Вопросы Теги

Firefox в Докере, отказавшем в изоляции

[1131394]Прежде всего, включите переадресацию:[12202]Это должно быть все, что вам нужно, так как ваш "шлюз" может видеть обе стороны. Если нет, то вам может понадобиться обратить внимание на natting, так как традиционный подход использования [1131755]iptables[1131756] для разрешения переадресации не будет работать только с одной сетевой картой.[1131397].
1
16.03.2015, 16:36
1 ответ

Ничто не работает в X, не выделяется из других программ, работающих под X.

Программа, работающая на X. Сервер, используя протокол X11, можно проверить, какие другие окна открыты.

Есть несколько других проблем безопасности с помощью X11. При настройке SSHD я когда-либо видел только рекомендации для поворота доступа через X Off, никогда. Wayland должен быть улучшением этой области.

Обратите внимание, что Docker находится в процессе изоляции, но по другим причинам, чем безопасность. Вы получаете родную скорость, приятную изоляцию и контроль над тем, что работает в контейнере, но нет гарантий, что процессы будут содержаться на 100%, в отличие от подходящей песочницы (или что-то вроде бегущего SELinux в рамках контейнера Docker).

Говоря, что докер побежден, немного похоже на пикирование в открытой двери.

4
27.01.2020, 23:20

Теги

Похожие вопросы