Новости ИБ

Программистов отключили от Docker Hub

Сервис для разработчиков Docker Hub закрыл доступ россиянам. На сайте сказано, что компания вынуждена соблюдать законы США и блокирует все IP-адреса, связанные с Крымом. Однако проблемы наблюдаются у пользователей по всей стране. Docker — это открытая международная платформа для разработки ПО и приложений и их контейнеризации в операционных системах.
Насколько чувствителен для российской индустрии уход сервиса? Директор и партнер компании «IT-Резерв» Павел Мясоедов считает, что обойти ограничения не составит труда: «Контейнеризация — это метод, который позволяет в рамках единой мощности сделать разделение для запуска разных программных продуктов. То есть вам не надо делать отдельные сервера, вам даже не надо один сервер делить в рамках виртуализации. Это удобный сервис, который позволяет ускорять работу инженеров IT-мира.
Но, во-первых, Docker Hub — не единственное решение. Оно правда удобное и было одним из самых распространенных, но схожие решения есть у компаний с открытым кодом. Тем не менее войти в Docker можно посредством VPN, это неудобство, но его можно обойти. Если вы работаете в профессиональном коммьюнити, всегда можно поднять свой индивидуальный VPN или прокси-сервер и работать с любым сервисом мира с любым региональным ограничением».

На сайте сервиса отмечается, что помимо крымчан ограничения коснулись жителей Ирана, Кубы, Северной Кореи, Сирии и Судана. Это тоже объяснили санкционными предписаниями властей США. Несмотря на возможности обхода блокировки, проблема с безопасностью в российских IT-компаниях обострится, не исключает эксперт Swordfish Security Михаил Черешнев: «В процессе решения данной проблемы появилось огромное количество "зеркал" абсолютно непонятного происхождения, которые могут быть с двойным назначением, что вызовет большие проблемы с безопасностью в этой области.
Использование недоверенного проксирующего сервиса может привести к тому, что мы получим не тот артефакт, который ожидали, это развязывает злоумышленникам руки на атаку на цепочку поставок. Люди, когда будут использовать какие-то прокси, могут либо допустить ошибку в его адресе, либо указать тот, которому они доверяют, но он не является хорошим, и получить не те артефакты. В этих артефактах могут содержаться как вредоносное программное обеспечение, так и компоненты с намеренно добавленными туда уязвимостями, что впоследствии может затронуть огромное количество IT-компаний в России, особенно больших».
В марте «Ведомости» узнали, что эксперимент по созданию национального репозитория открытого кода, аналога GitHub и Docker Hub, отложен на неопределенный срок. По словам источников, он не получил необходимого финансирования, Минцифры предлагало передать на эти цели более миллиарда рублей.
Источник: Коммерсантъ
Новости