forum.opennet.ru - "В Docker Hub выявлено 1600 вредоносных образов контейнеров" (35)

"В Docker Hub выявлено 1600 вредоносных образов контейнеров"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+/–
Сообщение от opennews (ok), 25-Ноя-22, 13:53
Компания Sysdig, развивающая одноимённый открытый инструментарий для анализа работы системы, опубликовала результаты исследования более 250 тысяч образов Linux-контейнеров, размещённых в каталоге Docker Hub без признака верифицированного или официального образа. В итоге 1652 образа были классифицированы как вредоносные... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58191
Ответить \| Правка \| Cообщить модератору

Оглавление

Ленивые админчики и кодеры, которые не могут лень собрать свой образ должны стра, commiethebeastie (ok), 13:53 , 25-Ноя-22, (1) –7

Основная масса все таки базируется на чем либо, оригинальных очень мало , test (??), 13:56 , 25-Ноя-22, (3)

Одно дело базироваться на образе, который указали разрабы софта сейчас почти у , YetAnotherOnanym (ok), 14:26 , 25-Ноя-22, (10) –5

От этого ничто не защитит Если кодер твердо поставил перед собой цель выстрелит, Аноним (14), 14:38 , 25-Ноя-22, (14) +3

Но ты смог Ты преодолел , YetAnotherOnanym (ok), 15:38 , 25-Ноя-22, (21) +6

пацан принял огонь на себя, чо ты, Аноним (52), 14:28 , 30-Ноя-22, (52)

Ленивые админчики и кодеры, которые не могут лень собрать свой бинарь докера дол, Аноним (14), 14:19 , 25-Ноя-22, (9) +2

Ленивые админчики и кодеры, которые не могут лень написать свой комментарий долж, Аноним (27), 17:06 , 25-Ноя-22, (27) +2
Жизнь - боль Страдать должны все И никто не уйдет обиженным, Anonysimus (?), 08:48 , 28-Ноя-22, (51)

Не знаю насчёт собрать, но единственный смысл сабжа в том, что оно уже готовое , Аноним (12), 14:28 , 25-Ноя-22, (12)

А как они выявляли Нужно как минимум запустить каждый , test (??), 13:55 , 25-Ноя-22, (2)

На хост ставят свой Sysdig в видео докера, но с очень плотной связью с хостом , Аноним (5), 14:03 , 25-Ноя-22, (5)

В технологии, придуманной для того, чтобы что-то разворачивать в продакшоне быст, YetAnotherOnanym (ok), 14:16 , 25-Ноя-22, (8)

эту технологию придумали для получения предсказуемого pinned окружения, потому ч, Аноним (14), 14:31 , 25-Ноя-22, (13) +6

Тёплое vs мягкое Предсказуемое окружение, в котором всё, что надо, заранее при, YetAnotherOnanym (ok), 15:35 , 25-Ноя-22, (20) –3

Я тоже осуждаю воображаемых тобой кодеров, которые ставят не думая левый контей, Аноним (14), 15:47 , 25-Ноя-22, (22)

Нельзя Будет оффтопик В соседней теме я пользователей вацапа ругаю, приходи туд, YetAnotherOnanym (ok), 11:27 , 26-Ноя-22, (40)

э не докер придумали чтобы кодеры с ЗП плюсминус 300кк наносек не тратили дра, лютый ж.... (?), 15:14 , 26-Ноя-22, (41)

Думаю верхушка айсберга, халявное - бесплатным не бывает, Аноним (11), 14:28 , 25-Ноя-22, (11) –1
Намана Никого, кроме докервасянов, не затронуло, всё спокойно , Аноним (16), 14:41 , 25-Ноя-22, (16) +3
Всего 1652 из 250000 Это даже мини-новости недостойно , Аноним (18), 14:45 , 25-Ноя-22, (18)
Ну что-то NPM слабо как-то, всего 24 входа только , Аноним (23), 16:15 , 25-Ноя-22, (23)
Кстати всех их вредоносное ПО по сути останется только внутри данного контейнера, test (??), 16:30 , 25-Ноя-22, (24)

