aeris22’s avataraeris22’s Twitter Archive—№ 110,109

          1. …in reply to @nemavdotio
            @nemavdotio @xoxopowo @iMilnb La question est moins de savoir s’il est possible de tout monter avec docker (certainement que oui) mais de si tu veux vraiment le faire (la réponse est non).
            Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 2 Retweets ❤️ 2 Favorites Mood -2 🙁
        1. …in reply to @aeris22
          @nemavdotio @xoxopowo @iMilnb Docker vient avec PLEIN de problématique de sécu, de maintenance et j’en passe. C’est bien au delà de « juste » faire tourner le bordel. Comment es-tu informé qu’une CVE touche une de tes images vu que tu ne sais pas ce qui tourne dedans ?
          Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 1 Retweets ❤️ 3 Favorites Mood 0
      1. …in reply to @aeris22
        @nemavdotio @xoxopowo @iMilnb Comment garanties-tu que le mainteneur de ton image, qui est devenu le mainteneur de TOUT UN OS fait bien son travail à 100% et patch AUSSI L’OS et pas juste son soft à chaque release ?
        Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 1 Retweets ❤️ 1 Favorite Mood 0
    1. …in reply to @aeris22
      @nemavdotio @xoxopowo @iMilnb Ou des images « faites avec le cul », type Discourse qui installe un nginx via les paquets mais va t’écraser comme un goret le binaire derrière en l’ayant recompilé et patché depuis des sources chopées à l’arrache sur le net sans aucune vérif de sécu… 🤫 github.com/discourse/discourse_docker/blob/master/image/base/install-nginx#L18-L34
      Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0
  1. …in reply to @aeris22
    @nemavdotio @xoxopowo @iMilnb (On remarquera aussi qu’en terme de build reproductible, taper dans master sur un git c’est 👌 🤣)
    On twitter.com Twitter logo aeris22’s avatar ❤️ 2 Favorites Mood +2 🙂
    1. …in reply to @aeris22
      @nemavdotio @xoxopowo @iMilnb Rien qu’avec cet exemple, estime le temps et la probabilité qu’une CVE dans brotli soit réellement et rapidement patchée dans l’image docker discourse…
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @nemavdotio @xoxopowo @iMilnb Faut que brotli patche sa faille. Upstream. Parce que la team sécu de Debian ne te sera pas utile ici. Faut que ta team se rende compte que brotli est sur ta machine. Spoiler : dpkg -l | rg brotli va être muet. Spoiler 2 : dpkg -l | rg nginx va te dire que y’a pas brotli.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood -3 🙁
        1. …in reply to @aeris22
          @nemavdotio @xoxopowo @iMilnb Va falloir que discourse se rend compte qu’ils embarquent du brotli. Qu’ils patchent le truc. Qu’ils te relivrent l’image. Vu que y’a 0 tag dans le bordel, ils ne savent même pas te relivrer « juste la même version mais avec brotli à jour ». Chez eux ça va être full release…
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0