GG
Это не сканер, если что. Это система управления уязвимостями. Она тем лучше, чем дольше она работает. Какой смысл ее пихать в одноразовый контейнер?
Контейнеры не одноразовые
Size: a a a
2019 September 20
GG
Докер вполне успешно справляется с доставкой сервисов до целевой машины
GG
В зависимости от степени испорченности софта внутри - докер как может быть избыточен, так и оправдан
GG
И некоторые сервисы в контейнерах живут годами - лишь бы грамотно организовать персистенцию данных )
GG
Но при прочих равных - да, лучше докер выпиливать, ибо у него есть целый пласт.... Кхм... Особенностей
bc
Просто это блять глубинное непонимание назначения тулзы. Что Докера, что Нессуса
GG
Чтобы поселить на виртуальной машине вместе с остальными сканерами
Коллега, расскажите за конфигурацию
Чем не нравится подселить нессус как отдельную виртуалку. Или как нативный сервис, без контейнера докера?
Чем не нравится подселить нессус как отдельную виртуалку. Или как нативный сервис, без контейнера докера?
GG
Просто это блять глубинное непонимание назначения тулзы. Что Докера, что Нессуса
Ваши предложения - как устанавливать ?
bc
Виртуалка самосборная, апплаенсы есть оригинальные под все нормальные облака.
GG
Виртуалка самосборная, апплаенсы есть оригинальные под все нормальные облака.
Это _идеальный_ вариант
GG
Но жизнь вносит коррективы - есть компании с условным мега-сервером, который они хотят распилить на сервисы (без виртуализации, хотя бы потому что в их головах - это _якобы_ лишний оверхед)
RR
Если не докер то кот?
GG
Если не докер то кот?
containerd/runc, lxc/lxd, systemd-nspawn
GG
Это если чисто за контейнеры тереть
GG
Да и вообще переоценена необходимость контейнеров
RR
containerd/runc, lxc/lxd, systemd-nspawn
Вас проклянет ваш последователь
RR
И будет втыкать иголки в вашу куклу
GG
И будет втыкать иголки в вашу куклу
Да, пофиг 😂