Ииии , Аноним (25), 16:40 , 25-Ноя-22, (25)
Неа Неверно Контейнеры можно делать с нормальным выходом наружу А ещё уя, A (?), 19:20 , 26-Ноя-22, (46) +1

а что насчет podman , Аноним (26), 17:05 , 25-Ноя-22, (26)

Та же фигня только пилотка поперек, Анончик (?), 15:39 , 26-Ноя-22, (42)

Енто исскуственный интеллект протаскивает щупальца во все дырки, чтобы в нужное , Аноним (27), 17:08 , 25-Ноя-22, (28)
А разве могло быть подругому в таком варианте распространения Чем подстраховыва, Аноним (-), 22:40 , 25-Ноя-22, (36) –1

У меня в Виндовс фаервол который на всё задаёт запросы, а я уже решаю давать вых, Аноним (-), 22:45 , 25-Ноя-22, (37) –1

У меня в Виндовс фаервол который на всё задаёт запросы, а я уже решаю давать вых, Аноним (-), 22:47 , 25-Ноя-22, (38) –1

Да примерно как с всей опенсорсной толпой жили Базовый набор от известных людей, A (?), 19:25 , 26-Ноя-22, (47)

О Узнаю борьбу команды разработки веб приложений банка с командой секуров Перв, Аноним (48), 19:28 , 26-Ноя-22, (48)

изи, оставляешь доступ только к banki ru и больше никаких проблем, Аноним (49), 21:36 , 26-Ноя-22, (49)

Мусорные контейнеры , InuYasha (??), 11:11 , 27-Ноя-22, (50)

Сообщения [Сортировка по времени | RSS]

1. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" –7 +/–

Сообщение от commiethebeastie (ok), 25-Ноя-22, 13:53

Ленивые админчики и кодеры, которые не могут/лень собрать свой образ должны страдац.

Ответить | Правка | Наверх | Cообщить модератору

3. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +/–

Сообщение от test (??), 25-Ноя-22, 13:56

Основная масса все таки базируется на чем либо, оригинальных очень мало.

Ответить | Правка | Наверх | Cообщить модератору

10. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" –5 +/–

Сообщение от YetAnotherOnanym (ok), 25-Ноя-22, 14:26

> Основная масса все таки базируется на чем либо, оригинальных очень мало.
Одно дело базироваться на образе, который указали разрабы софта (сейчас почти у всех более-менее значимых продуктов в доках есть что-то типа "берёте наш образ для докера вот по этой ссылке и запускаете"), или на голом Альпине, другое дело - находить образ какими-то левыми путями (типа советов от гуру на форумах "возьми вот этот образ, он лучше официального").

Ответить | Правка | Наверх | Cообщить модератору

14. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +3 +/–

Сообщение от Аноним (14), 25-Ноя-22, 14:38

> находить образ какими-то левыми путями
От этого ничто не защитит. Если кодер твердо поставил перед собой цель выстрелить в ногу, он этого добьется. Введи в докерхаб предмодерирование - он начнет пользоваться альтернативным хабом. Сделай так, чтобы нельзя было менять репозиторий имаджей - так он скачает себе Docker_UNLOCKED_by_MegaHaX0R_2008.exe. К счастью, таких кодеров настолько ничтожно мало, что даже комментировать твой коммент - зашквар.

Ответить | Правка | Наверх | Cообщить модератору

21. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +6 +/–

Сообщение от YetAnotherOnanym (ok), 25-Ноя-22, 15:38

> комментировать твой коммент - зашквар
Но ты смог! Ты преодолел!

Ответить | Правка | Наверх | Cообщить модератору

52. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +/–

Сообщение от Аноним (52), 30-Ноя-22, 14:28

пацан принял огонь на себя, чо ты

Ответить | Правка | Наверх | Cообщить модератору

9. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +2 +/–

Сообщение от Аноним (14), 25-Ноя-22, 14:19

Ленивые админчики и кодеры, которые не могут/лень собрать свой бинарь докера должны страдац.
Ленивые админчики и кодеры, которые не могут/лень написать свой докер должны страдац.
Ленивые админчики и кодеры, которые не могут/лень написать свой операционка должны страдац.
Ленивые админчики и кодеры, которые не могут/лень написать свой производство процов должны страдац.
Ленивые админчики и кодеры, которые не могут/лень написать свой архитектура процов должны страдац.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

27. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +2 +/–

Сообщение от Аноним (27), 25-Ноя-22, 17:06

Ленивые админчики и кодеры, которые не могут/лень написать свой комментарий должны страдац!

Ответить | Правка | Наверх | Cообщить модератору

51. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +/–

Сообщение от Anonysimus (?), 28-Ноя-22, 08:48

Жизнь - боль! Страдать должны все. И никто не уйдет обиженным

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

12. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +/–

Сообщение от Аноним (12), 25-Ноя-22, 14:28

Не знаю насчёт собрать, но единственный смысл сабжа в том, что оно уже готовое. В прод совать, конечно, не норм.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +/–

Сообщение от test (??), 25-Ноя-22, 13:55

А как они выявляли ? Нужно как минимум запустить каждый ...

Ответить | Правка | Наверх | Cообщить модератору

5. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +/–

Сообщение от Аноним (5), 25-Ноя-22, 14:03

На хост ставят свой Sysdig (в видео докера, но с очень плотной связью с хостом ). Потом качают на хост известные контейнеры и прога Sysdig их мониторит так как умеет.

Ответить | Правка | Наверх | Cообщить модератору

8. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +/–

Сообщение от YetAnotherOnanym (ok), 25-Ноя-22, 14:16

В технологии, придуманной для того, чтобы что-то разворачивать в продакшоне быстро и не включая голову, по другому и быть не может.

Ответить | Правка | Наверх | Cообщить модератору

13. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +6 +/–

Сообщение от Аноним (14), 25-Ноя-22, 14:31

эту технологию придумали для получения предсказуемого pinned окружения, потому что в большинстве дистров ты имеешь только ту библиотеку, которую тебе дадут, а не ту, с которой ты писал/тестировал ("УМВР просто поставьте на прод мой дистр лол").

Ответить | Правка | Наверх | Cообщить модератору

20. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" –3 +/–

Сообщение от YetAnotherOnanym (ok), 25-Ноя-22, 15:35

"Тёплое vs мягкое".
Предсказуемое окружение, в котором всё, что надо, заранее прибито гвоздями в нужных местах, тоже надо разворачивать обдуманно и с внимательным изучением того, что разворачиваешь. А ставить не думая левый контейнер - это тоже самое, что тащить в рот неведомую какашку, только потому, что она упакована так же, как армейский сухпай.

Ответить | Правка | Наверх | Cообщить модератору

22. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +/–

Сообщение от Аноним (14), 25-Ноя-22, 15:47

> ставить не думая левый контейнер - это тоже самое, что тащить в рот неведомую какашку
Я тоже осуждаю воображаемых тобой кодеров, которые "ставят не думая левый контейнер". Слушай, а вообрази еще кого-нибудь, чтобы и их тоже можно было осудить?

Ответить | Правка | Наверх | Cообщить модератору

40. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +/–

Сообщение от YetAnotherOnanym (ok), 26-Ноя-22, 11:27

> вообрази еще кого-нибудь
Нельзя. Будет оффтопик.
В соседней теме я пользователей вацапа ругаю, приходи туда.

Ответить | Правка | Наверх | Cообщить модератору

41. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +/–

Сообщение от лютый ж.... (?), 26-Ноя-22, 15:14

>В технологии, придуманной для того, чтобы что-то разворачивать в продакшоне быстро
э не... докер придумали чтобы кодеры с ЗП плюсминус 300кк/наносек не тратили драгоценное время и деньги работодателя на админство внутри своего девкомпа... а вот когда начали прод в докере поднимать, особенно субд, в этот момент зло и случилось )

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

11. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" –1 +/–

Сообщение от Аноним (11), 25-Ноя-22, 14:28

Думаю верхушка айсберга, халявное - бесплатным не бывает

Ответить | Правка | Наверх | Cообщить модератору

16. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +3 +/–

Сообщение от Аноним (16), 25-Ноя-22, 14:41

Намана. Никого, кроме докервасянов, не затронуло, всё спокойно.

