Posté par Anonyme .
En réponse au journal Flatpak.
Évalué à 10.
D'expérience, je me suis rendu compte que cette approche était en réalité une illusion de sécurité que d'avoir les dépendances partagées entre toutes les applications, parce que dans la pratique, cela implique souvent que les admins ne mettent pas à jour au risque que cela casse des applications existantes. Pour avoir travaillé chez un hébergeur, en vrai je ne me suis jamais connecté à une machine en ssh sans y voir un avis de mise à jours de plusieurs centaines de paquets dont de sécurité, les majs n'étaient faites que lorsqu'on avait une CVE un peu plus populaire que les autres.
L'isolation des dépendances à au moins l'avantage de permettre la reproductibilité de l’environnement, de pouvoir exécuter des tests dans un environnement contrôlé et rentre tout processus de mise à jour automatisable plus facilement.
[^] # Re: Dépendances
Posté par Anonyme . En réponse au journal Flatpak. Évalué à 10.
D'expérience, je me suis rendu compte que cette approche était en réalité une illusion de sécurité que d'avoir les dépendances partagées entre toutes les applications, parce que dans la pratique, cela implique souvent que les admins ne mettent pas à jour au risque que cela casse des applications existantes. Pour avoir travaillé chez un hébergeur, en vrai je ne me suis jamais connecté à une machine en ssh sans y voir un avis de mise à jours de plusieurs centaines de paquets dont de sécurité, les majs n'étaient faites que lorsqu'on avait une CVE un peu plus populaire que les autres.
L'isolation des dépendances à au moins l'avantage de permettre la reproductibilité de l’environnement, de pouvoir exécuter des tests dans un environnement contrôlé et rentre tout processus de mise à jour automatisable plus facilement.