aeris22’s avataraeris22’s Twitter Archive—№ 80,944

        1. …in reply to @ngoralski
          @ngoralski @ximad @xbeaudouin @AquaSecTeam Ah wé, et il fait comment pour détecter que cette image a modifié nginx pour compiler un truc custom ? github.com/discourse/discourse_docker/blob/master/image/base/install-nginx#L18-L34
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @ngoralski @ximad @xbeaudouin @AquaSecTeam Surtout qu’ils ont RÉELLEMENT installé la version officielle Debian avant d’écraser violemment le binaire avec un build custom intégrant brotlib ? 🤔
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @ngoralski @ximad @xbeaudouin @AquaSecTeam Et donc que cette image est faillible à une faille brotli alors que la version officielle Debian ne l’est pas ? Que le « nginx --version » ne te permet pas de distinguer les 2 cas ?
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
  1. …in reply to @aeris22
    @ngoralski @ximad @xbeaudouin @AquaSecTeam Que même si tu fais un « nginx --version » pour parser violemment les modules actifs, tu n’auras pas la version de brotli et donc que tu ne sauras pas si tu es faillible ou non ?
    On twitter.com Twitter logo aeris22’s avatar Mood 0