>Ну да, ну да, профи вон тот замок вскроет.Не просто вскроет, а выложит рецепт.
>Поэтому мне теперь что, дверь вообще не закрывать?
Закрывать правильно, а не надеяться на магическое решение уровня "секурно, потому что контейнеры", описываемое большинством разработчиков как "это виртуалка, но не виртуалка кароч" и используемое по большей части по моде и как бесплатный пакетный менеджер, а не ради реальных плюсов неймспейсов.
>А ежели хороший замок поставить да кастомные сюрпризы для непрошенных гостей заготовить
Ирония судьбы в том, что обычно это магическое решение типа "всё в одном" наоборот мотивирует администраторов лениться и не защищать свои сервисы, после чего любой обладатель сканера, да ещё и знающий дефолтные для образов пароли все данные получает на блюдечке. И если ты знаешь принцип "если хочешь сделать хорошо, сделай это сам", ты сделаешь то же самое на шелле или просто без контейнеров, понимая, что, как и зачем ты сделал.
>Он это по довольно специфичным причинам
Которых, разумеется, не возникнет, потому что контейнер с монгой под дефолтным паролем - это безопасность, демон о куче строк, которым ты аудита не проведёшь - это тоже безопасность, забив безопасности в кастомном софте потому что он запускается в контейнере (я же объяснил, что контейнеры - это синоним безопасности, потому что контейнеры - это безопасно?) - это безопасность, ведь так?
Если бы вместо неймспейсов были бы маунты из plan 9 или subhurd, ещё можно было про какое-то разделение говорить, но при решении уровня "скачал образ с бэкдором и забил", управляющимся стрёмным демоном на моноядре с дырками в виде BPF... только и остаётся, что повторять мантры:
>контейнеры безопасно
>ну хоть от тех обезопасит, а от этих и ладно
>да и починили его
>нет, сынок, это фантастика
