Hlavní navigace

Názor k článku binenv: poslední binárka, kterou si do systému nainstalujete od mad - Tak az binenv dokaze nejak ovalidovat zdroj, tj...

  • Článek je starý, nové názory již nelze přidávat.
  • 2. 2. 2021 10:47

    mad

    Tak az binenv dokaze nejak ovalidovat zdroj, tj ze binarku zkompiloval nekdo duveryhodny a z duveryhodneho src, ma asi smysl si podobnou pitomost porizovat.

    Zda se, ze kontejnerizace vubec neresi bezpecnost. Tyhle zkratky v IT (odsouvani fundamentalnich veci do jine "vrstvy") jsou pritom extremne nebezpecne, kdyz zacinala klasicka virtualizace, take kazdy radeji prohlasil hypervizor za "bezpecny" by-definition (a kolik zranitelnosti se severitou vynasobenou tim, ze na jednom zranitelnem systemu jich bezi "x" se "dodatecne" objevilo, a to dokonce az na uroven hardware)

    Obdobne cloudove sluzby jsou bezpecne "by-definition". Prece za to platim, tak je to jejich vec, ne ? A auditora pripadne poslu "do cloudu".

    Kde ten paradox asi nejvic krici, je nesmyslne pouziti certifikatu za kazdou cenu (k vystaveni verejnych dat), klidne garantujicich jen to, ze nekdo mel chvilku pristup k Vasemu serveru, a to cele automatizovane scriptem (certbot) stahovanym "tak nejak bezpecne" z ciziho webu. No jupiii, jak je to snadne, tak proc ne.

    Zkratka generace hipsteru odkojena socialnimi sitemi nepotrebuje ani soukromi, ani iluzi bezpecnosti. To vse se prece "pak" a "nejak" vyresi ... teda pokud nekdo bude (mit) moc chtit.