N
нет, на тестовой машине обновил докер и там все ок, почему на сборке не собирается - вопрос
мб что в конфиг файле демона есть?
Size: a a a
2020 October 27
GG
хм, заработало о_0
Натурально уличная магия Девида блейна
VS
мб что в конфиг файле демона есть?
К бамбу у меня нет доступа, пока тяжело понять
АФ
folders % ls -la
total 0
drwxr-xr-x 6 root wheel 192 Aug 12 09:15 .
drwxr-xr-x 28 root wheel 896 Sep 1 10:59 ..
drwxr-xr-x@ 3 root wheel 96 Aug 12 09:15 b3
drwxr-xr-x@ 3 root wheel 96 Jul 30 12:33 dx
drwxr-xr-x@ 3 root wheel 96 Aug 12 09:14 t1
drwxr-xr-x@ 21 root wheel 672 Aug 21 19:09 zz
а что там по атрибутам у этих файлов?
GG
Александр Фадеев
а что там по атрибутам у этих файлов?
где ?
АФ
drwxr-xr-x@ 3 root wheel 96 Aug 12 09:15 b3АФ
@ в конце это же аттрибуты выставленные, не?
GG
Александр Фадеев
@ в конце это же аттрибуты выставленные, не?
нет, оно ошибку дает
GG
ты же видел мессагу
GG
@ - это на маке
АФ
как знаешь, мне просто был любопытен вывод
ls -aleGG
Александр Фадеев
как знаешь, мне просто был любопытен вывод
ls -alels -ale
total 0
drwxr-xr-x 6 root wheel 192 Aug 12 09:15 .
drwxr-xr-x 28 root wheel 896 Sep 1 10:59 ..
drwxr-xr-x@ 3 root wheel 96 Aug 12 09:15 b3
drwxr-xr-x@ 3 root wheel 96 Jul 30 12:33 dx
drwxr-xr-x@ 3 root wheel 96 Aug 12 09:14 t1
drwxr-xr-x@ 21 root wheel 672 Aug 21 19:09 zz
GG
так то же самое
GG
folders % pwd
/var/folders
АФ
забавно, я был уверен что macos-ная @ в пермишенах, все равно что линуксовый +, и в этих атрибутах/acl можно накрутить все что душе твоей угодно)
A
Можно подробнее?
Как загуглить?
Как загуглить?
Открываешь гугл, печатаешь "виртуализация". Ну или я так и не понял, что ты хочешь найти.
VS
Alexander
Открываешь гугл, печатаешь "виртуализация". Ну или я так и не понял, что ты хочешь найти.
Я так и делал. )
Гугл сказал что это про распределение и масштабируемость. Про безопасность ничего конструктивного не увидел...
Мой вопрос о том, что если уж докер такой дырявый но все им пользуются. Есть же типовой контур уязвимостей и варианты решений этих вопросов...
Гугл сказал что это про распределение и масштабируемость. Про безопасность ничего конструктивного не увидел...
Мой вопрос о том, что если уж докер такой дырявый но все им пользуются. Есть же типовой контур уязвимостей и варианты решений этих вопросов...
GG
Alexander
Там не только с безопасностью проблемы, а хотя бы с изоляцией контейнеров друг от друга. Ядро-то общее и, во-первых, не все изолируется неймспейсами, а, во-вторых, не все ресурсы нарезаются cgroup-ами (хотя тут не так все плохо).
И корень проблемы в том, что интерфейсом между контейнером и хостом является всё апи ядра, и изолировать все аспекты его работы нереально.
И корень проблемы в том, что интерфейсом между контейнером и хостом является всё апи ядра, и изолировать все аспекты его работы нереально.
Тут все сказано
A
Я так и делал. )
Гугл сказал что это про распределение и масштабируемость. Про безопасность ничего конструктивного не увидел...
Мой вопрос о том, что если уж докер такой дырявый но все им пользуются. Есть же типовой контур уязвимостей и варианты решений этих вопросов...
Гугл сказал что это про распределение и масштабируемость. Про безопасность ничего конструктивного не увидел...
Мой вопрос о том, что если уж докер такой дырявый но все им пользуются. Есть же типовой контур уязвимостей и варианты решений этих вопросов...
Про безопасность поймёшь сам, когда ищучишь, как работает виртуализация, и сравнишь с тем, как работают механизмы контейнеризации в линуксе.
Про то, почему пользуются контейнерами: есть готовый удобный инструментарий и, исторически, у виртуалок больше время запуска и потребление памяти. В принципе, все эти проблемы пытается исправить проект kata-containers.
Про то, почему пользуются контейнерами: есть готовый удобный инструментарий и, исторически, у виртуалок больше время запуска и потребление памяти. В принципе, все эти проблемы пытается исправить проект kata-containers.
VS
Alexander
Про безопасность поймёшь сам, когда ищучишь, как работает виртуализация, и сравнишь с тем, как работают механизмы контейнеризации в линуксе.
Про то, почему пользуются контейнерами: есть готовый удобный инструментарий и, исторически, у виртуалок больше время запуска и потребление памяти. В принципе, все эти проблемы пытается исправить проект kata-containers.
Про то, почему пользуются контейнерами: есть готовый удобный инструментарий и, исторически, у виртуалок больше время запуска и потребление памяти. В принципе, все эти проблемы пытается исправить проект kata-containers.
Ок. Принял.