[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: État de sécurité des navigateurs web



Le lundi 11 mars 2013 à 16:28:02, maderios a écrit :
>[…]
> Ce qui me fait dire que si firefox et/ou thunderbird 17 ESR
> "stable et maintenu" fonctionnent bien en "statique"
> (vraiment le terme ?)

  Non, les bibliothèques sont bien dynamiques, pas statique 
(sinon, elles ne seraient pas dans des fichiers séparées du 
binaire), c’est « juste » que tu en as plusieurs versions 
(trois : une Debian, une dans /opt/firefox et une dans 
/opt/thunderbird).

  Et toutes ces versions se retrouvent non seulement sur le 
disque mais aussi en mémoire.

> avec wheezy, les mainteneurs
> *pourraient* faire un paquet avec binaire+bibli contenus
> dans l'archive. Ce n'est  qu'une suggestion....

  Et pouf, on se retrouve avec des quantités de doublons, pas à 
la même version, pas avec les mêmes bogues, avec plusieurs 
mainteneurs…

  Et n’oublie pas non plus que, même si tu ne penses qu’à une ou 
deux applications (navigateur), chacun a son petit dada et 
voudra la même chose pour la sienne (LibreOffice, Rails, MySQL…, 
ou, pire, Gnome ou KDE).

>[…]
> oui, ce qui vient de /opt est minoritaire

  Minoritaire, peut-être, mais tout ce qui est dans /opt est 
utilisé.

>[…]
> Mise à niveau possible en "statique" mais cela va peut-être à
> l'encontre de la philosophie debian, peut-être.

  Pose-toi la question : à quoi ça sert d’avoir des paquets ?

>[…]
> Firefox ESR 17-0.4 plus fiable que le  "vieux" 10 ESR
> fonctionne impeccablement avec Wheezy mais les mainteneurs
> n'en voudraient  pas par principe ?

  Je répète : il ne fonctionne pas « impeccablement » avec 
Wheezy. Une compilation externe, avec des bibliothèque livrées, 
fonctionne sur une Wheezy.
  Ça n’est pas la même chose.

  Et, ce qu’ils ne veulent pas, ce n’est pas une version moins 
boguée, c’est d’avoir à mettre à jour tout un tas de dépendances 
pour mettre à jour une application parce que les développeurs 
amont ont pour seule politique de maintenance de passer à la 
version suivante (avec de nouvelles fonctionnalités et donc de 
nouveaux bogues).

> J'espère me tromper... Il serait intéressant d'entendre ce
> qu'en pensent les gens qui maintiennent les paquets.

  Ben, dans les release-notes, ils ont déjà bien l’air de dire 
que ça n’est pas possible de mettre à jour une seule application 
(c’est valable pour Firefox ou LibreOffice ou autre) sans avoir, 
dans de nombreux cas, à s’occuper des dépendances.

>[…]
> >    Ce qui ne sert à rien…
> 
> Il y a quand même pas mal  de bibli debian qui sont
> indispensables à firefox dont sqlite gtk gdk, la liste est
> longue...

  Ouais, jusqu’à la libc et le noyau…

-- 
 Sylvain Sauvage


Reply to: