Сеня рядом и Белла пришел. Былое
Capability и Ability — есть ли разница?
Если вы заглянете в англо-русские словари в поисках перевода слов Capability и Ability, то вы найдете примерно следующее : Ability: способность, дарование, талант, компетенция, умение, квалификация. Capability: способность, возможность, функциональные возможности, одарённость, техническая возможность, способности (талантливость). Очень похоже, не правда ли? Вам даже может показаться, что эти два слова являются стопроцентными синонимами. Но не спешите. Все не так просто! Примерчик на понимание разницы Предположим, вы готовитесь к сложному экзамену, а у вас еще много чего не выучено...
Docker и AppArmor: закрываем опасные права и защищаем VPS
Стандартная изоляция контейнеров в Docker опирается на namespaces и cgroups и даёт только базовый уровень защиты. Она не блокирует попытки процессов внутри контейнера получить доступ к ресурсам хоста, обратиться к Docker-сокету или вызвать привилегированные системные операции. Уязвимость в приложении или ошибка в образе легко превращаются в плацдарм для атак на хостовую систему: от чтения чувствительных файлов до эскалации привилегий. AppArmor решает эту проблему за счёт принудительной политики на уровне ядра Linux...