Il y a quelques années, quand le sujet était à la mode, on t'expliquait que l'infrastructure as code (lolilol, la promesse excessive), c'est le bien car le code documente ton infrastructure, ce que montre le code est la réalité, il suffit de le lire pour comprendre ce qui est en production, blablabla.
Contre-exemple : « When specifying numeric permissions for directories, Puppet sets the search permission wherever the read permission is set. » (source : documentation officielle).
Il y a donc une prise de décision indépendante de ma volonté entre mon code et la réalité. On peut débattre sur l'utilité d'un mode 644 sur un dossier. On peut aussi constater l'écart entre la promesse "le code décrit la réalité" et la réalité. J'ai peiné à comprendre pourquoi mon mode ne s'appliquait pas lors d'un puppet agent -t
…