- Zero Trust Builds: Enhance tooling and processes
- CI/CD Automation: Streamline software delivery and operations
- Reduce Technical Debt: Implement tools and processes to keep technical debt low
- Security Controls: Modernize and extend security artifacts, including the FreeBSD Ports and Package Collection, to assist with regulatory compliance
- SBOM Improvements: Enhance and implement new tooling and processes for FreeBSD SBOM
Részletek a bejelentésben.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
A tesztelésen van mit javítani ez alapján elég vidám a helyzet:
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=280701
A fejlesztő hozzáállása priceless.
- A hozzászóláshoz be kell jelentkezni
Valóban elég kekecnek tűnik, játssza a hülyét, de pl. a Linux kernel 6.10-es ágában is most csomó durva buggal szenvednek, kicsit már tragikomédiába torkollik néhány fejlesztő inkompetenciája és lassú reakcióideje, semmi nem hibátlan sajnos. A mai komplexitási szint mellett egyik rendszer se lesz tükéletes.
Nagyon helyes, hogy támogatják, kis projekt, a Linux árnyékában nem sok figyelem és szeretet jut neki, jó életben tartani. Amit én nem értek, hogy mi ez a security artifact meg regulatory rizsa? Már régóta reproducible a buildelésük, max. a csomagokat aláírják GPG-vel, de mi az az előírás, aminek nem felel meg már most. Ilyen hülyeségek helyett a pénzt a fejlesztőkre költsék, legyenek jól megfizetve, hogy legyen kedvük fejleszteni, hátha mások is kedved kapnak hozzá.
Sajnos Stallmannak igaza lett, a copyleft licenc fontos. A Linuxba egy csomó hobbifejlesztő is szívesen bedolgozik, mivel a GPL miatt a kód mindig nyitott marad, közkincs. A FreeBSD-nél viszont BSD licences lesz, ami bárki bezárhat később (Netflix, Sony, stb. meg is tette). Így nem sokan kapnak kedvet a fejlesztéshez.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
- A hozzászóláshoz be kell jelentkezni
A Linuxba egy csomó hobbifejlesztő is szívesen bedolgozik, mivel a GPL miatt a kód mindig nyitott marad, közkincs. A FreeBSD-nél viszont BSD licences lesz, ami bárki bezárhat később (Netflix, Sony, stb. meg is tette). Így nem sokan kapnak kedvet a fejlesztéshez.
Ennek szerintem semmi értelme. Attól, hogy a Netflix, vagy Sony bezárja a FreeBSD-n alapuló szarjaikat, még a FreeBSD közkincs marad.
- A hozzászóláshoz be kell jelentkezni
Alapvetően az szokott fájni a népeknek, hogy nem kell "visszaadni" (elérhetővé tenni) a saját módosításokat-fejlesztéseket mint a gpl esetén.
(Ergo a gpl azért jobb, mert nem nyerészkedhet más úgy a közösségi melóból továbbfejlesztett valamin, hogy mindenki más is ne kapja meg legalább a lehetőséget.)
- A hozzászóláshoz be kell jelentkezni
A fejlesztő hozzáállása priceless.
Lehet, hogy Poettering vagy Luca Boccassi rokona. Vagy csak sokat lógott velük. :)
- A hozzászóláshoz be kell jelentkezni
Bevallom, ebből semmit sem értek, csak talán azt, hogy a termék bonyolultsága meghaladta a fejlesztők képességeit.
(Off: Talán mégsem voltak teljesen hülyék azok, akik annó azt javasolták, hogy egyszerű és egyértelműen meghatározott feladatot ellátó programokat készítsünk, amik szabványosított interfészeken át érintkezenek egymással, a "sokmindent és még további teljesen független dolgokat" végző programok alkotása helyett. És talán még az is lehet, hogy az IP6 létrehozásában a kelleténél több bizottság vett részt.)
- A hozzászóláshoz be kell jelentkezni
Pontosítás:nem a fejlesztőkét, hanem az OpenBSD-be belefejlesztett szoftvert FreeBSD-re *portolók* tudását haladta meg.
- A hozzászóláshoz be kell jelentkezni
A lényeget jól vetted le belőle, így lehet összefoglalni. Ez a tünet, hogy a bonyolultsági fok és a kódméret meghaladja a fejlesztők kapacitását emberileg, ez ma már minden modern rendszeren jelen van sajnos. Régóta hívom fel én is a figyelmet erre, csak a legtöbb ember hozzáállása hibás, legyintenek rá, hogy á, nem baj a nagy kódméret, azért van a sok magos proci meg a sok giga RAM a modern hardverekben, közben meg nem értik, hogy nem itt van a szűk keresztmetszet, hanem debugolhatóságban, meg biztonsági résekben, emberileg, és ezen semmilyen hardver, meg automatizált és AI tester nem fog segíteni.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
- A hozzászóláshoz be kell jelentkezni
Off: Talán mégsem voltak teljesen hülyék azok, akik annó azt javasolták, hogy egyszerű és egyértelműen meghatározott feladatot ellátó programokat készítsünk, amik szabványosított interfészeken át érintkezenek egymással, a "sokmindent és még további teljesen független dolgokat" végző programok alkotása helyett
A gyakorlatban ettől még a komplexitást a rendszer szükséges komplexitása határozza meg. Szóval ha az igény komplex, akkor csak áttolódik egy csomó ilyen egyszerű programra és a köztük levő szabványos interfacekre, aztán szophat vele az, akinek össze kell rakni. Ettől jó eséllyel egyébként kicsit bonyolultabb lesz a végeredmény, tesztelni jellemzően nehezebb így, általában az eredmény szarabbul muzsikál edgecaseknél, jó eséllyel a végeredmény is kicsit fapadosabb lesz helyenként, mert hát ez ilyen, de legalább a fejlesztő megnyugodhat, hogy amit ő csinált, az jó. Ha nem komplex, akkor persze jó, hogy csak azokat a kicsi vackokat kell odatenni, amik tényleg kellenek (cserébe a happy path-al általában nincs baj a komplex mindent is csináló szoftoknál sem). Szóval az igazság valahol a kettő között lesz, mint általában :) És esetileg lehet jól belőni, mint általában :)
- A hozzászóláshoz be kell jelentkezni