Que ce soit du copier/coller, ou du require. C'est emmerdant car on doit le maintenir. Ce genre de code devrait faire partie de la stdlib.
Maintenant tu as quelqu'un qui a préféré fournir un ensemble de micro package, au lieu de fournir un immense package. Pourquoi ? Parce qu'il a estimé que les gens n'utiliserai pas un gros package sous prétexte que 95% de ce dernier ne leur sert pas.
j'avais l'habitude de désassembler les binaires de mes tests en C, et plus ça va et moins ça ressemble…
Désactive les optimisations du compilateur, et comme par magie ça redeviendra comme avant. Comme Linus le dit dans la vidéo, fut un temps les compilateurs devaient être simple. Ils sont maintenant très intelligent.
je vois (pour ma part) le même assembleur et mon algo est tout aussi proche de la machine
Bizarre venant de langage avec un runtime, un garbage collector, et tout plein d'autres features qui viennent modifier l'assembleur produit.
Si je dis ironiquement que c'est mieux, c'est parce-que ça me semble l'évolution naturelle du C
Si tu as regardé la vidéo, tu comprendre que le titre racoleur de ce lien n'est qu'une infime partie du message de Linus: I have yet to see a language that comes close to C in that respect.
En aucun cas il est dit que le C est le meilleur langage de tout les temps, tout usages confondus, toutes plateformes confondues, de manière purement objective.
Mais pas grave si tu ne veux pas le comprendre.
Oui, pas grave non plus si tu parles en lisant que le titre.
Je trouve hallucinant les dépendances qui comportent à peine quelques lignes de code (voir une seule comme dans l'exemple !) et que des gens l'utilisent au lieu de l'implémenter eux-mêmes.
La faute à une stdlib trop pauvre. Je vois la même chose avec Rust mais comme ça compile statiquement au lieu d'avoir un node_modules de 10Go, ça choque personne.
Le code derrière qui utilise ça ne doit pas être bien beau….
Bah… pas forcément… En quoi le code qui copie/colle 3 lignes serait plus beau que le code qui fait un require?
Javascript est immonde et devrait arrêter d'être écrit et simplement généré à partir d'autre chose.
Oof, on était pas encore Vendredi pour un troll pareil.
Cracher comme ça sur un langage c'est vraiment ne pas comprendre ce qu'il apporte ni le pourquoi du comment.
Alors rappelons un peu l'histoire, Javascript est une implémentation de la norme EcmaScript (QtScript en est une autre pas exemple). La version supporté à 100% par la totalité des plateforme c'est la version 5 de la norme.
Cette norme a beaucoup évolué. La version 6 date de 2015, depuis on a abandonné ce numérotage et on est passé sur des dates, nous sommes aujourd'hui à ES2020. C'est un langage beaucoup plus mature, qui règle nombre des problèmes qui étaient présent dans la version 5, tout en gardant une rétro-compatibilité phénoménale. Et oui ton code d'il y a 20 ans va toujours pouvoir s'exécuter sans aucun soucis aujourd'hui. Montre moi un autre langage comme ça (j'ai C++, Python et Java dans le viseur).
En plus, aujourd'hui il y a TypeScript, dont le système de type est tellement expressif qu'il est une machine de Turing permettant des implémentations assez drôles:
C'est le même problème avec tout les dépôts communautaires sans review.
Avant d'installer un paquet de AUR on conseille fortement :
Les teams DevSecOps me chuchotent à l'oreille que ces conseils s'appliquent à toutes les dépendances externes peu importe leurs provenance (dépôt officiel ou non).
En fait, ça fonctionne de manière similaire avec NPM, sauf qu'il faut les traiter manuellement.
Good to know :)
c'est quand même à l'empaqueteur de les générer, ou bien ?
T'as de l'outillage pour t'aider à les générer, mais sur le principe oui, si l'empaqueteur ne les fournis pas, personne va les fournir pour toi.
Mais ça c'est pour des logiciels complets, où est-ce que c'est aussi utilisable pour des bibliothèques ?
Tu as par exemple des images Docker pour te fournir une alpine/debian/ubuntu avec un JDK dans une version spécifique. Pareil pour Python, Erlang/Elixir, etc…
Fun fact, j'ai une application Elixir qui embarque dans son image Docker un binaire Go, dans la phase de build j'ai ceci:
COPY --from=golang:1.16-alpine /usr/local/go/ /usr/local/go/
ENV PATH="/usr/local/go/bin:${PATH}"
Alors certes, j'imagine mal une image Docker "python-django" ou "node-expressjs" sur DockerHub. Cependant j'ai pas mal vu en entreprise des images Docker de base du style "java-jdk11-springboot" partagées entre les différentes teams.
Accessoirement, pour Windows si tu veux bosser avec la SDL, tu chope un ZIP qui te donne les headers et les DLLs.
