Menéame: comentarios [3355843]

#76 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

kalpox — Fri, 31 Jul 2020 08:28:08 +0000

#75 Estoy completamente de acuerdo contigo. Debería haber un sub para estas cosas y aplicar un baremo especial para que no lleguen a portada.

» autor: kalpox

#75 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

IanCutris — Fri, 31 Jul 2020 08:16:34 +0000

#40 ya, pero no estaría de más que lo explicaseis para el resto de los mortales. Si esto solo es un nicho concreto del que el resto no podemos aprender o debatir, pues eso, que me parece que no debería llegar a portada.

» autor: IanCutris

#74 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

IanCutris — Fri, 31 Jul 2020 08:15:29 +0000

#56 gracias por intentar echar luz sobre el asunto (de hecho, eres el único que lo ha hecho).

» autor: IanCutris

#73 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--49228-- — Thu, 30 Jul 2020 19:56:40 +0000

[Usuario deshabilitado]

» autor: --49228--

#72 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

sin_animo_de_lucro — Thu, 30 Jul 2020 19:19:17 +0000

#28 Busca DevOps por internet y verás que los "de sistema" y los "programadores" vais a empezar a bailar agarraditos!

» autor: sin_animo_de_lucro

#71 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

inar — Thu, 30 Jul 2020 16:27:50 +0000

#2 A mí tampoco, soy más de Levi's.

» autor: inar

#70 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

mecha — Thu, 30 Jul 2020 16:06:10 +0000

#28 Usalo para montar un gitlab y vas probando. O usa seq para logs. Entiendo que no vayas a crear un docker según que trabajo hagas, pero puedes probar a usar alguno ya hecho.

» autor: mecha

#69 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

prejudice — Thu, 30 Jul 2020 15:58:34 +0000

#5 Échale un ojo a las primeras portadas de mnm cuando empezó y lo flipas

» autor: prejudice

#68 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

pedrobotero — Thu, 30 Jul 2020 14:26:13 +0000

#2 se acaba de pasar meneame dos veces

» autor: pedrobotero

#67 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

aironman — Thu, 30 Jul 2020 13:48:36 +0000

#34 vota para sacarla de portada y ya está.

» autor: aironman

#66 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

mr_x — Thu, 30 Jul 2020 13:30:51 +0000

#28 Pues ves aprendiendo que esto no es de “sistemas”.

» autor: mr_x

#65 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

adrigm — Thu, 30 Jul 2020 13:10:54 +0000

#63 Osea que prefieres software privativo antes que el de Microsoft, curioso.

IntellJ es bueno, pero es un IDE pesado y para mi VSCode con los plugins adecuados me es más ligero e igual de funcional.

Pero oye es una muy buena opción, de pago y privativa, pero una muy buena opción.

Eso no converte a VS Code en caca ya que para mi dentro de su territorio cada uno lo mejor que hay.

Y sí VSCode es mi herramienta principal de trabajo por tanto muy agradecido a ella.

» autor: adrigm

#64 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

ellapidario — Thu, 30 Jul 2020 12:57:12 +0000

#27 No deja de ser un motivo. Si no lo sabes usar, mejor no lo uses.

» autor: ellapidario

#63 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--589369-- — Thu, 30 Jul 2020 12:57:12 +0000

#61 cualquiera de Jetbrains, por ejemplo.

Pero oye, si VSCode me quiere pagar la casa y las vacaciones entonces consideraría usarlo

» autor: --589369--

#62 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

ellapidario — Thu, 30 Jul 2020 12:55:58 +0000

#34 Por el mismo motivo que no hay apenas noticias de futbol en esta web. Porque cada web decide a lo que se decida.

» autor: ellapidario

#61 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

adrigm — Thu, 30 Jul 2020 12:51:04 +0000

#59 jajaja lo que tú quieras a mi me da de comer y me paga la casa y las vacaciones.

Me hace ser más eficiente y hacer mejor mi trabajo. Y encima software libre.

Como curiosidad cuál es tu alternativa mejor que VS code? Si dices Vim o Emac será la monda.

Algunos os ciega el odio.

» autor: adrigm

#60 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

brook — Thu, 30 Jul 2020 12:43:08 +0000

#54 Al ser una plataforma grande, algunas cosas no son obvias. Pero una vez que lo conoces, la comodidad es enorme. Y si quieres, puedes usar la API de K8s, Openshift es Kubernetes integrado con todo el ecosistema que hace falta para sacarle el mayor partido.

Hay un Openshift online que puedes consumir como servicio. Y también OpenShift gestionado en Azure, y posibilidad de montarlo en AWS, GCP o IBM Cloud. Por supuesto, también en tu propia infra física o virtualizada (OpenStack, VMware).

» autor: brook

#59 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--589369-- — Thu, 30 Jul 2020 12:32:04 +0000

#44 “maravillas como vscode”

Que no por mucho que lo repitáis va a acabar siendo cierto. VSCode es caca, como todo el software de Microsoft

» autor: --589369--

#58 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

brook — Thu, 30 Jul 2020 12:16:39 +0000

#55 No. OCI es la especificación de la imagen. Docker implementa la especificación OCI. Docker, junto con otros, fundó OCI en 2015 [1]. Entrando un poco más en detalle, en realidad el runtime de ejecución del contenedor (docker usa runC por defecto) es quien abre esa imagen y la ejecuta. De nuevo: Cualquier imagen del docker hub funciona con Podman. Es un reemplazo 1:1 más seguro y ligero.

Este enlace [2] te puede ser útil. También te recomiendo leer [3] para ver cómo interactúan los distintos estándares. Y tal vez [4] si tienes interés en ver cómo el formato original de Docker se convirtió en el estándar OCI.

[1] opencontainers.org
[2] www.docker.com/blog/demystifying-open-container-initiative-oci-specifi
[3] merlijn.sebrechts.be/blog/2020-01-docker-podman-kata-cri-o/

EDIT:
[4] www.padok.fr/en/blog/container-docker-oci
(se me olvidó pegar la referencia)

» autor: brook

#57 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--625430-- — Thu, 30 Jul 2020 12:14:01 +0000

#14 lxd.

» autor: --625430--

#56 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

SalsaDeTomate — Thu, 30 Jul 2020 12:05:28 +0000

#34 Es una cuestión que afecta a los servidores (los ordenadores que te dan el servicio demandado, sea una web o una peli en Netflix). No tiene relevancia para el usuario normal.

» autor: SalsaDeTomate

#55 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

gotxi85 — Thu, 30 Jul 2020 11:59:23 +0000

#26 Exacto, contenedores OCI. Las imágenes que construyes por defecto con docker no son OCI.

» autor: gotxi85

#54 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--482411-- — Thu, 30 Jul 2020 11:56:30 +0000

#50 La verdad es que solo probe un poco por encima la demo en la web y me quede alelado de lo que se puede montar ahi , pero vamos , podria estar mucho mejor guiado , me tire 15 minutos intentando descifrar como coño meter un pull del docker hub , pero despues , una gracia, y lo de meter replicas , precioso.
Molaria probarlo en un cluster casero para hacer las pruebas y luego subirlo a plataforma y pagar por uso, creo que es una solucion realmente limpia.

» autor: --482411--

#53 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

prejudice — Thu, 30 Jul 2020 11:47:56 +0000

#5 Nada que no se pueda resolver haciendo un par de búsquedas en la wikipedia

» autor: prejudice

#52 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

brook — Thu, 30 Jul 2020 11:21:14 +0000

#14 GOTO #26

» autor: brook

#51 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--377551-- — Thu, 30 Jul 2020 11:21:03 +0000

[Usuario deshabilitado]

» autor: --377551--

#50 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

brook — Thu, 30 Jul 2020 11:20:42 +0000

#48 Depende de si necesitas orquestación o simplemente correr unos pocos contenedores. La doc de Podman es sencilla de leer (docs.podman.io/en/latest/) y si quieres algo más avanzado, necesitarás montarte un cluster de Kubernetes.

