En travaillant sur différent projets, il m'est arrivé d'avoir à utiliser Git sur certains, Mercurial sur d'autres.
Une chose qui me manquait sur Git, c'est hg serve, une simple commande qui permet de lancer un petit serveur HTTP.
L'interface web permet de naviguer dans l'historique et les fichiers de chaque révision.
Le serveur permet aussi de faire des clone ou pull. C'est pratique pour partager rapidement du code entre plusieurs ordinateurs
Je connaissait git instaweb et git daemon qui arrivent aux même fonctionnalités, mais je ne trouvait pas ça aussi pratique
De plus je n'étais pas satisfait des interfaces graphiques pour Git que l'on trouve sous Linux
J'ai donc commencé à coder git-webui. Le serveur est en python et ne fait que transformer le résultat d'une commande git en réponse HTTP.
Toute l'interface est codée en Javascript et construite dans le navigateur.
On peut naviguer dans l'historique et dans l'arbre du contenu versionné à chaque révision. L'interface permet aussi de préparer son commit, de 'stage'/'unstage' des fichiers, 'hunks', lignes (avec Ctrl+Clic)
c'est très simple d'utilisation:
cd mon_projet_sous_git
git webui
N'hésitez pas à tester, c'est simple à installer:
curl https://raw.githubusercontent.com/alberthier/git-webui/master/install/installer.sh | bash
Le code est disponible sur GitHub: https://github.com/alberthier/git-webui
Quelques exemples:
# Ungit
Posté par StyMaar . Évalué à 5.
Merci pour cet outil, je pense que je le testerai.
Aujourd'hui j'utilise Ungit (https://github.com/FredrikNoren/ungit) que tu ne mentionnes pas dans ton journal. D'après ta description je pense que les 2 outils partagent un même objectif.
[^] # Re: Ungit
Posté par alberthier (site web personnel) . Évalué à 2.
Je ne connaissais pas, c'est visiblement assez similaire dans l'objectif.
Je ne sais pas si avec ungit tu peux cloner le repo depuis un autre PC, avec git-webui tu peux.
Mais c'est sur que l'interface d'ungit est plus originale et très soignée, webui est bien plus simple
# Au secours !!!
Posté par dguihal . Évalué à 2.
Mais comment un truc comme :
curl https://raw.githubusercontent.com/alberthier/git-webui/master/install/installer.sh | bash
J'ai rien contre l'outil ni même contre l'installeur lui même (j'ai pas lu le code) mais quand même au secours …
[^] # Re: Au secours !!!
Posté par alberthier (site web personnel) . Évalué à 8.
Tu peux facilement vérifier le script d'installation; t'enlèves juste
| bash:curl https://raw.githubusercontent.com/alberthier/git-webui/master/install/installer.sh
Si je te fournissais un paquet DEB, ça serait pareil. Je peux mettre le bazar sur ton système avec les scripts de pre/post installation. C'est même pire puisque j'aurais les droits root.
[^] # Re: Au secours !!!
Posté par dguihal . Évalué à 4.
Je n'ai aucun doute sur tes bonnes intentions dans le script que tu fournis. Mais comment puis-je avoir raisonnablement la certitude que ce qui est exécuté sommairement dans le bash est bien ce que tu as écris ?
C'est une pratique que j'ai l'impression de voir se répandre parce qu'effectivement copier/coller un ligne c'est très facile et user friendly, mais c'est aussi avoir une confiance complètement aveugle non seulement en toi, mais aussi en toute la chaine des fournisseurs entre ton PC et mon PC.
[^] # Re: Au secours !!!
Posté par Moonz . Évalué à 7. Dernière modification le 23 septembre 2014 à 14:46.
À partir du moment où tu comptes télécharger et exécuter son programme tu es de facto dans cette situation, indépendamment que l’installation se fasse avec un script bash, un paquet deb préparé avec amour, une suite d’instructions dans un README ou un installeur en .msi à utiliser avec wine…
[^] # Re: Au secours !!!
