172 похожих чатов

Норм я так разжёг огонь войны за безопасность. Сколько уже,

часа 3 идёт сражение?:)

5 ответов

28 просмотров

Я забил там надо читать оппоненту

Jürgen Romins
Я забил там надо читать оппоненту

ну хз, я вот заметил непоследовательность в твоих рассуждениях Ведь начали мы с чего. Ты предложил юзать енв, мотивируя это тем, что чтение из /var/run/secrets потенциальная дыра в безопасности. Вот контекст треда, с твоим советом про енв: https://t.me/kubernetes_ru/700728 Вот твое утверждение про потенциальную дыру https://t.me/kubernetes_ru/700733 Далее началось долгое выяснение, почему чтение из енва, не является потенцильной дырой. Мы выяснили что таки является, потому что как ты придумал 0day уязвимость про подмену /var/run/secrets, я точно также придумал 0day уязвимость про подмену енвов (не в рантайме, а на уровне запуска). Далее мы выяснили что в качестве мер предовтращения подмены /var/run/secrets ты предпринимаешь fim и комплексный набор общих мер, а для предовтращания подмены env'а просто комплексный набор мер. То есть для /var/run/secrets больше мер предпринято Теперь делаем возврат в начало треда, и с учетом всего сказанного можно сделать вывод, что чтение из /var/run/secets не является большей дырой в безопасности чем чтение из енвов, они как минимум равны. Более того, в твоем случае как ты описал, ты предпринмаешь больше мер для предовтращения уязвимости с подменой /var/run/secrets, а значит в твоем случае этот вариант безопасней чем енвы.

Dmitry Sergeev 🇺🇦
ну хз, я вот заметил непоследовательность в твоих ...

Я тебе 100500 раз привел конкретные технологии и конкретные механизмы. Давай ты изучишь и тогда поговорим

Jürgen Romins
Я тебе 100500 раз привел конкретные технологии и к...

я предпочитаю аргументы по существу. Мы с тобой уже разобрали конкретные технологии и механизмы и сделали выводы которые я описал выше Также указанные механизмы и технологии никак не влияют на выводы. Поскольку они призваны предовтратить обе уязвимости, и то что я изучу конкретные тулзы, никак не влияет на выводы, что одна уязвимость является дырой, а другая почему-то нет. Обе потенциальные уязвимости являютя "потенциальными дырами" - насколько я понял ты этого не отрицал

Dmitry Sergeev 🇺🇦
я предпочитаю аргументы по существу. Мы с тобой уж...

Я тебе не это говорил не переворачивай мои слова и я тебе конкретно указывал. Не хочешь читать не надо не моя война

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта