Docker-образы Alpine поставлялись с пустым паролем пользоват...,
opennews (??), 09-Май-19, (0) [смотреть все]
- Нормально, что Докер образ - это же как отдельное приложение статически слинков,
anonymous (??), 10:00 , 09-Май-19, (1) –2
- Т е проблема в наркоманском формате конфигов, который делает невозможным нецеле,
A.Stahl (ok), 10:04 , 09-Май-19, (2) //
- Полвека жили с DSV, и никому даже в голову не приходило, что с ним что-то не так,
Аноним (19), 12:13 , 09-Май-19, (19) –2 //
- а шо, он от части прав, хотите сказать вот такой вот синтаксис не разрешен ,
Sw00p aka Jerom (?), 12:30 , 09-Май-19, (24) //
- Конечно разрешён, это нормальный синтаксис DSV Что с ним не так Ну, конечно, ес,
Аноним (19), 13:09 , 09-Май-19, (34) +1
- так все к этому и сводится, строгости нет, вот и такие беды, у рута нет пароля п,
Sw00p aka Jerom (?), 16:26 , 09-Май-19, (47) –3
- Yea, you got it But don t worry They call me Superlennart and I m here to resc,
L.P. (?), 16:44 , 09-Май-19, (48) –1
- кхмм в смысле без парольные методы вы хоть представляете, что из себя представл,
Sw00p aka Jerom (?), 16:54 , 09-Май-19, (49) –1
- Не только представляю, но и использую Причем тут пароль в etc shadow и какие бу,
Аноним (-), 17:00 , 09-Май-19, (52) +1
- при том, что читаем выше, рута без пароля существовать не должно , вот и мне го,
Sw00p aka Jerom (?), 18:03 , 09-Май-19, (61) –1
- Внезапно, при той же биометрической аутентификации никакого пароля для рута не т,
Аноним (-), 18:14 , 09-Май-19, (62) +1
- то есть ваш рут без пароля и любой может им пользоваться ,
Sw00p aka Jerom (?), 18:42 , 09-Май-19, (70)
- понятие рут без пароля или рут без пальца или рут без глаза всё это равнос,
Sw00p aka Jerom (?), 18:54 , 09-Май-19, (73) +2
- Понятие болтолог опеннета подходит гораздо лучше Забыл с кем имею дело, прошу,
Аноним (-), 20:10 , 09-Май-19, (85)
- нуну, че нить полезного написали бы, и так знаю что болтология - это наука изу,
Sw00p aka Jerom (?), 22:44 , 09-Май-19, (102) –2
- Не ставлю пароли руту выключаю их штатным образом, см passwd -l уже лет пять,,
Аноним (66), 18:21 , 09-Май-19, (66)
- Почему Бывают системы, где у рута не существует действительного пароля односи,
Michael Shigorin (ok), 19:11 , 09-Май-19, (76) –2
- ага, но не без аутентификации, читаем выше про понятие рут без пароля ключа п,
Sw00p aka Jerom (?), 19:26 , 09-Май-19, (79) –2
- В скобках -- _расширение_ темы Нет Но пароль к ключику не имеет никакого отнош,
Michael Shigorin (ok), 20:17 , 09-Май-19, (86) –1
- специально для sw00p ответ на закрытую ветку нет, не всем Список имеющих физич,
пох (?), 17:03 , 10-Май-19, (122) +1
- Понятие аутентификации по публичному ключу тебе незнакомо ,
Аноним (19), 17:34 , 10-Май-19, (124)
- Скрыто модератором,
пох (?), 21:26 , 09-Май-19, (93) –1
- 1 deep submergence vehicle - глубоководный аппарат 2 diffused silicon varacto,
дядя (?), 19:02 , 09-Май-19, (75) –1 //
- Проблема в том, что ты вовремя не только не реализовал, но даже и не предложил а,
анонн (?), 16:57 , 09-Май-19, (50) +1
- Правильно, давайте переведем его на смузи-YAML ,
Аноним (59), 17:52 , 09-Май-19, (59) +4 //
- на XML-же ,
Аноним (65), 18:21 , 09-Май-19, (65) +1 //
- вы что, совсем уже - с этой немодной вонючей древней портянкой Вы еще dtd предло,
пох (?), 21:35 , 09-Май-19, (94)
- Хочется решить не только конкретно эту проблему, а иметь - одинаковые конфиги ,
rshadow (ok), 22:26 , 09-Май-19, (97) –2
- Прикинь, многие до сих пор ini используют Отсыпь, а ,
Аноним (19), 22:44 , 09-Май-19, (101) +1
- То есть, один выбрал какой-то формат конфигов и тем самым лишил всех остальных в,
