Version 1.00

Lecture: FROM scratch

Event Thumbnail Placeholder

This event is not going to be recorded

Abstract

Ein Rezept für Bau und Betrieb von vertrauenswürdigen Container Images.

Description

Zentrale Aufgabe einer Systemadministrator:in ist es sicherzustellen, dass die ihr anvertrauten Systeme und Applikationen aktuell und sicher sind. Die Überprüfung des Quellcodes jedes einzelnen Softwarepakets und jeder weiteren Aktualisierung ist aufwändig. Daher hat sich in der Welt der Freien Software schon früh ein Crowdsourcing Ansatz durchgesetzt. Die Wartung von Softwarepaketen wird auf viele Leute verteilt, welche sich unter dem Dach einer Distribution organisieren. Diese Arbeitsteilung bedingt allerdings, dass jede Systemadministrator:in der Lieferkette einer Distro vertrauen kann. Gelöst wird dieses Problem mit einem Strauss aus Technologien und Prozeduren (Source Code Manaogement, Reproducible Builds, Digitale Signaturen, Web of Trust). Sysadmins, deren Workflow massgeblich auf `docker pull` und `docker run` basiert verzichten auf diese Errungenschaften. Dieser Vortrag zeigt einen Weg wie es gelingen kann Container Images zu bauen und zu betreiben ohne die Vertrauenswürdigkeit der Distro Lieferkette zu opfern.