Como bien dices, OpenShift es muy potente (disclaimer, trabajo para Red Hat) y te da no solo la orquestación sino una PaaS completa con muchas facilidades para desarrollar encima y olvidarte de la plataforma en sí.

» autor: brook

#49 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--377551-- — Thu, 30 Jul 2020 11:18:44 +0000

[Usuario deshabilitado]

» autor: --377551--

#48 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--482411-- — Thu, 30 Jul 2020 11:06:28 +0000

#45 Si , estos ya mas o menos me los he repasado y medio comprendo , tengo un par de contenedores rulando de forma habitual en mi casa para un par de tareas y la verdad es que estoy muy contento con el docker de momento , he mirado openshift de redhat y se me ha torcido el culo con lo que son capaces de hacer , pero si hay alternativas mas ligeras y con mas aplicacion , no esta de mas echarles un ojo, podman no lo habia oido mencionar hasta ahora.

» autor: --482411--

#47 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

anv — Thu, 30 Jul 2020 11:05:03 +0000

#44 No sé que problemas tendrás con Windows, pero te aclaro un par de puntos.

Mñas bien el problema no es con wnidows sino con los usuarios de windows. En su gran mayoría son cuasi analfabetos en lo referido a la informática.

Un windozo es el que cree que saber informática es saber descargar un programa y darle siguiente/siguiente/terminar. Y ser experto es saber cómo piratear el office y cómo abrir el regedit para modificar cosas.

» autor: anv

#46 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

XavierGEltroll — Thu, 30 Jul 2020 11:05:00 +0000

#2 serio candidato a troll del año

» autor: XavierGEltroll

#45 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--514246-- — Thu, 30 Jul 2020 11:02:29 +0000

#39 Si la infra no es compleja y corre todo en uno o dos servers quizas te interese docker-compose.
github.com/docker/compose
docs.docker.com/compose/
www.tutorialspoint.com/docker/docker_compose.htm

» autor: --514246--

#44 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

adrigm — Thu, 30 Jul 2020 11:02:01 +0000

#31 No sé que problemas tendrás con Windows, pero te aclaro un par de puntos.

1. No es lo mismo programar en que programar para. Por ejemplo puedes programar en Windows un proyecto web multiplataforma.

2. Programar en Windows, Linux o MacOS hoy en día es prácticamente lo mismo. Los IDES que se suelen usar y las herramientas que se suelen usar están en los 3 SSOO. Más desde que puedes usar linux embebido en Windows. Yo uso ZSH en mi Windows con Cmder

3. Microsoft es uno de los mayores contribuyentes del Software libre. Maravillas como VS Code es suyo.

4. Sois absurdos los de las guerritas de Sistemas Operativos. Yo tengo un ordenador con los 3 y según que tareas me gusta más hacerlas en uno o en otro. Con repositorios y docker el Sistema Operativo es un simple terminal.

» autor: adrigm

#43 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

Supercinexin — Thu, 30 Jul 2020 11:00:31 +0000

#41 Lo sé, no me refería a ti exactamente Daba por hecho que estabas preguntando y que alguien te habría dicho alguna vez eso exactamente.

Disculpas si ha sonado mal el comentario.

» autor: Supercinexin

#42 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

alexwing — Thu, 30 Jul 2020 10:51:52 +0000

#38 si se que es un socket tcp he programado varias veces apis y comunicaciones tcp y UDP a "pelo" lo que no es usado nunca es docker, últimamente programo en c# y Unity 3d y tengo un poco abandonado el mundo web, más allá de ese tipo de cosas puntuales de comunicación entre aplicaciones.

» autor: alexwing

#41 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

llorencs — Thu, 30 Jul 2020 10:51:24 +0000

#23 Yo no tengo la carrera y era una pregunta más bien.

» autor: llorencs

#40 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

kalpox — Thu, 30 Jul 2020 10:45:36 +0000

#34 Te has respondido tú mismo. Menéame es una web con una enorme base de usuarios programadores y por eso este tipo de noticias suele llegar a portada.

» autor: kalpox

#39 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--482411-- — Thu, 30 Jul 2020 10:45:21 +0000

#26 Mira , estoy precisamente ahora metiendome en el tema dockers para ver si empiezo a organizar servicios en la empresa y no conocia esa plataforma , algun tutorial sencillito?

» autor: --482411--

#38 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

anv — Thu, 30 Jul 2020 10:43:28 +0000

#28 Hummmm... ¿eres programador y no sabes lo que es un socket TCP? Bueno, supongo que programarás para windows

» autor: anv

#37 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--482411-- — Thu, 30 Jul 2020 10:42:33 +0000

#33 Hombre , yo hasta en localhost lo veo un riesgo por el tema de que aplicaciones locales pueden no ser de confianza y acceder ahi, pero bueno , si ya tienes el bicho en tu equipo , que infecte el docker es el menor de los problemas.
Hay que ser salvaje para forzar el 0....

» autor: --482411--

#36 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

anv — Thu, 30 Jul 2020 10:41:20 +0000

#5 Si no entiendes ese comentario, no deberías administrar un servidor con docker...

» autor: anv

#35 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--366944-- — Thu, 30 Jul 2020 10:39:53 +0000

#28 Para programadores es muy útil también: puedes tener muchos servicios diferentes en diferentes versiones listos para ser usados mientras desarrollas sin tener que instalar nada, sólo levantando o apagando contenedores según te convenga.

» autor: --366944--

#34 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

IanCutris — Thu, 30 Jul 2020 10:39:42 +0000

Entiendo y respeto que meneame es una página con una larga tradición de programadores. Y disculpad mi atrevimiento, pero jamás entenderé como estas noticias, con nulo interés general, llegan a portada. A eso sumar que para el resto de los mortales no se entiende una puta mierda de lo que explica la noticia y mira que lo he intentado.
Vuelvo a insistir en las disculpas y entiendo que para muchos sigue siendo un buen refugio donde debatir, pero a ver si algún experto nos la traduce para que nos enteremos de algo y me tenga que tragar eso de que "tienen nulo interés general" y quedar como un gilipollas.

» autor: IanCutris

#33 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

anv — Thu, 30 Jul 2020 10:39:31 +0000

#17 No... ese check habla de exponerlo en localhost:2375, que en principio no es peligroso (sólo admitiría conexiones desde el propio equipo y no desde red local y menos desde internet)

Lo que pasa es que habrá idiotas que lo exponen en 0.0.0.0:2375 (en este caso admitiría conexiones desde cualquier parte)

» autor: anv

#32 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--514246-- — Thu, 30 Jul 2020 10:38:11 +0000

#30 Claro, porque Docker solo se usa para deployar blogs personales.

» autor: --514246--

#31 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

anv — Thu, 30 Jul 2020 10:37:55 +0000

#1 Pues sí... hay que ser windozo para no saber esas cosas...

» autor: anv

#30 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--334659-- — Thu, 30 Jul 2020 10:33:33 +0000

#25 Hoy en "Gente que se cree que necesita la infraestructura de Google para instalar su blog que nadie lee".

» autor: --334659--

#29 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

Darkdog — Thu, 30 Jul 2020 10:32:13 +0000

Me quito el sombrero ante el diseño del software para sacar el dominio desde donde controla el malware.

