Задать вопрос
@jotrib
open-source

Как проверить докер контейнер на вредоносность?

Привет. Прочитал на хабре статью по созданию голосового помощника через alphacephei.com vosk, Поискал в гугле про эту компанию и ничего не нашел кроме их сайта, возник вопрос насколько безопасно пользоваться их образом для докера и их модулем для питона? И тут же возник вопрос как вообще определять вредоносный софт распространяемый через докер хаб или pypi?
  • Вопрос задан
  • 197 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 3
sergey-gornostaev
@sergey-gornostaev
Седой и строгий
Никак. Все публичные репозитории опасны. В случае PyPI только лично проверять исходный код каждой версии. С докером всё ещё сложнее.
Ответ написан
Комментировать
Комментировать
twix007
@twix007
Как минимум стоит пользоваться офф источниками образов от разрабов.
Ответ написан
Комментировать
Комментировать
@Filipp42
Можно проверить антивирусом ClamAV, также попробуйте запустить контейнер в песочнице и посмотреть, не натворит ли он делов. А если открыть исходник, то можно собрать программу самому, но тут следует заметить, что даже открытый код без проверки может быть опасен (хотя я не думаю что кто то станет подставляться).
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Python QA automation developer
Tempesta Technologies
До 5 000 $
С/С++ Linux разработчик
Tempesta Technologies
До 8 000 $
DBA & Blockchain Developer
Blockchair Москва
от 3 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Сделать бэкап сайта(форума) и установить его на сервер
23 нояб. 2024, в 04:31
2000 руб./за проект
Смонтировать видео
23 нояб. 2024, в 01:31
1000 руб./за проект
Настроить сайт
23 нояб. 2024, в 00:16
2000 руб./за проект
Ещё заказы