Search Results for “Docker”

Docker dona la libreria cnab-to-oci (creata con Microsoft) al progetto cnab.io

Poco più di un anno fa vi abbiamo raccontato dell’introduzione di CNAB, Cloud Native Application Bundle, una tecnologia ideata da Docker, in collaborazione con Microsoft, volta a standardizzare la modalità con cui gli stack dei container venivano pubblicati sulle varie piattaforme cloud. Una delle fasi essenziali del progetto fu la creazione della libreria cnab-to-oci il…
Read more

Le ragioni della rimozione da parte di Red Hat del Docker Container Runtime in funzione di Podman sono solo tecniche?

Il tema di questo articolo non è nuovissimo, ma è interessante raccogliere pareri autorevoli di persone che legittimamente si pongono domande in merito all’acquisizione di Red Hat da parte di IBM. Ci siamo chiesti da sempre perché mai IBM avrebbe dovuto comprare Red Hat per 34 miliardi di dollari per lasciare l’azienda esattamente com’era, interrogandoci…
Read more

Mirantis si compra l’azienda Docker. Un nuovo player Kubernets entra nel gioco. Bye bye OpenStack!

A quanti hanno letto sabato l’ultimo Saturday’s Talks dedicato ad OpenStack questo articolo non potrà che sembrare la perfetta quadratura del cerchio. In quella sede affermavo come Mirantis, dopo l’uscita di scena da parte di SUSE, rimanesse l’ultimo player OpenStack realmente attivo alternativo a Red Hat e Canonical sul mercato. Ma questo era prima di…
Read more

L’azienda Docker, madre del moderno concetto di container, è in crisi economica

Forse non molti sanno come dietro al progetto open-source Docker, responsabile della diffusione del moderno concetto di container (che in realtà risale a fine anni ’70), vi sia un’azienda che si chiama Docker Inc che, oltre a sviluppare e contribuire alla crescita della tecnologia, vende anche servizi e prodotti. Per quanto banale sia il concetto,…
Read more

Credenziali hard-coded nelle immagini Docker di Alpine Linux

Talos, divisione per l’intelligence e la cyber security di Cisco, ha rivelato di recente una vulnerabilità presente nelle immagini Docker di Alpine Linux dalla versione 3.3 alla 3.9 e Alpine Docker Edge. Il problema? Una sciocchezuola: password di root hard-coded come NULL. Il file /etc/shadow che contiene gli hash delle password criptate delle utenze in…
Read more

Presentato Docker Enterprise 3.0 al DockerCon

In questi giorni si è tenuto il DockerCon 2019, l’annuale evento che tratta i container sotto diversi aspetti, da quello dello sviluppo a quello più sistemistico, passando anche per la parte business di questo mondo che, anno dopo anno, diventa sempre più fondamentale nel muovere i nostri sistemi. E, come di consueto, anche quest’anno le…
Read more

DockerHub, il repository ufficiale delle immagini Docker, è stato compromesso

Il 25 di aprile scorso, quindi meno di cinque giorni fa, il repository principale delle immagini dei container docker, DockerHub è stato compromesso. Kent Lamb, direttore del supporto Docker, ha inviato una mail (riportata ad esempio da gbhackers.com) specificando: On Thursday, April 25th, 2019, we discovered unauthorized access to a single Hub database storing a…
Read more

Convinti che le immagini dei vostri container Docker siano sicure? Fate male!

All’interno del Snyk’s annual State of Open Source Security report (scaricabile da questo link), un resoconto annuale sullo stato della sicurezza nei software open-source del 2019 sono emersi dati che, seppur logici, dovrebbero far preoccupare ogni sysadmin che fa uso di container basati su immagini Docker. Snyk ha predisposto un tool per l’analisi delle vulnerabilità…
Read more

C’è un grave bug in runc, la runtime di Docker (e nemmeno LXC è al sicuro)

Brutto risveglio per gli utilizzatori di container questa mattina, all’interno di un messaggio apparso in nottata su seclist.org è stata annunciata l’esistenza di un grosso bug relativo alla runc. Se il nome non vi dice nulla, basti sapere che runc è la runtime (l’insieme di tutto il codice utilizzato per interagire con le funzionalità di sistema…
Read more

CNAB: un nuovo standard open da Docker e Microsoft

Ben sappiamo che in ambito IT la parola “container” è da diversi anni sulle labbra (o sotto le dita sulla tastiera) di tutti. Che optiate per Docker o per rkt, che orchestriate con Kubernetes o Swarm, che siate su bare-metal o su qualche cloud pubblico, probabilmente avete già avuto modo di usare i container. Uno…
Read more