Leserbriefe
Vermisste Sandbox-Lösungen
(IT-Sicherheit: Marktübersicht Sandboxes als Komplettsystem; iX 3/2016, S. 84)
Im Artikel über die Marktübersicht habe ich auch „schmerzlich“ vermisst die Sandbox-Lösung von Check Point Sandblast (siehe „Alle Links“) oder auch ThreatAnalyzer, ehemals CWSandbox, welches aus einem Projekt der Uni Mannheim hervorging.
Vermutlich fehlt aber auch noch der eine oder andere Hersteller solcher oder ähnlicher Lösungen. Gerade mit der aktuellen Krypto-Trojaner-Welle haben viele Anbieter von IT-Security-Lösungen mit Sandbox-Ansätzen auch massiv die Marketing-Trommel geschlagen, da klassische Virenscanner an dieser Stelle sich als komplett ungeeignet gezeigt haben.
Container-Aktualität ungeklärt
(Linux-Container: Docker-Tutorial und andere Artikel; iX 3/2016 und 4/2016)
Neben einem Lob für die interessanten und spannend verpackten Artikel zu Docker und Containern sowie dem Tutorial zu Docker in iX 3/2016 und 4/2016 ein paar Anmerkungen:
Wie alle Artikel zu Docker, die ich bisher gelesen habe, geht er über das Grundproblem hinweg, das ich mit Docker habe: Wie halte ich die Container aktuell? Ein System-Container (LXC) wird genau wie eine VM oder ein Bare-Metal-System aktuell gehalten, so wie es die jeweilige Distribution vorsieht. Egal ob das apt-get, zypper, yum oder pacman ist.
Aber bisher habe ich noch keinen Hinweis gefunden, wie ich herausfinde, ob ein Docker-Container ein Update braucht (hier könnte Clair helfen, wobei das mit Kanonen auf Spatzen geschossen ist). Und wie ich den Container dann einfach auf ein aktualisiertes Basis-Image aktualisiere, habe ich bisher noch nicht herausgefunden. Ihn periodisch auf gut Glück neu aufbauen lassen scheint mir etwas ungeschickt, aber vermutlich müsste man das machen, einfach um sicherzugehen.
Im dritten Teil des Tutorials (ab in diesem Heft) geht es um Jenkins-Build-Jobs mit Abhängigkeiten. Die Aktualisierung erfolgt dann via Build-Prozess. In diesem werden die entsprechenden Pakete aus dem Repository aktualisiert. Jenkins (oder Vergleichbares) ist in solchen Konzepten ein zentrales Tool, erlaubt es doch auch, die neuen Images zu testen. CoreOS/Clair ist dazu orthogonal ein super Auditing-Tool. Der oben erwähnte Flow sagt aber nicht, wann ein Image aktualisiert werden sollte. (Erkan Yanar)
Ergänzungen und Berichtigungen
(Systemverwaltung; Konfigurationsmanagement mit Open-Source-Software; iX 4/2016, S. 94)
Ansible verwaltet seit Version 1.7 auch Windows-Systeme (ohne Agentensoftware per PowerShell). Das kostenpflichtige Ansible Tower erweitert das Tool um eine grafische Oberfläche für Inventarverwaltung, zentrales Logging und Job-Scheduling.
(Linux-Container; Docker-Tutorial, Teil 2: Mit der Außenwelt kommunizieren; iX 4/2016, S. 148)
Im Tutorial sind die beiden Grafiken auf Seite 149 vertauscht. Die untere beschreibt die Port-Forwardings, die obere das Masquerading.
Die iX-Redaktion behält sich Kürzungen und auszugsweise Wiedergabe der Leserbriefe vor. Die abgedruckten Zuschriften geben ausschließlich die Meinung des Einsenders wieder, nicht die der Redaktion.
Der direkte Draht zu iX
Direktwahl zur Redaktion: 0511 5352-387
Redaktion iX | Postfach 61 04 07
30604 Hannover | Fax: 0511 5352-361
E-Mail: <user>@ix.de |
Web: www.ix.de
Für E-Mail-Anfragen zu Artikeln, technischen Problemen, Produkten et cetera steht die Redaktion gern zur Verfügung.
- <user>
- post
- Redaktion allgemein
- ane
- (Alexander Neumann)
- avr
- (André von Raison)
- cle
- (Carmen Lehmann)
- fo
- (Moritz Förster)
- jab
- (Dr. Jan Bundesmann)
- jd
- (Jürgen Diercks)
- js
- (Jürgen Seeger)
- jul
- (Julia Schmidt)
- ka
- (Kersten Auel)
- mm
- (Michael Mentzel)
- odi
- (Dr. Oliver Diedrich)
- rme
- (Rainald Menge-Sonnentag)
- sun
- (Susanne Nolte)
- tiw
- (Tilman Wittenhorst)
- un
- (Bert Ungerer)
- ur
- (Ute Roos)
Listing-Service:
Sämtliche in iX seit 1990 veröffentlichten Listings sind über den iX-FTP-Server erhältlich: ftp.heise.de/pub/ix/
www.ix.de/ixJJMMSSS Bei Artikeln mit diesem Hinweis können Sie auf www.ix.de das zugehörige Argument (ixJJMMSSS) eingeben, um eine klickbare Liste aller URLs zu bekommen.