Ach so, aber wenn ich mir das verlinkte Posting anschaue, dann muss ich stellenweise schmunzeln....
> - Secure by default (unprivileged containers, apparmor, seccomp, ...) NIX ist "secure by default"....gibts per Definition nicht...
>- Image based workflow (no more locally built rootfs) Die Nutzung eines Image-basierten Workflows bringt Vorteile, aber verschenkt die Benefits, die ein natives Dateisystem bringt (im Hinblick auf Performance)....
Ach so, aber wenn ich mir das verlinkte Posting anschaue, dann muss ich stellenweise schmunzeln....
> - Secure by default (unprivileged containers, apparmor, seccomp, ...)
NIX ist "secure by default"....gibts per Definition nicht...
>- Image based workflow (no more locally built rootfs)
Die Nutzung eines Image-basierten Workflows bringt Vorteile, aber verschenkt die Benefits, die ein natives Dateisystem bringt (im Hinblick auf Performance)....
Ich lasse mich überraschen....