[devel] О "=?koi8-r?b?y8HSzcHOwcg=?=" от потенциального пользователя

[devel] О "=?koi8-r?b?y8HSzcHOwcg=?=" от потенциального пользователя

[Андрей Черепанов]

[-- Attachment #1: Type: Text/Plain, Size: 1294 bytes --]

Насколько я помню, внедрение карманов застопорилось из-за сложного механизма 
поддержания их в консистентном состоянии. Для этого предлагалось пересобирать 
пакеты при изменении базового для кармана репозитория с измененем даты сборки, 
на что реагировал бы apt/rpm, устанавливая более свежий пакет с той же эпохой, 
версией и релизом.

Сегодня я разговаривал с системным администратором СибГАУ (СФУ). Они активно 
поддерживают ряд своих пропатченных пакетов в субрепозиториях ABF (сборочной 
среды РОСА). Ориентирование на Mandriva у них сложилось исторически и они 
заинтересованы и в использовании ALT Linux при условии наличия технологии 
карманов. Важно то, что они готовы при уведомлении об изменении репозитория 
сами пересобирать пакеты. То есть то, что для нас является камнем преткновения 
уже полгода, для них не является проблемой. 

Ещё значимый момент: IMHO не нужно для карманов делать нашу иезуитскую 
процедуру join. Это тема отдельного разбирательства, но и её я бы хотел 
поднять.

Собственно от меня предложение: сделаем карманы с уведомлением при изменении 
репозитория, которые могут его затронуть. При отсутствии реакции в течение 
недели, репозиторий кармана блокируется (становится недоступным), но сам 
карман остаётся.

-- 
Андрей Черепанов
ALT Linux
cas@altlinux.ru

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [devel] О "=?koi8-r?b?y8HSzcHOwcg=?=" от потенциального пользователя

[Aleksey Novodvorsky]

15 июля 2012 г., 18:19 пользователь Андрей Черепанов <cas@altlinux.ru> написал:
> Насколько я помню, внедрение карманов застопорилось из-за сложного механизма
> поддержания их в консистентном состоянии. Для этого предлагалось пересобирать
> пакеты при изменении базового для кармана репозитория с измененем даты сборки,
> на что реагировал бы apt/rpm, устанавливая более свежий пакет с той же эпохой,
> версией и релизом.
>
> Сегодня я разговаривал с системным администратором СибГАУ (СФУ). Они активно
> поддерживают ряд своих пропатченных пакетов в субрепозиториях ABF (сборочной
> среды РОСА). Ориентирование на Mandriva у них сложилось исторически и они
> заинтересованы и в использовании ALT Linux при условии наличия технологии
> карманов. Важно то, что они готовы при уведомлении об изменении репозитория
> сами пересобирать пакеты. То есть то, что для нас является камнем преткновения
> уже полгода, для них не является проблемой.
>
> Ещё значимый момент: IMHO не нужно для карманов делать нашу иезуитскую
> процедуру join. Это тема отдельного разбирательства, но и её я бы хотел
> поднять.

Я не вижу чем эта процедура иезуитская, объясните. Речь идет о
минимальном доверии к мейнтейнеру. Конечно, если пакеты не хранятся в
нашем репозитории и не имеют отношения к тим, то может собирать кто
угодно и что угодно. Но в противном случае должен быть контроль,
который невозможен при анонимном по сути мейнтейнере.

Rgrds, Алексей

Re: [devel] О "=?koi8-r?b?y8HSzcHOwcg=?=" от потенциального пользователя

[Андрей Черепанов]

[-- Attachment #1: Type: Text/Plain, Size: 3434 bytes --]

