LINUX.ORG.RU

Даже ванильная гента не развивается, а он с ещё более маргинальными поделиями.

anonymous ()

Есть всякие плюшки вроде возможности установить отдельно для каждого пакета не только юзы, но и переменные типа INPUT_DEVICES, VIDEO_CARDS; есть cave import для установки пакетов, собранных руками, а не через ебилд. Но зависимости разруливает хуже, чем portage, лично столкнулся с таким случаем, когда paludis впал в ступор при решении зависимостей, когда было 2 пакета на выбор, второй из них уже стоял, но paludis хотел установить первый, конфликтующий со вторым, а portage это разрулил нормально.

gentoo_root ★★★★★ ()
Ответ на: комментарий от gentoo_root

вроде возможности установить отдельно для каждого пакета не только юзы, но и переменные типа INPUT_DEVICES, VIDEO_CARDS;

По-моему благодаря этому в портаже чуть позже появился /etc/portage/env ?

Pinkbyte ★★★★★ ()
Ответ на: комментарий от init_6

Да в общем то всем устраивает, просто вспомнил про существование poludis'а и стало интересно как он поживает. Думаю потестить.

deterok ★★★★★ ()
Ответ на: комментарий от Pinkbyte

так отталкиваете нежеланием принимать то, что нужно людям
зато всякие
[N] net-libs/libkvkontakte ((~)2.9.0(4)): Library for accessing the features of social networking site vkontakte.ru
запиливаете
я вот по-поддерживал бы ту же говядину - но нет, мейнтайнеры упороты - либы им мертвечинки не нравятся, дебилы
тот же хромиум вообще свой тулчейн тянет и ничего

megabaks ★★★★ ()
Ответ на: комментарий от deterok

Да в общем то всем устраивает, просто вспомнил про существование poludis'а и стало интересно как он поживает. Думаю потестить.

Я не вижу в нем смысла… Нет ну конечно то что он на С и понятное дело шустрее это хорошо. Но смысла нет если сравнить время которое уходит на расчет зависимостей и время на сборку тулчейна, ядра, ООо, pypy :D

init_6 ★★★★★ ()
Ответ на: комментарий от megabaks

отталкиваете нежеланием принимать то, что нужно людям

Если пакет сложнее hello world и мэйнтэйнер не пользуется этим пакетом сам - мэйнтэйнить такое очень сложно. Единственный выход - прокси или sunrise, увы

Pinkbyte ★★★★★ ()
Ответ на: комментарий от megabaks

хромиум вообще свой тулчейн тянет

Никогда им не пользовался, но... В самом деле?! О_О
Зачем ему это?

GAMer ★★★★★ ()
Ответ на: комментарий от megabaks

Почитал комментарии тут. Всё правильно, bundled dependencies, особенно если они еще и непатченные, а просто старые версии, положенные туда автором - это путь в никуда, но уж точно не в главное дерево.

Update: прочитал сообщение waker'а на sourceforge. Bundling - это не выход в данном случае. Сырцы форкнутых либ надо отдельно класть на хостинг и создавать отдельные пакеты под них(или запиливать USE-флаги с патчами в существующие либы). Это адова работа, я бы за такое не взялся - в одиночку тупо не потяну.

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

хромиум тоже тянет nacl со старым gcc внутри
и что?
короче, сначала всех шлёте нахер, а потом «у нас не хватает людей»
ясен хер
вот не похер что там в тарболе?

megabaks ★★★★ ()
Ответ на: комментарий от Pinkbyte

Bundling - это не выход в данном случае.

лолшто?

Сырцы форкнутых либ надо отдельно класть на хостинг

лолшто?
ты что куришь?
кто сказал что так надо?
опять же хромиум - у него миллион bundled либ, причём неотключаемых вообще, в отличии от
так что прекращай пороть херню!

megabaks ★★★★ ()
Ответ на: комментарий от megabaks

вот не похер что там в тарболе?

дано: старая версия либы с уязвимостью, которую упоротый апстрим запихал в тарболл.

Дальше продолжать?

хромиум тоже тянет nacl со старым gcc внутри

по этому поводу ЕМНИП QA team имела долгую перепалку с мэйнтэйнерами хромиума. Значит они смогли обосновать свою точку зрения.

Pinkbyte ★★★★★ ()
Ответ на: комментарий от megabaks

Лол. Ты тут предлагаешь на гентушные стандарты QA класть с прибором, а когда тебе предлагаю оверлей, где стандарты ослаблены - ты считаешь его помойкой. Определись!

Pinkbyte ★★★★★ ()
Ответ на: комментарий от megabaks

опять же хромиум - у него миллион bundled либ, причём неотключаемых вообще

это проблемы упоротого апстрима хромиума

кто сказал что так надо?

http://blog.flameeyes.eu/2009/01/bundling-libraries-for-despair-and-insecurity

Это блог человека, который тут помечен как лидер команды QA в Gentoo

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Ответ на: комментарий от Pinkbyte

значит эта QA-team просто куча упоротых дебилов
эти либо только говядина и использует
и лежат они в его собственной дире
короче - вам просто хочется поныть «какие мы бедные и несчастные, как нас мало и как нам тяжело»
других причин просто нет

megabaks ★★★★ ()
Ответ на: комментарий от Pinkbyte

Ты тут предлагаешь на гентушные стандарты QA класть с прибором

4.2!
не надо за меня додумывать

megabaks ★★★★ ()
Ответ на: комментарий от Pinkbyte

кстати, покажи мне несекурность либ, используемых говядиной

megabaks ★★★★ ()
Ответ на: комментарий от Pinkbyte

если они еще и непатченные, а просто старые версии, положенные туда автором

они патченые, и версии не старые, а те которые нужны. с учетом патчей, большинство либ новее, чем на сайтах у разработчиков, т.к. они их не обновляли, например, с 2007 года. ну а вообще — это уже 100500 раз обсуждалось, и заново не хочется.

старая версия либы с уязвимостью, которую упоротый апстрим запихал в тарболл.

а если апстрим неупоротый, и в тарболл запихал новую версию либы, да еще и пофиксил десяток уязвимостей, которые ни в апстриме либы, ни в генте не исправлены, и всем на них положить?

waker ★★★★★ ()
Ответ на: комментарий от megabaks

А тебе хочется поныть, какие гентуразрабы дебилы, почему не тянут в основно дерево пакеты, апстрим которых решил пойти по пути наименьшего сопротивления. Нормальные люди делают переключать а-ля --enable-internal-lib для использования bundled libs(или наоборот - для системных либ, не суть важно), а не пихают всё внутрь(кстати, очень любимая практика в оффтопике)

Pinkbyte ★★★★★ ()
Ответ на: комментарий от waker

а если апстрим неупоротый, и в тарболл запихал новую версию либы, да еще и пофиксил десяток уязвимостей, которые ни в апстриме либы, ни в генте не исправлены, и всем на них положить?

Хинт: это не был наезд лично на тебя, мы уже обсуждали эту проблему и я твои доводы тоже признал, хоть и частично.

По теме: регишь проект на гитхабе/sourceforge/whatever с похожим именем и кладешь туда сырцы. Развиваешь форк под свои нужды, если апстрим оригинального проекта упорот(или просто мертв) - ты ничего не теряешь - зато другие поймут - что ты и есть апстрим теперь.

Видео с одной конференции(есть комментарии по теме работы с опенсорс-проектами и разруливанию таких проблем, где-то с 17 минуты) - https://www.youtube.com/watch?feature=player_embedded&v=c3bpN9eHe5o

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Ответ на: комментарий от Pinkbyte

я не ною
я констатирую факт - школоло и нытики упоротые, которые не признают очевидных фактов
по поводу той же говядины - нет ни одной объективной причины не принятия в дерево
всё дело в упоротости мейнтайнеров

megabaks ★★★★ ()
Ответ на: комментарий от Pinkbyte

По теме: регишь проект на гитхабе/sourceforge/whatever с похожим именем и кладешь туда сырцы. Развиваешь форк под свои нужды, если апстрим оригинального проекта упорот(или просто мертв) - ты ничего не теряешь - зато другие поймут - что ты и есть апстрим теперь.

