Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] От capabilities к AppArmor: что реально остановит атакующего в контейнере

26.05.2026 14:12:19 | Хабр

Хабы: Блог компании OTUS, Kubernetes, DevOps, Информационная безопасность

Скомпрометированный контейнер — это момент истины для всех настроек безопасности: злоумышленник уже внутри, команды выполняются, и дальше важно понять, что действительно ограничит его действия.

В этой статье на одной рабочей нагрузке разбирается, как capabilities, seccomp и AppArmor закрывают разные участки атаки в Kubernetes, где каждый механизм упирается в свои пределы и почему защита контейнеров работает только как набор слоёв.

Разобрать защиту

Подробнее

Читайте также

Volga раскрыла цены на свой модельный ряд — от 2,75 млн рублей
26.05.2026 14:01:16 | vc.ru

Binance запустила предварительные торги фьючерсами на акции OpenAI — до IPO компании
26.05.2026 13:53:05 | vc.ru

CactOS
26.05.2026 13:46:21 | Хабр

Вектора интересов: как находить настоящую мотивацию и усиливать команды
26.05.2026 13:45:32 | Хабр

ВНЖ и гражданство Республики Беларусь. Основания, документы, сроки
26.05.2026 13:41:51 | it-world

[Перевод] Цена безопасности
26.05.2026 13:37:16 | Хабр

Trouver выпустил универсальный набор ручных инструментов для дома
26.05.2026 13:20:57 | ferra.ru

“Рубик” от пет-проекта до прода или ITIL 4 для строительно-торговых центров
26.05.2026 13:15:45 | Хабр

Чего ждать (и не ждать) от ремейка AC4 Black Flag
26.05.2026 13:13:37 | Хабр

Игра Star Citizen получила от геймеров уже более миллиарда долларов
26.05.2026 13:10:05 | ferra.ru

Архитектурный тупик корпоративного хранения: почему смена модели не снимает ограничений и что с этим делать
26.05.2026 13:08:26 | Хабр

Атаки через подрядчиков, дефицит кадров и квест с импортозамещением: главные вызовы ИБ в 2026 году
26.05.2026 13:04:27 | Хабр

Я не оставлю детям наследства
26.05.2026 13:02:56 | Хабр

Почему порты стали «дверями» в сервер, и кто решил, что SSH будет 22
26.05.2026 13:01:09 | Хабр

Почему зарубежные разработчики чипов возвращаются на китайские фабрики
26.05.2026 13:00:08 | Хабр

Как у меня НЕ получился торговый бот на Polymarket
26.05.2026 12:59:58 | Хабр

Проектирование архитектуры в нотации ArchiMate с использованием ИИ. Часть 2
26.05.2026 12:53:03 | Хабр

Как превратить домашнюю файлопомойку в умную AI-галерею на основе сборки из x99+Xeon и видеокарты за 2 тыс рублей
26.05.2026 12:49:15 | Хабр

Перспективы заселения нашей галактики
26.05.2026 12:47:04 | Хабр

Кризис менеджмент в ИТ
26.05.2026 12:44:06 | Хабр

Власти Китая начали ограничивать выезд из страны для основателей и ключевых специалистов ИИ-компаний — Bloomberg
26.05.2026 12:26:18 | vc.ru

Как я делаю DIY-контроллер для ПК: громкость, приложения, MIDI, OBS
26.05.2026 12:20:33 | Хабр

Миграция микросервисов на Python с помощью LLM: экономим месяцы для разработчиков
26.05.2026 12:19:27 | Хабр

Программирование микросхем GAL и им подобных
26.05.2026 12:19:14 | Хабр

Google предлагает единый «водяной знак» для изображений, видео и текста, созданных ИИ
26.05.2026 12:00:51 | Хабр

Сексизм в IT: данные вместо домыслов
26.05.2026 11:45:46 | Хабр

Один фронтенд, чтоб править всеми, один фронтенд, чтоб всех найти: 1 точка входа, разные BI
26.05.2026 11:43:21 | Хабр

ИИ в тестировании: зачем мы пошли в пилот и почему начали с чата, а не с агентов
26.05.2026 11:40:04 | Хабр

Как я научила Telegram-бота наводить порядок в чате с мемами: пересылка по хештегам в соответствующую тему
26.05.2026 11:36:34 | Хабр

Как мы сделали внутреннюю CRM для управления студией – опыт Doubletapp
26.05.2026 11:33:55 | Хабр

Десятипальцевый метод — как печатать цифру " Шесть "?
26.05.2026 11:30:02 | Хабр

Партнерская программа по нейросетям: зарабатывай на ИИ, приводя клиентов в AI-сервис
26.05.2026 11:27:56 | Хабр

Как я сделал «клик по элементу → открыть в VS Code» за один вечер
26.05.2026 11:16:53 | Хабр

Эволюция Telegram‑бота на C++: от «лапши» в main() до ООП, in‑memory кэша и мутов по Фибоначчи
26.05.2026 11:16:01 | Хабр

