- Давно пора понять, что выполнение чего-либо с правами root в контейнере аналогич,
Аноним, 12-Фев-19, 00:16 (3)
//
- This attack is only possible with privileged containers since it requires rootpr,
Аноним, 12-Фев-19, 00:34 (5)
//
- а по умолчанию контейнер какой ,
хотел спросить, 12-Фев-19, 01:40 (8)
//
- Смотря кто запускает Если запускает рут или пользователь, который может писать,
виндотролль, 12-Фев-19, 03:03 (10)
- совершенно неважно, кто его запускает, лапочка Потому что на самом деле его запу,
нах, 12-Фев-19, 09:52 (21)
- gt оверквотинг удален Т е VPS это полноценная изоляция насколько позволяет Sp,
хотел спросить, 12-Фев-19, 11:58 (34)
- ну как бы побеги из этой изоляции через дырки в виртуальных или паравиртуальных ,
нах, 12-Фев-19, 12:11 (35)
- да может кроме опенвзПереносимост По этой же причине не сдохнет и эектрон,
псевдонимус, 12-Фев-19, 13:02 (39)
- Потому-что быстрее, памяти жрёт меньше, управление контекстом и нагрузкой предск,
RNZ, 13-Фев-19, 09:40 (70)
- И как тогда podman без рута работает по-твоему ,
Owlet, 12-Фев-19, 12:49 (38)
- 100 Т е докер не запускает pid1 контейнера в неймспейсе с маппингом uid 0 ,
виндотролль, 12-Фев-19, 21:16 (61)
- https docs docker com engine security userns-remap вот жеж Немного не так, ка,
виндотролль, 12-Фев-19, 21:29 (62)
- Читайте про user namespace я упомянул Безопасность при user namespace не лучше ,
Аноним, 12-Фев-19, 07:50 (15)
//
- Красиво ,
erthink, 12-Фев-19, 00:25 (4)
- Ай молодца Сколько всего сразу повалилось Вот это понимаю unix-way Еще бы хром,
4eburashk, 12-Фев-19, 00:42 (6)
//
- After some discussion with the systemd-nspawn folks, it appears thatthey aren t ,
Аноним, 12-Фев-19, 01:12 (7)
//
- из системд к сожалению никто не хочет код копипастить к себе в инит ,
Аноним, 12-Фев-19, 02:20 (9)
- Что у вас повалилось Какой вменяемый сидит под рутом,
Аноним, 12-Фев-19, 03:39 (12)
//
- Вообще контейнеры - это адовый костыль Был таковым, есть, и будет есть ,
Онаним, 12-Фев-19, 09:31 (17)
//
- На Убунте lxc запрягают через lxd, и, типа, пофик на эту дыру Не У меня runc в,
via, 12-Фев-19, 09:45 (20)
//
- Я вообще с контейнерами познакомился, когда надо было чью-то кривую поделку на n,
Аноним, 12-Фев-19, 12:38 (36)
//
|