[buug-l] Adminstammtisch – 7.11. – Die größten Container-Sünden (Dirk Wetter)
Jens Link
jenslink at quux.de
Fr Nov 1 14:58:00 CET 2019
Hallo,
und auch im November gibt es wieder einen Vortrag beim
Adminstammtisch. Diesmal berichtet Dirk Wetter über
Die größten Container-Sünden
(Abstract siehe unten)
Der Vortrag ist kostenlos. Wenn das Thema für Kollegen / Freunde /
Bekannte von Interesse ist einfach diese Mail weiterleiten.
Wer danach mit zum Bier und Essen kommen mag, meldet sich bitte hier an:
https://poll.digitalcourage.de/MMUQZLQCmCE1PASn
Ort: Beuth-Hochschule Berlin
Haus Bauwesen, Raum D 136/H5
Luxemburger Straße 9, 13353 Berlin
(ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221
Luxemburgerstr.)
Zeit: 19:00
Viele Grüße
Jens
Abstract:
Containerisierungen sind hip, aus gutem Grund — für Entwickler
zumindest. Es passt besser in agile Softwareentwicklung, der Weg vom
Test zum Deployment in der Produktion ist mega-kurz, man kann viel
automatisieren und der Sysadmin kann nicht mehr im Weg rumstehen, da man
ihm kein Deployment über den Zaun mehr werfen muss. Also vielleicht auch
deswegen ein cooles Ding für Softwareentwickler.
Das macht sich auch Marketing zunutze, in dem es suggeriert, wer nicht
DevOps mit Containern und auf den letzten Sch* setzt, hat den Anschluss
an zu bedienende Trends und an die die Welt verloren und die
Entwicklungszyklen sind so lang, dass man im Internet gar nix mehr
werden kann. Das Ganze geht dann so weit, dass auch dort, wo
Containerisierung nicht passt, es trotzdem gemacht wird.
Was kann da schon schiefgehen ?2??
Einer der Haken ist, dass der durchschittliche Entwickler halt fern von
Dingen ist wie System- und Netzwerk-Security oder -Architektur. Wenn man
mehr als einen Container betreibt, ist das aber nun mal eine System- und
Netz-Thematik. Auch wenn man die Grundlagen halbwegs versteht, was einen
nicht gleich
zum
Netz- und Systemsicherheitsarchitekten macht, muss man auch erstmal die
Container & Co technisch so weit durchblicken, dass man das sicher
betreiben kann.
Dann scheinen selbst die großen Player immer noch an Lernen zu sein,
wenn man so schaut, was Tesla und IBM, aber auch die “Hersteller” bei
CoreOS und Kubernetes verzapft haben.
Dirk versucht in den knappen 45-60 min sich auf die wichtigsten Dinge zu
konzentrieren, auf die bei den Audits von Containerumgebungen gestoßen
ist, in der Hoffnung, dass alles besser wird. Das Ganze ist Teil eines
FLOSS-Projekt, den OWASP Docker Top 10.
Bio
* testssl.sh
* OWASP
* Selbständiger Security-Berater
Mehr Informationen über die Mailingliste buug-l