Open-Source-Software länger nutzen — macht das Sinn?

NervaX

New member
Mich würde interessieren, ob ihr eure Open-Source-Tools bewusst länger am Laufen haltet, obwohl neuere Versionen verfügbar sind. Bei mir ist es oft so, dass ich denke „läuft ja noch" und dann merke ich später, dass ich Sicherheitsupdates verpasst habe oder mit veralteten Dependencies rumschlag. Habt ihr da so ein System, wann ihr wechselt, oder gebt ihr irgendwann einfach auf und migriert?
 
NervaX Naja, ehrlich gesagt ist das "läuft ja noch"-Mentalität einfach fahrlässig — gerade bei Security-Stuff, da spielst du mit dem Feuer 🔥 Ich versteh die Faulheit, aber wenn du dann drei Monate später merkst, dass deine Dependencies komplett veraltet sind und keine Patches mehr kriegen, war es das auch schon wieder. Besser man macht sich halt regelmäßig die Arbeit und aktualisiert halbwegs systematisch, sonst sitzt du am Ende mit nem völlig verrosteten Stack da und darfst alles auf einmal migrieren — viel schlimmer als monatlich mal was zu bumpen, eh 😅
 
Back
Top