aeris22’s avataraeris22’s Twitter Archive—№ 74,203

    1. …in reply to @Metal3d
      @Metal3d @dagon_fr @waxzce @EricLeVacon @briceatwork Ce n’est pas parce que tu n’as pas de deps détachées que tu n’as pas de deps du tout. Les embarquer dans le binaire ne retire pas magiquement les failles de sécurité hein…
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
  1. …in reply to @aeris22
    @Metal3d @dagon_fr @waxzce @EricLeVacon @briceatwork N’importe quel package go utilisé par ton application est une dépendance en soi. Et tu imagines bien que go n’a pas réimplémenté TLS, et donc utilise libssl, qu’il embarque en dur dans le binaire.
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @Metal3d @dagon_fr @waxzce @EricLeVacon @briceatwork Et donc le fait que tu dises encore « non mais j’ai qu’un gros binaire donc je n’ai pas de dépendance » montre bien que tu n’as juste strictement rien compris au problème…
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @Metal3d @dagon_fr @waxzce @EricLeVacon @briceatwork Moi aussi je fais du go. Et guess what ? J’ai des dépendances systèmes quand même…
        oh my god twitter doesn’t include alt text from images in their API
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @Metal3d @dagon_fr @waxzce @EricLeVacon @briceatwork Et si tu utilises crypto/tls, juste tu es un taré profond, les mecs se sont assis sur les 20 ans de REX de OpenSSL… Et ça se voit rien qu’aux commentaires…
          oh my god twitter doesn’t include alt text from images in their API
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
          1. …in reply to @aeris22
            @Metal3d @dagon_fr @waxzce @EricLeVacon @briceatwork « C’est bon les gars ! Je n’ai aucune dépendance !!! » Oups, en fait si, SQLite3… Embarqué en dur… sqlite.org/capi3ref.html#sqlite3_free
            oh my god twitter doesn’t include alt text from images in their API
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
            1. …in reply to @aeris22
              @Metal3d @dagon_fr @waxzce @EricLeVacon @briceatwork Ah et puis pthread aussi tient… pubs.opengroup.org/onlinepubs/7908799/xsh/pthread_mutexattr_settype.html
              oh my god twitter doesn’t include alt text from images in their API
              Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
              1. …in reply to @aeris22
                @Metal3d @dagon_fr @waxzce @EricLeVacon @briceatwork Et ça montre bien l’étendu du problème d’un docker + go… Lister les dépendances réelles finales relèvent du parcours du combattant !!!!
                Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
                1. …in reply to @aeris22
                  @Metal3d @dagon_fr @waxzce @EricLeVacon @briceatwork À l’inverse d’un dpkg/apt qui t’impose de déclarer explicitement l’ensemble de tes dépendances (sinon cowbuilder refusera de builder un truc), go t’embarque magiquement des trucs chopés à l’arrache dans github et docker ne te permet pas de lister facilement le dockerfile…
                  Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0