Ez igaz. Csak ahol van elsősorban Windows-vonalra kitalált motyó, saját adatbázissal, saját agent-tel, ott ezekkel kéne integrálni - vagy külön hasonló tudású megoldást összerakni, mert van olyan terület, ami ezt igényli sajnos...
Ja értem, szóval ugyan van egy komplett terület, ami a konténer securityvel foglalkozik, de jött az észosztás, hogy "És vajon mi fogja begyűjteni a konténerbe belelapátolt csomagok listáját? Mert nem az a releváns infó, hogy rücskösfütykös.2.3.4 konténer, hanem az, hogy a konténerben akarmi.1.0.0_lukas vagy az akarmi.2.3.4_nincs_ismert_serulekenysege van-e?" mert valójában fingod nem volt róla, hogy ezek léteznek, mert a windowsra való eszközöd ezekre nem való. Aztán ha felhívja az ember a figyelmed rá, hogy de hát ezekre a kérdésekre van válasz, nyilván nem a konténer verzióját nézi semmi, akkor meg akkor az a baj, hogy hát miért nem integrálódik a meglévő izédbe (hint, mivel ezek jellemzően viszonylag friss megoldások, szinte mindig van apijuk, szóval hajrá).
(bár Linuxokra is van, de ott az egyik sír, hogy sérülékeny a kernel, a másik meg a frissítés után sír, hogy nem kompatibilis vele a kernel...)
Ja, hát bizony van az úgy a securityban, hogy nem elég pipálgatni, hogy kész van, mert zöld, gondolkozni is kell, mikor szembe jön a valóság :)