Bun, m-am lamurit ca nu ne trollam, doar vorbim unul pe langa altul. Resetez si mai incerc o data.
1. Cu restul de ecosisteme am un trust ceva mai bun (nu absolut), pentru ca sunt mai multi pasi in toolchain unde pot fi verificate chestii si ai un control mai bun asupra cand se fac schimbarile. Povestea de care vorbesti cu ssl-ul din debian e un exemplu bun de ce e nevoie sa faileze: cineva a introdus bugul din greseala si acelasi pachet l-a avut toata lumea. Cand s-a observat bugul, toti au putut sa isi dea seama daca si cand au instalat pachetul cu pricina si ce e de facut in case shit. 2. La composer prima chestie care ma deranjeaza e ca nu am nici o legatura intre ce zice la https://getcomposer.org/download/ si ce zice la https://github.com/composer/composer . Nu mi-a sarit in ochi vreun script de build, nu exista pachete in Debian, nici macar amaratul ala de .phar pe care-l downloadez nu are vreun md5 sau ceva publicat, sa stiu si eu ca am downloadat ce trebuie inainte sa-l rulez. 3. Vad ca ai oaresce experienta cu chestia asta, chiar daca ai decis ca mai intai razi de mine. Cum zici ca faci update la aplicatia live? Niciodata, doar pui containere noi si pointezi traficul la ele? Desteptii astia ai mei mi-au zis sa rulez composer direct pe mediul de productie si sa mut un symlink dupa, ca sa-si pastreze diverse cache-uri si alte traznai. Pot rula treaba aia in alta parte si doar sa le copiez fisierele? Ce-mi scapa? -- P. "pe bune, containerele n-au nici o legatura cu povestea asta" _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
