• [^] # Re: Dépendances

    Posté par . En réponse au journal Flatpak. Évalué à 5.

    Ouais enfin bon, on peut quand même considérer que les syscall du kernels sont relativement stable dans le temps et que la rétro compatibilité est assurée d'une version de kernel à une autre... Donc dire que tu ne peux pas avoir un environnement reproductible parce que tu peux pas garantir que la verison du kernel, c'est un peu pousser mémé dans les orties...

    Sinon concernant les tests, la quasi majorités des logiciels libres importants sont aujourd'hui couvert par un nombre de tests suffisamment important pour garantir leur bon fonctionnement dans un environnement donnée, quand il s'agit de logiciel développé en interne, j'ose espérer que les développeurs sont payé pour avoir au moins une série de tests fonctionnels qui permettent garantir leur bon fonctionnement... sinon c'est que ton produit n'est de toute façon pas suffisamment critique pour tolérer une panne.

    Encore une fois, moi je te dis ce que je constate, considérer que tu garanties mieux la sécurités d'un système parce que tu peux mettre à jour les libs indépendamment des logiciels qui en sont dépendant est une chimère, encore faut-il que les sysadmins se donne la peine de réaliser ces mises à jours compte tenu du risque que cela représente. Quand tu as la possibilité de réaliser ces mises à jours dans une environnement reproductible, tu n'as plus aucune raison pour ne pas les faire étant données que tu as toujours la possibilité de revenir en arrière si dans le pire des cas tu observais un problème après avoir effectué l'upgrade.