GG
чудес не бывает
Size: a a a
2019 February 04
AO
ну, вообще, питонячьи пакеты обычно ставятся через питонячьи менежеры пакетов
GG
ну, вообще, питонячьи пакеты обычно ставятся через питонячьи менежеры пакетов
ну я про это же
GG
ты делаешь pip install numpy. Он обнаруживает, что бинарных пакетов под эльпайн нет. Выкачивает все исходники, начинает компилировать. Здесь больше претензия к тому, что это попросту долго
GG
ну, и то что я написал выше - чем больше ты устанавливаешь пакетов в эльпайн, то тем меньше выгода по размеру по сравнению с ubuntu
AO
на Dockerhub'е обычно есть 2 версии образов - на Debian и на Alpine, основной критерий в пользу Alpine - меньший размер образа
AO
даже если подчистить Debian, всё равно у Alpine'а образ будет меньше, это и был основной критерий, почему они делали образы контейнеров на Alpine'е
AO
если не руководствоваться принципами "нужно минимизировать размер образа", то у Alpine'а реально нет преимуществ перед Debian'ом / Ubuntu, а так как последние популярнее, то и внимания к ним больше... что касается безопасности, то нельзя одновременно позиционировать дистрибутив как безопасный и как дистрибутив с новыми пакетами, тут просто 1 из 2, или так или так) безопасность Alpine'ы - это некий маркетинговый буллшит, её там нет, как раз по причине того, что пакеты новые
нормальный подход - когда системные пакеты умеренно стабильные (как в Ubuntu LTS), а те либы, которые нужны для проекта, свежие, тех версий, которые нужны (опять же, если приложение на питоне - то через pip или pipenv ставятся новые версии или те, которые проекту нужны)
нормальный подход - когда системные пакеты умеренно стабильные (как в Ubuntu LTS), а те либы, которые нужны для проекта, свежие, тех версий, которые нужны (опять же, если приложение на питоне - то через pip или pipenv ставятся новые версии или те, которые проекту нужны)
GG
даже если подчистить Debian, всё равно у Alpine'а образ будет меньше, это и был основной критерий, почему они делали образы контейнеров на Alpine'е
несомненно.
GG
еще раз - в базовых случаях - alpine меньше. Я не спорю.
GG
Я тебе говорю о том, когда тебе нужно в образ засунуть вагон и маленькую тележку пакетов, то разницы по размеру alpine vs ubuntu нет
GG
и, да, можно брать debian-slim, если хочется маленького размера
GG
«безопасность Alpine'ы - это некий маркетинговый буллшит, её там нет, как раз по причине того, что пакеты новые»
согласись, что чем меньше пакетов, то тем меньше векторов атаки
согласись, что чем меньше пакетов, то тем меньше векторов атаки
GG
к тому же я верю, что те же разработчики буста (это библиотека для с++ - практически стандартная), например, не будут выкатывать говнорелизы
GG
вообще история с релизами очень сложная, потому что недостаточно просто наваять новый релиз какого-то ПО. Его еще нужно проверить в разных окружениях. И хочется верить, что те же мейтейнеры дебиан и убунту это делают качественно. Хотя иногда у них случаются серьезные проколы то же
AO
«безопасность Alpine'ы - это некий маркетинговый буллшит, её там нет, как раз по причине того, что пакеты новые»
согласись, что чем меньше пакетов, то тем меньше векторов атаки
согласись, что чем меньше пакетов, то тем меньше векторов атаки
чтобы система стала небезопасной, достаточно найти 1 дыру в 1 пакете, безопасность - это не про количество пакетов, каждый из установленный пакетов должен быть достаточно стабильным, (если нужно пользователю - он может поставить самую новую версию, на свой страх и риск, я сейчас не про эти пакеты, которые нужны пользователю, а про все остальные, которые не так важны для целевого приложения внутри образа)
GG
чтобы система стала небезопасной, достаточно найти 1 дыру в 1 пакете, безопасность - это не про количество пакетов, каждый из установленный пакетов должен быть достаточно стабильным, (если нужно пользователю - он может поставить самую новую версию, на свой страх и риск, я сейчас не про эти пакеты, которые нужны пользователю, а про все остальные, которые не так важны для целевого приложения внутри образа)
эм. Любая уязвимость может быть использована только в определенных условиях. Я уж не говорю про случаи, когда нужно несколько разных уязвимых пакетов.
GG
GG
просто оставлю это тут
GG
чтобы система стала небезопасной, достаточно найти 1 дыру в 1 пакете, безопасность - это не про количество пакетов, каждый из установленный пакетов должен быть достаточно стабильным, (если нужно пользователю - он может поставить самую новую версию, на свой страх и риск, я сейчас не про эти пакеты, которые нужны пользователю, а про все остальные, которые не так важны для целевого приложения внутри образа)
т.е. предлагаешь не использовать alpine совсем? варианты?