Il Container Non E' una Cassaforte
Docker isola, ma non come pensi. Misconfiguration (--privileged, docker.sock), CAP_SYS_ADMIN namespace escape, CVE reali. Cosa separa davvero un container da una VM. Lab 5 script bash, 5 screenshot. gVisor, Kata Containers, Firecracker.
Docker isola, ma non come pensi. Misconfiguration (--privileged, docker.sock), CAP_SYS_ADMIN namespace escape, CVE reali. Cosa separa davvero un container da una VM. Lab 5 script bash, 5 screenshot. gVisor, Kata Containers, Firecracker.
Signal Pirate
Smonto cose, studio come funzionano e scrivo quello che trovo.
