Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Треть образов контейнеров в Docker Hub содержит опасные уязв..., opennews (??), 28-Май-15, (0) [смотреть все] Пару недель назад я нешел актуальную проблему в openssl которая существует на эт, Аноним (-), 10:44 , 28-Май-15, (1) –1   // Возьми с полки пирожок Как это относится к теме новости , Анонимец (?), 11:27 , 28-Май-15, (9)   // attention whore , arisu (ok), 11:29 , 28-Май-15, (10) +11   // attention whore , Аноним (-), 12:11 , 28-Май-15, (18)   Можете для себя считать что никак, так что успокойтесь В целом же, я не виноват, Аноним (-), 12:10 , 28-Май-15, (17) –1   Молодец А я openssl на Oberon переписываю, будет работать сразу и без багов, по, OberonForDog (?), 16:24 , 28-Май-15, (39) –3   // Поцчему не на Go или Джаваскрипте , dr Equivalent (ok), 19:36 , 28-Май-15, (40)   // Слишком энтерпрайзно , Аноним (-), 21:05 , 28-Май-15, (46) –1   Господь с вами Энтерпрайзно - это дзява А го - это хипстота , dr Equivalent (ok), 21:43 , 28-Май-15, (50)   которая очень хочет стать 171 ынтырпрайзом 187 , arisu (ok), 21:44 , 28-Май-15, (51) +1   Спасибо за предложение, но я предпочитаю писать на Си Мой код вроде бы не более, Аноним (-), 21:15 , 28-Май-15, (47) –1   // Да там больше проблема в том что протокол навернут до ж ы, в нем до я опций , Аноним (-), 08:33 , 29-Май-15, (58)   Спорим авторы OpenSSL думали так же, Аноним (-), 11:33 , 29-Май-15, (60)   Не думал такой бред увидеть на техническом ресурсе Ладно, спорим Доказывай , Аноним (-), 13:02 , 30-Май-15, (63)   Глибц не забудь переписать Ну и кернель как бы надо , Аноним (-), 22:42 , 28-Май-15, (53)   // не надо, native oberon давно есть , arisu (ok), 22:47 , 28-Май-15, (54)   А все-равно не поможет в случае openssl https dhe512 zmap io - видите страниц, Аноним (-), 08:31 , 29-Май-15, (57)   Молодец Потом еще останется найти кому это будет надо А оно с каким софтом смо, Аноним (-), 08:26 , 29-Май-15, (56)   Не выйдет, швайн , А.а. (?), 19:48 , 28-Май-15, (41)   // Мистер швайн, вообщем я разобрался до конца в причинах происходящего и констатир, Аноним (-), 21:31 , 28-Май-15, (48) –1   // Ничего не продать Жаль Так и будешь трещать в лужу или напишешь уже багрепорт , Аноним (-), 21:36 , 28-Май-15, (49) +1   я не собирался ниче продаватьэто тебя не касается, Аноним (-), 23:20 , 28-Май-15, (55) –1   Ну вот их и догнало Ну чего - навернут пару уровней сверху, сделают пересборки,, Crazy Alex (ok), 11:03 , 28-Май-15, (3) +3 // Что-то затихли про несомненные преимущества devops , Аноним (-), 11:25 , 28-Май-15, (7) // наверное чтобы какой-нибудь аноним заимплементил на православном Си замену докер, Аноним (-), 11:33 , 28-Май-15, (11) // к счастью, те анонимы, которые знают си на достаточном уровне, не