Pour la sécurité, on parle pas des PPA ou de l'AUR. On parle des dépôts. FlatPack veut remplacer les dépôts. Sauf qu'on vire la sécurité d'un tiers dont « le boulot » est d'empaqueter correctement et de vérifier la sécurité de tout ça. On demande au dev de le faire à la place : ça lui prends du temps, et il risque de privilégier la simplicité du « faut que ça marche à tout prix » plutôt que la propreté et la sécurité de l'installation.
D'ailleurs, même l'AUR est relativement safe : tu vérifies que la source est bien l'upstream, tu vérifies que le PKGBUILD fait pas nawak, et ça roule. Les PPA par contre, faut avoir une confiance aveugle dans les binaires qu'on te file. Surtout si le mec qui gère le PPA n'est pas officiellement lié aux devs de l'upstream.
Sécurité bis : la gestion des versions et des mises à jour de Flatpack privilégie le « faut que ça marche » à la sécurité…
Flatpack est la non-réponse à la question des librairies statiques : pensez à tout mettre à toujours, toujours, tout le temps.
Si un soft ne suit pas, préparez sa migration.
Si, c'est tout à fait possible. Environnements staging, preprod et prod, sinon vous ne controlez absolument rien dans votre entreprise et vous devriez tout confier en infogérance puisque votre travail n'est pas lié à l'informatique.
[Comment removed by author]
[Comment removed by author]
[Comment removed by author]
Ok pour la place.
Pour le bordel, je préfère encore le FHS (https://fr.wikipedia.org/wiki/Filesystem_Hierarchy_Standard), bien géré, plutôt que la méthode Windows…
Pour la sécurité, on parle pas des PPA ou de l'AUR. On parle des dépôts. FlatPack veut remplacer les dépôts. Sauf qu'on vire la sécurité d'un tiers dont « le boulot » est d'empaqueter correctement et de vérifier la sécurité de tout ça. On demande au dev de le faire à la place : ça lui prends du temps, et il risque de privilégier la simplicité du « faut que ça marche à tout prix » plutôt que la propreté et la sécurité de l'installation.
D'ailleurs, même l'AUR est relativement safe : tu vérifies que la source est bien l'upstream, tu vérifies que le PKGBUILD fait pas nawak, et ça roule. Les PPA par contre, faut avoir une confiance aveugle dans les binaires qu'on te file. Surtout si le mec qui gère le PPA n'est pas officiellement lié aux devs de l'upstream.
Flatpack est la non-réponse à la question des librairies statiques : pensez à tout mettre à toujours, toujours, tout le temps. Si un soft ne suit pas, préparez sa migration.
Impossible en entreprise
Si, c'est tout à fait possible. Environnements staging, preprod et prod, sinon vous ne controlez absolument rien dans votre entreprise et vous devriez tout confier en infogérance puisque votre travail n'est pas lié à l'informatique.