Posté par Anonyme . Évalué à 1. Dernière modification le 23 septembre 2014 à 21:59.
edit : grilled par les post plus bas
[^] # Re: Au secours !!!
Posté par barmic . Évalué à 7. Dernière modification le 23 septembre 2014 à 14:51.
Ton réseau arrive miraculeusement à vérifier les paquets deb/rpm et pas les scripts shell ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Au secours !!!
Posté par dguihal . Évalué à 2.
Non c'est pour ça que je ne les exécute pas directement sorti d'un wget, si des gens ont pris le temps pour inventer sha1/md5/gpg c'est peut-être pas seulement pour s'occuper les longues soirées d'hiver
[^] # Re: Au secours !!!
Posté par Moonz . Évalué à 5. Dernière modification le 23 septembre 2014 à 15:13.
Et tu peux faire confiance que le md5 publié correspond bien au code de l’auteur parce que ? …
[^] # Re: Au secours !!!
Posté par dguihal . Évalué à 2.
gpg ?
[^] # Re: Au secours !!!
Posté par Moonz . Évalué à 2.
Si le développeur n’est pas dans ton WoT (comme c’est généralement le cas) c’est comme md5.
[^] # Re: Au secours !!!
Posté par dguihal . Évalué à 0.
si le dev a pris soin de partager sa clé publique sur un site tiers idoine, non ce n'est pas pareil, la sécurité n'est pas aussi absolue qu'un WOT mais tout de même meilleure que 2 fichiers côte à côte sur un FTP.
[^] # Re: Au secours !!!
Posté par barmic . Évalué à 6.
Ça t'indique quoi le fait qu'il ai publié sa clef ? Il n'y a que les gentils qui le font et les black hat n'ont pas accès à ces dépôts ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Au secours !!!
Posté par dguihal . Évalué à 1.
Ca m'indique que je me serai un tant soit peu renseigné sur l'auteur et le contenu d'un script plutôt que de fermer les yeux et sauter la tête la première.
Les blacks hats s'ils ont décidé de rentrer dans mon PC ils le feront, mais si je peux leur compliquer la vie, je le ferai aussi.
Maintenant vous faites ce que vous voulez de vos machines mais perso j'ai décidé il y a longtemps de ne plus consacrer 50% de mon CPU aux keyloggers / scripts spammeurs / calculateurs de bitcoins / changeurs de page d'accueil / afficheurs de pubs / …
[^] # Re: Au secours !!!
Posté par barmic . Évalué à 5.
Le fait de savoir qu'il indique s'appeller Michel Barret et qu'il aurait comme adresse michel.barret@exemple.net ça t'indique quoi ?
Pas besoin de
gpgpour ça.Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Au secours !!!
Posté par dguihal . Évalué à -1.
T'es pas au courant pour google ? Sinon rien que github est assez informatif
De toute façon t'as pas l'air d'avoir besoin de quoi que ce soit à ce niveau puisque ce genre d'usage te parais tout à fait normal
[^] # Re: Au secours !!!
Posté par Albert_ . Évalué à 2.
Tu veux dire que tu connais la biographie de tous les auteurs de toutes les lignes de codes de tous les logiciels qui sont installe sur ton ordinateur?
Et ben je dis: tu bosses a la NSA?
[^] # Re: Au secours !!!
Posté par Moonz . Évalué à 8. Dernière modification le 23 septembre 2014 à 15:49.
J’aime comment tu balaies d’un revers de main la difficulté de faire correctement de la distribution de clé. Si le canal avec le dev est pas sécurisé, comment peut-il te communiquer de manière sécurisée :
- l’identité de ce tiers ?
- sa propre identité ? (non parce que si en tant qu’attaquant j’ai juste à dire « je m’appelle moonz et je suis l’auteur de git-webui » pour te convaincre de télécharger ma version vérolée de git-webui…)
Il te faut un tiers connu avant l’échange. Tu peux m’en donner un là maintenant qui soit :
- suffisamment connu pour avoir confiance dans son intégrité (pas dguihal.ru ou moonz.ro quoi…)
- ait des procédures suffisamment sûres pour que je ne puisse pas m’inscrire avant alberthier et me prétendre comme étant lui
?
