-
@Metal3d @waxzce @dagon_fr @EricLeVacon @briceatwork Je ne pense pas qu’on ne *PUISSE* pas maîtriser un registre d’images. Je pense qu’**en pratique** ce n’est jamais le cas.Permalink On twitter.com
Mood 0
-
@Metal3d @waxzce @dagon_fr @EricLeVacon @briceatwork La gestion de dépendance est tellement complexe que je n’imagine pas qu’il soit possible d’en espérer un quelconque ROI.Permalink On twitter.com
Mood 0
-
@Metal3d @waxzce @dagon_fr @EricLeVacon @briceatwork Rien que l’image initiale (généralement alpine) est d’une complexité affolante à gérer. Tu n’as même pas de possibilité native Docker de lister les librairies qui y sont embarquées pour connaître s’il y a une faille de sécu dessus ou non.Permalink On twitter.com
Mood 0
-
@Metal3d @waxzce @dagon_fr @EricLeVacon @briceatwork Comment savoir si la libssl dispo dedans est à jour ou non ? Soit tu espères secrètement que le mainteneur d’alpine a fait son taff (hint : non), soit tu te devs des outils ad-hoc pour lister les libs systèmes dedans et vérifier avec leurs upstreams si c’est à jour ou pas.Permalink On twitter.com
Mood 0
-
@Metal3d @waxzce @dagon_fr @EricLeVacon @briceatwork Si la libssl embarquée dedans n’est pas à jour dans la dernière image alpine, je fais quoi ? Je rebuild l’image moi-même ? J’attend que le mainteneur le fasse ?On twitter.com
Mood 0