If you enable --privileged just to get CAP_SYS_ADMIN for nested process isolation, you have added one layer (nested process visibility) while removing several others (seccomp, all capability restrictions, device isolation). The net effect is arguably weaker isolation than a standard unprivileged container. This is a real trade-off that shows up in production. The ideal solutions are either to grant only the specific capability needed instead of all of them, or to use a different isolation approach entirely that does not require host-level privileges.
Мощный удар Израиля по Ирану попал на видео09:41
。关于这个话题,下载安装 谷歌浏览器 开启极速安全的 上网之旅。提供了深入分析
Ранее мощные лесные пожары вспыхнули в США. О возгораниях сообщили в штатах Оклахома, Техас, Канзас, Нью-Мексико, Колорадо и Миссури. Распространению огня способствовали сильный ветер и аномально низкая влажность воздуха, уточнили в Национальном межведомственном пожарном центре.
不止他一个,还有很多支持派觉得 Altman 点醒了大家。信息总有成本,之前没有算过,但是细思极恐,Altman 的说法是让大家正视这件事。