Posté par Krunch (site web personnel) .
Évalué à 10 (+8/-0).
Dernière modification le 22 octobre 2025 à 15:28.
Il me semblent qu'ils ont fait une annonce à ce sujet il y a quelques jours/semaines. Je la retrouve pas, évidemment. Et bien sûr ça ne change rien au fait que c'est un coup de pute.
Similaire à ce que Broadcom/Bitnami a fait récemment mais avec moins de communication.
Une bonne opportunité pour chacun de réévaluer sa politique de gestion des dépendances.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Il n'y a pas que l'image docker qui n'est plus dispo. C'est aussi le cas des binaires précompilés. Et c'est arrivé juste avant qu'une CVE importante ne sorte.
Bon minio. c'est du go, ce n'est pas comme si c'était compliqué à compiler en urgence.
Il y a d'autres projets qui proposent de stockage compatible s3, ça va des sotckages de données distribuées comme ceph aux outils plus proches de minio comme garage.
# ils avaient prévenu
Posté par Krunch (site web personnel) . Évalué à 10 (+8/-0). Dernière modification le 22 octobre 2025 à 15:28.
Il me semblent qu'ils ont fait une annonce à ce sujet il y a quelques jours/semaines. Je la retrouve pas, évidemment. Et bien sûr ça ne change rien au fait que c'est un coup de pute.
Similaire à ce que Broadcom/Bitnami a fait récemment mais avec moins de communication.
Une bonne opportunité pour chacun de réévaluer sa politique de gestion des dépendances.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# Titre trompeur
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 8 (+5/-0).
L'image Docker n'a pas disparu, mais elle n'est plus mise à jour avec les correctifs de sécurité.
En fait je crois que c'est encore pire que si elle avait disparu et franchement cassé des trucs?
[^] # Re: Titre trompeur
Posté par vitanix . Évalué à 7 (+6/-0).
Il n'y a pas que l'image docker qui n'est plus dispo. C'est aussi le cas des binaires précompilés. Et c'est arrivé juste avant qu'une CVE importante ne sorte.
[^] # Re: Titre trompeur
Posté par Psychofox (Mastodon) . Évalué à 8 (+5/-0).
Bon minio. c'est du go, ce n'est pas comme si c'était compliqué à compiler en urgence.
Il y a d'autres projets qui proposent de stockage compatible s3, ça va des sotckages de données distribuées comme ceph aux outils plus proches de minio comme garage.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.