Normalmente las autoridades acaban bloqueando la IP desde donde se dan las órdenes a los equipos infectados (C2). En este caso la botnet consulta unos movimientos sobre una cuenta de criptomonedas (información publica) en control del atacante y se va al a última transacción que ha realizado, coge las primeras letras del identificador de la ultima transacción y es ahí donde conecta para esperar órdenes.

Si le bloquean ese dominio, hace otra pequeña transacción de poco dinero con esa cuenta de criptomoneda y registra el nuevo dominio.
Una gran idea usada para el mal, pero gran idea.

» autor: Darkdog

#28 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

alexwing — Thu, 30 Jul 2020 10:31:24 +0000

#5 Soy programador y tampoco entiendo del todo lo que dice, no he usado docker en mi vida, creo que es algo más para gente de sistemas.

» autor: alexwing

#27 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--514246-- — Thu, 30 Jul 2020 10:29:33 +0000

#23 "Containers are not a Linux isolation primitive, they merely consume Linux primitives which allow for some interesting interactions. They are not perfect; Nothing is."

Eso es la clave.

» autor: --514246--

#26 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

brook — Thu, 30 Jul 2020 10:27:16 +0000

#11 Podman/CRI-O corre cualquier contenedor OCI, incluyendo todos los del docker hub. Puedes incluso usar exactamente la misma sintaxis de CLI, pero rootless, sin demonio y con un binario más ligero.

» autor: brook

#25 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--514246-- — Thu, 30 Jul 2020 10:27:09 +0000

#10 Menuda tonteria. Decimos lo mismo de MySQL porque se puede bindear a 0.0.0.0 y es un queso de gruyere? mongodb? redis? Basicamente cualquier servicio es un problema si lo configuras mal.

» autor: --514246--

#24 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

DarioCuarto — Thu, 30 Jul 2020 10:26:07 +0000

Para confirmarlo... La portada esta en castellano verdad?

» autor: DarioCuarto

#23 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

Supercinexin — Thu, 30 Jul 2020 10:24:10 +0000

#14 Las Zones de Solaris, ni las Jails de BSD, son "lo mismo que Docker". La verdad he oído a lo largo de los años a tanta gente, con carrera terminada y años de experiencia, decir esa chorrada que ya he perdido la cuenta.

blog.jessfraz.com/post/containers-zones-jails-vms/

Al final es lo que yo siempre le digo a todo el mundo: la gente habla sin tener ni puta idea, por puro ego. Por no quedarse callados y parecer que "no saben" van y abren la boca y demuestran que, efectivamente, no tienen ni puta idea.

» autor: Supercinexin

#22 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--514246-- — Thu, 30 Jul 2020 10:22:52 +0000

#12 Por defecto cuando instalas Docker en servers, solo expone el UNIX socket para ser usado por el docker-cli u otra herramienta local. Pero si le pasas en la config el flag " -H tcp://0.0.0.0:2376" eso abre el puerto 2376 a internet por lo que cualquiera puede usar la api del daemon para hacer lo que quiera y como ese daemon corre como root nada impide lanzar un docker que monte / y te robe toda la info.

En realidad casi nunca es necesario habilitar ese flag puesto que la mayoría de soluciones de gestión de cluster lo que hacen es instalar un agent que incorpora ya capas de seguridad.

» autor: --514246--

#21 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--334659-- — Thu, 30 Jul 2020 10:19:51 +0000

#14 Por falta de alternativas no es, el mayor problema es que hay gente que usa docker hasta para cagar.

» autor: --334659--

#20 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

peptoniET — Thu, 30 Jul 2020 10:18:56 +0000

#10 No. Si acaso: Hoy, en "razones para no hacer lo que no sabes hacer".

» autor: peptoniET

#19 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--292212-- — Thu, 30 Jul 2020 10:17:52 +0000

#7 Pero el malware es para Linux.

» autor: --292212--

#18 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

peptoniET — Thu, 30 Jul 2020 10:17:29 +0000

#5 Si, igual me pasa a mi con muchas noticias de política...

