[過去ログ]
Docker Part2©2ch.net (1002レス)
Docker Part2©2ch.net http://mao.5ch.net/test/read.cgi/linux/1506574845/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
781: login:Penguin [sage] 2018/12/12(水) 00:43:06.20 ID:Zb7agEVB > でも、Dockerコンテナ起動したら、 > ポートが開くじゃない? 開かないが? http://mao.5ch.net/test/read.cgi/linux/1506574845/781
782: login:Penguin [sage] 2018/12/12(水) 00:43:48.96 ID:Zb7agEVB >>780 例えば、nginxを起動するとポート80番が開く って話してるのか? Dockerと関係ない話だよね http://mao.5ch.net/test/read.cgi/linux/1506574845/782
783: login:Penguin [sage] 2018/12/12(水) 02:56:29.06 ID:JHof8k11 >>771 コンテナはアプリを動作させるための環境であって、 コンテナ=アプリという式は間違っている。 http://mao.5ch.net/test/read.cgi/linux/1506574845/783
784: login:Penguin [sage] 2018/12/12(水) 02:57:03.71 ID:oUbBeYcM >>775 まあ大抵にわかのセキュリティエンジニア(笑)が設定ミスってノーガードになるのが事故の原因なんだけどな オンプレでもFWで守られてるから大丈夫なんて余裕ぶっこいてるサーバーほどよく侵入されてる http://mao.5ch.net/test/read.cgi/linux/1506574845/784
785: login:Penguin [sage] 2018/12/12(水) 10:49:09.21 ID:Zb7agEVB >>783 コンテナ=アプリ と言ってない Dockerコンテナ=アプリ と言ってる 正確に言うならアプリ相当として考えろってことだが http://mao.5ch.net/test/read.cgi/linux/1506574845/785
786: login:Penguin [sage] 2018/12/12(水) 10:51:05.96 ID:Zb7agEVB >>784 なんでデフォルトでポート塞がないの?って話だな クラウドならサーバー外部にある、ファイアウォール相当のものがデフォルトで塞いでいるから いくらサーバー側で設定ミスっても接続できない。 意図的にファイアウォールの設定をしない限り接続できないように 安全な状態になっている。 http://mao.5ch.net/test/read.cgi/linux/1506574845/786
787: login:Penguin [sage] 2018/12/12(水) 12:46:39.18 ID:rkj8vXTd >>784 それはいったんFWの内側のネットワークに侵入されたらノーガードのサーバーに入り放題ってことだろ? クラウドだとFW相当の設定はサーバー単位だし、その上で仮想ネットワークの出入口に更に強力なFWを設けるのが一般的だ その上で更にサーバ内でポート閉じる設定するなんて明らかに冗長なだけ http://mao.5ch.net/test/read.cgi/linux/1506574845/787
788: login:Penguin [] 2018/12/12(水) 12:53:29.02 ID:JHof8k11 >>786 デフォで、オールリジェクト?ポリシーはどうなっているの? awsでもDockerコンテナ使えますか。 使えるなら、Dockerホストと、その外部ファイアウォールの両方でポート開放が必要ということですよね。 いわば、サーバーの先にブロードバンドルータがあるみたいな感じですよね。 http://mao.5ch.net/test/read.cgi/linux/1506574845/788
789: login:Penguin [sage] 2018/12/12(水) 13:33:11.96 ID:Zb7agEVB >>787 > それはいったんFWの内側のネットワークに侵入されたらノーガードのサーバーに入り放題ってことだろ? セキュリティ突破できたらやり放題って当たり前だろ 何を言ってるのかわからん。 > クラウドだとFW相当の設定はサーバー単位だし 普通はネットワーク単位だが? > その上で仮想ネットワークの出入口に更に強力なFWを設けるのが一般的だ だからそれがデフォルトなのがクライド http://mao.5ch.net/test/read.cgi/linux/1506574845/789
790: login:Penguin [sage] 2018/12/12(水) 13:34:32.04 ID:Zb7agEVB >>788 > awsでもDockerコンテナ使えますか。 今の話にDockerコンテナは関係ないから (パッケージでインストールする)nginxに置き換えるね > nginxのホストとその外部ファイアウォールの両方でポート開放が必要ということですよね。 > いわば、サーバーの先にブロードバンドルータがあるみたいな感じですよね。 だからなに? http://mao.5ch.net/test/read.cgi/linux/1506574845/790
791: login:Penguin [sage] 2018/12/12(水) 14:03:28.23 ID:rkj8vXTd >>789 いやセキュリティグループはサーバー単位だろ 本当にAWS使ってるのか? http://mao.5ch.net/test/read.cgi/linux/1506574845/791
792: login:Penguin [sage] 2018/12/12(水) 14:18:50.62 ID:LrMZOP1V >>791 https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Security.html この下の図を見ろ。 インスタンスの外にセキュリティグループが存在している http://mao.5ch.net/test/read.cgi/linux/1506574845/792
793: login:Penguin [sage] 2018/12/12(水) 14:20:39.26 ID:JHof8k11 >>790 0点 >>788をよく読んで答えなさい http://mao.5ch.net/test/read.cgi/linux/1506574845/793
794: login:Penguin [sage] 2018/12/12(水) 14:34:36.22 ID:LrMZOP1V >>793 反論できないならレスすんなよw http://mao.5ch.net/test/read.cgi/linux/1506574845/794
795: login:Penguin [sage] 2018/12/12(水) 14:53:24.26 ID:rkj8vXTd >>792がAWSを使ったことがないことはわかった http://mao.5ch.net/test/read.cgi/linux/1506574845/795
796: login:Penguin [] 2018/12/12(水) 15:21:10.76 ID:kA2tO+1p セキュリティグループは作ってからEC2インスタンスやロードバランサー、データベースにくっつける IPアドレスの範囲に加え、 特定のセキュリティグループを持ったインスタンスの接続のみを許可する使い方も出来て便利 http://mao.5ch.net/test/read.cgi/linux/1506574845/796
797: login:Penguin [sage] 2018/12/12(水) 15:21:58.33 ID:afrcY71M AWS使ったことないんだけど、ポートを塞ぐだけでセキュリティ云々言うのは間違ってるよ。 webなんかで言われるセキュリティホールは80とか443を使って侵入するから通信の中身やURLを解析して弾かなきゃいけない。 こんなのは自前で実装するのが普通。 http://mao.5ch.net/test/read.cgi/linux/1506574845/797
798: login:Penguin [sage] 2018/12/12(水) 15:24:04.80 ID:LrMZOP1V >>797 URLを解析って何すんの? 言ってみ http://mao.5ch.net/test/read.cgi/linux/1506574845/798
799: login:Penguin [sage] 2018/12/12(水) 15:25:51.40 ID:LrMZOP1V オンプレの場合、一旦納品したサーバーは 脆弱性があろうともバージョンアップしないんだろう だから脆弱性があるサーバーを守るために ファイアウォールを使う。 馬鹿としか言いようがないw http://mao.5ch.net/test/read.cgi/linux/1506574845/799
800: login:Penguin [] 2018/12/12(水) 15:26:01.33 ID:kA2tO+1p 自分のアプリのバグで大穴を開けなきゃ普通は大丈夫 http://mao.5ch.net/test/read.cgi/linux/1506574845/800
801: login:Penguin [sage] 2018/12/12(水) 15:32:49.47 ID:afrcY71M >>798 jsが仕込まれたURLじゃないかとか色々 http://mao.5ch.net/test/read.cgi/linux/1506574845/801
802: login:Penguin [] 2018/12/12(水) 15:39:58.21 ID:JHof8k11 >>794 反論を煽るようなレスをわざわざするなよ http://mao.5ch.net/test/read.cgi/linux/1506574845/802
803: login:Penguin [] 2018/12/12(水) 15:41:21.13 ID:JHof8k11 >>798 ストリングクエリとか http://mao.5ch.net/test/read.cgi/linux/1506574845/803
804: login:Penguin [sage] 2018/12/12(水) 15:43:22.45 ID:LrMZOP1V >>801 え?なに? クライアントからサーバーに jsが仕込まれたURLが送られてくんの? >>803 え?なに?ストリングクエリに細工されていたら サーバーに侵入される脆弱性があるの? http://mao.5ch.net/test/read.cgi/linux/1506574845/804
805: login:Penguin [] 2018/12/12(水) 15:44:35.32 ID:JHof8k11 >>804 最初からわかっていたら苦労しない。 http://mao.5ch.net/test/read.cgi/linux/1506574845/805
806: login:Penguin [sage] 2018/12/12(水) 15:50:02.78 ID:LrMZOP1V >>805 テストもレビューもしないってこと? 細工したクエリストリング流してテストすればわかることだよね? http://mao.5ch.net/test/read.cgi/linux/1506574845/806
807: login:Penguin [sage] 2018/12/12(水) 15:50:03.76 ID:afrcY71M 可能性を言えばきりがないが、URL依存の攻撃なんか腐るほどパターンがあるから限られたURLだけ通してあげて、 それ以外は404とかに出すに限る。404も別サーバーでいい。 bashショックもURLだったろ。あれはパッチをできるだけ速く当てるしかないが。 http://mao.5ch.net/test/read.cgi/linux/1506574845/807
808: login:Penguin [sage] 2018/12/12(水) 15:51:25.13 ID:afrcY71M テストとレビューで事足りるならセキュリティは苦労しない。 http://mao.5ch.net/test/read.cgi/linux/1506574845/808
809: login:Penguin [sage] 2018/12/12(水) 15:55:21.74 ID:LrMZOP1V でもセキュリティあってもテストとレビューで 事足りないものはセキュリティでも漏れるから 意味ないよね http://mao.5ch.net/test/read.cgi/linux/1506574845/809
810: login:Penguin [sage] 2018/12/12(水) 15:56:29.43 ID:LrMZOP1V > 可能性を言えばきりがないが、URL依存の攻撃なんか腐るほどパターンがあるから限られたURLだけ通してあげて、 だから限られたURLってなんだ? お前のサーバーは、自分以外のURLで接続できるのか? http://mao.5ch.net/test/read.cgi/linux/1506574845/810
811: login:Penguin [sage] 2018/12/12(水) 16:02:48.99 ID:afrcY71M >>810 普通いくらでも通るぞ。getも知らないのか? http://mao.5ch.net/test/read.cgi/linux/1506574845/811
812: login:Penguin [sage] 2018/12/12(水) 16:14:58.97 ID:LrMZOP1V >>811 どこのサーバーからgetするの? http://mao.5ch.net/test/read.cgi/linux/1506574845/812
813: login:Penguin [sage] 2018/12/13(木) 01:38:07.71 ID:eanokFZt >>810 たとえば、基本的なところでは、クエリストリングで、 アプリケーション側で対応するフィールド以外のものは、 排除するとか。 http://mao.5ch.net/test/read.cgi/linux/1506574845/813
814: login:Penguin [sage] 2018/12/13(木) 08:28:12.43 ID:WRDxjQMU >>797 >webなんかで言われるセキュリティホールは、80とか443を使って侵入するから、 通信の中身やURLを解析して弾かなきゃいけない。 こんなのは自前で実装するのが普通 アプリ製作者が素人で、アプリにバグがあるから、こいつらの技術では自前で実装できないw SQL 文を文字列でつないで作って、問い合わせる奴。 place holder を使っていない奴は、SQL インジェクションされる sql文 = "SELECT 列名 FROM 表名 WHERE user_id='$userid';"; この変数に、1 だけなら良いけど、 クラッカーは「1; 文」のように、; を打って、クラッキングする文をつなげてくる 資格も持ってない・勉強していない奴は、当たり前の事も知らない。 place holder を使っていないアプリは、損害賠償請求できる こういう奴らは、アプリを作っちゃいけない! http://mao.5ch.net/test/read.cgi/linux/1506574845/814
815: login:Penguin [sage] 2018/12/13(木) 08:31:23.97 ID:+yv1dYA8 >>813 そんなもんWAFで弾ける クラウドならそれこそ画面でポチるだけ http://mao.5ch.net/test/read.cgi/linux/1506574845/815
816: login:Penguin [sage] 2018/12/13(木) 08:35:16.32 ID:WRDxjQMU >>788 >awsでもDockerコンテナ使えますか aws は、Docker だろ。 CoreOS, Kubernetes とか http://mao.5ch.net/test/read.cgi/linux/1506574845/816
817: login:Penguin [sage] 2018/12/13(木) 14:47:58.45 ID:XsbRAMI5 コンテナってクラウドに熟達した人が究極のdeployabilityを追求した末に行き着くものだと思ってたけど、意外とそうでもないんだね クラウドには手が出ないけどなんか新しそうなもの触ってみたいだけな人が多いのかな http://mao.5ch.net/test/read.cgi/linux/1506574845/817
818: login:Penguin [] 2018/12/13(木) 15:26:06.24 ID:j2qkztX7 マネージドKubernetesサービス対決 比較表見るとアマゾンのEKSはGoogleのGKEと比較してコスト高いだけの劣化版に見える そしてMSのAKSはどちらにも及ばないクソ https://kubedex.com/google-gke-vs-microsoft-aks-vs-amazon-eks/ http://mao.5ch.net/test/read.cgi/linux/1506574845/818
819: login:Penguin [sage] 2018/12/14(金) 00:56:30.76 ID:yXt9E1ve >>815 httpsの場合は? 中間者攻撃が成立しないと解読できないと思うけど。 http://mao.5ch.net/test/read.cgi/linux/1506574845/819
820: login:Penguin [sage] 2018/12/14(金) 08:26:23.33 ID:E4qeknD0 >>819 wafはCloudFrontやALBと組み合わせて使うよ。 それらはSSLアクセラレーターの機能も兼ねてるのでwafやwebサーバ側に来る時点ではhttp平文状態になります。 この場合、サーバー証明書はCloudFrontやALBに組み込むだけで済みます。AWSはドメイン発行やルート局も持ってるので証明書関連はAWSだけで完結できます。 スレチだけどEntity Framework等の昨今のO/Rマッパーを使っていればSQLインジェクション対応してくれるから余り神経質になる事はないよ。自身でSQL文を組み上げる事はしません。 http://mao.5ch.net/test/read.cgi/linux/1506574845/820
821: login:Penguin [sage] 2018/12/14(金) 11:45:24.57 ID:BtHCLjdt >>819はまさかコンテナにSSL喋らせてるのか? そんな足回りの関心は丸投げできるようなインフラでないと上で喚いてる「アプリとしてのコンテナ」なんか程遠いだろ http://mao.5ch.net/test/read.cgi/linux/1506574845/821
822: login:Penguin [sage] 2018/12/14(金) 11:50:21.23 ID:Wd54hADz もうそろそろ飽きてきたな。 インフラ周りの話はDockerコンテナと関係ないし http://mao.5ch.net/test/read.cgi/linux/1506574845/822
823: login:Penguin [sage] 2018/12/14(金) 12:17:11.80 ID:BtHCLjdt 今時オーケストレーションやインフラの技術を抜きにしてコンテナを語るのは無理があるだろ ホビーストがチマチマrunして遊ぶ時代はとうの昔に終わったんだよ http://mao.5ch.net/test/read.cgi/linux/1506574845/823
824: login:Penguin [sage] 2018/12/14(金) 12:28:41.19 ID:Wd54hADz >>823 レイヤーが違うんだよ。 Dockerはコンテナに動かすのに必要なものがカーネル以外全て入っている 逆に言えばDockerを動かすものは何でもいい。 Kubernetes使おうがsystemdから起動しようがコマンドで実行しようが関係ない アプリの話をしているときにOSの話をするのは関係ないだろ? OSとアプリの連携の話をするならまだわかるけど、 OSそのものの話は関係ないじゃん?今の話はそういうレベル。 インフラそのものの話になってしまって、アプリは全く関係ない話になってる。 アプリとインフラの機能を密結合させるという発想しか持ち合わせてないから こういう話を続けるのだろうけど http://mao.5ch.net/test/read.cgi/linux/1506574845/824
825: login:Penguin [sage] 2018/12/14(金) 23:41:13.97 ID:94bz9H8n >>824 大いに関係あるよ なぜコンテナにTLSが必要ないのか? それは暗にインフラに対してCloudFrontやALB的なものが存在するという前提を設けているからだろう レイヤが違う、故に高レベルのレイヤの設計は低レイヤの性質に依存するんだよ コンテナを単なるVMというならともかく、そうじゃないと主張しているんだろ? だったらそのためのインフラに対する条件は明確にしておかなければ机上の空論でしかないぞ http://mao.5ch.net/test/read.cgi/linux/1506574845/825
826: login:Penguin [sage] 2018/12/15(土) 00:12:19.93 ID:AVLQNiPu >>825 お前が言ってるのコンテナと関係ない話じゃん > なぜウェブアプリにTLSが必要ないのか? > それは暗にインフラに対してCloudFrontやALB的なものが存在するという前提を設けているからだろう > レイヤが違う、故に高レベルのレイヤの設計は低レイヤの性質に依存するんだよ 昔からウェブアプリ自身にTLS(SSL)を解く機能は持たせず、 その前に設置しているリバースプロキシ等にやらせるだろ。 例えばRailsを使うにしてもRails自身でSSLを処理するのではなく、 リバースプロキシ等(例 nginx)で行わせる。 このnginxはRailsのプリコンパイルしたCSSやJavaScript等の 静的ファイルの配信でも利用される。静的ファイルの配信は それが得意なnginxにやらせてRailsはアプリの処理のみを行う。 そういったすみ分けが昔から出来てるわけで、Dockerコンテナだからそうするいう話ではない http://mao.5ch.net/test/read.cgi/linux/1506574845/826
827: login:Penguin [sage] 2018/12/15(土) 15:15:31.44 ID:cWutNvKe >>826 証明書ゲートウェイですね 大手でも、そういう名前のサイトで最初で認証させられるわ。 http://mao.5ch.net/test/read.cgi/linux/1506574845/827
828: login:Penguin [sage] 2018/12/15(土) 15:44:52.42 ID:K1K5tkNg >>827 なんかそれ違う気がする。 >>826のはSSLアクセラレータとかの方でねぇか? http://mao.5ch.net/test/read.cgi/linux/1506574845/828
829: login:Penguin [sage] 2018/12/15(土) 15:46:43.03 ID:K1K5tkNg 訂正:SSLアクセラレータとかSSLオフロードとかの方でねか? http://mao.5ch.net/test/read.cgi/linux/1506574845/829
830: login:Penguin [sage] 2018/12/19(水) 14:48:40.71 ID:MXoPEPIu WindowsでDocker (Hyper-V)とVirtualBoxが共存可能になったってよ http://mao.5ch.net/test/read.cgi/linux/1506574845/830
831: login:Penguin [sage] 2018/12/19(水) 15:26:42.72 ID:ChoPuE2E >>830 そうなんだ 又試してみるかな http://mao.5ch.net/test/read.cgi/linux/1506574845/831
832: login:Penguin [sage] 2018/12/19(水) 16:34:42.32 ID:RugaoNC3 >>830 バーチャルマシンつかった段階で、負けた感がある。 そこはLinuxをちゃんとつかって、生でDockerしないと。 http://mao.5ch.net/test/read.cgi/linux/1506574845/832
833: login:Penguin [sage] 2018/12/20(木) 23:54:36.14 ID:XN4/V/I5 >>830 何が凄いのか、分からない、良かったら教えてくだしあ 個人的には、Linuxでdocker派です http://mao.5ch.net/test/read.cgi/linux/1506574845/833
834: login:Penguin [sage] 2018/12/21(金) 01:14:23.43 ID:Nv7/v6TH Dockerって、可搬性 >>833 これまでHyper-VをオンにするとVirtualBoxが使えなかった。 それが6.0から共存して使えるようになると騒いでいる。 でも自分も含め動いていない人も居て、本当に動くのか議論されている。 http://mao.5ch.net/test/read.cgi/linux/1506574845/834
835: login:Penguin [sage] 2018/12/21(金) 01:15:42.66 ID:Nv7/v6TH 最初に変な文入った。すまん。 http://mao.5ch.net/test/read.cgi/linux/1506574845/835
836: login:Penguin [sage] 2018/12/21(金) 01:24:14.44 ID:XG5mmZ9I ひょっとしてVMWareとも共存できるようになった? http://mao.5ch.net/test/read.cgi/linux/1506574845/836
837: login:Penguin [sage] 2018/12/21(金) 01:53:16.38 ID:uGD7jju5 >>834 公式にはできるってアナウンスないって事? http://mao.5ch.net/test/read.cgi/linux/1506574845/837
838: login:Penguin [sage] 2018/12/21(金) 06:49:12.33 ID:Nv7/v6TH >>837 公式にアナウンスされているけど、動かない。でも動いてる人も居るんですよね。きっと。 http://mao.5ch.net/test/read.cgi/linux/1506574845/838
839: login:Penguin [sage] 2018/12/21(金) 11:28:49.25 ID:gbcTPeq+ >>838 Windows ハイパーバイザープラットフォームをオンにしたら動いた https://superuser.com/questions/1208850/why-vitualbox-or-vmware-can-not-run-with-hyper-v-enabled-windows-10 http://mao.5ch.net/test/read.cgi/linux/1506574845/839
840: login:Penguin [sage] 2018/12/21(金) 13:33:22.49 ID:l/z2KMXK >>839 QEMUの話。動いたとは書かれていない http://mao.5ch.net/test/read.cgi/linux/1506574845/840
841: login:Penguin [sage] 2018/12/21(金) 17:10:41.60 ID:uGD7jju5 >>838 Vrtual Boxの方をアプデするのね Dockerの公式ブログとか見てたw http://mao.5ch.net/test/read.cgi/linux/1506574845/841
842: login:Penguin [sage] 2018/12/21(金) 17:47:57.10 ID:gbcTPeq+ >>841 6.0にしてWindows ハイパーバイザープラットフォームをオンにし、再起動。 http://mao.5ch.net/test/read.cgi/linux/1506574845/842
843: login:Penguin [sage] 2018/12/22(土) 09:20:27.59 ID:XGn7oEU9 >>842 ありがと やってみます http://mao.5ch.net/test/read.cgi/linux/1506574845/843
844: login:Penguin [] 2018/12/23(日) 05:24:15.15 ID:qY0IrDwI 素人ながらubuntu16.04にdockerを入れたらネットに接続できなくなりました。ブリッジが勝手にかかっててwifiがつながらない症状が出ています。 操作しようとしたらgot permission denied while trying to connect to the Docker daemon socket at unix 〜〜〜と出てきました この状態からdockerを削除して元の状態に戻す方法を教えていただけないでしょうか。 sodo gpasswd -a username dockerでグループには追加しました。 http://mao.5ch.net/test/read.cgi/linux/1506574845/844
845: login:Penguin [sage] 2018/12/23(日) 05:53:03.36 ID:HJ+H2evR >>844 dockerを消す前に、再起動しろ 再起動したら動く http://mao.5ch.net/test/read.cgi/linux/1506574845/845
