Surviving software dependencies

✒ Enzo SandrĂ© · 📆 01/07/2025 · 📐 Architecture

đŸ•”ïž Aucune entreprise n’embauche de dĂ©veloppeur sans de couteux tests, frĂ©quemment hors-sujet d’ailleurs. VĂ©rification du CV, Ă©valuation du niveau technique, voire vĂ©ritable enquĂȘte de dĂ©tective pour les plus anxieux. Pourtant, une fois dans l’entreprise, le dĂ©veloppeur est parfaitement libre de taper ‘npm install’ ou autre commande similaire. Il fait entrer du code arbitraire comme dĂ©pendance du SI, sans que personne ne vienne l’embĂȘter. Le geste est devenu naturel pour les dĂ©veloppeurs tant il est facile. Jamais les Ă©coles d’informatique n’abordent le sujet de la gestion irresponsable des dĂ©pendances dans notre profession.

đŸ˜± Se plaindre de l’irruption de l’IA dans le monde du dĂ©veloppement est une panique morale tant que les entreprises ne considĂ©reront pas sĂ©rieusement la gestion des dĂ©pendances externes de leurs logiciels. Ce papier est un condensĂ©, le minimum vital Ă  connaĂźtre pour ne pas mettre en danger son entreprise.

SOURCE

Russ Cox. 2019. Surviving software dependencies. Commun. ACM 62, 9 (September 2019), 36–43. DOI:10.1145/3347446A

Enzo Sandré


📄 Lien public DOIs: 10.1145/3347446