Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

	Введите FGHI ссылку: Присутствуют сообщения из эхоконференции RU.LINUX с датами от 24 Jan 02 06:01:34 до 23 Aug 24 12:51:58, всего сообщений: 8555 Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение = Сообщение: 2895 из 8555 ========================================= RU.LINUX = От   : Andrei Dzedolik                  2:463/1331         18 May 16 15:42:50 Кому : Anton Gorlov                                        18 May 16 15:42:50 Тема : Контейнеры для веб-приложений FGHI : area://RU.LINUX?msgid=2:463/1331+573c63e5 На   : area://RU.LINUX?msgid=2:5059/37@FidoNet+573b7b1f = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:5020/290.22+573c6b6b Ответ: area://RU.LINUX?msgid=2:5059/37@FidoNet+573dddee ============================================================================== Доброго времени суток, Anton AG> Привет Michael! AG> 02 май 16 года (а было тогда 22:40) AG> Michael Dukelsky в своем письме к Alexey Vissarionov писал: MD>>>> На выбор: docker (это контейнер, а не виртуальная машина), AV>>> Он дырявый (можно вылезти в хост). MD>> Если SELinux включен, то нельзя. AG> Гм..а кто-нибудь расскажите пожалуйста в 2 словах как выползти за AG> контейнер docker/lxc? А то мне тут пытаюся навязать их использование, AG> вот хочется показть что в даннм случае оно не спасёт Например, выполнив 2 условия - приложение в контейнере крутится от UID 0 (root) и ты замонтировал в него volume. В этом случае приложение вполне может гулять по файловой системе хоста со всеми вытекающими. \aID         [Team FreeBSD]  [Team Linux] --- GoldED+/BSD 1.1.5-b20160322 * Origin: Hugayda Station (2:463/1331) К главной странице гейта

Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.087994 секунды