0794login:Penguin
2015/05/24(日) 18:27:34.29ID:+qe3eGtaアプリ側でライブラリをローカル化してバージョンを固定することで
・サポートのやりやすさ
・セキュリティ対策のやりやすさ
・バージョンアップのやりやすさ
・クライアント側の理解のしやすさ
はあると思う
ライブラリの脆弱性が見つかったとしても、
共有ライブラリだと
「ライブラリAの要求バージョンが上がりました。至急Aも更新してください」
「Aを更新したら別のBが暴走したぞコラ」
も起きかねないが
「バージョン○○に更新してください」だけになるから
周りの環境にも迷惑がかからない
セキュリティに対してもまた同じ
しかも「脆弱性があるバージョンじゃないと動かない」なんてことも起き得る