В винде небось тоже можно найти пару дыр размером со штат Техас

или ты игнорируешь написанное?

если так, то и тут тебе мало чем помогут

серьёзные уязвимости есть везде, в процессорах, в ssh, в kvm, в виртуалбоксе. ВЕЗДЕ

покажите "серьезные уязвимости" в ssh. только не MiTM, пожалуйста

где?

в первой строчке скрипта пропиши # -*- coding: utf-8 -*-

недавно ж была уязвимость, позволяющая коду убежать из контейнера.

ты про CVE-2019-5736 что ли?

ты про CVE-2019-5736 что ли?

наверное

в первой строчке скрипта пропиши # -*- coding: utf-8 -*-

спасибо

айдишники я плохо помню, как правило

спасибо

вообще в питон3 utf-8 по умолчанию стоит

покажите "серьезные уязвимости" в ssh. только не MiTM, пожалуйста

вам за какие годы, сэр? их было немеряно. от эскалации привелегий до возможности избежать аутентификации

вообще в питон3 utf-8 по умолчанию стоит

не знаю

не знаю

мы знаем. это так

вам за какие годы, сэр? их было немеряно. от эскалации привелегий до возможности избежать аутентификации

за все, если можно. а то выяснится, что это PuTTY и вообще не OpenSSH, а нечто другое

за все, если можно. а то выяснится, что это PuTTY и вообще не OpenSSH, а нечто другое

ваша вера в непогрешимость SSH поражает, конечно)

не знаю

я хочу сказать, что ты наверное используешь интерпретатор питон второй версии, а подразумеваешь третий

ваша вера в непогрешимость SSH поражает, конечно)

как и ваша вера в отсутствие необходимости подумать о секурности

как и ваша вера в отсутствие необходимости подумать о секурности

откуда такой вывод вообще?

ваша вера в непогрешимость SSH поражает, конечно)

С Л И В

С Л И В

иди на двач

на хуяч

я хочу сказать, что ты наверное используешь интерпретатор питон второй версии, а подразумеваешь третий

да у меня 2.7 оказаться

как и ваша вера в отсутствие необходимости подумать о секурности

https://www.cvedetails.com/cve/CVE-2006-5051/ вот одна из них, например

да, 2006

как и ваша вера в отсутствие необходимости подумать о секурности

слишком параноидальное желание секурности приведёт к единственному выводу, что компьютер включать вообще нельзя

слишком параноидальное желание секурности приведёт к единственному выводу, что компьютер включать вообще нельзя

повторяйте мантру чаще

повторяйте мантру чаще

С Л И В

она не станет правдивее, но хоть верить будете истовее

она не станет правдивее, но хоть верить будете истовее

что ты пытаешься доказать? что докер не секурный?

что ты пытаешься доказать? что докер не секурный?

что он не панацея и далек от соверщенства, конечно же

что он не панацея и далек от соверщенства, конечно же

кто-то тут утверждал, что он панацея, совершенство и мастхэв? это же очевидная неправда

что он не панацея и далек от соверщенства, конечно же

как и любое инженерное решение. no exceptions

что он не панацея и далек от соверщенства, конечно же

как и ВСЁ ОСТАЛЬНОЕ

кто-то тут утверждал, что он панацея, совершенство и мастхэв? это же очевидная неправда

нет, погодите. мой изначальный тезис в том, что, цитирую, "И на линуксе не панацея, и секурность не на месте"

давайте еще хартблид обсудим, или rowhammer. в питоночате самое место

мне тут же бросились расспрашивать, а где это она не на месте-то

нет, погодите. мой изначальный тезис в том, что, цитирую, "И на линуксе не панацея, и секурность не на месте"

ну не используй. /thread

нет, погодите. мой изначальный тезис в том, что, цитирую, "И на линуксе не панацея, и секурность не на месте"

на линуксе для определённых задач вполне себе панацея, да и секурность относительно хорошая, особенно если не запускать в контейнерах всяких троянов и вирусню

на линуксе для определённых задач вполне себе панацея, да и секурность относительно хорошая, особенно если не запускать в контейнерах всяких троянов и вирусню

чуть не заработал сотрясение от фейспалма

"пользуйтесь проверенными источниками контейнеров"

А уязвимости докера приходят из лхс? Вот и ответ

Докер начинал как говнософт

та же самая уязвимость берется из "специально собранный контейнер", который runc коряво запускает

Всем привет! Рекрутеры фрилансеры, вы тут? Отзовитесь в лс, пожалуйста. Есть несколько интересных вопросов, может сможем быть полезными друг другу. thnx ✌️

Докер начинал как говнософт

linux в общем-то тоже.

А уязвимости докера приходят из лхс? Вот и ответ

шта? докер уже давно не использует lxc.

А что он использует?

А что он использует?

libcontainer

А уязвимости докера приходят из лхс? Вот и ответ

там же собственное что-то под капотом, не?

libcontainer

да

libcontainer

которая по большому счёту (но не целиком) просто враппер над cgroups

для справки докер перелез на libcontainer в 2014 году

для справки докер перелез на libcontainer в 2014 году

скорее, начал болезненно переползать, и переполз в 2015

чуть не заработал сотрясение от фейспалма

что не так?

да примерно все

что именно и почему?

я не буду нараспев читать вам учебник

что именно и почему?

Бесплатные сеансы психотерапии? ему просто посраться хочется

ERROR: S client not available

я не буду нараспев читать вам учебник

С Л И В

что именно и почему?

не корми тролля

я не буду нараспев читать вам учебник

тебя что, покусали аудиторы iso27001?

тебя что, покусали аудиторы iso27001?

нет; к своему стыду, я не знаком с этой спецификацией

Народ есть байт строка...кодировка непонятиная...как оттуда можно быстро вытащить символы в диапазоне?...

я просто не понимаю, как наличие какой-то (уже к тому же закрытой) уязвимости в софте запрещает его использование с точки зрения ИБ

как это в твоей голове сложилось то вообще?

я просто не понимаю, как наличие какой-то (уже к тому же закрытой) уязвимости в софте запрещает его использование с точки зрения ИБ

где ты взял "запрещает использование"?

Народ есть байт строка...кодировка непонятиная...как оттуда можно быстро вытащить символы в диапазоне?...

в смысле в диапазоне? ну if \ filter() там например

никто не запрещает же

а что быстрее filter() или цикл?

filter это и есть цикл условно

я понимаю...тут надо все быстро

а что быстрее filter() или цикл?

Генератор

день добрый, как это for i in all_files_names: if ('name1' in i) or ('name2' in i) or ('name3' in i) or ('name4' in i)\ or ('name5' in i) or ('name6' in i) or ('name7' in i): Можно записать более красиво и аккуратно, поправильнее чтоли

где ты взял "запрещает использование"?

ок, некорректно выразился переформулирую. твоё "секурность не на месте" и последовавшее за этим "покажите мне уязвимость в ssh" вызывает настойчивое желание попросить у тебя софт без уязвимостей (которого, как известно, нет)

ребят посоветуйте книгу на русском

ребят посоветуйте книгу на русском

куча их, если полистать то и Лутца можно, я так-то этим страдал, правда недолистал а если читать толково, то python to hard way вроде так называется, много положительных отзывов

А всё просто на самом деле. Самый уязвимый компонент в докер - это как всегда юзер этого самого докера. Если юзер пуллит сомнительные образы даже не читая его докерфайл и не смотря что там в контейнере наворотили, то даже без уязвимостей в докере всё может закончится весьма печально. Если содержимое образов известно и ничего страшного в там нет, то хоть будет сотня уязвимостей в докере, то ничего страшного не произойдёт. Если дыры в самом ПО, которое крутится в докере, то это уже не проблема докера.

день добрый, как это for i in all_files_names: if ('name1' in i) or ('name2' in i) or ('name3' in i) or ('name4' in i)\ or ('name5' in i) or ('name6' in i) or ('name7' in i): Можно записать более красиво и аккуратно, поправильнее чтоли

set(a) & set (b)

B это твой I , a - набор неймов

set(a) & set (b)

не совсем понял Знаю, что в сетах значения не повторяются,

intersection

А всё просто на самом деле. Самый уязвимый компонент в докер - это как всегда юзер этого самого докера. Если юзер пуллит сомнительные образы даже не читая его докерфайл и не смотря что там в контейнере наворотили, то даже без уязвимостей в докере всё может закончится весьма печально. Если содержимое образов известно и ничего страшного в там нет, то хоть будет сотня уязвимостей в докере, то ничего страшного не произойдёт. Если дыры в самом ПО, которое крутится в докере, то это уже не проблема докера.

То есть на самом деле уязвимости докера куда менее страшные, чем уязвимости ssh, bash, ядра линукса.

Загугли операции с множествами

Всем привет! Подскажите направление в которое копать плз: Есть приложение на flask, c притивным API - старт, стоп, статус. Собственно старт - запускает длительный процесс, стоп его прерывает, статус - показывает статус. Как правильно из того длительного процесса который запустился менять статус (значение которого глобальное)? Это нужно для ситуаций, например, когда этот процесс упал или закончился. Сейчас процесс запускается так: threading.Thread(target=longFunction).start() Сам думал про разные варианты: - прокидываеть self в функцию? (но не уверен что это правильно и вобще будет работать) - замутить что то типо эвентов, чтобы та часть которая с flask - подписывалась и слушала эвенты, и при наступлении того или иного ивента - вызывать уже функцию которая поменяет статус Как правильно такое дело реализовывать?

Всем привет! Подскажите направление в которое копать плз: Есть приложение на flask, c притивным API - старт, стоп, статус. Собственно старт - запускает длительный процесс, стоп его прерывает, статус - показывает статус. Как правильно из того длительного процесса который запустился менять статус (значение которого глобальное)? Это нужно для ситуаций, например, когда этот процесс упал или закончился. Сейчас процесс запускается так: threading.Thread(target=longFunction).start() Сам думал про разные варианты: - прокидываеть self в функцию? (но не уверен что это правильно и вобще будет работать) - замутить что то типо эвентов, чтобы та часть которая с flask - подписывалась и слушала эвенты, и при наступлении того или иного ивента - вызывать уже функцию которая поменяет статус Как правильно такое дело реализовывать?

правильно будет взять любую очередь и отдельно живущий воркер