AS
у нас на одном проекте требуют все вообще бинари пересобирать кроме редхатовских )
Size: a a a
2020 September 14
DS
у нас на одном проекте требуют все вообще бинари пересобирать кроме редхатовских )
жёстко, а оно того стоит? В плане безопасности? Ну то есть они код чекают, что там нет закладок? Или сам собрал, код не смотрел - уверен в надёжности
Похоже на театр безопасности
Похоже на театр безопасности
GG
жёстко, а оно того стоит? В плане безопасности? Ну то есть они код чекают, что там нет закладок? Или сам собрал, код не смотрел - уверен в надёжности
Похоже на театр безопасности
Похоже на театр безопасности
+++
DS
у нас на одном проекте требуют все вообще бинари пересобирать кроме редхатовских )
безопасносникам волю даш, в итоге деплои через флешку будут =)
GG
я вообще с трудом представляю себе как это тестировать
GG
пиздец извините
GG
ты скомпилировал, где-то не та библиотека подтянулась, билд падает строго в отдельном случае эксплуатации
AS
тут скорее степень доверия к компилятору, код не чекают
GG
в результате - сколько твои билды должны на тестовом контуре выдерживаться ? а если 0-day?
GG
тут скорее степень доверия к компилятору, код не чекают
я тут ффмпег под эльпайн собрал. ВСЕ РАБОТАЕТ, кроме одного флага
AS
ну в целом они не такие уже и параноики, если учесть какое ссаное говнище лежит в докерхабе
GG
а теперь еще и говнище из докерхаба можно будет только за бабло качать
AS
мирантис таки монетизируется?)
IF
а теперь еще и говнище из докерхаба можно будет только за бабло качать
серьезно?
IF
есть какой нибудь пруф?
GG
Starting November 1st, Docker Hub will change ToS and rate limit anonymous users to 100 image pulls per hour.
GG
DS
ну да, наврерное нужно выстроить политику доверий. Например офф репам дистрибутива доверяем, некоторым официальным образам в Docker hub или quay тоже доверяем , такие то проекты форкаем с github собираем сами и тому подобное