J'interromps un make parce que j'ai oublié une option… Je veux nettoyer le bordel avant de recommencer en corrigeant, "make clean" se met m'installer 36 000×10⁹ de dépendances depuis la moitié du web… Donc pleins de machins optionelles comme les connecteurs a des moteurs de SGBD que je ne vais de toute façon pas utiliser… Et ce, en plus de golang, node de merde et npm de mes deux…
Conversation
Notices
-
Embed this notice
🐧DaveNull🐧 ☣️pResident Evil☣ (devnull@mamot.fr)'s status on Wednesday, 20-Sep-2023 17:11:17 JST 🐧DaveNull🐧 ☣️pResident Evil☣
-
Embed this notice
Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Wednesday, 20-Sep-2023 17:10:52 JST Haelwenn /элвэн/ :triskell:
@breizh @devnull @hugopoi De manière classique ouais ça donne : (Un·e Utilisateur·rice veux un paquet et fait un ticket →) Tu as un packager-maintainer qui est intéressé → Y'a un contact avec upstream.
Après en vrai, le chemin inverse existe aussi un peu quand c'est un dev qui connais déjà des package-maintainers.
Une des raisons du chemin classique est que la plupart des distros sont communautaires, c'est pas un App Store / NPM où les devs poussent leur truc souvent un peu dégueux.
Rajoute à ça le nombre de distros et Debian où la possibilité de pousser des paquets est très gardé.
Du coup pour «3) C'est pas mon boulot de chercher des mainteneurs de paquets pour des logiciels d'autres devs, c'est aux devs de travailler avec des mainteneurs de paquets…»
Si complètement, en tout cas en étant à la fois package-maintainers et dev logiciel, c'est ce qui est généralement attendu, ne serait-ce que parcequ'on met pas forcément l'énergie de faire un paquet propre si y'a pas d'utilisateur connu et parceque les package-maintainers ont pas des yeux partout. -
Embed this notice
Breizh (breizh@pleroma.breizh.pm)'s status on Wednesday, 20-Sep-2023 17:10:56 JST Breizh
@devnull @hugopoi Je dis que ton rant n’est pas justifié, c’est tout :D
Et nope, c’est pas aux devs de travailler avec des mainteneurs de paquets, t’inverses les rôles. C’est au mainteneur de paquets de s’approcher des devs, pas le contraire.
-
Embed this notice
🐧DaveNull🐧 ☣️pResident Evil☣ (devnull@mamot.fr)'s status on Wednesday, 20-Sep-2023 17:10:57 JST 🐧DaveNull🐧 ☣️pResident Evil☣
@breizh Merci captain obvious…
1) Y a que des paquets dev, pas le logiciel lui même. Si le paquet je m'amuserai pas lire une doc pour une install de paquet… 😑
2) J'ai pas besoin de « lire la doc de ma distros », je sais chercher un paquet…
3) C'est pas mon boulot de chercher des mainteneurs de paquets pour des logiciels d'autres devs, c'est aux devs de travailler avec des mainteneurs de paquets…Tu me dis quand t'aura quelque chose de plus constructif à dire
-
Embed this notice
Breizh (breizh@pleroma.breizh.pm)'s status on Wednesday, 20-Sep-2023 17:10:58 JST Breizh
@devnull @hugopoi (et du coup c’est auprès des packagers de ta distro qu’il faut demander de faire un paquet, pas à l’upstream)
-
Embed this notice
Breizh (breizh@pleroma.breizh.pm)'s status on Wednesday, 20-Sep-2023 17:10:59 JST Breizh
@devnull @hugopoi (la seule doc indispensable upstream c’est l’install depuis les sources, libre à chacun d’en faire un paquet derrière, mais ça regarde pas l’upstream ça).
-
Embed this notice
Breizh (breizh@pleroma.breizh.pm)'s status on Wednesday, 20-Sep-2023 17:11:01 JST Breizh
@devnull @hugopoi C’est plus dans les dépôts Debian ? Forgejo peut-être ?
Et si tu cherches un paquet dans un dépôt, c’est pas la doc d’install upstream qu’il faut lire, mais celle de ta distro…
-
Embed this notice
🐧DaveNull🐧 ☣️pResident Evil☣ (devnull@mamot.fr)'s status on Wednesday, 20-Sep-2023 17:11:02 JST 🐧DaveNull🐧 ☣️pResident Evil☣
@hugopoi La doc de gitea indique que 4 options
- docker de merde… comme si nodeJS requis n'était pas assez usinagaz…
- Kubernetes… pour une seule instance, ouais bien sûr…
- dépôt tiers à la con pas dans la whitelist du proxy filtrant du boulot, et à compatibilité incertaine avec des distrib qui font la course aux versions… Non, j'utilise pas Arch sur un serveur, ni ubuntu (prétention de rendre « stable » debian sid, qui est par déf. la branche debian pas stable)
- compil depuis les sources -
Embed this notice
HugoPoi (hugopoi@mastodon.hugopoi.net)'s status on Wednesday, 20-Sep-2023 17:11:13 JST HugoPoi
@devnull Pourquoi tu prends pas le binaire go fournit ? que tu run dans un service systemd ? j'ai peut-être tout faux.
