BQ
у вашего вопроса точно такая же связь с внешним миром
То есть из контейнера можно пощупать вещи вне контейнера?
Size: a a a
2019 March 12
MA
То есть из контейнера можно пощупать вещи вне контейнера?
для вас пусть будет именно так, прощупать, вещи, вне контейнера
BQ
для вас пусть будет именно так, прощупать, вещи, вне контейнера
Подкорректирую вопрос. Есть ли связь на уровне файловой системы из контейнера с файловой системой внешней ОС?
BQ
Подкорректирую вопрос. Есть ли связь на уровне файловой системы из контейнера с файловой системой внешней ОС?
Меня интересует уровень изоляции и секьюрити
MA
Меня интересует уровень изоляции и секьюрити
что вы подразумеваете под "секьюрити"?
BQ
что вы подразумеваете под "секьюрити"?
Насколько герметична песочница (контейнер) на уровне файловой системы?
BQ
Может ли теоретически вредоносный код в контейнере выбраться на внешнюю файловую систему?
MA
Насколько герметична песочница (контейнер) на уровне файловой системы?
герметичность песочницы это?
BQ
Может ли теоретически вредоносный код в контейнере выбраться на внешнюю файловую систему?
.
MA
Может ли теоретически вредоносный код в контейнере выбраться на внешнюю файловую систему?
вредоносный код в контейнере - уже круто!
способность выбраться на "внешнюю файловую систему" - агонь.
в конце этот код должен представиться "скайнет" и захватить мир с помощью ядерных бомб.
Предлагаю написать сценарий для российского синематографа! срубим бабосов как два "терминатора"!
способность выбраться на "внешнюю файловую систему" - агонь.
в конце этот код должен представиться "скайнет" и захватить мир с помощью ядерных бомб.
Предлагаю написать сценарий для российского синематографа! срубим бабосов как два "терминатора"!
N
вредоносный код в контейнере - уже круто!
способность выбраться на "внешнюю файловую систему" - агонь.
в конце этот код должен представиться "скайнет" и захватить мир с помощью ядерных бомб.
Предлагаю написать сценарий для российского синематографа! срубим бабосов как два "терминатора"!
способность выбраться на "внешнюю файловую систему" - агонь.
в конце этот код должен представиться "скайнет" и захватить мир с помощью ядерных бомб.
Предлагаю написать сценарий для российского синематографа! срубим бабосов как два "терминатора"!
По-моему вопрос вполне корректный
N
непонятен уровень ирония
BQ
вредоносный код в контейнере - уже круто!
способность выбраться на "внешнюю файловую систему" - агонь.
в конце этот код должен представиться "скайнет" и захватить мир с помощью ядерных бомб.
Предлагаю написать сценарий для российского синематографа! срубим бабосов как два "терминатора"!
способность выбраться на "внешнюю файловую систему" - агонь.
в конце этот код должен представиться "скайнет" и захватить мир с помощью ядерных бомб.
Предлагаю написать сценарий для российского синематографа! срубим бабосов как два "терминатора"!
Это был здоровый интерес в учебных целях.
N
Изоляция средствами ядра происходит. Любые баги в ядре на хостовой машине - потенциальная возможность эксплуатации из контейнера
MA
По-моему вопрос вполне корректный
Начертите пожалуйста границу вредоносного от не вредоносного
N
Начертите пожалуйста границу вредоносного от не вредоносного
Давай без философии, вопрос вполне понятен
MA
Давай без философии, вопрос вполне понятен
Я задал вам конкретный вопрос, где граница?
BQ
Начертите пожалуйста границу вредоносного от не вредоносного
В данном случае может быть такой пример: вредоносный код внутри левого образа, который нацелен на порчу данных на внешней ОС
N
Файловая система изолируется и условно говоря биндмаунтится внутрь контейнера. Так же удаление файлов внутри контейнера затроне только его. Если вы не делаете каких-то вещей типа маунтов с хостовой системы, то всё должно быть нормально(ну не учитывая баги в ядре которые я упомянул выше)
N
Я задал вам конкретный вопрос, где граница?
Если код сделал так, что ты потерял бабло, то он вредоносный)