> ami szerencsétlen esetben főverzióban bőven nem az, vagy nem az lesz, mint amit az alap OS szállítója támogat.
akkor milyen előnye van annak, hogy RH-t raktok konténerbe, ha pont azt, amire a támogatás van, lecserélitek?
> Nomostan ilyenkor vagy a fejlesztő veszi magára azt a feladatot, hogy követi az alkalmazásának az összes függőségét, foltozza a csomagokat, ha kell, vagy tojik rá - az ő általa írt kód működik.
ha egységes környezet van mindenhol (dev, prod, etc.), akkor:
- vagy a fejlesztőnél is security hiba van, mert a csomag ott is törhető
- vagy a prodban sincs ilyen
a fenti esetet csak az sj által fentebb vázolt, a dev csinal valamit, atdobja a falon az op-nak, hogy sok szerencset vele esetben tudom elképzelni - ami kimondottan szar, senki nem vitatja, hogy szar, s szerintem mindenki (legalábbis én, fejlesztőként, meg akit hallottam ilyet rendesen üzemeltetni) gyűlöli.
itt vagy nagyon elbeszélünk egymás mellett, vagy nem jött át, hogyan lenne jó ez a konténerezősdi.
--
blogom