846: login:Penguin [] 2018/12/23(日) 06:59:26.01 ID:qY0IrDwI 接続できるようになりました。とんだお騒がせをいたしました。 http://mao.5ch.net/test/read.cgi/linux/1506574845/846
847: login:Penguin [sage] 2018/12/23(日) 07:11:20.54 ID:HJ+H2evR ま、再起動しなくてもネットワークサービスを再起動して ログインしなおせば動くんだけどなwww http://mao.5ch.net/test/read.cgi/linux/1506574845/847
848: login:Penguin [sage] 2018/12/23(日) 14:58:25.06 ID:yfLE2NmO 今更ながらdocker勉強し始めました KVMみたいにOSから作るのは理解できるけど、例えばDockerHubからNginxイメージをpullする時は、dockerをインストOS環境に依存するの? Debian使ってたらDebian環境用のNginx環境ができるの? http://mao.5ch.net/test/read.cgi/linux/1506574845/848
849: login:Penguin [sage] 2018/12/23(日) 15:09:29.69 ID:HJ+H2evR そのnginxイメージを作ってるDockerfileを読めばわかることだろ dockerを使う = Dockerfileを読み書きするってことなんだからな http://mao.5ch.net/test/read.cgi/linux/1506574845/849
850: login:Penguin [sage] 2018/12/23(日) 15:11:09.75 ID:Sp1piTzY 使用しているベースイメージ次第。環境は関係ない。 dockerは実運用するなら素のベースイメージから上は自分で作るのが基本だから、そのへんの考え方は一度自分でやってみればすぐに理解できる。 出来合いのものはあくまでサンプル。 http://mao.5ch.net/test/read.cgi/linux/1506574845/850
851: login:Penguin [sage] 2018/12/23(日) 15:18:02.54 ID:nk+HmfrL ありがとう むぅ理解できないわ 取り敢えず触ってみる http://mao.5ch.net/test/read.cgi/linux/1506574845/851
852: login:Penguin [sage] 2018/12/23(日) 15:20:33.05 ID:nk+HmfrL んっnginxより上、ベースイメージでの動作はdockerが担保してくれるってことなのかな 触ってみる http://mao.5ch.net/test/read.cgi/linux/1506574845/852
853: login:Penguin [sage] 2018/12/23(日) 15:23:14.74 ID:B+bc3dl4 カーネルは共有されるけどそれくらい http://mao.5ch.net/test/read.cgi/linux/1506574845/853
854: login:Penguin [] 2018/12/23(日) 20:16:44.66 ID:JFyTQrTf LinuxカーネルのABIは安定しているので カーネルより上の層(libc)とかは 基本どのディストリビューションでも動作する go言語は他のライブラリが必要ない実行ファイルを作れる scratchイメージにgoの実行ファイルだけ入ったものを作れば 僅か数MBのDockerイメージすら作れる http://mao.5ch.net/test/read.cgi/linux/1506574845/854
855: login:Penguin [sage] 2018/12/23(日) 20:27:41.62 ID:QVRCwsb4 >>854 何ヶ月か前に別スレでその最初の3行にまつわる話したら袋叩き似合った http://mao.5ch.net/test/read.cgi/linux/1506574845/855
856: login:Penguin [sage] 2018/12/23(日) 20:28:40.54 ID:a3X0TqIZ だってウソだもんで>LinuxカーネルのABIは安定している http://mao.5ch.net/test/read.cgi/linux/1506574845/856
857: login:Penguin [sage] 2018/12/23(日) 20:53:37.68 ID:HJ+H2evR >>854 > go言語は他のライブラリが必要ない実行ファイルを作れる でもライブラリ相当の機能が実行ファイルに含まれてるから、 goのバイナリはサイズがデカイんだよね http://mao.5ch.net/test/read.cgi/linux/1506574845/857
858: login:Penguin [sage] 2018/12/23(日) 20:56:40.02 ID:HJ+H2evR お、あったw やっぱりでかい http://d.hatena.ne.jp/eel3/20150627/1435402293 言語 ファイル名 大きさ(byte) C言語 hello_c 5516 C++ hello_cpp 5588 D言語 hello_d 360500 Go言語 hello_go 1091428 http://mao.5ch.net/test/read.cgi/linux/1506574845/858
859: login:Penguin [sage] 2018/12/23(日) 21:00:54.59 ID:QVRCwsb4 goはでかいよ Archやってるとでかいサイズのgoの更新が頻繁に来るからうざい http://mao.5ch.net/test/read.cgi/linux/1506574845/859
860: login:Penguin [] 2018/12/23(日) 22:03:58.19 ID:jSNMCGZQ Linux/UNIX文化では動作が変わっても名前は変わらないので必ずリンクできる。 つまり安定性が高い。 一方、Windowsは動作が変わると名前にサフィックスが付く。 従って新しいAPIに自動的にリンクされることはないし、APIの数はドンドン増え続ける。 http://mao.5ch.net/test/read.cgi/linux/1506574845/860
861: login:Penguin [sage] 2018/12/23(日) 22:06:43.39 ID:UzZijvxD >>860 ? Linux/UNIX文化では動作が変わっても名前は変わらないので必ずリンクできる。 Windowsは動作が変わると名前にサフィックスが付く。 以前の名前は変わらないので必ずリンクができるし、以前の名前の動作が変わることがない だから高い互換性が保てる といいたいのかな Linuxはカーネルのシステムコールの数が増えなくても ライブラリとは関係ない話なので、APIの数の代わりにライブラリの関数が増え続けるよ http://mao.5ch.net/test/read.cgi/linux/1506574845/861
862: login:Penguin [sage] 2018/12/23(日) 22:39:22.84 ID:5Q1rOqA5 >>855 読んでみたい、どこか覚えてる? http://mao.5ch.net/test/read.cgi/linux/1506574845/862
863: login:Penguin [sage] 2018/12/24(月) 11:43:32.49 ID:ZQ/dJl6b Debianにインスコ開始ー http://mao.5ch.net/test/read.cgi/linux/1506574845/863
864: login:Penguin [sage] 2018/12/24(月) 12:15:04.63 ID:wEpk+PBH GoのシングルバイナリってGPL汚染はないの? というかDocker自体、上の方で猿が喚いてる「コンテナはアプリだ!」との主張がもし世間一般に通るなら、 単なる集積物であってアプリにGPLは感染しない理論はかなり無理があるんじゃないかな http://mao.5ch.net/test/read.cgi/linux/1506574845/864
865: login:Penguin [] 2018/12/24(月) 12:32:06.34 ID:3ljC1xCs 自分で入れた癖して汚染したとか騒ぐのは笑えるぜ http://mao.5ch.net/test/read.cgi/linux/1506574845/865
866: login:Penguin [] 2018/12/24(月) 12:37:46.46 ID:3ljC1xCs >>864 そもそもGoはBSDライセンスだし gccgoを使う場合はGPLのコンポーネント(gcc)を含むが 生成したバイナリはGPLの対象外 gccのランタイムライブラリは例外にしないと Linuxにクローズドソースのソフトウェアが一切存在出来なくなるから まさかクローズドソースのは一切無いと思ってた? http://mao.5ch.net/test/read.cgi/linux/1506574845/866
867: login:Penguin [sage] 2018/12/24(月) 12:54:07.75 ID:FVAjhLvH >>866 LinuxのアプリがGPLに感染しないのは、GPLの「単なる集積」と「システムコール」の例外条項による 自分で条項を読んでみたらいい Dockerコンテナを単なるアプリケーションパッケージと解釈するなら、これらの例外が適用されるかはかなり怪しいよ まあGoの場合は解釈論を云々するまでもなくGPLライブラリをスタティックリンクした時点で完全アウトだが http://mao.5ch.net/test/read.cgi/linux/1506574845/867
868: login:Penguin [] 2018/12/24(月) 13:26:23.88 ID:n0J+hQ60 >>867 意味不明 Dockerで使う時だけ対象になるとか何処に書いてある? http://mao.5ch.net/test/read.cgi/linux/1506574845/868
869: login:Penguin [] 2018/12/24(月) 13:36:26.71 ID:n0J+hQ60 >>867はDockerイメージは全てオープンソースにしないと違法って言ってんのか? そんなこと言ってんのお前だけだろw http://mao.5ch.net/test/read.cgi/linux/1506574845/869
870: login:Penguin [] 2018/12/24(月) 14:05:57.51 ID:sB1miyd2 Linuxはソース文化なのでコンテナがないとアプリケーションの配布がきつい。 http://mao.5ch.net/test/read.cgi/linux/1506574845/870
871: login:Penguin [sage] 2018/12/24(月) 16:44:22.21 ID:0ONmT3Cp >>867 お前、その主張は、DVDにGPLとそうでないものを 一緒に焼いたら(つまりRedHat Linux状態) ライセンス違反になると言ってることになってるんだが 気づいているか? http://mao.5ch.net/test/read.cgi/linux/1506574845/871
872: login:Penguin [sage] 2018/12/24(月) 16:46:03.80 ID:0ONmT3Cp >>867じゃなくて>>864あて http://mao.5ch.net/test/read.cgi/linux/1506574845/872
873: login:Penguin [] 2018/12/24(月) 18:34:55.08 ID:sB1miyd2 Redhatは倫理規定違反で死刑になってもおかしくないけどな。 http://mao.5ch.net/test/read.cgi/linux/1506574845/873
874: login:Penguin [sage] 2018/12/24(月) 19:52:46.56 ID:fOFd4UE9 そもヨゴレのIBMと喜んでくっつかってんだから相当なド底辺クズ野郎どもだろ>RH 大喜びで開発協力してきた日本の大手ITベンダのアホ情弱どもはそれ以下のマヌケだろうけどな http://mao.5ch.net/test/read.cgi/linux/1506574845/874
875: login:Penguin [sage] 2018/12/24(月) 22:18:39.83 ID:Hg8v6tOU >>871 >>871 それがいわゆる「単なる集積」 特定のアプリのために同梱してるんじゃなくて本当に単なる寄せ集めだから派生物と見做されない 一方Dockerは特定のアプリのためにコンポーネントを事実上スタティックリンクしているわけで、例外条項の趣旨を考えれば完全にアウトだ だからDocker使うなら間違っても「コンテナはアプリだ」なんて言っちゃいけない http://mao.5ch.net/test/read.cgi/linux/1506574845/875
876: login:Penguin [sage] 2018/12/24(月) 23:37:40.13 ID:0ONmT3Cp > 一方Dockerは特定のアプリのためにコンポーネントを事実上スタティックリンクしているわけで 事実上スタティックリンクってことは 本質上スタティックリンクじゃないってことだよね http://mao.5ch.net/test/read.cgi/linux/1506574845/876
877: login:Penguin [sage] 2018/12/24(月) 23:39:40.35 ID:0ONmT3Cp Dockerコンテナはスタティックリンクしてないからアプリと言えるわけである スタティックリンクしていれば1バイナリになる。 http://mao.5ch.net/test/read.cgi/linux/1506574845/877
878: login:Penguin [sage] 2018/12/24(月) 23:52:53.20 ID:Y3lrr8FC >>877 GPLはスタティックリンクか動的リンクかに関わらず感染するよ http://mao.5ch.net/test/read.cgi/linux/1506574845/878
879: login:Penguin [] 2018/12/24(月) 23:54:33.16 ID:sB1miyd2 LGPLなら良かったのにな。 http://mao.5ch.net/test/read.cgi/linux/1506574845/879
880: login:Penguin [sage] 2018/12/25(火) 00:01:42.31 ID:XGHDmrXH ちなみにAndroidアプリだと、LGPLライブラリ(.so)をアプリのパッケージ(ZIP形式)に入れて配布するのはスタティックリンクに該当し、 アプリがLGPLに感染するという解釈が一般的だ Dockerイメージは言うまでもないよね http://mao.5ch.net/test/read.cgi/linux/1506574845/880
881: login:Penguin [sage] 2018/12/25(火) 00:04:53.08 ID:MqCJ7mUS いつのまに、アプリと呼ぶだけでGPLに感染することになったんだ?w 本質的にアプリだが、アプリと呼ばなければOKって意味不明 俺が「あれ」と「これ」を含んだDockerコンテナ=アプリを作ったとして 他人が作った「あれ」と「これ」のライセンスを、赤の他人の俺がGPLに変更できるわけないし Dockerfileはただの数行のファイルでしか無いし、 俺がGPLのものを作ってなにか作ったからと言って、それを不特定の人に公開する義務もない Docker=アプリに反論したいができなくて、とりあえず言ってみたんだろうが 穴がありすぎて、大丈夫かこいつ? http://mao.5ch.net/test/read.cgi/linux/1506574845/881
882: login:Penguin [sage] 2018/12/25(火) 00:05:50.27 ID:MqCJ7mUS >>880 良い皮肉だw Googleストアにあるやつは全部GPLになっちゃうよなw http://mao.5ch.net/test/read.cgi/linux/1506574845/882
883: login:Penguin [sage] 2018/12/25(火) 00:09:26.36 ID:MqCJ7mUS Dockerイメージを配布せずに、 Dockerfileだけ配布すれば 完全にGPL(LGPL)を回避できる Dockerは素晴らしいですな! http://mao.5ch.net/test/read.cgi/linux/1506574845/883
884: login:Penguin [sage] 2018/12/25(火) 00:10:23.19 ID:MqCJ7mUS ということで、DockerがGPL違反になるとか言ってるアホは徹底的にコテンパンにされました。おしまい。 http://mao.5ch.net/test/read.cgi/linux/1506574845/884
885: login:Penguin [sage] 2018/12/25(火) 00:11:46.93 ID:XGHDmrXH いやイメージを配布するのは普通にGPL違反よ 配布しなけりゃいいだけだし、誰もそれは否定してないでしょ http://mao.5ch.net/test/read.cgi/linux/1506574845/885
886: login:Penguin [] 2018/12/25(火) 00:23:34.90 ID:FPaj6kyi まあ確かに、LGPLはシステムライブラリとのリンクを想定してるから、一緒に配布するのはGPLの精神からすると感染だろな。 http://mao.5ch.net/test/read.cgi/linux/1506574845/886
887: login:Penguin [sage] 2018/12/25(火) 00:24:24.73 ID:DAdBnaIi > いやイメージを配布するのは普通にGPL違反よ 1. そもそもイメージ配布しなければGPL違反でないし イメージ配布する人を社内に限れば、社内の人だけにソースを配布すれば良い 2. GPLはバイナリを入手した人がソースを入手できればいいので バイナリを手に入れてない人にソースを配布する必要はない 3. DockerイメージのソースとはDockerfileのこと 4. もちろんDockerイメージの不特定の人に配布したら、 その中に入っているバイナリのソースも渡さないといけない http://mao.5ch.net/test/read.cgi/linux/1506574845/887
888: login:Penguin [sage] 2018/12/25(火) 00:25:07.05 ID:DAdBnaIi > まあ確かに、LGPLはシステムライブラリとのリンクを想定してるから、一緒に配布するのはGPLの精神からすると感染だろな。 その理屈だと、ISOイメージにして配布しているRedHatなんかも ライセンス違反ということになってしまうので、間違ってるのは明らか http://mao.5ch.net/test/read.cgi/linux/1506574845/888
889: login:Penguin [sage] 2018/12/25(火) 00:26:04.73 ID:DAdBnaIi 一言で言うならば、GPL感染した所で、プライベートイメージなら 何ら問題ないってことよ。 http://mao.5ch.net/test/read.cgi/linux/1506574845/889
890: login:Penguin [] 2018/12/25(火) 00:26:15.33 ID:FPaj6kyi >>888 Redhatは裁判になったら死刑判決受けるだろ。 http://mao.5ch.net/test/read.cgi/linux/1506574845/890
891: login:Penguin [sage] 2018/12/25(火) 00:26:43.00 ID:3aFn9L6f >>888 だからそれは単なる集積 DockerもVMだから単なる集積だと強弁してしまえばイメージの配布も限りなく黒に近いグレーにできなくもない http://mao.5ch.net/test/read.cgi/linux/1506574845/891
892: login:Penguin [sage] 2018/12/25(火) 00:27:32.15 ID:DAdBnaIi >>891 Dockerのイメージも単なる集積だけど? http://mao.5ch.net/test/read.cgi/linux/1506574845/892
893: login:Penguin [] 2018/12/25(火) 00:28:13.95 ID:FPaj6kyi 見る人が見れば真っ黒に近い黒だろうな。 例えばGNUの尊師が見たら完全にアウツだろ。 http://mao.5ch.net/test/read.cgi/linux/1506574845/893
894: login:Penguin [sage] 2018/12/25(火) 00:29:54.04 ID:DAdBnaIi Dockerのイメージがどういうふうに展開されてるのか知らないのかな? 単なるファイルとしてディスクに展開されてるんだけど 最終的にはLinuxのコンテナとして動いていて、コンテナがchrootを発展させたものって知っていれば 以下のリンク先の説明にあるように、とあるディレクトリ以下に展開されてるファイルを実行するだけって わかるはずなんだが? https://deeeet.com/writing/2013/12/16/where-are-docker-images-storede/ http://mao.5ch.net/test/read.cgi/linux/1506574845/894
895: login:Penguin [sage] 2018/12/25(火) 00:32:10.44 ID:3aFn9L6f >>894 仮にスタティックリンクではないと解釈できたとしても、実際に実行時には動的リンクしてるんでしょ 誰がどう見ても派生物だよ http://mao.5ch.net/test/read.cgi/linux/1506574845/895