кажется, мы это уже тоже обсуждали.. мне нет ни единой причины тратить на это время. проектов этих, как мы помним, получится порядка 15-20 штук. у меня никак не хватит времени заниматься этим, даже если я этому посвящу все свое свободное время. а deadbeef придется забросить.

waker ★★★★★ ()
Ответ на: комментарий от megabaks

нет ни одной объективной причины не принятия в дерево

bundled libs - это достаточно адекватная причина за которую QA(и иногда security team) могут оторвать яйца.

Поими меня правильно - если либа действительно используется только этим приложением - тогда всё ок. Но если, не дай Бог, она существует отдельно(не важно, есть ли она в главном дереве, или нет) - тогда это фэйл. И особенно фэйл, если такая либа - это форк другой(пусть и сдохшей, пусть и с улучшениями).

Gentoo-разработчики приняли единственно правильный путь в данном случае: не трогать такие пакеты, не принимать новые пакеты в дерево и писать апстриму о том, что они творят что-то странное. Потому что, в конце-концов, апстрим определяет, КАК распространять программу.

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

А тебе хочется поныть, какие гентуразрабы дебилы, почему не тянут в основно дерево пакеты, апстрим которых решил пойти по пути наименьшего сопротивления.

дело не только в том, что они дебилы. они еще и избирательно делают исключения, и таки имеют у себя в репах скайп, драйвера nvidia, флеш. которые, кстати, тоже внутри тащат все зависимости, в статически слинкованном виде. а опенсорс проекты — хрен вам. и это мерзко.

зы: это если что не наезд только на гентушников. аналогичная ситуация и в дебиане, и в убунте, и в федорке. из популярных дистров, вероятно, только арч эта хня не зацепила.

waker ★★★★★ ()
Последнее исправление: waker (всего исправлений: 1)
Ответ на: комментарий от waker

Ты не можешь потратить 15 минут(я б сказал даже меньше, но возьмем с запасом) на каждый из проектов, чтобы достать его из папки src в отдельный репозитарий? Я не говорю, что ты должен развивать эти проекты, но ты и так вносишь/вносил в них улучшения(для deadbeef-а), не правда ли? Тогда в чем проблема?

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

bundled libs - это достаточно адекватная причина за которую QA(и иногда security team) могут оторвать яйца.

эту команду давно пора разгонять
они принимают решение исходя не из каких-то принципов, а просто по желанию левой пятки

megabaks ★★★★ ()
Последнее исправление: megabaks (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Ты не можешь потратить 15 минут

сразу видна оценка специалиста :D

Тогда в чем проблема?

проблем несколько, и все их я уже перечислял. основные — отсутствие времени на эту чепуху, и отсутствие причин этой чепухой заниматься.

waker ★★★★★ ()
Последнее исправление: waker (всего исправлений: 1)
Ответ на: комментарий от waker

таки имеют у себя в репах скайп

с флагом qt-static, который можно не включать и будет использована системная версия Qt.

драйвера nvidia, флеш

это блобы, с этим ничего не поделать

а опенсорс проекты — хрен вам. и это мерзко.

Именно. Проприетарщики тянут всё говно внутри, это неправильно - но у них нет выбора. Потому что в случаи ABI breakage исправлять их баги придется только им - никто им патчи прислать не сможет - по вполне ясным причинам.

Pinkbyte ★★★★★ ()
Ответ на: комментарий от waker

доставая либы из одного мертвого(пусть и небольшого) проекта - я потратил примерно столько же времени

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

с флагом qt-static, который можно не включать и будет использована системная версия Qt.

и ты думаешь, кроме qt скайп никаких библиотек внутри не использует? как наивно...