Ответить | Правка | Наверх | Cообщить модератору

18. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +/–

Сообщение от Аноним (18), 25-Ноя-22, 14:45

Всего 1652 из 250000?
Это даже мини-новости недостойно!

Ответить | Правка | Наверх | Cообщить модератору

23. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +/–

Сообщение от Аноним (23), 25-Ноя-22, 16:15

>в 24 токены к API NPM
Ну что-то NPM слабо как-то, всего 24 входа только.

Ответить | Правка | Наверх | Cообщить модератору

24. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +/–

Сообщение от test (??), 25-Ноя-22, 16:30

Кстати всех их вредоносное ПО по сути останется только внутри данного контейнера.

Ответить | Правка | Наверх | Cообщить модератору

25. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +/–

Сообщение от Аноним (25), 25-Ноя-22, 16:40

Ииии?..

Ответить | Правка | Наверх | Cообщить модератору

46. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +1 +/–

Сообщение от A (?), 26-Ноя-22, 19:20

Неа... ))) Неверно.
Контейнеры можно делать с нормальным выходом наружу. А ещё уязвимости и уууу... )))

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

26. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +/–

Сообщение от Аноним (26), 25-Ноя-22, 17:05

а что насчет podman?

Ответить | Правка | Наверх | Cообщить модератору

42. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +/–

Сообщение от Анончик (?), 26-Ноя-22, 15:39

Та же фигня только пилотка поперек

Ответить | Правка | Наверх | Cообщить модератору

28. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +/–

Сообщение от Аноним (27), 25-Ноя-22, 17:08

Енто исскуственный интеллект протаскивает щупальца во все дырки, чтобы в нужное время захватить мир!

Ответить | Правка | Наверх | Cообщить модератору

36. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" –1 +/–

Сообщение от Аноним (-), 25-Ноя-22, 22:40

А разве могло быть подругому в таком варианте распространения? Чем подстраховыватся будем? Только знаниями и разглядыванием кода? Что-то такой вариант для масс у пользователей Виндовс не привалирует.

Ответить | Правка | Наверх | Cообщить модератору

37. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" –1 +/–

Сообщение от Аноним (-), 25-Ноя-22, 22:45

У меня в Виндовс фаервол который на всё задаёт запросы, а я уже решаю давать выход или нет в интернет торму или иному файлу не гарантия что я на 100% точно пойму что и зачем исмользует интернет, но это лучше чем не чего свобода доступа в интернет всем и без оповешения.

Ответить | Правка | Наверх | Cообщить модератору

38. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" –1 +/–

Сообщение от Аноним (-), 25-Ноя-22, 22:47

У меня в Виндовс фаервол который на всё задаёт запросы, а я уже решаю давать выход или нет в интернет торму или иному файлу. Не гарантия, что я на 100% точно пойму, что и зачем использует интернет, но это лучше чем не чего, чем свобода доступа в интернет всем и без оповещения.

Ответить | Правка | Наверх | Cообщить модератору

47. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +/–

Сообщение от A (?), 26-Ноя-22, 19:25

Да примерно как с всей опенсорсной толпой жили. Базовый набор от известных людей, а усложнения сверху доступны для разбора.
У хомячков хуже. Там просто: не сиди под админом, вообще ничего не откуда не устанавливай, плати только в магазине. Такое себе... Ограниченная полянка бытия.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

48. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +/–

Сообщение от Аноним (48), 26-Ноя-22, 19:28

> в 266 имелись средства для обхода межсетевых экранов через прокси
О! Узнаю борьбу команды разработки веб приложений банка с командой секуров. Первые тащят в рот всё до чего дотянутся, вторые пытаются всё вымыть, почистить, упорядочить.