896: login:Penguin [sage] 2018/12/25(火) 00:33:09.86 ID:DAdBnaIi > 仮にスタティックリンクではないと解釈できたとしても、実際に実行時には動的リンクしてるんでしょ だからその理屈を言ってしまうと、RedHatのISOイメージも 同じことになってしまうので、その矛盾を解決してから出直してきなって話 http://mao.5ch.net/test/read.cgi/linux/1506574845/896
897: login:Penguin [sage] 2018/12/25(火) 00:33:40.09 ID:3aFn9L6f >>896 だからGPLの「単なる集積」の条項を読んできなさい http://mao.5ch.net/test/read.cgi/linux/1506574845/897
898: login:Penguin [sage] 2018/12/25(火) 00:34:25.34 ID:DAdBnaIi そもそもLinuxでパッケージが提供されているものだけを 使用すればGPL違反になりようがないんだよね だからDockerコンテナ=アプリ http://mao.5ch.net/test/read.cgi/linux/1506574845/898
899: login:Penguin [sage] 2018/12/25(火) 00:34:48.59 ID:DAdBnaIi >>897 読んで問題がないことがはっきりしている http://mao.5ch.net/test/read.cgi/linux/1506574845/899
900: login:Penguin [sage] 2018/12/25(火) 00:38:53.20 ID:DAdBnaIi はいどうぞ 「集積物」とそのほかの種類の「改変されたバージョン」の違いは何ですか? https://www.gnu.org/licenses/gpl-faq.ja.html#MereAggregation 「集積物」はいくつかの別々のプログラムからなり、それらは同じCD-ROMやそのほかのメディアや "Dockerイメージ" に いっしょに入れられて配布されます。GPLは集積物を作成し配布することを認めています。 たとえ、ほかのソフトウェアが不自由あるいはGPLと両立しないものである場合でもです。 ただ一つの条件は、あなたは、それぞれのプログラムの個別のライセンスが許す権限を ユーザが行使することを妨げるような、あるライセンスのもとで集積物をリリースすることはできないということです。 二つの別々のプログラムと二つの部分の一つのプログラムを分ける線はどこにあるでしょうか? これは法的な問題であり、最終的には裁判官が決めることです。わたしたちは、 適切な基準はコミュニケーションのメカニズム(exec、パイプ、rpc、共有アドレス空間での関数呼び出し、など)と コミュニケーションのセマンティクス(どのような種の情報が相互交換されるか)の両方によると考えています。 モジュールが同じ実行ファイルに含まれている場合、それらは言うまでもなく一つのプログラムに結合されています。 CD-ROMやそのほかのメディアやDockerイメージは実行ファイルではありません もしモジュールが共有アドレス空間でいっしょにリンクされて実行されるよう設計されているならば、 それらが一つのプログラムに結合されているのはほぼ間違いないでしょう。 逆に、パイプ、ソケット、コマンドライン引数は通常二つの分離したプログラムの間で 使われるコミュニケーションメカニズムです。ですからそれらがコミュニケーションの ために使われるときには、モジュールは通常別々のプログラムです。 しかしコミュニケーションのセマンティクスが親密であったり、複雑な内部データ構造を交換したりする場合は、 それらも二つの部分がより大規模なプログラムに結合されていると考える基準となりうるでしょう。 http://mao.5ch.net/test/read.cgi/linux/1506574845/900
901: login:Penguin [sage] 2018/12/25(火) 00:42:14.19 ID:DAdBnaIi 個々のファイルをあつめて、Dockerイメージにするだけでは 単なる集積物だろう。 http://mao.5ch.net/test/read.cgi/linux/1506574845/901
902: login:Penguin [sage] 2018/12/25(火) 00:43:21.84 ID:3aFn9L6f >>900 えっと、君のアプリはDockerイメージ内のGPLライブラリと動的リンクしてないの?w http://mao.5ch.net/test/read.cgi/linux/1506574845/902
903: login:Penguin [sage] 2018/12/25(火) 00:46:00.22 ID:DAdBnaIi >>902 GPLライブラリとは動的リンクしてないけど? 動的リンクが許されるLGPLライセンスのものばかりだなぁ GPLのものとは以下の分離したプログラム間でのコミュニケーションメカニズムを使うから問題ないし > 逆に、パイプ、ソケット、コマンドライン引数は通常二つの分離した > プログラムの間で使われるコミュニケーションメカニズムです。 これで結論出たよね? http://mao.5ch.net/test/read.cgi/linux/1506574845/903
904: login:Penguin [sage] 2018/12/25(火) 00:51:02.18 ID:DAdBnaIi そもそもGPLのものを作ってるのであれば 別にGPLに感染した所で何の問題もないよね。 それから本当の目的は「Dockerコンテナ=アプリ」を否定したかったんじゃなかったの? Dockerコンテナをアプリと読んでしまったらGPL感染する!とかいう謎理論でさ http://mao.5ch.net/test/read.cgi/linux/1506574845/904
905: login:Penguin [sage] 2018/12/25(火) 00:57:24.87 ID:DAdBnaIi Dockerコンテナ=アプリが気に食わなかったんだろうけど 結局、DockerイメージにするだけでGPL感染させられるか?という 話にしかなってなくて、そんなもんGPLライセンス読めば単なる集積物でしかない Dockerイメージ(Linuxの機能のコンテナを実行するのに必要なファイルをまとめたもの)は 集積物として扱われるに決まってるし 最初のDockerコンテナ=アプリと何の関係もないし どんな結論を目指したくてこの話を持ち出してきたのかわからんわ ┐(´ー`)┌ヤレヤレ http://mao.5ch.net/test/read.cgi/linux/1506574845/905
906: login:Penguin [sage] 2018/12/25(火) 01:05:56.07 ID:XGHDmrXH >>900 そのDockerイメージについての言及がリンク先に見当たらないんだけど、参考までにどこにあるか教えてほしい http://mao.5ch.net/test/read.cgi/linux/1506574845/906
907: login:Penguin [sage] 2018/12/25(火) 01:12:36.77 ID:DAdBnaIi >>906 じゃあ君は、Dockerイメージがリンクに相当する言及するところを持ってきてくれ。 言い出しっぺなのだから、それぐらいやってから言うべきことだからな。 http://mao.5ch.net/test/read.cgi/linux/1506574845/907
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 95 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.024s