FF
Или там сам порт докер демона торчит? 😆😂
Size: a a a
2019 October 17
S
Или там сам порт докер демона торчит? 😆😂
не, 6443 apiserver же имел RCE уязвимость
FF
Аааа
FF
Это да
FF
Но опять-таки, выставлять его за периметр - ну такое, имхо
FF
Либо это я параноик... 😂
RV
FF
В любом случае, чем больше неправильно настроенных проектов - тем больше у нас работы по их настраиванию 😄😈
RV
здесь есть примеры найденных уязвимостей при сканировании
FF
Дыры в имаджах же опасны, только если там прям руткит
А если не торчат, то и хер с ними с большего
Есть и так куча непатченных серверов, но не все их ломают 🤷♂
А если не торчат, то и хер с ними с большего
Есть и так куча непатченных серверов, но не все их ломают 🤷♂
RV
ну кому и хер с ними, а у кого и PCI/SOX/HIPAA
RV
и куча бизнес-рисков
FF
Это понятно
Просто я за свою жизнь видел столько людей с непатченным 6 центосом... 😆
Просто я за свою жизнь видел столько людей с непатченным 6 центосом... 😆
FF
К сожалению, не все готовы прям платить за безопасность 😆
RV
ну не всем оно и надо
FF
OB
Кстати, сесси с кубернетесом были забиты под завязку 😆
Послушал про eks от разработчика - сертификаты умеет обновлять только если сертификат куплен через сами сервисы авс и днс запись тоже через роут53
И то это не точно 😆😂
В остальном - неплохой способ переложить часть головной боли от к8с на амазон суппорт, но 150$ в месяц, как я понял
Послушал про eks от разработчика - сертификаты умеет обновлять только если сертификат куплен через сами сервисы авс и днс запись тоже через роут53
И то это не точно 😆😂
В остальном - неплохой способ переложить часть головной боли от к8с на амазон суппорт, но 150$ в месяц, как я понял
ага
PY
В любом случае, чем больше неправильно настроенных проектов - тем больше у нас работы по их настраиванию 😄😈
Скорее тем больше мёртвых стартапов:)
FF
Они и без этого мертвые