Path: ...!3.us.feeder.erje.net!3.eu.feeder.erje.net!feeder.erje.net!news.szaf.org!news.datentrampelpfad.de!weretis.net!feeder8.news.weretis.net!proxad.net!feeder1-2.proxad.net!cleanfeed1-a.proxad.net!nnrp4-1.free.fr!not-for-mail
Newsgroups: fr.comp.os.linux.configuration
From: =?UTF-8?Q?St=C3=A9phane?= CARPENTIER <sc@fiat-linux.fr>
Subject: Re: C'est quand =?UTF-8?Q?m=C3=AAme?= pas mal, Linux,
 =?UTF-8?Q?=C3=A0?= =?UTF-8?Q?_c=C3=B4t=C3=A9?= de Windows, c'est
 =?UTF-8?Q?m=C3=AAme?= =?UTF-8?Q?_plut=C3=B4t?= mieux.
References: <t9f06k$13iur$1@dont-email.me> <ta3cih$os0$1@gioia.aioe.org>
 <62c8877e$0$26316$426a74cc@news.free.fr> <tab9ds$s5s$1@gioia.aioe.org>
 <62c93bd2$0$22265$426a74cc@news.free.fr> <tabg2c$17ag$1@gioia.aioe.org>
 <62ca96ae$0$18723$426a34cc@news.free.fr> <taefu3$quq$2@gioia.aioe.org>
 <62cb48e1$0$22263$426a74cc@news.free.fr> <tagbr9$622$2@gioia.aioe.org>
 <tagtji$1685$1@news.gegeweb.eu> <taguvn$5is$1@gioia.aioe.org>
 <tah00e$o4h$1@shakotay.alphanet.ch> <tah277$1l14$1@gioia.aioe.org>
 <tah2f6$24g$1@shakotay.alphanet.ch> <tah4oi$qpg$1@gioia.aioe.org>
Organization: Mulots' Killer
User-Agent: slrn/1.0.3 (Linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Date: 16 Jul 2022 09:37:41 GMT
Lines: 32
Message-ID: <62d286e5$0$22265$426a74cc@news.free.fr>
NNTP-Posting-Date: 16 Jul 2022 11:37:41 CEST
NNTP-Posting-Host: 78.201.248.7
X-Trace: 1657964261 news-1.free.fr 22265 78.201.248.7:38546
X-Complaints-To: abuse@proxad.net
Bytes: 3101

Le 11-07-2022, Matthieu <matthieu@x.localhost> a écrit :
> Le 11.07.2022 à 11:44 Marc SCHAEFER a écrit:
>> Matthieu <matthieu@x.localhost> wrote:
>> > La question est celle-ci: est-il raisonnable de mettre à jour une
>> > bibliothèque sans que cette modification ne soit validé par
>> > l'auteur du programme qui l'utilise?  
>> 
>> S'il s'agit d'une mise à jour de sécurité, qui ne devrait pas modifier
>> le comportement du logiciel qui l'utilise, oui, évidemment.
>
> Cela fait partie des cas impérieux que je mentionnait tout à l'heure,
> bien qu'il soit préférable que cette décision ait été validée par
> l'éditeur du logiciel lui-même si possible.

Tu supposes une bibliothèque développée par une équipe/personne et
utilisée par un seul programme développé par une autre équipe/personne.
Ça doit être assez rare comme cas.

Sur une bibliothèque dédiée à un programme, sa mise à jour ne doit pas
poser de problème puisque c'est généralement la même personne/équipe qui
la gère et qui gère le programme.

Sur une bibliothèque partagée, le temps que les gestionnaires
réussissent à contacter et à avoir un retour de tous les développeurs
qui utilisent une bibliothèque avant sa mise à jour, ça va rendre le
délai de correction de la faille particulièrement long. Si c'est une
faille importante, c'est souvent plus important de protéger d'abord et
de corriger les impacts après.

-- 
Si vous avez du temps à perdre :
https://scarpet42.gitlab.io