Docker公司宣布将重点关注容器安全

2015-11-19 10:00:50Docker 公司在巴塞罗那举办的 DockerCon Europe 大会上宣布三款安全工具以及容器的一些新特性。这些工具在不影响开发者正常工作流的情况下，使开发者使用容器更加安全。它们包括：使用Yubico硬件密钥、支持用户名称空间，这样Docker容器就不再需要root权限连接了。这两个新特性可以在Docker实验版本频道获取。

【编者的话】本文是对11.16欧洲DockerCon大会的简短报道。重点在Docker容器安全领域的新特性，对于在生产环境中更安全使用Docker有很大的参考价值。

Docker 公司在巴塞罗那举办的 DockerCon Europe 大会上宣布三款安全工具以及容器的一些新特性。

这些工具在不影响开发者正常工作流的情况下，使开发者使用容器更加安全。它们包括：使用Yubico硬件密钥、支持用户名称空间，这样Docker容器就不再需要root权限连接了。这两个新特性可以在Docker实验版本频道获取。

Docker公司今天还宣布它们会定期扫描Docker Hub上的90多个官方仓库，来检查是否有潜在的漏洞，并且发布它们的扫描结果。

Docker创始人兼CTO Solomon Hykes在他的Keynote中强调安全非常重要，但是人们往往在事后才注意到。“这些就像烘焙中需要在开始就备烘焙的食材”【译者注：Solomon Hykes在这里以烤面包为例子，在开始就要先烤一些原料备用】。他指出：“你们需要在使用Docker初期就考虑好它的安全问题”。

作为Docker的产品总监，Scott Johnston在本周早些就告诉我，Docker团队的目标是改善Docker平台同时确保使用Docker的开发者们不会去做一些“让他们平时的工作流不自然的事情”(Hykes称之为“美好而舒适的开发流”)。例如，新的硬件签名特性，它是基于最近推出的新的Docker Content Trust框架，这个框架允许容器的数字签名。

现在，拥有同样是今天推出的YubiKey 4的开发者可以签名他们的容器，确保他们的Apps在Docker整个开发流程中完整一致。Docker与Yubico合作建立了触摸即签名的编码签名系统使得开发人员能够快速进入Docker命令行。

正如Johnston强调的那样，可信任的内容在镜像层又增加了安全层，但是开发者并不需要使用这一层。

当人们谈到容器和安全时，事实是Docker守护式进程和容器需要root权限才能连接到宿主机上，而这长期以来一直被人们所诟病。Johnston也承认这一点，他指出早期使用Docker也有好处因为它“促进市场的发展”。但是随着容器日益流行安全问题也日益凸显。

在新的实验版本中，管理员可以分离容器和Docker守护式进程间的权限。Docker守护式进程仍然需要root权限，容器不再需要。但是Docker公司指出，这一改进使得运行中的Docker容器更加安全，例如，现在部门和团队可以获得连接控制容器的权限了。

在很多情况下，容器的安全开始于运行在容器中的应用。为了在此做些改进，今天Docker公司宣布将开始扫描官方Docker Hub仓库中的容器是否存在潜在的漏洞(Heartbleed就是一个很好的例子)。

如果这些你听起来很熟悉的话，是因为你可能了解到CoreOS最近对它的注册表中的容器做很类似的事情。就像CoreOS公司一样，Docker将会发布容器的安全报告，就像Johnston对我说的那样，这将协同上游的生态系统以保证这些问题尽快得以修复。

90个注册Docker Trust的官方仓库，大约占Docker Hub上所有下载镜像数量的20%。今天Hykes指出，经团队测试后，实际上这项服务已经在静静地保护着这些版本库两个月了。该项计划目的是要在未来拓展这个工具到所有的镜像，包括私有的镜像。

原文链接：

封闭基金怎样选择？

正确选择封闭式基金，要认识到封闭式基金的行情演化，需要一些定性的策略来应对：1、基金到期日。 目前所有封闭式基金均有到期日，因而不少投资者认为可依据这个来分析封闭式基金的投资价值大小，笔者认为这也应该谨慎对待。 目前的市场投资者还是以差价来谋求获利，基金净值涨跌反而不是投资者关注的焦点，其实这其中没有深刻地认识到基金净值的涨跌才是封闭式基金行情的主心骨，如果没有这个因素，别指望基金的市价会涨飞上天。 在基金兴业没有封转开前，市场资金追逐的是一些到期日偏低的小盘基金，选择小盘基金无可厚非，毕竟小规模的基金容易被主力拉抬，其盈利空间也稍微大一些，但选择到期日偏低的基金则很不恰当。 ……2、贴水率是肯定存在的。 不要指望封闭式基金的贴水率会消失，市价交易低于内在价值也是封闭式基金这一投资品种必然要出现的，这一折价交易的态势也相应地给已经介入的投资者以不确定性风险的收益补偿。 在这个方面，其雷同于债券。 而封闭式基金贴水率的高低与基金到期日具备一定的相关性。 一般来说，到期日越近贴水率越小。 目前封闭式基金的动态平均贴水率已经下滑到20％，有3家基金的贴水率在10％以下，而贴水率在40％以上的基金大多是在2013年后才能到期。 所以这本身也反映了市场的一种谨慎心态，并非是单纯从贴水率过高就认定其投资价值就很大，而自目前到基金到期日这段时期的资金时间价值也包含在基金的高贴水率中。 3、贴水率多少为合理是个理论上和现实中均难以解决的焦点问题。 就国外情况来看，封闭式基金的贴水率一般在10％以下，基本上和其内在价值相当（以单位基金净值来衡量）。 但在国内由于封闭式基金的操作业绩水平并不能让持有人满意，因而其贴水率水平相对偏高，因而笔者认为目前的封闭式基金贴水率分化局面应该可以认定是市场的一直理性反映，虽然可能会出现一定程度的价值低估，但从贴水率角度就认定封闭式基金的价值所在，这种论调是不成立的。 笔者认为折价率指标是个关联到市价和基金净值两个因素，其属于动态的分析指标，其变化要取决于两个因素相对变动程度的影响，比如在基金净值还维持下降的情况下，至少不能说有好的上涨预期，市价即便是不下跌，也会促使折价率慢慢缩小。 因而必须考虑到基金净值的变动趋势来定夺封闭式基金的行情演化趋势。 按照这个标准，2014年才到期的那些基金目前维持在无风险收益率26.87％（8年期的国债贴现利息率*8）。 所以也可以说，如果考虑到基金净值维持在目前水平，2014年到期的封闭式基金应该保持在30％左右的贴水率算是很正常，而许多超过40％的贴水率的基金则更多的是将风险收益的补偿（大约有10％多一点）。

我48岁想买平安福有社保应该怎样做计划年缴费多少

1.年龄偏高，保费成本相对来说，会很高。 2.保费的支出，应为年收入的10%—15%，保额设定为年收入的6-10倍，为宜。 但应具体问题具体分析。 4.是否有社保，请关注其中得到医保和养老。 5.在社保的前提下，规划商业保险，重点放在意外和重疾上。 社保和商业医疗险，不能重复报销，谨记。 6.同时关注家庭成员的保障问题，尽可能的保障好身边的人，做到家庭全面保障，否则保障失衡，保障的意义也就缺失。 7.尽可能的优先规划家庭主要收入来源者的保障问题，这很重要。 8.推荐：平安护身福分红保险、平安智胜人生万能保险，平安福终身寿险。 。 9.个人建议还是和代理人之间广泛有效的交流，毕竟，面对面的交流最直接有效。 必要时，也可直接拨打相关保险公司的客服电话，求证咨询。 最后，建议不要选择平安福，万能险是客户的一种适合选择。

REACH与ROHS和Phthalates邻苯二甲酸盐的区别

REACH、ROHS和Phthalates（邻苯二甲酸盐）有2点不同：一、三者的使用范围不同：1、REACH的使用范围：REACH涉及化学品生产、贸易、使用安全的法规提案，法规旨在保护人类健康和环境安全，保持和提高欧盟化学工业的竞争力，以及研发无毒无害化合物的创新能力，防止市场分裂，增加化学品使用透明度，促进非动物实验，追求社会可持续发展等。 2、ROHS的使用范围：主要用于规范电子电气产品的材料及工艺标准，使之更加有利于人体健康及环境保护。 该标准的目的在于消除电器电子产品中的铅、汞、镉、六价铬、多溴联苯和多溴二苯醚。 3、Phthalates（邻苯二甲酸盐）的使用范围：主要用于聚氯乙烯材料，令聚氯乙烯由硬塑胶变为有弹性的塑胶，起到增塑剂的作用。 邻苯二甲酸酯是一类能起到软化作用的化学品。 它被普遍应用于玩具、食品包装材料、医用血袋和胶管、乙烯地板和壁纸、清洁剂、润滑油、个人护理用品，如指甲油、头发喷雾剂、香皂和洗发液等数百种产品中。 二、三者的规定标准不同：1、REACH的规定标准：化学物质的注册范围主要包括数量≥1吨/年/人的独立存在的物质或配制品中的物质；上游供应商中未注册的含量（重量比）≥2%且总量≥1吨/年/人的以单体单元或化合物形式存在于聚合物中的单体或其他物质。 总量>1吨/年/人且正常或可合理预见使用状态下会有意释放的物品中物质；总量>1吨/年/人，化学品局有理由怀疑会从物品中释放且这种释放对人体或环境有害的物品中物质，化学品局可要求注册。 2、ROHS的规定标准：RoHS中对六种有害物规定的上限浓度有镉：小于100ppm；铅：小于1000ppm；钢合金中小于3500ppm；铝合金中小于4000ppm；铜合金中小于ppm；汞：小于1000ppm；六价铬：小于1000ppm。 3、Phthalates（邻苯二甲酸盐）的规定标准：玩具或儿童护理用品的塑料所含的3类邻苯二甲酸盐(DEHP、DBP及BBP)，浓度不得超过0.1%；DEHP、DBP及BBP浓度超过0.1%的玩具及儿童护理用品，不得在欧盟市场出售。 儿童可放进口中的玩具及儿童护理用品，其塑料所含的3类邻苯二甲酸盐(DINP、DIDP及DNOP)，浓度不得超过0.1%；DINP、DIDP及DNOP浓度超过0.1%的玩具及儿童护理用品，不得在欧盟市场出售。 扩展资料：与RoHS指令不同，REACH涉及的范围要宽得多，事实上它会影响从采矿业到纺织服装、轻工、机电等几乎所有行业的产品及制造工序。 REACH要求制造商注册产品中的每一种化学成分，大约共有3万种，并要衡量其对公众健康的潜在危害。 REACH建立了这样的理念：社会不应该随便引入潜在危害的不确定的新的材料、产品或技术。 此标准要求任何一种年使用量超过1吨的高度关注物质（SVHC）在商品中的含量不能超过总物品总重量的0.1%，否则需要履行注册、通报、授权等一系列繁琐的义务。 此外，该法规将原指令集 76/769/EC 并入其附录17，从而对一系列对人体、环境危害较大的化学品的使用情况进行了非常严格的限制。 参考资料来源：网络百科-REACH参考资料来源：网络百科-RoHS参考资料来源：网络百科-Phthalates