Journal git-webui : une interface web pour vos repos git

Posté par (page perso) . Licence CC by-sa
50
23
sept.
2014

En travaillant sur différent projets, il m'est arrivé d'avoir à utiliser Git sur certains, Mercurial sur d'autres.

Une chose qui me manquait sur Git, c'est hg serve, une simple commande qui permet de lancer un petit serveur HTTP.
L'interface web permet de naviguer dans l'historique et les fichiers de chaque révision.
Le serveur permet aussi de faire des clone ou pull. C'est pratique pour partager rapidement du code entre plusieurs ordinateurs

Je connaissait git instaweb et git daemon qui arrivent aux même fonctionnalités, mais je ne trouvait pas ça aussi pratique

De plus je n'étais pas satisfait des interfaces graphiques pour Git que l'on trouve sous Linux

J'ai donc commencé à coder git-webui. Le serveur est en python et ne fait que transformer le résultat d'une commande git en réponse HTTP.
Toute l'interface est codée en Javascript et construite dans le navigateur.

On peut naviguer dans l'historique et dans l'arbre du contenu versionné à chaque révision. L'interface permet aussi de préparer son commit, de 'stage'/'unstage' des fichiers, 'hunks', lignes (avec Ctrl+Clic)

c'est très simple d'utilisation:

cd mon_projet_sous_git
git webui

N'hésitez pas à tester, c'est simple à installer:

curl https://raw.githubusercontent.com/alberthier/git-webui/master/install/installer.sh | bash

Le code est disponible sur GitHub: https://github.com/alberthier/git-webui

Quelques exemples:

Image of log commit
Image of log tree
Image of the workspace

  • # Ungit

    Posté par . Évalué à 5.

    Merci pour cet outil, je pense que je le testerai.

    Aujourd'hui j'utilise Ungit (https://github.com/FredrikNoren/ungit) que tu ne mentionnes pas dans ton journal. D'après ta description je pense que les 2 outils partagent un même objectif.

    • [^] # Re: Ungit

      Posté par (page perso) . Évalué à 2.

      Je ne connaissais pas, c'est visiblement assez similaire dans l'objectif.

      Je ne sais pas si avec ungit tu peux cloner le repo depuis un autre PC, avec git-webui tu peux.

      Mais c'est sur que l'interface d'ungit est plus originale et très soignée, webui est bien plus simple

  • # Au secours !!!

    Posté par . Évalué à 2.

    Mais comment un truc comme :

    curl https://raw.githubusercontent.com/alberthier/git-webui/master/install/installer.sh | bash
    peut-il être seulement considéré comme acceptable ???

    J'ai rien contre l'outil ni même contre l'installeur lui même (j'ai pas lu le code) mais quand même au secours …

    • [^] # Re: Au secours !!!

      Posté par (page perso) . Évalué à 8.

      Tu peux facilement vérifier le script d'installation; t'enlèves juste | bash:

      curl https://raw.githubusercontent.com/alberthier/git-webui/master/install/installer.sh

      Si je te fournissais un paquet DEB, ça serait pareil. Je peux mettre le bazar sur ton système avec les scripts de pre/post installation. C'est même pire puisque j'aurais les droits root.

      • [^] # Re: Au secours !!!

        Posté par . Évalué à 4.

        Je n'ai aucun doute sur tes bonnes intentions dans le script que tu fournis. Mais comment puis-je avoir raisonnablement la certitude que ce qui est exécuté sommairement dans le bash est bien ce que tu as écris ?

        C'est une pratique que j'ai l'impression de voir se répandre parce qu'effectivement copier/coller un ligne c'est très facile et user friendly, mais c'est aussi avoir une confiance complètement aveugle non seulement en toi, mais aussi en toute la chaine des fournisseurs entre ton PC et mon PC.

        • [^] # Re: Au secours !!!

          Posté par . Évalué à 7. Dernière modification le 23/09/14 à 14:46.

          c'est aussi avoir une confiance complètement aveugle non seulement en toi, mais aussi en toute la chaine des fournisseurs entre ton PC et mon PC

          À partir du moment où tu comptes télécharger et exécuter son programme tu es de facto dans cette situation, indépendamment que l’installation se fasse avec un script bash, un paquet deb préparé avec amour, une suite d’instructions dans un README ou un installeur en .msi à utiliser avec wine…

          • [^] # Re: Au secours !!!

            Posté par . Évalué à 1. Dernière modification le 23/09/14 à 21:59.

            edit : grilled par les post plus bas

        • [^] # Re: Au secours !!!

          Posté par . Évalué à 7. Dernière modification le 23/09/14 à 14:51.

          Ton réseau arrive miraculeusement à vérifier les paquets deb/rpm et pas les scripts shell ?

          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

          • [^] # Re: Au secours !!!

            Posté par . Évalué à 2.

            Non c'est pour ça que je ne les exécute pas directement sorti d'un wget, si des gens ont pris le temps pour inventer sha1/md5/gpg c'est peut-être pas seulement pour s'occuper les longues soirées d'hiver

            • [^] # Re: Au secours !!!

              Posté par . Évalué à 5. Dernière modification le 23/09/14 à 15:13.

              Et tu peux faire confiance que le md5 publié correspond bien au code de l’auteur parce que ? …

              • [^] # Re: Au secours !!!

                Posté par . Évalué à 2.

                gpg ?

                • [^] # Re: Au secours !!!

                  Posté par . Évalué à 2.

                  Si le développeur n’est pas dans ton WoT (comme c’est généralement le cas) c’est comme md5.

                  • [^] # Re: Au secours !!!

                    Posté par . Évalué à 0.

                    si le dev a pris soin de partager sa clé publique sur un site tiers idoine, non ce n'est pas pareil, la sécurité n'est pas aussi absolue qu'un WOT mais tout de même meilleure que 2 fichiers côte à côte sur un FTP.

                    • [^] # Re: Au secours !!!

                      Posté par . Évalué à 6.

                      Ça t'indique quoi le fait qu'il ai publié sa clef ? Il n'y a que les gentils qui le font et les black hat n'ont pas accès à ces dépôts ?

                      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                      • [^] # Re: Au secours !!!

                        Posté par . Évalué à 1.

                        Ca m'indique que je me serai un tant soit peu renseigné sur l'auteur et le contenu d'un script plutôt que de fermer les yeux et sauter la tête la première.

                        Les blacks hats s'ils ont décidé de rentrer dans mon PC ils le feront, mais si je peux leur compliquer la vie, je le ferai aussi.

                        Maintenant vous faites ce que vous voulez de vos machines mais perso j'ai décidé il y a longtemps de ne plus consacrer 50% de mon CPU aux keyloggers / scripts spammeurs / calculateurs de bitcoins / changeurs de page d'accueil / afficheurs de pubs / …

                        • [^] # Re: Au secours !!!

                          Posté par . Évalué à 5.

                          Ca m'indique que je me serai un tant soit peu renseigné sur l'auteur

                          Le fait de savoir qu'il indique s'appeller Michel Barret et qu'il aurait comme adresse michel.barret@exemple.net ça t'indique quoi ?

                          et le contenu d'un script plutôt que de fermer les yeux et sauter la tête la première.

                          Pas besoin de gpg pour ça.

                          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                          • [^] # Re: Au secours !!!

                            Posté par . Évalué à -1.

                            Le fait de savoir qu'il indique s'appeller Michel Barret et qu'il aurait comme adresse michel.barret@exemple.net ça t'indique quoi ?

                            T'es pas au courant pour google ? Sinon rien que github est assez informatif

                            Pas besoin de gpg pour ça.

                            De toute façon t'as pas l'air d'avoir besoin de quoi que ce soit à ce niveau puisque ce genre d'usage te parais tout à fait normal

                            • [^] # Re: Au secours !!!

                              Posté par . Évalué à 2.

                              Tu veux dire que tu connais la biographie de tous les auteurs de toutes les lignes de codes de tous les logiciels qui sont installe sur ton ordinateur?

                              Et ben je dis: tu bosses a la NSA?

                    • [^] # Re: Au secours !!!

                      Posté par . Évalué à 8. Dernière modification le 23/09/14 à 15:49.

                      J’aime comment tu balaies d’un revers de main la difficulté de faire correctement de la distribution de clé. Si le canal avec le dev est pas sécurisé, comment peut-il te communiquer de manière sécurisée :
                      - l’identité de ce tiers ?
                      - sa propre identité ? (non parce que si en tant qu’attaquant j’ai juste à dire « je m’appelle moonz et je suis l’auteur de git-webui » pour te convaincre de télécharger ma version vérolée de git-webui…)

                      Il te faut un tiers connu avant l’échange. Tu peux m’en donner un là maintenant qui soit :
                      - suffisamment connu pour avoir confiance dans son intégrité (pas dguihal.ru ou moonz.ro quoi…)
                      - ait des procédures suffisamment sûres pour que je ne puisse pas m’inscrire avant alberthier et me prétendre comme étant lui
                      ?

