EnterpriseSingularity52020-01-03 11:58:43hayd@cbs.mpg.de42019-12-18 12:13:37hayd@cbs.mpg.de32019-12-18 12:10:14hayd@cbs.mpg.de22019-12-18 11:46:54hayd@cbs.mpg.de12019-12-17 11:21:47hayd@cbs.mpg.deSingularity-Nutzung in Enterprise-UmgebungenSicherheitWie geht man mit Sicherheitslücken von potentiell tausenden Containern um? Man befindet sich in einem Zielkonflikt: Oft soll Software auf einem bestimmten Stand konserviert werden (z.B. für spätere Reproduzierbarkeit), andererseits sollte in der Ansammlung alter Software noch der ein oder andere (sicherheitskritische) Bug gefixt werden. Wie kann man mit potentiell unsicheren Containern arbeiten? Einsperren in z.B. firejail? Daten, die verarbeitet werden sollen, nur read only mounten, damit ransomware keinen Schaden anrichten kann? Sind konkrete Angriffszenarien auf Container mit Sicherheitslücken bekannt? Welche Folgen hatte das Ausnutzen der Lücken? Was wurde dagegen getan? Wie kann man bei aller Portabilität zwischen verschiedenen Rechnern (in verschiedenen Umgebungen) und verschiedenen Plattformen eine Pfadnamenstabilität anbieten. MiscWie kann man bei aller Portabilität zwischen verschiedenen Rechnern (in verschiedenen Umgebungen, Netzen) und verschiedenen Plattformen ein Pfadnamenstabilität anbieten. Anmerkungen, AnregungenAnmerkungen, Anregungen, Verbesserungsvorschläge hinterlasse man bitte auf der Diskussionsseite