La PR #10 crea un contenedor el contiene un servidor web en el puerto :80
Esto implica un problema si deseamos realizar el deploy de este contenedor en entornos más controlados necesitaríamos agregar la capability CAP_NET_BIND_SERVICE , puesto que el número del puerto es < 1024.
Esto implica que debemos agregar permisos innecesarios al contenedor, lo cual va en contra de las buenas practicas de seguridad recomendadas por la comunidad
Esto no sería necesario si se utiliza otro puerto, como por ejemplo el 8080.
La PR #10 crea un contenedor el contiene un servidor web en el puerto :80
Esto implica un problema si deseamos realizar el deploy de este contenedor en entornos más controlados necesitaríamos agregar la capability CAP_NET_BIND_SERVICE , puesto que el número del puerto es < 1024.
Esto implica que debemos agregar permisos innecesarios al contenedor, lo cual va en contra de las buenas practicas de seguridad recomendadas por la comunidad
Esto no sería necesario si se utiliza otro puerto, como por ejemplo el 8080.
CC: @litneet64