LXCを使った軽量仮想環境。
これからの動向が気になるところ。
情報共有しましょう。
http://www.docker.io/
前スレ
Docker
http://mao.2ch.net/test/read.cgi/linux/1374861492/
Docker Part2©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
2017/09/28(木) 14:00:45.18ID:/4TtIqGt
2018/12/12(水) 02:57:03.71ID:oUbBeYcM
>>775
まあ大抵にわかのセキュリティエンジニア(笑)が設定ミスってノーガードになるのが事故の原因なんだけどな
オンプレでもFWで守られてるから大丈夫なんて余裕ぶっこいてるサーバーほどよく侵入されてる
まあ大抵にわかのセキュリティエンジニア(笑)が設定ミスってノーガードになるのが事故の原因なんだけどな
オンプレでもFWで守られてるから大丈夫なんて余裕ぶっこいてるサーバーほどよく侵入されてる
2018/12/12(水) 10:49:09.21ID:Zb7agEVB
2018/12/12(水) 10:51:05.96ID:Zb7agEVB
>>784
なんでデフォルトでポート塞がないの?って話だな
クラウドならサーバー外部にある、ファイアウォール相当のものがデフォルトで塞いでいるから
いくらサーバー側で設定ミスっても接続できない。
意図的にファイアウォールの設定をしない限り接続できないように
安全な状態になっている。
なんでデフォルトでポート塞がないの?って話だな
クラウドならサーバー外部にある、ファイアウォール相当のものがデフォルトで塞いでいるから
いくらサーバー側で設定ミスっても接続できない。
意図的にファイアウォールの設定をしない限り接続できないように
安全な状態になっている。
2018/12/12(水) 12:46:39.18ID:rkj8vXTd
>>784
それはいったんFWの内側のネットワークに侵入されたらノーガードのサーバーに入り放題ってことだろ?
クラウドだとFW相当の設定はサーバー単位だし、その上で仮想ネットワークの出入口に更に強力なFWを設けるのが一般的だ
その上で更にサーバ内でポート閉じる設定するなんて明らかに冗長なだけ
それはいったんFWの内側のネットワークに侵入されたらノーガードのサーバーに入り放題ってことだろ?
クラウドだとFW相当の設定はサーバー単位だし、その上で仮想ネットワークの出入口に更に強力なFWを設けるのが一般的だ
その上で更にサーバ内でポート閉じる設定するなんて明らかに冗長なだけ
788login:Penguin
2018/12/12(水) 12:53:29.02ID:JHof8k11 >>786
デフォで、オールリジェクト?ポリシーはどうなっているの?
awsでもDockerコンテナ使えますか。
使えるなら、Dockerホストと、その外部ファイアウォールの両方でポート開放が必要ということですよね。
いわば、サーバーの先にブロードバンドルータがあるみたいな感じですよね。
デフォで、オールリジェクト?ポリシーはどうなっているの?
awsでもDockerコンテナ使えますか。
使えるなら、Dockerホストと、その外部ファイアウォールの両方でポート開放が必要ということですよね。
いわば、サーバーの先にブロードバンドルータがあるみたいな感じですよね。
2018/12/12(水) 13:33:11.96ID:Zb7agEVB
>>787
> それはいったんFWの内側のネットワークに侵入されたらノーガードのサーバーに入り放題ってことだろ?
セキュリティ突破できたらやり放題って当たり前だろ
何を言ってるのかわからん。
> クラウドだとFW相当の設定はサーバー単位だし
普通はネットワーク単位だが?
> その上で仮想ネットワークの出入口に更に強力なFWを設けるのが一般的だ
だからそれがデフォルトなのがクライド
> それはいったんFWの内側のネットワークに侵入されたらノーガードのサーバーに入り放題ってことだろ?
セキュリティ突破できたらやり放題って当たり前だろ
何を言ってるのかわからん。
> クラウドだとFW相当の設定はサーバー単位だし
普通はネットワーク単位だが?
> その上で仮想ネットワークの出入口に更に強力なFWを設けるのが一般的だ
だからそれがデフォルトなのがクライド
2018/12/12(水) 13:34:32.04ID:Zb7agEVB
>>788
> awsでもDockerコンテナ使えますか。
今の話にDockerコンテナは関係ないから
(パッケージでインストールする)nginxに置き換えるね
> nginxのホストとその外部ファイアウォールの両方でポート開放が必要ということですよね。
> いわば、サーバーの先にブロードバンドルータがあるみたいな感じですよね。
だからなに?
> awsでもDockerコンテナ使えますか。
今の話にDockerコンテナは関係ないから
(パッケージでインストールする)nginxに置き換えるね
> nginxのホストとその外部ファイアウォールの両方でポート開放が必要ということですよね。
> いわば、サーバーの先にブロードバンドルータがあるみたいな感じですよね。
だからなに?