(on pourrait appeler ça « PKI », l’utiliser pour sécuriser des transactions HTTP qu’on renommerait pour le coup « HTTPs »… mais je m’égare)
Et de fait on s’éloigne du sujet, qui est: en quoi un "curl … | bash" est significativement pire que le cas médian/moyen (qui ne choque personne) qui n’est pas un machin signé avec une clé publique communiquée off-channel mais un simple tar.gz avec au mieux une somme de contrôle (sur le même canal de distribution) ? Et de toute façon, pourquoi diable aurais-tu plus confiance en un git-webui correctement signé d’un git-webui non signé vu qu’à priori tu ne connais de toute façon son auteur ni d’eve ni d’adam ?
[^] # Re: Au secours !!!
Posté par dguihal . Évalué à 3.
Il ne s'agit pas d'une défense absolue, l'idée étant de compliquer la vie d'un méchant, multiplier les sources de vérification en est une.
Sinon pour en revenir au sujet initial il s'agit quand même de lancer un executable sans même avoir validé que le contenu sur ton poste est le même que celui sur le serveur d'origine. Alors tu peux la jouer on/off "De toute façon on peut pas être certain qu'un gus a pas collé un troyen dans le code alors pourquoi se faire chier à vérifier un script installeur", ça n'en reste pas moins vrai que des précaution élémentaires sont obligatoires avec tout ce qui provient d'une source tierce et en particulier d'un exécutable qui va probablement être exécuté en root par certains, après tout c'est pas grave de toute façon on peut pas être absolument sûr du contenu …
[^] # Re: Au secours !!!
Posté par Zenitram (site web personnel) . Évalué à 2. Dernière modification le 24 septembre 2014 à 07:30.
Il me semble que curl vérifie par défaut le certificat HTTPS, donc c'est vérifié pour la partie "serveur d'origine".
Et sinon, on te l'a déjà dit, ça ne change absolument rien par rapport à tous les liens que LinuxFr envoie habituellement vers des .deb non signé (ben oui, en vrai c'est comme ça) à télécharger souvent en HTTP, la vraiment aucune vérification, ou pire comme LinuxFr ne propose pas de chaine de confiance et que son HTTPS est la que pour faire joli on peut modifier l'URL que tu vas télécharger) et ça ne te dérange pas, tu ne donnes aucun vrai argument (=de la vraie vie, pas un "oui la clé GPG que tout le monde vérifie, évidement") sur la différence par rapport à d'habitude.
Bref, tu critiques une fois sur un journal au hasard, sans réfléchir que c'est tout le temps la même chose ici.
Ben non, en pratique ils ne prennent pas le temps, et au mieux tu mets des mois (pour être gentil) à trouver un sponsor et à passer toutes les procédures, c'est plus rapide chez Apple (quelques jours avec leur App Store) ou Windows (tu signes toi-même avec une clé reconnue par l'OS), la c'est le meilleur moyen d'enfoncer Linux sur les problèmes de chaine de confiance dans la vraie vie avec un manque de mainteneurs de repos qui fait qu'on est bien loin d'avoir tous les logiciels dispos dans les repos… Donc ben voila, du coup il faut faire confiance à la toile et aux liens d'un journal LinuxFr.
Il y a la théorie d'un côté, la pratique de l'autre.
[^] # Re: Au secours !!!
Posté par barmic . Évalué à 5.
C'est faux. La chaîne de confiance de LinuxFr est tout à fait valide. Avec SSL la chaine de confiance c'est le fait de remonter vers un certificat racine valide. Ce qui est le cas. Le fait que cette racine soit ou pas dans ton trousseau de clef est une autre question, si je décide de bazarder un certificat racine de mon ordi ça ne me permet pas de dire "La banque postale ne propose pas de chaine de confiance", c'est juste que chez moi je ne reconnaitrais pas cette chaine de confiance SSL.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Au secours !!!
Posté par Albert_ . Évalué à 1.
En meme temps mettre confiance et Microsoft dans la meme phrase ca fait rigoler non? Parceque si il y a bien un OS auquel personne ne fait confiance c'est bien l'OS de cette boite (d'ou tout les anti-virus, anti-malware etc).
[^] # Re: Au secours !!!
Posté par Zenitram (site web personnel) . Évalué à 0. Dernière modification le 24 septembre 2014 à 12:32.
FUD. Les gens y font confiance, et tu aurais exactement le même problème avec Linux. Le problème n'est pas l'OS, mais l'interface chaise-clavier. Linux est "protégé" pour le moment uniquement à cause de son (très faible et donc ininteressant pour les "méchants") nombre d'utilisateurs.
Mais chut, hein, surtout ne pas regarder la concurrence…
Sinon, ça fait rire de parler de confiance avec LinuxFr, alors qu'ils utilisent un intermédiaire dans lequel ni Mozilla, ni Debian, par exemple, pour parler de "gros" du libre, ne font confiance.
[^] # Re: Au secours !!!
Posté par Albert_ . Évalué à 1.
Je veux bien que cela soit du FUD mais bon je ne vois pas un seul windows sans son petit anti-virus et anti-malware… Mais bon comme d'hab je ne dis que des conneries et les utilisateurs windows au bureau qui reclament des anti-virus et anti-malware sont totalement * has been*. Je ne sais pas pourquoi mais je soupconne qu'ils ne voudront tout de meme pas faire confiance a Zenitram (incroyable tu ne fais pas parti de leur chaine de confiance…)
s/tu aurais exactement le même problème avec Linux/as pas/
ca fait 15 ans que je n'ai pas de probleme avec linux sans anti-virus et pas de ralentissement du a la base de regitre.
[^] # Re: Au secours !!!
Posté par Zenitram (site web personnel) . Évalué à 2. Dernière modification le 24 septembre 2014 à 12:54.
Oui, c'est bien connu, Linux sur le desktop est interessant pour les "méchants" car il a 90% de part de marché. Ou pas.
qu'est-ce que tu n'as pas compris dans les mots "nombre d'utilisateurs"?
toujours aussi rigolo de lire des réponses qui occultent l'information principale fournie.
Sinon, pour info, ca fait 15 ans que je n'ai pas de probleme avec Windows sur mon desktop sans anti-virus et pas de ralentissement du a la base de regitre. Ben oui, ni toi ni moi ne sommes newbee en OS. Ca ne dit absolument rien sur les utilisateurs en général.
(et des Linux qui partent en couille, j'en ai eu, comme des windows, quand je "pousse" les OS un peu trop loin, ex-aequo, croire que Linux ne plante ou ne rame jamais est un sacré mensonge…)
[^] # Re: Au secours !!!
Posté par Albert_ . Évalué à 1. Dernière modification le 24 septembre 2014 à 13:01.
Ah le viel argument merdique de la part de marche… Je me demande comment on peut encore le ressortir avec MacOS…
Ben oui, ni toi ni moi ne sommes newbee en OS.
contre example: Mes parents sont des handicapes de la technologie et non ce n'est pas une insulte et ils sont linux depuis plusieurs annees sans avoir de probleme.
Au boulot il y a pas mal de monde sous windows qui viennent demander de l'aide sur ce genre de sujet… aucun utilisateur linux ou mac ne viennent avec ce genre de question et on a plus d'utilisateur mac que de windows et ils sont tres loin d'etre des geeks tres tres loin.
croire que Linux ne plante ou ne rame jamais est un sacré mensonge…
Linux plante parfois enfin parfois les versions de dev du kernel (et oui j'aime bien jouer des fois). Les logiciels sous linux plantent mais en dehors de virtualbox je n'en vois aucun qui amene le systeme avec lui et pour le fait que ca rame, au demarrage sans rien de lancer? Non desole je ne vois pas ca (on parle de machine decente j'entend bien et qui ont, un temps, fonctionne correctement.
[^] # Re: Au secours !!!
