Note: [docker] utiliser des logiciels dont on a pas confiance
jeudi 8 janvier 2015 à 17:34@jeekajoo shaarlinks 08/01/2015
docker pull tianon/skype
docker run --rm -v /tmp/.X11-unix:/tmp/.X11-unix:ro -e DISPLAY="unix$DISPLAY" tianon/skype
(--rm: Automatically remove the container when it exits)
après la confiance est déplacée au niveau des images qu'on utilise.
par exemple, on peut imaginer un docker dont le DockerFile consiste à aller chercher une version modifiée et malicieuse du logiciel qu'on souhaite utiliser..
le but? détourner des données comme des mots de passe.
c'est pourquoi avant toute chose, bien penser à lire le DockerFile qui servira à la création du container
ici https://registry.hub.docker.com/u/tianon/skype/dockerfile/
c'est très lisible, pas besoin d'être adminsys. faites appel à votre bon sens.
(Permalink)
docker pull tianon/skype
docker run --rm -v /tmp/.X11-unix:/tmp/.X11-unix:ro -e DISPLAY="unix$DISPLAY" tianon/skype
(--rm: Automatically remove the container when it exits)
après la confiance est déplacée au niveau des images qu'on utilise.
par exemple, on peut imaginer un docker dont le DockerFile consiste à aller chercher une version modifiée et malicieuse du logiciel qu'on souhaite utiliser..
le but? détourner des données comme des mots de passe.
c'est pourquoi avant toute chose, bien penser à lire le DockerFile qui servira à la création du container
ici https://registry.hub.docker.com/u/tianon/skype/dockerfile/
c'est très lisible, pas besoin d'être adminsys. faites appel à votre bon sens.
(Permalink)