Et ouais, sur Alpine, pas de glibc, musl, pas de wheels donc, du coup tu dois tout build toi même. En 2021, build un paquet Python sur Alpine peut nécessiter :
gcc
g++
rustc (pour le paquet cryptography, donc tout ce qui touche de prêt ou de loin à SSL ou la génération de nombre aléatoire)
myriade de libprout-dev
Malgré ça, même avec les wheels, on est pas au point côté Python (je pense à l'intégration de GTK en Python qui aujourd'hui ne peux pas être faite avec un simple pip install, contrairement à PySide pour Qt).
Après, on a conda qui résoud pas mal de problème, mais on est sur quelque chose de similaire à Flatpak du coup (un système complètement parallèle à celui de la distro).
Pour des écosystèmes comme Rust, ou Go, la question ne se pose pas vraiment, puisque l'artefact final est un binaire statique.
Concernant NPM, à ma connaissance, il n'existe pas d'équivalent des wheels de Python, et c'est un problème car cela complexifie grandement l'installation de paquet. Je prend comme exemple une vielle version de sass-loader dont le build system dépendait de node-gyp (je te hais) qui avait besoin de python2 mais n'utilisait pas l'alias /usr/bin/python, et donc sur les systèmes ou tu as /usr/bin/python pour python2 et /usr/bin/python3 pour python3 (coucou Debian), tu devais faire le link toi même.
Erlang/Elixir te produisent une release sous forme de tar.gz contenant le runtime complet de l'appli, que tu peux extraire ou tu veux. J'aime cette méthode.
Beaucoup de projets finissent par simplement fournir une image Docker ou un tar.gz à extraire dans C:\Program Files/opt. C'est juste plus simple.
La confiance que j'apporte à NPM/PyPI/etc… c'est sur son intégration avec le reste de l'écosystème du langage.
Je ne compte plus le nombre de fois ou j'ai eu des soucis avec un apt install python-prout qui s'est terminé par un virtualenv dans /opt.
La confiance dont tu parles concerne la sécurité, et oui un dépôt officiel d'une distribution ou chaque contribution est revue par un organisme tier a plus de crédibilité qu'un dépôt communautaire (coucou AUR et archlinux?).
Maintenant, si dans ta société tu as les moyens pour une équipe en charge de la cybersécurité, ces derniers vont te fournir :
un dépôt DEB/RPM/whatever contenant une liste de logiciel autorisé à installer
un dépôt Maven/NPM/PyPI privé contenant les librairies qui ont été auditées et autorisées
Si tu veux être parano et ne pas faire confiance a un quidam, tu l'es jusqu'au bout et tu ne fais pas confiance à un organisme tier sur lequel tu n'as aucun contrôle. En fait tu va vraiment jusqu'au bout et tu fais pas confiance à quelque chose qui a été produit par un humain.
Donnez nous de la déduplication au niveau du système de fichier et ça règlera le problème.
Si tu fais tourner beaucoup de conteneurs Docker, tu as déjà de la dédup non négligeable lors du téléchargement grâce à son système de layers.
En tant qu'entreprise, distribuer un conteneur Docker est infiniment plus simple et pour nous (éditeur) et pour le client (utilisateur). Je sais que ça marchera pareil que sur nos environnements de test, et le client sait qu'il pourra le déployer comme le reste de ses applications.
J'adore Docker, et si j'avais pu avoir ça il y a 10 ans, ça m'aurait évité beaucoup de travail répétitif
et pénible dans ma carrière.
Le soucis des libs de 4 lignes c'est la pauvreté de la stdlib.
En Rust ça pose pas problème, c'est compilé statiquement. En Python la stdlib est colossale.
Ce que je voulais dire c'est que j'ai plus confiance dans :
$ yarn add moment
$ pip install trio Que :
$ apt install moment-js
$ yum install python-trio
Oui mais le problème est que aucun système parallèle de distribution des paquets (npm, pip, toussa) n'offre les garanties de confiance qu'offre les distributions.
Premièrement, j'ai plus confiance dans NPM/PyPI/Hex.pm/Crates.io pour empaqueter correctement une lib du-dit langage que Debian par exemple.
Deuxièmement, ça a pas l'air de déranger les utilisateurs de Archlinux et AUR d'installer des paquets avec des logiciels potentiellement setuid root venant d'un repository non contrôlé.
IMHO, c'est aux mainteneurs d'une distribution de créer les paquets pour cette dernière.
Qui d'autres qu'eux peuvent assurer la compatibilité de l'intégration avec le reste du système ?
Et surtout, si les développeurs devaient gérer eux mêmes la création des paquets pour toutes les distributions, ils n'auraient pas le temps de développer la-dite application…
Ok, bon disons que le développeur choisis DEB et RPM pour couvrir la plupart des utilisateurs. Il cible quelle distribution?
DEB:
Debian ?
Ubuntu ?
Linux Mint ?
..?
RPM:
RedHat ?
CentOS ?
Fedora ?
..?
Je peux t'assurer que les développeurs solo et bénévole vont te caller un Makefile et un README en te disant de te débrouiller avec des instructions "qui marchent sur leurs machines".
