Стандартная изоляция контейнеров в Docker опирается на namespaces и cgroups и даёт только базовый уровень защиты. Она не блокирует попытки процессов внутри контейнера получить доступ к ресурсам хоста, обратиться к Docker-сокету или вызвать привилегированные системные операции. Уязвимость в приложении или ошибка в образе легко превращаются в плацдарм для атак на хостовую систему: от чтения чувствительных файлов до эскалации привилегий. AppArmor решает эту проблему за счёт принудительной политики на уровне ядра Linux...

💻 XML ЧТО ВАЖНО ЗНАТЬ XML-схемы — это XML-файл, содержащий правила для содержимого XML-файла данных. Файлы схем обычно имеют расширение XSD. ❓ Зачем используются XML-схемы: 🔻 Позволяют программам проверять данные. Они формируют структуру данных и обеспечивают их понятность создателю и другим людям. Например, если пользователь вводит недопустимые данные, программа может предложить ему исправить их. 🔻Позволяют приложениям использовать XML-данные совместно. 🔻Помогают создать общий язык для контента XML. Это позволяет отправителям описывать информацию (например, дату) таким образом, чтобы её поняли все получатели, чтобы данные сохранялись последовательно...