Les secrets sont les mêmes que pour le repo principal ( même logique )
Pas vraiment d’avis, je repasse sur pi pour l’utilisateur sans problème.
Je penses pas et ça me semble normal qu’on puisse pas le faire
Je comprends le besoin ( make it simple ) mais j’ai une philosophie un peu différente. Si on veut que ça soit simple il faut qu’on s’arrange pour que l’utilisateur final n’ai jamais à se connecter à l’OS en SSH. ça rejoint un peu la discussion sur Google Home, y’a la méthode simple et la hard way.
Et rentrer sur ce terrain ( controller l’aspect sécurité de l’hote depuis Gladys ) c’est un peu limite et pas safe.
Du coup qu’est ce que tu propose pour que le mot de passe de l’image soit pas le mot de passe par défaut, et soit pas un mot de passe fixe non plus ? Il faut forcément que le mot de passe soit généré dynamiquement dans l’image
Mais pour autant, pour un utilisateur avancé, il faut qu’il ait connaissance de ce mot de passe
Comment ils font les constructeur qui distribuent des produits sous Linux ?
Genre les fournisseurs de caméras qui mettent en place les bonnes pratiques ils font comment ? (extrêmement rare aha, la plupart font n’importe quoi, mais c’est pas une excuse)
De même pour les produits type Google home, a l’intérieur c’est du Linux probablement, comment ils sécurisent ça ?
Création ou réutilisation d’un compte existant. Mais ils n’utilisent pas docker , ils fournissent un produit avec un firmware.
Ce que je peux faire c’est généré un pass pour l’utilisateur pi et l’écrire quelque part sur le système ( Gladys pourra le lire et l’afficher mais y’a rien de secure là dedans. J’ai pas d’idée
Bon bah sinon on reste sur l’option « pi » / « raspberry » pour l’instant. C’est déjà génial ce que tu as fais sur cette image par rapport à l’image existante!
Ah petite question @VonOx, j’ai oublié de tester, le hostname c’est bien « gladys » et on peut bien se connecter avec le host « http://gladys.local » ?