.NET-esek elonyben.
Van ez a Moq nevu library, alig felmilliard letoltessel, amit olyan garazscegek is hasznalnak a .NET-es unit tesztjeik mockolasara, mint a Microsoft vagy az Amazon. Elobbinek meg a hivatalos doksijaban is benne van (pl.), utobbi pedig penzzel tamogatja. Ezek szerint nem mondjuk nem elegge, mert a library maintainere ugy dontott egy felresikerult lobotomia utan, hogy egy obfuscated .dll-t kellene elhelyezni benne, ami osszeszedi a geprol a Gitben beallitott email cimet (cserkesz becs'szo, hogy csak azt, de ez ugye konnyen kideritheto azert), majd elkuldi valahova, hogy megnezze, perkaltal-e a fejleszto urnak, vagy amolyan ingyenelo putto geci vagy, aki meg egy Nespresso-kapszula arat sem kepes felkohogni egy ilyen remek library-ert. Ahol meg ugye a ceg mar adakozott, vagy uram bocsa' ket email cime van, az amugy is menjen a kurva anyjaba.
A fun-factor mar ennyitol is csucsra lenne jaratva peldaul azzal, hogy a bekuldott sha256 mindenfele jelentektelen EU-tagallam (pl. Nemetorszag) birosaga szerint sem kompatibilis valami informacioszabadsagi jogszaballyal (un. tagallami GDPR ratifikacio), de akit a jogaszkodas nem erdekel, az olyan csemegekkel is szembesulhet, mint a build warningok kozott megjeleno tarhalas, vagy a build lelassitasa szandekos pause-okkal.
Szerencsere kiderult, hogy a kerdeses verzio veletlenul bugos macOS alatt, igy mar megvolt a revert, illetve a Snyk is mar pl. a megfelelo helyere teszi a 4.20-as verziot.
- 1121 megtekintés
Hozzászólások
Sajnos egyre több projekt él hasonló módszerekkel. Ilyen áron nem tudok őszintén örülni az open source terjedésének.
- A hozzászóláshoz be kell jelentkezni
Ugyanazt tudom mondani, mint korábban egy másik lib kapcsán felmerült meglepetésről:
Esetleg fix verziót kéne írni függőségbe, nem pedig mindenkori legfrisebbel buildelni. Netalán tán még saját tökör tárolóból használni a függőségeket. És átnézni a változásokat, mielőtt újabb verzióra állítják a függőséget.
Open source esetén van esélyed észrevenni, esetleg forkolni és módosítani. Zárt függőség esetén esélyed sincs megtalálni a meglepetést aktiválódás előtt.
- A hozzászóláshoz be kell jelentkezni
Hat, altalaban pont az tortenik, amit felsoroltal, csak ha epp nem valami faek egyszerusegu libraryrol van szo, akkor az altalaban nem egy befejezett termek, hanem vannak benne lyukak, feature hianyossagok, stb., ami miatt a verzio befagyasztas csak workaround.
- A hozzászóláshoz be kell jelentkezni
Nem kifejezetten befagyasztásra gondoltam. Hanem arra, hogy nem attól függ, hogy mi kerül be a kiadott saját termékbe, hogy reggel vagy esete futott le a build és két nap múlva sem más lesz benne, ha újrabuldelem egy saját fix verzió miatt. Ez inkább minőségbiztosítási, megbízhatósági kérdés. Hogy nem egy külső tényezőtől függ, hogy milyen függőség kerül a termékembe, hanem tudatos kiválasztás alapján.
- A hozzászóláshoz be kell jelentkezni
Innen már csak egy lépés, hogy néhány másodpercre beszálljon a géped BTCt bányászni, és azzal támogasd a projektet. Sőt.
- A hozzászóláshoz be kell jelentkezni
sub :|
- A hozzászóláshoz be kell jelentkezni
sose bízz olyan fejlesztőben aki "hehe :)" kifejezéssel fejez be egy mondatot
- A hozzászóláshoz be kell jelentkezni
Ez nagyjából a "szarjon sünt" kategória.
- A hozzászóláshoz be kell jelentkezni
Az SQLitePCLRaw készítője Eric Sink elmélkedett (SQLitePCLRaw and open source sustainability (ericsink.com)) az év elején erről a témáról.
Ugyan úgy ahogy a Moq része a dotnet runtime és aspnetcore projekteknek, ez is az efcore és visual studio része.
- A hozzászóláshoz be kell jelentkezni
a kozkedvelt git gui is hazabeszel, es ha mar latja hogy volt trial a gepen (mert mondjuk kiprobalta valaki), akkor mar freet sem engedi hasznalni.
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni