N
я бы сказал суть в том, от кого ты хочешь изолироваться и как. И склько тебе будет стоить дыра в безопасности
Size: a a a
2019 March 12
N
идеальной безопасности нет:(
AF
ну... так почитайте новости и увидите, глубины падения, но гораздо хуже что оно по дизайну не очень для этого предназначено
A
Вот недавно был баг на некоторых осях, если хостовый рут прокинут в контейнер, то можно было выбраться.
AF
так что не натягивайте сову на глобус и просто юзайте инструмент по назначению
A
Вот недавно был баг на некоторых осях, если хостовый рут прокинут в контейнер, то можно было выбраться.
AF
ну мы рады за него и чё?
A
BQ
так что не натягивайте сову на глобус и просто юзайте инструмент по назначению
Я недавно начал изучение докера. Причины: 50 на 50 соответсвенно практическая необходимость и живой интерес к этому зверю.
Как то не хочется ограничиваться лишь изучением использования этого зверя. Мне интересно как он сделан
Как то не хочется ограничиваться лишь изучением использования этого зверя. Мне интересно как он сделан
A
Я недавно начал изучение докера. Причины: 50 на 50 соответсвенно практическая необходимость и живой интерес к этому зверю.
Как то не хочется ограничиваться лишь изучением использования этого зверя. Мне интересно как он сделан
Как то не хочется ограничиваться лишь изучением использования этого зверя. Мне интересно как он сделан
Похвальное желание. Правда, на этом пути встречаются тролли. Так что крепитесь :)
AF
поверьте вопрос безопасности. тут десятый хоть снаружи, хоть изнутри
BQ
Похвальное желание. Правда, на этом пути встречаются тролли. Так что крепитесь :)
Этим мне и нравится ру коммьюнити. Троллей много, но это способствует обучению, как ни странно
A
поверьте вопрос безопасности. тут десятый хоть снаружи, хоть изнутри
Это — да. Нужно понимать, что за такими дырами очень серьезно охотятся. Так что их мало. Можете забить на это. Начните с сети, например. Или с docker-compose
BQ
Благодарю за ответы
A
Обращайтесь, будем рады помочь!
N
Безопасность просто про то, чтобы разграничивать слои между собой и понимать какие угрозы/риски есть если один из слоев окажется скомпрометирован.
Если у вас выбор между приложением на сервере или приложением в докере на том же сервере. То во втором варианте злоумышленнику требуется чуть больше усилий в случае если приложение окажется взломанным
Если у вас выбор между приложением на сервере или приложением в докере на том же сервере. То во втором варианте злоумышленнику требуется чуть больше усилий в случае если приложение окажется взломанным
N
но возможны другие факторы, там например у вас разделяемая среда или что-то в этом роде. Короче нужно понять что защищаете и от кого. Если интересна именно безопсность.
A
Привет
Вопрос про docker ubuntu и ufw
По умолчанию для ufw правило - deny
Но если пробрасывать порт в докер - в ufw создается отдельное правило на разрешение данного порта?
Вопрос про docker ubuntu и ufw
По умолчанию для ufw правило - deny
Но если пробрасывать порт в докер - в ufw создается отдельное правило на разрешение данного порта?
2019 March 13
AB
Всем привет, создал docker-compose для FE в котором есть webpack-dev-server который при запуске пишет мне ℹ 「wds」: Project is running at http://localhost:8080/ открываю его в браузере и вижу This site can’t be reached. ports: - "8080:8080" прописан. При этом если запускаю nodejs exporess server на 3000 порту проблем нету с открытием. если без докера запускаю webpack-dev-server тоже проблем нету, что может быть не так?
И
А как в композе строка с биндом портов выглядит?