2018/12/12(水) 14:03:28.23ID:rkj8vXTd
2018/12/12(水) 14:18:50.62ID:LrMZOP1V
>>791
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Security.html
この下の図を見ろ。
インスタンスの外にセキュリティグループが存在している
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Security.html
この下の図を見ろ。
インスタンスの外にセキュリティグループが存在している
2018/12/12(水) 14:20:39.26ID:JHof8k11
2018/12/12(水) 14:34:36.22ID:LrMZOP1V
>>793
反論できないならレスすんなよw
反論できないならレスすんなよw
2018/12/12(水) 14:53:24.26ID:rkj8vXTd
>>792がAWSを使ったことがないことはわかった
796login:Penguin
2018/12/12(水) 15:21:10.76ID:kA2tO+1p セキュリティグループは作ってからEC2インスタンスやロードバランサー、データベースにくっつける
IPアドレスの範囲に加え、
特定のセキュリティグループを持ったインスタンスの接続のみを許可する使い方も出来て便利
IPアドレスの範囲に加え、
特定のセキュリティグループを持ったインスタンスの接続のみを許可する使い方も出来て便利
2018/12/12(水) 15:21:58.33ID:afrcY71M
AWS使ったことないんだけど、ポートを塞ぐだけでセキュリティ云々言うのは間違ってるよ。
webなんかで言われるセキュリティホールは80とか443を使って侵入するから通信の中身やURLを解析して弾かなきゃいけない。
こんなのは自前で実装するのが普通。
webなんかで言われるセキュリティホールは80とか443を使って侵入するから通信の中身やURLを解析して弾かなきゃいけない。
こんなのは自前で実装するのが普通。
2018/12/12(水) 15:24:04.80ID:LrMZOP1V
2018/12/12(水) 15:25:51.40ID:LrMZOP1V
オンプレの場合、一旦納品したサーバーは
脆弱性があろうともバージョンアップしないんだろう
だから脆弱性があるサーバーを守るために
ファイアウォールを使う。
馬鹿としか言いようがないw
脆弱性があろうともバージョンアップしないんだろう
だから脆弱性があるサーバーを守るために
ファイアウォールを使う。
馬鹿としか言いようがないw
800login:Penguin
2018/12/12(水) 15:26:01.33ID:kA2tO+1p 自分のアプリのバグで大穴を開けなきゃ普通は大丈夫
2018/12/12(水) 15:32:49.47ID:afrcY71M
>>798
jsが仕込まれたURLじゃないかとか色々
jsが仕込まれたURLじゃないかとか色々
802login:Penguin
2018/12/12(水) 15:39:58.21ID:JHof8k11 >>794
反論を煽るようなレスをわざわざするなよ
反論を煽るようなレスをわざわざするなよ
803login:Penguin
2018/12/12(水) 15:41:21.13ID:JHof8k11 >>798
ストリングクエリとか
ストリングクエリとか
2018/12/12(水) 15:43:22.45ID:LrMZOP1V
805login:Penguin
2018/12/12(水) 15:44:35.32ID:JHof8k11 >>804
最初からわかっていたら苦労しない。
最初からわかっていたら苦労しない。
2018/12/12(水) 15:50:02.78ID:LrMZOP1V
2018/12/12(水) 15:50:03.76ID:afrcY71M
可能性を言えばきりがないが、URL依存の攻撃なんか腐るほどパターンがあるから限られたURLだけ通してあげて、
それ以外は404とかに出すに限る。404も別サーバーでいい。
bashショックもURLだったろ。あれはパッチをできるだけ速く当てるしかないが。
それ以外は404とかに出すに限る。404も別サーバーでいい。
bashショックもURLだったろ。あれはパッチをできるだけ速く当てるしかないが。
2018/12/12(水) 15:51:25.13ID:afrcY71M
テストとレビューで事足りるならセキュリティは苦労しない。
2018/12/12(水) 15:55:21.74ID:LrMZOP1V
でもセキュリティあってもテストとレビューで
事足りないものはセキュリティでも漏れるから
意味ないよね
事足りないものはセキュリティでも漏れるから
意味ないよね
2018/12/12(水) 15:56:29.43ID:LrMZOP1V
> 可能性を言えばきりがないが、URL依存の攻撃なんか腐るほどパターンがあるから限られたURLだけ通してあげて、
だから限られたURLってなんだ?
お前のサーバーは、自分以外のURLで接続できるのか?
だから限られたURLってなんだ?
お前のサーバーは、自分以外のURLで接続できるのか?
