[gl-como] Docker per stupidini
Elena ``of Valhalla''
valhalla-l@trueelena.org
Gio 4 Feb 2016 11:41:51 CET
On 2016-02-04 at 10:58:28 +0100, Luca Lesinigo wrote:
> Il secondo invece è spiccatamente orientato al deploy su server (che
> siano di test o produzione non c’entra) di applicazioni
> containerizzate, insieme alla loro configurazione o strumenti per
> ottenerla esternamente (i container dovrebbero sempre essere
> immutabili: non si aggiornano né si riconfigurano).
e quest'ultima è la cosa che trovo agghiacciante: certo, è lavoro in
meno, ma vuole anche dire che devi sperare che su ciò che c'è installato
sul container non salti fuori qualche bella vulnerabilità grave come
quelle che ultimamente capitano qualche volta all'anno.
e quando ben la vulnerabilità è capitata, devi sperare che le versioni
dei programmi presenti sul container siano ancora mantenute e patchate,
altrimenti ti tocca fare porting d'urgenza dell'applicazione a versioni
nuove, oppure rimanere vulnerabile e sperare in dio.
preferisco di molto l'opzione "deploy su debian stable, mantenuta
aggiornata (security)" e gli aggiornamenti a new release si pianificano
con calma anziché nel panico.
--
Elena ``of Valhalla''
Maggiori informazioni sulla lista
gl-como