настолько упор, arisu (ok), 11:44 , 28-Май-15, (13) +6 ты вспомни cdebootstrap и debootstrap , Аноним (-), 14:28 , 28-Май-15, (28) ничто так не закаляет характер как curl 124 sudo bash, Михрютка (ok), 11:44 , 28-Май-15, (14) +1 а что они хотят, пятерка уже который год на eus Хьюз в прошлом году предупрежда, Михрютка (ok), 11:44 , 28-Май-15, (12) вот поэтому простые, предсказуемые, обновляемые и управляемые контейнеры LXC - н, MPEG LA (ok), 11:46 , 28-Май-15, (15) +4 // OpenVZ тоже неплохи , pkdr (ok), 13:11 , 28-Май-15, (25) // Ну если уж на то пошло, то с точки зрения безопасности есть только OpenVZ При с, angra (ok), 16:03 , 30-Май-15, (64) А обновлять сами контейнеры контейнера можно Сегодня он без уязвимостей, а зав, Аноним (-), 12:04 , 28-Май-15, (16) // Можно делать data-only контейнеры и линковать к рабочим, тогда рабочие можно обн, Аноним (-), 13:18 , 28-Май-15, (27) Я всегда говорил, что эти ваши новомодные контейнеры - зло , th3m3 (ok), 12:15 , 28-Май-15, (19) +2 // Не зло, просто иногда не нужно надеяться на других, а делать образы самостоятель, Аноним (-), 12:21 , 28-Май-15, (20) +3 // Взгляните на мой коментарии первый комент в этой теме и соотносите с тем что в, Аноним (-), 13:14 , 28-Май-15, (26) –1 // Оскабливания других, вот это признак низкого уровня интеллекта, поскольку люди н, Аноним (-), 14:35 , 28-Май-15, (30) +1 Оскарбливания Может соскабливания - Вы так говорите как будто это доказано и, Аноним (-), 15:18 , 28-Май-15, (33) Я повторюсь Противоречии нет, верно - , Аноним (-), 15:23 , 28-Май-15, (34) Зато когда напоминаешь о желательности разбираться в деле, которым занимаешься, , YetAnotherOnanym (ok), 12:30 , 28-Май-15, (23) +3 читаю комменты и просто ржу, люди незнающие докера тупо не врубаются в чем дело,, Аноним (-), 14:31 , 28-Май-15, (29) // This is linux, bro , Нанобот (ok), 20:48 , 28-Май-15, (45) –1 // Да линукс то тут совсем не причем, просто уровень аналитеков удручает , Аноним (-), 08:51 , 29-Май-15, (59) то, что в скачанном с docker hub контейнере можно набрать команду типа apt upgr, Аноним (-), 14:59 , 28-Май-15, (31) –2 // Об этом тоже нужно писать даже на Docker Hub, Аноним (-), 15:04 , 28-Май-15, (32) +1 apt-get update apt-get upgradeВот только лучше сбилдить свежачок из докерфайл, Аноним (-), 15:43 , 28-Май-15, (37) Лично я всегда образы контейнеров собираю сам Потому что мне, в отличии от неко, angra (ok), 16:07 , 30-Май-15, (65) Вывод - доскер ОПАСЕНЪЪ А если честно, то когда-то хейтеры жутко ненавидели, Аноним (-), 15:39 , 28-Май-15, (36) –1 // эвона как, Михалыч , arisu (ok), 20:38 , 28-Май-15, (43) +1 Более того, там запросто могут быть трояны Вот только процент таких образов неи, Нанобот (ok), 20:47 , 28-Май-15, (44) +1 1,3,12,15,16,19,23,29,31,36,44