2018/12/12(水) 16:02:48.99ID:afrcY71M
>>810
普通いくらでも通るぞ。getも知らないのか?
普通いくらでも通るぞ。getも知らないのか?
2018/12/12(水) 16:14:58.97ID:LrMZOP1V
>>811
どこのサーバーからgetするの?
どこのサーバーからgetするの?
2018/12/13(木) 01:38:07.71ID:eanokFZt
2018/12/13(木) 08:28:12.43ID:WRDxjQMU
>>797
>webなんかで言われるセキュリティホールは、80とか443を使って侵入するから、
通信の中身やURLを解析して弾かなきゃいけない。
こんなのは自前で実装するのが普通
アプリ製作者が素人で、アプリにバグがあるから、こいつらの技術では自前で実装できないw
SQL 文を文字列でつないで作って、問い合わせる奴。
place holder を使っていない奴は、SQL インジェクションされる
sql文 = "SELECT 列名 FROM 表名 WHERE user_id='$userid';";
この変数に、1 だけなら良いけど、
クラッカーは「1; 文」のように、; を打って、クラッキングする文をつなげてくる
資格も持ってない・勉強していない奴は、当たり前の事も知らない。
place holder を使っていないアプリは、損害賠償請求できる
こういう奴らは、アプリを作っちゃいけない!
>webなんかで言われるセキュリティホールは、80とか443を使って侵入するから、
通信の中身やURLを解析して弾かなきゃいけない。
こんなのは自前で実装するのが普通
アプリ製作者が素人で、アプリにバグがあるから、こいつらの技術では自前で実装できないw
SQL 文を文字列でつないで作って、問い合わせる奴。
place holder を使っていない奴は、SQL インジェクションされる
sql文 = "SELECT 列名 FROM 表名 WHERE user_id='$userid';";
この変数に、1 だけなら良いけど、
クラッカーは「1; 文」のように、; を打って、クラッキングする文をつなげてくる
資格も持ってない・勉強していない奴は、当たり前の事も知らない。
place holder を使っていないアプリは、損害賠償請求できる
こういう奴らは、アプリを作っちゃいけない!
2018/12/13(木) 08:31:23.97ID:+yv1dYA8
2018/12/13(木) 08:35:16.32ID:WRDxjQMU
2018/12/13(木) 14:47:58.45ID:XsbRAMI5
コンテナってクラウドに熟達した人が究極のdeployabilityを追求した末に行き着くものだと思ってたけど、意外とそうでもないんだね
クラウドには手が出ないけどなんか新しそうなもの触ってみたいだけな人が多いのかな
クラウドには手が出ないけどなんか新しそうなもの触ってみたいだけな人が多いのかな
818login:Penguin
2018/12/13(木) 15:26:06.24ID:j2qkztX7 マネージドKubernetesサービス対決
比較表見るとアマゾンのEKSはGoogleのGKEと比較してコスト高いだけの劣化版に見える
そしてMSのAKSはどちらにも及ばないクソ
https://kubedex.com/google-gke-vs-microsoft-aks-vs-amazon-eks/
比較表見るとアマゾンのEKSはGoogleのGKEと比較してコスト高いだけの劣化版に見える
そしてMSのAKSはどちらにも及ばないクソ
https://kubedex.com/google-gke-vs-microsoft-aks-vs-amazon-eks/
2018/12/14(金) 00:56:30.76ID:yXt9E1ve
2018/12/14(金) 08:26:23.33ID:E4qeknD0
>>819
wafはCloudFrontやALBと組み合わせて使うよ。
それらはSSLアクセラレーターの機能も兼ねてるのでwafやwebサーバ側に来る時点ではhttp平文状態になります。
この場合、サーバー証明書はCloudFrontやALBに組み込むだけで済みます。AWSはドメイン発行やルート局も持ってるので証明書関連はAWSだけで完結できます。
スレチだけどEntity Framework等の昨今のO/Rマッパーを使っていればSQLインジェクション対応してくれるから余り神経質になる事はないよ。自身でSQL文を組み上げる事はしません。
wafはCloudFrontやALBと組み合わせて使うよ。
それらはSSLアクセラレーターの機能も兼ねてるのでwafやwebサーバ側に来る時点ではhttp平文状態になります。
この場合、サーバー証明書はCloudFrontやALBに組み込むだけで済みます。AWSはドメイン発行やルート局も持ってるので証明書関連はAWSだけで完結できます。
スレチだけどEntity Framework等の昨今のO/Rマッパーを使っていればSQLインジェクション対応してくれるから余り神経質になる事はないよ。自身でSQL文を組み上げる事はしません。
2018/12/14(金) 11:45:24.57ID:BtHCLjdt
>>819はまさかコンテナにSSL喋らせてるのか?
