| Deutsch English Français Italiano |
|
<62d286e5$0$22265$426a74cc@news.free.fr> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!3.us.feeder.erje.net!3.eu.feeder.erje.net!feeder.erje.net!news.szaf.org!news.datentrampelpfad.de!weretis.net!feeder8.news.weretis.net!proxad.net!feeder1-2.proxad.net!cleanfeed1-a.proxad.net!nnrp4-1.free.fr!not-for-mail Newsgroups: fr.comp.os.linux.configuration From: =?UTF-8?Q?St=C3=A9phane?= CARPENTIER <sc@fiat-linux.fr> Subject: Re: C'est quand =?UTF-8?Q?m=C3=AAme?= pas mal, Linux, =?UTF-8?Q?=C3=A0?= =?UTF-8?Q?_c=C3=B4t=C3=A9?= de Windows, c'est =?UTF-8?Q?m=C3=AAme?= =?UTF-8?Q?_plut=C3=B4t?= mieux. References: <t9f06k$13iur$1@dont-email.me> <ta3cih$os0$1@gioia.aioe.org> <62c8877e$0$26316$426a74cc@news.free.fr> <tab9ds$s5s$1@gioia.aioe.org> <62c93bd2$0$22265$426a74cc@news.free.fr> <tabg2c$17ag$1@gioia.aioe.org> <62ca96ae$0$18723$426a34cc@news.free.fr> <taefu3$quq$2@gioia.aioe.org> <62cb48e1$0$22263$426a74cc@news.free.fr> <tagbr9$622$2@gioia.aioe.org> <tagtji$1685$1@news.gegeweb.eu> <taguvn$5is$1@gioia.aioe.org> <tah00e$o4h$1@shakotay.alphanet.ch> <tah277$1l14$1@gioia.aioe.org> <tah2f6$24g$1@shakotay.alphanet.ch> <tah4oi$qpg$1@gioia.aioe.org> Organization: Mulots' Killer User-Agent: slrn/1.0.3 (Linux) Mime-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit Date: 16 Jul 2022 09:37:41 GMT Lines: 32 Message-ID: <62d286e5$0$22265$426a74cc@news.free.fr> NNTP-Posting-Date: 16 Jul 2022 11:37:41 CEST NNTP-Posting-Host: 78.201.248.7 X-Trace: 1657964261 news-1.free.fr 22265 78.201.248.7:38546 X-Complaints-To: abuse@proxad.net Bytes: 3101 Le 11-07-2022, Matthieu <matthieu@x.localhost> a écrit : > Le 11.07.2022 à 11:44 Marc SCHAEFER a écrit: >> Matthieu <matthieu@x.localhost> wrote: >> > La question est celle-ci: est-il raisonnable de mettre à jour une >> > bibliothèque sans que cette modification ne soit validé par >> > l'auteur du programme qui l'utilise? >> >> S'il s'agit d'une mise à jour de sécurité, qui ne devrait pas modifier >> le comportement du logiciel qui l'utilise, oui, évidemment. > > Cela fait partie des cas impérieux que je mentionnait tout à l'heure, > bien qu'il soit préférable que cette décision ait été validée par > l'éditeur du logiciel lui-même si possible. Tu supposes une bibliothèque développée par une équipe/personne et utilisée par un seul programme développé par une autre équipe/personne. Ça doit être assez rare comme cas. Sur une bibliothèque dédiée à un programme, sa mise à jour ne doit pas poser de problème puisque c'est généralement la même personne/équipe qui la gère et qui gère le programme. Sur une bibliothèque partagée, le temps que les gestionnaires réussissent à contacter et à avoir un retour de tous les développeurs qui utilisent une bibliothèque avant sa mise à jour, ça va rendre le délai de correction de la faille particulièrement long. Si c'est une faille importante, c'est souvent plus important de protéger d'abord et de corriger les impacts après. -- Si vous avez du temps à perdre : https://scarpet42.gitlab.io