> Спасибо, смешно! То есть одни говнокодеры клепают дыры на своём любименьком си/сипипи,
> а коммерческие разрабы виноваты, что не бегают каждую минуту на их
> сайт "не обновился ли пакет расчёта синуса?".Вообще-то, CI подразумевает покрытие кода тестами и автоматическое тестирование с отчётами о проблемах. В продакшен без тестов и их 100% прохождения код никто не выкладывает, ибо чревато "обновись и угадай что отвалилось".
> Да при таком опенсорсном качестве надо молиться, что коммерция вообще берёт эти пакеты в дело!
Вот люди и молятся (никто не мешает же!). А объективное качество кода основано на измерении (процедурах тестирования), а не субъективном ощущении, что всё хорошо и нормально.
> И потом, коммерческий мир занят созданием профита, а не играет в русскую
> рулетку "обновись и угадай что отвалилось". Однажды скомпиленный пакет не трогается
> и с ним интегрируются остальные системы.
> В идеале, неплохо бы поддерживать новые версии, но сам же мир ФОСС
> не гарантирует, что какой-нибудь файрфокс не развалится из-за ломающих изменений в
> libpng. Так что риск допустим только у админов локалхоста, все остальные
> используют стабильные, хоть и старые версии.
Использовать старьё — заранее обрекать себя на прозябание в счастливом неведении о выявленных и исправленных уязвимостях. Так как ошибки в ПО есть всегда, их надо исправлять чем быстрее, тем лучше. И от этого никуда не деться: либо ты исправишь, либо тебя со временем хакнут. Для этого и придумали CI.