コンテナはなぜ安全(または安全でない)なのか - sometimes I laugh
CVE-2019-5736を覚えていますか?今年の2月に見つかったrunc(Dockerがデフォルトで利用しているコンテナのランタイム)の脆弱性で、ホストのruncバイナリを好き勝手にコンテナ内部から書き換えることができるというものです。 脆弱性の仕組みに興味があったので調べたところ、コンテナを攻撃する方法というのは他にもいろいろあって、runcは頑張ってそれを塞いでいるようです。これまとめると面白いかも、と思ったので以下のようなおもちゃを作りました。 Drofuneは簡単なコンテナランタイムです。drofune runとかdrofune execなどでコンテナを起動したり、入ったりすることができます、といえば想像がつくでしょうか。 これだけでは何も面白くないので、Drofuneはわざと安全でない実装になっています。なので、今回発見されたCVE-2019-5736を利用した攻撃も成立します
投資しなかったけれど、投資すべきだったスタートアップ | Coral Capital
ベンチャーキャピタリストが誰に投資したかはよく聞きますが、投資しなかった会社や投資しなくて後悔した会社についてはあまり聞かない気がします。Bessemer Venture Partnersはこれを「anti-portfolio」と呼び、おめでとうという意味合いでウェブサイトに「投資しなかった、後悔している」リストを公開しています。このリストにはAirbnb, Apple, Facebook, Google, 等メガホームラン案件が載っています。 日本でこの情報をあまり目にした事がないので、日本のVCそれぞれの一番の「anti-portfolio」をまとめてみたら面白いのではないかと思っています。いくつかのVCに声をかけてみたところ下記の回答がきています。 まず最初に私たちから。 James Riney+澤山陽平, Coral Capital 一番のAnti-Portfolio: KonMa
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
