-
@ximad @ngoralski @xbeaudouin @AquaSecTeam Je doute sincèrement qu’ils détectent ce genre d’image de merde…Permalink On twitter.com
Mood 0
-
@ximad @ngoralski @xbeaudouin @AquaSecTeam Et pire, même s’ils détectent un problème, tu risques d’en chier pour identifier d’où vient la faille (brotli n’apparaissant nul part), quelle image l’apporte (pas de dpkg -l ou équivalent), comment la fixer (ici un build custom).Permalink On twitter.com
Mood 0
-
@ximad @ngoralski @xbeaudouin @AquaSecTeam Et même si tu détectes le problème, il faut aller patcher le Dockerfile, ça ne se corrige pas en changeant juste l’image de base ou en rebuildant. Bref, même avec de la CI/CD, tu es juste mort…On twitter.com
Mood 0