флаг --privileged используете при запуске контейнера?
Любопытно, как на ваш взгляд проще. через --privileged или --device ?
возможно, если с девайсом работает, привилегии открывают множество дыр и не рекомендуется к использованию в продакшене
А если пароль 256 символов поставить. Все равно дыры останутся?
как минимум в этом месте дыра в доступе контейнера к хостовым девайсам останется, пароль это другая линия обороны и никто не дает гарантий что его не обойдут через уязвимость 0 дня
Обсуждают сегодня