Аноним (112), 12:42 , 10-Май-19, (112)
- В серьезных реализациях чего-либо xml уже by default много-много лет json-скобо,
А (??), 15:30 , 11-Май-19, (133)
- Тебе-то, стахл, какое дело, что там за разделитель Твоя проблема в том, что ты ,
freehck (ok), 05:23 , 10-Май-19, (107) +1 //
- то текстовые логи требуете journald , то запрещаете текстовым редактором правит,
JL2001 (ok), 13:05 , 10-Май-19, (114) //
- Ну блин, опять Нет, мы не об этом говорим https www opennet ru base sys syste,
freehck (ok), 13:18 , 10-Май-19, (117)
- Текстовый формат хорош тем, что его можно читать и править в случае аварии при п,
Аноним (19), 13:37 , 10-Май-19, (118)
- Буква S в названиях Docker и Alpine обозначает security ,
Аноним (3), 10:04 , 09-Май-19, (3) +8 //
- на официальном сайте огромными буквами написано Small Simple Secure ,
Ъ (?), 10:06 , 09-Май-19, (4) +2 //
- Исследователям безопасности Cisco стоит стоит вспомнить про curl ,
Аноним (5), 10:28 , 09-Май-19, (5) +11 //
- Как-то слишком незатейливо они бэкдоры внедряют ,
Аноним (6), 10:31 , 09-Май-19, (6) //
- Интересно, про какой способ подключиться, доступный по-умолчанию, они говорят ,
Аноним (7), 10:46 , 09-Май-19, (7) //
- К слову, тот же su не пустит в alpine он также требует установки sticky bit на ,
kvaps (ok), 10:58 , 09-Май-19, (9) +2 //
- SUID на su Что Да так любую систему можно поломать, на которой не отрублено на,
Аноним (39), 14:52 , 09-Май-19, (39) –3 //
- А как еще, по вашему, su должен работать ,
kvaps (ok), 14:55 , 09-Май-19, (40) +2
- Давно его в глаза не видели ну, если у Вас не Owl какой PS но su без SUID д,
Michael Shigorin (ok), 19:15 , 09-Май-19, (77) –1
- Добро пожаловать в реальный мир ,
Аноним (137), 15:28 , 14-Май-19, (137) //
- Что за бред Такой образ и должен поставляться с пустым паролем - пользователь _,
Аноним (112), 11:08 , 09-Май-19, (11) +2 //
- Ничем пользователь никому не обязан В большинстве случаев вход по паролю там на,
Аноним (19), 12:02 , 09-Май-19, (17) –2 //
- Ну задайте пароль рута в Dockerfile ,
Fyjybv755 (?), 12:07 , 09-Май-19, (18) –2 //
- Можно генерировать пароль во время разворачивания docker-контейнера А потом смо,
Аноним (31), 12:54 , 09-Май-19, (31) //
- Не разрешен Его нужно дополнительно настраивать Дырка как бы в том, что если,
Аноним (82), 20:00 , 09-Май-19, (82) +4
- так докер пожизни запускается с рутом внутри, и гадит на хост с рутовым UID, не ,
Аноним (12), 11:10 , 09-Май-19, (12) +3 //
- У нормальных людей он ничего не гадит на хост У не нормальных как написали ниже,
Аноним (14), 11:40 , 09-Май-19, (14) //
- Люди в здравом уме используют директиву USER ,
Аноним (19), 11:49 , 09-Май-19, (16) +1 //
- или запускают podman от ограниченного пользователя,
Ph0zzy (ok), 17:49 , 09-Май-19, (58) –1
//
- А от этого внутри контейнера не станет рута ,
Аноним (19), 18:14 , 09-Май-19, (63)
- Внутри контейнера ты хоть кем можешь быть, но если снаружи привелегий не дали, т,
Аноним (66), 18:27 , 09-Май-19, (68)
- У root-а гораздо больше возможностей для выхода за пределы контейнера Например,,
anonymous (??), 18:57 , 09-Май-19, (74) –1
- Так и сабж про рута внутри контейнера И вылезти из него не так-то просто, если ,
Аноним (19), 20:44 , 09-Май-19, (87)
- Куда входа-то В контейнер ssh ставят только наркоманы А docker exec итак из-по,
Аноним (13), 11:37 , 09-Май-19, (13) +2 //
- Еще очень много старых разработчиков которые помнят времена пришествия контейнер,
Аноним (14), 11:44 , 09-Май-19, (15) //
- Не пробовали на мороз их выгонять Например, есть разрабы, которые везде тянут по,
Fyjybv755 (?), 12:14 , 09-Май-19, (20) –6 //
- а че же так далеко заехали до нулевых, как по мне все то, что вы сейчас использу,
Sw00p aka Jerom (?), 12:36 , 09-Май-19, (25) +4
- По такой логике самые лучшие специалисты -- мартышки, скачущие с фреймворка на ф,
Аноним (26), 12:38 , 09-Май-19, (26) +10
- А есть и такие, которых не стоит набирать по объявлениям -- разведут шардинг там,
Michael Shigorin (ok), 12:44 , 09-Май-19, (28) –1
- Хочу отвыкнуть от старых технологий Посоветуй, за что лучше взяться Монга уже ,
Разраб (?), 12:45 , 09-Май-19, (29) +3
- Если серьёзно, то из нового, ClickHouse -- вкусная штуковина ,
anonymous (??), 18:44 , 09-Май-19, (72) –3
- Надо автору статьи, на которую сослались ниже, добавить раздел You are not Yand,
Аноним (19), 22:49 , 09-Май-19, (103)
- Это там где интерфейс протокол - HTTP-only Это те, которые даже ODBC-драйвер бо,
Led (ok), 13:16 , 10-Май-19, (116) +4
- И сколько разрабов, умеющих в триггеры и хранимки на ПГ, а также осведомлённых о,
Аноним (112), 13:36 , 09-Май-19, (36) +3
- You are not Google 1 Современный мир предлагает широкий спектр решений, и счит,
Ordu (ok), 15:40 , 09-Май-19, (41) +3
- Надеяться на здравый смысл при разработки проекта, которым пользуются десятки ми,
Annoynymous (ok), 16:58 , 09-Май-19, (51) +1
- alphine-virt уязвимости не подвержен ,
Аноним (30), 12:51 , 09-Май-19, (30) –1
- А куда собрались входить, извините Если это контейнер, то в него входят через do,
Ключевский (?), 15:41 , 09-Май-19, (42) //
- Во-первых, нет никакой 171 идеологии контейнеров 187 До появления docker но,
Аноним (19), 15:59 , 09-Май-19, (43) +2 //
- OpenVZ это чрут на стероидах, его использование 8212 признак принадлежности к,
Ключевский (?), 16:16 , 09-Май-19, (46) –4 //
- Контейнеры -- это тот же самый chroot на стероидах Собственно, из OpenVZ namesp,
anonymous (??), 18:40 , 09-Май-19, (69) +2
- Вы точно с lxc не перепутали Это, кстати, неплохой признак А вот верещать о то,
Michael Shigorin (ok), 20:00 , 09-Май-19, (83) –1
- А пацаны то и не знали, а оно во как вышло https lists freebsd org pipermail f,
Аноним (-), 17:42 , 09-Май-19, (56) +2
- А что, разработкой докера теперь руководит товарищ Суслов Идеология - дело хорош,
Аноним (112), 14:57 , 10-Май-19, (120)
- новость ни о чем - докер от рута давно не пускают, только через --userns-remap ,
Аноним (45), 16:09 , 09-Май-19, (45)
- А я то наивный думал, что в docker и так все от root работает ,
Аноним (55), 17:32 , 09-Май-19, (55) –3 //
- даже когда и работает учитывая привычку держать в нем целиком систему, и, чтобы,
пох (?), 17:59 , 09-Май-19, (60) –1 //
- В смысле Junkins ,
Michael Shigorin (ok), 20:02 , 09-Май-19, (84) –2 //
- в смысле django - казалось бы, при упоминании рядом uwsgi, особо и выбирать не и,
пох (?), 20:52 , 09-Май-19, (89) –1
- Подозреваю что django,
Аноним (90), 20:53 , 09-Май-19, (90)
- вот я не понимаю людейю Все кричат docker контейнеры секурити импрумент а ,
Аноним (90), 21:00 , 09-Май-19, (91) –2 //
- https alpinelinux org posts Docker-image-vulnerability-CVE-2019-5021 html,
Аноним (92), 21:16 , 09-Май-19, (92) //
- от оно чо, михалыч хотя, конечно, нефиг было выпендриваться Ишь чего захотели,
пох (?), 21:43 , 09-Май-19, (96) –1
- Хм, и что это значит В их пакетах shadow и linux-pam настройки по умолчанию раз,
Аноним (105), 01:19 , 10-Май-19, (105) //
- Вот и выросло поколение, не читавшее Эрика Реймонда ,
Anonymoustus (ok), 21:41 , 09-Май-19, (95) –1
- никогда не понимал смысла использовать этот альпин вместо centos или debian ubun,
user455 (?), 22:37 , 10-Май-19, (128) +1
1,2,3,4,5,6,7,9,11,12,13,30,42,45,55,92,95,128
|
Вариант для распечатки
