Le 21 septembre 2017 à 23:22, Wallace <wall...@morkitu.org> a écrit : > > > Le 22/09/2017 à 10:39, Kirth Gersen a écrit : >> Et pour ce qui est des anti-Docker en prod, ils sont soient resté bloqués >> quelques années en arrière soit leur job est menacé par ce genre de techno >> donc leur propos sont a relativiser fortement :) > Je peux pas divulguer tout mais je compte plus d'infras conteneurs > sauvées ces dernières années dont la cause du piratage était une non > sécurisation élémentaires des OS et services. > > Dans toutes les images docker croisées chez des clients ces dernières > années dès que je lance un script de vérification de conformité > élémentaire de sécurité, ça crépite du rouge à toutes les lignes. Quand > je lance un test PCIDSS on est entre 0 et 10 / 100. > > Un OS qu'il soit baremetal, vm, conteneur doit pouvoir passer les tests > PCI-DSS ou iso27001 sinon c'est de l’artisanat ou de l'amateurisme ou de > l'économie ridicule ou alors du je m'en foutisme qui conduira à une > catastrophe tôt ou tard. > > Bonjour,
On peut ajouter que certains paradigmes notamment économiques vont probablement changer radicalement à compter de fin mai 2018 :-) ça me fait penser qu'il reste un peu de temps aux sys/net "purs" pour tenter d'évoluer ie : adapter leur langage pour être compris ? A+ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/