Oui Flatpak, Snap, et compagnie ne sont pas des solutions idéales d'un point de vue mainteneur de distribution (doublons de runtime, et toute la ribambelle d'argument que tu peux trouver à droite/à gauche sur le net).
Mais d'un point de vue développeur c'est un moyen de cibler tout le monde sans se poser de question.
Et d'un point de vue utilisateur c'est un moyen d'avoir des applications populaires sans devoir faire une pétition aux mainteneurs de la distribution qui sont occupés à avoir des débats stériles sur le vocabulaire autorisé.
Alors cet article m'a fait beaucoup rire d'ailleurs. A un moment il parle de Windows:
If I ship an app for Windows I don’t have to include the entire Win32 or .NET runtimes with my app. I just use what’s already on the user’s system.
Oui bon, en même temps tu n'as qu'une seule "distribution" Windows contrairement au monde de Linux.
Les gens commencent-ils à se rendre compte que "trop de choix tue le choix ?" après avoir perdu une soirée à chercher quelque chose de correct sur Netflix ?
Quid donc d'une "distribution" Linux n'incluant que le noyau, systemd et Flatpak ? (au passage, c'est pas le choix de ElementaryOS ?).
On a le même problème entre dire qu'on a une production Écologique et une production Bio.
Écologique/vert indique que tu suis une certaines philosophie, que ton produit fait son maximum pour être éco-responsable, ce qui a une signification précise. Non c'est pas QUE du marketing.
« le logiciel qui améliore la productivité de ton équipe ! » ou alors « Un outil de gestion de projet Agile ».
Oui, parce qu'il n'y a pas que la méthode Agile qui peut améliorer la productivité. Par exemple un logiciel d'automatisation comme Ansible, Puppet, Gitlab CI, … ça améliore la productivité de ton équipe et c'est pas une méthode Agile.
Les gens ont une certaine attente derrière l'expression "améliorer la productivité".
mais « Truth », c'est quoi ?
Instinctivement, je dirais que c'est un réseau social sans censure centralisée par un organisme privé. Donc ce qui tu y vois c'est la réalité du monde:
des gens qui disent des idioties
des gens qui font de la désinformation
des gens qui font du prosélytisme de leurs idées
des gens qui publient des facts
…
C'est ptet difficile à gober, mais non le monde n'est pas tout beau tout rose, la "vérité" c'est moche.
Pour conclure, je trouve ton avis réducteur et naïf.
quand un mot du genre "Vérité" ou "Liberté" (ou "écologique/vert") est mis en avant dans un produit, c'est pour masquer le fait que c'est un de ses défauts…
De plus les abonnements vont dans les poches de l'éditeur, pas forcément de l'auteur.
Je prend l'exemple de Medium qui a aussi un paywall après 5 articles lu gratuitement. Il faut minimum 100 followers et un certain nombre d'heure de lectures par d'autres membres pour pouvoir être rémunéré. Ce qui signifie qu'il y a un bon nombre d'article qui sont monétisés sans que rien n'aille dans la poche de l'auteur.
Sur le principe non, mais il existe d'autres solutions qu'un paywall. Je préfère avoir de la pub comme sur 20minutes plutôt que me dire "ah bon tant pis je lirais pas".
Les sites ou on est obligé d'être inscrit, voir de payer pour lire et où même la navigation privée ne fonctionne pas (contrairement à Medium), moi je dis non.
Ça sert à quoi de publier un lien si personne peut le lire ?
Qu'il y ait une raison, soit. Il y a toujours une raison pour faire les choses d'une certaine façon. Mais dire que cette façon de faire est plus KISS que le reste, c'est juste faux.
le dossier /bin, /usr/bin et /usr/local/bin permet d'avoir une gestion du PATH plus simple
le dossier /lib, /usr/lib, et /usr/local/lib permet de mutualiser les libs
le dossier /etc permet de centraliser la configuration admin
C'est une vision orientée système, et non orientée application. Franchement, regardez Gobolinux pour voir ce qu'il est possible de faire tout en restant compatible.
Chacune de ces visions répond à des besoins différents, et il s'avère que dans le second cas, on peut se passer d'un gestionnaire de paquet, et se la jouer à la Slackware (la seule distribution linux vraiment KISS).
Je ne vois pas en quoi c'est le bordel, au contraire c'est bien rangé.
Peut-être, mais quid de mon argument qui expose la nécessité d'avoir un gestionnaire de paquet pour savoir qui a installé quoi ?
Il n'y a rien qui t'empêche d'installer tout ce que tu veux dans /opt/ si ça te change.
Si tu m'as lu entièrement, c'est ce que je fais la plupart du temps.
Quoi de plus simple que de "tar xf appli.tgz -C /programs/appli" ?
Pourquoi un gestionnaire de paquet ne pourrait pas installer les dépendances dans /programs et /libraries et gérer les liens symboliques si nécessaire ?
