Les containers n'ont jamais étés vendus comme sécurité ultime, mais c'est plus sécurisant que du bare-metal, les vm ont aussi eu leurs lots de soucis et de failles (ou indirectement, avec les failles Intel qui touchent la virtualisation et donc même les hyperviseurs de vm utilisant le module Intel VT soit quasiment toutes sauf le qemu sans module kvm)
Il ne tout de même pas faire de conclusion hâtive, on sait pas si c'est une faille dans les containers qui ont permis cette fuite de tokens, donc si ça se trouve c'est autre chose.
Mais je suis d'accord que les containers ont leurs failles, comme tous soft.
D'ailleurs, si des images ont été corrompues, il faut pas docker pull et mettre a jour son image jusqu'à que tout soit rétablis.
Aussi ne pas oublier que container est un concept né des chroot et (d'autres) et que cela ne se résume pas à docker, avant il existait déjà lxc, etc.
Donc ne pas généraliser sur ce piratage du Docker-Hub.
Dernière modification par naguam (03-05-2019 15:16:54)