suEXEC セキュリティモデルをベースにしたコンテナ起動時のバリデーションの提案 - ローファイ日記

テクノロジーカテゴリーの変更を依頼記事元:

udzura.hatenablog.jp

15 usersがブックマークコメント

コメント

1

記事へのコメント1件

注目コメント
新着コメント

matsumoto_r コンテナの使い方の多様性に伴って、このあたりのセキュリティモデルはめちゃくちゃ大事なので、これを更にブラッシュアップしていって国際会議などで提案・共有していきたい

2018/05/23 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

suEXEC セキュリティモデルをベースにしたコンテナ起動時のバリデーションの提案 - ローファイ日記

本稿は、第2回WSA研究会で発表した内容の予稿である。末尾に当日の質疑応答を追記している。 websystema... 本稿は、第2回WSA研究会で発表した内容の予稿である。末尾に当日の質疑応答を追記している。 websystemarchitecture.hatena blog.jp 発表スライド speakerdeck.com 著者: 近藤宇智朗 (GMOペパボ株式会社 / udzura !at! udzura.jp) 研究のあらまし多くのコンテナランタイム[1]は、コンテナを作成するときにスーパーユーザ権限を必要とする。これはコンテナを作成する作業者がそもそも管理者である（＝誰が操作できるか管理できる）場合と比べ、ホスティング環境のようにユーザにコンテナ環境を提供する場合には一層の注意が必要となる。 FastContainer[2]のような場合、ユーザのリクエストに応じて対応するコンテナを立ち上げる。したがって、Nginxなどのウェブサーバがコンテナを起動することになるので、Nginx自体が一定の権限を

ブックマークしたユーザー

korin2020/10/30
Hiro_Matsuno2018/05/28
mapk0y2018/05/25
masayoshi2018/05/24
h1t0cH12018/05/24
nukosan5552018/05/24
wushi2018/05/24
quodius2018/05/23
defiant2018/05/23
matsumoto_r2018/05/23
mrtc02018/05/23
hayajo_772018/05/23

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx