Tag: docker

Mirantis si compra l’azienda Docker. Un nuovo player Kubernets entra nel gioco. Bye bye OpenStack!

A quanti hanno letto sabato l’ultimo Saturday’s Talks dedicato ad OpenStack questo articolo non potrà che sembrare la perfetta quadratura del cerchio. In quella sede affermavo come Mirantis, dopo l’uscita di scena da parte di SUSE, rimanesse l’ultimo player OpenStack realmente attivo alternativo a Red Hat e Canonical sul mercato. Ma questo era prima di…
Read more

L’azienda Docker, madre del moderno concetto di container, è in crisi economica

Forse non molti sanno come dietro al progetto open-source Docker, responsabile della diffusione del moderno concetto di container (che in realtà risale a fine anni ’70), vi sia un’azienda che si chiama Docker Inc che, oltre a sviluppare e contribuire alla crescita della tecnologia, vende anche servizi e prodotti. Per quanto banale sia il concetto,…
Read more

Credenziali hard-coded nelle immagini Docker di Alpine Linux

Talos, divisione per l’intelligence e la cyber security di Cisco, ha rivelato di recente una vulnerabilità presente nelle immagini Docker di Alpine Linux dalla versione 3.3 alla 3.9 e Alpine Docker Edge. Il problema? Una sciocchezuola: password di root hard-coded come NULL. Il file /etc/shadow che contiene gli hash delle password criptate delle utenze in…
Read more

Presentato Docker Enterprise 3.0 al DockerCon

In questi giorni si è tenuto il DockerCon 2019, l’annuale evento che tratta i container sotto diversi aspetti, da quello dello sviluppo a quello più sistemistico, passando anche per la parte business di questo mondo che, anno dopo anno, diventa sempre più fondamentale nel muovere i nostri sistemi. E, come di consueto, anche quest’anno le…
Read more

DockerHub, il repository ufficiale delle immagini Docker, è stato compromesso

Il 25 di aprile scorso, quindi meno di cinque giorni fa, il repository principale delle immagini dei container docker, DockerHub è stato compromesso. Kent Lamb, direttore del supporto Docker, ha inviato una mail (riportata ad esempio da gbhackers.com) specificando: On Thursday, April 25th, 2019, we discovered unauthorized access to a single Hub database storing a…
Read more

Convinti che le immagini dei vostri container Docker siano sicure? Fate male!

All’interno del Snyk’s annual State of Open Source Security report (scaricabile da questo link), un resoconto annuale sullo stato della sicurezza nei software open-source del 2019 sono emersi dati che, seppur logici, dovrebbero far preoccupare ogni sysadmin che fa uso di container basati su immagini Docker. Snyk ha predisposto un tool per l’analisi delle vulnerabilità…
Read more

C’è un grave bug in runc, la runtime di Docker (e nemmeno LXC è al sicuro)

Brutto risveglio per gli utilizzatori di container questa mattina, all’interno di un messaggio apparso in nottata su seclist.org è stata annunciata l’esistenza di un grosso bug relativo alla runc. Se il nome non vi dice nulla, basti sapere che runc è la runtime (l’insieme di tutto il codice utilizzato per interagire con le funzionalità di sistema…
Read more

CNAB: un nuovo standard open da Docker e Microsoft

Ben sappiamo che in ambito IT la parola “container” è da diversi anni sulle labbra (o sotto le dita sulla tastiera) di tutti. Che optiate per Docker o per rkt, che orchestriate con Kubernetes o Swarm, che siate su bare-metal o su qualche cloud pubblico, probabilmente avete già avuto modo di usare i container. Uno…
Read more

Solomon Hykes lascia Docker: il saluto del papà dei container.

Una settimana fa circa il fulmine a ciel sereno: Solomon Hykes abbandona Docker. Per chi non lo conoscesse, seppure per l’esattezza non abbia inventato i container, sicuramente è stata la persona che più di tutti ha contribuito a renderli popolari ed uno standard de-facto su cui son nate e sono evolute una serie di altre…
Read more

Secondo ZDNet i container sono sanissimi, quanto a Docker (l’azienda)…

Nell’aprile dello scorso anno abbiamo parlato di come Docker avesse deciso di scindere il suo prodotto OpenSource dalla sua controparte commerciale, creando il Moby Project. La mossa era chiaramente volta a separare l’aspetto tecnologico dal lato business ed in termini di chiarezza fu sicuramente una scelta condivisibile. Ebbene, un anno dopo come sta l’azienda Docker?…
Read more