(toiminnot)

hwechtla-tl: Nettipäiväkirja 17.08.2016

Kierre.png

Mikä on WikiWiki?
nettipäiväkirja
koko wiki (etsi)
viime muutokset


Tuli vastaan lisää Dockerin käyttötapauksia. Nykyään on ihan relevanttia softan asentamisen sijaan ladata image, johon softa on asennettuna, ja käyttää sitä. Se on turvattomampaa siinä mielessä, että Dockerhubin imaget eivät läpäise juuri minkäänlaista laadunvarmistusta, ja turvallisempaa siinä mielessä, että imagessa mahdollisesti olevien tietoturva-aukkojen ja pahantahtoisten ominaisuuksien on hiukan vaikeampaa päästä käsiksi koneen käyttöjärjestelmään. Valitettavasti useimmat kernelin bugeista johtuvat root privilege escalationit toimivat säilöjen sisältä yhtä hyvin kuin niiden ulkopuoleltakin.

Mutta silti. On esimerkiksi mahtavaa, ettei tarvitse asentaa suoraan omalle koneelle sellaisia hirviöitä kuin Oracle tai sen devausympäristö. Ja että softan saa tavallaan valmiiksi paketoituna. Ylipäänsä kaikki sellaiset palvelut, jotka toimivat itsekseen tai joiden käyttöön tarvitsee vain ottaa yhteys oikeaan (TCP-)porttiin, saa nopeasti testatuksi ja käytetyksi, jos valmis image on olemassa. Sama homma pätee joillekin komentoriviohjelmillekin, kuten (taas Oracleen liittyvälle) SQL*plussalle: https://hub.docker.com/r/guywithnose/sqlplus/

Jotkut rohkeat ovat lähteneet dockerisoimaan jopa graafisia, interaktiivisia softia. Tämä on järkevää, jos esimerkiksi softa on kamala tai spywarea, tai mitä tahansa muuta mitä ei normaalisti ottaisi omalle koneelleen. Esim. https://github.com/sameersbn/docker-skype

Elakim: No hih. Just tänä aamuna valitin siitä, kuinka mikkihiiri ei enää julkaise Skypestä uusia versioita Linuxille, ja mietin, että pitäis varmaan asentaa Virtualbox ja sinne joku vanha Debian ja Skype. Mutta Dockerillahan tää tietysti kannattaa tehdä. :)


kommentoi (viimeksi muutettu 02.03.2017 10:38)