Задать вопрос
@jotrib
open-source

Как проверить докер контейнер на вредоносность?

Привет. Прочитал на хабре статью по созданию голосового помощника через alphacephei.com vosk, Поискал в гугле про эту компанию и ничего не нашел кроме их сайта, возник вопрос насколько безопасно пользоваться их образом для докера и их модулем для питона? И тут же возник вопрос как вообще определять вредоносный софт распространяемый через докер хаб или pypi?
  • Вопрос задан
  • 195 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 3
sergey-gornostaev
@sergey-gornostaev
Седой и строгий
Никак. Все публичные репозитории опасны. В случае PyPI только лично проверять исходный код каждой версии. С докером всё ещё сложнее.
Ответ написан
Комментировать
Комментировать
twix007
@twix007
Как минимум стоит пользоваться офф источниками образов от разрабов.
Ответ написан
Комментировать
Комментировать
@Filipp42
Можно проверить антивирусом ClamAV, также попробуйте запустить контейнер в песочнице и посмотреть, не натворит ли он делов. А если открыть исходник, то можно собрать программу самому, но тут следует заметить, что даже открытый код без проверки может быть опасен (хотя я не думаю что кто то станет подставляться).
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior Java Developer, Database Engine
CedrusData
от 350 000 ₽
Продакт дизайнер в финтех
Module Agency
от 110 000 до 190 000 ₽
Golang developer middle
Posman
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Написать модуль подключения матрицы Sony к ПЛИС (Verilog)
26 апр. 2024, в 21:30
15000 руб./за проект
8266 f12 требуется сделать ревью и оптимизировать работу
26 апр. 2024, в 20:42
2000 руб./за проект
Доработать и интегрировать модуль на WordPress
26 апр. 2024, в 19:53
5000 руб./за проект
Ещё заказы