Черная метка – как OpenShift защищает от уязвимости контейнеров с помощью SELinux

[begemoth3663]

Хорошо бы, помимо красивых презентаций, ещё и делом соответстовать декларируемым принципам такой "расхорошести" SELinux… Потому, что на практике получается, что при обновлении редхатовских продуктов (Red Hat Satellite, в частности), которые, помимо прочего, стоят немалых денег, приходится выключать SELinux :)

В итоге это оборачивается тем, что админам спокойнее выходит вообще отключить эту "защиту", чем каждый раз танцевать по граблям, заботливо разложенным ведущим вендором программных решений с открытым кодом...

[vrutkovs]

>которые, помимо прочего, стоят немалых денег,

Продукт не стоит ни копейки, заказчики платят компании за поддержку и оперативное устранение ошибок.

Например, по вашей ссылке тред начался August 2 2017 at 8:39 AM, первый ответ от поддержки 2 August 2017 11:38 AM и фикс был протестирован и выпущен за немногим более чем 24 часа — 3 August 2017 11:53 PM

>заботливо разложенным ведущим вендором

Вы подразумеваете что это было сделано специально?

[gecube]

Например, по вашей ссылке тред начался August 2 2017 at 8:39 AM, первый ответ от поддержки 2 August 2017 11:38 AM и фикс был протестирован и выпущен за немногим более чем 24 часа — 3 August 2017 11:53 PM

При всем уважении — лучше не допускать таких поломок, чем потом саппортом их править. Я, конечно, понимаю, что у бизнеса альтернативное мнение и ему дешевле спихнуть эту проблему на сторону клиента, а потом тушить пожар, если он возникнет, чем сразу строить полноценную цепочку тестирования и релизов. Ну, что ж.
Клиент, кстати, тоже как правило хорош, т.к. катить обновления в релиз без предварительной проверки их на тестовом стенде — такое себе решение.

Вы подразумеваете что это было сделано специально?

допускаю, что не было сделано обратного — не было внесено изменений в процессы, не было оттестировано все, что можно изначально. Иначе как можно оправдать необходимость клиенту покупать саппорт????