Tant que j'y pense, un point de détail mais qui n'est pas si détail que ca :
6) avoir une image vérifié du projet. On parle de la vérification sur le fediverse (en utilisant rel=me, mais j'aimerais aussi avoir ça (et pas que pour Docker, car j'ai aussi le souci avec les images Centos sur AWS). Ensuite, vu que Docker fournit des images officiels (genre https://hub.docker.com/_/nginx) qui sont pas les images de projets upstream, mais celle de Docker, je peux comprendre que ça ferait tache ou que ça rendrait le tout vachement flou.
L'image officielle nginxest l'image du projet upstream. Cette image est maintenue par nginx, pas par Docker.
Alors certes ce n'est pas très visible, et on va travailler sur cette partie. Mais image officielle docker ne veut pas dire que ce n'est pas l'image officielle du projet upstream.
[^] # Re: Titre
Posté par CrEv (site web personnel) . En réponse au journal Comment sécurisez-vous les images docker externes ?. Évalué à 2.
Tant que j'y pense, un point de détail mais qui n'est pas si détail que ca :
L'image officielle
nginxest l'image du projet upstream. Cette image est maintenue parnginx, pas par Docker.C'est visible en haut du README :
Alors certes ce n'est pas très visible, et on va travailler sur cette partie. Mais image officielle docker ne veut pas dire que ce n'est pas l'image officielle du projet upstream.