Именно. Проприетарщики тянут всё говно внутри, это неправильно - но у них нет выбора

так и запишем. опенсорс приложения не принимают в портежи, потому что они не проприетарные, и у них есть выбор. а у проприетарных выбора нет — поэтому добро пожаловать.

waker ★★★★★ ()
Ответ на: комментарий от megabaks

Ты сообщение в блоге читал? Тогда сможешь внятно ответить на вопрос: как контролировать безопасность пакета a, который тянет в себе либу с уязвимостью, при том что новая версия либы вышла уже 100500 лет назад, но апстрим пакета a не линкуется с ней по своим соображениям? Возьмем для крайности случай, когда апстрим пакета и либы - живы.

Pinkbyte ★★★★★ ()
Ответ на: комментарий от waker

и ты думаешь, кроме qt скайп никаких библиотек внутри не использует? как наивно...

я кажется уже сказал ниже - что остальное - это блоб, который использует неизвестно что и на этот случай в некоторых пакетах есть соответствующий варнинг(например во флеше)

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

я кажется уже сказал ниже - что остальное - это блоб, который использует неизвестно что и на этот случай в некоторых пакетах есть соответствующий варнинг(например во флеше)

т.е. если я сделаю deadbeef проприетарным блобом, в котором непонятно что внутри — его в портеж возьмут? я возьму это на заметку, спасибо за идею.

waker ★★★★★ ()
Ответ на: комментарий от Pinkbyte

я кажется уже сказал ниже - что остальное - это блоб

во-первых выше
во-вторых - если слинковать все выбранные либы и саму говядину в один большой блоб, то дебилы из QA будут счастливы?
забавно...

megabaks ★★★★ ()
Ответ на: комментарий от waker

опенсорс приложения не принимают в портежи, потому что они не проприетарные, и у них есть выбор. а у проприетарных выбора нет — поэтому добро пожаловать.

Ты не передергивай. Мир не идеален - кто не верит проприетарщине - может всегда замаскировать пакеты по ACCEPT_LICENSE. Я проблему озвучил с опенсорсными пакетами, ты и megabaks напираете на то что это - не проблема. Хочешь приведу пример адекватного поведения апстрима в данном случае? Изволь - https://bugs.gentoo.org/show_bug.cgi?id=402829

Небольшая предыстория - qxmpp в Gentoo на тот момент содержал USE-флаг extras, с которым использовался для LeechCraft(и авторов Leechcraft и мэйнтэйнился) и содержал кучу изменений, который апстрим qxmpp не принимали. А, и да, библиотеку старый апстрим распространял только статически(при том что никаких явных ограничений на динамическую линковку выявлено не было - ты посмотри какой «сложный» там патч). Я поговорил с автором LeechCraft, выяснил, что он не против динамической линковки, а тот предупредил меня о том, что апстрим qxmpp сказали линковаться только статически. Дальше - смотри баг

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от waker

т.е. если я сделаю deadbeef проприетарным блобом, в котором непонятно что внутри — его в портеж возьмут?

не во всех профилях будет доступен, но, думаю да. И да, лицензия будет немного другая, поэтому недовольные всегда смогут по ней замаскать

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от megabaks

Пинание апстрима чего? Программы? Так он обычно в таких случаях разводит руками и говорит - это проблема либы, откуда взял не помню, выковырять не могу, на новую версию переходить не хочу...

Pinkbyte ★★★★★ ()
Ответ на: комментарий от megabaks

Т.к. иерархия профилей одна - то один и тот же. Как и Gentoo/Alt(Gentoo/Prefix).

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Мне кажется, здесь есть взаимоисключающие параметры по поводу QA и проприетарщины. Моё видение ситуации:

1. Не все имеют возможность стать разработчиком любого понравившегося проекта и пофиксить его.

2. Довольно подло делать исключение проприетарщине и добавлять в основную ветку блобы (и даже размаскировывать их), которые тянут не понятно что - можно, а опенсорс проект - нет. В таком случае блобам не место в основном дереве, а лучше подойдет отдельный оверлей. Или опенсорс-проектам дать поблажку и внести в основное дерево, но с пометкой о безопасности.

3. Проект может давно сдохнуть в плане развития, но это не значит, что он перестал исполнять свои функции. Отказываться от ментейнеров - глупо.

Chaser_Andrey ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.