En quoi c'est moins KISS que ce qui est fait aujourd'hui:
/usr/bin ou /usr/local/bin ou /bin
/usr/lib(64) ou /usr/local/lib ou /lib
/etc/appli
/usr/shared/appli
…
Aujourd'hui une appli est éclatée partout sur le système de fichier, et à moins d'avoir le gestionnaire de paquet pour:
te lister les fichiers installés par un paquet
te dire a quel paquet appartient tel fichier
Ben c'est pas "KISS" selon moi, alors que tout dans /programs/appli, ça l'est.
espace dans le chemin
Je parlais du concept derrière, pas du détail d'implem. Dans "/programs" il n'y a pas d'espaces.
pas mal d'applis qui peuvent -ou pas- le gérer correctement
Une appli n'est pas censée être dépendante de la où elle est installée. La preuve la majeure partie des softs sous linux peuvent être installé dans /bin, /usr/bin, /usr/local/bin, /home/user/.local/bin, /opt/appli/bin, etc…
Donc /programs/appli/bin ça change quoi ?
accès au dossier dépendant de la locale
Sous Windows, c'est l'explorateur qui fait la traduction. Il me semble que la plupart des bureaux GNOME te créent aussi des dossiers dans ton $HOME : Documents, Musics, Videos, etc… dépendant de la locale.
Si ls et cd gèrent que /programmes ca veut dire /programs, au niveau du FS j'ai toujours qu'un seul dossier.
Ou alors, si c'est pas possible, j'ai des liens symboliques (cc Gobolinux).
pour un gain pas particulièrement perceptible (pour rester pudique)
Windows a su se passer d'un gestionnaire de paquet depuis les 30 dernières années. Il est extrêmement simple de packager pour Windows. Et même la sauvegarde se résume à un simple copier/coller (pour peu que l'application n'utilise pas le registre windows).
D'ailleurs, la retro compatibilité de windows est phénoménale. Je peux installer MS-DOS et upgrade jusqu'à Windows 10 sans soucis.
Je peux travailler avec un installeur standalone, le Marketplace Microsoft, chocolatey, ou simplement copier coller les fichiers dans program files, rien ne se marche dans les pattes.
Essaye d'utiliser 2 gestionnaires de paquets différents sur un même système Linux, et bonjour les emmerdes.
Il est ou le KISS sous Linux ?
Et si tu es développeur, c'est encore pire. Je ne fais plus confiance à APT pour installer mes dépendances, heureusement en python il y a poetry/conda, en Go il y a go mod, en rust il y a cargo, en JS il y a npm/yarn, en Elixir il y a mix et avec Docker il y a ton registry favoris.
Je n'installe même plus mes interpréteurs/compilateurs via le gestionnaire de paquet. J'utilise :
install manuelle de python/elixir/go
nvm pour node
rustup pour rust
Docker n'est pas dans les dépôts officiels, mais ils fournissent le leur.
Au final, que je travaille sous Windows, dans un WSL, sur un Linux baremetal, mon workflow restera le même, car sous Linux je finis avec plus de choses dans /opt que dans le gestionnaire de paquet.
[^] # Re: Hilarant
Posté par David Delassus (site web personnel) . En réponse au lien I will pay you cash to delete your npm module . Évalué à 2. Dernière modification le 27 novembre 2021 à 09:43.
Que ce soit du copier/coller, ou du require. C'est emmerdant car on doit le maintenir. Ce genre de code devrait faire partie de la stdlib.
Maintenant tu as quelqu'un qui a préféré fournir un ensemble de micro package, au lieu de fournir un immense package. Pourquoi ? Parce qu'il a estimé que les gens n'utiliserai pas un gros package sous prétexte que 95% de ce dernier ne leur sert pas.
C'est marrant parce que Rust mets carrément ça dans leur best practice et ça choque personne : https://rust-unofficial.github.io/patterns/patterns/structural/small-crates.html
C'est ton avis, un avis de chiotte certes, mais uniquement le tiens.
EDIT: J'adore comment tu ignores le reste de ma réponse :)
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: mine is better
Posté par David Delassus (site web personnel) . En réponse au lien Nothing better than C. Évalué à 3.
Désactive les optimisations du compilateur, et comme par magie ça redeviendra comme avant. Comme Linus le dit dans la vidéo, fut un temps les compilateurs devaient être simple. Ils sont maintenant très intelligent.
Bizarre venant de langage avec un runtime, un garbage collector, et tout plein d'autres features qui viennent modifier l'assembleur produit.
Si tu as regardé la vidéo, tu comprendre que le titre racoleur de ce lien n'est qu'une infime partie du message de Linus: I have yet to see a language that comes close to C in that respect.
En aucun cas il est dit que le C est le meilleur langage de tout les temps, tout usages confondus, toutes plateformes confondues, de manière purement objective.
Oui, pas grave non plus si tu parles en lisant que le titre.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Hilarant
Posté par David Delassus (site web personnel) . En réponse au lien I will pay you cash to delete your npm module . Évalué à 3.
