VK
не, это разные компании, так что мимо )
Size: a a a
2021 March 24
A
а будет тот парень которого потом в дурку забрали придумал rest api на хранимках делать?
как будто это что-то плохое
RK
а будет тот парень которого потом в дурку забрали придумал rest api на хранимках делать?
Вот это было бы интересно
OP
В тему дня
N
ааааа)))) бомба
2021 March 25
O
https://github.com/rails/rails/issues/41750
Интересное из мира open-source)
Интересное из мира open-source)
АК
@maperesypkin , да ладно... Привет, ЛИТовец 🙂
ES
https://github.com/rails/rails/issues/41750
Интересное из мира open-source)
Интересное из мира open-source)
#fomo
ES
https://github.com/rails/rails/issues/41750
Интересное из мира open-source)
Интересное из мира open-source)
Красивая проблема. Случайно обнаружили, что в MIT-проекте на самом деле используется большой файл из GPL-проекта — база соответствий расширений файлов, сигнатур файлов и MIME-типов. Собственно, ради этого этот MIT-проект и используют.
Автор отзывает все версии, которые выходили с пометкой MIT, меняет лицензию на GPL, публикует новую версию.
И вот тут случайно ломается полмиллиона зависимостей, включая Rails.
Мне особенно интересно, что происходит с теми проектами, кто прописал в зависимости просто последнюю версию и не следит за лицензиями. Особенно в компаниях. Наверняка же gem никак не отслеживает и не предупреждает о смене лицензий?
Автор отзывает все версии, которые выходили с пометкой MIT, меняет лицензию на GPL, публикует новую версию.
И вот тут случайно ломается полмиллиона зависимостей, включая Rails.
Мне особенно интересно, что происходит с теми проектами, кто прописал в зависимости просто последнюю версию и не следит за лицензиями. Особенно в компаниях. Наверняка же gem никак не отслеживает и не предупреждает о смене лицензий?
L
ну там из-за удаления версий установка зависимостей без кэша просто упадет и проект больше не поднимется
АА
Красивая проблема. Случайно обнаружили, что в MIT-проекте на самом деле используется большой файл из GPL-проекта — база соответствий расширений файлов, сигнатур файлов и MIME-типов. Собственно, ради этого этот MIT-проект и используют.
Автор отзывает все версии, которые выходили с пометкой MIT, меняет лицензию на GPL, публикует новую версию.
И вот тут случайно ломается полмиллиона зависимостей, включая Rails.
Мне особенно интересно, что происходит с теми проектами, кто прописал в зависимости просто последнюю версию и не следит за лицензиями. Особенно в компаниях. Наверняка же gem никак не отслеживает и не предупреждает о смене лицензий?
Автор отзывает все версии, которые выходили с пометкой MIT, меняет лицензию на GPL, публикует новую версию.
И вот тут случайно ломается полмиллиона зависимостей, включая Rails.
Мне особенно интересно, что происходит с теми проектами, кто прописал в зависимости просто последнюю версию и не следит за лицензиями. Особенно в компаниях. Наверняка же gem никак не отслеживает и не предупреждает о смене лицензий?
Обычно в кровавом энтерпрайзе жестко привязывают версии и не апдейтятся без разрешения инфосеков/архитектурного борда
L
так вот идеальность истории в том, что ту самую залоченную версию ты больше не скачаешь
АА
да, для этого имеется своё репо :D
O
Печальное в этой истории 2 вещи:
1) всякий autoscale сразу сломался (есл конечно не втянуты свои репы)
2) что вообще делать дальше (потмоу что всем кто продавал свой софт - надо резко перестать продавать)
3) Имеет ли это обратную силу? Т.е. можно ли предъявить всем кто продавал претензии
1) всякий autoscale сразу сломался (есл конечно не втянуты свои репы)
2) что вообще делать дальше (потмоу что всем кто продавал свой софт - надо резко перестать продавать)
3) Имеет ли это обратную силу? Т.е. можно ли предъявить всем кто продавал претензии
ES
Печальное в этой истории 2 вещи:
1) всякий autoscale сразу сломался (есл конечно не втянуты свои репы)
2) что вообще делать дальше (потмоу что всем кто продавал свой софт - надо резко перестать продавать)
3) Имеет ли это обратную силу? Т.е. можно ли предъявить всем кто продавал претензии
1) всякий autoscale сразу сломался (есл конечно не втянуты свои репы)
2) что вообще делать дальше (потмоу что всем кто продавал свой софт - надо резко перестать продавать)
3) Имеет ли это обратную силу? Т.е. можно ли предъявить всем кто продавал претензии
2. Продавать они могут, но они обязаны открыть исходники, если кому-то давали скомпилированный софт. Впрочем, это библиотека на Ruby...
3. Можно, но не из-за продажи (это не запрещено), а если не давали исходники. Потому что у них по факту использовался GPL-код.
3. Можно, но не из-за продажи (это не запрещено), а если не давали исходники. Потому что у них по факту использовался GPL-код.
МП
@maperesypkin , да ладно... Привет, ЛИТовец 🙂
Бывает... :) привет!
AI
Друзья, привет! Вопрос про интеграционные тесты локально и в CI/CD
У нас сейчас вся инфраструктура живет в кубернетисе и состоит из 5 служебных сервисов и 12 различных воркеров. Хотим в CI/CD запускать интеграционные тесты на сетапе максимально приближенном к боевому. Прямо сейчас у нас разворачивается тестовый кластер. Проблемы:
1. Шарится окружение между всеми тестами. Сервисы работают через рэббит, в тестах иногда возникают рейсы из-за очереди
2. Очень сложно запускать локально
3. (Меньшая проблема) Долго разворачивается тестовое окружение
Смотрели на CodeShip Pro, но как-то очень дорого. Приличная тачка стоит $150 +, а альтернативу я не нашел
У нас сейчас вся инфраструктура живет в кубернетисе и состоит из 5 служебных сервисов и 12 различных воркеров. Хотим в CI/CD запускать интеграционные тесты на сетапе максимально приближенном к боевому. Прямо сейчас у нас разворачивается тестовый кластер. Проблемы:
1. Шарится окружение между всеми тестами. Сервисы работают через рэббит, в тестах иногда возникают рейсы из-за очереди
2. Очень сложно запускать локально
3. (Меньшая проблема) Долго разворачивается тестовое окружение
Смотрели на CodeShip Pro, но как-то очень дорого. Приличная тачка стоит $150 +, а альтернативу я не нашел
АА
@trias96 спамить будем?
AS
Lev
так вот идеальность истории в том, что ту самую залоченную версию ты больше не скачаешь
акции jfrog Artifactory радостно потирают лапки....