Arvi89 (./3832) :
Si tu dois aller modifier le container c'est qu'un truc ne va pas. Ici les nouvelles images on n'a même plus accès si c'est en prod pour forcer à faire un truc propre.
(image alpine avec juste le minimum)

Si les services ne sont pas à jour c'est que le sys admin ne fait pas son boulot.

Euh quand le container est livré par le distributeur de l'application, le sysadmin n'y peut rien si les services ne sont pas à jour, en fait... (ou alors, le sysadmin du distributeur).
Le souci des container à l'heure actuelle est qu'ils sont distribués par certaines boites comme les .app sous MacOs : une boite noire à utiliser telle-que.
Et quand ton container contient un service web que tu veux sécuriser en mettant en place un htaccess (avec mod_sso_cas ou autre) parce que l'application n'est pas cassifiable, tu dois pouvoir réaliser l'opération. Alors oui, dans le meilleur des monde, les applis web sont toutes LDAPisées, Kerberosisées, CASsifiées, mais en réalité, non et il faut soit réécrire des plugins d'authentification (à déposer dans le container) soit utiliser des modules Apache.