La faute à une stdlib trop pauvre. Je vois la même chose avec Rust mais comme ça compile statiquement au lieu d'avoir un node_modules de 10Go, ça choque personne.
Bah… pas forcément… En quoi le code qui copie/colle 3 lignes serait plus beau que le code qui fait un require?
Oof, on était pas encore Vendredi pour un troll pareil.
Cracher comme ça sur un langage c'est vraiment ne pas comprendre ce qu'il apporte ni le pourquoi du comment.
Alors rappelons un peu l'histoire, Javascript est une implémentation de la norme EcmaScript (QtScript en est une autre pas exemple). La version supporté à 100% par la totalité des plateforme c'est la version 5 de la norme.
Cette norme a beaucoup évolué. La version 6 date de 2015, depuis on a abandonné ce numérotage et on est passé sur des dates, nous sommes aujourd'hui à ES2020. C'est un langage beaucoup plus mature, qui règle nombre des problèmes qui étaient présent dans la version 5, tout en gardant une rétro-compatibilité phénoménale. Et oui ton code d'il y a 20 ans va toujours pouvoir s'exécuter sans aucun soucis aujourd'hui. Montre moi un autre langage comme ça (j'ai C++, Python et Java dans le viseur).
En plus, aujourd'hui il y a TypeScript, dont le système de type est tellement expressif qu'il est une machine de Turing permettant des implémentations assez drôles:
On voit de plus en plus de programmation fonctionnelle arriver en Javascript/Typescript, avec notamment:
Merci donc de se documenter un minimum avant d'aller cracher comme ça sur le travail d'autrui.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: mine is better
Posté par David Delassus (site web personnel) . En réponse au lien Nothing better than C. Évalué à 5.
Tiens donc, on a pas regardé la vidéo?
Ni D, ni C++, ni Go, ni Rust ne remplissent ces 3 critères en même temps.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Developers: Let distros do their job
Posté par David Delassus (site web personnel) . En réponse au lien "Si vous maintenez une distribution Linux, je vous en supplie, n'utilisez pas Flatpak et Snap". Évalué à 1.
C'est le même problème avec tout les dépôts communautaires sans review.
Les teams DevSecOps me chuchotent à l'oreille que ces conseils s'appliquent à toutes les dépendances externes peu importe leurs provenance (dépôt officiel ou non).
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Developers: Let distros do their job
Posté par David Delassus (site web personnel) . En réponse au lien "Si vous maintenez une distribution Linux, je vous en supplie, n'utilisez pas Flatpak et Snap". Évalué à 1. Dernière modification le 25 novembre 2021 à 19:44.
Good to know :)
T'as de l'outillage pour t'aider à les générer, mais sur le principe oui, si l'empaqueteur ne les fournis pas, personne va les fournir pour toi.
Tu as par exemple des images Docker pour te fournir une alpine/debian/ubuntu avec un JDK dans une version spécifique. Pareil pour Python, Erlang/Elixir, etc…
Fun fact, j'ai une application Elixir qui embarque dans son image Docker un binaire Go, dans la phase de build j'ai ceci:
COPY --from=golang:1.16-alpine /usr/local/go/ /usr/local/go/
ENV PATH="/usr/local/go/bin:${PATH}"
Alors certes, j'imagine mal une image Docker "python-django" ou "node-expressjs" sur DockerHub. Cependant j'ai pas mal vu en entreprise des images Docker de base du style "java-jdk11-springboot" partagées entre les différentes teams.
Accessoirement, pour Windows si tu veux bosser avec la SDL, tu chope un ZIP qui te donne les headers et les DLLs.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Developers: Let distros do their job
Posté par David Delassus (site web personnel) . En réponse au lien "Si vous maintenez une distribution Linux, je vous en supplie, n'utilisez pas Flatpak et Snap". Évalué à 1.
Oof, tu piques la où ça fait mal ! C'est pas très fair play :p
Pour PyPI, tu as les wheels qui sont des paquets précompilés. Tu en as pour la glibc et pour Windows.
Attention par contre : https://pythonspeed.com/articles/alpine-docker-python/
Et ouais, sur Alpine, pas de glibc, musl, pas de wheels donc, du coup tu dois tout build toi même. En 2021, build un paquet Python sur Alpine peut nécessiter :
Malgré ça, même avec les wheels, on est pas au point côté Python (je pense à l'intégration de GTK en Python qui aujourd'hui ne peux pas être faite avec un simple pip install, contrairement à PySide pour Qt).
Après, on a conda qui résoud pas mal de problème, mais on est sur quelque chose de similaire à Flatpak du coup (un système complètement parallèle à celui de la distro).
Pour des écosystèmes comme Rust, ou Go, la question ne se pose pas vraiment, puisque l'artefact final est un binaire statique.
Concernant NPM, à ma connaissance, il n'existe pas d'équivalent des wheels de Python, et c'est un problème car cela complexifie grandement l'installation de paquet. Je prend comme exemple une vielle version de sass-loader dont le build system dépendait de node-gyp (je te hais) qui avait besoin de python2 mais n'utilisait pas l'alias /usr/bin/python, et donc sur les systèmes ou tu as /usr/bin/python pour python2 et /usr/bin/python3 pour python3 (coucou Debian), tu devais faire le link toi même.
Erlang/Elixir te produisent une release sous forme de tar.gz contenant le runtime complet de l'appli, que tu peux extraire ou tu veux. J'aime cette méthode.
Beaucoup de projets finissent par simplement fournir une image Docker ou un tar.gz à extraire dans
C:\Program Files/opt. C'est juste plus simple.https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Developers: Let distros do their job
Posté par David Delassus (site web personnel) . En réponse au lien "Si vous maintenez une distribution Linux, je vous en supplie, n'utilisez pas Flatpak et Snap". Évalué à 2. Dernière modification le 25 novembre 2021 à 15:19.
Je me suis peut être mal exprimé.
La confiance que j'apporte à NPM/PyPI/etc… c'est sur son intégration avec le reste de l'écosystème du langage.
Je ne compte plus le nombre de fois ou j'ai eu des soucis avec un
apt install python-proutqui s'est terminé par un virtualenv dans /opt.La confiance dont tu parles concerne la sécurité, et oui un dépôt officiel d'une distribution ou chaque contribution est revue par un organisme tier a plus de crédibilité qu'un dépôt communautaire (coucou AUR et archlinux?).
Maintenant, si dans ta société tu as les moyens pour une équipe en charge de la cybersécurité, ces derniers vont te fournir :
Si tu veux être parano et ne pas faire confiance a un quidam, tu l'es jusqu'au bout et tu ne fais pas confiance à un organisme tier sur lequel tu n'as aucun contrôle. En fait tu va vraiment jusqu'au bout et tu fais pas confiance à quelque chose qui a été produit par un humain.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Developers: Let distros do their job
Posté par David Delassus (site web personnel) . En réponse au lien "Si vous maintenez une distribution Linux, je vous en supplie, n'utilisez pas Flatpak et Snap". Évalué à 1.
Donnez nous de la déduplication au niveau du système de fichier et ça règlera le problème.
Si tu fais tourner beaucoup de conteneurs Docker, tu as déjà de la dédup non négligeable lors du téléchargement grâce à son système de layers.
En tant qu'entreprise, distribuer un conteneur Docker est infiniment plus simple et pour nous (éditeur) et pour le client (utilisateur). Je sais que ça marchera pareil que sur nos environnements de test, et le client sait qu'il pourra le déployer comme le reste de ses applications.
J'adore Docker, et si j'avais pu avoir ça il y a 10 ans, ça m'aurait évité beaucoup de travail répétitif
et pénible dans ma carrière.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Developers: Let distros do their job
Posté par David Delassus (site web personnel) . En réponse au lien "Si vous maintenez une distribution Linux, je vous en supplie, n'utilisez pas Flatpak et Snap". Évalué à 1.
Le soucis des libs de 4 lignes c'est la pauvreté de la stdlib.
En Rust ça pose pas problème, c'est compilé statiquement. En Python la stdlib est colossale.
Ce que je voulais dire c'est que j'ai plus confiance dans :
$ yarn add moment
$ pip install trio
$ apt install moment-js
$ yum install python-trio
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Developers: Let distros do their job
Posté par David Delassus (site web personnel) . En réponse au lien "Si vous maintenez une distribution Linux, je vous en supplie, n'utilisez pas Flatpak et Snap". Évalué à 0.
Premièrement, j'ai plus confiance dans NPM/PyPI/Hex.pm/Crates.io pour empaqueter correctement une lib du-dit langage que Debian par exemple.
Deuxièmement, ça a pas l'air de déranger les utilisateurs de Archlinux et AUR d'installer des paquets avec des logiciels potentiellement setuid root venant d'un repository non contrôlé.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Faites des paquets Debian pour vos applications
Posté par David Delassus (site web personnel) . En réponse au lien "Si vous maintenez une distribution Linux, je vous en supplie, n'utilisez pas Flatpak et Snap". Évalué à 3.
IMHO, c'est aux mainteneurs d'une distribution de créer les paquets pour cette dernière.
Qui d'autres qu'eux peuvent assurer la compatibilité de l'intégration avec le reste du système ?
Et surtout, si les développeurs devaient gérer eux mêmes la création des paquets pour toutes les distributions, ils n'auraient pas le temps de développer la-dite application…
cf Linux Distribution Timeline
Ok, bon disons que le développeur choisis DEB et RPM pour couvrir la plupart des utilisateurs. Il cible quelle distribution?
DEB:
RPM:
Je peux t'assurer que les développeurs solo et bénévole vont te caller un Makefile et un README en te disant de te débrouiller avec des instructions "qui marchent sur leurs machines".
Oui Flatpak, Snap, et compagnie ne sont pas des solutions idéales d'un point de vue mainteneur de distribution (doublons de runtime, et toute la ribambelle d'argument que tu peux trouver à droite/à gauche sur le net).
