Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes,
opennews (ok), 03-Фев-24, (0) [смотреть все]
- Вот и гениальная идея передавать файловые дескрипторы в дочерний процесс выстр,
Шарп (ok), 13:16 , 03-Фев-24, (1) +6
- Кстати, утилита runc написана на безопасном языке Go,
Аноним (2), 13:19 , 03-Фев-24, (2) +1 //
- Если ты про дескрипторы, то язык тут ни при чём Если про гонку, то гошечка от не,
Карлос Сношайтилис (ok), 13:25 , 03-Фев-24, (5) +8 //
- Дак и Си никогда не причём, это все процессор и контроллер памяти,
Аноним (2), 13:27 , 03-Фев-24, (6) +10 //
- Это да Если компиляторы сишки будут бить разработчика десятком киловольт при лю,
Аноним (13), 14:11 , 03-Фев-24, (13) –3
- Без динамического выделения памяти вообще жизнь станет совсем тяжёлой Даже Pasc,
Аноним (31), 15:50 , 03-Фев-24, (31) +7
- Любителей Turbo Pascal можно пересадить на Turbo Basic Такой же синий экран, но,
Аноним (13), 17:49 , 03-Фев-24, (42) –2
- Почему именно Турбо вспомнил Есть вполне живой Free, который, наверное, в Linux,
Аноним (71), 22:08 , 03-Фев-24, (71) +1
- А еще можно взять выключенный компьютер и подобрать монитор или телек рисующий с,
Аноним (91), 07:40 , 04-Фев-24, (91) +1
- Кстати такое можно неиронически устроить - с помощью системы сборки Cmake, подкл,
Bottle (?), 21:53 , 03-Фев-24, (67)
- Тут несколько аспектов 1 Есть масса простых утилит, где не важно что и как, важ,
Ivan_83 (ok), 03:15 , 04-Фев-24, (86)
- ну вот кстати я слабо понимаю пользу от strn Зачем нам огрызок строки и что с ни,
нах. (?), 10:10 , 04-Фев-24, (95)
- Что, чёрт возьми, ты такое несешь n - это длинна твоего буфера, к-й тебе извест,
Аноним (2), 12:54 , 04-Фев-24, (100)
- Вы всегда можете пропатчить заменить strncpy на нечто будет вызывать abort ,
Ivan_83 (ok), 23:01 , 04-Фев-24, (132) +1
- Плосы встречного дорожного движения обозначаются разделительной полосой или бето,
ng (ok), 11:10 , 05-Фев-24, (151)
- В бетонном отбойнике нет unsafe И вылет на встречную он не гарантирует ,
Аноним (172), 14:55 , 05-Фев-24, (172) +1
- В точку Безопасность движения - это, сначала, мастерство водителей, а разметка д,
ng (ok), 18:02 , 05-Фев-24, (202)
- Ну вот хрустовский panic это типичный бетонный отбойник И хотел ли ты его пол,
Аноним (-), 19:27 , 05-Фев-24, (203)
- Нужна не абстрактная безопасность а работоспособность и производительность При э,
Ivan_83 (ok), 01:20 , 04-Фев-24, (82) –2
- Мне почему-то кажется, что вы ездите на автомобиле, не пристёгиваясь ремнём ,
Аноним (84), 02:53 , 04-Фев-24, (84) +1
- Вам действительно кажется Я езжу В такси, пристёгиваясь там где таксисты не уб,
Ivan_83 (ok), 02:55 , 04-Фев-24, (85)
- Как насчёт того, что пристёгивание ремнём влияет на производительность поездки ,
Аноним (13), 14:59 , 04-Фев-24, (116) +2
- Функция перевозки - доставить пассажира до места целым, очевидно что не пристёги,
Ivan_83 (ok), 02:37 , 05-Фев-24, (140)
- Ну, если телепортатор перекидывал меня через половину глобуса за секунду - 2 сек,
Аноним (-), 19:29 , 05-Фев-24, (204)
- Корректность программы -- это составная часть работоспособности А если мы под ,
Аноним (-), 06:02 , 04-Фев-24, (88) +2
- В общем, вам нужно, чтобы вашу прогу не просто могли ломануть, а могли это сдела,
Аноним (13), 14:47 , 04-Фев-24, (111) +1
- Зачем так сложно Статический анализатор и какой-нибудь misra checker в билд пай,
Аноним (91), 07:39 , 04-Фев-24, (90)
- Там у Гошки ключик есть полезный для этого, -race называется,
OpenEcho (?), 19:33 , 03-Фев-24, (56) –4 //
- Поняли, если дырявая прожка написана на безопастном язычке, тут же оказывается ч,
Аноним (63), 20:37 , 03-Фев-24, (63) //
- Именно Так как безопасный язык не допускает языко-зависимых дыр например, пере,
Аноним (13), 00:17 , 04-Фев-24, (78)
- Ты все равно не выловишь все memory огрехи в C C статическими анализаторами, а,
Аноним (127), 19:36 , 04-Фев-24, (127)
- Скрыто модератором,
Аноним (91), 13:48 , 03-Фев-24, (9) –4
- Поэтому там хотя бы нет переполнений буфера ,
Аноним (13), 14:09 , 03-Фев-24, (12) +6 //
- Зато то, что там есть в силу особого подхода к погромированию - куда хуже ,
Tron is Whistling (?), 14:30 , 03-Фев-24, (17) //
- Ничто не может быть хуже переполнений буфера, с учетом того, что любая программа,
Аноним (13), 14:33 , 03-Фев-24, (19)
- аноним вышеХуже переполнений буфера может быть буфер переполнений А вообще дава,
Tron is Whistling (?), 14:36 , 03-Фев-24, (20) +1
- И то, и другое 8212 синонимы термина C programming language Я вашего труЪ о,
Аноним (13), 14:44 , 03-Фев-24, (24)
- Да не, у тебя потупее имя было С ОднаждыЛюди делают ошибки, прикинь Кто бы м,
_ (??), 18:24 , 03-Фев-24, (53)
- Очередной студент освоил питон раст и все остальное ка-ка олд скульное ,
OpenEcho (?), 19:41 , 03-Фев-24, (58) +2
- Двумерный массив Тут чтобы что-либо показать, как бы, нужно иметь kernel32 h, ke,
Аноним (31), 16:09 , 03-Фев-24, (33) +4
- Как оказалось от д o2 ов в программировании это не помогает и они ухитряются не,
Аноним (-), 19:31 , 05-Фев-24, (205)
- Какая детсадовская ошибка А кто-то утвержает, что контейнеры - production ready,
Аноним (8), 13:36 , 03-Фев-24, (8) //
- Кто-то утверждал, что OpenBSD можно в проде использовать И до, и после обнаруже,
Аноним (13), 14:14 , 03-Фев-24, (14) +3 //
- Этак что же, и exim с sendmail ом низзя Дила ,
User (??), 18:21 , 03-Фев-24, (52) //
- Запись в kernel mode хоста из виртуалки-гуеста тоже ничего так, норм было В как,
Аноним (-), 19:33 , 05-Фев-24, (206)
- А сколько еще подобных секретиков и куличиков там заложено ,
Аноним (8), 14:46 , 03-Фев-24, (25) //
- S for security ,
Аноним (10), 14:07 , 03-Фев-24, (10) +1 //
- Гораздо секурнее булет эмуляция без паравиртуализации Контейнеры - костыли, сли,
Аноним (29), 15:00 , 03-Фев-24, (29) –6 //
- Скрыто модератором,
Аноним (64), 20:59 , 03-Фев-24, (64) –1 //
- Podman затрагивает ,
Аноним (66), 21:46 , 03-Фев-24, (66) //
- кому нужны эти контейнеры чтобы что сэкономить 3 цента на виртуализации виртуа,
penetrator (?), 06:55 , 04-Фев-24, (89) –4 //
- Тебе не нужно, проходи мимоДома на мамкином компе ничего вообще не нужноПодрасте,
Второй из Кукуева (?), 08:43 , 04-Фев-24, (92) //
- ты клоун вопрос был простой как валенок, какие такие задачи не покрываются вирт,
penetrator (?), 09:12 , 04-Фев-24, (93) –1 //
- Ок, я тебе покажу - но чур ты идешь гуглить, спрашивать чатгопоту и перепроверя,
нах. (?), 10:33 , 04-Фев-24, (97) –1
- По своему умеренному опыту работы со всякими докерами - большое удобство развора,
Бывалый смузихлёб (?), 10:38 , 04-Фев-24, (99)
- для выкрасить и выбросить, угу Ну и не разворачивания а копипасты Разворачивал ,
нах. (?), 14:46 , 04-Фев-24, (110)
- Вы, видимо, очень далеки от практики, раз путаете такие простые вещи Докер как ,
Аноним (13), 14:52 , 04-Фев-24, (114) –1
- Васяна Докер не воспроизводит ядро и его настройки Только никакого графического ,
Аноньимъ (ok), 15:32 , 04-Фев-24, (119)
- того самого васяна - да Вместе со всеми его косяками и глупостями заставляя ва,
нах. (?), 17:12 , 04-Фев-24, (124) +2
- Если у вас возникла необходимость настолько точно воспроизводить условия - что-т,
Tron is Whistling (?), 14:18 , 05-Фев-24, (157) +1
- Вы видимо совсем разработкой софта не занимались Иногда знали бы что проблема б,
Аноним (-), 19:50 , 05-Фев-24, (208)
- Все разрабатывают и всё работает, но у вас как всегда проблемы А если речь о нек,
Tron is Whistling (?), 20:22 , 05-Фев-24, (210)
- А я не знал, что докер умеет тридцать терабайт к системе пришивать, всю жизнь ду,
Аноним (226), 11:33 , 06-Фев-24, (226)
- install sh тоже позволяет,
Аноним (172), 14:39 , 05-Фев-24, (165) –2
- Пендеж Виртуалка с системой и прогой кастомера намного точнее Если тот коне,
Аноним (-), 19:37 , 05-Фев-24, (207)
- подожди но если стоит задача автоматизации разворачивания, то она уже решена бол,
penetrator (?), 18:48 , 04-Фев-24, (125)
- ну вот теперь представь что тебе нужна виртуалка для redis, виртуалка для mongo,,
нах. (?), 23:41 , 04-Фев-24, (135)
- скрипт ставит голую ось Minimal , остальное ставишь сам, есть конечно опции, но,
penetrator (?), 04:26 , 05-Фев-24, (142)
- Ну так-то возможность поставить unattended уже давно сделано Второй вариант - вс,
Tron is Whistling (?), 14:19 , 05-Фев-24, (158)
- Флаг --prefix в configure И patchelf в зубы ,
Аноним (172), 14:41 , 05-Фев-24, (166)
- и смотри еще, второй момент, образ кто-то должен подготовить т е все равно конф,
penetrator (?), 19:37 , 04-Фев-24, (128) +2
- Т е ты не научился пользоваться пакетным менеджероми шеллом, как и принимать ск,
Аноним (172), 14:38 , 05-Фев-24, (164)
- как бы мне так воспользоваться пакетным менеджером чтоб в системе появилась верс,
нах. (?), 15:46 , 05-Фев-24, (187)
- У меня слака стоит, там это тривиально installpkg и все дела Необходимость пос,
Аноним (172), 16:25 , 05-Фев-24, (191)
- А, ну да - скачать и make install Но извини, не всем нравятся помойки и еще поп,
нах. (?), 16:28 , 05-Фев-24, (193)
- Ну правильно, кроме контейнеров тебе и снапшоты поди тоже не вариант, да И вот ,
Аноним (-), 20:10 , 05-Фев-24, (209)
- installpkg, alien, tar xf Кто-то шелл считает помойкой и выбирает докер Такое п,
Аноним (-), 11:57 , 06-Фев-24, (227)
- У меня в хоум проекте сейчас 20 контейнеров Ты предлагаешь городить 20 виртуал,
чатжпт (?), 10:04 , 04-Фев-24, (94) //
- обновись на четвертую версию Эта несет х-ню нет никакого оверхеда по cpu обож,
нах. (?), 10:16 , 04-Фев-24, (96) –1 //
- Этот Огромный Оверхед - сейчас с вами в одной комнате Кто в армии служил - в цир,
Аноньимъ (ok), 15:34 , 04-Фев-24, (120) +2 //
- а у меня 16 виртуалок под VMWare, у меня вопрос, у тебя все 20 контейнеров однов,
penetrator (?), 19:18 , 04-Фев-24, (126) +4 //
- да, запущено постоянно тг бот, реакт приложение, рест апи, rabbitmq, redis, etc,
чатжпт (?), 22:17 , 04-Фев-24, (129)
- Если в приоритете безопасность, то намного предпочтительнее выглядит виртуализац,
Аноним (-), 22:40 , 04-Фев-24, (131) +1
- чтобы не строчить полотна, спрошу тогда всего один вопросты вот это вот потащишь,
penetrator (?), 04:34 , 05-Фев-24, (143)
- конечно нет, достаточно разок задуматься как он 20 контейнерам будет вручную раз,
нах. (?), 09:21 , 05-Фев-24, (147)
- а ты виртуалки каким-то волшебным способом обновляешь или dnf update reboot ,
чатжпт (?), 11:00 , 05-Фев-24, (150)
- вообще-то в том что ос во-первых перезапускать при любом обновлении не нужно, во,
нах. (?), 11:35 , 05-Фев-24, (154)
- У тебя какие странные представления о контейнерах Внутри обычный юзерспейс cent,
чатжпт (?), 14:13 , 05-Фев-24, (156)
- Угу В контейнере Обновляются уровень твоих компетенций - паняааатен ,
нах. (?), 14:23 , 05-Фев-24, (160) +1
- Шо, демон по крону внутри 20 контейнеров запускается по расписанию и обновляет к,
Аноним (172), 14:50 , 05-Фев-24, (170)
- Граждане с понятным уровнем компетенций, только тсссс ,
Аноним (172), 14:51 , 05-Фев-24, (171) +1
- Если тебе очень надо по крону - запихни в крон build pull upУ местных реал,
чатжпт (?), 15:18 , 05-Фев-24, (179) –1
- Хорошо Где будет располагаться крон Хорошо ли крону общаться с докером Каким ,
Аноним (172), 15:38 , 05-Фев-24, (184)
- т е крон хост системы а если контейнер еще Васян не обновил и там протухший log,
penetrator (?), 22:37 , 05-Фев-24, (217)
- В живых контейнерах ничего не обновляют хотя это возможно , они stateless Обычн,
чатжпт (?), 02:55 , 06-Фев-24, (221)
- Ну то есть пшик Если ,
Аноним (229), 12:12 , 06-Фев-24, (229)
- Тут самое главное не раскрыто - она появиться-то появится если ну если испол,
нах. (?), 16:52 , 06-Фев-24, (233)
- это кстати отдельный эпик Когда мне понадобилось нет, не обновляться - я проч,
нах. (?), 15:50 , 05-Фев-24, (188)
- А прикинь, что будет, если весь этот оверхед из копий glibc убрать ,
Аноним (172), 14:45 , 05-Фев-24, (168)
- И всё это для домашнего проекта, в котором хватило бы наколенного IPC на сокетах,
Аноним (172), 14:47 , 05-Фев-24, (169)
- Особо порадовали три вещи рядом - хоум-проект- 20 контейнеров- оркестрацию, масш,
Tron is Whistling (?), 14:20 , 05-Фев-24, (159) +1 //
- не, ну если на каждый пихоноскрипт по контейнеру, а на некоторые еще и по два - ,
нах. (?), 14:28 , 05-Фев-24, (161) +1
- Я как бы в курсе, что такое контейнер в отличие от тебя и нах пох , что такое n,
чатжпт (?), 03:13 , 06-Фев-24, (222) –1
- Резюме набиваешь ,
Аноним (172), 14:43 , 05-Фев-24, (167) +1 //
- Тем кто разрабатывает маштабируемое и постоянно обновляемое ПО Чтобы была быстра,
Легивон (?), 21:40 , 05-Фев-24, (212) –1
//
- В нулевых в Gentoo пакетный менеджер мог создавать минимальное окружение необход,
Аноним (-), 22:22 , 04-Фев-24, (130) //
- Как выглядит ebuild со старым вариантом configure ,
Аноним (145), 07:54 , 05-Фев-24, (145) //
- Ишшо pacman есть, который нормальный, а не арчевский ,
Аноним (172), 15:04 , 05-Фев-24, (176) –1
- а в подмане ,
Аноним (148), 09:41 , 05-Фев-24, (148)
- Я нашёл уязвимость в Dockerdocker run -v dir1 debian rm -rf dir1 ,
Пряник (?), 10:02 , 05-Фев-24, (149)
1,2,8,10,29,66,89,130,148,149
|