FFmpeg вернётся в репозитории Ubuntu 15.04

Они поняли лишь тебя, но не суть того, почему разработчики делают иначе, а не как ты предлагаешь.

Делают не разработчики, а майнтейнеры. Разработчики фактически являются заложниками такой ситуации. Там где нет жестких рамок идиотских полиси (например, в корпоративной среде), используются свои велосипедные системы отличные от репозиториев. Хорошим примером публичной системы является стим, который идет со своим рантаймом, да и игры тоже приносят с собой зависимости.

Я понял одно: Тебе нужно «в-одном-пакете» вместо работоспособного софта :)

Не так. «в-одном-пакете» == работоспособный софт.

Подожди, ты же вроде отстаивал точку зрения пользователя, так не всё ли равно, если ты пользователь, в каком виде подается ПО.

Если кратко, то для пользователя в репозиториях нет ПО, есть пакеты, которые как-то представляют устаревшие версии ПО.

Если кратко, то для пользователя в репозиториях нет ПО, есть пакеты, которые как-то представляют устаревшие версии ПО.

А вот это уже задача сопровождающих пакетов. Но не разработчика. Разработчик предоставляет исходный код сопровождающему, его не волнует то, в каком формате будет ПО (если оно заявлено как рабочее). Тот, в свою очередь, пакует его, освобождая первого от лишней работы.

Не так. «в-одном-пакете» == работоспособный софт.

Значит у всех он работает, а у тебя - нет?

А вот это уже задача сопровождающих пакетов.

Это неправильная постановка вопроса. Чтобы повернуть систему лицом к пользователю слово «пакет» вообще надо перестать употреблять. Иначе так вечно и будет вместо программы OpenOffice 100500 сущностей с названием OpenOffice + нечто, что прилетает дополнительно по зависимостям.

Тот, в свою очередь, пакует его, освобождая первого от лишней работы.

Опять надуманный аргумент. Разработчик уже в каком-то виде делает эту работу, так как он тестирует свой софт и ставит его на тестовые стенды. Очевидно, делает он это в готовом виде. В случае с «сопровождающими» получаем двойную работу с сомнительным результатом как для пользователя так и для разработчика.

«Все» это кто? Линукса у всех пока нет и одной из причин малой распространенности является проблема с установкой софта о которой я говорю.

проприетарный (а в особенности если он ещё и корпоративный) софт под линукс - это ппц полный, боюсь как огня

начнем с того, что если продукт не шибко популярный, то будет хоть как-то обкатан не более чем на одном дистре

Хорошим примером публичной системы является стим, который идет со своим рантаймом, да и игры тоже приносят с собой зависимости.

Бандлы небезопасны - нет уверенности в том, кем собран этот рантайм с зависимостями. Не от проверенного сопровождающего и без подписи. И вообще от левой частной конторы.

Линукса у всех пока нет и одной из причин малой распространенности является проблема с установкой софта о которой я говорю.

Проблемы в головах и непринятии.

«Все» это кто

Все - те, кому действительно нужен линукс, и которые решают задачи с помощью него.

Это чушь вообще. С чего бы это к сопровождающему Васе Пупкину должно быть больше доверия чем серьезным конторам, представленным в стиме?

Проблемы в головах и непринятии.

Нет, проблема в фундаментальных проблемах, которые никто не собирается решать.

Все - те,

Они плюются, но продолжают есть кактус. Не все из них пишут на форумы как я.

С чего бы это к сопровождающему Васе Пупкину

Этот Вася Пупкин - доверенный член проекта дистрибутива, а не левый админ вроде тебя :)

Ога, помню как такие «доверенные члены» коммитили признания в любви в комментариях к KDE. А я, к счастью, не админ.

Не все из них пишут на форумы как я.

И правильно делают.

Это неправильная постановка вопроса. Чтобы повернуть систему лицом к пользователю слово «пакет» вообще надо перестать употреблять. Иначе так вечно и будет вместо программы OpenOffice 100500 сущностей с названием OpenOffice + нечто, что прилетает дополнительно по зависимостям.

какому пользователю? они разными бывают админу, который сервачок настраивает, подобное изменение только усложнит работу, грамотного пользователя таким тоже не напугаешь, остаются хомячки, ну да, им бы десктопный андроид может и не помешал, но это не значит что интересы первых двух групп должны игнорироваться

Ога, помню как такие «доверенные члены» коммитили признания в любви в комментариях к KDE.

Твой вариант ничем не лучше.

Я и говорю, что никакой разницы в безопасности нет.

уверены ? если сходить по ссылке там сборки релизов и джитовые - ежедневные, куда свежее ?

Уверен. На час, но свежее. ;)

Но ключи сборки никуда не уйдут.

Я и говорю, что никакой разницы в безопасности нет.

