aeris22’s avataraeris22’s Twitter Archive—№ 104,843

    1. …in reply to @Dr_Alexises
      @Dr_Alexises @_mcorbin @dascritch @damyr_fr Embarquer des sources tierces dans mes sources ? Tu veux dire encore une mauvaise pratique qu’on encense « parce qu’on sait pas faire sans » ?
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -3 🙁
  1. …in reply to @aeris22
    @Dr_Alexises @_mcorbin @dascritch @damyr_fr Vendoring qui pose exactement les mêmes problèmes de maj de sécu, parce que les ops ont du coup du mal à lister les versions exactes des dépendances et de si un soft est faillible ou pas parce que la version de openssl sortie par apt n’est peut-être pas celle utilisée par l’app
    On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0
    1. …in reply to @aeris22
      @Dr_Alexises @_mcorbin @dascritch @damyr_fr Alors oui, packager toutes ses dépendances transitives pour pouvoir compiler avec debuild, c’est chiant long et pénible. Mais au moins ça fait du propre à la fin et ça fait réfléchir 30s le dev pour savoir s’il a réellement besoin de 1028 dépendances (et autant de packaging).
      Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 2 Favorites Mood 0