几个问题
1)为啥docker是不安全的,虚机就是安全的?
几种linux(unix)攻击方法:缓冲区溢出,理论上你可以执行地址空间上的任何代码,虚机是把整个地址空间做了隔离,所以即便是受到了缓冲区溢出的攻击,不会影响到宿主机;但是docker是共享内核的,如果内核有bug,被攻击了,就可能让其他容器受到影响。
其他的远程攻击的方法:(你的电脑是不是安全的,是不是经常有些莫名其妙的行为呀)
2)perf的周期采样是怎么完成的?可不可以只在单个CPU上采数据?
3)网络发送哪里是同步的?
1)为啥docker是不安全的,虚机就是安全的?
几种linux(unix)攻击方法:缓冲区溢出,理论上你可以执行地址空间上的任何代码,虚机是把整个地址空间做了隔离,所以即便是受到了缓冲区溢出的攻击,不会影响到宿主机;但是docker是共享内核的,如果内核有bug,被攻击了,就可能让其他容器受到影响。
其他的远程攻击的方法:(你的电脑是不是安全的,是不是经常有些莫名其妙的行为呀)
2)perf的周期采样是怎么完成的?可不可以只在单个CPU上采数据?
3)网络发送哪里是同步的?
