• [^] # Re: Petite question à ceux qui "baignent" encore dans le C

    Posté par (site web personnel) . En réponse au journal Vulnérabilités multiples dans sudo-rs. Évalué à 1.

    Une lib dynamique packager par APT donc un mainteneur de ta distro (donc fix sur un apt update), c'est la même chose qu'une lib static tirer par une autre dépendance que tu as utilisé, et maintenue par 1/4 de personnes qui sait même pas que ça lib est utilisé sur ta distro ?

    Parce que en Rust la majorité de tes dépendances sont statiques, et tu peux avoir plusieurs fois la même, mais a des versions diférents dans le même projet. (ce qui arrive à peu près jamais en C).
    Et si ta dépendance casse, bah, tu gardes la faille tant que ton binaire n'a pas étais packager.

    Aussi en C t'est en général beaucoup plus minimaliste qu'en rust sur les dépendances utilisées.
    Car cargo est meilleur que make pour récupérer tes lib et faire en sorte que ça marche, sans rebuild la lib toi même si elle n'est pas packager partout.
    Donc cargo est meilleur pour te prendre pleins de dépendances que tu sais même pas que tu les utilises, et qui sont maintenus par personnes.