Posté par Zenitram (site web personnel) . Évalué à 1. Dernière modification le 24 septembre 2014 à 13:47.
Très bon exemple : avec le temps, les parts de marché de Mac OS augmentent (un peu), et le nombre de virus aussi. On peut aussi prendre Android etc… seul IOS est épargné "grace" à l'interdiciton de passer par autre chose que le store Apple.
Zut alors, la réalité…
Et tes parents font 90% de part de marché? Clairement, tu ne comprends pas ce qui motive les "méchants" tout en n'essayant pas de comprendre ce que je dis, tu transformes pour comprendre ce qui t'arrange… J'ai aussi plein de d'handicapés de la technolgie sous Windows qui n'ont aucun problème avec Windows (il ne trainent pas n'importent où, malgré le fait que plus de monde s'interessent à eux que tes parents qui utilisent un OS ininteressant à développer pour).
Bref, ça fait toujours autant rire ce genre d' "arguments", ça ne peut convaincre que ceux qui veuelnt être convaincus, passons.
[^] # Re: Au secours !!!
Posté par zebra3 . Évalué à 2.
Oui mais comment peux-tu affirmer avec certitude que tu n'as aucun malware, dans ce cas ?
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Au secours !!!
Posté par barmic . Évalué à 5.
Et alors ? Je fais confiance à mon frère et pourtant aucun gros du libre ou pas ne lui font confiance.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Au secours !!!
Posté par Axel . Évalué à 1.
C'est assez typique et habituel dans le monde web/ruby/node actuel tout ça. Desolé mais c'est absolument rebutant pour moi.
Et pour le coup, rajouter un peu de bordel et de bidouille au dessus de git, c'est pas vraiment un confort pour le développeur.
Ces outils sont censés rester des outils et nous simplifier la vie. S'il avait fallu une notice d'utilisation pour un tournevis…
Enfin ce n'est pas tant de ta faute que celle des distros qui ne fournissent pas d'écosysteme viable et accessible pour la distribution de logiciels sans y passer trop de temps.
Le déploiement, le packaging et la distribution me semble de plus en plus négligée et c'est vraiment dommage. Les conteneurs permettant encore plus de faire ce genre de trucs bien crades ne va pas améliorer les choses…
Sinon c'est gentil de partager !
Sur le fond, je préfère avoir quelquechose de centralisé sur le dépot, comme cgit (pas très bien distributé/packagé non plus d'ailleurs et visiblement pas aussi joli que ton outil)
[^] # Re: Au secours !!!
Posté par barmic . Évalué à 4.
Reposez-vous et faites l'installation de façon manuelle :
Ça va mieux ? Respire bien fort, tranquillement.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Au secours !!!
Posté par Axel . Évalué à -5.
O_o Qu'est ce que c'est que ce ton ?
Il y a donc une solution pour corriger ce qui me semble être des défauts ? Wow, breaking news ! (Avec une grosse bidouille en cachant un clone du dépot et en créant des alias) Et trouver une solution de bricole c'est absolument pas le fond de mon propos.
Je vais expliciter : j'en veux pas de cet outil. Mais j'ai donné mon avis.
[^] # Re: Au secours !!!
Posté par barmic . Évalué à -5.
Se révolter, dénoncer grave c'est bien, mais pourquoi ? C'est quoi ta solution ? Tu lui demande de créer 136 paquets différents et de suivre l'upload sur les dépôts de chaque distribution ?
Le clone du dépôt n'est pas un problème en soit même si avec un
--depth=1c'est ça aurait probablement était mieux. Pour les alias, c'est surtout qu'il faut faire ça avec un utilisateur spécifique (quand tu fais l'installation à la main c'est ta responsabilité de créer les utilisateurs qui vont bien).Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Au secours !!!
Posté par Axel . Évalué à 1.
Tu lis avant de répondre ? Je ne lui demande rien, parce que je sais que c'est irréalisable, non maintenable et inaccessible dans un temps raisonnable (cf ma remarque sur les distros que tu fais visiblement exprès d'oublier).
