Re: Mezuro deixará de ser um plugin do Noosfero

[Bráulio Bhavamitra]

2013/7/18 Antonio Terceiro <terceiro at colivre.coop.br>

> On Thu, Jul 18, 2013 at 04:33:56PM -0300, Bráulio Bhavamitra wrote:
> > A esqueci do principal: há um comando no bundle que faz baixa as gems
> > (incluindo o rails) dentro do código. Isto poderia ser feito antes de
> gerar
> > o pacote debian.
> > Aí as dependências ficariam lá dentro, sem precisar baixar.
>
> ... o que faz com que updates nas dependências necessitem de um update
> no Noosfero - além de ser uma solução fuleira, é péssima prática em
> termos de segurança.
>

> Dependências *precisam* poder ser atualizadas independente dos pacotes
> que dependem delas.
>
Fuleira? E o que é que tem no vendor/? Aliás, como não há referencia
nenhuma (seja via git ou gem), nem sabemos se houve problemas de segurança.

Não é dificil atualizar a coisa quando se mantem a referência. Não consigo
entender como pode ser tão ruim atualizar o pacote como um todo.
No caso da falha de segurança do rails por exemplo, envolveu várias
atualizações do noosfero.
Tem até um benefício: não precisa esperar o pacote com problema atualizar,
o que pode demorar, pois nem sempre o mantenedor do pacote reage rápido a
atualização do software.

bráulio

>
> --
> Antonio Terceiro <terceiro at colivre.coop.br>
> Colivre - Cooperativa de Tecnologias Livres
> http://www.colivre.coop.br/
>
>
>
> _______________________________________________
> Noosfero-br mailing list
> Noosfero-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>
>


-- 
"Lute pela sua ideologia. Seja um com sua ideologia. Viva pela sua
ideologia. Morra por sua ideologia" P.R. Sarkar

EITA - Educação, Informação e Tecnologias para Autogestão
http://cirandas.net/brauliobo
http://eita.org.br
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/noosfero-br/attachments/20130718/b89b3b6b/attachment.html>