K「
ну эт да)
Size: a a a
2019 May 28
YG
Rhel я так понял ушед в сторону podman, я больше туда смотрю теперь
K「
но в целом - тебе надо не готовую систему закатывать в контейнеры
K「
а именно наладить деплой в контейнеры
K「
потому что иначе выйдет очень через жопу
r
Rhel я так понял ушед в сторону podman, я больше туда смотрю теперь
Да, он пропагандирует свою разработку, но Podman - плюс ещё 1 рантайм для контейнеров.
Никто не мешает использовать на RHEL docker. У RedHat есть официальные документы по бест-практис настройке докера, сборке образов и подписывания их
Никто не мешает использовать на RHEL docker. У RedHat есть официальные документы по бест-практис настройке докера, сборке образов и подписывания их
YG
Ладно, убедили. У меня как-то была проблема в докере, на ограничение количества открываемых файлов ulimit и file-max не решили проблему.
Где ещё могла быть затыка?
Где ещё могла быть затыка?
r
Ладно, убедили. У меня как-то была проблема в докере, на ограничение количества открываемых файлов ulimit и file-max не решили проблему.
Где ещё могла быть затыка?
Где ещё могла быть затыка?
Дай чуть больше подробностей?
Что за образ и что ты с ним делал?
Честно говоря, в этом пока ни разу не упирался
Что за образ и что ты с ним делал?
Честно говоря, в этом пока ни разу не упирался
YG
Было несколько лет назад, помню что проблема была при попытке запуска метасплоита внутри контейнера
С учётом последних найденных дыр в образах, как то упало доверие к докеру, к которому доверия и так не было.
Если только своеи образы использовать, проверенные
Если только своеи образы использовать, проверенные
Ну только и свои юзаешь же. Тут понятно в плане безопасности
YG
Я к тому, что образы тянутся из хаба, нет?
r
Было несколько лет назад, помню что проблема была при попытке запуска метасплоита внутри контейнера
Щас, наверное, уже такое не поймаешь)
Контейнера с kali linux есть. там должен msf внутри стоять
Контейнера с kali linux есть. там должен msf внутри стоять
YG
Он тоже ругался
YG
Дело не в этом
YG
Что если это повторится в другой ситуации
r
Я к тому, что образы тянутся из хаба, нет?
По умолчанию из докер хаб. Но там оч много образов проверенных вендоров. Остальные - на свой страх и риск
YG
Помимо ulimit и file-max что ещё может быть?
YG
А ну как бы вот еще было:
https://thehackernews.com/2019/04/docker-hub-data-breach.html?m=1
Казалось бы, пароли нужно сменить, не факт что это было сделано всеми.
Не факт что образы не подменили
И тп в общем
https://thehackernews.com/2019/04/docker-hub-data-breach.html?m=1
Казалось бы, пароли нужно сменить, не факт что это было сделано всеми.
Не факт что образы не подменили
И тп в общем
YG
Просто к слову
K「
для проверенных образов без разницы, их подписывают а потом проверяют специально обученные гуки вручную