Alors je dis que j'aime pas et c'est tout, je ne demande rien, pas même un hack que j'aurais fini par trouver tout seul.
Je dénonce l'écosysteme actuel, et pas sa solution. Regarde un peu plus loin que le bout de ton nez et ne t'obstine pas à argumenter sur le hack que tu as proposé, j'ai dit que ça ne m'intéressait pas, par définition.
Je comprends pas pourquoi tu l'as aussi mauvaise. J'aime pas les curl | bash, et les pas-efforts que font les distrib pour permettre la distribution de logiciels, c'est tout ce que je dénonce, et toi tu te focalises sur le "si t as pas mieux ou si tu fais rien tais toi et fais ça dans ton $HOME pour l'utiliser", alors que c'est pas du tout le sujet.
[^] # Re: Au secours !!!
Posté par barmic . Évalué à 7.
J'ai trouvé que ton commentaire était tout de même à charge. Un gars vient nous montrer ce qu'il a codé qui à l'air assez jolie et il se fait reprendre au vol par dguihal et toi parce que le packaging n'est pas parfait.
Je trouve ça dommage comme accueil.
Il aurait suffit de lui conseiller d'utiliser distutils par exemple.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Au secours !!!
Posté par adonai . Évalué à -1.
Et sinon, c'est quoi ton opinion sur la condescendance ?
[^] # Re: Au secours !!!
Posté par barmic . Évalué à 0.
Et tu pense quoi du fais de beugler sur quelqu'un qui partage son travail ?
Sans même donner de solution (faire des paquets et les intégrer aux dépôts de chaque distribution) ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Au secours !!!
Posté par adonai . Évalué à 9. Dernière modification le 23 septembre 2014 à 16:13.
Repose-toi et relis son post (sympathique) avec le doigt :
C'est assez typique et habituel dans le monde web/ruby/node actuel tout ça. Desolé mais c'est absolument rebutant pour moi.
Et pour le coup, rajouter un peu de bordel et de bidouille au dessus de git, c'est pas vraiment un confort pour le développeur.
Ces outils sont censés rester des outils et nous simplifier la vie. S'il avait fallu une notice d'utilisation pour un tournevis…
Enfin ce n'est pas tant de ta faute que celle des distros qui ne fournissent pas d'écosysteme viable et accessible pour la distribution de logiciels sans y passer trop de temps.
Le déploiement, le packaging et la distribution me semble de plus en plus négligée et c'est vraiment dommage. Les conteneurs permettant encore plus de faire ce genre de trucs bien crades ne va pas améliorer les choses…
Sinon c'est gentil de partager !
Sur le fond, je préfère avoir quelquechose de centralisé sur le dépot, comme cgit (pas très bien distributé/packagé non plus d'ailleurs et visiblement pas aussi joli que ton outil)
Ça va mieux ? Respire bien fort, tranquillement.
PS: et tu en profiteras pour aller relire la définition de "beugler".
[^] # Re: Au secours !!!
Posté par pyknite . Évalué à 8.
En même temps, git, même avec la notice ça reste incompréhensible ;)
[^] # Re: Au secours !!!
Posté par Zenitram (site web personnel) . Évalué à 4.
PAs compris : justement, ici il a fait attention, et te propose une commande, je ne vois pas comment il peut proposer plus simple.
La personne fait exactement ce que tu trouves dommages que ce ne soit pas fait!
après, que le fait qu'une personne simplifie la vie de ses utilisateurs, qu'il ne néglige pas ses utilisateurs, soit rebutant pour toi alors que tu dis vouloir quelque chose de non négligé, il n'y peut pas grand chose (et surtout, il ne peut pas grand chose contre la lourdeur/impossibilité pratique poru de petits projets du passage par des repos officiels)
[^] # Re: Au secours !!!
Posté par steph1978 . Évalué à 10.
En quoi c'est plus dangereux qu'un : configure && make && make install
que tu fais souvent en root en plus ! ?
Si tu crains quelque chose, lit le script.
[^] # Re: Au secours !!!
