mohu potvrdit, dneska stahovat veřejné docker obrazy do produkce je hazardování z bezpečností na nejvyšší úrovni. To se týká i těch oficiálních obrazů, největší problém je prostě neaktualizovanost (a tím i nekontrola nad verzemi a SW, které obraz obsahuje) a výchozí nevhodné nastavení.
Bohužel, pro značnou část uživatelů (firem) je právě ta bezpracnost hlavním argumentem. Nasazení dockeru ve vhodné situaci a ještě k tomu správně, aby člověk pohledal.
ČLÁNKY DO MAILU