Byla vydána nová verze 24.04.28 s kódovým názvem Time After Time svobodného multiplatformního video editoru Shotcut (Wikipedie) a nová verze 7.24.0 souvisejícího frameworku MLT Multimedia Framework. Nejnovější Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Byla vydána verze 5.30 dnes již open source operačního systému RISC OS (Wikipedie).
V aktuálním příspěvku na blogu počítačové hry Factorio (Wikipedie) se vývojář s přezývkou raiguard rozepsal o podpoře Linuxu. Rozebírá problémy a výzvy jako přechod linuxových distribucí z X11 na Wayland, dekorace oken na straně klienta a GNOME, změna velikosti okna ve správci oken Sway, …
Rakudo (Wikipedie), tj. překladač programovacího jazyka Raku (Wikipedie), byl vydán ve verzi #171 (2024.04). Programovací jazyk Raku byl dříve znám pod názvem Perl 6.
Společnost Epic Games vydala verzi 5.4 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.
Byl vydán Nextcloud Hub 8. Představení novinek tohoto open source cloudového řešení také na YouTube. Vypíchnout lze Nextcloud AI Assistant 2.0.
Vyšlo Pharo 12.0, programovací jazyk a vývojové prostředí s řadou pokročilých vlastností. Krom tradiční nadílky oprav přináší nový systém správy ladících bodů, nový způsob definice tříd, prostor pro objekty, které nemusí procházet GC a mnoho dalšího.
Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT. Ve stejném repozitáři se nacházejí i před lety zveřejněné zdrojové k kódy MS-DOSu 1.25 a 2.0.
Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.
Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.
3.1.2012 01:02
| Přečteno: 1755×
| 
Proto, zejména pro ty, co nebudou mít sílu/chuť číst to celé, prvně ony otázky, na které bych vás poprosil odpovědět v diskuzi: Přispíváte do open-source software? Jestli ano, co je pro vás největší opruz, který byste změnili, kdybyste mohli? Jestli nepřispíváte, co je hlavní faktor, který vás od toho odrazuje (když pomineme různé, ať již zástupné nebo skutečné, důvody typu nemám na to čas)? Stalo se vám už někdy, ze jste do OSS nepřispěli jen kvuli tomu, že se vám celý proces zdál přiliš komplikovaný? Zvýšilo by (podstatně) vaši chuť přispívat, kdyby proces vytvoření a odeslání patche byl dostatečně jednoduchý (např. pro vytvoření nové funkce není nutné studovat celý system, ale jen příslušný modul, měli byste automaticky commit práva, pokud by build prošel testy, nová funkce by šla automaticky do dalšího releasu a pod.)?
Různých projektů s otevřeným zdrojovým kódem je nepřeberné množství, takže snad téměř každý si může najít pro něj dostatečně zajímavý projekt, do kterého by mělo smysl přispívat (a pokud
takový oprvadu neni, tak je možná na čase, aby jej vytvořil sám 
. Krom možnosti podílet se na něčem zajímavém (vybrali jste si přece projekt pro vás zajímavý) to má navíc tu výhodu, že
daný kus software obvykle používá víc (často velmi mnoho) lidí, takže je to veskrze užitečně strávený čas. V neposlední řadě se často něčemu zajímavému přiučíte. Toto platí zejména pro studenty.
Zde bych mohl pokračovat dlouhým výčtem, proč by studenti (různých IT oborů) měli přispívat do open-source, ale to už velmi dobře (rozhodně líp, než bych to zvládnul já) shrnul
Sešívaný v článku Proč studenty zapojit do open-source projektu v časopise
Open source & praxe (je to úplne poslední článek v tomto čísle). Sám jen poznamenám, že když už
různé praktické školy/studijní obory (je podobnost se zvlašními skolami, přejmenovanými na praktické, čistě náhodná? preferují výuku rozličných "předmětů z praxe" před výukou abstrakních
nesmyslů (čti ruzných matematických disciplin), nechápu, jak takovou školu může student absolvovat, aniž by přispěl jedinou řádkou do nějakého open-source projektu (u státních škol se divím dvojnásob).
Můžeme se spokojit s odpovědí, že lidi jsou líní a raději berou než dávají a pod. Ač je to odpověď v mnoha případech pravdivá, nejsu si jistý, jestli je zcela uspokojivá. Část důvodů může spočívat v tom, že mnoho projektů s otevřeným zdrojový kódem je otevřených ve smyslu že si kód může každý stáhnout a prostudovat, nicméně ve smyslu možnosti do něj přispět to již zdaleka neni tak triviální. Toto na první pohled vypada logicky. O nemálo lidí se asi pokusí mrkákoty při představě, že by do jejich oblíbeného projektu mohl commitovat kde jaký jouda to, co mu právě přišlo jako docela dobrý nápad. Před nějakým časem jsem ale viděl slidy od Nicolase De Loofa z prezentace Opening opensource the Jenkins way, a od té doby si pohrávám s myšlenkou, že rozdávat commit práva na potkání možná není až tak hloupý nápad, jak se může na první pohled zdát.