Mais d'un point de vue développeur c'est un moyen de cibler tout le monde sans se poser de question.
Et d'un point de vue utilisateur c'est un moyen d'avoir des applications populaires sans devoir faire une pétition aux mainteneurs de la distribution qui sont occupés à avoir des débats stériles sur le vocabulaire autorisé.
Alors cet article m'a fait beaucoup rire d'ailleurs. A un moment il parle de Windows:
Oui bon, en même temps tu n'as qu'une seule "distribution" Windows contrairement au monde de Linux.
Les gens commencent-ils à se rendre compte que "trop de choix tue le choix ?" après avoir perdu une soirée à chercher quelque chose de correct sur Netflix ?
Quid donc d'une "distribution" Linux n'incluant que le noyau, systemd et Flatpak ? (au passage, c'est pas le choix de ElementaryOS ?).
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Le réseau où la vérité est un argument marleting.
Posté par David Delassus (site web personnel) . En réponse au lien Le réseau social de Trump serait basé sur Mastodon et ne respecterait pas sa licence. Évalué à 1.
Écologique/vert indique que tu suis une certaines philosophie, que ton produit fait son maximum pour être éco-responsable, ce qui a une signification précise. Non c'est pas QUE du marketing.
Oui, parce qu'il n'y a pas que la méthode Agile qui peut améliorer la productivité. Par exemple un logiciel d'automatisation comme Ansible, Puppet, Gitlab CI, … ça améliore la productivité de ton équipe et c'est pas une méthode Agile.
Les gens ont une certaine attente derrière l'expression "améliorer la productivité".
Instinctivement, je dirais que c'est un réseau social sans censure centralisée par un organisme privé. Donc ce qui tu y vois c'est la réalité du monde:
C'est ptet difficile à gober, mais non le monde n'est pas tout beau tout rose, la "vérité" c'est moche.
Pour conclure, je trouve ton avis réducteur et naïf.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Le réseau où la vérité est un argument marleting.
Posté par David Delassus (site web personnel) . En réponse au lien Le réseau social de Trump serait basé sur Mastodon et ne respecterait pas sa licence. Évalué à 5.
OpenBSD, FreeBSD, LibreOffice, OpenSSL/LibreSSL, …
Quand tu lances la flèche de la vérité, trempe toujours la pointe dans du miel.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Vive les paywalls et autres conneries
Posté par David Delassus (site web personnel) . En réponse au lien It’s Time to Stop Paying for a VPN. Évalué à 1.
De plus les abonnements vont dans les poches de l'éditeur, pas forcément de l'auteur.
Je prend l'exemple de Medium qui a aussi un paywall après 5 articles lu gratuitement. Il faut minimum 100 followers et un certain nombre d'heure de lectures par d'autres membres pour pouvoir être rémunéré. Ce qui signifie qu'il y a un bon nombre d'article qui sont monétisés sans que rien n'aille dans la poche de l'auteur.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Vive les paywalls et autres conneries
Posté par David Delassus (site web personnel) . En réponse au lien It’s Time to Stop Paying for a VPN. Évalué à 2.
Tu as 5 articles gratuit par mois, ensuite: paywall
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Vive les paywalls et autres conneries
Posté par David Delassus (site web personnel) . En réponse au lien It’s Time to Stop Paying for a VPN. Évalué à -4.
Sur le principe non, mais il existe d'autres solutions qu'un paywall. Je préfère avoir de la pub comme sur 20minutes plutôt que me dire "ah bon tant pis je lirais pas".
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
# Vive les paywalls et autres conneries
Posté par David Delassus (site web personnel) . En réponse au lien It’s Time to Stop Paying for a VPN. Évalué à 3.
Les sites ou on est obligé d'être inscrit, voir de payer pour lire et où même la navigation privée ne fonctionne pas (contrairement à Medium), moi je dis non.
Ça sert à quoi de publier un lien si personne peut le lire ?
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: un point intéressant pour la prochaine version (la 12 aka bookworm)
Posté par David Delassus (site web personnel) . En réponse à la dépêche Sortie de Debian 11 « Bullseye ». Évalué à -1.
Mauvaise fois.
Dans mon cerveau ça fait tilt que tout ce qui est listé a été installé par firefox.
Dans mon cerveau ça fait pas tilt a qui appartient les 1400 binaires qu'on y trouve.
Et j'explore plus souvent mon système à coup de cd et ls qu'avec un package manager.
Oui, mais rien n'empêche le reste de l'OS d'aller chercher ces informations dans le dossier de l'application.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: un point intéressant pour la prochaine version (la 12 aka bookworm)
Posté par David Delassus (site web personnel) . En réponse à la dépêche Sortie de Debian 11 « Bullseye ». Évalué à 3.
DOS au moins, c'était KISS.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: un point intéressant pour la prochaine version (la 12 aka bookworm)
Posté par David Delassus (site web personnel) . En réponse à la dépêche Sortie de Debian 11 « Bullseye ». Évalué à 2.
Qu'il y ait une raison, soit. Il y a toujours une raison pour faire les choses d'une certaine façon. Mais dire que cette façon de faire est plus KISS que le reste, c'est juste faux.
C'est une vision orientée système, et non orientée application. Franchement, regardez Gobolinux pour voir ce qu'il est possible de faire tout en restant compatible.
Chacune de ces visions répond à des besoins différents, et il s'avère que dans le second cas, on peut se passer d'un gestionnaire de paquet, et se la jouer à la Slackware (la seule distribution linux vraiment KISS).
Peut-être, mais quid de mon argument qui expose la nécessité d'avoir un gestionnaire de paquet pour savoir qui a installé quoi ?
Si tu m'as lu entièrement, c'est ce que je fais la plupart du temps.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: un point intéressant pour la prochaine version (la 12 aka bookworm)
Posté par David Delassus (site web personnel) . En réponse à la dépêche Sortie de Debian 11 « Bullseye ». Évalué à 1.
Oui NixOS est carrément une avancée dans le domaine, surtout au niveau config a un seul endroit <3
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: un point intéressant pour la prochaine version (la 12 aka bookworm)
Posté par David Delassus (site web personnel) . En réponse à la dépêche Sortie de Debian 11 « Bullseye ». Évalué à 2. Dernière modification le 24 août 2021 à 02:41.
Allez, je vais faire l'avocat du diable.
Quoi de plus simple que de "tar xf appli.tgz -C /programs/appli" ?
Pourquoi un gestionnaire de paquet ne pourrait pas installer les dépendances dans /programs et /libraries et gérer les liens symboliques si nécessaire ?
En quoi c'est moins KISS que ce qui est fait aujourd'hui:
Aujourd'hui une appli est éclatée partout sur le système de fichier, et à moins d'avoir le gestionnaire de paquet pour:
Ben c'est pas "KISS" selon moi, alors que tout dans /programs/appli, ça l'est.
Je parlais du concept derrière, pas du détail d'implem. Dans "/programs" il n'y a pas d'espaces.
Une appli n'est pas censée être dépendante de la où elle est installée. La preuve la majeure partie des softs sous linux peuvent être installé dans /bin, /usr/bin, /usr/local/bin, /home/user/.local/bin, /opt/appli/bin, etc…
Donc /programs/appli/bin ça change quoi ?
Sous Windows, c'est l'explorateur qui fait la traduction. Il me semble que la plupart des bureaux GNOME te créent aussi des dossiers dans ton $HOME : Documents, Musics, Videos, etc… dépendant de la locale.
Si ls et cd gèrent que /programmes ca veut dire /programs, au niveau du FS j'ai toujours qu'un seul dossier.
Ou alors, si c'est pas possible, j'ai des liens symboliques (cc Gobolinux).
Windows a su se passer d'un gestionnaire de paquet depuis les 30 dernières années. Il est extrêmement simple de packager pour Windows. Et même la sauvegarde se résume à un simple copier/coller (pour peu que l'application n'utilise pas le registre windows).
D'ailleurs, la retro compatibilité de windows est phénoménale. Je peux installer MS-DOS et upgrade jusqu'à Windows 10 sans soucis.
Je peux travailler avec un installeur standalone, le Marketplace Microsoft, chocolatey, ou simplement copier coller les fichiers dans program files, rien ne se marche dans les pattes.
Essaye d'utiliser 2 gestionnaires de paquets différents sur un même système Linux, et bonjour les emmerdes.
Il est ou le KISS sous Linux ?
Et si tu es développeur, c'est encore pire. Je ne fais plus confiance à APT pour installer mes dépendances, heureusement en python il y a poetry/conda, en Go il y a go mod, en rust il y a cargo, en JS il y a npm/yarn, en Elixir il y a mix et avec Docker il y a ton registry favoris.
Je n'installe même plus mes interpréteurs/compilateurs via le gestionnaire de paquet. J'utilise :
Docker n'est pas dans les dépôts officiels, mais ils fournissent le leur.
Au final, que je travaille sous Windows, dans un WSL, sur un Linux baremetal, mon workflow restera le même, car sous Linux je finis avec plus de choses dans /opt que dans le gestionnaire de paquet.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: un point intéressant pour la prochaine version (la 12 aka bookworm)
Posté par David Delassus (site web personnel) . En réponse à la dépêche Sortie de Debian 11 « Bullseye ». Évalué à -2.
Sincèrement, c'est quoi le soucis avec "Program Files" ?
Avant qu'on me réponde : "ça duplique les fichiers (ex: les dlls)" :
C'est facile de voir ce qui est installé avec un simple "ls".
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: un point intéressant pour la prochaine version (la 12 aka bookworm)
Posté par David Delassus (site web personnel) . En réponse à la dépêche Sortie de Debian 11 « Bullseye ». Évalué à 5.
Tu veux dire https://www.gobolinux.org/ ?
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg