Sospechosos habituales

Hoy hablamos de una mujer de hace 500 años que puede barrer con su vida a todas estas feministas podemitas como Irene Montero o Ione Belarra.
Este podcast está asociado a la red de Sospechosos Habituales donde podréis encontrar otros muchos podcast de diferentes temáticas.

En este episodio vuelvo a grabar en movilidad con los Holyland Lark A1 y aprovecho para seguir hablando de immich y de cómo ha ido madurando el proyecto en los últimos meses. Comento la nueva función para reasignar caras de forma masiva (especialmente útil con bebés y niños), el ritmo de desarrollo y cómo cada vez más gente lo está montando incluso en una Raspberry Pi.

Métodos de contacto:

Mastodon: @[email protected]

Correo: [email protected]

Web: http://www.papafriki.es

Telegram: t.me/papa_friki

Youtube: https://www.youtube.com/channel/UCAl-ql8V1IUZKYYLhhUVCYw

Linktr.ee: https://linktr.ee/papa_friki

Feed podcast: http://feeds.feedburner.com/papafriki

¿Sabías que ejecutar Docker como root es, en esencia, darle las llaves de tu casa a cualquier proceso que corra en un contenedor? En este episodio exploramos el modo Rootless, una configuración que aumenta drásticamente la seguridad de tus servidores al eliminar la necesidad de privilegios de administrador.
El Experimento del Escape: Te explico cómo un atacante puede usar el socket de Docker para "escapar" del contenedor y tomar el control total de tu host.

User Namespaces desmitificados: Entenderás cómo Linux crea una "realidad paralela" donde eres root dentro del contenedor, pero un usuario normal y corriente fuera de él.

La magia de subuid y subgid: Cómo el sistema gestiona los rangos de IDs para que tus procesos vivan en su propia burbuja de seguridad.

Podman vs Docker: Por qué Podman detiene ataques de escalada de privilegios de forma nativa gracias a su arquitectura sin demonio y sin root.

Guía de implementación: Pasos clave para configurar este entorno en Ubuntu y Arch Linux, incluyendo la gestión de almacenamiento y redes.

El truco de los puertos bajos: Cómo permitir que tu usuario use los puertos 80 y 443 sin trucos complejos de firewall, usando simplemente sysctl.

Si te preocupa la seguridad de tus servicios autohospedados (self-hosted) o quieres llevar tu gestión de contenedores al siguiente nivel de profesionalismo, este episodio es para ti.
Notas completas y comandos: Visita atareao.es para ver todos los scripts y configuraciones mencionadas.

YouTube: Busca "atareao" para ver la demostración visual del ataque de escape.

Proyecto: Sigue el podcast para más soluciones sobre cómo optimizar tus sistemas Linux.

Más información y enlaces en las notas del episodio
🌐 Aquí lo puedes encontrar todo 👉 https://atareao.es
✈️ Telegram (el grupo) 👉 https://t.me/atareao_con_linux
✈️ Telegram (el canal) 👉 https://t.me/canal_atareao
🦣 Mastodon 👉 https://mastodon.social/@atareao
🐦 Twitter 👉 https://twitter.com/atareao
🐙 GitHub 👉 https://github.com/atareao

#Linux #Podman #Docker #Rootless #Ciberseguridad #SelfHosted #SysAdmin #Atareao

¿Qué hace María Jesús Montero abriéndose paso a codazos en las fotos de la catástrofe de Adamuz?
Este podcast está asociado a la red de Sospechosos Habituales donde podréis encontrar otros muchos podcast de diferentes temáticas.

El mantenimiento es como Santa Barbara, solo se acuerdan de él cuando truena.
Este podcast está asociado a la red de Sospechosos Habituales donde podréis encontrar otros muchos podcast de diferentes temáticas.