そんな足回りの関心は丸投げできるようなインフラでないと上で喚いてる「アプリとしてのコンテナ」なんか程遠いだろ
そんな足回りの関心は丸投げできるようなインフラでないと上で喚いてる「アプリとしてのコンテナ」なんか程遠いだろ
2018/12/14(金) 11:50:21.23ID:Wd54hADz
もうそろそろ飽きてきたな。
インフラ周りの話はDockerコンテナと関係ないし
インフラ周りの話はDockerコンテナと関係ないし
2018/12/14(金) 12:17:11.80ID:BtHCLjdt
今時オーケストレーションやインフラの技術を抜きにしてコンテナを語るのは無理があるだろ
ホビーストがチマチマrunして遊ぶ時代はとうの昔に終わったんだよ
ホビーストがチマチマrunして遊ぶ時代はとうの昔に終わったんだよ
2018/12/14(金) 12:28:41.19ID:Wd54hADz
>>823
レイヤーが違うんだよ。
Dockerはコンテナに動かすのに必要なものがカーネル以外全て入っている
逆に言えばDockerを動かすものは何でもいい。
Kubernetes使おうがsystemdから起動しようがコマンドで実行しようが関係ない
アプリの話をしているときにOSの話をするのは関係ないだろ?
OSとアプリの連携の話をするならまだわかるけど、
OSそのものの話は関係ないじゃん?今の話はそういうレベル。
インフラそのものの話になってしまって、アプリは全く関係ない話になってる。
アプリとインフラの機能を密結合させるという発想しか持ち合わせてないから
こういう話を続けるのだろうけど
レイヤーが違うんだよ。
Dockerはコンテナに動かすのに必要なものがカーネル以外全て入っている
逆に言えばDockerを動かすものは何でもいい。
Kubernetes使おうがsystemdから起動しようがコマンドで実行しようが関係ない
アプリの話をしているときにOSの話をするのは関係ないだろ?
OSとアプリの連携の話をするならまだわかるけど、
OSそのものの話は関係ないじゃん?今の話はそういうレベル。
インフラそのものの話になってしまって、アプリは全く関係ない話になってる。
アプリとインフラの機能を密結合させるという発想しか持ち合わせてないから
こういう話を続けるのだろうけど
2018/12/14(金) 23:41:13.97ID:94bz9H8n
>>824
大いに関係あるよ
なぜコンテナにTLSが必要ないのか?
それは暗にインフラに対してCloudFrontやALB的なものが存在するという前提を設けているからだろう
レイヤが違う、故に高レベルのレイヤの設計は低レイヤの性質に依存するんだよ
コンテナを単なるVMというならともかく、そうじゃないと主張しているんだろ?
だったらそのためのインフラに対する条件は明確にしておかなければ机上の空論でしかないぞ
大いに関係あるよ
なぜコンテナにTLSが必要ないのか?
それは暗にインフラに対してCloudFrontやALB的なものが存在するという前提を設けているからだろう
レイヤが違う、故に高レベルのレイヤの設計は低レイヤの性質に依存するんだよ
コンテナを単なるVMというならともかく、そうじゃないと主張しているんだろ?
だったらそのためのインフラに対する条件は明確にしておかなければ机上の空論でしかないぞ
2018/12/15(土) 00:12:19.93ID:AVLQNiPu
>>825
お前が言ってるのコンテナと関係ない話じゃん
> なぜウェブアプリにTLSが必要ないのか?
> それは暗にインフラに対してCloudFrontやALB的なものが存在するという前提を設けているからだろう
> レイヤが違う、故に高レベルのレイヤの設計は低レイヤの性質に依存するんだよ
昔からウェブアプリ自身にTLS(SSL)を解く機能は持たせず、
その前に設置しているリバースプロキシ等にやらせるだろ。
例えばRailsを使うにしてもRails自身でSSLを処理するのではなく、
リバースプロキシ等(例 nginx)で行わせる。
このnginxはRailsのプリコンパイルしたCSSやJavaScript等の
静的ファイルの配信でも利用される。静的ファイルの配信は
それが得意なnginxにやらせてRailsはアプリの処理のみを行う。
そういったすみ分けが昔から出来てるわけで、Dockerコンテナだからそうするいう話ではない
お前が言ってるのコンテナと関係ない話じゃん
> なぜウェブアプリにTLSが必要ないのか?
> それは暗にインフラに対してCloudFrontやALB的なものが存在するという前提を設けているからだろう
> レイヤが違う、故に高レベルのレイヤの設計は低レイヤの性質に依存するんだよ
昔からウェブアプリ自身にTLS(SSL)を解く機能は持たせず、
その前に設置しているリバースプロキシ等にやらせるだろ。
例えばRailsを使うにしてもRails自身でSSLを処理するのではなく、
リバースプロキシ等(例 nginx)で行わせる。
このnginxはRailsのプリコンパイルしたCSSやJavaScript等の
静的ファイルの配信でも利用される。静的ファイルの配信は
それが得意なnginxにやらせてRailsはアプリの処理のみを行う。
そういったすみ分けが昔から出来てるわけで、Dockerコンテナだからそうするいう話ではない
2018/12/15(土) 15:15:31.44ID:cWutNvKe
2018/12/15(土) 15:44:52.42ID:K1K5tkNg
2018/12/15(土) 15:46:43.03ID:K1K5tkNg
訂正:SSLアクセラレータとかSSLオフロードとかの方でねか?
2018/12/19(水) 14:48:40.71ID:MXoPEPIu
WindowsでDocker (Hyper-V)とVirtualBoxが共存可能になったってよ
2018/12/19(水) 15:26:42.72ID:ChoPuE2E
2018/12/19(水) 16:34:42.32ID:RugaoNC3
2018/12/20(木) 23:54:36.14ID:XN4/V/I5
2018/12/21(金) 01:14:23.43ID:Nv7/v6TH
Dockerって、可搬性
>>833
これまでHyper-VをオンにするとVirtualBoxが使えなかった。
それが6.0から共存して使えるようになると騒いでいる。
でも自分も含め動いていない人も居て、本当に動くのか議論されている。
>>833
これまでHyper-VをオンにするとVirtualBoxが使えなかった。
それが6.0から共存して使えるようになると騒いでいる。
でも自分も含め動いていない人も居て、本当に動くのか議論されている。
2018/12/21(金) 01:15:42.66ID:Nv7/v6TH
最初に変な文入った。すまん。
2018/12/21(金) 01:24:14.44ID:XG5mmZ9I
ひょっとしてVMWareとも共存できるようになった?
2018/12/21(金) 01:53:16.38ID:uGD7jju5
>>834
公式にはできるってアナウンスないって事?
公式にはできるってアナウンスないって事?
2018/12/21(金) 06:49:12.33ID:Nv7/v6TH
>>837
公式にアナウンスされているけど、動かない。でも動いてる人も居るんですよね。きっと。
公式にアナウンスされているけど、動かない。でも動いてる人も居るんですよね。きっと。
2018/12/21(金) 11:28:49.25ID:gbcTPeq+
>>838
Windows ハイパーバイザープラットフォームをオンにしたら動いた
https://superuser.com/questions/1208850/why-vitualbox-or-vmware-can-not-run-with-hyper-v-enabled-windows-10
Windows ハイパーバイザープラットフォームをオンにしたら動いた
https://superuser.com/questions/1208850/why-vitualbox-or-vmware-can-not-run-with-hyper-v-enabled-windows-10
2018/12/21(金) 13:33:22.49ID:l/z2KMXK
>>839
QEMUの話。動いたとは書かれていない
QEMUの話。動いたとは書かれていない
2018/12/21(金) 17:10:41.60ID:uGD7jju5
2018/12/21(金) 17:47:57.10ID:gbcTPeq+
>>841
6.0にしてWindows ハイパーバイザープラットフォームをオンにし、再起動。
6.0にしてWindows ハイパーバイザープラットフォームをオンにし、再起動。
2018/12/22(土) 09:20:27.59ID:XGn7oEU9
844login:Penguin
2018/12/23(日) 05:24:15.15ID:qY0IrDwI 素人ながらubuntu16.04にdockerを入れたらネットに接続できなくなりました。ブリッジが勝手にかかっててwifiがつながらない症状が出ています。
操作しようとしたらgot permission denied while trying to connect to the Docker daemon socket at unix 〜〜〜と出てきました
この状態からdockerを削除して元の状態に戻す方法を教えていただけないでしょうか。
sodo gpasswd -a username dockerでグループには追加しました。
操作しようとしたらgot permission denied while trying to connect to the Docker daemon socket at unix 〜〜〜と出てきました
この状態からdockerを削除して元の状態に戻す方法を教えていただけないでしょうか。
sodo gpasswd -a username dockerでグループには追加しました。
2018/12/23(日) 05:53:03.36ID:HJ+H2evR
846login:Penguin
2018/12/23(日) 06:59:26.01ID:qY0IrDwI 接続できるようになりました。とんだお騒がせをいたしました。
2018/12/23(日) 07:11:20.54ID:HJ+H2evR
ま、再起動しなくてもネットワークサービスを再起動して
ログインしなおせば動くんだけどなwww
ログインしなおせば動くんだけどなwww
2018/12/23(日) 14:58:25.06ID:yfLE2NmO
今更ながらdocker勉強し始めました
KVMみたいにOSから作るのは理解できるけど、例えばDockerHubからNginxイメージをpullする時は、dockerをインストOS環境に依存するの?
Debian使ってたらDebian環境用のNginx環境ができるの?
KVMみたいにOSから作るのは理解できるけど、例えばDockerHubからNginxイメージをpullする時は、dockerをインストOS環境に依存するの?
Debian使ってたらDebian環境用のNginx環境ができるの?
2018/12/23(日) 15:09:29.69ID:HJ+H2evR
そのnginxイメージを作ってるDockerfileを読めばわかることだろ
dockerを使う = Dockerfileを読み書きするってことなんだからな
dockerを使う = Dockerfileを読み書きするってことなんだからな
2018/12/23(日) 15:11:09.75ID:Sp1piTzY
使用しているベースイメージ次第。環境は関係ない。
dockerは実運用するなら素のベースイメージから上は自分で作るのが基本だから、そのへんの考え方は一度自分でやってみればすぐに理解できる。
出来合いのものはあくまでサンプル。
dockerは実運用するなら素のベースイメージから上は自分で作るのが基本だから、そのへんの考え方は一度自分でやってみればすぐに理解できる。
出来合いのものはあくまでサンプル。
2018/12/23(日) 15:18:02.54ID:nk+HmfrL
ありがとう
むぅ理解できないわ
取り敢えず触ってみる
むぅ理解できないわ
取り敢えず触ってみる
2018/12/23(日) 15:20:33.05ID:nk+HmfrL
んっnginxより上、ベースイメージでの動作はdockerが担保してくれるってことなのかな
触ってみる
触ってみる
2018/12/23(日) 15:23:14.74ID:B+bc3dl4
カーネルは共有されるけどそれくらい
854login:Penguin
2018/12/23(日) 20:16:44.66ID:JFyTQrTf LinuxカーネルのABIは安定しているので
カーネルより上の層(libc)とかは
基本どのディストリビューションでも動作する
go言語は他のライブラリが必要ない実行ファイルを作れる
scratchイメージにgoの実行ファイルだけ入ったものを作れば
僅か数MBのDockerイメージすら作れる
カーネルより上の層(libc)とかは
基本どのディストリビューションでも動作する
go言語は他のライブラリが必要ない実行ファイルを作れる
scratchイメージにgoの実行ファイルだけ入ったものを作れば
僅か数MBのDockerイメージすら作れる
2018/12/23(日) 20:27:41.62ID:QVRCwsb4
>>854
何ヶ月か前に別スレでその最初の3行にまつわる話したら袋叩き似合った
何ヶ月か前に別スレでその最初の3行にまつわる話したら袋叩き似合った
2018/12/23(日) 20:28:40.54ID:a3X0TqIZ
だってウソだもんで>LinuxカーネルのABIは安定している
2018/12/23(日) 20:53:37.68ID:HJ+H2evR
2018/12/23(日) 20:56:40.02ID:HJ+H2evR
お、あったw やっぱりでかい
http://d.hatena.ne.jp/eel3/20150627/1435402293
言語 ファイル名 大きさ(byte)
C言語 hello_c 5516
C++ hello_cpp 5588
D言語 hello_d 360500
Go言語 hello_go 1091428
http://d.hatena.ne.jp/eel3/20150627/1435402293
言語 ファイル名 大きさ(byte)
C言語 hello_c 5516
C++ hello_cpp 5588
D言語 hello_d 360500
Go言語 hello_go 1091428
2018/12/23(日) 21:00:54.59ID:QVRCwsb4
goはでかいよ
Archやってるとでかいサイズのgoの更新が頻繁に来るからうざい
Archやってるとでかいサイズのgoの更新が頻繁に来るからうざい
860login:Penguin
2018/12/23(日) 22:03:58.19ID:jSNMCGZQ Linux/UNIX文化では動作が変わっても名前は変わらないので必ずリンクできる。
つまり安定性が高い。
一方、Windowsは動作が変わると名前にサフィックスが付く。
従って新しいAPIに自動的にリンクされることはないし、APIの数はドンドン増え続ける。
つまり安定性が高い。
一方、Windowsは動作が変わると名前にサフィックスが付く。
従って新しいAPIに自動的にリンクされることはないし、APIの数はドンドン増え続ける。
2018/12/23(日) 22:06:43.39ID:UzZijvxD
>>860
?
Linux/UNIX文化では動作が変わっても名前は変わらないので必ずリンクできる。
Windowsは動作が変わると名前にサフィックスが付く。
以前の名前は変わらないので必ずリンクができるし、以前の名前の動作が変わることがない
だから高い互換性が保てる
といいたいのかな
Linuxはカーネルのシステムコールの数が増えなくても
ライブラリとは関係ない話なので、APIの数の代わりにライブラリの関数が増え続けるよ
?
