welcome: please sign in

Bitte geben Sie das Passwort Ihres Accounts im fernen Wiki unten ein.
/!\ Sie sollten beiden Wikis vertrauen, weil das Passwort von den jeweiligen Administratoren gelesen werden könnte.

Nachricht löschen
location: EnterpriseSingularity

Singularity-Nutzung in Enterprise-Umgebungen

Inhaltsverzeichnis

  1. Singularity-Nutzung in Enterprise-Umgebungen
    1. Sicherheit
    2. Misc
    3. Anmerkungen, Anregungen

Sicherheit

  1. Wie geht man mit Sicherheitslücken von potentiell tausenden Containern um?
    • Man befindet sich in einem Zielkonflikt: Oft soll Software auf einem bestimmten Stand konserviert werden (z.B. für spätere Reproduzierbarkeit), andererseits sollte in der Ansammlung alter Software noch der ein oder andere (sicherheitskritische) Bug gefixt werden.
  2. Wie kann man mit potentiell unsicheren Containern arbeiten?

    • Einsperren in z.B. firejail?

    • Daten, die verarbeitet werden sollen, nur read only mounten, damit ransomware keinen Schaden anrichten kann?
  3. Sind konkrete Angriffszenarien auf Container mit Sicherheitslücken bekannt?
    • Welche Folgen hatte das Ausnutzen der Lücken?
    • Was wurde dagegen getan?
  4. Wie kann man bei aller Portabilität zwischen verschiedenen Rechnern (in verschiedenen Umgebungen) und verschiedenen Plattformen eine Pfadnamenstabilität anbieten.

Misc

  1. Wie kann man bei aller Portabilität zwischen verschiedenen Rechnern (in verschiedenen Umgebungen, Netzen) und verschiedenen Plattformen ein Pfadnamenstabilität anbieten.

Anmerkungen, Anregungen

Anmerkungen, Anregungen, Verbesserungsvorschläge hinterlasse man bitte auf der Diskussionsseite