Bonjour,
Le 28/05/2019 à 16:26, David Durieux a écrit :
On Tue, 28 May 2019 16:13:14 +0200 "Guillaume Friloux" guillaume@friloux.me wrote:
Le Mardi, Mai 28, 2019 09:09 CEST, David Durieux david@durieux.family a écrit:
Salut,
je rebondi sur le mot 'docker'.
Nous testons également plusieurs solutions qui proposaient des images docker.
Etant donné que je n'aime pas les boîtes noires, j'ai réalisé
Une image docker est autant une boite noire qu'un package d'une distro...
Tu as complètement raison, c'est une déformation professionnelle car j'ai bien plus souvent vu des docker moisi que des packages de distrib (dans mon cas des packages FreeBSD).
Pour rappel, il y a des images Dockers "officielles". Cependant, ça n'empêche pas ce type de problème : https://alpinelinux.org/posts/Docker-image-vulnerability-CVE-2019-5021.html
Dès qu'on sort des images officielles, il faut bien entendu regarder ce qui est fait dans le Dockerfiles, voir dans les images parentes.
Par ailleurs, il existe des scanners de vulnérabilités pour les images Docker (trivy, clair...), et il est également possible d'utiliser des conteneurs docker, sans utiliser Docker (qui peut être relativement sécurisé à l'aide du user namespace, des seccomps, etc...), mais avec d'autres technos (katacontainers, podman, udocker, charliecloud, singularity).
Certes, cet écosystème n'est pas encore au niveau de production des packages *BSD, mais ça avance bien, et il existe désormais de nombreux moyens de faire les choses de manière "à peu près" propre...
Cordialement,
l'installation manuellement et dans la doc d'une de ces solutions, il fallait faire un chmod 777 sur tous les fichiers php (l'horreur ultime!).
Donc pour un logiciel qui gère les mots de passe et donc leur sécurité, on l'a tout de suite dégagé, chose que l'on n'aurait pas vu avec docker.
Donc faites bien attention aux logiciels que vous utilisez en mode 'docker'.
Cordialement, David Durieux
On Tue, 28 May 2019 07:28:04 +0200 Jerome Lien jerome.lien@gmail.com wrote:
hello, je relance au vieux sujet, mais nous testons actuellement https://psono.com/ et les retours pour nos besoins sont trés bon. on-prem, web+extension si besoin docker python postgre ...
Le ven. 27 janv. 2017 à 09:31, Rémy Sanchez remy.sanchez@hyperthese.net a écrit :
Pour ce qui est du SSH, je suis tombé sur http://gravitational.com/teleport/, que je n'ai pas encore eu l'occasion de tester. Même s'il est mentionné que la question ne se pose pas, je me dis que ça peut être intéressant...
Sinon j'utilise LastPass. Expérience mitigée, en particulier l'UX qui a du mal à passer chez tout le monde. Mais il y a des aspects intéressants, comme un audit automatique des "niveaux de sécurité" de chacun, la gestion des Yubikeys ou encore la présence sur mobile très utile pour faire du débug en urgence depuis le taxi.
On Sat, Jan 7, 2017, 12:20 AM Olivier Calzi olivier@calzi.fr wrote:
Hello la liste,
Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...).
Problématique :
Gestion des mots de passe en équipe, sujet vaste et compliquée.
Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc...
On se demande si y'as pas moyen de faire sa plus intelligemment...
Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo.
Mais pour le reste....
En bref, comment vous faites ?
Merci et bon week-end.
Olivier Calzi
Liste de diffusion du FRsAG http://www.frsag.org/
-- *Rémy Sanchez* http://hyperthese.net/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/