Linux/UNIX文化では動作が変わっても名前は変わらないので必ずリンクできる。
Windowsは動作が変わると名前にサフィックスが付く。
以前の名前は変わらないので必ずリンクができるし、以前の名前の動作が変わることがない
だから高い互換性が保てる
といいたいのかな
Linuxはカーネルのシステムコールの数が増えなくても
ライブラリとは関係ない話なので、APIの数の代わりにライブラリの関数が増え続けるよ
2018/12/23(日) 22:39:22.84ID:5Q1rOqA5
>>855
読んでみたい、どこか覚えてる?
読んでみたい、どこか覚えてる?
2018/12/24(月) 11:43:32.49ID:ZQ/dJl6b
Debianにインスコ開始ー
2018/12/24(月) 12:15:04.63ID:wEpk+PBH
GoのシングルバイナリってGPL汚染はないの?
というかDocker自体、上の方で猿が喚いてる「コンテナはアプリだ!」との主張がもし世間一般に通るなら、
単なる集積物であってアプリにGPLは感染しない理論はかなり無理があるんじゃないかな
というかDocker自体、上の方で猿が喚いてる「コンテナはアプリだ!」との主張がもし世間一般に通るなら、
単なる集積物であってアプリにGPLは感染しない理論はかなり無理があるんじゃないかな
865login:Penguin
2018/12/24(月) 12:32:06.34ID:3ljC1xCs 自分で入れた癖して汚染したとか騒ぐのは笑えるぜ
866login:Penguin
2018/12/24(月) 12:37:46.46ID:3ljC1xCs >>864
そもそもGoはBSDライセンスだし
gccgoを使う場合はGPLのコンポーネント(gcc)を含むが
生成したバイナリはGPLの対象外
gccのランタイムライブラリは例外にしないと
Linuxにクローズドソースのソフトウェアが一切存在出来なくなるから
まさかクローズドソースのは一切無いと思ってた?
そもそもGoはBSDライセンスだし
gccgoを使う場合はGPLのコンポーネント(gcc)を含むが
生成したバイナリはGPLの対象外
gccのランタイムライブラリは例外にしないと
Linuxにクローズドソースのソフトウェアが一切存在出来なくなるから
まさかクローズドソースのは一切無いと思ってた?
2018/12/24(月) 12:54:07.75ID:FVAjhLvH
>>866
LinuxのアプリがGPLに感染しないのは、GPLの「単なる集積」と「システムコール」の例外条項による
自分で条項を読んでみたらいい
Dockerコンテナを単なるアプリケーションパッケージと解釈するなら、これらの例外が適用されるかはかなり怪しいよ
まあGoの場合は解釈論を云々するまでもなくGPLライブラリをスタティックリンクした時点で完全アウトだが
LinuxのアプリがGPLに感染しないのは、GPLの「単なる集積」と「システムコール」の例外条項による
自分で条項を読んでみたらいい
Dockerコンテナを単なるアプリケーションパッケージと解釈するなら、これらの例外が適用されるかはかなり怪しいよ
まあGoの場合は解釈論を云々するまでもなくGPLライブラリをスタティックリンクした時点で完全アウトだが
868login:Penguin
2018/12/24(月) 13:26:23.88ID:n0J+hQ60869login:Penguin
2018/12/24(月) 13:36:26.71ID:n0J+hQ60 >>867はDockerイメージは全てオープンソースにしないと違法って言ってんのか?
そんなこと言ってんのお前だけだろw
そんなこと言ってんのお前だけだろw
870login:Penguin
2018/12/24(月) 14:05:57.51ID:sB1miyd2 Linuxはソース文化なのでコンテナがないとアプリケーションの配布がきつい。
2018/12/24(月) 16:44:22.21ID:0ONmT3Cp
2018/12/24(月) 16:46:03.80ID:0ONmT3Cp
873login:Penguin
2018/12/24(月) 18:34:55.08ID:sB1miyd2 Redhatは倫理規定違反で死刑になってもおかしくないけどな。
2018/12/24(月) 19:52:46.56ID:fOFd4UE9
そもヨゴレのIBMと喜んでくっつかってんだから相当なド底辺クズ野郎どもだろ>RH
大喜びで開発協力してきた日本の大手ITベンダのアホ情弱どもはそれ以下のマヌケだろうけどな
大喜びで開発協力してきた日本の大手ITベンダのアホ情弱どもはそれ以下のマヌケだろうけどな
2018/12/24(月) 22:18:39.83ID:Hg8v6tOU
2018/12/24(月) 23:37:40.13ID:0ONmT3Cp
> 一方Dockerは特定のアプリのためにコンポーネントを事実上スタティックリンクしているわけで
事実上スタティックリンクってことは
本質上スタティックリンクじゃないってことだよね
事実上スタティックリンクってことは
本質上スタティックリンクじゃないってことだよね
2018/12/24(月) 23:39:40.35ID:0ONmT3Cp
Dockerコンテナはスタティックリンクしてないからアプリと言えるわけである
スタティックリンクしていれば1バイナリになる。
スタティックリンクしていれば1バイナリになる。
2018/12/24(月) 23:52:53.20ID:Y3lrr8FC
>>877
GPLはスタティックリンクか動的リンクかに関わらず感染するよ
GPLはスタティックリンクか動的リンクかに関わらず感染するよ
879login:Penguin
2018/12/24(月) 23:54:33.16ID:sB1miyd2 LGPLなら良かったのにな。
2018/12/25(火) 00:01:42.31ID:XGHDmrXH
ちなみにAndroidアプリだと、LGPLライブラリ(.so)をアプリのパッケージ(ZIP形式)に入れて配布するのはスタティックリンクに該当し、
アプリがLGPLに感染するという解釈が一般的だ
Dockerイメージは言うまでもないよね
アプリがLGPLに感染するという解釈が一般的だ
Dockerイメージは言うまでもないよね
2018/12/25(火) 00:04:53.08ID:MqCJ7mUS
いつのまに、アプリと呼ぶだけでGPLに感染することになったんだ?w
本質的にアプリだが、アプリと呼ばなければOKって意味不明
俺が「あれ」と「これ」を含んだDockerコンテナ=アプリを作ったとして
他人が作った「あれ」と「これ」のライセンスを、赤の他人の俺がGPLに変更できるわけないし
Dockerfileはただの数行のファイルでしか無いし、
俺がGPLのものを作ってなにか作ったからと言って、それを不特定の人に公開する義務もない
Docker=アプリに反論したいができなくて、とりあえず言ってみたんだろうが
穴がありすぎて、大丈夫かこいつ?
本質的にアプリだが、アプリと呼ばなければOKって意味不明
俺が「あれ」と「これ」を含んだDockerコンテナ=アプリを作ったとして
他人が作った「あれ」と「これ」のライセンスを、赤の他人の俺がGPLに変更できるわけないし
Dockerfileはただの数行のファイルでしか無いし、
俺がGPLのものを作ってなにか作ったからと言って、それを不特定の人に公開する義務もない
Docker=アプリに反論したいができなくて、とりあえず言ってみたんだろうが
穴がありすぎて、大丈夫かこいつ?
2018/12/25(火) 00:05:50.27ID:MqCJ7mUS
2018/12/25(火) 00:09:26.36ID:MqCJ7mUS
Dockerイメージを配布せずに、
Dockerfileだけ配布すれば
完全にGPL(LGPL)を回避できる
Dockerは素晴らしいですな!
Dockerfileだけ配布すれば
完全にGPL(LGPL)を回避できる
Dockerは素晴らしいですな!
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【サッカー】「韓国を脱落させようとしているのか」 日本代表のドローに韓国メディアが怒り爆発「突然無気力になった」 [jinjin★]
- 日弁連が国旗損壊罪の創設に反対 「内心の自由を侵害するおそれ」 [少考さん★]
- 【W杯】日本はF組2位で3大会連続決勝T進出 1回戦で王国ブラジルと激突 スウェーデンと1-1ドロー ★11 [恐縮です★]
- 【🫧】仙台のソープランド「マリン千姫」で売春の場所を提供した疑い 店の元経営者など男3人を逮捕 [nita★]
- サッカー日本代表の悔やまれるスウェーデン戦の終わり方 ブラジル戦に向けての「弾み」がない [ゴアマガラ★]
- 養子の子、男性なら皇位継承権 皇室典範改正案巡りー木原官房長官 [蚤の市★]
- ハム専4
- 西武線 6
- ハム専5
- 【STARDOM】スターダムワールド Part.123
- 〓たかせん〓★2
- 【地上波/DAZNほか】 FIFAワールドカップ2026 総合スレ★201【メキシコ/カナダ/アメリカ】
- 【高市悲報】さとうさおり都議「東京都からYouTube収益を公開&都に渡せといわれた。明らかな越権行為、圧力」 [733893279]
- VIPでウマ娘
- ダブルタイフーン🌀😅🌀🏡
- 【実況】さくらみことりおーなの栄冠ナイン2027🌸🎤
- ダブルタイフーン👊🦗😅🏍👊命のベルト🏡
- 【高市早苗】ゴミ拾い民族日本人⚽、ポルトガルからバカにされる [165981677]