AA
scratch
а я смогу завести это в ECR AWS?
Size: a a a
2019 May 22
KO
Да где угодно, главное чтобы приложение было статически собрано
AA
Да где угодно, главное чтобы приложение было статически собрано
спасибо, дорогой! попробую :)
N
Можно попатчить сканер чтобы он не показывал уязвимости, и все будет отлично)
KO
Но это так, юмор на самом деле
AA
Можно попатчить сканер чтобы он не показывал уязвимости, и все будет отлично)
Нучоты опять начинаешь? :( Ну, да, я тупое дно :(
KO
Этот подход будет с Go, с плюсами и там с Rust (не уверен) хорошо работать
KO
Встречаемся на докладе Антона?)
bc
alpine вот радует только :)
угу... так радуют, что пароль на рута ставить забывают
MM
Зато сканятся хорошо
bc
Гугля с AWS-ми топят за свои cloud native сборки
bc
@asomir Хочешь, чтобы сканер выдавал чистенькие результаты, юзай "чистенькие" сборки
KO
А я путаю или альпайн как раз таки из генты вышел?
KO
Или это CoreOS
N
альпайн это не это
AA
угу... так радуют, что пароль на рута ставить забывают
А они не пофиксили? Поди ж ты
N
Я думаю уже пофиксили
P-
угу... так радуют, что пароль на рута ставить забывают
дык там вроде и судо не сделать, а ссх под рутом с пустым паролем не пустит. Ну то есть рут без пароля - это беда, конечно, но не беда-беда-беда =)
N
Ага, там уже несколько обзоров было что это не настолько плохо
bc
Только у CVE-хи score 9,8 CRITICAL