Je continue de me documenter sur Guix.
J'ai trouvé ce merveilleux article qui m'éclaire un peu plus sur l'intérêt de la démarche et compare avec les solutions existantes. https://ambrevar.xyz/guix-advance/
Néanmoins, il y a des choses que je n'arrive pas à comprendre.
Par exemple, l'auteur dis qu'à partir du moment ou un paquet fonction, il fonctionnera tout le temps.
Mais que se passe-t-il si par exemple, pour un jeu (vu qu'il cite les jeux en exemple), je met à jour mon kernel et mesa et ça casse la compatibilité binaire, voir juste rajoute des problèmes liés aux drivers ?
Mon paquet ne fonctionnera plus non ? Car pour une même machine on continue à n'avoir qu'un seul kernel ?
Le kernel et d'autres paquets comme le serveur d'affichage sont donc des dépendances transverses qui ne peuvent être isolées dans un environnement.
C'est là où j'ai du mal à comprendre.
Aussi, on dit toujours que les système comme snap, flatpak (et guix aussi) sont plus sécurisés car ils exécutent l'application dans un bac à sable dans lequel on choisit ce qu'ils ont droit de faire ou non.
Mais, un des trucs important pour moi dans les systèmes de paquet classiques c'est justement le fait d'avoir des dépendances partagées. De cette manière, s'il y a une faille dans OpenSSL par exemple, bah la correction est faite à un endroit (le paquet lib-openssl par exemple) et tous les paquets qui en dépendent en bénéficient.
Avec ces systèmes qui incluent leur propre dépendance, ce n'est plus possible, non ? Chaque paquet doit donc mettre à jour ses dépendances etc. Sans parler de la place en plus que ça prend sur le disque.
Bref, j'ai encore du mal à comprendre l'intérêt de certaines de ces approches, mais ça m'a tout l'air révolutionnaire sur beaucoup de points.
[^] # Re: Le système d'exploitation du futur ?
Posté par Andréas Livet . En réponse à la dépêche GNU Guix version Un‐Point‐Zéro. Évalué à 1.
Je continue de me documenter sur Guix.
J'ai trouvé ce merveilleux article qui m'éclaire un peu plus sur l'intérêt de la démarche et compare avec les solutions existantes.
https://ambrevar.xyz/guix-advance/
Néanmoins, il y a des choses que je n'arrive pas à comprendre.
Par exemple, l'auteur dis qu'à partir du moment ou un paquet fonction, il fonctionnera tout le temps.
Mais que se passe-t-il si par exemple, pour un jeu (vu qu'il cite les jeux en exemple), je met à jour mon kernel et mesa et ça casse la compatibilité binaire, voir juste rajoute des problèmes liés aux drivers ?
Mon paquet ne fonctionnera plus non ? Car pour une même machine on continue à n'avoir qu'un seul kernel ?
Le kernel et d'autres paquets comme le serveur d'affichage sont donc des dépendances transverses qui ne peuvent être isolées dans un environnement.
C'est là où j'ai du mal à comprendre.
Aussi, on dit toujours que les système comme snap, flatpak (et guix aussi) sont plus sécurisés car ils exécutent l'application dans un bac à sable dans lequel on choisit ce qu'ils ont droit de faire ou non.
Mais, un des trucs important pour moi dans les systèmes de paquet classiques c'est justement le fait d'avoir des dépendances partagées. De cette manière, s'il y a une faille dans OpenSSL par exemple, bah la correction est faite à un endroit (le paquet lib-openssl par exemple) et tous les paquets qui en dépendent en bénéficient.
Avec ces systèmes qui incluent leur propre dépendance, ce n'est plus possible, non ? Chaque paquet doit donc mettre à jour ses dépendances etc. Sans parler de la place en plus que ça prend sur le disque.
Bref, j'ai encore du mal à comprendre l'intérêt de certaines de ces approches, mais ça m'a tout l'air révolutionnaire sur beaucoup de points.
Merci,
Andréas