Sim, também tem o risco de vunerabilidades para usuarios sem root mas com acesso via ssh, é um risco que informo na wiki e já ocorreu pentest internos para analise de tudo. Além de termos o crom-ws que é um registrador de logs entre a vps para registro de todas as atividades dos membros, para auditoria e caso necessário remoção da instabilidade, informando usuário ou removendo caso tenha abuso.

Nenhum sistema é 100% seguro, mas por padrão o podman é melhor que o docker nesse quesito, pois não precisa de root para operar os containers, sendo mais dificil de escalar. Mas obrigado pelo adendo, e convido a conhecer mais os sistemas:

https://github.com/MrJc01/crom-workspace-membros
https://github.com/MrJc01/crom-workspace
https://github.com/MrJc01/crom-wiki-webapp

Tem uma wiki interna mas ainda é privado para membros apenas, no futuro espero deixar ela publica também para auditoria de curiosos. Mas é aberto para todos detalhando mais informações sobre o ecossistema.

Sim, também tem o risco de vunerabilidades para usuarios sem root mas com acesso via ssh, é um risco que informo na wiki e já ocorreu pentest internos para analise de tudo. Além de termos...

Sim, também tem o risco de vunerabilidades para usuarios sem root mas com ace... · MrJ

Containers: Podman Rootless via Systemd Quadlet...

🏗️ CROM lança Wiki - O Caos de Abrir o Servidor para Estranhos - Relato Prático 🛠️ Procura Parceiros Sérios para Codar? Precisa de acesso a IA e VPS ? Venha Entender o Fluxo na Nossa Nova Plataforma