J'ai pas de leçon à donner à un projet comme pypy mais j'aurai plutôt fait un miroir fermé sur GH avec message disant "viendez sur notre forge" (gitea, gitlab, forgejo younameit) quitte à proposer un social login GH pour les contributeurs qui ne veulent pas créer un nouveau compte.
A ceci près que l'immense avantage d'une mailing list sur github ou gitlab, c'est que l'on n'est pas forcé d'aller voir dans sa boîte mail pour choper un code quotidien afin de se connecter.
En fait, j'en ai eu tellement marre de ça récemment que j'ai supprimé mon compte. Je ne peux plus contribuer? Pas si grave, en vrai, ce que je ne peux plus faire, c'est rapporter des bugs ou faire des push request, je suis toujours capable, bien entendu, de faire le code, et je peux même upload sur des forges saines d'esprit si besoin est.
J'ai d'ailleurs appris ainsi que github remplace les identités supprimées par "ghost", et je soupçonne qu'ils conservent des stats, puisque le compte de ghost a des "badges" qui sont peut-être proche de ceux que j'avais. Bon, je l'avoue: je m'en contre-fout des badges. J'aurai préféré à la place qu'ils implémentent des fonctionnalités utiles… je sais pas, moi, par exemple un truc pour m'identifier via ma clé ssh publique, sans me pourrir ma boîte mail, par exemple?
J'ai vu au moins un projet qui s'est barré de github pour la même raison, le mainteneur en a eu marre de cette connerie de "double authentification" forcée.
Comme quoi, tout le monde ne suit pas le mouvement. Par contre, le mainteneur à malheureusement préféré savannah, qui est la forge la plus pourrie que je connaisse. Oui, j'ai essayé, j'y avais même un compte, fut un temps.
Ceci dit, il n'a manifestement jamais montré le bout de son nez, et sa soumission a été rejetée. Parce que tout projet qui y va doit être libre, et donc les licences sont vérifiées. En soit, c'est plutôt bon, mais perso, lire un truc comme ça:
3) The following files are missing a copyright notice:
credits.md
quick-start.sh
README.md
release_notes.md
cat6/README.md
labs/README.md
man6/README.md
sounds/README.md
ca me ferait juste fuir de n'importe quelle forge. Mettre le copyright sur le readme, franchement… bref, je suis très bien sur codeberg, moi.
Pour le coup s'il y a un truc que je reprocherais pas à github c'est bien ça. Le truc le plus mainstream et donc utilisé par le tout venant fait bien d'avoir un niveau de sécurité minimum et utilisé ce qui est le plus standard pour ça ne me paraît pas choquant.
Tu fais mieux à base de clef ssh, gpg, de certificats X509 ou autre ? Tu n'aura aucun mal pour trouver ou des dépôts ailleurs.
Posté par freem .
Évalué à 2.
Dernière modification le 30 mars 2024 à 01:44.
Dans ce cas, ils auraient juste a demander que les commits soient signés, ce qui se fait de manière automatique facilement, sans avoir a se faire chier à ajouter des étapes.
La seule chose qui importe vraiment, ce sont les commits dans les PRs, pas les tickets ni les PRs elles-mêmes.
Au pire, laisser aux projets le choix de forcer cet usage ou non, mais pour les 90% (au jugé) des projets, non, c'est stupide de faire ça, ça ajoute juste des étapes pour ce qui est, vraiment, un loisir (utile à la société, certes, mais et alors?).
# Hetapod et Mercurial
Posté par wilk . Évalué à 5.
Ils étaient sur Hetapod avec Mercurial.
https://foss.heptapod.net/pypy/pypy
# backup
Posté par steph1978 . Évalué à 7.
Triste constat de réalité : difficile d'échapper à l'hégémonie de GH pour attirer des contributions.
Pensez juste à backuper le project GH. Je parle pas du repo en lui même qui est par nature décentralisé mais des issues, PR, discussions, wiki.
Trop de repo ont été retirés par GH sur une décision arbitraire de MS/GH ou du gov US.
[^] # Re: backup
Posté par barmic 🦦 . Évalué à 3.
En plus ça empire en suivant le mouvement comme ça.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: backup
Posté par steph1978 . Évalué à 3.
C'est vrai.
J'ai pas de leçon à donner à un projet comme pypy mais j'aurai plutôt fait un miroir fermé sur GH avec message disant "viendez sur notre forge" (gitea, gitlab, forgejo younameit) quitte à proposer un social login GH pour les contributeurs qui ne veulent pas créer un nouveau compte.
[^] # Re: backup
Posté par Lutin . Évalué à 2.
C'est un peu la même solution choisie pour le kernel (avec "viendez sur notre mailing list").
[^] # Re: backup
Posté par freem . Évalué à 2.
A ceci près que l'immense avantage d'une mailing list sur github ou gitlab, c'est que l'on n'est pas forcé d'aller voir dans sa boîte mail pour choper un code quotidien afin de se connecter.
En fait, j'en ai eu tellement marre de ça récemment que j'ai supprimé mon compte. Je ne peux plus contribuer? Pas si grave, en vrai, ce que je ne peux plus faire, c'est rapporter des bugs ou faire des push request, je suis toujours capable, bien entendu, de faire le code, et je peux même upload sur des forges saines d'esprit si besoin est.
J'ai d'ailleurs appris ainsi que github remplace les identités supprimées par "ghost", et je soupçonne qu'ils conservent des stats, puisque le compte de ghost a des "badges" qui sont peut-être proche de ceux que j'avais. Bon, je l'avoue: je m'en contre-fout des badges. J'aurai préféré à la place qu'ils implémentent des fonctionnalités utiles… je sais pas, moi, par exemple un truc pour m'identifier via ma clé ssh publique, sans me pourrir ma boîte mail, par exemple?
J'ai vu au moins un projet qui s'est barré de github pour la même raison, le mainteneur en a eu marre de cette connerie de "double authentification" forcée.
Comme quoi, tout le monde ne suit pas le mouvement. Par contre, le mainteneur à malheureusement préféré savannah, qui est la forge la plus pourrie que je connaisse. Oui, j'ai essayé, j'y avais même un compte, fut un temps.
Ceci dit, il n'a manifestement jamais montré le bout de son nez, et sa soumission a été rejetée. Parce que tout projet qui y va doit être libre, et donc les licences sont vérifiées. En soit, c'est plutôt bon, mais perso, lire un truc comme ça:
ca me ferait juste fuir de n'importe quelle forge. Mettre le copyright sur le readme, franchement… bref, je suis très bien sur codeberg, moi.
[^] # Re: backup
Posté par barmic 🦦 . Évalué à 4.
Pour le coup s'il y a un truc que je reprocherais pas à github c'est bien ça. Le truc le plus mainstream et donc utilisé par le tout venant fait bien d'avoir un niveau de sécurité minimum et utilisé ce qui est le plus standard pour ça ne me paraît pas choquant.
Tu fais mieux à base de clef ssh, gpg, de certificats X509 ou autre ? Tu n'aura aucun mal pour trouver ou des dépôts ailleurs.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: backup
Posté par freem . Évalué à 2. Dernière modification le 30 mars 2024 à 01:44.
Dans ce cas, ils auraient juste a demander que les commits soient signés, ce qui se fait de manière automatique facilement, sans avoir a se faire chier à ajouter des étapes.
La seule chose qui importe vraiment, ce sont les commits dans les PRs, pas les tickets ni les PRs elles-mêmes.
Au pire, laisser aux projets le choix de forcer cet usage ou non, mais pour les 90% (au jugé) des projets, non, c'est stupide de faire ça, ça ajoute juste des étapes pour ce qui est, vraiment, un loisir (utile à la société, certes, mais et alors?).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.