| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Dockerfile
Od: profik:
|
Pridané:
27.6.2018 18:33
Ked pouzivam nejaky container z cudzieho docker image, tak si najprv precitam Dockerfile. Ak neexistuje, tak taky image nepouzijem.
|
| |
Re: Dockerfile
Od: juju
|
Pridané:
27.6.2018 20:52
bodaj by to stacilo.
|
| |
Re: Dockerfile
Od: profik:
|
Pridané:
27.6.2018 21:10
Preco by to nemalo stacit?
Ak sa vyznas v linuxe a jeho commandoch v terminali, tak to je ako ked si kuchar precita kratky recept.
Dockerfile je tiez kratky recept, a ak spusta skodlivy kod alebo otvara porty pre SSH, tak taky nebude varit podla takeho receptu.
|
| |
Re: Dockerfile
Od: Ondrej Macko:
|
Pridané:
27.6.2018 21:18
Dockerfile je ako televizny program, viete presne co kedy pojde v akom poradi na Markize, bez toho aby ste si museli zapnut TV.
|
| |
Re: Dockerfile
Od: O. M.
|
Pridané:
27.6.2018 22:27
Kedze ale Docker Hub neumoznuje naladenie a sledovanie Markizy tak je defacto cela diskusia bezpredmentna.
|
| |
Re: Dockerfile
Od: Ondrej Macko:
|
Pridané:
27.6.2018 23:16
Mylite sa, Docker Hub moze hostovat Docker image ktory vytvori Docker container ktory naladi markizu a ked sa na ten kontainer napojite cez VNC tak mozte sledovat markizu z pocitaca.
|
| |
Re: Dockerfile
Od: apple gejza
|
Pridané:
27.6.2018 23:18
Ja ale nechcem pozerat Markizu z kontajnera. Ja som luxusny vonavy apple gejza, budem sledovat markizu z mekbuuciku
|
| |
Re: Dockerfile
Od: Vargova
|
Pridané:
28.6.2018 6:32
Docker hub2 by mohol umožňovať sledovanie markízy, ale kto by takú kktinu robil...
|
| |
Re: Dockerfile
Od: syntaxterrorX. ,.
|
Pridané:
27.6.2018 20:55
Lenže najprv treba modlitbu za uzdravenie mysle, potom Dekameron, modlitbu za sebaprijatie, znova modlitbu za uzdravenie mysle, aktuálne vydanie Zem a Vek a az potom Dockerfile. A samozrejme priekazne aspoň dvakrát.
|
| |
Re: Dockerfile
Od: RootUser
|
Pridané:
27.6.2018 22:11
Picovina, jedine, ze mas sam vsetko pod kontrolou, co je dnes nemozne.
|
| |
Re: Dockerfile
Od: profik:
|
Pridané:
27.6.2018 22:42
Nieje to picovina, Dockerfile ma tak do 100 riadkov kodu cca. To sa da lahko precitat a pochopit.
Napriklad ked chces kontajnerizovat ubuntu a otvorit port 80, tak su len dva riadky.
FROM ubuntu:14.04
EXPOSE 80/tcp
Ak by pomedzi to niekto otvoril iny port, napr. SSH tak si to vsimnes ak niesi kkt.
Alebo ak niekto spusta nejake ine commandy precitas si ich a pochopis. Ak niecomu nechapes, tak to nespustaj a vytvor si vlastny Dockerfile.
|
| |
Re: Dockerfile
Od: čitateľ
|
Pridané:
27.6.2018 23:52
Tak to majster, tak to pardón, ešte dáme sadrokartón. Do rohu sa skriňa oprie, a musí to byť kurva dobré.
|
| |
Re: Dockerfile
Od: jalala
|
Pridané:
28.6.2018 6:30
ak tu niečo ako vy hovoríte musí byť dobré, tak vám chlapi musí dobre sakramensky jebať :)
|
| |
Re: Dockerfile
Od: syntaxterrorX. ,.
|
Pridané:
28.6.2018 5:50
Sice aj to, ale na druhej strane by trebalo vyzdvihnut najma synergicky efekt, hlbsie vysvetlenie niektorych vedlajsich dopadov ktoreho beznym uzivatelom by umoznilo vniest do objasnenia celeho postupu ciastocne, i na prvy pohlad z tu popisovanych rozdielov, sice priekazne vyplyvajuce, i ked mozno nie celkom zrejme vyhody, popri urcitym abstraktnym sposobom ponatia do popredia nie vzdy len pri konkretnych situaciach roznych nastaveni, s cim sa ale samozrejme nemusi kazdy vnutorne stotoznovat.
|
| |
Re: Dockerfile
Od reg.: K-NinetyNine
|
Pridané:
28.6.2018 9:45
By default docker neobmedzuje odchadzajucu komunikaciu, iba prichadzajucu. Cize dolovanie Monero z dockerfile nevycitas.
