Utilisation d'une méthode d'authentification qui présente deux vulnérabilités potentielles (to access token leakage and access token replay). L'url contenant le jeton étant récupérée par les outils de métriques, la fuite de données (authentification et ici personnelle) est avérée.
Cool de lire des billets sur Ghost.
Perso je suis passé dessus il y a 4-5 mois et je fais tourner l'image Docker.
Ça évite d'utiliser MySQL qui est assez lourd.
Oui en espérant que la version de Huawei ce soit pas trop blindée de saloperies… Toutefois ça peux quand même apporter sont lot de nouveaux développeurs/testeurs, ce qui reste une bonne chose.
Pour l'instant, il ne s'agit que d'une expérimentation sur une petite partie d'utilisateurs sur le territoire des USA. Je trouve la plupart des commentaires sautant bien trop vite à la conclusion, généralisant bien trop rapidement.
Ça va faire comme à Cuba (où Windows est banni) ou comme à l'époque des EeePC sous Xandros. Les gens vont les acheter pour reformater et installer un Windows pirate. Il existe plein de petites boutiques où les gens pas trop bricoleurs peuvent se faire installer ça pour pas cher.
En tous cas, perso, jamais je ne roulerai sous un OS préinstallé par Huawei. Est-ce une Deepin normale ? Est-ce customisé ? Va t-on apprendre dans 6 mois qu'il y a des spywares ou des backdoors ? Dans tous les cas, les acheteurs de ces machines seraient bien avisés de formater et installer un truc propre.
Il faut monter le volume dans le cluster pour effectivement pouvoir monter dans le pod ensuite, car c'est bien du docker-in-docker, tu as un daemon docker interne, pas de montage de socket de l'host. Pour les conteneurs tournant dans le cluster, les hosts sont les conteneurs que tu voies depuis ton laptop. C'est perturbant mais pas tellement gênant au final, il faut juste penser qu'il y a un intermédiaire si tu veux monter des volimes depuis ta machine physique.
Dans le cas du dév, l'idée est de monter un dossier dans un service (au sens compose), je pense que ça correspond à Pod dans le vocabulaire k8s.
À ta réponse, j'ai l'impression que tu veux monter le volume dans le cluster. Peut-être est-ce nécessaire pour monter ensuite le volume dans le pod ?
Quand tu dis docker-in-docker, cela signifie juste que /var/run/docker est monté dans le conteneur, n'est-ce pas ? k3s ne lance pas un deuxième dockerd dans son conteneur, j'espère !
Pourquoi je ne suis pas surpris …?
Un petit TLDR out TLDL ? (^_^‘)
Je trouve ça courageux de publié cet article, +1
Utilisation d'une méthode d'authentification qui présente deux vulnérabilités potentielles (to access token leakage and access token replay). L'url contenant le jeton étant récupérée par les outils de métriques, la fuite de données (authentification et ici personnelle) est avérée.
Belle découverte :)
Cool de lire des billets sur Ghost. Perso je suis passé dessus il y a 4-5 mois et je fais tourner l'image Docker. Ça évite d'utiliser MySQL qui est assez lourd.
J'y connais rien en Cobol, trop vieux (et en voyant du code, ça donne pas envie)
… et y'a une erreur assez basique dans un de ses fichiers. Article à venir, sur dénonciation d'un coboliste.
Oui en espérant que la version de Huawei ce soit pas trop blindée de saloperies… Toutefois ça peux quand même apporter sont lot de nouveaux développeurs/testeurs, ce qui reste une bonne chose.
les enjeux politiques sur le refus de la France d'accueillir Snowden sont hallucinants.
Red Star Linux :)
Pour info, c'est du Cobol qui pique les yeux…
Pour l'instant, il ne s'agit que d'une expérimentation sur une petite partie d'utilisateurs sur le territoire des USA. Je trouve la plupart des commentaires sautant bien trop vite à la conclusion, généralisant bien trop rapidement.
Le lanceur d'alerte américain, réfugié en Russie, était l'invité de Léa Salamé et Nicolas Demorand dans le Grand entretien de France Inter :
L'idée est cool mais comme d'hab, la pub est là pour faire rentrer du pognon, comment compenser cette perte ?
Et comment on se protège du coup ?
Ça va faire comme à Cuba (où Windows est banni) ou comme à l'époque des EeePC sous Xandros. Les gens vont les acheter pour reformater et installer un Windows pirate. Il existe plein de petites boutiques où les gens pas trop bricoleurs peuvent se faire installer ça pour pas cher.
En tous cas, perso, jamais je ne roulerai sous un OS préinstallé par Huawei. Est-ce une Deepin normale ? Est-ce customisé ? Va t-on apprendre dans 6 mois qu'il y a des spywares ou des backdoors ? Dans tous les cas, les acheteurs de ces machines seraient bien avisés de formater et installer un truc propre.
Yo,
Rien à redire, “pensées du libre” me semble le bon tag.
Tcho !
Je savais pas trop quel tag mettre @Cascador je te laisse changer si besoin, merci.
Merci !
Il faut monter le volume dans le cluster pour effectivement pouvoir monter dans le pod ensuite, car c'est bien du docker-in-docker, tu as un daemon docker interne, pas de montage de socket de l'host. Pour les conteneurs tournant dans le cluster, les hosts sont les conteneurs que tu voies depuis ton laptop. C'est perturbant mais pas tellement gênant au final, il faut juste penser qu'il y a un intermédiaire si tu veux monter des volimes depuis ta machine physique.
Dans le cas du dév, l'idée est de monter un dossier dans un service (au sens compose), je pense que ça correspond à Pod dans le vocabulaire k8s.
À ta réponse, j'ai l'impression que tu veux monter le volume dans le cluster. Peut-être est-ce nécessaire pour monter ensuite le volume dans le pod ?
Quand tu dis docker-in-docker, cela signifie juste que /var/run/docker est monté dans le conteneur, n'est-ce pas ? k3s ne lance pas un deuxième dockerd dans son conteneur, j'espère !