Non-Root Containers, Kubernetes CVE-2019-11245 and Why You Should Care
Non-Root Containers, Kubernetes CVE-2019-11245 and Why You Should Care This post is also available in: 日本語 (Japanese) On May 31th, the Kubernetes Product Security Committee announced a security regression in Kubernetes for which they had assigned CVE-2019-11245. The problem caused containers that use images which are supposed to run with a non root user to run as root, on the second time they are
「docker run -it」にするとコンテナがすぐに終了しない理由 - プログラミング初心者がアーキテクトっぽく語る
Dockerを使ったことがある人ならこんなことを経験したことがあるかもしれない。 このように実行するとコンテナがすぐに終了してまう。 docker run ubuntu:latest このように「-it」を付けて実行するとコンテナは終了しない。 docker run -it ubuntu:latest そしてそれ以降、おまじないように「-it」をつけていないだろうか? しかし「-it」がなくてもすぐに終了しないコンテナもある。 今回はコンテナをすぐに終了させないために「-it」がなぜ有効なのか、なぜ「-it」が不要なコンテナもあるのか整理しよう。 コンテナが終了する条件 仮想マシンはOSを実行することが目的だ。よってOSがShutdownされると仮想マシンも停止する。 コンテナはプロセスを実行することを目的だ。よってRoot Processと呼ばれるプロセスが終了するとコンテナも終了する。
C言語で作成した実行可能ファイルのシンボル情報を削除|情報漏洩を防ごう
業務などでC/C++言語で作ったプログラム(実行可能ファイル)をリリースしたり他の人に渡すことがあると思います。 その時にシンボル情報というものに気をつけていますでしょうか? シンボル情報というのは関数名とか変数名などの情報です。 例えばデバッガなんかで変数の値をのぞいたり、特定の関数まで実行したりできますよね。 それは実行可能ファイルにシンボル情報があるからできるわけです。どこにどんな変数や関数があるかラベルづけされているわけですね。 このように実行可能ファイルにはシンボル情報が含まれているんですが、場合によってはこれが情報漏洩の原因になりかねません。 デバッグ用の関数や変数や隠し機能などが漏れてしまう可能性があります。また、ビルドした時のパス情報なども含まれるためにユーザ名なんかもわかってしまうかもです。 そこで今回は、実行可能ファイルからシンボル情報をみる方法を示したうえで、それを削
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