Nemá cenu sem opisovat celou prezentaci, kdo chce, ať si to prokliká sám. Hlavní myšlenky jsou přibližně následující. Přispívat do OSS projetu někdy není úplně jednoduché a dostat nějaká práva (např. právo commitu do SCM) je velmi často běh na dlouhou trať, který zahrnuje i hromady dalších věcí jako odpovídání nováčkům na fóru, psaní dokumentace atd., což je pro mnoho lidí (dřív nebo později) vcelku demotivující. Dochází tak ke ztrátě části programátorů, případně daný člověk ani nezačne přispívat. Řešení je vcelku jednoduché a to, jak už asi tušíte, dát prava commitu každému, kdo si o ně řekne. To pochopitelně není celé. Navhuje těchto 6 bodů:
Jednoduché, ne? Osobně mě ani tak nevadí to, že někde nemám právo commitu, ale docela mi vadí, pokud někam poslu patch a ten tam leží nepovšimnutý, lidi s commit právy daný bug/feature
nezajímá nebo zkratka nemají čas a tak to tam leží měsíce. Nejen proto se mi líbí myšlenka snížit stupní bariéru na minimum. Líbí se mi i přístup samotný, kdy komunita kolem takového projektu tím dává
vcelku jasně najevo, že si velmi váží každého příspěvku (i za cenu, že to třeba rozbije build) a takto apriori projevená důvěra je, aspoň pro mě, poměrně velkou motivací, abych ji nezklamal a kód
před commitem pečlivě otestoval (ideálně i napsal jednotkové testy). Použití distribuovaného verzovacího systemu (jako git), kde se snadno tvoří větve a je možno snadno vybírat do hlavní
větve jen jednotlivé commity z větví, usnadní případné opravy a celkově velmi usnadní práci. IMHO jedna z nejdůležitějších věcí je mít dobré pokrytí testy a ideálně po každém commitu je spustit. Takto se
případná chyba odhalí velmi rychle. Druhá, neméně důležitá, věc je navrhnout software dostatečně modulárně a s podporou pluginů tak, aby je jedna část šla jednoduše vyměnit za jinou. Je jasné, že dřív nebo později dojde
k tomu, že programátor A navrhne a implementuje funkci A, kterou bude považovat za geniální, zatímco progmátor B to bude považovat za naprosté zlo, které je potřeba odstranit a udělat to celé jinak. Pokud
ale daná věc půjde implementovat jako plugin, oba dva si to udělají po svém, budou spokojení a uživatel si navíc bude moct vybrat, co se mu líbí víc. Toto navíc umožňuje trochu zmírnit onen radikální
princip dát commit právo každému. Pokud se do vašeho projektu budou snadno psát pluginu, pro začátek můžete dávat commit práva jen pro pluginy.
pavlix v diskuzi vedle (která vlastně způsobila, že jsem tenhle zápisek konečně napsal)
dodává, že je třeba, aby byl systém snadno testovatelný. To se v oné prezentaci ani nezniňuje, IMHO proto, že to autor
považuje za automatické. Např. v při vývoji pluginu pro Jenkins stači v adresáři s pluginem dát mvn hpi:run, což spustí Jetty, provede na něm deploy pluginem požadované verze Jenkins a
pluginu samotného a po každém uložení změn provede znovunačtení změn (Jenkins ještě donedávna neuměl hot deploy, takže se to řeší trochu nešikovně restartem Jetty, nicméně to se snad časem zmení, protože
AFAIK hot deploy pluginu už je implementovaný).
Popravdě, já sám nejsu úplně přesvědčený a kdybych byl autorem nějakého úspěšného OSS projektu (jako že nejsu), tak bych asi docela přemýšlel, jestli bych do toho šel. Každopádně se mi ta myšlěnka líbí a praxe ukazuje, že to může být velmi úspěšná strategie. Tou praxí myslím projekt Jenkins, což to asi jediný větší projekt, o kterém vím, že se drží výše uvedených pravidel. Já vím, jedna vlaštovka jaro nedělá a co funguje zde nemusí fungovat jinde. Nicméně to, že tato strategie nevedla k naprostému chaosu a rozpadu projektu, ale k tomu, že příspěvky značně vzrostly a nyní projekt AFAIK patři k jedněm z nejaktivnějších na celém githubu a roste i počet stažení (tj. stává se patrně ještě víc oblíbený i mezi uživateli) zní vcelku povzbudivě. Ještě si pamatuju, jak se na nekolika OSS projektech řešilo, jestli přejít ze SVN na git a vcelku častým argumentem proti bylo, že distribuovaný verzovaci systém zpusobí naprostý chaos. Dnes je git (nebo jiný distribuovaný systém) de facto standard, resp. obavy, že přechoz způspbí chaos jsou už asi jen ojedinělé, pokud vůbec jaké. Tak si říkám, jestli to za dva tři roky nebude podobné i s těmi commit právy a to, co se dneska jeví jako přinejmenším odvážný nápad, se nestane standardem.
Tak co na to říkáte? Líbí se vám to? Přispělo by to k tomu, abyste víc přispívali do OSS? Kde vy vidíte hlavní překážky přispívání do OSS?
Tiskni
Sdílej:
3.1.2012 01:39
pavlix | skóre: 54
| blog: pavlix
To má smysl jen pro uživatele, kteří na dané bugzille chtějí působit delší dobu, pro typického "kolemjdoucího" nebo jen občasného návštěvníka je to ale zbytečná přítěž.To je dobře, protože kdo na bugzille není ochotný působit delší dobu, ten je zase zbytečná přítěž pro vývojáře. Myšleno, pokud dvacet lidí zadá bugreport, ke kterému si vývojáři vyžádají feedback a z nich jen jeden se vrátí, kdo z nich nějak přispěl ke zlepšení daného software?
Spíš než přihlášení by před reportováním mělo být poviným krokem hledání, aby se pokud možno zamezilo duplicitním bugům, a tenhle krok stejně slušnej člověk musí províst tak jako tak.Dlouhodobá působnost duplicitní bugy taky řeší, protože duplicitní bugy vznikají. Zvlášť z automatizovaných nástrojů typu ABRT. Ale třeba já osobně si většinu duplicitních bugů nakonec zavírám sám.
To je dobře, protože kdo na bugzille není ochotný působit delší dobu, ten je zase zbytečná přítěž pro vývojáře. Myšleno, pokud dvacet lidí zadá bugreport, ke kterému si vývojáři vyžádají feedback a z nich jen jeden se vrátí, kdo z nich nějak přispěl ke zlepšení daného software?Tak stále mi to přijde lepší, než když tam ten člověk přijde s ochotou reportovat bug, ale radši se na to vykašle, když vidí registrační formulář, případně další komplikace. Pak se o tom bugu třeba neví vůbec. Krom toho neregistrovaný uživatel může mít například povinnost zadat při bugreportu e-mail, tam ho můžou pak kontaktovat... Čili taková "registrace light"
Pritom staci formular na zadani bugu a volitelne zadani mailu s volitelnou moznosti upozorneni.
To je spolehlivá cesta do pekel. Anonymně nahlášený bug bez možnosti vyžádání si dodatečných informací nebo feedbacku je v naprosté většině případů k ničemu. Jen se do nějaké bugzilly (nebo třeba do zdejší poradny) podívejte: zjistíte, že většina uživatelů použitelný bugreport napsat neumí a že teprve dodatečným výslechem se dá něčeho smysluplného dobrat - a nebo zjistit, že to byl nesmysl od samého počátku.
4.1.2012 12:02
Fluttershy, yay! | skóre: 92
| blog:
6.2.2012 23:19
Pavel Stárek | skóre: 44
| blog: Tady bloguju já :-)
| Kolín
6.1.2012 11:15
xkucf03 | skóre: 49
| blog: xkucf03
6.1.2012 11:44
Fluttershy, yay! | skóre: 92
| blog:
Vyplnění e-mailu k založení účtu bohatě stačí.Bohužel nestačí. Obvykle mají ještě nutkání ten e-mail ověřovat odesláním odkazu, což pro uživatele znamená nutnost vlézt do svého mailu a pohrabat se v poště, případně ve spam folderu. Dále musí člověk obvykle ještě nastavit heslo a případně přihlašovací jméno. Dále si musí pamatovat, že to už udělal a s jakými údaji, když se na bugzillu vrátí po nějakém čase. Když už teda bugzilly tak strašně nutně potřebují mít uživatele zaregistrované, ať si laskavě implementují OpenID.
7.1.2012 11:15
Fluttershy, yay! | skóre: 92
| blog:
7.1.2012 14:15
Fluttershy, yay! | skóre: 92
| blog:
odfiltrovat ty, kteří určitě nebudou při opravě chyby spolupracovat.Což se nepodařilo. Jak už píše davkol, ta souvislost tam je naprosto minimální...
8.1.2012 14:13
pavlix | skóre: 54
| blog: pavlix
Podařilo. Jak už píše Michal, korelace tam je. Teď se můžeme pohádat, kdo z nich je větší autorita :D.odfiltrovat ty, kteří určitě nebudou při opravě chyby spolupracovat.Což se nepodařilo. Jak už píše davkol, ta souvislost tam je naprosto minimální...
8.1.2012 14:16
Fluttershy, yay! | skóre: 92
| blog:
8.1.2012 14:34
xkucf03 | skóre: 49
| blog: xkucf03
8.1.2012 15:04
Fluttershy, yay! | skóre: 92
| blog:
8.1.2012 14:18
Fluttershy, yay! | skóre: 92
| blog:
3.1.2012 12:38
pavlix | skóre: 54
| blog: pavlix
3.1.2012 12:37
pavlix | skóre: 54
| blog: pavlix
Tak stále mi to přijde lepší, než když tam ten člověk přijde s ochotou reportovat bug, ale radši se na to vykašle, když vidí registrační formulář, případně další komplikace.Nejsem si tím úplně jistý, IMO je to klasický spor mezi kvantitou a kvalitou. Tak registrace light bude když se ten e-mail ještě ověří. Podle mě by bohatě stačilo, kdyby se na bugzillách všude člověk během pár vteřin přihlásil s nějakou společnou identitou aspoň částečně vázanou na e-mail (OpenID).
3.1.2012 15:38
pavlix | skóre: 54
| blog: pavlix
3.1.2012 14:32
Fluttershy, yay! | skóre: 92
| blog:
3.1.2012 11:31
xkucf03 | skóre: 49
| blog: xkucf03
onanovat nad funkčním kódem, aby prošel nějakou kontrolou kvality, to je už jenom vopruz
Doporučuji zkusit něco opravit v (cizím) projektu, který se nedrží rozumného coding style a je plný zpraseného neokomentovaného kódu. Třeba se pak na ten "opruz" začnete dívat jinak…
Doporučuji zkusit něco opravit v (cizím) projektu, který se nedrží rozumného coding styletreba vyse uvedeny jenkins zadne coding style nema, resp. v jenkins core AFAIK v podstate plati jedine pravidlo a to pouzivat mezery misto tabu a i tak na tom asi nikdo netrva, pokud s tim mas nejaky zasadni problem (aspon tak chapu cast ohledne coding conventiones v governance dokumentu, kde se pise, ze With that said, we do not believe in rigorously enforcing coding convention, and we don’t want to turn down contributions because their code format doesn’t match what we use.) a nejak jsem zatim nepozoroval, ze by citelnost kodu byla vyrazne horsi nez u jinych projektu
a je plný zpraseného neokomentovaného kódu. Třeba se pak na ten "opruz" začnete dívat jinak…toto nejak implicitne predpoklada, ze lidi budou ve velkem commitovat hromady spraseneho kodu. Je ale tento prepoklad opravneny? Ja treba, kdyz si nejsu jisty, jak moc dobry je kus kodu, co jsem prave vytvoril, tak jej necommitnu primo, ale udelam pull request. Krom toho, ze pak nejsou v kodu prasarny, tak se treba i poucim, jak to priste udelat lip a IMHO tohle je win-win situace, kdy obe strany muzou byt spokojene. Toto plati zcela obecne. Zkratka neverim tomu, ze zkuseny programator je neomylny a vzdy produkuje skvely cisty kod. Moje zkusenost je spis naopak ta, ze onen geek casto vyprodukuje vysoce optimalizovany kod, ale je zapsan takovym zpusobem ze vetsina lidi, co to po nem ctou ma docela problem pochopit, o co tam jde
O tom to neni. Já neřikám, že se ten prasáckej kód má rovnou začlenit. Ale zahazovat ho kvůli nějakejm formálním nedostatkům (například) je podle mě taky špatně.
Většinou ho nikdo nezahodí, ale upozorní autora, že patch nesplňuje příslušná pravidla a že je potřeba ho opravit. Jak byste si to představoval jinak? Že "učesání" kódu budou provádět core vývojáři místo oprav chyb a implementace featur, které "náhodný kolemjdoucí" nezvládne?
3.1.2012 12:29
xkucf03 | skóre: 49
| blog: xkucf03
dát commit práva každému, kdo si o ně řekneTahle myšlenka se mi nelíbí – je to jednak nebezpečné a jednak zbytečné. 1) Uživatelé očekávají nějakou úroveň kvality a určitě by neměli radost, kdyby do daného softwaru mohl dělat změny každý, kdo šel jen tak kolem. To je možná přijatelné u překladů (lokalizace), ale pro zásahy do spustitelného kódu určitě ne. 2) Díky distribuovaným verzovacím systémům si nový vývojář může naklonovat úložiště a v něm si vést vlastní vývoj (nikomu nemůže uškodit a zároveň má zcela volné ruce). Služby jako Github, Bitbucket nebo SourceForge jsou na to jako dělané, stačí jednou kliknout. Ale ani nejsou potřeba, člověk si může udělat třeba
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
hg clone na svůj desktop (to vlastně musí udělat stejně) a svůj příspěvek pak poslat e-mailem nebo pověsit někam na web.
Nový vývojář se proto dokonce ani nemusí nikoho doprošovat, aby mu (byť jen tak na řeknutí) dal práva zápisu – on je totiž vůbec nepotřebuje a nemusí se nikoho na nic ptát.
Dávat „náhodným kolemjdoucím“ práva zápisu (byť do oddělených větví) na server, který používají kmenoví vývojáři, je zbytečnost.
Jinak celkem souhlas, otevřenost a přívětivost je dobrá. Akorát se to nesmí přehánět – bugzilla zaneřáděná duplicitami a nesmysly přestává být užitečná a úložiště plné nekvalitního kódu (který jsme přijali bez pořádné kontroly) je horší, než menší množství kvalitního kódu.
vezmu to odzadu: ano, distribuovane verzovaci systemy bezpochyby velmi usnadnuji vyvoj a servry jako github umoznuji bezbolestne verejne sditel moje upravy a nove funce. Co ale delat ve chvili, kdy bych je rad dostal do upstreamu (az uz proto, ze me nebavi udrzovat vlastni fork nebo si myslim, ze by to ocenili i dalsi uzivatele, kteri pochopitelne neprochazi forky projektu a nezkoumaji, jestli tam neni neco uziteneho i pro ne), ale na muj pull request se nikdo uz mesic/mesice nepodival, takze moje prace byla castecne zbytecna (neprinesla uzitek vic lidem, jak jsem puvodne cekal, ale jen me, a to je jeste otazka, protoze musim udrzovat svuj fork) a navic me to ani nikam neposunuje, protoze chybi zpetna vazba od ostatnich vyvojaru. To same plati o hrani si na vlastnim pisecku u sebe na localhostu. Je to treba pekna zabava, ale to je cele. Kdyz ten kod nekde sdilim, tak to ma vetsi uzitek jak pro me, tak i ostatni lidi.
V podstate je cele o tom, proc by mel byt lepsi pristup verit jen ten co se osvedcili a neverit nove prichozim, pred pristupem verit apriori vsem a neverit jen tem, co se ukazali jako spatni/neschopni (presne takhle je to fomulovano ve vyse zminovanem jenkins governance dokumentu: This is partly achieved by not requiring new contributors to “prove themselves” before they are admitted to the committership. Instead, we assume they are good until proven otherwise, and this principle applies to anybody without arbitrary discrimination.)
Cimz se dostavam k tomu prvnimu bodu a totiz kvalite. Opet, jak jsem psal vyse, obavy o kvalitu obsahuji implicitni predpoklad, ze prispevky od nahodnych kolemjdoucich budou spatne. Nejsu si ale moc jisty, jestli je tenhle predpoklad opodstatneny. Rozhodne stoji za dukladne zamysleni, ale myslim, ze dobrymi testy a vecmi jako kontinulani integrace lze ten problem pomerne dobre minimalizovat.
Projekt Jenkins je pro me docela silnym dukazem zivotaschopnosti tehle myslenky z nemale casti i proto, ze to neni zadny software, ktery by mel monopol. Presne naopak, pred necelym rokem se odstepil od puvodniho projektu Hudson a prejit na nej z Jenkins je velmi jednoduche. V te dobe Oracle, ktery spolu se Sonatype a dalsimi pokracuje ve vyvoji Hudsonu, IMHO sazeli na to, ze Jenkins nebude schopen diky zivelnemu vyvoji drzet dostatecnou kvalitu a drtiva vetsina uzivatelu prejde k Hudsonu, u ktereho zavedli v Oracle QA, presna pravidla pro prispevky, vyvojovy cyklus atd. (a Jenkins na tento velmi otevreny vyvoj vsadil v dobe, kdy mel hodne co ztratit). Je tezke srovnavat, protoze statistiky pouzivanosti Hudsonu jsem zatim nevidel (a pochybuji, ze jsou nekde verejne), pouzivanost u Jenkins ale roste, coz svedci minimalne o tom, ze uzivatele neodchazi a predpoklad nezivotashocpnosti takoveho projektu se ukazal jako mylny. Abych to bylo fer, tak je ale jeste nutno dodat, ze i Jenkins ma LTS (long term support), co je starsi verze s asi 3 mesicnim releas cyklem, ktera se testuje pecliveji.
Opet, jak jsem psal vyse, obavy o kvalitu obsahuji implicitni predpoklad, ze prispevky od nahodnych kolemjdoucich budou spatne. Nejsu si ale moc jisty, jestli je tenhle predpoklad opodstatneny.Jenže tímhle neumožníte přispívat jen náhodným kolemjdoucím, ale také záměrným škůdcům. A u těch už je ten předpoklad o špatných příspěvcích opodstatněný.
Pokud nikdo nereaguje na požadavek, ale vývoj normálně dál běží, vašeho commitu by si nikdo nevšímal a ten by proplul až do finální verze bez povšimnutí, utíkal bych od takového projektu co nejdál.tohle je IMHO castejsi pripad, ze si pull requestu nikdo nevsima a vyvoj bezi dal. Nasledny commit pak chapu jako o uroven duraznejsi pull request. Sice nemam uplne podrobnou znalost, jak to funguje na Jenkins projektu, ale nechce se mi verit tomu, ze by nikdo nekontroloval nove commity. Toto delat by bylo pochipitelne dost pochybne, eufenimisticky receno.
Jenže tímhle neumožníte přispívat jen náhodným kolemjdoucím, ale také záměrným škůdcům. A u těch už je ten předpoklad o špatných příspěvcích opodstatněný.ano, tady je to opodstatnene, ale kdyz se nekdo rozhodne skodit, tak je to vzdycky problem. Nejsu si ale jisty, jak moc casty by to byl problem, resp. resil bych to, az by se neco takoveho stalo.
3.1.2012 15:40
pavlix | skóre: 54
| blog: pavlix
ano, tady je to opodstatnene, ale kdyz se nekdo rozhodne skodit, tak je to vzdycky problem. Nejsu si ale jisty, jak moc casty by to byl problem, resp. resil bych to, az by se neco takoveho stalo.Jo, když někdo neví, jak strašně moc je ztráta důvěry drahá, to je potom docela problém.
3.1.2012 23:09
pavlix | skóre: 54
| blog: pavlix
Nechybi tam nahodou mezikrok, ze musim jeste releasnu build s tim skodlivym kodem?Nechybí. Repozitář je přeci veřejný.
Nechybí. Repozitář je přeci veřejný.to me prijde stejne kvalitni argument jako ze wikipedie je krajne neduveryhodna, protoze nahodny kolemjdouci muze zmenit co chce a nez to nekdo revertne, tak si to muze precist hromada lidi...
4.1.2012 00:33
pavlix | skóre: 54
| blog: pavlix
to me prijde stejne kvalitni argument jako ze wikipedie je krajne neduveryhodna, protoze nahodny kolemjdouci muze zmenit co chce a nez to nekdo revertne, tak si to muze precist hromada lidi...Až zkusíš citovat Wikipedii jako důvěryhodný zdroj, možná pochopíš. Nedůvěryhodnost patří mezi její základní vlastnosti, se kterými musí průměrně vzdělaný uživatel počítat.
4.1.2012 10:56
xkucf03 | skóre: 49
| blog: xkucf03
Pro me je to duveryhodny projekt a rekl bych, ze pro nemalo lidi zrovna tak. Jsem si vedom, ze tam muzou byt neprosnosti a nebo dokonce naproste lzi (zamerne prepsana stranka) a pocitam s timA o to právě jde – u Wikipedie s tím lidi počítají, ale u softwaru je běžná jiná praxe – tam je obvyklé, že přispívat můžou jen prověření autoři.
4.1.2012 15:58
pavlix | skóre: 54
| blog: pavlix
u vydaneho software urcenoho uzivatelum ano, ale tam predpokladam, ze se ten skodlivy kod nedostane (a pokud dostane, tak je to spatne), takze tady by k naruseni duvery nemelo dojit.Chyba tvé úvahy je v tom, že přeceňuješ rozdíl mezi commitem tagovaným pro vydání a ostatními commity.