Après c'est quand meme la merde car c'est de la compilation static donc dès qu'il y a une faille, faut re-dl le binaire patché. -
Embed this notice
🐧DaveNull🐧 ☣️pResident Evil☣ (devnull@mamot.fr)'s status on Wednesday, 20-Sep-2023 17:11:14 JST 🐧DaveNull🐧 ☣️pResident Evil☣
Sans parler de la doc qui revoie liste les principales dépendances (golang, nolfde, nom… ) sous forme d'URL vers les pages de téléchargement d'archives par OS/versions, à la windobe plutôt qu'en donnant les noms du paquets pour les pnicipales distributions. Donc en gros, ça encourage à faire de la merde en récupérant des archives compressés sans signature et pas forcément testés avec les distribs…
😑
-
Embed this notice
🐧DaveNull🐧 ☣️pResident Evil☣ (devnull@mamot.fr)'s status on Wednesday, 20-Sep-2023 17:11:16 JST 🐧DaveNull🐧 ☣️pResident Evil☣
Gitea facile à installer mon cul… Peut-être pour les 2 de neurones qui foutent du docker partout, sans réfléchir et voient pas plus loin que 2 commandes magiques.
Mais vu qui c'est pas packagé pour autre que des distrib à la mode qui fonc la course aux dernières versions, et que les doc à coup de curl | bash c'est de la merde… Reste à compiler depuis le sources, avec la moitié des dépôts git de la planète comme dépendance, faut vraiment pas être pressé…
-
Embed this notice
Breizh (breizh@pleroma.breizh.pm)'s status on Wednesday, 20-Sep-2023 18:08:33 JST Breizh
@devnull @lanodan @hugopoi C’est pas eux qui ont fait le paquet Arch, c’est un mainteneur Arch 🤷. Quelqu’un leur a dit que c’était dans les dépôts et l’ont mis dans leur doc. En plus leur doc liste le paquet Arch dans « Unofficial packages » dont ils ne font pas le support, donc… (y’a que le paquet MacOS homebrew qui est dans Official packages).
Si Debian fait un paquet, ils feront pareil (« Do you know of an existing package that isn’t on the list? Send in a PR to get it added! »).
(oh, et si certains disent que c’est facile à installer, c’est parce que l’autre forge auto-hébergeable digne de ce nom c’est GitLab, et là niveau installation c’est l’enfer. La seule méthode à peu près viable c’est de lui laisser tout changer sur une base Debian, sur une machine qui lui est donc dédiée…)
Haelwenn /элвэн/ :triskell: likes this. -
Embed this notice
🐧DaveNull🐧 ☣️pResident Evil☣ (devnull@mamot.fr)'s status on Wednesday, 20-Sep-2023 18:08:34 JST 🐧DaveNull🐧 ☣️pResident Evil☣
@lanodan J'ai jamais dit que c'était aux mainteneurs de paquets d'avoir les yeux partout…
Quant à l'énergie, ils ont en mis dans docker, dans kubernetes 😑, dans un paquet pseudo-debian tiers sur un dépôt tiers (donc ni connu des proxies filtrants whitelist ni validé par les distro¹) et pour des paquets Fedora et Arch, qui ont 0 intérêt en environnement serveur… Donc c'est pas une question d'énergie dispo mais une question de priorité.
-
Embed this notice
Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Wednesday, 20-Sep-2023 18:23:12 JST Haelwenn /элвэн/ :triskell:
@devnull @breizh @hugopoi npm pour le coup c'est *le* truc chiant.
Tu as un écosystème de merde parcequ'en gros personne met l'énergie pour faire des trucs plus propre, énergie qui assez souvent dans d'autres languages vient des distros ou personnes proches des distros.
Du coup si tu fais du dev web pour une applis soit tu connais les règles des distros et tu met une énergie pas possible pour faire un truc propre presque en VanillaJS (cf. Ce qui avait été essayé avec groovebasin y'a pas mal d'années maintenant), soit tu as une horreur au niveau dépendances. -
Embed this notice
🐧DaveNull🐧 ☣️pResident Evil☣ (devnull@mamot.fr)'s status on Wednesday, 20-Sep-2023 18:23:13 JST 🐧DaveNull🐧 ☣️pResident Evil☣
@breizh Je me suis pas amusé a lire quel paquet et officiel ou non, j'ai parcouru la page, j'ai trouvé un dépôt tiers à la con filtré par le proxy boulot et je suis passé à autre chose qui était sur ma todolist…
Et je sais très bien que GitLab est lourd à installer. Ça justifie toujours pas que le délire de faire du docker/kubernetes/truc à la mode sans intérêt, un Makefile interminables + npm + je sais pas quoi de 3000 km qui téléchargent la moitié du web…
Rien que NodeJS 🤮
-
Embed this notice
Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Wednesday, 20-Sep-2023 18:44:08 JST Haelwenn /элвэн/ :triskell:
@devnull @breizh @hugopoi Par contre gitea est mis en paquet dans pas mal de distros autre que genre Arch: https://repology.org/project/gitea/versions
Juste pas avec de la mise en paquet aussi stricte que ce qui est requis coté Debian (comme mettre en paquet toutes les dépendances Go et NodeJS séparément).
-
Embed this notice