Gemnasium
Imaginez. Vous développez des applications Rails pour vos clients, en mode « prestation de service ». Un jour, un client vous contacte pour faire évoluer un projet livré il y a deux ans. L’évolution semble triviale, et vous déterrez le code source avec enthousiasme. Mais le terrain est miné : l’application Rails repose sur de nombreux gems obsolètes. Il faut d’abord migrer, et cela va prendre du temps. Mauvaise surprise. On ne vous y prendra plus, et vous jurez de surveiller vos « projets dormants » ! Cette histoire est la vôtre ? C’est celle des Tech-Angels !
Chez Tech-Angels, les développeurs surveillent constamment les projets Rails de leurs clients. Ils recherchent les dépendances obsolètes, coûteuses à migrer, ou simplement dangereuses pour la sécurité. Cette surveillance était d’abord manuelle. Mais les scripts ont évolué vers un véritable produit appelé Gemnasium. Gratuit pour les projets open source, Gemnasium analyse et suit tous les dépendances d’un projet Ruby. Tout simple, non ? Avec Philippe Lafoucrière et Xavier Dumesnil de Tech-Angels, nous verrons que la mission n’est pas triviale !
Podcast: Lire dans une autre fenêtre | Télécharger
Tags: dépendances, Gemnasium, Philippe Lafoucrière, Ruby On Rails, RubyGems, Sécurité, Tech-Angels, Xavier Dumesnil
-
http://sebastien.saunier.me/ Sébastien Saunier
-
http://www.wooshelf.com Gravis
-
S'abonner au Podcast
S'abonner sur iTunes