インストール用のスクリプトを書いた組織とそのスクリプトがインストールするソフトウェアを書いた組織とそれらを配布している鯖を持つ組織が同一であるなら、 curl | bash しようがセキュリティリスクはソース読まずにビルドするのとほとんど変わらないわけで

Follow

dockerhub だと、書いた人とイメージをホスティングする人が別々なので、そこでセキュリティリスクが増すのよね

まあ泡沫イメージまで含め一般的に dockerhub と Dockerfile 書いた人どちらが信用できるかといえば、うーんそりゃね

Sign in to participate in the conversation
Mastodon

らりお (@lo48576) の個人インスタンス。 気紛れで master に追従する。