= Сообщение: 7611 из 47086 ================================ RU.FIDONET.TODAY = От : Anatoliy Sablin 2:5020/2140.704 08 May 17 20:16:44 Кому : Alexey Vissarionov 08 May 17 20:16:44 Тема : Файлэхо процессор под linux FGHI : area://RU.FIDONET.TODAY?msgid=2:5020/2140.704+b45ad619 На : area://RU.FIDONET.TODAY?msgid=2:5020/545+59108c3d = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Привет,
Hello, Alexey Vissarionov. On 08.05.17 18:18 you wrote:
AV>>> Ага, докер... еще и с hpt-1.4 - чтобы сразу из "контейнера" в AV>>> хост вылезти. AS>> Ну, для хранения файлов контейнер не подходит, так что в любом AS>> случае нужно будет мэппить папку в хост. Стоп, или это был AS>> сарказм? AV> Браво, капитан! Вот ваша байдарка, капитан: AV> ___________________________________________ AV> \_________________________________________/ Таки да - в hpt 1.4 AV> присутствует RCE (в 1.9 исправлено), а дыра в docker, позволяющая AV> вылезти в хост, кормит меня вот уже 2 года.
Я бы не сказал, что это дыра.
Если нужна безопасность, то в обязательном порядке нужно ещё настраивать selinux или seccomp.
Если не нравится docker, можно взять lxc.
-- Best regards! Posted using Hotdoged on Android --- Hotdoged/2.13.5/Android * Origin: Android device, Milky Way (2:5020/2140.704)
