Le problème n’est pas de tester, ça me prend d’ailleurs dix fois moins de temps d’installer une vrai machine qu’une machine en virtualisation. C’est d’ailleurs beaucoup plus efficace que de faire un test sur une machine virtuelle.
Pour les machines clientes, tu rêves: Il n’est pas question d’avoir une de mes machines en panne, dans les cas très importants, j’ai une machine de secours pour 7 machines utilisées.
Ce ne sont pas les mêmes personnes qui s’occupent des mises à jour de sécurité et du développement d’un logiciel: le mainteneur répercute les mises à jour de sécurité sur les différentes distributions, mises à jour communiquées par le développeur. Le développeur lui développe et corrige son logiciel. Les failles de sécurité sont communiquées par des utilisateurs, ça n’est pas le développeur qui regarde son logiciel en se demandant où est la faille. Sauf à avoir été refait entièrement ce qui est rare, une faille découverte pour la 1.2 concerne également la 1.3 et la 1.4 version du jour. Ça marche également dans l’autre sens: la faille ptrace a été découverte sur un noyau 2.4.8 et concernait tous les noyaux 2.2 et 2.4 (mais pas les 2.0).
Enfin, j’avoue que je me demande souvent quel est l’intérêt d’avoir la toute dernière version d’un logiciel donné si le dit logiciel remplit parfaitement ses fonctions. Je dirais même que le passage de Etch à Lenny en Juin-Juillet dernier s’est traduit pour moi par 4-5 jours de sueurs froides sur les machines en utilisation cela malgré un mois de tests préalable. Je peux te garantir qu’il n’est pas question pour moi d’une quelconque mise à jour complète de ces machines en Juin-Juillet prochain.
Exemple: exim3 est obsolète, certes. Mais avec exim3 je suis capable de faire passer à l’antivirus les messages destinés aux seuls destinataires en faisant la demande. Cela me permet de diminuer considérablement la charge du serveur notamment quand un crétin envoit du spam en utilisant une adresse sur un de mes domaines (retour garanti de 10000 messages
de l’heure). J’ai demandé à comment faire ça avec exim4, je me suis farci une journée à lire la doc d’exim4, je ne sais pas faire ça avec exim4, point barre. J’ai donc compilé exim3 pour lenny (tu trouveras les paquets sur mon dépot) parce qu’il fallait que ça tourne. Obsolète donc certes mais mon serveur tourne à la perfection avec une charge raisonnable.
Ce que tu dis est impeccable si on n’a que ça à faire, mais tout ça ne constitue qu’une petite partie de mon travail et je n’ai pas de temps à perdre là dessus. L’efficacité et la sureté sont des objectifs incompatibles avec la volonté à tout prix d’être sur la dernière version.