fournir une image pour la prod. Ce ne sont pas les même politique de sécurité, paquets installé, bonne pratiques. Et ce n'est pas forcément facile de savoir ce qu'une image vise comme objectif
et (du commentaire au dessus)
Et Dockerhub vise plus à avoir tout le monde pour des questions de croissances que de devoir faire un choix, donc tu as effectivement plein de trucs douteux.
Oui, les mises à jour ne sont qu'un problème parmi d'autres (par exemple, l'utilisation de root dans la majorité des images de dockerhub). Il y a un problème de qualité générale et en effet c'est difficile de trier le bon grain de l'ivraie. J'essayais d'en corriger une partie avec peu d'efforts (pour ne pas avoir à passer du temps à faire moi-même un dockerfile complet correct pour chaque logiciel que je veux déployer).
[^] # Re: Titre
Posté par BFG . En réponse au journal Comment sécurisez-vous les images docker externes ?. Évalué à 6.
et (du commentaire au dessus)
Oui, les mises à jour ne sont qu'un problème parmi d'autres (par exemple, l'utilisation de
rootdans la majorité des images de dockerhub). Il y a un problème de qualité générale et en effet c'est difficile de trier le bon grain de l'ivraie. J'essayais d'en corriger une partie avec peu d'efforts (pour ne pas avoir à passer du temps à faire moi-même un dockerfile complet correct pour chaque logiciel que je veux déployer).