Jelentős támogatást kap a FreeBSD projekt a német Sovereign Tech Fund-tól

Címkék

686 400 eurót (~ 270 millió forint) támogatást jelentett be a német Sovereign Tech Fund (STF) a FreeBSD projekt részére. Az összeget infrastruktúra-fejlesztésre és -modernizációra, biztonság fokozásra, előírásoknak való megfelelésre és fejlesztői élmény javítására fogják költeni. Egyebek mellett:

  • Zero Trust Builds: Enhance tooling and processes
  • CI/CD Automation: Streamline software delivery and operations
  • Reduce Technical Debt: Implement tools and processes to keep technical debt low
  • Security Controls: Modernize and extend security artifacts, including the FreeBSD Ports and Package Collection, to assist with regulatory compliance
  • SBOM Improvements: Enhance and implement new tooling and processes for FreeBSD SBOM

Részletek a bejelentésben.

Hozzászólások

Valóban elég kekecnek tűnik, játssza a hülyét, de pl. a Linux kernel 6.10-es ágában is most csomó durva buggal szenvednek, kicsit már tragikomédiába torkollik néhány fejlesztő inkompetenciája és lassú reakcióideje, semmi nem hibátlan sajnos. A mai komplexitási szint mellett egyik rendszer se lesz tükéletes.

Nagyon helyes, hogy támogatják, kis projekt, a Linux árnyékában nem sok figyelem és szeretet jut neki, jó életben tartani. Amit én nem értek, hogy mi ez a security artifact meg regulatory rizsa? Már régóta reproducible a buildelésük, max. a csomagokat aláírják GPG-vel, de mi az az előírás, aminek nem felel meg már most. Ilyen hülyeségek helyett a pénzt a fejlesztőkre költsék, legyenek jól megfizetve, hogy legyen kedvük fejleszteni, hátha mások is kedved kapnak hozzá.

Sajnos Stallmannak igaza lett, a copyleft licenc fontos. A Linuxba egy csomó hobbifejlesztő is szívesen bedolgozik, mivel a GPL miatt a kód mindig nyitott marad, közkincs. A FreeBSD-nél viszont BSD licences lesz, ami bárki bezárhat később (Netflix, Sony, stb. meg is tette). Így nem sokan kapnak kedvet a fejlesztéshez.

The world runs on Excel spreadsheets. (Dylan Beattie)

A Linuxba egy csomó hobbifejlesztő is szívesen bedolgozik, mivel a GPL miatt a kód mindig nyitott marad, közkincs. A FreeBSD-nél viszont BSD licences lesz, ami bárki bezárhat később (Netflix, Sony, stb. meg is tette). Így nem sokan kapnak kedvet a fejlesztéshez.

Ennek szerintem semmi értelme. Attól, hogy a Netflix, vagy Sony bezárja a FreeBSD-n alapuló szarjaikat, még a FreeBSD közkincs marad.

Alapvetően az szokott fájni a népeknek, hogy nem kell "visszaadni" (elérhetővé tenni) a saját módosításokat-fejlesztéseket mint a gpl esetén.

(Ergo a gpl azért jobb, mert nem nyerészkedhet más úgy a közösségi melóból továbbfejlesztett valamin, hogy mindenki más is ne kapja meg legalább a lehetőséget.)

Bevallom, ebből semmit sem értek, csak talán azt, hogy a termék bonyolultsága meghaladta a fejlesztők képességeit.

(Off: Talán mégsem voltak teljesen hülyék azok, akik annó azt javasolták, hogy egyszerű és egyértelműen meghatározott feladatot ellátó programokat készítsünk, amik szabványosított interfészeken át érintkezenek egymással, a "sokmindent és még további teljesen független dolgokat" végző programok alkotása helyett. És talán még az is lehet, hogy az IP6 létrehozásában a kelleténél több bizottság vett részt.)

A lényeget jól vetted le belőle, így lehet összefoglalni. Ez a tünet, hogy a bonyolultsági fok és a kódméret meghaladja a fejlesztők kapacitását emberileg, ez ma már minden modern rendszeren jelen van sajnos. Régóta hívom fel én is a figyelmet erre, csak a legtöbb ember hozzáállása hibás, legyintenek rá, hogy á, nem baj a nagy kódméret, azért van a sok magos proci meg a sok giga RAM a modern hardverekben, közben meg nem értik, hogy nem itt van a szűk keresztmetszet, hanem debugolhatóságban, meg biztonsági résekben, emberileg, és ezen semmilyen hardver, meg automatizált és AI tester nem fog segíteni.

The world runs on Excel spreadsheets. (Dylan Beattie)

Off: Talán mégsem voltak teljesen hülyék azok, akik annó azt javasolták, hogy egyszerű és egyértelműen meghatározott feladatot ellátó programokat készítsünk, amik szabványosított interfészeken át érintkezenek egymással, a "sokmindent és még további teljesen független dolgokat" végző programok alkotása helyett

A gyakorlatban ettől még a komplexitást a rendszer szükséges komplexitása határozza meg. Szóval ha az igény komplex, akkor csak áttolódik egy csomó ilyen egyszerű programra és a köztük levő szabványos interfacekre, aztán szophat vele az, akinek össze kell rakni. Ettől jó eséllyel egyébként kicsit bonyolultabb lesz a végeredmény, tesztelni jellemzően nehezebb így, általában az eredmény szarabbul muzsikál edgecaseknél, jó eséllyel a végeredmény is kicsit fapadosabb lesz helyenként, mert hát ez ilyen, de legalább a fejlesztő megnyugodhat, hogy amit ő csinált, az jó. Ha nem komplex, akkor persze jó, hogy csak azokat a kicsi vackokat kell odatenni, amik tényleg kellenek (cserébe a happy path-al általában nincs baj a komplex mindent is csináló szoftoknál sem). Szóval az igazság valahol a kettő között lesz, mint általában :) És esetileg lehet jól belőni, mint általában :)