02.12.2022 –, Vortragsraum
Dieser Talk dreht sich rund um Podman, welche Vorteile Podman gegenüber Docker hat, in welchen Punkten es sicherer ist und wo es in der default config neue Sicherheitslücken verursacht.
Konkret erklärt werden:
- Architekturelle Unterschiede
- Rootless Mode
- Mögliche Compose Konfigurationen
- sub{u,g}id mapping
- Probleme unter Verwendung von NSS/LDAP
- Networking im Usermode mit Bezug auf eine reale Sicherheitslücke
.