aeris22’s avataraeris22’s Twitter Archive—№ 80,020

    1. Encore un exemple de la merde ambiante de Docker… github.com/docker-library/postgres/blob/818958f40191c614b1e17dc9e5249ddbb7406a60/10/alpine/docker-entrypoint.sh#L121 On ouvre tout, pour tous les utilisateurs et l’ensemble des bases de données et sur l’ensemble des IP possibles. Parce que c’est vachement compliqué de connaître dans quel environnement on va tourner et
      Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 1 Retweets ❤️ 4 Favorites Mood -2 🙁
  1. …in reply to @aeris22
    donc de limiter l’accès aux stricts ranges IP nécessaires… Par défaut, une restriction à 172.16.0.0/12 serait très certainement suffisante…
    On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
    1. …in reply to @aeris22
      Et quand tu commences à faire des trucs un poil chiadé, comme mutualiser le postgres pour plusieurs services, donc que tu vires le mot de passe par défaut de PostgreSQL pour passer par le docker-entrypoint-initdb.d standard et y créer les utilisateurs et les db qui vont bien, ben
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        hey coucou le cluster ouvert à tous !!! github.com/docker-library/postgres/blob/818958f40191c614b1e17dc9e5249ddbb7406a60/10/alpine/docker-entrypoint.sh#L116
        Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0
        1. …in reply to @aeris22
          Aller, soyez francs… Combien de cluster PostgreSQL tournent actuellement en prod avec « host all all all trust » dans le pg_hba.conf du coup ? Qui s’est déjà fait réellement chié à aller lire son pg_hba.conf plutôt que de faire confiance à ce que faisait Docker dans votre dos ?
          Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 2 Favorites Mood 0