                      (on pourrait appeler ça « PKI », l’utiliser pour sécuriser des transactions HTTP qu’on renommerait pour le coup « HTTPs »… mais je m’égare)

                      Et de fait on s’éloigne du sujet, qui est: en quoi un "curl … | bash" est significativement pire que le cas médian/moyen (qui ne choque personne) qui n’est pas un machin signé avec une clé publique communiquée off-channel mais un simple tar.gz avec au mieux une somme de contrôle (sur le même canal de distribution) ? Et de toute façon, pourquoi diable aurais-tu plus confiance en un git-webui correctement signé d’un git-webui non signé vu qu’à priori tu ne connais de toute façon son auteur ni d’eve ni d’adam ?

                      • [^] # Re: Au secours !!!

                        Posté par . Évalué à 3.

                        Il ne s'agit pas d'une défense absolue, l'idée étant de compliquer la vie d'un méchant, multiplier les sources de vérification en est une.

                        Sinon pour en revenir au sujet initial il s'agit quand même de lancer un executable sans même avoir validé que le contenu sur ton poste est le même que celui sur le serveur d'origine. Alors tu peux la jouer on/off "De toute façon on peut pas être certain qu'un gus a pas collé un troyen dans le code alors pourquoi se faire chier à vérifier un script installeur", ça n'en reste pas moins vrai que des précaution élémentaires sont obligatoires avec tout ce qui provient d'une source tierce et en particulier d'un exécutable qui va probablement être exécuté en root par certains, après tout c'est pas grave de toute façon on peut pas être absolument sûr du contenu …

                        • [^] # Re: Au secours !!!

                          Posté par (page perso) . Évalué à 2. Dernière modification le 24/09/14 à 07:30.

                          sans même avoir validé que le contenu sur ton poste est le même que celui sur le serveur d'origine.

                          Il me semble que curl vérifie par défaut le certificat HTTPS, donc c'est vérifié pour la partie "serveur d'origine".
                          Et sinon, on te l'a déjà dit, ça ne change absolument rien par rapport à tous les liens que LinuxFr envoie habituellement vers des .deb non signé (ben oui, en vrai c'est comme ça) à télécharger souvent en HTTP, la vraiment aucune vérification, ou pire comme LinuxFr ne propose pas de chaine de confiance et que son HTTPS est la que pour faire joli on peut modifier l'URL que tu vas télécharger) et ça ne te dérange pas, tu ne donnes aucun vrai argument (=de la vraie vie, pas un "oui la clé GPG que tout le monde vérifie, évidement") sur la différence par rapport à d'habitude.

                          Bref, tu critiques une fois sur un journal au hasard, sans réfléchir que c'est tout le temps la même chose ici.

                          Non c'est pour ça que je ne les exécute pas directement sorti d'un wget, si des gens ont pris le temps pour inventer sha1/md5/gpg c'est peut-être pas seulement pour s'occuper les longues soirées d'hiver

                          Ben non, en pratique ils ne prennent pas le temps, et au mieux tu mets des mois (pour être gentil) à trouver un sponsor et à passer toutes les procédures, c'est plus rapide chez Apple (quelques jours avec leur App Store) ou Windows (tu signes toi-même avec une clé reconnue par l'OS), la c'est le meilleur moyen d'enfoncer Linux sur les problèmes de chaine de confiance dans la vraie vie avec un manque de mainteneurs de repos qui fait qu'on est bien loin d'avoir tous les logiciels dispos dans les repos… Donc ben voila, du coup il faut faire confiance à la toile et aux liens d'un journal LinuxFr.

                          Il y a la théorie d'un côté, la pratique de l'autre.

                          • [^] # Re: Au secours !!!

                            Posté par . Évalué à 5.

                            LinuxFr ne propose pas de chaine de confiance

                            C'est faux. La chaîne de confiance de LinuxFr est tout à fait valide. Avec SSL la chaine de confiance c'est le fait de remonter vers un certificat racine valide. Ce qui est le cas. Le fait que cette racine soit ou pas dans ton trousseau de clef est une autre question, si je décide de bazarder un certificat racine de mon ordi ça ne me permet pas de dire "La banque postale ne propose pas de chaine de confiance", c'est juste que chez moi je ne reconnaitrais pas cette chaine de confiance SSL.