Ve vašem otevřeném systému by musel kontrolovat všechny změny od posledního vydání. Najednou.proc? AFAIK je staci kontrolovat postupne, jak prichazeji. V podstate to same, by delal pri kontrole patchu, jen je necommituje on, ale nekdo jiny
4.1.2012 22:28
xkucf03 | skóre: 49
| blog: xkucf03
To znamená, že si to bude kontrolovat každý sám – tzn. jedna práce se udělá víckrát*, přestože by kontrolu mohl dělat někdo centrálně za ostatní – pouštět schválené změny do větve/úložiště, odkud si je ostatní s důvěrou stahují.
To je ta lepší varianta. Také to může teoreticky dopadnout i tak, že si každý řekne: "Teď to nemám čas zkoumat, kdyby tam bylo něco vážného, určitě by si toho někdo všiml." Když má člověk commitnout cizí patch a tím se pod něj "podepsat", tak má přeci jen větší motivaci si ten patch nejdřív pořádně projít.
Proč? Protože jste psal, že se commituje všechno hned. Zkuste si na týden „udělat“ volno. Třeba přes vánoce v pcre přibylo 50 commitů, z nichž jeden je gigantický „merge UTF-16 branch“.
Jak se pozná zkontrolovaný pach od nezkontrolovaného? Ať už z hlediska správce nebo náhodného vývojáře, který si naklonuje „hlavní“ větev? Bude zvláštní větev, do které se budou jednotlivé commity kopírovat? Ale pak de facto větev revidovaná není veřejná, jak požadujete. A co se stane, když revidovatel najde chybu? Přepíše commit, čímž následující historie nebude aplikovatelná? A kdo ji bude rebasovat? Ten jeden správce? Nebylo by výkonnější říct kolemjdoucím vývojářům, ať to udělají oni?
Pořád mi vychází, že fakticky existuje větěv, kam má přístup jen správce, protože potřebuje mít jistotu, že se mu tam nemění kód pod rukama.
tak jeste po 101 napisu, ze nevim, jak "spravne" kontrolovat commity, jestli vas to vsechny opravdu tak trapi, tak ze muzu zkusit preptat vyvojaru Jenkins, jak to delaji. IMHO je to cele o domluve, co ti vyvojari budou povazovat za bezpecne a co ne. Jestli je ten projekt tak aktivni (50 commitu/tyden), tak ma bezpochyby dostatecne velkou kominunitu a dost duveryhodnych vyvojaru (kteri prispivaji delsi cas a osvedcili se), takze jeden nebo dva si urcite budou moct udelat volno a predat kontrolu na cas nekomu jinemu. Dalsi vec je, ze commity od onech "starych znamych" vyvojaru asi moc kontrolovat nemusis, takze je otazka, kolik ti jich vlastne zbude. Ja bych rekl, ze jednotky (schvalne jsem se ted dival na posledni commity v Jenkins core a drtiva vetsina pochazi od lidi, kteri do projektu dlouhodobe prispivaji, navic zmeny tech ostatnich jsou jsou typicky mensiho rozsahu nebo zcela trvialni jako treba opravy v lokalizaci). Dalsi vec je, jestli by se tech 50 commitu vyrazne nezredukovalo, pokud by ten projekt byl rozdeleny na moduly a kazdy mel sveho spravce.
V podstate jedine, co se snazim rict, je, ze semi zda, ze apriori projevovana neduvera (prvne ukaz, co umis a pak te budem brat vazne a dostanes commit prava) je pro OSS horsi a patrne zbytecne odrazuje potencialni vyvojare, nez kdyz se jim apriori projevi duvera (dostanes commit prava kdyz chces, ale kdyz je budes zneuzivat nebo se ukazes jako uplna lama, tak o ne prijdes). Dal jsem priklad pomerne rozsahleho projektu, kde to takto (uspesne) funguje ke spokojenosti vsech. Necht si to kazdy prebere jak chce, jestli je nekdo stale presvedceny, ze je to blbost, co nemuze fungovat a diskredituje dany projekt, je to jeho vec. Me uz presvedcovani prestalo bavit, takze to berte ciste jen jako inspiraci k zamysleni, az nekdo z vas bude zas fnukat, ze do jeho (nebo nejakeho jineho) OSS temer nikdo neprispiva...(ostatne cely ten zapisek vziknul jako rekce na stesky, ze na abicku nikdo nepomaha s jeho vyvojem)
ostatne cely ten zapisek vziknul jako rekce na stesky, ze na abicku nikdo nepomaha s jeho vyvojem
To je IMHO do značné míry dáno Javou, která mezi linuxáky není nijak zvlášť populární.
5.1.2012 12:32
xkucf03 | skóre: 49
| blog: xkucf03
To je možné, ale ta 'uzavřenost' vývoje na tom má imho větší podíl...To je IMHO do značné míry dáno Javou, která mezi linuxáky není nijak zvlášť populární.
5.1.2012 13:12
xkucf03 | skóre: 49
| blog: xkucf03
Spíš bych řekl, že je to o lenosti a/nebo nedostatku času…Jo, to je určitě taky pravda...
Uzavřenost? Který jiný portál dal svoje zdrojáky volně ke stažení?O tom už se diskutovalo, veřejný source není všechno... Ale samozřejmě souhlasim, že ostatní portály jsou (většinou) uzavřenější...
4.1.2012 22:42
pavlix | skóre: 54
| blog: pavlix
precenuji?Ano.
4.1.2012 00:35
pavlix | skóre: 54
| blog: pavlix
3.1.2012 15:44
pavlix | skóre: 54
| blog: pavlix
ale na muj pull request se nikdo uz mesic/mesice nepodivalJe to velmi jednoduché. Řeš příčinu, ne symptomy. Jestliže integrátor nefunguje, jsou jen dvě možnosti: a) Integrátora přesvědčit, aby začal fungovat b) Integrátora nahradit (někdy to jde v rámci projektu, někdy je k tomu potřeba regulérní fork) Je to věc, která je odzkoušená a funguje bezvadně, a navíc podstatně lépe než nechávat nedůvěryhodné lidi zasahovat do oficiálních stromů.
Je to věc, která je odzkoušená a funguje bezvadněodzkousena mozna, ale nebyl bych si moc jisty, jestli opravdu vsude tak bezvadne funguje
3.1.2012 23:10
pavlix | skóre: 54
| blog: pavlix
4.1.2012 00:37
pavlix | skóre: 54
| blog: pavlix
A zatim nejsem tady nevidel dostatecne padny argument, ze to tohle je cesta do pekelKompromitace počítačů všech vývojářů i uživatelů, kteří si dovolí testovat na živém počítači s živou sítí, ti přijde málo jako cesta do pekel? Mno jak myslíš. To, že jsi dostatečně pádný argument neviděl bych přisuzoval spíše tvé slepotě než tomu, že by nepadl.
tohle je pro zmenu zajimava generalizace Jak mi to, ze se v repu na chvili objevi skodlivy kod, kompromituje pocitace vsech vyvojaru a uzivatelu, co testuji? Pokud ma projekt velmi rychly vyvojovy cyklus, tak se obvykle zadna CR-ka nedelaji, uzivatele "testuji" tak, ze pouzivaji poledni vydanou verzi (ktera se typicky vydava kazdych par dni). Takze uzivatele jsou mimo hru (pokud predpokladame, ze do vydane verze se to nedostane). Vyvojari urcite taky nejsou ohrozeni vsichni, jen tech par prvnich, nez nekdo prijde na to, ze je tam skodlivy kod. Kdyz nepocitam to, ze ten kod samotny se ani nemusi ke me na pocitac dostat abych to zjistil (napr. diky emailove notifikaci commitu), i kdyz si jej z repa stahnu, jeste tim neni ohrozen muj pocitac. Nevim jak ty, ale ja (a rekl bych, ze vetsina normanich vyvojaru) si pri stahovani zmen z repa ty zmeny aspon zbezne prohledne, takze pravdepodobnost, ze to objevim jeste nez se to pokusim zkompilovat a pustit je IMHO vcelku velka. Pokud chces namitat, ze tech zmen bude obrovske mnozstvi, takze je nejde prochazet, pak bud na tom projektu moc casto nedelas (a onen skodlivy kod bude odhalen vyvojari, co na nem delaji denne) nebo je to nejaky obrovsky monst projekt, coz je v rozporu s dalsimi radami udelat ten projekt modularni a co nejvic pluginovatelny (coz znamena pomerne stihle jadro projektu a vetsinu funkcionality v podprojektech, ktere jsou na sobe nezavisle). V neposledni rade, pokud ses paranoidni nebo zkratka nechces porhlizet stahovane commity, muzes to poustet a testovat v nejakem jinem (zabezpecem) prostredi. Ostatne hromada vyvojaru to tak dela normalne (ne kvuli bezpecnosti, ale kvuli nastaveni prostredi a pod)
takze mozna su slepy, ale minimalne ta tva argumentace me moc nepresvedcila...
4.1.2012 15:59
pavlix | skóre: 54
| blog: pavlix
Jak mi to, ze se v repu na chvili objevi skodlivy kod, kompromituje pocitace vsech vyvojaru a uzivatelu, co testuji?Tím, že ho spustí. Pokud nemáš základní povědomí o tématu, tak s tebou nelze vést smysluplnou diskuzi.
takze mozna su slepy, ale minimalne ta tva argumentace me moc nepresvedcila...Vidím to na první část tvé věty.
Tím, že ho spustí.cely ten predchozi prispevke byl o tom, ze jsem se ti snazil vysvetli, ze k situaci, kdy se ten skodlivy kod spusti by vubec nemelo dojit. Celt jsi to vubec? Jestli ano, tak mi vysvetli, jak se mi stane, kdyz kontroluju commity a ke kompilaci/spusteni a nasledne do release jdou jen ty dobre komity commity (skodlivy kod je odstranen) se mi stane, ze ten kod spustim u sebe nebo jej spusti uzivatel.
Já se přidám k pochybovačům. V "normálním" projektu když chce vývojář udělat třeba bugfix, tak si branchne vývojářskou větev (trunk) a s tou pracuje. Pokud jsem to pochopil správně, tak v tom tvém konceptu by nejdříve musel zkontrolovat předchozí commity (všechny ty, které ještě neviděl), aby zjistil, jestli například nějaký vtipálek nepřidal do nějakého testu řádku ve stylu system("rm -rf ~/");. Pokud by ty commity nezkontroloval, tak by se pak smazání vlastního homu nemohl divit - stačilo by mu jen spustit testy.
Smazání homu je jen hloupý příklad, pointa je v tom, že obecně je trunk chápán jako něco co je v relativním pořádku (dá se to zkompilovat a projde to testy). Pokud by do něj mohl commitovat kdokoli, myslím, že by v mnoha projektech nastal chaos.
Pokud jsem to pochopil správně, tak v tom tvém konceptu by nejdříve musel zkontrolovat předchozí commity (všechny ty, které ještě neviděl)nemusel, staci udelat vetev z podleniho tagu (tj. podlesni duveryhodne verze). Jeslikoz se predpoklada velmi rychly vyvojovy cyklus, pravdepodobnost konfliktu (se znemami odeslanymi po poslednim tagu) je velmi mala.
, kazdopadne oni tvrdi, ze davaji commit prava kazdemu, kdo si rekne. Jeste bych doplnil, ze Jenkins je opravdu siroce pouzivan a pouzivaji jej i organizace jako treba apache nebo jboss, takze rikat o tom projektu ze je neduveryhodny by asi bylo docela odvazne...
4.1.2012 17:56
Fluttershy, yay! | skóre: 92
| blog:
4.1.2012 18:06
pavlix | skóre: 54
| blog: pavlix
4.1.2012 18:31
Fluttershy, yay! | skóre: 92
| blog:
4.1.2012 18:34
pavlix | skóre: 54
| blog: pavlix
Jo, několik lidí to nasere (GOTO 19Dejve dal jsi mi špatný odkaz, kde píšeš o problému, který se veřejně čitelných zdrojů netýká. Ten druhý odkaz je taky úplně mimo. Takže se zkus probudit a psát k věci.
4.1.2012 18:41
Fluttershy, yay! | skóre: 92
| blog:
4.1.2012 21:55
Fluttershy, yay! | skóre: 92
| blog:
samozdrejme
FUUUUUUUUUUUUUUU-
3.1.2012 14:29
Fluttershy, yay! | skóre: 92
| blog:
Zatím jsem neměl čas projít si pořádně celé, jen jsem to proletěl.
Za hlavní považuju skutečně minimalizaci bariér. Globální identita (jeden účet pro bugzillu nebo rovnou weby celého KDE? luxus!), slušné UI (starší verze Bugzilly jsem upřímně nenáviděl)... Jednou se mi stalo, že jsem nárazově potřeboval jednu aplikaci. Chvíli jsem s ní dělal, čeština byla to totálně zprasená, zavádějící (beztak na tom dělal Frič). Tak jsem vlezl na web, že to opravím. Abych si vůbec mohl stáhnout PO soubor, musel jsem si zažádat o členství v týmu, což musel schválit živý vývojář (otázka několika dnů), tak jsem se na to vysmolil.
3.1.2012 15:48
pavlix | skóre: 54
| blog: pavlix
Najlepsie je, ked ludia reportuju bugy (reprodukovatelne aj s postupom, pripadne dokonca aj s patchom) a vyvojari na to seru.Což je problém, který jde v opensource celkem elegantně řešit.
Pritom zabugovanost je najvacsi problem open-source SW.Píšeš, jako by to byl problém specifický pro opensource. Ale specifikum opensource je právě to, že se ten problém dá řešit (pokud někdo chce, samozřejmě). Tvé pocity dost možná vychází z představy, že opensource znamená, že je někdo povinen opravovat tvé chyby (bez ohledu na to, jestli dáš patch nebo nedáš patch). Ta představa je naprosto lichá.
8.1.2012 14:27
pavlix | skóre: 54
| blog: pavlix
Když autoři nezpracovávají patche a ignorují bugreporty, není jak s nimi spolupracovat na vývoji, tedy je to mimo rámec tohohle blogpostu. (Navíc katedrální model je částečně mimo rámec open sourcu.)V bazaar modelu jsou tyhle problém lépe řešitelné než jednou velkou osobností s jedním velkým forkem. Věc se má tak, že můžeš dlouhodobě udržovat nezačleněné změny (dobře se to dělá s DVCS, ale jde to zvládat i s patchi) a zároveň můžeš změny zveřejnit (větev v DVCS nebo originál+patchset). Udržování patchů samozřejmě stojí nějakou tu práci. Pokud si půjčíš pojmy z katedrály, tak se na takovou akci dá dívat jako na větev nebo jako na fork. Zajímavé je, že o větvi „všichni“ tvrdí, že její údržba je jednoduchá, o forku „všichni“ tvrdí, že jeho údržba je složitá. Pokud vývojáři nezačleňují důležité změny, může je začít začleňovat kdokoli, kdo udržuje větev. Přirozeně se utvoří skupina lidí, kteří začnou udržovat společnou větev (ať už ji uržuje jeden člověk nebo skupina), kterou berou jako nový upstream. Původní upstream se pak může a nemusí začleňovat. Postupně se může nová skupina rozhodnout zvolit nový název, udělat si webovou stránku, a vydávat releases. A nebo... pokud je to politicky možné, tak noví správci převezmou původní projekt po starých, a z nové větve se udělá hlavní větev. To je ten lepší případ.
8.1.2012 15:48
Fluttershy, yay! | skóre: 92
| blog:
8.1.2012 16:08
pavlix | skóre: 54
| blog: pavlix
9.1.2012 02:26
Fluttershy, yay! | skóre: 92
| blog:
Repozitář udělat mohou, ale dokud nevytvoří webstránky, bugtracker, release atd.GitHub, SourceForge, AUR, LaunchPad PPA... no a? Tyhle nástroje jim něco udělají samy?
Bingo. Součástí minimálně GH a SF jsou tracker a wiki pro každý projekt. Udělat sestavení pomocí AURu nebo zveřejnit balíčky na LP je taky celkem jednoduché.
9.1.2012 17:30
pavlix | skóre: 54
| blog: pavlix
pavlix: odkud bereš že jsem o nich neslyšelbiolog, odkud bereš, že něco takového tvrdím? Kup si lepší oči.