virtual meetings

[Francisco Treviño]

Hola linuxCabaleros,

hay una nueva herramienta en google para hacer video conferencias:

    https://meet.google.com/

es un upgrade a los googgle hangouts.

Jala suave.

Saludos en tiempos de encierro forzado. Se les extraña.

Francisco.

[JZA]

Les recomiendo mejor Jitsi, es software libre y no tiene las vulnerabilidades de Zoom.

--
Has recibido este mensaje porque estás suscrito al grupo "LinuxCabal" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a linuxcabal+...@googlegroups.com.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/linuxcabal/aa35e2e6-9ad4-42fa-af57-19074cb1cbc7%40googlegroups.com.

--

Alexandro Colorado
Apache OpenOffice Contributor
9060 55AB FFD2 2F02 0E1A  3409 599C 14FC 9450 D3CF

[Renich Bon Ciric]

Que bueno que nadie está recomendando Zoom. Muy mala esa cosa.

Simón. Los de jitsi hasta tienen una instancia para usar, en caso de
que no quieras poner el tuyo. Creo que, también, te la facilitan con
una imagen de docker.

[Renich Bon Ciric]

Aquí está el docker de jitsi. https://github.com/jitsi/docker-jitsi-meet

[Francisco Treviño]

Son rifadísimos esos jitsi team, y su integración en docker se ve chingonsísima.

¿Saben si docker es tan seguro como cgroups? se que está basado en ellos, pero me pregunto

si se mantiene el mismo nivel de seguridad y no se exponen otros puntos de entrada.

Saludos y gracias por compartir Renich.

[Renich Bon Ciric]

On Thu, May 14, 2020 at 11:04 PM Francisco Treviño
<zerofr...@gmail.com> wrote:
> ¿Saben si docker es tan seguro como cgroups?

Como que no tiene sentido la pregunta. Docker usa cgroups (como
reconoces tras tu pregunta). La comparación no es posible.

En mi opinión cgroups no otorga seguridad por default. Te permite
poner límites de uso de recursos. Es todo. Tu app bien puede tener un
exploit que otorga permisos de root y listo; adios "seguridad" de
cgroups.

El peligro que siempre le he visto a los contenedores es que, como al
developer le jala todo, no se preocupa por actualizar (o lo pone en
último lugar en su lista) y termina exponiendose a todos los problemas
que van saliendo en su colección de herramientas. Y, como no va a
monitorear ésto, pues así lo deja y ni se entera.

Por lo menos, cuando actualizas, hay toda una comunidad preocupada por
estos temas y te actualizan a wevo. Por lo menos aplican los parches a
los componentes que usas (digo, si haces upgrades en tu distro, claro
está).

Por otro lado, están los componentes que no son parte de tu distro;
como las librerías (gemas, addons, plugins o paquetes; como les
quieras llamar) que depende de que tú los actualices; lo cual no vas a
hacer porque estás todavía con la bronca de sacar las tareas que
tienes que sacar para que tu app jale como se supone que debe y,
seguido, al actualizar, se te rompe... más.

Yo, a mis clientes (que son los que hacen eso), siempre les he
sugerido que introduzcan una cuota de mantenimiento de la aplicación.
Dedicarle n horas al mes a mantener los componentes al día. Así, en
vez de darte weva, te significará parte de tu ganancia. Además, es
ganar <=> ganar. A tu cliente le vale gorro que mantengas actualizada
tu app; pero si le importa que no lo hackéen y que su app siga
jalando. Y, para tí; developer, pues te resulta en más feria.

Moraleja: si usas docker, actualiza constantemente todo tu stack.
Incluido el sistema operativo (imagen baste) y tu sistema operativo
(host). ;D