                            Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                            • [^] # Re: Au secours !!!

                              Posté par . Évalué à 1.

                              En meme temps mettre confiance et Microsoft dans la meme phrase ca fait rigoler non? Parceque si il y a bien un OS auquel personne ne fait confiance c'est bien l'OS de cette boite (d'ou tout les anti-virus, anti-malware etc).

                              • [^] # Re: Au secours !!!

                                Posté par (page perso) . Évalué à 0. Dernière modification le 24/09/14 à 12:32.

                                FUD. Les gens y font confiance, et tu aurais exactement le même problème avec Linux. Le problème n'est pas l'OS, mais l'interface chaise-clavier. Linux est "protégé" pour le moment uniquement à cause de son (très faible et donc ininteressant pour les "méchants") nombre d'utilisateurs.

                                Mais chut, hein, surtout ne pas regarder la concurrence…

                                Sinon, ça fait rire de parler de confiance avec LinuxFr, alors qu'ils utilisent un intermédiaire dans lequel ni Mozilla, ni Debian, par exemple, pour parler de "gros" du libre, ne font confiance.

                                • [^] # Re: Au secours !!!

                                  Posté par . Évalué à 1.

                                  Je veux bien que cela soit du FUD mais bon je ne vois pas un seul windows sans son petit anti-virus et anti-malware… Mais bon comme d'hab je ne dis que des conneries et les utilisateurs windows au bureau qui reclament des anti-virus et anti-malware sont totalement * has been*. Je ne sais pas pourquoi mais je soupconne qu'ils ne voudront tout de meme pas faire confiance a Zenitram (incroyable tu ne fais pas parti de leur chaine de confiance…)

                                  s/tu aurais exactement le même problème avec Linux/as pas/

                                  ca fait 15 ans que je n'ai pas de probleme avec linux sans anti-virus et pas de ralentissement du a la base de regitre.

                                  • [^] # Re: Au secours !!!

                                    Posté par (page perso) . Évalué à 2. Dernière modification le 24/09/14 à 12:54.

                                    ca fait 15 ans que je n'ai pas de probleme avec linux sans anti-virus et pas de ralentissement du a la base de regitre.

                                    Oui, c'est bien connu, Linux sur le desktop est interessant pour les "méchants" car il a 90% de part de marché. Ou pas.

                                    qu'est-ce que tu n'as pas compris dans les mots "nombre d'utilisateurs"?
                                    toujours aussi rigolo de lire des réponses qui occultent l'information principale fournie.

                                    Sinon, pour info, ca fait 15 ans que je n'ai pas de probleme avec Windows sur mon desktop sans anti-virus et pas de ralentissement du a la base de regitre. Ben oui, ni toi ni moi ne sommes newbee en OS. Ca ne dit absolument rien sur les utilisateurs en général.
                                    (et des Linux qui partent en couille, j'en ai eu, comme des windows, quand je "pousse" les OS un peu trop loin, ex-aequo, croire que Linux ne plante ou ne rame jamais est un sacré mensonge…)

                                    • [^] # Re: Au secours !!!

                                      Posté par . Évalué à 1. Dernière modification le 24/09/14 à 13:01.

                                      Ah le viel argument merdique de la part de marche… Je me demande comment on peut encore le ressortir avec MacOS…

                                      Ben oui, ni toi ni moi ne sommes newbee en OS.

                                      contre example: Mes parents sont des handicapes de la technologie et non ce n'est pas une insulte et ils sont linux depuis plusieurs annees sans avoir de probleme.

                                      Au boulot il y a pas mal de monde sous windows qui viennent demander de l'aide sur ce genre de sujet… aucun utilisateur linux ou mac ne viennent avec ce genre de question et on a plus d'utilisateur mac que de windows et ils sont tres loin d'etre des geeks tres tres loin.

                                      croire que Linux ne plante ou ne rame jamais est un sacré mensonge…

                                      Linux plante parfois enfin parfois les versions de dev du kernel (et oui j'aime bien jouer des fois). Les logiciels sous linux plantent mais en dehors de virtualbox je n'en vois aucun qui amene le systeme avec lui et pour le fait que ca rame, au demarrage sans rien de lancer? Non desole je ne vois pas ca (on parle de machine decente j'entend bien et qui ont, un temps, fonctionne correctement.

                                      • [^] # Re: Au secours !!!

                                        Posté par (page perso) . Évalué à 1. Dernière modification le 24/09/14 à 13:47.