Posté par rewind (Mastodon) . Évalué à 5.
truc et astuce pour ceux qui utilisent Debian (marche peut-être avec les dérivées) : il suffit de se mettre dans le group
staffet plus besoin de passer root pour fairemake install, ça marche direct en user normal ![^] # Re: Au secours !!!
Posté par rakoo (site web personnel) . Évalué à 3.
Euh nan,
configureetmakedoivent absolument être lancés en tant qu'utilisateur non privilégié; ça n'a absolument pas besoin de droits supplémentaires.make installn'a besoin des droits root que si tu installes l'application dans les répertoires "OS", genre/usr,/binet tout le tintouin. Si tu as configuré l'install pour se faire dans un répertoire dans lequel tu as les droits (genre/home/chezmoi/monappli), tu n'as pas besoin des droits root. Mais, c'est vrai, un petit malin peut très bien avoir placé une commande pas drôle dans la cibleinstall.De manière générale cette discussion me fait un peu peur sur l'état général des déploiements au grand large des applications et sur l'absence d'un moyen-qui-marche-à-tous-les-coups si on sort des moyens privilégiés de son OS…
[^] # Re: Au secours !!!
Posté par steph1978 . Évalué à 3.
je suis tout à fait d'accord avec ta méthode.
on peut modifier la cible de make install pour ne pas avoir à passer root.
voire ne pas faire cette étape et tester le binaire sur place, dans l'arbo de construction.
on peut aussi créer un container dédié au test du soft qu'on bazarde après.
mon propos n'était pas de dire que c'est moins ou plus sécurisé mais de dire que ça expose au même risque et ainsi réagir au "peut-il être seulement considéré comme acceptable ?" de dguihal
[^] # Re: Au secours !!!
Posté par zebra3 . Évalué à 3.
Dangereux peut-être pas, mais intégrable facilement, je ne crois pas.
Si je veux tester un logiciel rapidement sans pourrir mon arborescence Debian, en temps normal je fais ça :
Et ça me génère un .deb simpliste mais que je peux supprimer proprement.
Est-ce possible avec son script ?
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Au secours !!!
Posté par barmic . Évalué à 3.
Les autotools n'ont pas vraiment de sens pour ce genre de projet, j'ai remonté hier un pour pour proposer d'utiliser distutil (l'outil classique pour faire ça en python) : https://github.com/alberthier/git-webui/issues/1
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
# Génial !
Posté par Ontologia (site web personnel) . Évalué à 10.
Ça a marché en 15 secondes, alors que sur mon mac, j'ai généralement plus de problèmes à installer ce genre de chose…
L'interface est jolie, synthétique et pratique : bravo et merci !
« Il n’y a pas de choix démocratiques contre les Traités européens » - Jean-Claude Junker
[^] # Re: Génial !
Posté par Atem18 (site web personnel) . Évalué à 1.
As-tu Homebrew ?
[^] # Re: Génial !
Posté par Ontologia (site web personnel) . Évalué à 2.
Je préfère macport. J'ai eu trop de problèmes avec Homebrew
« Il n’y a pas de choix démocratiques contre les Traités européens » - Jean-Claude Junker
[^] # Re: Génial !
Posté par Atem18 (site web personnel) . Évalué à 1.
Jamais testé macport. Parait que Homebrew est mieux que macport, pour ça que je l'ai pris. Et qu'as-tu eu comme problèmes avec Homebrew ?
[^] # Re: Génial !
Posté par Ontologia (site web personnel) . Évalué à 3.
Le problème avec Homebrew est qu'il te génère une arborescence non standard qu'il installe dans /usr/local.
Résultat, à désinstaller, c'est une douleur sans nom, car évidemment la désinstallation ne termine pas correctement le boulot.
En plus à l'usage le système pète super facilement, j'ai eu plein de problèmes, à un moment ça a fini à la poubelle.
Avec macport, tu créé un système autonome, puisqu'il créé son propre système de build.
Le problème de Macport est qu'il arrive que certaines compil foirent, surtout quand tu créé l'arbre et qu'il utilise le compilateur fourni par apple (à cause d'une migration d'os, j'avais la version clang de 10.6 et pas 10.9, et ça m'a pris 2 jours à m'en rendre compte et faire marcher le tout).
Rien n'est parfait !
« Il n’y a pas de choix démocratiques contre les Traités européens » - Jean-Claude Junker
[^] # Re: Génial !
Posté par Atem18 (site web personnel) . Évalué à 1.
Merci pour les explications, ça me servira surement ! :)
[^] # Re: Génial !
Posté par alberthier (site web personnel) . Évalué à 2.
Merci :)
N'hésite pas à remonter les bugs / manques que tu rencontres
[^] # Re: Génial !
Posté par cosmocat . Évalué à 2.
J'aime beaucoup!
Bon il faut savoir que ça ne marche pas (bien) avec une version de git inférieure à 1.8.4
Ce que je trouve qui serais bien:
- pouvoir replier la liste des "tags" (car elle peut être longue et on ne la manipule pas tous les jours)
- pouvoir stager plusieurs lignes d'un hunk (pas, soit tout, soit ligne par ligne)
- pouvoir faire un reset ('cancel' dans git-webui, aussi souple que le staging, par ligne ou hunk)
- et le bonheur absolu, avoir une vue du dag…
Voilà pour les premiers retours.
# Usability
Posté par fcartegnie . Évalué à 10.
L'élément principal c'est ici le descriptif du commit, pas l'auteur.
# Bug ? JQuery ?
Posté par Anthony Jaguenaud . Évalué à 2.
Bonjour,
Sur une debian stable sous kde, il démarre konqueror et j’obtiens les erreurs suivantes :
Erreur : http://localhost:8000/js/jquery.min.js : TypeError: Attempt to use a non-function object or a value as a function.
Erreur : http://localhost:8000/js/bootstrap.min.js : Error: Bootstrap's JavaScript requires jQuery
Erreur : http://localhost:8000/js/git-webui.js : ReferenceError: Can't find variable: $
Je me dis qu’il y a peut-être une dépendance silencieuse à JQuery ?
[^] # Re: Bug ? JQuery ?
Posté par Sufflope (site web personnel) . Évalué à 3.
Je sais pas ce que t'appelles dépendance silencieuse mais vu que tu as une erreur dans jquery.min.js je dirais que jQuery est bien là, pas de souci.
En revanche c'est peut-être une version 2.x.y, ils y ont abandonné la gestion de vieux navigateurs obsolète comme IE6, ton KHTML en fait peut-être partie.
[^] # Re: Bug ? JQuery ?
Posté par alberthier (site web personnel) . Évalué à 1.
Exact.
Le projet utilise jQuery 2.x
Visiblement KHTML n'est pas supporté.
lors du lancement de git-webui le navigateur par défaut est lancé, chez toi ça doit être Konqueror.
J'ai vérifié le support des navigateurs principaux dans leur dernière version (Chrome 37, Firefox 32, Safari 7, IE 11)
[^] # Re: Bug ? JQuery ?
Posté par Anthony Jaguenaud . Évalué à 2.
À la maison, firefox 24.5.0 ça marche. Avec konqueror 4.12.5 j’ai un souci de css… les trois colonnes se trouvent les unes à la suite des autres verticalement.
Sinon, je trouve que c’est une belle IHM locale, mieux que gitk.
[^] # Re: Bug ? JQuery ?
Posté par Sufflope (site web personnel) . Évalué à 3.
Franchement je ne me prononcerai pas sur les fonctionnalités (sur les 3 fois dans mes 5+ ans d'utilisation intensive de git où j'ai lancé gitk, la première était "pour voir" et j'ai grillé mon ordi en l'immergeant dans du jus de gousse d'ail, les deux fois suivantes j'ai suivi le tuto pour "récupérer tes données quand tu t'es pris pour un apprenti sorcier et t'as bien merdé" à l'aveugle, en priant "il va partir sans me remarquer, il va partir sans me remarquer, il va…"), mais pour être plus belle que gitk, il faut vraiment pas se fouler !!!
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.