přejít na obsah přejít na navigaci

Linux E X P R E S

Příspěvky CoreOS – proč byste o něm měli uvažovat

CoreOS – proč byste o něm měli uvažovat
Martin Stiborský 14. 07. 2015, 12:07:10
Odpovědět  Odkaz 
Dobrý den,
CoreOS opustil docker? To se mi moc nezdá, nebo jsem tu větu pochopil špatně?
Re: CoreOS – proč byste o něm měli uvažovat
prtj 14. 07. 2015, 19:07:21
Odpovědět  Odkaz 
opustil rkt a presiel na Docker, tak je to tam myslene
Re: Re: CoreOS – proč byste o něm měli uvažovat
nobody 14. 07. 2015, 20:34:58
Odpovědět  Odkaz 
tak ja tam teda ctu "prinasi rkt", nikoli ze ho opousti, pak ze je rkt podobne Dockeru a ten ze byl drive vyuzivan ;) Doplnim ze rkt dokaze pustit docker image...
https://coreos.com/blog/
https://github.com/coreos/rkt
Re: CoreOS – proč byste o něm měli uvažovat
Vojtěch Hutla 15. 07. 2015, 19:37:26
Odpovědět  Odkaz 
Omlouvám se za nedorozumění - skutečně je to tak. Vývojáři CoreOS si vyvinuli vlastní nástroj, protože se jim nelíbil vývoj Dockeru.
CoreOS – proč byste o něm měli uvažovat
pavel 16. 07. 2015, 16:59:50
Odpovědět  Odkaz 
... žijeme v době, kdy běžný desktop nabootuje za pár vteřin ...

Panebože, některé distribuce bootují desítky sekund i z rychlého úložiště !
Re: CoreOS – proč byste o něm měli uvažovat
nobody 16. 07. 2015, 20:02:37
Odpovědět  Odkaz 
a to jake distro z kategorie bezny desktop ? me napr. na 5let starem HW s i5 a SSD nabootuje Xubuntu 14.04LTS(tedy bez systemd) za 6 vterin :)
Lukáš Jelínek Re: Re: CoreOS – proč byste o něm měli uvažovat
Lukáš Jelínek 16. 07. 2015, 20:42:53
Odpovědět  Odkaz 
Mně za těch cca 6 vteřin nabootuje Kubuntu i Linux Mint, a to i na počítači starém skoro 7 let (byť obohaceném o SSD, z HDD by to trvalo déle). O novějších strojích nemluvě, tam je to ještě rychlejší.
Bezpecnost kontejneru
Vase jmeno 22. 07. 2015, 11:09:03
Odpovědět  Odkaz 
Jak je to s bezpecnosti v kontejnerech?

Je root v kontejneru stejny root jako v rodicovskem systemu?

Jsou tam dalsi zajimave bezpecnostni "diry", o kterych se moc nepise?

Dale me me zajima, zdali lze postavit jednoduse server, kde ma pristup 50 lidi, ale kazdy pouze ke svym 5 kontejnerum, ktere spravuje a pritom neni mozne, aby se z nich vysekal ven a zacal se vrtat i jinde (tento dotaz vychazi z realneho use-case, ke kteremu u nas smerujeme)?
Re: Bezpecnost kontejneru
Vase jmeno 30. 07. 2015, 08:34:07
Odpovědět  Odkaz 
bump
Vojtěch Hutla Re: Bezpecnost kontejneru
Vojtěch Hutla 30. 07. 2015, 13:51:52
Odpovědět  Odkaz 
Co se týče roota v kontejneru, není stejný, jako root v hostitelském systému - oproti rootu na hostiteli má omezená oprávnění. Konkrétně v případě Dockeru se používají pro zvýšení bezpečnosti prvky z kernelu (např. namespaces nebo cgroups). Nejsem bezpečnostní expert, takže Vás bohužel můžu akorát odkázat např. na článek zde - https://docs.docker.com/articles/security/.

K druhému dotazu - jednoduše by se to dalo vyřešit pomocí uživatelských účtů v kontejnerech. Jinak řečeno by měl v kontejneru účet pouze uživatel, který má mít přístup. Ale to je opravdu primitivní řešení a pravděpodobně bude obtížně spravovatelné.
Re: Re: Bezpecnost kontejneru
Vase jmeno 31. 07. 2015, 18:46:13
Odpovědět  Odkaz 
Dekuji za odpovedi a nasmerovani. Mrknu, zdali neco obdobneho neresi treba Kubernetes ci pridruzene nebo obdobne projekty.

Public Relations

Bezpečné zálohování a spolehlivá obnova dat jsou odpovědí na všudypřítomnou hrozbu ransomwaru

VeeamUž to tak vypadá, že ransomware ze světa nezmizí, a organizace se tomu musí přizpůsobit, aby dokázaly tuto hrozbu přežít a zajistit odolnost svého podnikání vůči jejím dopadům. Na ransom­ware se musíme přestat dívat jako na náhodnou událost, ale vnímat ji jako stále přítomnou hrozbu, kdy už není otázka, zda a kdy, ale jak často nás zasáhne.

Pokračování ...



Public Relations

Jak se chránit před zranitelnostmi? MSP službou!

ZebraPočet softwarových zranitelností neustále roste – zatímco v roce 2021 bylo dle informací katalogu CVE zjištěno celkem 20 171 zranitelností, vloni došlo k dalšímu nárůstu na rekordních 25 277 případů. Navíc také roste jejich závažnost, a i v roce 2022 se zvýšil počet tzv. kritických zranitelností. Mezi nimi například proslulý Log4J.

Pokračování ...



Public Relations

Průkopnická automatizovaná obrana pohyblivých cílů

SophosS tím, jak se prostředí kybernetických hrozeb stává stále složitějším, bezpečnostní týmy čelí rapidnímu nárůstu počtu hrozeb. Mnoho organizací se potýká s vysokým počtem výstrah a falešně pozitivních hlášení, což vede k neustálému úsilí o jejich vyřešení a zbytečnému zatěžování zdrojů a snižování účinnosti zabezpečení.

Pokračování ...