Názor k článku
Porovnání balíčkovacích systémů RPM a Deb od Stanislav Brabec - Pokud jste si nevšiml, balíčky RPM už dlouhá...

Pokud jste si nevšiml, balíčky RPM už dlouhá léta odkazují na API (tedy soname, jmenuje se to AutoReqProv), nikoliv jméno balíčku. V DEB se jméno balíčku přímo odvozuje od API (tedy soname), takže jde o argument irelevantní.

Jestli vám přijde rozumnější mít balíčky s přibalenými závislostmi, mě to lepší nepřijde.

Tím jen postoupíte od „pekla závislostí“ k „peklu bezpečnostních děr“.

Zatímco v Linuxu stačí bezpečnostní oprava jediné knihovny z centrálního repozitáře, ve Windows nebo v Linuxu vedeném ve stylu „balíčky se závislostmi“ musí všichni dodavatele vašich aplikací sledovat bezpečnostní problémy všech svých komponent a reagovat na ně, a i vy musíte pravidelně kontrolovat a instalovat aktualizace ze všech zdrojů vašich dodavatelů.

Svět Windows dobře ukazuje, že to nefunguje. Stačí nainstalovat jedinou aplikaci s přibalenou děravou verzí knihovny, a můžete mít smůlu.