                                        Je me demande comment on peut encore le ressortir avec MacOS…

                                        Très bon exemple : avec le temps, les parts de marché de Mac OS augmentent (un peu), et le nombre de virus aussi. On peut aussi prendre Android etc… seul IOS est épargné "grace" à l'interdiciton de passer par autre chose que le store Apple.

                                        Zut alors, la réalité…

                                        contre example: Mes parents sont des handicapes de la technologie et non ce n'est pas une insulte et ils sont linux depuis plusieurs annees sans avoir de probleme.

                                        Et tes parents font 90% de part de marché? Clairement, tu ne comprends pas ce qui motive les "méchants" tout en n'essayant pas de comprendre ce que je dis, tu transformes pour comprendre ce qui t'arrange… J'ai aussi plein de d'handicapés de la technolgie sous Windows qui n'ont aucun problème avec Windows (il ne trainent pas n'importent où, malgré le fait que plus de monde s'interessent à eux que tes parents qui utilisent un OS ininteressant à développer pour).

                                        Bref, ça fait toujours autant rire ce genre d' "arguments", ça ne peut convaincre que ceux qui veuelnt être convaincus, passons.

                                  • [^] # Re: Au secours !!!

                                    Posté par . Évalué à 2.

                                    ca fait 15 ans que je n'ai pas de probleme avec linux sans anti-virus et pas de ralentissement du a la base de regitre.

                                    Oui mais comment peux-tu affirmer avec certitude que tu n'as aucun malware, dans ce cas ?

                                    Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                                • [^] # Re: Au secours !!!

                                  Posté par . Évalué à 5.

                                  […] ils utilisent un intermédiaire dans lequel ni Mozilla, ni Debian, par exemple, pour parler de "gros" du libre, ne font confiance.

                                  Et alors ? Je fais confiance à mon frère et pourtant aucun gros du libre ou pas ne lui font confiance.

                                  Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

      • [^] # Re: Au secours !!!

        Posté par . Évalué à 1.

        C'est assez typique et habituel dans le monde web/ruby/node actuel tout ça. Desolé mais c'est absolument rebutant pour moi.
        Et pour le coup, rajouter un peu de bordel et de bidouille au dessus de git, c'est pas vraiment un confort pour le développeur.
        Ces outils sont censés rester des outils et nous simplifier la vie. S'il avait fallu une notice d'utilisation pour un tournevis…
        Enfin ce n'est pas tant de ta faute que celle des distros qui ne fournissent pas d'écosysteme viable et accessible pour la distribution de logiciels sans y passer trop de temps.
        Le déploiement, le packaging et la distribution me semble de plus en plus négligée et c'est vraiment dommage. Les conteneurs permettant encore plus de faire ce genre de trucs bien crades ne va pas améliorer les choses…

        Sinon c'est gentil de partager !

        Sur le fond, je préfère avoir quelquechose de centralisé sur le dépot, comme cgit (pas très bien distributé/packagé non plus d'ailleurs et visiblement pas aussi joli que ton outil)

        • [^] # Re: Au secours !!!

          Posté par . Évalué à 4.

          Reposez-vous et faites l'installation de façon manuelle :

          cd $HOME
          rm -rf .git-webui
          git clone https://github.com/alberthier/git-webui.git .git-webui
          git config --global --replace-all webui.autoupdate true
          git config --global --replace-all alias.webui !$HOME/.git-webui/release/libexec/git-core/git-webui

          Ça va mieux ? Respire bien fort, tranquillement.

          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

          • [^] # Re: Au secours !!!

            Posté par . Évalué à -5.

            Ça va mieux ? Respire bien fort, tranquillement.

            O_o Qu'est ce que c'est que ce ton ?

            Il y a donc une solution pour corriger ce qui me semble être des défauts ? Wow, breaking news ! (Avec une grosse bidouille en cachant un clone du dépot et en créant des alias) Et trouver une solution de bricole c'est absolument pas le fond de mon propos.

            Je vais expliciter : j'en veux pas de cet outil. Mais j'ai donné mon avis.

            • [^] # Re: Au secours !!!

              Posté par . Évalué à -5.

              Se révolter, dénoncer grave c'est bien, mais pourquoi ? C'est quoi ta solution ? Tu lui demande de créer 136 paquets différents et de suivre l'upload sur les dépôts de chaque distribution ?

              Avec une grosse bidouille en cachant un clone du dépot et en créant des alias

              Le clone du dépôt n'est pas un problème en soit même si avec un --depth=1 c'est ça aurait probablement était mieux. Pour les alias, c'est surtout qu'il faut faire ça avec un utilisateur spécifique (quand tu fais l'installation à la main c'est ta responsabilité de créer les utilisateurs qui vont bien).

              Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

              • [^] # Re: Au secours !!!

                Posté par . Évalué à 1.

                Tu lis avant de répondre ? Je ne lui demande rien, parce que je sais que c'est irréalisable, non maintenable et inaccessible dans un temps raisonnable (cf ma remarque sur les distros que tu fais visiblement exprès d'oublier).

                Alors je dis que j'aime pas et c'est tout, je ne demande rien, pas même un hack que j'aurais fini par trouver tout seul.
                Je dénonce l'écosysteme actuel, et pas sa solution. Regarde un peu plus loin que le bout de ton nez et ne t'obstine pas à argumenter sur le hack que tu as proposé, j'ai dit que ça ne m'intéressait pas, par définition.

                Je comprends pas pourquoi tu l'as aussi mauvaise. J'aime pas les curl | bash, et les pas-efforts que font les distrib pour permettre la distribution de logiciels, c'est tout ce que je dénonce, et toi tu te focalises sur le "si t as pas mieux ou si tu fais rien tais toi et fais ça dans ton $HOME pour l'utiliser", alors que c'est pas du tout le sujet.

                • [^] # Re: Au secours !!!

                  Posté par . Évalué à 7.

                  Je comprends pas pourquoi tu l'as aussi mauvaise.

                  J'ai trouvé que ton commentaire était tout de même à charge. Un gars vient nous montrer ce qu'il a codé qui à l'air assez jolie et il se fait reprendre au vol par dguihal et toi parce que le packaging n'est pas parfait.

                  Je trouve ça dommage comme accueil.

                  Il aurait suffit de lui conseiller d'utiliser distutils par exemple.

                  Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

          • [^] # Re: Au secours !!!

            Posté par . Évalué à -1.

            Et sinon, c'est quoi ton opinion sur la condescendance ?

            • [^] # Re: Au secours !!!

              Posté par . Évalué à 0.

              Et tu pense quoi du fais de beugler sur quelqu'un qui partage son travail ?
              Sans même donner de solution (faire des paquets et les intégrer aux dépôts de chaque distribution) ?

              Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

              • [^] # Re: Au secours !!!

                Posté par . Évalué à 9. Dernière modification le 23/09/14 à 16:13.

                Repose-toi et relis son post (sympathique) avec le doigt :

                C'est assez typique et habituel dans le monde web/ruby/node actuel tout ça. Desolé mais c'est absolument rebutant pour moi.
                Et pour le coup, rajouter un peu de bordel et de bidouille au dessus de git, c'est pas vraiment un confort pour le développeur.
                Ces outils sont censés rester des outils et nous simplifier la vie. S'il avait fallu une notice d'utilisation pour un tournevis…
                Enfin ce n'est pas tant de ta faute que celle des distros qui ne fournissent pas d'écosysteme viable et accessible pour la distribution de logiciels sans y passer trop de temps.
                Le déploiement, le packaging et la distribution me semble de plus en plus négligée et c'est vraiment dommage. Les conteneurs permettant encore plus de faire ce genre de trucs bien crades ne va pas améliorer les choses…

                Sinon c'est gentil de partager !

                Sur le fond, je préfère avoir quelquechose de centralisé sur le dépot, comme cgit (pas très bien distributé/packagé non plus d'ailleurs et visiblement pas aussi joli que ton outil)

                Ça va mieux ? Respire bien fort, tranquillement.

                PS: et tu en profiteras pour aller relire la définition de "beugler".

        • [^] # Re: Au secours !!!

          Posté par (page perso) . Évalué à 8.

          Ces outils sont censés rester des outils et nous simplifier la vie. S'il avait fallu une notice d'utilisation pour un tournevis…

          En même temps, git, même avec la notice ça reste incompréhensible ;)

        • [^] # Re: Au secours !!!

          Posté par (page perso) . Évalué à 4.

          Le déploiement, le packaging et la distribution me semble de plus en plus négligée et c'est vraiment dommage.

          PAs compris : justement, ici il a fait attention, et te propose une commande, je ne vois pas comment il peut proposer plus simple.
          La personne fait exactement ce que tu trouves dommages que ce ne soit pas fait!

          après, que le fait qu'une personne simplifie la vie de ses utilisateurs, qu'il ne néglige pas ses utilisateurs, soit rebutant pour toi alors que tu dis vouloir quelque chose de non négligé, il n'y peut pas grand chose (et surtout, il ne peut pas grand chose contre la lourdeur/impossibilité pratique poru de petits projets du passage par des repos officiels)

    • [^] # Re: Au secours !!!

      Posté par . Évalué à 10.

      En quoi c'est plus dangereux qu'un : configure && make && make install
      que tu fais souvent en root en plus ! ?

      Si tu crains quelque chose, lit le script.

      • [^] # Re: Au secours !!!

        Posté par . Évalué à 5.

        truc et astuce pour ceux qui utilisent Debian (marche peut-être avec les dérivées) : il suffit de se mettre dans le group staff et plus besoin de passer root pour faire make install, ça marche direct en user normal !

      • [^] # Re: Au secours !!!

        Posté par (page perso) . Évalué à 3.

        Euh nan, configure et make doivent absolument être lancés en tant qu'utilisateur non privilégié; ça n'a absolument pas besoin de droits supplémentaires.

        make install n'a besoin des droits root que si tu installes l'application dans les répertoires "OS", genre /usr, /bin et tout le tintouin. Si tu as configuré l'install pour se faire dans un répertoire dans lequel tu as les droits (genre /home/chezmoi/monappli), tu n'as pas besoin des droits root. Mais, c'est vrai, un petit malin peut très bien avoir placé une commande pas drôle dans la cible install.

        De manière générale cette discussion me fait un peu peur sur l'état général des déploiements au grand large des applications et sur l'absence d'un moyen-qui-marche-à-tous-les-coups si on sort des moyens privilégiés de son OS…

        • [^] # Re: Au secours !!!

          Posté par . Évalué à 3.

          je suis tout à fait d'accord avec ta méthode.
          on peut modifier la cible de make install pour ne pas avoir à passer root.
          voire ne pas faire cette étape et tester le binaire sur place, dans l'arbo de construction.
          on peut aussi créer un container dédié au test du soft qu'on bazarde après.
          mon propos n'était pas de dire que c'est moins ou plus sécurisé mais de dire que ça expose au même risque et ainsi réagir au "peut-il être seulement considéré comme acceptable ?" de dguihal

      • [^] # Re: Au secours !!!

        Posté par . Évalué à 3.

        En quoi c'est plus dangereux qu'un : configure && make && make install

        Dangereux peut-être pas, mais intégrable facilement, je ne crois pas.

        Si je veux tester un logiciel rapidement sans pourrir mon arborescence Debian, en temps normal je fais ça :

        $ ./configure
        $ make
        # checkinstall -y make install

        Et ça me génère un .deb simpliste mais que je peux supprimer proprement.
        Est-ce possible avec son script ?

        Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

        • [^] # Re: Au secours !!!

          Posté par . Évalué à 3.

          Les autotools n'ont pas vraiment de sens pour ce genre de projet, j'ai remonté hier un pour pour proposer d'utiliser distutil (l'outil classique pour faire ça en python) : https://github.com/alberthier/git-webui/issues/1

          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • # Génial !

    Posté par (page perso) . Évalué à 10.

    Ça a marché en 15 secondes, alors que sur mon mac, j'ai généralement plus de problèmes à installer ce genre de chose…

    L'interface est jolie, synthétique et pratique : bravo et merci !

    « Il n’y a pas de choix démocratiques contre les Traités européens » - Jean-Claude Junker

    • [^] # Re: Génial !

      Posté par (page perso) . Évalué à 1.

      Ça a marché en 15 secondes, alors que sur mon mac, j'ai généralement plus de problèmes à installer ce genre de chose…

      As-tu Homebrew ?

      • [^] # Re: Génial !

        Posté par (page perso) . Évalué à 2.

        Je préfère macport. J'ai eu trop de problèmes avec Homebrew

        « Il n’y a pas de choix démocratiques contre les Traités européens » - Jean-Claude Junker

        • [^] # Re: Génial !

          Posté par (page perso) . Évalué à 1.

          Je préfère macport. J'ai eu trop de problèmes avec Homebrew

          Jamais testé macport. Parait que Homebrew est mieux que macport, pour ça que je l'ai pris. Et qu'as-tu eu comme problèmes avec Homebrew ?

          • [^] # Re: Génial !

            Posté par (page perso) . Évalué à 3.