Новый процессор Huawei Kirin 2026 сравнится с 3-нм технологией TSMC
26.05.2026 11:10:03 | ferra.ru

Смотреть все

НОВОСТИ

Технологии роста // ИТ-отрасль увеличилась до 14 трлн рублей
27.05.2026 08:00:00 | Коммерсантъ

В Севастополе транспорт приостановил работу из-за воздушной тревоги
27.05.2026 05:32:26 | ТАСС

Azur Air оштрафовали на 30 тыс. рублей за нарушение прав пассажиров
27.05.2026 05:31:43 | ТАСС

Российские БПЛА воздушным тараном уничтожили дроны ВСУ в Сумской области
27.05.2026 05:31:33 | ТАСС

Названы проблемы популярной на вторичном рынке модели Nissan
27.05.2026 05:30:26 | Lenta.ru

Раскрыты схемы обмана россиян при покупке билетов
27.05.2026 05:30:22 | Lenta.ru

Предсказана судьба Зеленского при приближении к мирному соглашению
27.05.2026 05:30:18 | Lenta.ru

Популярный мессенджер подал заявку на регистрацию бренда в России
27.05.2026 05:30:12 | Lenta.ru

Россиянка раскрыла отношение жителей Киргизии к своим соотечественникам
27.05.2026 05:30:06 | Lenta.ru

В Воронежской области объявили ракетную опасность
27.05.2026 05:24:54 | ТАСС

Гутерриш: около 800 млн человек в мире продолжают жить в крайней нищете
27.05.2026 05:24:40 | ТАСС

Постпред РФ Небензя: Глобальная катастрофа ближе, чем когда-либо
27.05.2026 05:23:00 | Российская Газета

Премьер Испании предупредил об угрозе новых злодеяний из-за ИИ
27.05.2026 05:22:00 | Life.ru

НБКИ: средний размер выданных автокредитов в апреле вырос на 17,6%
27.05.2026 05:17:38 | ТАСС

Юрист Сорокина объяснила, как арендаторам защитить залог при выезде из квартиры
27.05.2026 05:16:10 | ТАСС

В поисках семьи Усольцевых обследовали 28 кв. км тайги под Красноярском
27.05.2026 05:13:45 | ТАСС

В "Авито" назвали самые престижные отрасли для выпускников
27.05.2026 05:12:41 | ТАСС

В "Авито Работа" назвали самые престижные отрасли для выпускников
27.05.2026 05:12:41 | ТАСС

Лингвисты предрекли исчезновение старой нормы ударения в слове «баловать»
27.05.2026 05:08:00 | Life.ru

В "Авито" назвали среднюю стоимость аренды квартиры в Петербурге на ПМЭФ
27.05.2026 05:06:34 | ТАСС

Сенатор Волошин: Киев пытается легитимизировать удар по колледжу в Старобельске
27.05.2026 05:05:46 | ТАСС

Кыргызский алфавит на основе кириллицы отметит в 2026 году юбилей
27.05.2026 05:04:00 | Российская Газета

Расчет "Орлана" навел артиллерию на скопление солдат ВСУ в Сумской области
27.05.2026 05:03:54 | ТАСС

Командир Снег рассказал, как танк ВСУ сгорел за 30 минут
27.05.2026 05:03:21 | ТАСС

Боец "Центра" рассказал, как танк ВСУ сгорел за 30 минут
27.05.2026 05:03:21 | ТАСС

Расчеты БПЛА уничтожили разведгруппу ВСУ на добропольском направлении
27.05.2026 05:03:13 | ТАСС

Бойцы РФ уничтожили опорные пункты и управления БПЛА ВСУ в Запорожской области
27.05.2026 05:02:49 | ТАСС

Бойцы "Востока" уничтожили опорные пункты и управления БПЛА ВСУ в Запорожской области
27.05.2026 05:02:49 | ТАСС

Сапер "Нос": минно-разыскная собака способна обнаружить любое взрывчатое вещество
27.05.2026 05:02:23 | ТАСС

"Гиацинт-Б" уничтожил пункты дислокации ВСУ на краснолиманском направлении
27.05.2026 05:02:22 | ТАСС

"Гиацинт-Б" уничтожил пункты дислокации и живую силу ВСУ на краснолиманском направлении
27.05.2026 05:02:22 | ТАСС

ОНФ содействует СК в сборе материалов по удару ВСУ по колледжу в Старобельске
27.05.2026 05:02:12 | ТАСС

Бойцы группировки "Юг" поразили за сутки 18 блиндажей и укрытий с военными ВСУ
27.05.2026 05:01:21 | ТАСС

Бойцы группировки "Юг" поразили за сутки 18 блиндажей и укрытий с личным составом ВСУ
27.05.2026 05:01:21 | ТАСС

Axios: Трамп включил экс-главу Минюста в состав совета при Белом доме по ИИ
27.05.2026 05:01:20 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro