![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
zyxmanМеня беспокоят две вещи, и сложно сказать, что хуже.
Первая, что я всё чаще вижу неподдерживаемые пакеты, которые по сути ядро системы. Вот сегодня я узнал, что GNU Flex/Bison уже несколько лет практически не обновляется, на гитхабе лежит вроде официальный реп, вроде живой, но есть нюансы.
Ткнулся компилировать GNU Bison отот с гитхаба - зачем-то требует Autoconf 2.71 (в ubuntu lts 2.69) - исправил Makefile на 2.69 - прекрасно сам пакет собрался, но примеры не собираются, потому что примеры написаны под Flex, а Makefile у них вообще непонятно откуда взят, тестов вообще нет. Ладно разберемся.
Второе беспокойство - можно найти крики вопиющих в пустыне об первой, но я не вижу никакой активности старшего поколения по этому поводу, практически вообще.
Есть пошла волна что у бизнесов стало модно делать опенсорц проекты или поддерживать финансово опенсорц мейнтейнеров, но саму работу делают новички (индусы?), вот типа тех что откуда-то очевидно скопипастили ненужную зависимость Autoconf 2.71, а опытные инженеры, похоже самоустранились из процесса.
То есть да, некоторые проекты в результате получают некоторую донацию человеко-часов, но низкоквалифицированных, и я не вижу системной работы по решению проблемы, оно всё превращается в неухоженное кладбище старых программ.
Ну конечно, юниксу чуть больше полтинника всего, но как-то очень это всё навевает перспективу, что все эти сокровища и через 100 лет будут в системах.
PS специально для тех, кто не привык планировать дальше одного хода (одной получки, одного урожая итп).
Я говорю об том, что необходима СИСТЕМА поддержки старых ИСПОЛЬЗУЮЩИХСЯ пакетов, чтобы были специальные люди, которые при появлении очередной идеи уязвимости или при появлении очередного инструмента тестирования уязвимостей, будут проверять ВСЕ зависимости и при необходимости патчить.
То есть нужен БЮДЖЕТ, а его нет, и всем пофик.
Первая, что я всё чаще вижу неподдерживаемые пакеты, которые по сути ядро системы. Вот сегодня я узнал, что GNU Flex/Bison уже несколько лет практически не обновляется, на гитхабе лежит вроде официальный реп, вроде живой, но есть нюансы.
Ткнулся компилировать GNU Bison отот с гитхаба - зачем-то требует Autoconf 2.71 (в ubuntu lts 2.69) - исправил Makefile на 2.69 - прекрасно сам пакет собрался, но примеры не собираются, потому что примеры написаны под Flex, а Makefile у них вообще непонятно откуда взят, тестов вообще нет. Ладно разберемся.
Второе беспокойство - можно найти крики вопиющих в пустыне об первой, но я не вижу никакой активности старшего поколения по этому поводу, практически вообще.
Есть пошла волна что у бизнесов стало модно делать опенсорц проекты или поддерживать финансово опенсорц мейнтейнеров, но саму работу делают новички (индусы?), вот типа тех что откуда-то очевидно скопипастили ненужную зависимость Autoconf 2.71, а опытные инженеры, похоже самоустранились из процесса.
То есть да, некоторые проекты в результате получают некоторую донацию человеко-часов, но низкоквалифицированных, и я не вижу системной работы по решению проблемы, оно всё превращается в неухоженное кладбище старых программ.
Ну конечно, юниксу чуть больше полтинника всего, но как-то очень это всё навевает перспективу, что все эти сокровища и через 100 лет будут в системах.
PS специально для тех, кто не привык планировать дальше одного хода (одной получки, одного урожая итп).
Я говорю об том, что необходима СИСТЕМА поддержки старых ИСПОЛЬЗУЮЩИХСЯ пакетов, чтобы были специальные люди, которые при появлении очередной идеи уязвимости или при появлении очередного инструмента тестирования уязвимостей, будут проверять ВСЕ зависимости и при необходимости патчить.
То есть нужен БЮДЖЕТ, а его нет, и всем пофик.
а нащо їх далі писати?
Date: 2023-11-03 08:26 pm (UTC)Re: а нащо їх далі писати?
Date: 2023-11-03 08:41 pm (UTC)Вас особисто не лякає що через цю проблему в вас може якось статись наприклад блекаут?
Баги якраз варто фіксати
Date: 2023-11-03 09:02 pm (UTC)Re: Баги якраз варто фіксати
Date: 2023-11-03 09:15 pm (UTC)Там як раз і написано, що УСІ пакети що в обороті, мають підтримуватись, мають бути якісь люди, які хоча б при виході чергового інструменту перевірки проблем з беспекою, будуть його до усіх пакетів застосовувати і патчити.
Тобто має бути БЮДЖЕТ, а цього нема, і всім пофіг.