            Le problème avec Homebrew est qu'il te génère une arborescence non standard qu'il installe dans /usr/local.
            Résultat, à désinstaller, c'est une douleur sans nom, car évidemment la désinstallation ne termine pas correctement le boulot.
            En plus à l'usage le système pète super facilement, j'ai eu plein de problèmes, à un moment ça a fini à la poubelle.

            Avec macport, tu créé un système autonome, puisqu'il créé son propre système de build.
            Le problème de Macport est qu'il arrive que certaines compil foirent, surtout quand tu créé l'arbre et qu'il utilise le compilateur fourni par apple (à cause d'une migration d'os, j'avais la version clang de 10.6 et pas 10.9, et ça m'a pris 2 jours à m'en rendre compte et faire marcher le tout).

            Rien n'est parfait !

            « Il n’y a pas de choix démocratiques contre les Traités européens » - Jean-Claude Junker

    • [^] # Re: Génial !

      Posté par (page perso) . Évalué à 2.

      Merci :)

      N'hésite pas à remonter les bugs / manques que tu rencontres

      • [^] # Re: Génial !

        Posté par . Évalué à 2.

        J'aime beaucoup!

        Bon il faut savoir que ça ne marche pas (bien) avec une version de git inférieure à 1.8.4

        Ce que je trouve qui serais bien:
        - pouvoir replier la liste des "tags" (car elle peut être longue et on ne la manipule pas tous les jours)
        - pouvoir stager plusieurs lignes d'un hunk (pas, soit tout, soit ligne par ligne)
        - pouvoir faire un reset ('cancel' dans git-webui, aussi souple que le staging, par ligne ou hunk)
        - et le bonheur absolu, avoir une vue du dag…

        Voilà pour les premiers retours.

  • # Usability

    Posté par . Évalué à 10.

    Titre de l'image

    L'élément principal c'est ici le descriptif du commit, pas l'auteur.

  • # Bug ? JQuery ?

    Posté par . Évalué à 2.

    Bonjour,

    Sur une debian stable sous kde, il démarre konqueror et j’obtiens les erreurs suivantes :
    Erreur : http://localhost:8000/js/jquery.min.js : TypeError: Attempt to use a non-function object or a value as a function.
    Erreur : http://localhost:8000/js/bootstrap.min.js : Error: Bootstrap's JavaScript requires jQuery
    Erreur : http://localhost:8000/js/git-webui.js : ReferenceError: Can't find variable: $

    Je me dis qu’il y a peut-être une dépendance silencieuse à JQuery ?

    • [^] # Re: Bug ? JQuery ?

      Posté par (page perso) . Évalué à 3.

      Je sais pas ce que t'appelles dépendance silencieuse mais vu que tu as une erreur dans jquery.min.js je dirais que jQuery est bien là, pas de souci.

      En revanche c'est peut-être une version 2.x.y, ils y ont abandonné la gestion de vieux navigateurs obsolète comme IE6, ton KHTML en fait peut-être partie.

      • [^] # Re: Bug ? JQuery ?

        Posté par (page perso) . Évalué à 1.

        Exact.
        Le projet utilise jQuery 2.x

        Visiblement KHTML n'est pas supporté.

        lors du lancement de git-webui le navigateur par défaut est lancé, chez toi ça doit être Konqueror.
        J'ai vérifié le support des navigateurs principaux dans leur dernière version (Chrome 37, Firefox 32, Safari 7, IE 11)

        • [^] # Re: Bug ? JQuery ?

          Posté par . Évalué à 2.

          À la maison, firefox 24.5.0 ça marche. Avec konqueror 4.12.5 j’ai un souci de css… les trois colonnes se trouvent les unes à la suite des autres verticalement.

          Sinon, je trouve que c’est une belle IHM locale, mieux que gitk.

          • [^] # Re: Bug ? JQuery ?

            Posté par (page perso) . Évalué à 3.

            Sinon, je trouve que c’est une belle IHM locale, mieux que gitk.

            Franchement je ne me prononcerai pas sur les fonctionnalités (sur les 3 fois dans mes 5+ ans d'utilisation intensive de git où j'ai lancé gitk, la première était "pour voir" et j'ai grillé mon ordi en l'immergeant dans du jus de gousse d'ail, les deux fois suivantes j'ai suivi le tuto pour "récupérer tes données quand tu t'es pris pour un apprenti sorcier et t'as bien merdé" à l'aveugle, en priant "il va partir sans me remarquer, il va partir sans me remarquer, il va…"), mais pour être plus belle que gitk, il faut vraiment pas se fouler !!!

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.