28.05.2015
Sicherheitslücken
Fertige Docker-Container sind oft unsicher
Autor: Andreas Fischer
Docker
Fast zwei Drittel der offiziellen Docker-Container, die sich aus dem Internet herunterladen lassen, enthalten teilweise schwerwiegende Sicherheitslücken wie Heartbleed und ShellShock.
Viele vorkonfigurierte Docker-Images unter Linux enthalten teilweise massive Sicherheitslücken und sollten nur mit Vorsicht eingesetzt werden, warnt das Startup Banyan. Das Unternehmen hat fertige Docker-Container von der Plattform Docker Hub heruntergeladen und die enthaltenen Pakete auf bekannte Sicherheitslücken untersucht.
36 Prozent der offiziellen Docker-Container, die von den Entwicklern der jeweiligen Software selbst bereitgestellt worden waren, enthalten laut Banyan schwerwiegende Lücken. 64 Prozent enthalten kritische bis mittlere Lücken. Als Beispiele nannte Banyan Noch höher ist die Zahl der gefundenen Probleme bei inoffiziellen Containern, die von Docker-Fans hochgeladen worden waren. Sie beträgt bei den schwerwiegenden Lücken sogar 40 Prozent und bei den kritischen bis mittleren Lücken 75 Prozent.
Docker ist eine offene Plattform für Entwickler und Admins, die Software in Container verpackt. Diese sind dann schnell und unkompliziert auf PCs sowie in Rechenzentren, virtuellen Umgebungen oder in der Cloud ausführbar. Diese Einfachheit hat aber auch Nachteile, wie die Analyse von Banyan zeigt. Das Unternehmen empfiehlt, Docker-Images nicht ungeprüft einzusetzen.
Weitere Informationen zu Docker erhalten Sie im Artikel „Container-Virtualisierung mit Docker“.
Pilot-Features
Google Maps-Funktionen für nachhaltigeres Reisen
Google schafft zusätzliche Möglichkeiten, um umweltfreundlichere Fortbewegungsmittel zu fördern. Künftig werden auf Google Maps verstärkt ÖV- und Fußwege vorgeschlagen, wenn diese zeitlich vergleichbar mit einer Autofahrt sind.
>>
Codeerzeugung per KI
Code ist sich viel ähnlicher als erwartet
Eine Studie zeigt, dass einzelne Codezeilen zu 98,3 Prozent redundant sind, was darauf hindeutet, dass Programmiersprachen eine einfache Grammatik haben. Die Machbarkeit von KI-erzeugtem Code war also zu erwarten.
>>
JavaScript Framework
Hono werkelt im Hintergrund
Das JavaScript-Framework Hono ist klein und schnell. Ein weiterer Vorteil ist, dass Hono auf vielen Laufzeitumgebungen zum Einsatz kommen kann.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>