@eliotberriot En utilisant une instance native, tu peux plus facilement hacker Mastodon, non ? C'est pas si dur ;)

@Exagone313 tu veux dire que dans le container docker, le code est plus difficilement hackable ?

Effectivement, ceci dit, rien ne t'empêche de modifier le code et de builder le container après, ce qui incluera normalement le code modifié dans le container.

Ou même de monter le code directement dans un volume, comme ça tu as le meilleur des deux mondes.

@eliotberriot Y a un réel avantage à utiliser Docker ? Le seul point que je vois c'est niveau réseau.

@Exagone313 Par exemple, quand j'ai fait mon guide Mastodon, j'ai pu tester un déploiement complete en 5 minutes et nettoyer mon système en une seule commande (docker-compose down).

Avec une installation classique, j'aurais du supprimer ma BDD, Redis, supprimer, les dépendances installées par Ruby, etc.

Follow

@eliotberriot un deluser et un DROP DATABASE en gros. Systemd offre une assez bonne compartimentation, sauf niveau réseau où on peut qu'isoler d'internet un groupe de services.

@Exagone313 Bien sûr, mais c'est comme dire qu'écrire un script bash ne sert à rien parce qu'on peut lancer les commandes une par une dans son shell ;)

Pour essayer d'aller un peu plus loin dans le débat, voici un début d'article expliquant pour moi l'intérêt de #Docker, que ce soit pour du déploiement en production ou du développement en local.

next.kii.eliotberriot.com/stre

Sign in to participate in the conversation
Exagone313's Mastodon instance

Private instance, goal is to do not depend exclusively to Twitter