Názor ke zprávičce Analýza čtyř milionů obrazů na DockerHubu odhalila v polovině kritické zranitelnosti od Uncaught ReferenceError: - mohu potvrdit, dneska stahovat veřejné docker obrazy do...
Aktualita je stará, nové názory již nelze přidávat.
mohu potvrdit, dneska stahovat veřejné docker obrazy do produkce je hazardování z bezpečností na nejvyšší úrovni. To se týká i těch oficiálních obrazů, největší problém je prostě neaktualizovanost (a tím i nekontrola nad verzemi a SW, které obraz obsahuje) a výchozí nevhodné nastavení.