Ответить | Правка | Наверх | Cообщить модератору

49. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +/–

Сообщение от Аноним (49), 26-Ноя-22, 21:36

изи, оставляешь доступ только к banki.ru и больше никаких проблем

Ответить | Правка | Наверх | Cообщить модератору

50. "В Docker Hub выявлено 1600 вредоносных образов контейнеров" +/–

Сообщение от InuYasha (??), 27-Ноя-22, 11:11

Мусорные контейнеры...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	–7 +/–
Сообщение от commiethebeastie (ok), 25-Ноя-22, 13:53
Ленивые админчики и кодеры, которые не могут/лень собрать свой образ должны страдац.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+/–
	Сообщение от test (??), 25-Ноя-22, 13:56
	Основная масса все таки базируется на чем либо, оригинальных очень мало.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	–5 +/–
	Сообщение от YetAnotherOnanym (ok), 25-Ноя-22, 14:26
	> Основная масса все таки базируется на чем либо, оригинальных очень мало. Одно дело базироваться на образе, который указали разрабы софта (сейчас почти у всех более-менее значимых продуктов в доках есть что-то типа "берёте наш образ для докера вот по этой ссылке и запускаете"), или на голом Альпине, другое дело - находить образ какими-то левыми путями (типа советов от гуру на форумах "возьми вот этот образ, он лучше официального").
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+3 +/–
	Сообщение от Аноним (14), 25-Ноя-22, 14:38
	> находить образ какими-то левыми путями От этого ничто не защитит. Если кодер твердо поставил перед собой цель выстрелить в ногу, он этого добьется. Введи в докерхаб предмодерирование - он начнет пользоваться альтернативным хабом. Сделай так, чтобы нельзя было менять репозиторий имаджей - так он скачает себе Docker_UNLOCKED_by_MegaHaX0R_2008.exe. К счастью, таких кодеров настолько ничтожно мало, что даже комментировать твой коммент - зашквар.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+6 +/–
	Сообщение от YetAnotherOnanym (ok), 25-Ноя-22, 15:38
	> комментировать твой коммент - зашквар Но ты смог! Ты преодолел!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+/–
	Сообщение от Аноним (52), 30-Ноя-22, 14:28
	пацан принял огонь на себя, чо ты
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+2 +/–
	Сообщение от Аноним (14), 25-Ноя-22, 14:19
	Ленивые админчики и кодеры, которые не могут/лень собрать свой бинарь докера должны страдац. Ленивые админчики и кодеры, которые не могут/лень написать свой докер должны страдац. Ленивые админчики и кодеры, которые не могут/лень написать свой операционка должны страдац. Ленивые админчики и кодеры, которые не могут/лень написать свой производство процов должны страдац. Ленивые админчики и кодеры, которые не могут/лень написать свой архитектура процов должны страдац.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	27. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+2 +/–
	Сообщение от Аноним (27), 25-Ноя-22, 17:06
	Ленивые админчики и кодеры, которые не могут/лень написать свой комментарий должны страдац!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+/–
	Сообщение от Anonysimus (?), 28-Ноя-22, 08:48
	Жизнь - боль! Страдать должны все. И никто не уйдет обиженным
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	12. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+/–
	Сообщение от Аноним (12), 25-Ноя-22, 14:28
	Не знаю насчёт собрать, но единственный смысл сабжа в том, что оно уже готовое. В прод совать, конечно, не норм.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+/–
Сообщение от test (??), 25-Ноя-22, 13:55
А как они выявляли ? Нужно как минимум запустить каждый ...
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+/–
	Сообщение от Аноним (5), 25-Ноя-22, 14:03
	На хост ставят свой Sysdig (в видео докера, но с очень плотной связью с хостом ). Потом качают на хост известные контейнеры и прога Sysdig их мониторит так как умеет.
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+/–
Сообщение от YetAnotherOnanym (ok), 25-Ноя-22, 14:16
В технологии, придуманной для того, чтобы что-то разворачивать в продакшоне быстро и не включая голову, по другому и быть не может.
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+6 +/–
	Сообщение от Аноним (14), 25-Ноя-22, 14:31
	эту технологию придумали для получения предсказуемого pinned окружения, потому что в большинстве дистров ты имеешь только ту библиотеку, которую тебе дадут, а не ту, с которой ты писал/тестировал ("УМВР просто поставьте на прод мой дистр лол").
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	–3 +/–
	Сообщение от YetAnotherOnanym (ok), 25-Ноя-22, 15:35
	"Тёплое vs мягкое". Предсказуемое окружение, в котором всё, что надо, заранее прибито гвоздями в нужных местах, тоже надо разворачивать обдуманно и с внимательным изучением того, что разворачиваешь. А ставить не думая левый контейнер - это тоже самое, что тащить в рот неведомую какашку, только потому, что она упакована так же, как армейский сухпай.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+/–
	Сообщение от Аноним (14), 25-Ноя-22, 15:47
	> ставить не думая левый контейнер - это тоже самое, что тащить в рот неведомую какашку Я тоже осуждаю воображаемых тобой кодеров, которые "ставят не думая левый контейнер". Слушай, а вообрази еще кого-нибудь, чтобы и их тоже можно было осудить?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+/–
	Сообщение от YetAnotherOnanym (ok), 26-Ноя-22, 11:27
	> вообрази еще кого-нибудь Нельзя. Будет оффтопик. В соседней теме я пользователей вацапа ругаю, приходи туда.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+/–
	Сообщение от лютый ж.... (?), 26-Ноя-22, 15:14
	>В технологии, придуманной для того, чтобы что-то разворачивать в продакшоне быстро э не... докер придумали чтобы кодеры с ЗП плюсминус 300кк/наносек не тратили драгоценное время и деньги работодателя на админство внутри своего девкомпа... а вот когда начали прод в докере поднимать, особенно субд, в этот момент зло и случилось )
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору

11. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	–1 +/–
Сообщение от Аноним (11), 25-Ноя-22, 14:28
Думаю верхушка айсберга, халявное - бесплатным не бывает
Ответить \| Правка \| Наверх \| Cообщить модератору

16. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+3 +/–
Сообщение от Аноним (16), 25-Ноя-22, 14:41
Намана. Никого, кроме докервасянов, не затронуло, всё спокойно.
Ответить \| Правка \| Наверх \| Cообщить модератору

18. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+/–
Сообщение от Аноним (18), 25-Ноя-22, 14:45
Всего 1652 из 250000? Это даже мини-новости недостойно!
Ответить \| Правка \| Наверх \| Cообщить модератору

23. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+/–
Сообщение от Аноним (23), 25-Ноя-22, 16:15
>в 24 токены к API NPM Ну что-то NPM слабо как-то, всего 24 входа только.
Ответить \| Правка \| Наверх \| Cообщить модератору

24. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+/–
Сообщение от test (??), 25-Ноя-22, 16:30
Кстати всех их вредоносное ПО по сути останется только внутри данного контейнера.
Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+/–
	Сообщение от Аноним (25), 25-Ноя-22, 16:40
	Ииии?..
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+1 +/–
	Сообщение от A (?), 26-Ноя-22, 19:20
	Неа... ))) Неверно. Контейнеры можно делать с нормальным выходом наружу. А ещё уязвимости и уууу... )))
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору

26. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+/–
Сообщение от Аноним (26), 25-Ноя-22, 17:05
а что насчет podman?
Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+/–
	Сообщение от Анончик (?), 26-Ноя-22, 15:39
	Та же фигня только пилотка поперек
	Ответить \| Правка \| Наверх \| Cообщить модератору

28. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	+/–
Сообщение от Аноним (27), 25-Ноя-22, 17:08
Енто исскуственный интеллект протаскивает щупальца во все дырки, чтобы в нужное время захватить мир!
Ответить \| Правка \| Наверх \| Cообщить модератору

36. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	–1 +/–
Сообщение от Аноним (-), 25-Ноя-22, 22:40
А разве могло быть подругому в таком варианте распространения? Чем подстраховыватся будем? Только знаниями и разглядыванием кода? Что-то такой вариант для масс у пользователей Виндовс не привалирует.
Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"	–1 +/–
	Сообщение от Аноним (-), 25-Ноя-22, 22:45
	У меня в Виндовс фаервол который на всё задаёт запросы, а я уже решаю давать выход или нет в интернет торму или иному файлу не гарантия что я на 100% точно пойму что и зачем исмользует интернет, но это лучше чем не чего свобода доступа в интернет всем и без оповешения.
	Ответить \| Правка \| Наверх \| Cообщить модератору