История изменений
Исправление adn, (текущая версия) :
Ура. Наконец-то что-то дельное, а не мерилка размерами.
Но есть инструменты, которые прямо притягивают некомпетентных личностей с их некомпетентным кодом
Любые массовые инструменты подвержены этой «проблеме». Даже язык C.
давать доступ к докер-сокету юзеру, которое на самом деле означает, что юзеру выданы рут права на всю систему
С натяжкой соглашусь. При ненастроенных политиках в докере ты сможешь примонтировать то, к чему у тебя нет прав как у пользователя. Но с другой стороны добавление пользователя в группу root страшнее с точки зрения безопасности.
А потом окажется что в нём прописано privileged, и опять об этом не будет никаких предупреждений нигде.
Ты должен сам явно указать этот флаг при запуске.
синтаксис докерфайла явно ориентирован на технологию «накачаем мусора из инета и запустим».
Синтаксис Dockerfile - это десяток команд. Естественно для универсальности там будет команда, которая позволяет запускать команды shell’а.
Исходная версия adn, :
Ура. Наконец-то что-то дельное, а мерилка размерами.
Но есть инструменты, которые прямо притягивают некомпетентных личностей с их некомпетентным кодом
Любые массовые инструменты подвержены этой «проблеме». Даже язык C.
давать доступ к докер-сокету юзеру, которое на самом деле означает, что юзеру выданы рут права на всю систему
С натяжкой соглашусь. При ненастроенных политиках в докере ты сможешь примонтировать то, к чему у тебя нет прав как у пользователя. Но с другой стороны добавление пользователя в группу root страшнее с точки зрения безопасности.
А потом окажется что в нём прописано privileged, и опять об этом не будет никаких предупреждений нигде.
Ты должен сам явно указать этот флаг при запуске.
синтаксис докерфайла явно ориентирован на технологию «накачаем мусора из инета и запустим».
Синтаксис Dockerfile - это десяток команд. Естественно для универсальности там будет команда, которая позволяет запускать команды shell’а.