Re: Pourquoi installer les versions sources ?
Stephane Bortzmeyer a écrit, jeudi 18 septembre 2008, à 09:44 :
> On Wed, Sep 17, 2008 at 12:54:35PM +0200,
> Thomas Preud'homme <thomas.preudhomme@celest.fr> wrote
> a message of 68 lines which said:
>
> > En général cela est surtout fait pour une question de
> > rapidité. L'application est alors compilée pour votre ordinateur en
> > particulier et tire bénéfice de toute la puissance de votre
> > processeur (pour simplifier).
>
> Vous avez mesuré ? Moi oui et il est rare qu'on gagne plus de 5-10 %,
> ce qui ne justifie pas le temps passé et les ennuis que cela peut
> créer.
>
> Ça ne se justifie que pour du code de calcul numérique très lourd.
On peut aussi vouloir modifier des options de compilation : par exemple,
le clavier à la Lynx dans w3m.
> > Je ne vois pas pourquoi cela serait plus stable par contre plus
> > secure parce qu'on est sûr d'exécuter l'application qui correspond
> > aux sources qu'on a lu. Dans le cas d'une application binaire on
> > peut toujours imaginer que ce qu'on exécute est une version modifiée
> > avec de mauvaises choses dedans. Concernant un paquet Debian il ne
> > devrait pas y avoir de problème de sécurité (bien que l'encore
> > récent incident de openssl peut réduire cette confiance).
>
> La question originale était pour UNE NOVICE. Quelle est la probabilité
> qu'une novice (ou même un utilisateur avancé) trouve la bogue qui
> avait échappé pendant deux ans à tous les experts ?
Les experts ne relisent pas tout, et les (pas trop) novices sont
beaucoup plus nombreux...
--
Jacques L'helgoualc'h
Reply to: