• [^] # Re: Titre

    Posté par (site web personnel) . En réponse au journal Comment sécurisez-vous les images docker externes ?. Évalué à 2.

    Tant que j'y pense, un point de détail mais qui n'est pas si détail que ca :

    6) avoir une image vérifié du projet. On parle de la vérification sur le fediverse (en utilisant rel=me, mais j'aimerais aussi avoir ça (et pas que pour Docker, car j'ai aussi le souci avec les images Centos sur AWS). Ensuite, vu que Docker fournit des images officiels (genre https://hub.docker.com/_/nginx) qui sont pas les images de projets upstream, mais celle de Docker, je peux comprendre que ça ferait tache ou que ça rendrait le tout vachement flou.

    L'image officielle nginx est l'image du projet upstream. Cette image est maintenue par nginx, pas par Docker.

    C'est visible en haut du README :

    Maintained by:
    the NGINX Docker Maintainers

    Alors certes ce n'est pas très visible, et on va travailler sur cette partie. Mais image officielle docker ne veut pas dire que ce n'est pas l'image officielle du projet upstream.