Доля правды в этом есть, но всё зависит от того, где система развернута.
Если запускать AAF на основном ПК (а многие так и делают для тестов) и при этом пробрасывать docker.sock, то агент в порыве галлюцинации (или при локальном восстании машин) может получить root-права на хосте со всеми вытекающими.
Если выносить агента на изолированный VPS - то да, docker.sock сможет убить только сам себя или базу данных агента. Это не смертельно, но потерять наработанную картину мира с сущностями и граф связей всё равно... больно. Поэтому сейчас я ищу элегантное решение, чтобы и функционал песочницы сохранить, и спать спокойно.
Доля правды в этом есть, но всё зависит от того, где система развернута.
Если запускать AAF на основном ПК (а многие так и делают для тестов) и при этом пробрасывать docker.sock, то агент в порыве галлюцинации (или при локальном восстании машин) может получить root-права на хосте со всеми вытекающими.
Если выносить агента на изолированный VPS - то да, docker.sock сможет убить только сам себя или базу данных агента. Это не смертельно, но потерять наработанную картину мира с сущностями и граф связей всё равно... больно. Поэтому сейчас я ищу элегантное решение, чтобы и функционал песочницы сохранить, и спать спокойно.
Во дают, гугловцы
Делаю ставку на Промобот, звучит хорошо
Полагаю, как обычно появятся китайцы, которые случайно построят что-то подобное по качеству, но по цене бутерброда
О курва, наконец-то. Ждал эту модель последние месяцы