[buug-l] Adminstammtisch – 7.11. – Die größten Container-Sünden (Dirk Wetter)

Jens Link jenslink at quux.de
Mo Nov 4 18:55:32 CET 2019


Jens Link <jenslink at quux.de> writes:

Zur Erinnerung 

> Hallo,
>
> und auch im November gibt es wieder einen Vortrag beim
> Adminstammtisch. Diesmal berichtet Dirk Wetter über
>
>                  Die größten Container-Sünden
>
> (Abstract siehe unten)
>
> Der Vortrag ist kostenlos. Wenn das Thema für Kollegen / Freunde /
> Bekannte von Interesse ist einfach diese Mail weiterleiten. 
>
> Wer danach mit zum Bier und Essen kommen mag, meldet sich bitte hier an:
>
> https://poll.digitalcourage.de/MMUQZLQCmCE1PASn
>
> Ort: Beuth-Hochschule Berlin
>      Haus Bauwesen, Raum D 136/H5
>      Luxemburger Straße 9, 13353 Berlin
>      (ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221
>      Luxemburgerstr.)
>
> Zeit: 19:00
>
> Viele Grüße
>
> Jens
>
> Abstract:
>
> Containerisierungen sind hip, aus gutem Grund — für Entwickler
> zumindest. Es passt besser in agile Softwareentwicklung, der Weg vom
> Test zum Deployment in der Produktion ist mega-kurz, man kann viel
> automatisieren und der Sysadmin kann nicht mehr im Weg rumstehen, da man
> ihm kein Deployment über den Zaun mehr werfen muss. Also vielleicht auch
> deswegen ein cooles Ding für Softwareentwickler.
>
> Das macht sich auch Marketing zunutze, in dem es suggeriert, wer nicht
> DevOps mit Containern und auf den letzten Sch* setzt, hat den Anschluss
> an zu bedienende Trends und an die die Welt verloren und die
> Entwicklungszyklen sind so lang, dass man im Internet gar nix mehr
> werden kann. Das Ganze geht dann so weit, dass auch dort, wo
> Containerisierung nicht passt, es trotzdem gemacht wird.
>
> Was kann da schon schiefgehen ?2??
>
> Einer der Haken ist, dass der durchschittliche Entwickler halt fern von
> Dingen ist wie System- und Netzwerk-Security oder -Architektur. Wenn man
> mehr als einen Container betreibt, ist das aber nun mal eine System- und
> Netz-Thematik. Auch wenn man die Grundlagen halbwegs versteht, was einen
> nicht gleich
>
> zum
> Netz- und Systemsicherheitsarchitekten macht, muss man auch erstmal die
> Container & Co technisch so weit durchblicken, dass man das sicher
> betreiben kann. 
>
>
> Dann scheinen selbst die großen Player immer noch an Lernen zu sein,
> wenn man so schaut, was Tesla und IBM, aber auch die “Hersteller” bei
> CoreOS und Kubernetes verzapft haben.
>
> Dirk versucht in den knappen 45-60 min sich auf die wichtigsten Dinge zu
> konzentrieren, auf die bei den Audits von Containerumgebungen gestoßen
> ist, in der Hoffnung, dass alles besser wird. Das Ganze ist Teil eines
> FLOSS-Projekt, den OWASP Docker Top 10.
>
> Bio
>
>     * testssl.sh
>     * OWASP
>     * Selbständiger Security-Berater
>

-- 
----------------------------------------------------------------------------
| Delbrueckstr. 41    | 12051 Berlin, Germany           | +49-151-18721264 |
| http://blog.quux.de | jabber: jenslink at quux.de        | ---------------  | 
----------------------------------------------------------------------------


Mehr Informationen über die Mailingliste buug-l