 מה נשמע, מה שלומכם? כל בסדר? זה נעים מאוד, יש מילה דרל, אני סלושין אינג'ניר בסניק, סניק לי מי שלא מכיר זה חברה בתחום של דביולופר סקירותי, אנחנו מספקים מספר פתרונות בעולם של דביולופר סקירותי, עוזרים להם מפתחים להגיע משלב הקוד עד קלאאוד בפלטפורמה אחת ולאפשר להם בעצם לקבל פיתוח מובטח במספר רבטים, במספר רבדים. היום אנחנו מדבר על נושא אחד מתוך ארבעה נושאים עיקרים שאנחנו מטפלים בהם וזה קונטיינר סקירותי. קונטיינר סקירותי זה עולם שדי, בוא נגיד ככה בשונה מהאופן סורס וסטטיקוד אנאליסיסטי וכל הדברים האלה, זה עולם שנזנח קצת נשאר מאחור בכל משקשור לביטי סקירותי, אנחנו רואים את זה די הרבה בלקוחות שאנחנו פוגשים ביום-יום, גם בישראל, גם בעולם. השאלה הכי גדולה שאנחנו תמיד נשאלים וגם השואלים את הלקוחות, למה צריך להיות אכפת לנו בכלל מכונטיינר סקירותי? ואני חושב ששורש הבעיה והמקום שבא הבעיה הזאת נעוצה, הוא בעצם בשקף הזה, שלא עולה, אבל בואו נראה אם הוא יעלה. הנה, עכשיו הוא יעלה, כן. השורש בעצם נעוץ בשקר הזה, בשקף הזה. בשקר, כן, זה לא, היה פרוידיאני מדי. בשקף הזה אנחנו מבינים, בעצם אם אנחנו מסתכלים על עשר שנים אחורה, איך שהיינו לוקחים אפליקציות, שמעים אותם על איזשהו מערכת הפעלה, ומעלים אותם לדיפלוימין, טפו שזה לא יהיה, היה לנו יותר קל. לנו כמפתחים, אני מתכוון, אז היה פחות דבוב סבל, בוא נגיד מפתחים, עשר שנים אחורה. למה היה לנו יותר קל? כי היינו צריכים, לא היינו צריכים לדוג לסקירותי של מערכת ההפעלה. מי שהיה דואג, זה אנשי היטי, זה אנשי סקירותי, היו דואגים לפצ'פצ'ת מערכת ההפעלה, להתקן אותם, לשים לה עדכונים, וזה לא משנה, גם אם זה וינדור, זו פלטפורמה, אם זה וינדור זו לינוקס, או כל מערכת הפעלה כזאת או אחרת, העניין של הסקירות היא היה תופל שם, באזור הזה, באזור שמערכת ההפעלה, תופל על ידי אותם אנשים. הזמן עבר, הזמן חלף, התפתחה על הנישה של דבופס, ובתוך הנישה הזאת אנחנו מגלים, שהרבה מאוד מהאופרשיינדס, מאחורי כל תהליכה הפיתוח, נעשים על ידי מפתחים, על ידי אנשי דבופס, ובהרבה מאוד מה מקרים, אנחנו מגלים, שהאורינטציית הסקירות היא שלהם, בואו נגיד, לא דומה לזו של אנשיית, או של אנשיית סקירות היא, שתיפלו בזה בעבר. וזה גרם ללא מעט בעיות, זאת אומרת, אם אנחנו מסתכלים היום על קונטיינר, שעליהם נישן את האפליקציה, אנחנו נוטים להתייחס לכונטיינר, בעצם כאופרייטינג סיסטם, להאפליקציה עצמה. מה שהאופרייטינג סיסטם היה לפני עשר שנים, היום זה הקונטיינר, הוא עושה לקלאד נאטיבאפ, היום זה מערכת האפלה שלו. עליהו נשן, איתה הוא גדל, הוא סקיילה, הוא סקייל דאון, בעצם כמובן למה שצריך. והדבר הזה חוסף אותנו את האפליקציה, ללא מעט בעיות, כי מבחינתנו, זה אקספורזר וינדור. אם בעבר איזשהו, וונוביליטי במערכת האפלה, היה יכול להיחשב לנו, כבאפליקציה כוונוביליטי, למה שבו אונוביליטי בקונטיינר, לא יחשב כבעייתי מבחינת האפליקציה, למה שלא נרצה לטפל גם בזה, למה שלא נרצה לטפל גם באזור הזה. אז הוא שאלה שאנחנו נשאלים הרבה, וסניק באמת, אחד מהדברים שאנחנו מנסים ועושים, זה באמת לסרוק את הקונטיינר בכל הרייף סייקל שלו. ואנחנו גם, מי שרוצה, שנרחיב על זה, ולראות אפילו איזשהו דמוק קצר-צר, נוכל לעשות את זה בדוחן שלנו וחוץ לאחר מכן, אבל השאלה הגדולה שהייתה ועודן הנישרת, זה איך אנחנו באמת יכולים להבין איזה דברים, או איזה ואונוביליטיז מתממשים לנו בתוך הקונטיינר. ואנחנו מנסה לעשות פה איזשהו לב דמו. ננסה, אני אומר, כי זה כבר מראש, אני אומר, זה סשן מוקלט, הסשן של הדמו עצמו, ונעבור עליו. ומה שאנחנו נראה, זה בעצם נראה איזשהו מימוש אונוביליטי שקיים בקונטיינר, שאלבשנו עליו אפליקציה מאוד מאוד פשוטה, מאוד מאוד סטנדרטית. הרעיון היה לקחת אונוביליטי שקיים בשם image-tragic, מתוך דיפנדצי שנקרא image-magic ובעצם ליישם עליו איזשהו remote-code-execution. בעצם לאפשר לנו כתוקפים להריץ איזשהו קוד על התחנה מרוחקת, על האפליקציה מרוחקת שמריצת וכל זה בעזרת ואונוביליטי שקיים בקונטיינר, ולא קיים באפליקציה, אני מזכיר לכם. אז זה משהו שהוא ככה שווה לראות. בואו נעשה רגע play, אז מה יש לנו כאן? אז קודם כול, אנחנו רואים דוקר פייל, מאוד סטנדרטי, מאוד מאוד תמים, אפשר להגיד. אנחנו קוראים לבייסיימד של נוד, אמנם, גרסה יחסית ישנה וזה לא משנה תמיד, הרעיון הוא אותו רעיון, הגרסה בסופו של דבר יש לנו גרסה מאוד מסוימת של נוד, מאוד תמימה, אין לנו יותר מדי דברים על הקונטיינר, זאת אומרת, אנחנו לא מוסיפים כאן עוד אמנג' לארס ועוד דברים כאלה. הכל מאוד מאוד basic, הכל מאוד מאוד סטנדרט. את זה אנחנו לוקחים ומריצים אחרי שכמובן בונים את הקונטיינר, אנחנו נראה תכף בעצם פקודה של דוקר פייס, שבעצם תגיד לנו אוקי, הקונטיינר הזה רצו למלא הוא נמצא, ובואו נתחיל לראות מה אנחנו למדים ממנו, מה אנחנו ראים ממנו. אז דוקר פייס באמת יראה לנו את הקונטיינר עצמו, זה השם של הקונטיינר RCE שהם מאוד מקורי, כפי שאתם מצליחים להבין ומייד אחר כך הדבר שנרצה לעשות זה להיכנס לתוך הקונטיינר אוקיי? ולריץ פקודות אלס, בעצם לקבל ליסט של כל הכבצים שאנחנו יודעים שהם דיפלויד לתוך הקונטיינר. יש פה משהו חריג? לא. הכל סטנדרטי, הכל רגיל, הכל אותו דבר ככה זה הקונטיינר, ככה הוא יצא לעביר העולם ככה הוא פרוס. עכשיו נלך לאפליקציה. האפליקציה עצמה כמו שאמרתי, מממשת את image magic לוקחת בעצם image magic, image magic למי שלא יודע זה איזשהו דיפנדנצי שמאפשר לכם או מאפשר למשתמשים שלכם כשאתם טבעו את האפליקציה לעלות איזושהי תמונה ולעשות לריסה ורוד גבוהות מראש, נגיד לצורך העניין סתם, אתם מוצאים תמונה לטוויטר אז image magic יודעת לעשות את זה, יודעת לקבל תמונה, לעשות ריסה, הזלטים אותה ולשלוח אותה לאן שצריך הדיפנדנסים מאוד חמוד נמצא במימוש ובשימוש מאוד מאוד נרחב בעולם זה לא log4j, אבל עדיין נמצא שאני נמצא ורבה מכירים אותו ורבה משתמשים בו image magic מאפשרת גם בין היתר לסוגי כבצים מסוימים לעלות, בין היתר קובץ נתמך, קובץ mvg גם קובץ שהוא מאוד דומה לsvg מי שמכיר קובץ וקטורי זה פשוט סט של פקודות שמגדיר איך התמונה תראה וכן הלאה אלינו את זה, אנחנו רואים עם image resizing success, זה קצת קטן פה הדבר הרבה שנעשה הוא נריץ גם פה פקודת hls אחרי שאלינו את הקובץ ונראה מה אנחנו מקבלים אז מה שאנחנו מקבלים בצורה מאוד מאוד פשוטה כמו שאתם רואים זה איזה שהוא קובץ חדש שנוצר, כרגע אמנם יש לו 0 bytes קובץ חדש שנוצר בתוך הרות של מערכת ההפלה של הקונטיינר אני מזכיר לכם, שנקרא יהיו בין הקט מאיפה הגיע, מה עשיתי, בסך הכל אליתי קובץ, לא מה עשיתי לא עשיתי משהו מיוחד אליתי קובץ mvg והקובץ הזה מאפשר לי בתוך הסטוף קריטריה שהוא מקבל מאפשר לי בעצם להריץ פקודה של לינוקס איזו פקודה, פקודה touch אבל מכאן אני קודה ברורה מכאן אני יכול בעצם לעשות מה שאני רוצה אני יכול לעשות רימוב לפייזה, אני יכול למחוק, אני יכול לעשות distroy l application אני יכול לעשות כמעט כל מה שאני רוצה ברמה של, זה של לצורך העניין והרבה נותנים להגיד של של זה game over אין יותר מידי מה זה ברגע שיש לך רימוב של הלמכונה אתה יכול לעשות מה שאתה רוצה תעלל לתוכה, תריץ מה שתרצה נגמר הסיפור, זה באמת game over וזה בדיוק מה שקורה כאן וכל זה קורה, הודות לאפשרות שלהי לעלות קבצים לתוך אפליקציה, זאת אומרת דבר הכי הסטנדרטי, הכי basic שיכול להיות איך אני יכול למנוע את הדבר הזה אני בסך הכל מפתח שמשתמש בקונטיינר אני מזכיר לכם מאוד מאותמים הקונטיינר הוא מאוד מאותמים אין בו שום דבר לא עשבתי שום דפנדנסי לא עשיתי שום דבר מעבר אפליקציה הכי פשוטה בעולם איך דבר כזה קורה דבר כזה קורה כי קונטיינר כשאנחנו קורים לו או כשאנחנו מביאים אותו יש לו מספר סוגים כמו שאתם נקרא לזה סוגי סוגי קונטיינרים אפילו על אותה גרסה שכל אחד מהם, כל מה אחד מהסוגים היו מגיעים עוד איזשהם דפנדנסיס עוד איזשהם דברים, עוד איזשהם יכולות כל יכולת כזאת כמו שאמרתי בהתחלה גם אקספורז'ר וינדורז אקספורז'ר וינדורז זה אומר שזה משהו שאפשר לנצל אפשר להיכנס אליו אפשר לעשות אקספלויטציה לבון רביליתי שקיים בהם לכן כשזה נורא נורא חשוב כשאנחנו באים לעבוד עם קונטיינר כי מבחינתנו זה עדיין אותו דבר, אותם דפנדנסיס כמו שהיינו משתמשים עכשיו באופן סורס באותו מידה, באותה רמה ולכן הוא רק חשוב להבין את זה סניק עוזרת לכם הנה סניק עוזרת לכם לעשות דיטקשן לכל אותם וורנרביליטיס על ידי זה שאנחנו נסרוק את הקונטיינר איך נסרוק את הקונטיינר בכל הרייבסייקר שלו דוקר פייל, אמץ' ושיי קונטיינר רגיסטרי, אפילו בקוברנטיס יש לנו אנחנו מספקים קונטיינר פולר, מודכן על הקלאסטר הקלאסטר מדבר עם קונטיינר רגיסטרי ואנחנו מקבלים משם תמונה בריאיל טיין, בריאיל טיין של הקונטיינר ומה המצב שלו ואיך הוא נמצא זאת אומרת שגם אם היום אילטי קונטיינר להעביר יש לי איזשהו רוקלאות שרץ הכל בסדר היום עוד שבוע מתגלה עוד איזה לאוג 4j כזה אני רוצה לדעת מזה סניק תוכל לעשות את זה ביחד עם קונטיינר רגיסטרי אני אעשה לכם את התמונת מצב שלו באשר למה מה הם הדיפנדנסיס ואבור נוביליטי שאנחנו יודעים שקיימים על הדיפנדנסיס אני כבר סיימתי אמרתי לחצלי זה קהל זה 10 דקות מהתחלה מה אותם דיפנדנסיס נוכל לעזור לכם להבין לראות וגם כמובן תורמידיית עם הרבה מאוד רמידייישן דוויס ודברים מהסוג הזה רוצים לשמוע עוד אנחנו כאן בדוחן ממש ממול תודה