Size: a a a

Kubernetes — русскоговорящее сообщество

2020 June 22

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Александр Подоплелов
а нафига rhel/centos без selinux ? )
не имею ответа на этот вопрос. Потому что энтерпрайзненько?
источник

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Даня
Ну квоты ладно, а вот когда защищает контейнеры - хз. Я считаю что надо работать над периметром, а не городить внутри нечто удручающее и вызывающее апатию
надо. Потому что есть внутренний нарушитель
источник

GG

George Gaál in Kubernetes — русскоговорящее сообщество
и если ты читал - тот же опеншифт не пострадал, когда была уязвимость в кубе. Только лишь за счет селиункса
источник

Д

Даня in Kubernetes — русскоговорящее сообщество
Неа, не в курсе
источник

GG

George Gaál in Kubernetes — русскоговорящее сообщество
George Gaál
и если ты читал - тот же опеншифт не пострадал, когда была уязвимость в кубе. Только лишь за счет селиункса
@vrutkovs напомни - что там за CVE была ? 👆
источник

c

corsars in Kubernetes — русскоговорящее сообщество
George Gaál
не имею ответа на этот вопрос. Потому что энтерпрайзненько?
Модно - видите ли в 8-ке теперь все под политики подводится  - каждый чих политика, каждая апликуха - а ля коллекция софта в соотетствии с политикой.
источник

GG

George Gaál in Kubernetes — русскоговорящее сообщество
corsars
Модно - видите ли в 8-ке теперь все под политики подводится  - каждый чих политика, каждая апликуха - а ля коллекция софта в соотетствии с политикой.
все правильно
источник

c

corsars in Kubernetes — русскоговорящее сообщество
Даня
Ну квоты ладно, а вот когда защищает контейнеры - хз. Я считаю что надо работать над периметром, а не городить внутри нечто удручающее и вызывающее апатию
Дорогой Даня, нарушители внутри а не снаружи - вот основная угроза.
источник

Д

Даня in Kubernetes — русскоговорящее сообщество
corsars
Дорогой Даня, нарушители внутри а не снаружи - вот основная угроза.
Скомпрометированные машины внутри сети типа?
источник

Д

Даня in Kubernetes — русскоговорящее сообщество
Я имею ввиду с доступом в кластер
источник

Д

Даня in Kubernetes — русскоговорящее сообщество
Или проникновение в контейнер
источник

Д

Даня in Kubernetes — русскоговорящее сообщество
Извините за глупые вопросы
источник

c

corsars in Kubernetes — русскоговорящее сообщество
Александр Подоплелов
а нафига rhel/centos без selinux ? )
Он спасет от несанкционированого изменения контента легальным пользователем ?  Зачем он тогда нужен  ?
источник

c

corsars in Kubernetes — русскоговорящее сообщество
Даня
Извините за глупые вопросы
Именно, начинать надо с себя
источник

Д

Даня in Kubernetes — русскоговорящее сообщество
Не очень понял ответ
источник

VR

Vadim Rutkovsky in Kubernetes — русскоговорящее сообщество
corsars
Он спасет от несанкционированого изменения контента легальным пользователем ?  Зачем он тогда нужен  ?
Он именно для этого и придуман
источник

c

corsars in Kubernetes — русскоговорящее сообщество
Даня
Не очень понял ответ
Есть стандарт PCI DSS. Однажды к нам пришла аудиторская компания проверять комплаенс. Только проверял я а им просто показывал как это делать поскольку аудиторы были не технари а бумагописатели. Потом я акционеру аудиторской конторы сказал - смотри у тебя идиоты и твой аудит ни хера не стоит, через полгода их клиента ломанули - просто правила которые видимо в том банке были написаны - были применены не на том интерфейсе 😉
источник

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Даня
Извините за глупые вопросы
рассказываю
источник

GG

George Gaál in Kubernetes — русскоговорящее сообщество
у тебя контейнер торчит в интернет через ингресс
источник

GG

George Gaál in Kubernetes — русскоговорящее сообщество
у тебя взламывают твое приложение внутри
источник