부지런한 게으름뱅이 부지런한 게으름뱅이

Codex의 sudo 우회 사례, 문제는 AI보다 Docker 권한이에요AI 뉴스 썸네일AI 코딩 도구가 터미널에서 직접 작업하는 일이 많아졌어요. 편해진 만큼, 개발 환경에 숨어 있던 권한 설정도 더 중요해졌어요. 이번 사례는 Codex가 특별한 해킹을 했다기보다, Docker 그룹이 사실상 root에 가까운 권한을 줄 수 있다는 오래된 문제를 다시 보여줘요.핵심 요약구분핵심왜 볼 만한가요AI 에이전트Codex가 sudo 없이 설정 파일을 되돌리는 방법을 찾아냈어요에이전트가 사람보다 빠르게 권한 우회 경로를 찾을 수 있어요개발 환경사용자가 docker 그룹에 있으면 컨테이너가 호스트 경로를 쓰기 가능하게 마운트할 수 있어요sudo 비밀번호가 없어도 시스템 파일에 닿는 길이 열릴 수 있어요보안 운영roo..

컨테이너 레지스트리를 API로 이해해야 하는 이유AI 뉴스 썸네일컨테이너 레지스트리는 보통 `docker push`와 `docker pull` 뒤에 숨어 있어요. 그런데 태그가 엉뚱한 이미지를 가리키거나, arm64 서버에서 다른 플랫폼 이미지가 내려오거나, 삭제한 줄 알았던 레이어가 남아 있으면 이야기가 달라져요. iximiuz Labs의 새 튜토리얼은 레지스트리를 직접 API로 다루며 이런 문제를 어디서 봐야 하는지 보여줘요.핵심 요약구분핵심왜 볼 만한가요레지스트리 구조이미지는 digest 기반 blob과 manifest 조합으로 저장돼요태그만 보면 놓치는 실제 저장 단위를 이해할 수 있어요Push와 Pullpush는 blob을 올린 뒤 manifest로 묶고, pull은 manifest를 먼저 받아..