Názory k článku
První vydání svobodné PaaS platformy Cozystack na bázi Kubernetes
-
asi by bylo dobré říct, že to celé je postavené nad https://github.com/deckhouse/deckhouse
Chtěl bych před takovýmito počiny varovat, bezpečnost je asi poslední co je zajímá, jsou to měsíce, co jsem jim hlásil chyby typu privilege escalation, authorization bypass, public access, reakce vlažná, neopraveno doteď.
Ono si stačí prohlídnout ty bash scripty, kterými to instalují, je to bashismus, nepěkné, neošetřené, hraní se sirkami.
-
Omyl je pravdou. Je to založené kompletně na opensource technologiich, pakliže pominu fakt, že Jste chtěl zmínit https://github.com/kubevirt/kubevirt/, tak vůbec nerozumím Vašemu příspěvku.
Na Kubevirt je založeno spoustu jiných platforem včetně například nedávno zmiňovaného https://github.com/harvester/harvester a je to ta správna cesta ( včetně Kubernetes a například https://github.com/kubernetes-sigs/cluster-api ) jakou jít dopředu pro modernizaci, zrovna ve chvíli, kdy Broadcom efektivně zničil produkty VMware ). -
Jsem bývalý vývojář Deckhouse, a ujišťuji vás, že Cozystack není založen na Deckhouse. Cozystack využívá zcela nové přístupy založené na Talos Linuxu a FluxCD, kód na bashi je tam minimální.
Talos Linux je dost bezpečný, protože nemá vůbec žádný /bin/sh :-)
Uveďte prosím konkrétní problémy, o kterých mluvíte, rád bych je předal bývalým kolegům.
ČLÁNKY DO MAILU