Сообщения

[Сортировка по времени | RSS]

1. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."	–1 +/–
Сообщение от Аноним (-), 28-Май-15, 10:44
Пару недель назад я нешел актуальную проблему в openssl которая существует на этапе handshake. Пока еще не раскопал причины до конца, но надеюсь что из нее получится вкусный 0-day.
Ответить | Правка | Наверх | Cообщить модератору

	9. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."	+/–
	Сообщение от Анонимец (?), 28-Май-15, 11:27
	Возьми с полки пирожок. Как это относится к теме новости?
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Треть образов контейнеров в Docker Hub содержит опасные..."	+11 +/–
	Сообщение от arisu (ok), 28-Май-15, 11:29
	> Возьми с полки пирожок. Как это относится к теме новости? attention whore.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Треть образов контейнеров в Docker Hub содержит опасные..."	+/–
	Сообщение от Аноним (-), 28-Май-15, 12:11
	> attention whore. attention whore.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."	–1 +/–
	Сообщение от Аноним (-), 28-Май-15, 12:10
	> Возьми с полки пирожок. Как это относится к теме новости? Можете для себя считать что никак, так что успокойтесь. В целом же, я не виноват что вы не смогли связать "А" с "Б".
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	39. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."	–3 +/–
	Сообщение от OberonForDog (?), 28-Май-15, 16:24
	Молодец! А я openssl на Oberon переписываю, будет работать сразу и без багов, потому что это надёжный язык. Предлагаю объединить усилия.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	40. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."	+/–
	Сообщение от dr Equivalent (ok), 28-Май-15, 19:36
	Поцчему не на Go или Джаваскрипте?
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."	–1 +/–
	Сообщение от Аноним (-), 28-Май-15, 21:05
	> Поцчему не на Go или Джаваскрипте? Слишком энтерпрайзно.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."	+/–
	Сообщение от dr Equivalent (ok), 28-Май-15, 21:43
	Господь с вами. Энтерпрайзно - это дзява. А го - это хипстота.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Треть образов контейнеров в Docker Hub содержит опасные..."	+1 +/–
	Сообщение от arisu (ok), 28-Май-15, 21:44
	> А го - это хипстота. которая очень хочет стать «ынтырпрайзом».
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."	–1 +/–
	Сообщение от Аноним (-), 28-Май-15, 21:15
	> Молодец! А я openssl на Oberon переписываю, будет работать сразу и без багов, потому что это надёжный язык. Предлагаю объединить усилия. Спасибо за предложение, но я предпочитаю писать на Си. Мой код вроде бы не болеет детскими болезнями вроде разыменовывания нулевого указателя, выходом за границы буфера, утечками памяти и т.п. Кстати я разобрался с этой проблемой с хэндшейком в openssl, отвечу чуть ниже мистеру "швайну".
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	58. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."	+/–
	Сообщение от Аноним (-), 29-Май-15, 08:33
	> Спасибо за предложение, но я предпочитаю писать на Си. Мой код вроде > бы не болеет детскими болезнями вроде разыменовывания нулевого указателя, выходом за > границы буфера, утечками памяти и т.п. Да там больше проблема в том что протокол навернут до ж...ы, в нем до...я опций и столько же легаси. Половина алгоритмов ни разу не безопасные. Поэтому надежды что рядовой апликушник сможет этим секурно пользоваться - нулевые. Что на обероне, что на сях.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."	+/–
	Сообщение от Аноним (-), 29-Май-15, 11:33
	Спорим авторы OpenSSL думали так же
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

	63. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."	+/–
	Сообщение от Аноним (-), 30-Май-15, 13:02
	> Спорим авторы OpenSSL думали так же Не думал такой бред увидеть на техническом ресурсе. Ладно, спорим. Доказывай.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."	+/–
	Сообщение от Аноним (-), 28-Май-15, 22:42
	Глибц не забудь переписать. Ну и кернель как бы надо.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	54. "Треть образов контейнеров в Docker Hub содержит опасные..."	+/–
	Сообщение от arisu (ok), 28-Май-15, 22:47
	> Глибц не забудь переписать. Ну и кернель как бы надо. не надо, native oberon давно есть.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Треть образов контейнеров в Docker Hub содержит опасные..."	+/–
	Сообщение от Аноним (-), 29-Май-15, 08:31
	А все-равно не поможет в случае openssl. https://dhe512.zmap.io/ - видите страницу? Поздравляю, любой MITM может продаунгрейдить ваше соединение до "экспортного", с коротким диффи-хеллманом. Это кстати фича стандарта, от языка вообще не зависит. Больше пользуйтесь стандартизованной (tm) продукцией, NSA одобряет :)
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."	+/–
	Сообщение от Аноним (-), 29-Май-15, 08:26
	> Молодец! А я openssl на Oberon переписываю, будет работать сразу и без > багов, потому что это надёжный язык. Предлагаю объединить усилия. Молодец! Потом еще останется найти кому это будет надо. А оно с каким софтом сможет работать?
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	41. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."	+/–
	Сообщение от А.а. (?), 28-Май-15, 19:48
	Не выйдет, швайн.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	48. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."	–1 +/–
	Сообщение от Аноним (-), 28-Май-15, 21:31
	> Не выйдет, швайн. Мистер швайн, вообщем я разобрался до конца в причинах происходящего и констатирую что 0-day в моем случае не получится. Проблема нестандартная и интересна своей уникальностью.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."	+1 +/–
	Сообщение от Аноним (-), 28-Май-15, 21:36
	Ничего не продать? Жаль. Так и будешь трещать в лужу или напишешь уже багрепорт?
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."	–1 +/–
	Сообщение от Аноним (-), 28-Май-15, 23:20
	> Ничего не продать? Жаль. я не собирался ниче продавать > Так и будешь трещать в лужу или напишешь уже багрепорт? это тебя не касается
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема