linuxeasy (@linuxeasy@mastodon.uno)
OpenProject è una piattaforma open source per la gestione collaborativa dei progetti, con strumenti per pianificazione, monitoraggio e controllo su Linux. #Docker #Server #Linux #OpenProject
Show Original Post
teufelswerk (@teufelswerk@social.tchncs.de)
Drei neu aufgedeckte Sicherheitslücken in der in Docker und Kubernetes verwendeten Container-Laufzeitumgebung runC könnten ausgenutzt werden, um Isolationsbeschränkungen zu umgehen und Zugriff auf das Hostsystem zu erhalten.
#docker #kubernetes #runc #sicherheitsluecken
Show Original Post
teufelswerk (@teufelswerk@social.tchncs.de)
Docker hat sich in der Softwareentwicklung als beliebtes Werkzeug etabliert, das häufig empfohlen wird. Doch die damit verbundenen datenschutzrechtlichen und sicherheitstechnischen Bedenken sind nicht zu ignorieren. Die Notwendigkeit, einen Docker-Account einzurichten, verstärkt das Gefühl der Abhängigkeit von einem zentralisierten Service. In diesem Artikel beleuchten wir die kritischen Aspekte von Docker und präsentieren sicherere und datenschutzfreundlichere Alternativen:
https://teufelswerk.net/sichere-docker-alternativen
#docker #container #alternativen #opensource
Show Original Post
heyvaldemar (@heyvaldemar@mastodon.social)
Stumbled on a really handy tool - Lazyjournal.
It lets you view logs from journald, Docker, or Kubernetes - all in one terminal.
Color output, filters, archived logs, even remote access - no client needed.
Link in the comments 👇
#DevOps #Kubernetes #Docker #CLI #Logs
Show Original Post
jobsfordevelopers (@jobsfordevelopers@mastodon.world)
SoFi is hiring Senior Staff Software Engineer, Builder Tools
🔧 #java #kotlin #python #aws #cicd #docker #kubernetes #terraform #seniorengineer
🌎 San Francisco, California; Seattle, Washington
⏰ Full-time
🏢 SoFi
Job details https://jobsfordevelopers.com/jobs/senior-staff-software-engineer-builder-tools-at-sofi-com-mar-27-2025-4b5da6?utm_source=mastodon.world&utm_medium=social&utm_campaign=posting
#jobalert #jobsearch #hiring
Show Original Post
docker (@docker@techhub.social)
Help Define the Future of Development – Take the Docker State of Application Development Survey 2025
#Docker #Community #Company
https://www.docker.com/blog/state-of-application-development-survey-2025/
Show Original Post
michaelkofler (@michaelkofler@mastodon.social)
Unter Linux verwendet #Docker iptables für die Netzwerkanbindung der Container. Das ist sowohl ein Ärgernis als auch ein Sicherheitsproblem:
- Von Docker geöffnete Ports können nicht mit nft, ufw oder firewalld blockiert/abgesichert werden.
- Bei einer Parallelinstallation von Docker mit libvirt/virt-manager funktioniert in den virtuellen Maschinen das NAT-Networking (gilt per Default!) nicht mehr.
Es wird höchste Zeit, dass Docker nftables-kompatibel wird!
https://kofler.info/dockers-nft-inkompatibilitaet-wird-zunehmend-zum-aergernis/
Show Original Post
ros (@ros@techhub.social)
Docker Model Runner: Context Size Config Guide - this happens to be quite challenging...
https://www.glukhov.org/post/2025/11/context-size-in-docker-model-runner/
#Docker #DockerModelRunner #llm #selfhosting #ai #devops
Show Original Post
technadu (@technadu@infosec.exchange)
Alert: Three critical runC vulnerabilities (CVE-2025-31133, CVE-2025-52565, CVE-2025-52881) enable mount/symlink-based escapes that may redirect writes to /proc or other host targets. A successful exploit requires container start privileges via crafted mounts or malicious images/Dockerfiles. Patches: runC 1.2.8 / 1.3.3 / 1.4.0-rc.3+.
Detection & mitigation guidance:
• Patch runC immediately.
• Deploy rootless containers and enable user namespaces without host root mapping.
• Monitor for rapid symlink creation, unexpected bind mounts of /dev/null or /dev/console, and anomalous writes to procfs entries (e.g., /proc/sysrq-trigger).
• Harden CI/CD image provenance checks and disallow unverified custom mount configurations.
Share any YARA/OSQuery/Suricata rules you’ve validated — let’s collate detection patterns. Follow TechNadu for vetted technical advisories.
#containersecurity #runC #CVE #Kubernetes #Docker #threathunting #DFIR #DevSecOps
Show Original Post
the (@the@ultracrepidarian.mysteriar.ch)
Anyone ever used compose2nix on NixOS? Is that what I'm looking for here, or is there something else?
Gonna try doing this: https://social.growyourown.services/@homegrown/115383561904676221
#Nix #NixOS #SelfHosted #Ghost #Docker
Show Original Post
qiita (@qiita@rss-mstdn.studiofreesia.com)
【Docker】Docker用語が分からない人のための超入門ガイド
https://qiita.com/shimada_slj/items/aece093434ca59ed87fc?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items
#qiita #環境構築 #初心者 #Docker #初心者向け #未経験エンジニア
Show Original Post
gioxx (@gioxx@mastodon.uno)
Proxmox: open sysctl net.ipv4.ip_unprivileged_port_start file: reopen fd 8: permission denied (LXC) https://gioxx.org/2025/11/10/proxmox-open-sysctl-net-ipv4-ip_unprivileged_port_start-file-reopen-fd-8-permission-denied-lxc
#bash #debian #docker #linux #lxc #pillole #portainer #proxmox #script #terminale
Show Original Post