[Перевод] Как сделать контейнеры еще более изолированными: обзор контейнерных sandbox-технологий
![[Перевод] Как сделать контейнеры еще более изолированными: обзор контейнерных sandbox-технологий](https://habrastorage.org/webt/ls/er/x_/lserx_gyy2iflakk5liv6en4yty.png)
Несмотря на то, что большая часть ИТ-индустрии внедряет инфраструктурные решения на базе контейнеров и облачных решений, необходимо понимать и ограничения этих технологий. Традиционно Docker, Linux Containers (LXC) и Rocket (rkt) не являются по-настоящему изолированными, поскольку в своей работе они совместно используют ядро родительской операционной системы. Да, они эффективны с точки зрения ресурсов, но общее количество предполагаемых векторов атаки и потенциальные потери от взлома все еще…
![[Перевод] Приключения неуловимой малвари, часть II: скрытные VBA-скрипты](https://habrastorage.org/webt/3t/ih/b0/3tihb0g1kt7wbjalc_s3xe0xgjo.png)
