Egyre népszerűbbek a konténeres alkalmazások, de...
A konténeres alkalmazások nagy jövő előtt állnak, ugyanakkor aggodalmak e téren is akadnak. Ezek közül az első számú ezúttal is a biztonság.Az informatika több területén figyelhettük már meg, hogy a biztonsági aggályok komolyabb mértékben tudják befolyásolni egy-egy technológia terjedését. Jó példa erre a felhő alapú számítástechnika, amelyet az adatvédelmi és az adatbiztonsági kockázatok miatt - főleg a nagyobb vállalatok és az érzékeny adatokkal dolgozó szervezetek körében - különös óvatosság övez. Ugyanakkor nemcsak a cloud computing jár ebben a cipőben, hanem egyebek mellett a konténeres alkalmazásvirtualizáció is. Legalábbis ez derült ki a Red Hat legutóbbi felméréséből.
A kutatók annak igyekeztek utána járni, hogy a konténeres alkalmazások esetében milyen trendek vannak kibontakozóban, és a közeljövőben mire lehet számtani. Az biztos, hogy a megkérdezett majdnem 400 informatikai döntéshozó többsége lát fantáziát e technológiában. A 67 százalékuk úgy véli, hogy a következő két évben éles környezetben is szerephez juthatnak e virtualizációs megoldások, és különösen a webes és az elektronikus kereskedelmi alkalmazások kapcsán lehetnek fontosak. Jelenleg azonban még a konténeres technológiák használatát illetően az alkalmazásfejlesztés dominál. A leggyakrabban kiaknázott előnyének a gyors szoftverterjesztés és -bevezetés számít. Érdekesség, hogy a deployment folyamatokra gyakorolt kedvező hatások mellett 44 százaléknyian azt is megemlítették, hogy a konténeres alkalmazásvirtualizáció a szerverek konszolidációját is elősegítheti.
Jöjjenek az aggályok
Természetesen ez esetben sem minden csak a pozitívumokról szól. A Red Hat kutatói szerint a felmérés során jó néhány olyan aggályos pont merült fel, amelyeket még kezelni kell annak érdekében, hogy a konténeres eljárások valóban elnyerhessék méltó helyüket az informatikai infrastruktúrákban.
A megkérdezettek 60 százaléka leginkább a biztonság miatt aggódik. Ők problémát látnak a tanúsítványok kapcsán és az alkalmazásokat tartalmazó képállományok kezelését illetően. A biztonsági kételyek nem alaptalanok, ugyanis egyebek mellett azok a kockázatok merülnek fel, amik a hagyományos virtualizáció esetében is. Így például a közös erőforrásokon való osztozkodás ismét felveti az izolációt aláásó sérülékenységek veszélyét. E tekintetben tehát sok közös mutatható ki a hypervisor alapú védelemmel. Tim Yeaton, a Red Hat alelnöke hangsúlyozta, hogy a konténeres alkalmazások egy újabb paradigmaváltást hoznak. Ezt pedig nyilvánvalóan a biztonságnak és a védelmi intézkedéseknek is le kell követniük.
A konténeres alkalmazások bevezetését a biztonságon kívül hátráltatja a fejlesztői eszközök jelenleg még kisebb mértékű támogatottsága és integráltsága a konténerek irányába, a menedzsment megoldások gyerekbetegségei, valamint a szaktudás esetenkénti hiánya is.
A felmérésből az is kiderült, hogy a konténeres alkalmazásvirtualizáció elsősorban a nyílt forráskódú rendszerek körében kezdte meg hódító útját. A válaszadók 95 százaléka egyértelműen kijelentette, hogy a konténeres fejlesztéseit kifejezetten linuxos környezetekre szabja.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.