Hi LMN-fans,
krass, wie die Zeit vergeht:
- 2018 habe ich mal beschrieben, was ich damals mit docker aufgesetzt hatte, nachdem ich von Frank und vielen anderen darauf gestoßen war.
- Mein konzeptionelles Problem mit updates habe ich noch 2019 beschrieben.
- Jesko hat es auch passend formuliert, das man nicht immer den docker-weg wählen will/sollte: To docker or not to docker - #11 von Jesko
Und dann bleibt/kommt da noch das supply-chain-„problem“, das man inzwischen so formulieren muss:
- dockerhub kann gehackt werden
- was auf dockerhub landet, müsste ich auch erstmal prüfen (signaturen der gewünschten Hersteller irgendwo?)
- selber bauen bedeutet evtl.: auf github.com vertrauen, auf ubuntu vertrauen, usw.
Für diese ganze Sparte gibt es inzwischen ein Industriezweig und dann muss/kann man mal wieder das janze einkaufen und eben darauf vertrauen.
Lange Rede, jetzt kommt der Link: Docker Image Security – Teil 1: Die größten Irrtümer über Image-Scanner | heise online
Es lohnt sich mal diese drei Teile zu lesen. Ich bin beim Lesen mit vielem nicht einverstanden (Teil 3: ubuntu chiseled pakete mit proprietärem Paket-Manifest-Format, WTF? Alternative: Microsofts Azure Linux - WWTTFF??), aber wir sollten doch peripher mit Sicherheit vertraut sein.
Die Welt wird nicht einfacher. Aus der Thermodynamik (meine least-favorite-vorlesung):
Wenn die Entropie zunimmt, kann man nur das System kleiner machen um die Anzahl der Mikrozustände zu minimieren… (mein Ansatz)
… oder man kann das System besser nach Außen hin isolieren (Ansatz BW mit dem DAP)
Und jetzt habe ich gehört, man kann die Nextcloud-App doch mit dem DAP verbinden… Ach was, mal sehen, wann die Thermodynamik zuschlägt…
LG, Tobias