Ça c'est en théorie. L'ABI ne fait pas tout et les problème sus-nomé de pitivi ne sont pas au niveau de l'ABI je présume.
L'ABI ne fait pas tout, en effet.
Mais bon si le comportement applicatif reposait sur un comportement erroné de la bibliothèque (et dont la correction pose soucis) ou que un changement de comportement essentiel casse les utilisateurs de la bibliothèque dans une version mineure, le problème est insoluble. Et étant donné que ce serait très problématique, je doute que cela soit le cas souvent.
Les problèmes d'ABI ou de changements plus profonds sont quant à eux déjà bien plus fréquents.
C'est là dessus que travaillent les distributions stables.
C'est difficile à faire et parfois elles n'y parviennent pas.
Mais en terme de correctifs manuels, je ne crois pas qu'il y en ai tant que ça (je serais intéressé de regarder). Debian s'est fait connaître à cause de plusieurs histoires là dessus, mais cet éclairage important sur quelques cas donne une fausse impression qu'il y a beaucoup de modifications.
Debian est sans doute la distribution populaire qui a le plus de correctifs en interne. De part ses objectifs et sa taille. Elle a sa réputation à ce sujet et ce n'est pas infondé.
Par ailleurs, mon boulot fait que je touche beaucoup à Yocto voire buildroot donc les problématiques des distributions avec le support et l’intégration qui va avec je connais plutôt bien. La quantité de correctifs internes pour chaque paquet est immense. Il n'y a pas de raisons que Debian avec ses contraintes propres n'en aient pas plus encore !
Il peut profiter de ces vielles applications des failles de sécurité qui vont avec, de l'occupation disque des runtime devenu obsolètes,... En soit cette flexibilité a un coût avec ou sans flatpak, c'est quelque chose à assumer.
La vie est faite de choix. Personnellement ça m'amuse un peu les positions extrêmes car elles renient souvent le droit de faire des compromis, ou de le faire de manière différente. Même si tu mets de l'eau dans ton vin par après, cette partie reste assez typique.
La sécurité n'est pas un tout absolu, je conçois qu'un gars préfère utiliser un logiciel qui a quelques failles connues si cela lui permet de faire son travail (ou ses loisirs) en attendant que le correctif arrive (s'il arrive).
L'avantage de Flatpak c'est aussi de cloisonner. Ce cloisonnement n'est pas une protection absolue mais elle permet justement de limiter la surface d'attaque d'une part, et le potentiel des dégâts d'autre part.
Puis niveau sécurité dans l'informatique, exiger l'infaillibilité en permanence est une chimère. Travaillant dans l'embarqué, je le vois. La plupart des box Internet utilisent des noyaux antédiluviens avec une pile réseau pas maintenue à jour (ou du moins, pas suffisamment !), peu de téléphones ont la dernière version du système dans la nature car la maintenance a toujours une date de fin et que pas tout le monde abandonne son périphérique quand cela arrive à échéance. Et je ne parle pas des gens qui ont des Windows ou macOS pas à jour sans parler des applications dessus. Et changer tout ça pour avoir une sécurité convenable est sans doute possible, mais ça aura un coût de formations et financier. :)
Et dans ce petit monde, qui met à jour le BIOS ou l'UEFI ? Pourtant des correctifs de sécurité du constructeur, il y en a plusieurs les premières années après le lancement du produit.
Et tu voudrais que le monde applicatif de Linux soit rigide pour apporter un petit gain de sécurité potentiel au détriment du reste ? Bof. Je ne crois pas que cela soit une démarche très cohérente en fait. Sauf dans des cas très précis où la sécurité doit passer avant le reste.
Je ne dis pas que l'ancien monde des distributions va et doit disparaître. Je pense que comme tout, il y a des compromis et que selon l'objectif il faudra choisir l'un ou l'autre.
il faut tout de même être conscient de ses limites et que c'est une solution encore jeune qui va encore évoluer en fonction de son usage et des problèmes rencontrés
Personne n'a dit ici que Flatpak était parfait, mature et allait tout remplacer. ;) Même pas moi. J'utilise des Flatpak avec bonheur mais j'ai bien conscience de ses défauts et de ses limites actuelles aussi.
[^] # Re: Intéressant
Posté par Renault (site web personnel) . En réponse à la dépêche Présentation de Fedora Silverblue. Évalué à 5.
L'ABI ne fait pas tout, en effet.
Mais bon si le comportement applicatif reposait sur un comportement erroné de la bibliothèque (et dont la correction pose soucis) ou que un changement de comportement essentiel casse les utilisateurs de la bibliothèque dans une version mineure, le problème est insoluble. Et étant donné que ce serait très problématique, je doute que cela soit le cas souvent.
Les problèmes d'ABI ou de changements plus profonds sont quant à eux déjà bien plus fréquents.
C'est difficile à faire et parfois elles n'y parviennent pas.
Debian est sans doute la distribution populaire qui a le plus de correctifs en interne. De part ses objectifs et sa taille. Elle a sa réputation à ce sujet et ce n'est pas infondé.
Par ailleurs, mon boulot fait que je touche beaucoup à Yocto voire buildroot donc les problématiques des distributions avec le support et l’intégration qui va avec je connais plutôt bien. La quantité de correctifs internes pour chaque paquet est immense. Il n'y a pas de raisons que Debian avec ses contraintes propres n'en aient pas plus encore !
La vie est faite de choix. Personnellement ça m'amuse un peu les positions extrêmes car elles renient souvent le droit de faire des compromis, ou de le faire de manière différente. Même si tu mets de l'eau dans ton vin par après, cette partie reste assez typique.
La sécurité n'est pas un tout absolu, je conçois qu'un gars préfère utiliser un logiciel qui a quelques failles connues si cela lui permet de faire son travail (ou ses loisirs) en attendant que le correctif arrive (s'il arrive).
L'avantage de Flatpak c'est aussi de cloisonner. Ce cloisonnement n'est pas une protection absolue mais elle permet justement de limiter la surface d'attaque d'une part, et le potentiel des dégâts d'autre part.
Puis niveau sécurité dans l'informatique, exiger l'infaillibilité en permanence est une chimère. Travaillant dans l'embarqué, je le vois. La plupart des box Internet utilisent des noyaux antédiluviens avec une pile réseau pas maintenue à jour (ou du moins, pas suffisamment !), peu de téléphones ont la dernière version du système dans la nature car la maintenance a toujours une date de fin et que pas tout le monde abandonne son périphérique quand cela arrive à échéance. Et je ne parle pas des gens qui ont des Windows ou macOS pas à jour sans parler des applications dessus. Et changer tout ça pour avoir une sécurité convenable est sans doute possible, mais ça aura un coût de formations et financier. :)
Et dans ce petit monde, qui met à jour le BIOS ou l'UEFI ? Pourtant des correctifs de sécurité du constructeur, il y en a plusieurs les premières années après le lancement du produit.
Et tu voudrais que le monde applicatif de Linux soit rigide pour apporter un petit gain de sécurité potentiel au détriment du reste ? Bof. Je ne crois pas que cela soit une démarche très cohérente en fait. Sauf dans des cas très précis où la sécurité doit passer avant le reste.
Je ne dis pas que l'ancien monde des distributions va et doit disparaître. Je pense que comme tout, il y a des compromis et que selon l'objectif il faudra choisir l'un ou l'autre.
Personne n'a dit ici que Flatpak était parfait, mature et allait tout remplacer. ;) Même pas moi. J'utilise des Flatpak avec bonheur mais j'ai bien conscience de ses défauts et de ses limites actuelles aussi.