From 07f7870e754345c7b08b2f40cf14139d54ab98be Mon Sep 17 00:00:00 2001 From: konsthol Date: Thu, 11 Jan 2024 19:10:30 +0200 Subject: [PATCH] Fixed unnecessary bug. --- Chapters/1.Introduction.tex | 16 ++++++++-------- Chapters/2.Background.tex | 8 ++++---- Chapters/6.Experimentation.tex | 2 +- 3 files changed, 13 insertions(+), 13 deletions(-) diff --git a/Chapters/1.Introduction.tex b/Chapters/1.Introduction.tex index fc2809d..2a8875c 100644 --- a/Chapters/1.Introduction.tex +++ b/Chapters/1.Introduction.tex @@ -27,9 +27,9 @@ AWS (Amazon Web Services). Η AWS άρχισε να προσφέρει υπηρ σχετικά με την συνεχή λειτουργία του εξοπλισμού στον οποίο στεγάζονται. Λόγω της ευρείας αποδοχής της και των πολλών πλεονεκτημάτων που παρέχει, πολλές -άλλες εταιρίες όπως η Google, IBM και Microsoft άρχισαν να προσφέρουν και αυτές -υπηρεσίες ίδιου τύπου. Σήμερα, ο μέσος καταναλωτής έχει στην διάθεση του μια -πληθώρα εταιριών που προσφέρουν υπηρεσίες νεφο-υπολογιστικής και μάλιστα +άλλες εταιρείες όπως η Google, IBM και Microsoft άρχισαν να προσφέρουν και +αυτές υπηρεσίες ίδιου τύπου. Σήμερα, ο μέσος καταναλωτής έχει στην διάθεση του +μια πληθώρα εταιρειών που προσφέρουν υπηρεσίες νεφο-υπολογιστικής και μάλιστα μερικές από αυτές όπως η Linode, Vultr και Digital Ocean, προσφέρουν ως την κύρια υπηρεσία τους τη δυνατότητα διάθεσης υπολογιστικών πόρων στους χρήστες με τη μορφή ενοικίασης εικονικών μηχανών. @@ -51,7 +51,7 @@ AWS (Amazon Web Services). Η AWS άρχισε να προσφέρει υπηρ μέθοδο διάθεσης υπηρεσιών είναι αρκετά αλλά αυτά που ξεχωρίζουν από μεριάς των πελατών είναι η απόλυτη απαλλαγή ευθύνης των υποδομών νέφους, η απαράμιλλη ταχύτητα διάθεσης και κλιμάκωσης των υπηρεσιών και η εξάλειψη περιττού κόστους -λόγω του ευέλικτου μοντέλου χρέωσης όπου προσμετρούνται μόνο οι πόροι που +λόγω του ευέλικτου μοντέλου χρέωσης όπου προσμετρώνται μόνο οι πόροι που χρησιμοποιήθηκαν. Σημαντικό ρόλο στην ευρεία αποδοχή των υπηρεσιών που προσφέρονται μέσω της @@ -88,8 +88,8 @@ MySQL και το διακομιστή ιστού Nginx. Με αυτό τον τ προκειμένη περίπτωση, ενώ υπήρχε μηδενική δυσκολία για την απόκτηση εικονικής μηχανής εξοπλισμένης με λειτουργικό σύστημα και πιθανότατα απαραίτητα για τον χρήση προγράμματα, η ασφάλεια της δεν είναι πάντοτε εγγυημένη. Πολλά από τα -προγράμματα που θα χρησιμοποιήσει ο χρήστης δεν παρέχουν εξαρχής -ενεργοποιημένες τις παραμέτρους ασφαλείας που μπορεί να υποστηρίζουν διότι δεν +προγράμματα που θα χρησιμοποιήσει ο χρήστης δεν παρέχουν εξ αρχής +ενεργοποιημένες τις παραμέτρους ασφάλειας που μπορεί να υποστηρίζουν διότι δεν δύναται να υπάρχει μια ασφαλής ρύθμιση που να καλύπτει όλα τα πιθανά σενάρια χρήσης. Επιπλέον, η ρύθμιση των παραμέτρων ασφαλείας είναι μια διαδικασία που απαιτεί εξειδικευμένες γνώσεις και είναι αρκετά εύκολο όχι μόνο να παραλειφθεί @@ -101,7 +101,7 @@ MySQL και το διακομιστή ιστού Nginx. Με αυτό τον τ ρυθμισμένα εκ τω προτέρων προγράμματα από τρίτους. Σε ορισμένες περιπτώσεις όπου υπάρχει τυφλή εμπιστοσύνη προς την ορθότητα των ρυθμίσεων αυτών σε συνδυασμό με έλλειψη γνώσης των εργαλείων, ενδέχεται λόγω ανθρώπινου λάθους ή -στοχευμένα, να μένει ο τελικός χρήστης ευάλωτος σε ρίσκα ασφαλείας όπως μη +στοχευμένα, να μένει ο τελικός χρήστης ευάλωτος σε ρίσκα ασφάλειας όπως μη εξουσιοδοτημένη πρόσβαση, μόλυνση με κακόβουλο λογισμικό και υποκλοπές ευαίσθητων προσωπικών δεδομένων. Στην περίπτωση που και ο πάροχος νέφους έχει παραλείψει να εφαρμόσει τις απαραίτητες ενημερώσεις ασφαλείας στις τεχνολογίες @@ -155,7 +155,7 @@ MySQL και το διακομιστή ιστού Nginx. Με αυτό τον τ ύπαρξη του υπερ-επόπτη και απαιτείται η τροποποίηση και των δύο ώστε να μπορούν να επικοινωνούν με χρήση υπερ-κλήσεων. Αν και το γεγονός αυτό μειώνει την συμβατότητα σε σχέση με την πλήρη εικονικοποίηση, η άμεση επικοινωνία του -λειτουργικού συστήματος με τον υπερ-επόπτη συμβάλει στην αύξηση της +λειτουργικού συστήματος με τον υπερ-επόπτη συμβάλλει στην αύξηση της αποδοτικότητας. \section{Εισαγωγή στα δοχεία και τον τρόπο λειτουργίας τους} \label{containerTechnologies} diff --git a/Chapters/2.Background.tex b/Chapters/2.Background.tex index d46b260..5ab2237 100644 --- a/Chapters/2.Background.tex +++ b/Chapters/2.Background.tex @@ -552,7 +552,7 @@ off). Το τελευταίο είναι χρήσιμο κυρίως όταν η \vspace*{-30pt} \end{center} -Μετά τη δημιουργία μιας εικονικής μηχανής, οι χρήστες αλληλεπιδρούν με αυτήν +Μετά τη δημιουργία μιας εικονικής μηχανής, οι χρήστες αλληλεπιδρούν με αυτή όπως θα αλληλεπιδρούσαν με μια φυσική. Οι εικονικές μηχανές έχουν τη μορφή ενός ενιαίου αρχείου, πράγμα που καθιστά εύκολη τη μεταφορά και ανάγνωση τους από οποιονδήποτε υπολογιστή αναμένοντας τον ίδιο τρόπο λειτουργίας. Κατά την @@ -870,7 +870,7 @@ Machine), που επιτρέπει στο Linux να συμπεριφέρετα προκαλέσουν διακοπή λειτουργίας και να διαταράξουν την παραγωγικότητα των χρηστών. Οι διαχειριστές έχουν την δυνατότητα εκτέλεσης πλεοναζουσών εικονικών μηχανών, με σκοπό την ταχεία εναλλαγή σε αυτές - στην περίπτωση που προκύψουν προβλήματα στις αρχικές. Κάτι τέτοιο, δε + στην περίπτωση που προκύψουν προβλήματα στις αρχικές. Κάτι τέτοιο, δεν θα ήταν αποδοτικό για την επιχείρηση διαθέτοντας αποκλειστικά μη εικονικοποιημένα φυσικά μηχανήματα. @@ -1372,7 +1372,7 @@ SQL Injection Attacks\Tstrut\Bstrut \\ αντιγράφων προς αποφυγή της απώλειας σημαντικών δεδομένων της, καθώς και για ένα σχέδιο επαναφοράς των διαδικασιών παροχής τους ώστε να μειώσει στο ελάχιστο την οποιαδήποτε διάρκεια διακοπής των υπηρεσιών - της. Τέλος, πρέπει να υπάρχει εμπιστοσύνη προς στον πάροχο νέφους πως + της. Τέλος, πρέπει να υπάρχει εμπιστοσύνη προς τον πάροχο νέφους πως δεν θα υπάρξει από μεριάς του απρόσμενη διακοπή της λειτουργίας υποδομών που μπορεί να είναι απαραίτητες για την επιχείρηση. @@ -1772,7 +1772,7 @@ Docker ώστε να μειωθούν οι επιπτώσεις κατά την αναπαραστάσεις συσκευών. Επιπροσθέτως, επειδή τα mount γίνονται με τη χρήση της παραμέτρου nodev\footnote{\textgreek{Μια παράμετρος της εντολής mount κατά την οποία απαγορεύεται η δημιουργία και η - πρόσβαση αναπαραστάσεων συσκευών που βρίσκονται σρον φάκελο /dev.}}, + πρόσβαση αναπαραστάσεων συσκευών που βρίσκονται στον φάκελο /dev.}}, στην περίπτωση που μια αναπαράσταση συσκευής είχε δημιουργηθεί σε προηγούμενο χρόνο μέσα στην εικόνα δοχείου που χρησιμοποιήθηκε για να κατασκευαστεί το δοχείο, οι διεργασίες του δοχείου αυτού δε δύνανται να diff --git a/Chapters/6.Experimentation.tex b/Chapters/6.Experimentation.tex index e51bcad..5009fe6 100644 --- a/Chapters/6.Experimentation.tex +++ b/Chapters/6.Experimentation.tex @@ -875,7 +875,7 @@ runC με το runsc μειώνει την πιθανότητα παραβίασ ασφάλειας του Docker, εκτελούνται και βήματα όπως η ρύθμιση της παραμέτρου του δαίμονα \textquote{no-new-privileges} που αποτρέπει τα δοχεία από το να λαμβάνουν επιπρόσθετα δικαιώματα και η παράμετρος \textquote{selinux-enabled} -εάν υποστηρίζεται από την διανομή. Τέλος, το secdep ασφαλίζει το Docker +εάν υποστηρίζεται από την διανομή. Τέλος, το SecDep ασφαλίζει το Docker επιπρόσθετα με έμμεσο τρόπο, εκτελώντας την υπηρεσία watchtower \footfullcite{watchtower}, η οποία είναι υπεύθυνη για την αυτόματη ενημέρωση των εικόνων δοχείων του συστήματος.