|
| |
Re: Dockerfile
Od: tvojsused
|
Pridané:
28.6.2018 10:31
ale v dockerfile by si videl ze je tam script ktory tazi kryptomenu
|
| |
Re: Dockerfile
Od: nooblet
|
Pridané:
28.6.2018 20:51
ok chuju,
akym sposobom a ako casto si Ty, osobne, auditujes docker?
mas z toho zaznamy?
a otazka za dva grose:
kolko riadkov kodu v systeme mas, ktore Ti, potencialne, mozu vyustit do bezpecnostneho alebo ineho rizika?
a ako si Ty, sam, sebe, osetril, kazde jedno riziko?
tl/dr - po vojne kazdy general, kokote.
|
| |
Re: Dockerfile
Od: profik:
|
Pridané:
28.6.2018 21:51
neviem preco mas potrebu nadavat mi, ale tvoje otazky su aj tak mimo obzoru.
Pretoze diskusia ani clanok nieje o auditovani dockeru ani o bezpecnostnom riziku v "systeme".
Clanok a aj diskusia je o skodlivom kode ktore mali niektore docker obrazy (docker images) ktore boli hostovane na Docker Hub. Ja som iba prisiel s vysvetlenim ako toto riziko jednoducho eliminovat precitanim si kodu v subore Dockerfile ktory sluzi na to aby vytvoril docker image.
|
| |
Re: Dockerfile
Od: profik:
|
Pridané:
28.6.2018 21:52
Docker image je v podstate jednoducho povedane virtualizovany snapshot linuxoveho systemu ktory zachytava urcity stav tohto operacneho systemu.
Stav operacneho systemu mozes menit tak ze do neho napriklad nainstalujes nejaky software alebo zmenis mu konfiguraciu.
Toto dosiahnes bud manualne, a vytvoris docker image bez Dockerfile, ktory bude blackbox do ktoreho nikdo neuvidi a mozes tam vlozit skodlivy kod a nikdo si to nemusi vsimnut. Alebo vytvorit docker image pomocou Dockerfile kde je transparentne vidiet sekvencia instrukcii ktora docker image vytvara.
|
| |
Re: Dockerfile
Od: profik:
|
Pridané:
28.6.2018 21:58
A co sa tyka auditovania docker obrazov, tak ak idem pouzit cudzi docker image, najprv si precitam a pochopim jeho Dockerfile. Ale vacsinou si aj tak pisem vlastny Dockerfile. Nerobi mi problem napisat par riadkov kodu aby som si automatizoval tvorbu vlastneho docker image.
|
| |
Re: Dockerfile
Od: dddockerman
|
Pridané:
30.6.2018 0:43
Az na to, ze mozes mat zverejneny Dockerfile, ale do Docker Hubu natlacis uplne iny image. Dockerfile ti nepomoze. Musis inspectnut priamo Docker image. A ani to ti nepomoze, ked tam bude binarka, ktora nevies ako vznikla. Kludne image moze byt regularny nginx, ktory vsak bude mat jedno vlakno na tazenie kryptomeny.
|
| |
Re: Dockerfile
Od: profik:
|
Pridané:
30.6.2018 10:09
Nemozes dat iny docker image ako je v Dockerfile na Docker Hub, pretoze Docker Hub rozlisuje automaticke buildy a manualne buildy.
Pri automatickom builde tam mas nejaku ikonku/badge s napisom "This is automatic build" to znamena ze ked je upraveny github repozitar, tak Docker Hub automaticky vdaka webhooku urobi novy build.
Jedine tak by sa to dalo oklamat ze bol by to manunalny build, ale bol by prilozeny Dockerfile. Ale to si musis proste davat pozor a citat si ci sa jedna o automaticky build.
A ked sa nechces spoliehat na build na Docker Hube, nemusis robit "docker pull" ale mozes stiahnut cely repozitar ku sebe a urobit "docker build" u seba.
|
| |
Re: Dockerfile
Od: profik:
|
Pridané:
30.6.2018 10:16
ja osobne nestahujem ziadne manualne docker images z Docker Hubu, iba automaticke buildy u ktorych mam skontrolovany Dockerfile.
|
| |
A nielen preto je najlepsie sa na cely Docker
Od: omglollol
|
Pridané:
27.6.2018 22:19
vy... oneee
|
| |
Re: A nielen preto je najlepsie sa na cely Docker
Od: profik:
|
Pridané:
28.6.2018 0:31
Jasne keď tomu nerozumies je najlepšie sa na to vysrat. Nepouzivaj ani iné open source repozitare na githube lebo ani tým nerozumieš. Vlastne ani softvér ktorý nieje open source nemôžeš použiť lebo nemôžeš skontrolovať kód ktoremu by si síce aj tak nechápal. Prestan rovno používať počítač a zakazeme internety.
|
| |
nie prvy krat
Od: vrtak
|
Pridané:
28.6.2018 12:00
necudujte sa, ved toto sa nestalo prvy krat. a urcite ani posledny.
|
| |
prazenica
Od: kucharos
|
Pridané:
27.8.2018 15:05
detegovat
|
neprihlásený 
