и для линукса не панацея, и секурность не на месте
какие проблемы с секурностью?
Алексей
Maxim
какие проблемы с секурностью?
недавно ж была уязвимость, позволяющая коду убежать из контейнера.
Алексей
недавно ж была уязвимость, позволяющая коду убежать из контейнера.
подобные дыры везде находили
Aza 👁️
Aza 👁️
Andrey
недавно ж была уязвимость, позволяющая коду убежать из контейнера.
программ без уязвимостей не бывает
Maxim
убеждайте себя, что это не страшно
Andrey
☭
пруфов статистики конечно же не будет
у меня на десктопе ~1100 пакетов стоит. на не-Си я уверенно могу сказать про 4
Алексей
убеждайте себя, что это не страшно
Дело не в том страшно или нет. Дело в том, что если таких вещей панически бояться, то лучше компьютер вообще не включать
Maxim
Aza 👁️
тоесть как
maxlunar
maxlunar
или ты игнорируешь написанное?
Алексей
это. серьезная. уязвимость.
Dirty COW тоже серьёзная уязвимость, Spectre и Meltdown вообще то тоже не шутки.
Andrey
это. серьезная. уязвимость.
серьёзные уязвимости есть везде, в процессорах, в ssh, в kvm, в виртуалбоксе. ВЕЗДЕ
Алексей
В винде небось тоже можно найти пару дыр размером со штат Техас
Maxim
серьёзные уязвимости есть везде, в процессорах, в ssh, в kvm, в виртуалбоксе. ВЕЗДЕ
покажите "серьезные уязвимости" в ssh. только не MiTM, пожалуйста
Pavel
недавно ж была уязвимость, позволяющая коду убежать из контейнера.
ты про CVE-2019-5736 что ли?
Maxim
айдишники я плохо помню, как правило
Pavel
покажите "серьезные уязвимости" в ssh. только не MiTM, пожалуйста
вам за какие годы, сэр? их было немеряно. от эскалации привелегий до возможности избежать аутентификации
Maxim
вам за какие годы, сэр? их было немеряно. от эскалации привелегий до возможности избежать аутентификации
за все, если можно. а то выяснится, что это PuTTY и вообще не OpenSSH, а нечто другое
Andrey
за все, если можно. а то выяснится, что это PuTTY и вообще не OpenSSH, а нечто другое
ваша вера в непогрешимость SSH поражает, конечно)
ВЗБИВЕНЬ
не знаю
я хочу сказать, что ты наверное используешь интерпретатор питон второй версии, а подразумеваешь третий
Maxim
ваша вера в непогрешимость SSH поражает, конечно)
как и ваша вера в отсутствие необходимости подумать о секурности
Maxim
на хуяч
Aza 👁️
Pavel
как и ваша вера в отсутствие необходимости подумать о секурности
https://www.cvedetails.com/cve/CVE-2006-5051/ вот одна из них, например
Pavel
да, 2006
Алексей
как и ваша вера в отсутствие необходимости подумать о секурности
слишком параноидальное желание секурности приведёт к единственному выводу, что компьютер включать вообще нельзя
Maxim
Maxim
она не станет правдивее, но хоть верить будете истовее
Andrey
она не станет правдивее, но хоть верить будете истовее
что ты пытаешься доказать? что докер не секурный?
Maxim
что ты пытаешься доказать? что докер не секурный?
что он не панацея и далек от соверщенства, конечно же
Andrey
что он не панацея и далек от соверщенства, конечно же
кто-то тут утверждал, что он панацея, совершенство и мастхэв? это же очевидная неправда
Pavel
что он не панацея и далек от соверщенства, конечно же
как и любое инженерное решение. no exceptions
Maxim
кто-то тут утверждал, что он панацея, совершенство и мастхэв? это же очевидная неправда
нет, погодите. мой изначальный тезис в том, что, цитирую, "И на линуксе не панацея, и секурность не на месте"
Pavel
давайте еще хартблид обсудим, или rowhammer.
в питоночате самое место
Maxim
мне тут же бросились расспрашивать, а где это она не на месте-то
Andrey
Алексей
нет, погодите. мой изначальный тезис в том, что, цитирую, "И на линуксе не панацея, и секурность не на месте"
на линуксе для определённых задач вполне себе панацея, да и секурность относительно хорошая, особенно если не запускать в контейнерах всяких троянов и вирусню
Maxim
на линуксе для определённых задач вполне себе панацея, да и секурность относительно хорошая, особенно если не запускать в контейнерах всяких троянов и вирусню
чуть не заработал сотрясение от фейспалма
Pavel
"пользуйтесь проверенными источниками контейнеров"
Anonymous
А уязвимости докера приходят из лхс? Вот и ответ
Anonymous
Докер начинал как говнософт
Pavel
та же самая уязвимость берется из "специально собранный контейнер", который runc коряво запускает
Катя Лапочкіна
Всем привет! Рекрутеры фрилансеры, вы тут? Отзовитесь в лс, пожалуйста. Есть несколько интересных вопросов, может сможем быть полезными друг другу. thnx ✌️
Anonymous
А что он использует?
Alex
для справки докер перелез на libcontainer в 2014 году
Pavel
для справки докер перелез на libcontainer в 2014 году
скорее, начал болезненно переползать, и переполз в 2015
Maxim
да примерно все
Алексей
что именно и почему?
Maxim
я не буду нараспев читать вам учебник