A
знач не вынесены
Size: a a a
2020 September 03
AP
может скажу хрень, но можно примаунтить композером нормальный конфиг при старте, не?
а так получится?
A
если просто сделать docker restart не пропадут жи
ты к тому, что остается кеш от контейнера?
A
а так получится?
да
AP
окей спасибо
J🎩
История с false negatives не такая простая как кажется
J🎩
История с false negatives не такая простая как кажется
есть куча баз, которые считают vulnerabilities по разному
J🎩
и не очень понятно куда смотреть
J🎩
например, что делать, если vulnerability в федоре федорная база данных считает нифига не vulnerability? С одной стороны, это их собственная база, наверное надо слушать их? С другой, они же не объективны?
AP
если конфиг внутри контейнера, пересобрать контейнер
docker-compose build --no-cache pgsql_9 непомогло
A
например, что делать, если vulnerability в федоре федорная база данных считает нифига не vulnerability? С одной стороны, это их собственная база, наверное надо слушать их? С другой, они же не объективны?
брать опозит базу? т.е. если мониторим федору, то берем федору на низкий приоритет достоверности и другую базу как верхнюю. т.е. в случае общийх пакетов (например bash) за более весомую берем не федора базу, а в случае частных пакетов берем федора
A
как вариант
J🎩
как вариант
ну это хороший вариант, но приходит федора и говорит - вы охуели, этот vulnerability не vulnerability, потому что вот из за этой детали имплементации кишочков, которую знаем только мы, этот vulnerability невозможно экплойтить! И бац, они правы!
A
ну это хороший вариант, но приходит федора и говорит - вы охуели, этот vulnerability не vulnerability, потому что вот из за этой детали имплементации кишочков, которую знаем только мы, этот vulnerability невозможно экплойтить! И бац, они правы!
A
ну это хороший вариант, но приходит федора и говорит - вы охуели, этот vulnerability не vulnerability, потому что вот из за этой детали имплементации кишочков, которую знаем только мы, этот vulnerability невозможно экплойтить! И бац, они правы!
те из-за имплементации другой тулзы эту нельзя провести? или что?
J🎩
те из-за имплементации другой тулзы эту нельзя провести? или что?
ну мало ли почему нельзя, но вот в их базе это взяли в расчет, а в других нет
A
пусть тогда открывают защиту и выкатывают в паблик базу т.к. их защита от экслойта известна только им и ее никто не проверил. вдруг она открывает другой вектор
A
они априори будут субъективны т.к. они защищают свой продукт
A
и их задача сделать так, чтобы не обделаться. т.е где-то прикрыть, а где не показывать...sort of крч