Hirdetés
Új hozzászólás Aktív témák
-
samujózsi
senior tag
Hát ha sértetlen a rendszered ÉS a ps kimenetében a konténer egy privilegizálatlan user nevében fut, akkor pontosan annyit tud tenni, mint bármely más, nem admin/root jogú user.
------------------------------------------------------------------------------
A gond ott van, hogy alaphelyzetben a konténer processz is root jogú, ráadásul az összes joggal rendelkezik, nincs korlátozva (lásd man 7 capabilities).
Ha be van zárva kellőképp, akkor sem lehet 100%-os biztonsággal állítani, hogy ebből nem fog kitörni senki (mert szerintem csak idő kérdése, előbb-utóbb mindig találnak valamit, ahogy asszem idén tavasszal volt is valami ilyen gond a dockerrel), de akkor legalább elmondhatom, hogy a magam részéről mindent megtettem a biztonság érdekében.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
Új hozzászólás Aktív témák
- iRacing.com - a legélethűbb -online- autós szimulátor bajnokság
- Ukrajnai háború
- Tesla topik
- Feltörték a PROHARDVER!-es regisztrációmat! (vagy elvesztettem a belépési emailcímet, 2FA-t)
- Robotporszívók
- Xiaomi 13 - felnőni nehéz
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Xiaomi AX3600 WiFi 6 AIoT Router
- Cáfolta az Intel és az AMD egyesülését az utóbbi cég vezetője
- További aktív témák...
- Védje meg számítógépét a vírusoktól!
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- AKCIÓ! Microsoft szoftverek, vírusírtó szoftverek, egyéb szoftverek széles választéka!
- Vírusirtó, Antivirus, VPN kulcsok
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
Állásajánlatok
Cég: Axon Labs Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest