Re: État de sécurité des navigateurs web
Le lundi 11 mars 2013 à 16:28:02, maderios a écrit :
>[…]
> Ce qui me fait dire que si firefox et/ou thunderbird 17 ESR
> "stable et maintenu" fonctionnent bien en "statique"
> (vraiment le terme ?)
Non, les bibliothèques sont bien dynamiques, pas statique
(sinon, elles ne seraient pas dans des fichiers séparées du
binaire), c’est « juste » que tu en as plusieurs versions
(trois : une Debian, une dans /opt/firefox et une dans
/opt/thunderbird).
Et toutes ces versions se retrouvent non seulement sur le
disque mais aussi en mémoire.
> avec wheezy, les mainteneurs
> *pourraient* faire un paquet avec binaire+bibli contenus
> dans l'archive. Ce n'est qu'une suggestion....
Et pouf, on se retrouve avec des quantités de doublons, pas à
la même version, pas avec les mêmes bogues, avec plusieurs
mainteneurs…
Et n’oublie pas non plus que, même si tu ne penses qu’à une ou
deux applications (navigateur), chacun a son petit dada et
voudra la même chose pour la sienne (LibreOffice, Rails, MySQL…,
ou, pire, Gnome ou KDE).
>[…]
> oui, ce qui vient de /opt est minoritaire
Minoritaire, peut-être, mais tout ce qui est dans /opt est
utilisé.
>[…]
> Mise à niveau possible en "statique" mais cela va peut-être à
> l'encontre de la philosophie debian, peut-être.
Pose-toi la question : à quoi ça sert d’avoir des paquets ?
>[…]
> Firefox ESR 17-0.4 plus fiable que le "vieux" 10 ESR
> fonctionne impeccablement avec Wheezy mais les mainteneurs
> n'en voudraient pas par principe ?
Je répète : il ne fonctionne pas « impeccablement » avec
Wheezy. Une compilation externe, avec des bibliothèque livrées,
fonctionne sur une Wheezy.
Ça n’est pas la même chose.
Et, ce qu’ils ne veulent pas, ce n’est pas une version moins
boguée, c’est d’avoir à mettre à jour tout un tas de dépendances
pour mettre à jour une application parce que les développeurs
amont ont pour seule politique de maintenance de passer à la
version suivante (avec de nouvelles fonctionnalités et donc de
nouveaux bogues).
> J'espère me tromper... Il serait intéressant d'entendre ce
> qu'en pensent les gens qui maintiennent les paquets.
Ben, dans les release-notes, ils ont déjà bien l’air de dire
que ça n’est pas possible de mettre à jour une seule application
(c’est valable pour Firefox ou LibreOffice ou autre) sans avoir,
dans de nombreux cas, à s’occuper des dépendances.
>[…]
> > Ce qui ne sert à rien…
>
> Il y a quand même pas mal de bibli debian qui sont
> indispensables à firefox dont sqlite gtk gdk, la liste est
> longue...
Ouais, jusqu’à la libc et le noyau…
--
Sylvain Sauvage
Reply to: