Recursos externos
Como vocês integram recursos de terceiros nos projetos de vocês?
Eu sou aquele tipo de pessoa que sempre prefere o certo do que o duvidoso, não gosto de arriscar muito. Sempre fico com um pé atrás em depender de terceiros pro meu programa funcionar, por mais que as fontes sejam empresas reconhecidas e que eu sei que dificilmente vai dar problema no servidor onde estão os recursos, tipo o fontawesome, bootstrap, etc.
Então sempre que inicío um projeto "sério", que eu vou disponibilizar pra outras pessoas, e que eu preciso de recursos externos, eu tendo a baixar mesmo o que preciso e deixar tudo na minha aplicação, mesmo que ela perca em performance. Eu sinto mais segurança assim.
E vocês? Como fazem na hora de integrar recursos de terceiros?
Rafa, esse é um questionamento muito valioso!
O que eu me pego perguntando é: toda dependência é um pedaço de código, e no momento zero não depende quem escreveu o código, se foi eu ou um outro autor, o que depende é o que vai acontecer dali para frente. Por exemplo: terei tempo e capacidade de continuar avaliando esse pedaço de código por bugs e brechas de segurança? Por compatibilidade com o restante do ecossistema que está ao redor dessa dependência?
Me pergunto isso, porque tudo dentro do seu sistema é código (de forma grosseira) e é "somente" uma questão de quem irá continuar atualizando suas partes.
Então importar o source code
, ao invés de declarar como dependência externa, não faz seu sistema mais seguro. Muitas vezes vai deixar mais inseguro ao longo do tempo por não ser fácil de instalar os patches de segurança.