форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."	+/–
Сообщение от opennews (??) on 21-Мрт-16, 12:47
Проект CoreOS, развивающий серверное окружение (https://www.opennet.ru/opennews/art.shtml?num=40275), основанное на идеях контейнерной изоляции, представил (https://coreos.com/blog/clair-v1.html) инструмент Clair 1.0 (https://github.com/coreos/clair), нацеленный на проведение сканирования начинки контейнеров для выявления неисправленных уязвимостей.  В качестве источника данных используется база CVE (https://nvd.nist.gov/home.cfm) (Common Vulnerabilities and Exposures) и информация об исправлении уязвимостей в дистрибутивах Red Hat Enterprise Linux (https://www.redhat.com/security/data/metrics/), Ubuntu (https://launchpad.net/ubuntu-cve-tracker) и Debian (https://security-tracker.debian.org/tracker/). Исходные тексты написаны на языке Go и доступны под лицензией Apache 2.0. Clair оформлен в виде обособленного движка, работающего на стороне хост-систем, систем непрерывной интеграции или хранилищ образов контейнеров, т.е. выполняет проверку со стороны и не не требует запуска программы-агента на стороне контейнера. После проведения анализа файлов, используемых в контейнере, информация о начинке сохраняется и в будущем может использоваться для определения подверженности проверенной версии контейнера новым уязвимостям, без необходимости полного повторного сканирования. Для определения подверженности уязвимостям применяется сопоставление файлов из репозиториев известных дистрибутивов с файлами, входящими в состав контейнера. Как правило состав контейнера удаётся определить при помощи пакетного менеджера и отслеживания источника сборки репозитория. При отсутствии мета-данных осуществляется дополнительная проверка по хэшам известных исполняемых файлов и библиотек, входящих в типовые дистрибутивы Linux. После проверки создаются отчёты, содержащие предупреждения о наличии проблем и учитывающие возможное совместное использование общих базовых наборов пакетов между контейнерами. В настоящее время в системах контейнерной виртуализации и репозиториях образов контейнеров наблюдается существенная проблема накопления контейнеров с неисправленными уязвимостями. Clair позволяет отследить подобные контейнеры и информировать их создателей и пользователей о наличии проблем. Например, применение  Clair  для проверки контейнеров, размещённых в реестре Quay.io (https://quay.io/) показало, что около 80% всех размещённых Docker-контейнеров содержат уязвимость CVE-2014-0160 ("Heartbleed"), которая была исправлена в дистрибутивах два года назад. При этом, основной массы выявленных  уязвимостей можно было избежать применив к контейнеру доступные обновления пакетов. URL: https://coreos.com/blog/clair-v1.html Новость: http://www.opennet.ru/opennews/art.shtml?num=44082
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."	+1 +/–
Сообщение от An (??) on 21-Мрт-16, 12:47
Идея так ничего,главное, чтобы на сторону ничего не отправляла.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."	+2 +/–
Сообщение от Аноним (??) on 21-Мрт-16, 13:15
Как-то через одно место всё получилось. Сначала понаделали каши из необновляемых черных ящиков в контейнерах, а потом ходят по ним и сверяют файлики с дистрибутивами. тьфу.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."	+4 +/–
Сообщение от Аноним (??) on 21-Мрт-16, 13:53
Оффтоп: мне одному новый шрифт режет глаза?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."	+/–
	Сообщение от Аноним (??) on 21-Мрт-16, 14:36
	Вроде как просто увеличили размер, чтоб без очков можно было пользоваться
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	7. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."	+/–
	Сообщение от АнонимХ (ok) on 21-Мрт-16, 14:47
	Какой шрифт?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	8. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."	+/–
	Сообщение от Maxim Chirkov (ok) on 21-Мрт-16, 14:50
	> Вроде как просто увеличили размер, чтоб без очков можно было пользоваться Вчера поменял абсолютные значения размера на проценты, относительно базового размера 12pt, так как в Chrome существенно меньше символы отображались по сравнению с Firefox на той же системе. Также явно указал по умолчанию тип sans-serif вместо типа на выбор браузера. Без засечек текст выглядит более читаемым, по крайней мере при оценке в конфигурации по умолчанию в Ubuntu. Предложения/пожелания по шрифтам и оформлению приветствуются.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	10. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."	–1 +/–
	Сообщение от Наркоман on 21-Мрт-16, 15:52
	Когда юникод будет?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	11. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."	+/–
	Сообщение от universite (ok) on 21-Мрт-16, 15:54
	Я уж подумал, это обновление FF 45.0.1 виновато. На винде этот шрифт очень инородно смотрится. Дважды  сделал Ctrl "-" и вроде привычно стало.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	13. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."	+/–
	Сообщение от Maxim Chirkov (ok) on 21-Мрт-16, 16:18
	Посмотрите https://www.opennet.ru/opennews/1.html какой вариант лучше?
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	14. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."	+/–
	Сообщение от Аноним (??) on 21-Мрт-16, 17:30
	Проблема в том, что теперь все блоки на странице выглядят одинаково, соответственно, и сама страница выглядит как сплошная стена букв. И размер шрифта тут сильно не поможет.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	17. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."	+/–
	Сообщение от Maxim Chirkov (ok) on 21-Мрт-16, 18:43
	> Проблема в том, что теперь все блоки на странице выглядят одинаково Погодите, не понял о чём вы? О выравнивании абзацев с правой стороны или о  чём-то другом? Перечитайте страницу с Ctrl+R, не нормализовалось?
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	21. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."	+/–
	Сообщение от Аноним (??) on 21-Мрт-16, 23:17
	Я к тому, что везде рубленые шрифты, 5 цветов и всё вместе смотрится как каша. Когда тексты новости и комментарии использовали шрифты с засечками, то за это цеплялся глаз, выделяя из основной массы.
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	12. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."	+/–
	Сообщение от АнонимХ (ok) on 21-Мрт-16, 16:01
	По-моему стало лучше. По крайней мере, у меня размеры шрифтов сровнялись между собой в разных местах опеннета, один раз зум поставил нужный и всё. Раньше приходилось то zoomin, то zoomout на разных сообщениях-новостях
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	15. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."	+/–
	Сообщение от AnotherReality (ok) on 21-Мрт-16, 17:35
	шрифт в комментариях действительно смотрится лучше, т.к. комментарии редко одних, больше одних двух строк, но вот читать статьи не комфортно для примера https://www.opennet.ru/opennews/art.shtml?num=43652
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	18. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."	+/–
	Сообщение от Maxim Chirkov (ok) on 21-Мрт-16, 18:46
	Перечитайте с Ctrl+R, если не нормализовалось, более конкретно напишите, что кажется неудобным. Я форматирование особо не трогал, кардинально ничего поменяться не должно. На первый взгляд у меня все осталось как было, но возможно я что-то не замечаю или в вашем браузере проявляется что-то, что не видно у меня (тестирую в Chrome и Firefox).
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	16. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."	+/–
	Сообщение от AnotherReality (ok) on 21-Мрт-16, 17:41
	Да и вопрос возник, после отправки  комментария  перекидывает на такой режим просмотра https://www.opennet.ru/openforum/vsluhforumID3/107213.html#15 хотя страница новости выглядит так https://www.opennet.ru/opennews/art.shtml?num=44082 и всегда теряешься  из за того что изображение строения комментариев имеет другой вид
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	19. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."	+/–
	Сообщение от Maxim Chirkov (ok) on 21-Мрт-16, 18:47
	> Да и вопрос возник, после отправки  комментария  перекидывает на такой режим просмотра Должно перекидывать на новость, если заполняли форму под новостью. В процессе заполнения не выдавало ошибок или предпросмотр не нажимали?
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	20. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."	+/–
	Сообщение от Michael Shigorin (ok) on 21-Мрт-16, 23:01
	>> Вроде как просто увеличили размер, чтоб без очков можно было пользоваться > Также явно указал по умолчанию тип sans-serif вместо типа на выбор браузера. С одной стороны, теперь у меня стало одним сайтом меньше в списке проверки того, что вылазят URW со своим не лучшим хинтингом; с другой -- отвалились Mozilla Fira, явно указанные в firefox и сильно предпочитаемые на localhost. > Предложения/пожелания по шрифтам и оформлению приветствуются. Наверное, так в среднем лучше всё-таки, ну а мне у себя и подкручивать уже системный шрифт.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	9. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."	–1 +/–
	Сообщение от Аноним (??) on 21-Мрт-16, 15:40
	> Вроде как просто увеличили размер, чтоб без очков можно было пользоваться Может, лучше всё-таки близорукие наденут очки вместо того, чтоб делать шрифт размером с "Ш Б"?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	22. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."	+/–
	Сообщение от Аноним (??) on 22-Мрт-16, 02:28
	Все там будем.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	5. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."	+2 +/–
	Сообщение от Аноним (??) on 21-Мрт-16, 14:37
	А вообще да, режет
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема