UserNamespaces dans Kubernetes : la feature géniale qui sert (presque) à rien
L'article discute de la sortie de la fonctionnalité UserNamespaces dans Kubernetes 1.36, soulignant son importance en matière de sécurité des containers. Bien que cette fonctionnalité réduise les impacts d'une évasion de container, la présentation sur les réseaux sociaux comme une solution universelle aux problèmes de sécurité est jugée trompeuse. Les UserNamespaces ne protègent pas contre les mouvements latéraux dans le cluster et ne résolvent pas tous les vecteurs d'attaque, en particulier pour les containers exécutant des processus avec des privilèges. Il est important de ne pas minimiser la complexité de la sécurité des applications en se basant uniquement sur cette fonctionnalité.
