Исправление Alphaer, (текущая версия) :
безопасность не вырастет ни разу. Тут даже простого соображения достаточно, чтоб не влезать в высшие материи. Очень простой, но типичный пример, который перед глазами:
Васян - кодер лихо скачивает себе компоуз с хаба из статейки «никогда еще установка вебсервера не была такой простой» , от пупкина и разворачивает себе вебсервер на докерах. Докер - под базу, докер под nginx, даже для сертификата letsencrypt - отдельный докер, и радостно юзает. Проходит время - выходят апдейты под ОС, закрывается дыра в библиотеке libc. Васян ставит апдейт на сервер, libc библиотека обновляется.. а в докере на nginx и mysql библиотечки-то остались старые. Докер-то пересобирать надо, да только кто им будет заниматься-то. Васян не подумал, а пупкин - давно на тот докер хрен забил. Ой и что это меня взломали… Хорошо, васян не такой дурак, он подумал, докер пересобрал. Ну теперь мега-защищен, контейнеры же. Только вот сделали добрую старую инъекцию, получили доступ к админке … а nginx продолжает крутится в соседнем докере и это ему так сильно помогло :))). Но Васян может утешиться - nginx при взломе не пострадал :)))
Исправление Alphaer, :
безопасность не вырастет ни разу. Тут даже простого соображения достаточно, чтоб не влезать в высшие материи. Очень простой, но типичный пример, который перед глазами:
Васян - кодер лихо скачивает себе компоуз с хаба из статейки «никогда еще установка вебсервера не была такой простой» , от пупкина и разворачивает себе вебсервер на докерах. Докер - под базу, докер под nginx, даже для сертификата letsencrypt - отдельный докер, и радостно юзает. Проходит время - выходят апдейты под ОС, закрывается дыра в библиотеке libc. Васян ставит апдейт на сервер, libc библиотека обновляется.. а в докере на nginx и mysql библиотечки-то остались старые. Докер-то пересобирать надо, да только кто им будет заниматься-то. Васян не подумал, а пупкин - давно на тот докер хрен забил. Ой и что это меня взломали… Хорошо, васян не такой дурак, он подумал, докер пересобрал. Ну теперь мега-защищен, контейнеры же. Только вот сделали добрую старую инъекцию, получили доступ к админке … а nginx продолжает крутится в соседнем докере и это ему так сильно помогло :))). Но Васян может утешиться - nginx не пострадал :)))
Исправление Alphaer, :
безопасность не вырастет ни разу. Тут даже простого соображения достаточно, чтоб не влезать в высшие материи. Очень простой, но типичный пример, который перед глазами:
Васян - кодер лихо скачивает себе компоуз с хаба из статейки «никогда еще установка вебсервера не была такой простой» , от пупкина и разворачивает себе вебсервер на докерах. Докер - под базу, докер под nginx, даже для сертификата letsencrypt - отдельный докер, и радостно юзает. Проходит время - выходят апдейты под ОС, закрывается дыра в библиотеке libc. Васян ставит апдейт на сервер, libc библиотека обновляется.. ой а в докере на nginx и mysql библиотечки-то остались старые. Докер-то пересобирать надо, да только кто им будет заниматься-то. Васян не подумал, а пупкин - давно на тот докер хрен забил. Ой и что это меня взломали… Хорошо, васян не такой дурак, он подумал, докер пересобрал. Ну теперь мега-защищен, контейнеры же. Только вот сделали добрую старую инъекцию, получили доступ к админке … а nginx продолжает крутится в соседнем докере и это ему так сильно помогло :))). Но Васян может утешиться - nginx не пострадал :)))
Исправление Alphaer, :
безопасность не вырастет ни разу. Тут даже простого соображения достаточно, чтоб не влезать в высшие материи. Очень простой, но типичный пример, который перед глазами:
Васян - кодер лихо скачивает себе компоуз с хаба из статейки «никогда еще установка вебсервера не была такой простой» , от пупкина и разворачивает себе вебсервер на докерах. Докер - под базу, докер под nginx, даже для сертификата letsencrypt - отдельный докер, и радостно юзает. Проходит время - выходят апдейты под ОС, закрывается дыра в библиотеке libc. Васян ставит апдейт на сервер, libc библиотека обновляется.. ой а в докере на nginx и mysql библиотечки-то остались старые. Докер-то пересобирать надо, да только кто им будет заниматься-то. Васян не подумал, а пупкин - давно на тот докер хрен забил. Ой и что это меня взломали… Хорошо, васян не такой дурак, он подумал, докер пересобрал. Ну теперь мега-защищен, контейнеры же. Только вот сделали добрую старую инъекцию, получили доступ к админке … а nginx продолжает крутится в соседнем докере и это ему так сильно помогло. Васян же может утешиться, что nginx не пострадал :)))
Исправление Alphaer, :
безопасность не вырастет ни разу. Тут даже простого соображения достаточно, чтоб не влезать в высшие материи. Очень простой, но типичный пример, который перед глазами:
Васян - кодер лихо скачивает себе компоуз с хаба из статейки «никогда еще установка вебсервера не была такой простой» , от пупкина и разворачивает себе вебсервер на докерах. Докер - под базу, докер под nginx, даже для сертификата letsencrypt - отдельный докер, и радостно юзает. Проходит время - выходят апдейты под ОС, закрывается дыра в библиотеке libc. Васян ставит апдейт на сервер, libc библиотека обновляется.. ой а в докере на nginx и mysql библиотечки-то остались старые. Докер-то пересобирать надо, да только кто им будет заниматься-то. Васян не подумал, а пупкин - давно на тот докер хрен забил. Ой и что это меня взломали… Хорошо, васян не такой дурак, он подумал, докер пересобрал. Ну теперь мега-защищен, контейнеры же. Только вот сделали инъекцию, получили доступ к админке … а nginx продолжает крутится в соседнем докере и это так сильно помогло. Васян может утешиться, что nginx не пострадал :)))
Исходная версия Alphaer, :
безопасность не вырастет ни разу. Тут даже простого соображения достаточно, чтоб не влезать в высшие материи. Очень простой, но типичный пример, который перед глазами:
Васян - кодер лихо скачивает себе компоуз с хаба из статейки «никогда еще установка вебсервера не была такой простой» , от пупкина и разворачивает себе вебсервер на докерах. Докер - под базу, докер под nginx, даже для сертификата letsencrypt - отдельный докер, и радостно юзает. Проходит время - выходят апдейты под ОС, закрывается дыра в библиотеке libc. Васян ставит апдейт на сервер, libc библиотека обновляется.. ой а в докере на nginx и mysql библиотечки-то остались старые. Докер-то пересобирать надо, да только кто им будет заниматься-то. Васян не подумал, а пупкин - давно на тот докер хрен забил. Хорошо, васян не такой дурак, он подумал, докер пересобрал. Ну теперь мега-защищен, контейнеры же. Только вот сделали инъекцию, получили доступ к админке … а nginx продолжает крутится в соседнем докере и это так сильно помогло. Васян может утешиться, что nginx не пострадал :)))