» autor: peptoniET

#17 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--482411-- — Thu, 30 Jul 2020 10:17:28 +0000

#7 chi
#12 me imagino que #1 se refiere a esto

» autor: --482411--

#16 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--292212-- — Thu, 30 Jul 2020 10:17:06 +0000

#5 Esto es menéame, si el titular tiene ciertas palabras clave como Linux, Gimp, grafeno o Borbón ya sabes que casi seguro va a portada, aunque sea irrelevantérrima.

» autor: --292212--

#15 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--633161-- — Thu, 30 Jul 2020 10:14:07 +0000

#12 Estaba de broma.

» autor: --633161--

#14 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

llorencs — Thu, 30 Jul 2020 10:13:22 +0000

#10 Qué alternativas hay a Docker en Linux?

En BSD, Docker sería equivalente a las "zones", no?

» autor: llorencs

#13 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

snowdenknows — Thu, 30 Jul 2020 10:13:14 +0000

Hay muchos cripto supporters que usan en nodos dockers en servers públicos online, igual van por ahí también

» autor: snowdenknows

#12 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

llorencs — Thu, 30 Jul 2020 10:12:11 +0000

#1 ¿A qué te refieres? Estoy empezando a aprender Docker, así que para un novato como yo es útil la información.

#3 ¿Te refieres a sockets UNIX? Y que pasa con hacerlo así?

» autor: llorencs

#11 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

gotxi85 — Thu, 30 Jul 2020 10:11:41 +0000

#9 Pero Podman no corre contenedores de docker que son los más populares

» autor: gotxi85

#10 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--334659-- — Thu, 30 Jul 2020 10:04:35 +0000

Hoy en: "Razones para no usar docker".

» autor: --334659--

#9 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

brook — Thu, 30 Jul 2020 09:57:11 +0000

#8 Podman es rootless y sin demonio. Y si lo juntas con SELinux o similar, mejora bastante la seguridad.

» autor: brook

#8 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--514246-- — Thu, 30 Jul 2020 09:50:31 +0000

#4 Estaria bien aunque tampoco mejoraría demasiado la situación, al final lo que se busca son datos y/o recursos y si el daemon de docker puede servir esos datos pues nada impide que yo monte otro contenedor montando el PATH que me permita y robar tus datos.

La norma mas importante es: No tengas abierto a internet nada que no tenga que ser consumido por terceras personas.

» autor: --514246--

#7 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

chochis — Thu, 30 Jul 2020 09:49:38 +0000

#2 me temo que docker también usa un socket en windows

» autor: chochis

#6 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

chochis — Thu, 30 Jul 2020 09:47:56 +0000

#2 badum tschhhh

» autor: chochis

#5 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

TiJamásLlevaTilde — Thu, 30 Jul 2020 09:42:21 +0000

#1 Si cualquier persona no informática ya tenía imposible entender el titular, el primer comentario ya le pone la guinda.

» autor: TiJamásLlevaTilde

#4 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

gotxi85 — Thu, 30 Jul 2020 09:39:20 +0000

A ver si ponen esto por defecto de una maldita vez:
docs.docker.com/engine/security/rootless/

Lo que no tiene sentido es que para el 95% de los casos que corres apps sencillas en docker tengas que correr el demonio como root, cuando no debería ser necesario.

» autor: gotxi85

#3 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--633161-- — Thu, 30 Jul 2020 09:38:03 +0000

#1 Vas exponiendo sockets y luego terminas preñado o con unas purgaciones.

» autor: --633161--

#2 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

EdmundoDantes — Thu, 30 Jul 2020 09:36:19 +0000

A mí no me afecta, uso windows.

» autor: EdmundoDantes

#1 Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados

--514246-- — Thu, 30 Jul 2020 09:36:17 +0000

Gente, no seáis cafres y expongáis el socket TCP de Docker.

» autor: --514246--