Однако shared libraies упрощают обеспечение безопасности. Мы обновляем одну библиотеку минорной версии вместо 10 пакетов с включенными в них, уязвимыми библиотеками одинакового типа и версии.

1. Одна общая рантайм-зависимость python для 10 пакетов

2. 10 пакетов, в каждом из которых имеется рантайм-зависимость python

В варианте 2, тебе пришлось бы устранять уязвимость одинаковой рантайм-зависимости во всех 10 пакетах, вместо одной общей (!)

от уродства в виде glibc надо вообще избавляться

Это как? Дергать ядро напрямую? Или вам просто реализация не нравится.

В идеале только разработчик должен это всё читать и принимать решение об изменении используемых библиотек.

И в идеале такой разработчик должен быть один, знать всё, работать быстро, делать всё, иметь 128 часов в сутках, питаться внутривенно. Интерфейс - желательно прямо в мозг.
Ты хоть осознаешь сколько людей нужно для подержки софта средней сложности? Что ты думаешь про распределение обязанностей?

Конечно. Зачем это нужно ты объяснить можешь?

Потому что альтернатива - вникание в детали что несет каждое обновление, в результате - в 100 раз большая потеря времени. У меня за день одбновляется в среднем 5-10 пакетов, а бывает что и до 50. Если я буду тратить время на чтение release notes кадого, и ломать голову как каждая строка повлияет или не повлияет на меня - это где ж столько времени найти?

Минорная версия не гарантирует неизменности поведения

Не гарантирует кто? Как правило разрабы говорят какие обновления не меняют поведения, и коль они говорят - гарантируют. А то, что «Один баг могут пофиксить, а 100500 добавить.» - это исключение, баг, и равняться на это нельзя.

если разработчик, то лежать будет там куда ты сам её положишь.

У меня ~1000 программ, ты предлагаешь каждую программу в отдельный каталог и с ней glibc???

Ты хоть осознаешь сколько людей нужно для подержки софта средней сложности?

Конечно, поэтому за понятием разработчик у меня стоит не один конкретный человек.

Что ты думаешь про распределение обязанностей?

Думаю, что оно должно быть. В частности, обезьянки-майнтейнеры должны идти мыть сортиры, а не тратить электричество и греть воздух своим бесполезным «трудом».

Потому что альтернатива - вникание в детали что несет каждое обновление, в результате - в 100 раз большая потеря времени. У меня за день одбновляется в среднем 5-10 пакетов, а бывает что и до 50. Если я буду тратить время на чтение release notes кадого, и ломать голову как каждая строка повлияет или не повлияет на меня - это где ж столько времени найти?

Именно поэтому работать надо не в понятиях пакетов, а в понятиях программ и обновлять не всё, а именно то, что тебе нужно.

Не гарантирует кто? Как правило разрабы говорят какие обновления не меняют поведения, и коль они говорят - гарантируют.

Гарантировать может только разработчик программы, который проверил, что его продукт работает с новой библиотекой. Разрабы библиотек говорить могут всё что угодно, но конечный продукт они не разрабатывают и не тестируют, поэтому гарантий дать не могут.

У меня ~1000 программ, ты предлагаешь каждую программу в отдельный каталог и с ней glibc???

Ты либо преувеличиваешь либо мешаешь в кучу системные команды, исполняемые файлы и программы. Да, Сишная библиотека должна идти либо с каждой программой либо должен быть механизм для установки в систему нескольких версий (в том числе минорных!).

Не передергивай.

Ну, вот! Не дал человеку передернуть!)

Зачем ты тратишь время на убеждение религиозных фанатиков? Это ничего не изменит. Наверху о проблеме знают и уже думают. И Поттеринг знает и даже предлагал какой-то упоротый способ решения проблемы. Рано или поздно они что нибудь сделают, а этим фанатикам как обычно придётся жрать то что дают.

Программу должен собирать разработчик, используя те библиотеки и инструменты какие ему удобны,

Ну давай, предоставь мне сборки под HP-UX и AIX. Под AIX - как под 5.1, так и под 6.1. Impress me.

Ты же разницы между open sourсe и блобами в упор не видишь, но «мнение имеешь».

вместо решения этой задачи они тратят время и электричество на бесполезную пересборку.

И не понимаешь тривиальных вещей: воспроизводимость решения - это ключевой элемент любой инженерии, включая программную. Про то, что сейчас даже разработчики (приличные, я имею в виду) использют continuous integration ты, похоже, даже и не слышал.

Репозитории бесполезны не только из-за указанной выше проблемы с зависимостями,

В репозитариях нет никаких проблем с зависимостями. Собственно, до тебя, как до удава, до сих пор (!) не дошло, что репозитарии - это, блеать, и есть решение проблем с зависимостями. Весь смысл репозитария - что в рамках одного снэпшота весь софт внутри репозитария совместим. А в случае с дебьяном/редхатом - еще включая настройки и конфгурацию.

а еще и из-за того, что в них лежит протухший и уже бесполезный софт, особенно это касается дебиана.

Отучаемся говорить за всех. Если тебе лично не нужен стабильный и оттестированный комплект софта - я за тебя рад. Можешь качать пачки блобов с десятка сайтов и жмакать на «отправить репорт разработчикам» трижды в день. Никто же тебе не мешает. Я, конечно, понимаю твои страдания от того, что никто не хочет быть бесплатным бетатестром твоих поделок, но, как ты понимаешь, это сугубо твои проблемы. Ни линукс, ни его дистрибутивы, ни опен сурс в целом здесь совершенно ни при чём.

Не нужна для этого статическая линковка. Надо просто программы с библиотеками класть в одно место

И зачем нужны разделяемые библиотеки ты, по-ходу, тоже не знаешь.

Библиотека Си должна быть библиотекой Си, ...Для библиотеки Си должно быть достаточно K&R

И 640 килобайт, чё уж там.

Майнейнер не является разработчиком и физически не в состоянии протестировать over9000, которые будут затронуты его обновлением.

Ресет, тебе бы пора бы уже вырасти, и понять, как выглядит разработка софта во взрослом мире. Мейнтейнер - конечно же не разработчик. Это - релиз менеджер. Слышал про таких хоть когда-нибудь (то, что в глаза не видел - это уже понятно)?

К вопросу надо надо подходить не из идеалистических позиций, а с реалистических. Одним фиксом сразу исправить уязвимость в 100500 программах выглядит конечно красиво, но по факту имеем следующее. Пользователь имеет на машине не 100500 программ, а 2-3 (максимум 10, если он гик), если нам очень повезло, то эти 3 программы используют одну и ту же библиотеку (с точности до сборки), в библиотеке есть фичи A, B, C, уязвимость нашли в фиче A, в программах используются B и С и если оочень не повезло, то используется A и то не в программе, которая не установлена у пользователя. Что в итоге дает это «исправление»?

То, что тем процентам остальных 100500 пользователей, у которых таки был софт использующий фичу А, прилетит обновление безопасности для этого code path. Это, блеать, очевидно даже школьникам. Ты просто демагог 80-ого уровня.

А в реале существует политика версий (формальная или не формальная) Release Notes, и багтрекер.

И в результате надо тратить кучу человекоресурсов на чтение этой фигни, а всё только для удовлетворения ЧСВ майнейнеров, которые мнят себя разработчиками. В идеале только разработчик должен это всё читать и принимать решение об изменении используемых библиотек.

Тот, в свою очередь, пакует его, освобождая первого от лишней работы.

... Разработчик уже в каком-то виде делает эту работу, так как он тестирует свой софт и ставит его на тестовые стенды. Очевидно, делает он это в готовом виде. В случае с «сопровождающими» получаем двойную работу с сомнительным результатом как для пользователя так и для разработчика.

Тестируется не какой-то никому нахер не нужный двоичный блоб на одинокой виртуалке разработчика, запущенный в нужную фазу луны. Тестируется, чтоб ты понимал, пачка исходного кода. Код имеет значение. Блоб и те три с половиной тесткейза, что прогнал вчерашний школьник-тестировщик, ценности в рамках всего сообщества не представляют практически никакой.

Разработчики фактически являются заложниками такой ситуации. Там где нет жестких рамок идиотских полиси (например, в корпоративной среде),

В копроративной среде такие полиси, какие тебе с твоим опытом работы в рашкаконторах даже не снились. Ты там строчку кода не изменишь без десятка visio- и вордофайлов с обоснованием такой движухи.

используются свои велосипедные системы отличные от репозиториев. Хорошим примером публичной системы является стим, который идет со своим рантаймом, да и игры тоже приносят с собой зависимости.

У тебя всё кверх ногами. «Хорошим» примером (настолько, насколько вообще хорошим примером может быть закртый код) будут дрова NVidia. Вот вам, хлопцы, shar-архив, и привет. Если б Оракл осилил выкинуть свой говно-«инсталлятор» на жабе, и оформить, наконец, свою обвязку для сборки блобов как shell-скрипт или (в идеале) создать нормальный Make-файл - был бы еще лучшим примером.

Стим - это, фактически, просто разновидность аппстора. Другой сорт, но вид и запахи всё те же.

P.S. Писец, у тебя баттхёрт из-за того, что твоя бустоподелка не пускается на дебьяне пятилетней давности.

P.P.S. То, что софт разрабатывают под целевую платформу, а не «ща напишем, потом запустим», стало, видимо, для тебя феерическим откровением.

И да, скайп дебьян осилил, опера дебьян осилила, Ресет - не осилил. Виноват, конечно же, дебьян.

Больше двухсот постов накатали, 2+2 сложить не смогли. Куда катиться лор..