A
Это сборка, у тебя в локалке
Это может быть проблемой в зависимости от модели угроз.
Size: a a a
2020 January 16
A
Или коллег боишься?
Если коллег 2к человек (из которых 3/4 не технари), десятки независимых проектов и есть постоянная текучка, то стоит бояться.
AG
Alexander
Это может быть проблемой в зависимости от модели угроз.
Ладно давай закроем вопрос, я не считаю что это так важно в моей локальной сети и доступом на мою билд машину.
AG
если у тебя docker-machine в клауде то ваще пофиг, они одноразовые
++
AG
Alexander
Проблема не только в самом факте получения контроля над машиной. Например, таже может быть проблема в возможности скрытого неавторизованного вмешательства в пайплайны другого проекта, если раннеры общие.
До этого выше ты говорил именно об этом..переобувОчка
A
Но на небольших мастабах, когда один проект и одна команда, конечно, этим нет смысла заморачиваться.
A
До этого выше ты говорил именно об этом..переобувОчка
"не только" как бы намекает, что от предыдущих слов я не отказываюсь.
GG
Alexander
Не знал, что виртуалки у docker-machine executor умирают после каждого билда.
Все так
GG
можно чтобы сразу
Желательно, чтобы они умирали
A
Вообще, о безопасности при выдаче доступа к докер сокету достаточно знать вот это :)
alias su="docker run -it --rm --privileged --uts=host --pid=host --net=host --userns=host -v /:/tmp/root busybox chroot /tmp/root sh -l"