Tag: Docker

Recientemente me encontré con un análisis técnico excepcionalmente denso sobre seguridad de contenedores que merece la pena ser compartido. El autor empezó con una hipótesis simple: el aislamiento de filesystems de los contenedores debería ser suficiente para cargas de trabajo multi-tenant sin necesidad de máquinas virtuales, si se entiende suficientemente bien qué está pasando a nivel de syscall.

Después de una investigación exhaustiva, la conclusión es más incómoda de lo que esperaba: los valores por defecto te protegen bien, pero en el momento que empiezas a usar características “avanzadas” como la propagación de montajes bidireccional o el reetiquetado de SELinux, estás a un paso de entregarle las llaves de tu host a un atacante.

I recently came across an exceptionally dense technical analysis about container security that’s worth sharing. The author started with a simple hypothesis: container filesystem isolation should be sufficient for multi-tenant workloads without virtual machines, if you sufficiently understand what’s happening at the syscall level.

After thorough investigation, the conclusion is more uncomfortable than expected: the defaults protect you well, but the moment you reach for “advanced” features like bidirectional mount propagation or SELinux relabeling, you’re one misconfiguration away from handing an attacker the keys to your host.

Hace unos días, trabajando con Claude Code, me topé con una herramienta que lleva bastante tiempo en el ecosistema Docker pero que no conocía: docker pushrm. Y la verdad es que me ha sorprendido lo útil que resulta para algo tan simple como mantener sincronizada la documentación de tus repositorios de contenedores.

El problema que resuelve

Cualquiera que haya trabajado con Docker Hub, Quay o Harbor conoce el típico flujo: actualizas el README de tu proyecto en GitHub, construyes y pusheas tu imagen, pero… el README del registro de contenedores sigue desactualizado. Tienes que ir manualmente al navegador, copiar y pegar el contenido, y hacer el update manualmente.

A few days ago, working with Claude Code, I came across a tool that’s been around in the Docker ecosystem for a while but that I didn’t know about: docker pushrm. And the truth is it surprised me how useful it is for something as simple as keeping your container repository documentation synchronized.

The problem it solves

Anyone who has worked with Docker Hub, Quay, or Harbor knows the typical flow: you update your project’s README on GitHub, build and push your image, but… the container registry’s README is still outdated. You have to manually go to the browser, copy and paste the content, and do the update manually.

In these last few days, we’ve had many news items, articles, information in the development and technology world, these are the most relevant for me:

• Google announces a new Machine Learning service in the cloud

• NPM & left-pad: Have We Forgotten How To Program?: The Kik case - left-pad from NPM and the critical fall to “I’ll do this with a third-party module/plugin/package/class”

• The Kik case - left-pad from NPM and the fall in (official) or how the most insignificant dependencies can really leave us stranded.

Estos últimos días hemos tenido muchas novedades, artículos, informaciones, en el mundo del desarrollo y tecnología, estas son las más relevantes para mi:

• Google anuncia un nuevo servicio de Machine Learning en la nube

• NPM & left-pad: Have We Forgotten How To Program?: El caso Kik - left-pad de NPM y la caida crítica al “esto lo hago con un modulo/plugin/paquete/clase” de terceros

• El caso Kik - left-pad de NPM y la caida en (oficial) o de como las dependencias más insignificantes nos pueden dejar realmente tirados.