15 июля 2012 Aleksey Novodvorsky написал:
> 15 июля 2012 г., 18:19 пользователь Андрей Черепанов <cas@altlinux.ru> 
написал:
> > Насколько я помню, внедрение карманов застопорилось из-за сложного
> > механизма поддержания их в консистентном состоянии. Для этого
> > предлагалось пересобирать пакеты при изменении базового для кармана
> > репозитория с измененем даты сборки, на что реагировал бы apt/rpm,
> > устанавливая более свежий пакет с той же эпохой, версией и релизом.
> >
> > Сегодня я разговаривал с системным администратором СибГАУ (СФУ). Они
> > активно поддерживают ряд своих пропатченных пакетов в субрепозиториях ABF
> > (сборочной среды РОСА). Ориентирование на Mandriva у них сложилось
> > исторически и они заинтересованы и в использовании ALT Linux при условии
> > наличия технологии карманов. Важно то, что они готовы при уведомлении об
> > изменении репозитория сами пересобирать пакеты. То есть то, что для нас
> > является камнем преткновения уже полгода, для них не является проблемой.
> >
> > Ещё значимый момент: IMHO не нужно для карманов делать нашу иезуитскую
> > процедуру join. Это тема отдельного разбирательства, но и её я бы хотел
> > поднять.
> 
> Я не вижу чем эта процедура иезуитская, объясните. Речь идет о
> минимальном доверии к мейнтейнеру. Конечно, если пакеты не хранятся в
> нашем репозитории и не имеют отношения к тим, то может собирать кто
> угодно и что угодно. Но в противном случае должен быть контроль,
> который невозможен при анонимном по сути мейнтейнере.
В случае внедрения карманов готовьтесь к справедливому желанию сборщиков 
получить доступ к сборочнице для кармана, но без участия в Team.

Давайте сравним как сделано в OBS и как у нас.

OBS:
1. На головной странице http://build.opensuse.org/ выбираем Register
2. Вводим данные и нас _автоматически_ регистрируют без подтверждения email
3. Делаем login и можем собирать пакеты.

ALT Linux Team.
1. Идём на головную страницу сборочницы (git.altlinux.org). Вопросы почему нет 
алиаса build.altlinux.org и как найти эту страницу через google можно потом 
поднять.
2. Ничего похожего на Register/Login не находим. Те, кто очень хочет, может 
пойти по двум кликам на altlinux.org/Join
3. Потом ещё один клик на процедуру принятия в Team
4. Требуется зарегитстрироваться под своим сторонним email на багзилле
5. Требуется найти ментора
6. Требуется сгенерировать ключи SSH и GPG
7. Соискатель ждёт ответа от секретаря неопределённое время на проверку ключей 
и получает только доступ на заливку git-репозиториев на git.alt
8. Соискатель должен доказать метору, что готов
9. Соискатель должен уговорить ментора уведомить секретаря о предоставлении 
полных прав. Задержка уже зависит от двух людей.
10. Теперь соискатель может собирать пакеты хотя бы в карманы.

Итого: в ALT Linux крайне ограниченное количество желающих собирать. 
Рассмотрение заявки занимает от нескольких дней до месяца (в зависимости от 
упорства соискателя). Подумайте, кто захочет после этого использовать нашу 
сборочницу?

Также напоминаю, что помимо прав, на мейнтейнера ещё навешиваются обязанности 
(по большей части моральные, но всё же). Например, отслеживать, чтобы твои 
пакеты не вылетели при очередном закручивании гаек типа последних изменений в 
binutils.

В общем, надо как-то снижать планку иначе будет "Узок круг этих 
революционеров. Страшно далеки они от народа.". Хотя бы для карманников.

-- 
Андрей Черепанов
ALT Linux
cas@altlinux.ru

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [devel] О "=?koi8-r?b?y8HSzcHOwcg=?=" от потенциального пользователя

[Aleksey Novodvorsky]

15 июля 2012 г., 19:38 пользователь Андрей Черепанов <cas@altlinux.ru> написал:
> 15 июля 2012 Aleksey Novodvorsky написал:
>> 15 июля 2012 г., 18:19 пользователь Андрей Черепанов <cas@altlinux.ru>
> написал:
>> > Насколько я помню, внедрение карманов застопорилось из-за сложного
>> > механизма поддержания их в консистентном состоянии. Для этого
>> > предлагалось пересобирать пакеты при изменении базового для кармана
>> > репозитория с измененем даты сборки, на что реагировал бы apt/rpm,
>> > устанавливая более свежий пакет с той же эпохой, версией и релизом.
>> >
>> > Сегодня я разговаривал с системным администратором СибГАУ (СФУ). Они
>> > активно поддерживают ряд своих пропатченных пакетов в субрепозиториях ABF
>> > (сборочной среды РОСА). Ориентирование на Mandriva у них сложилось
>> > исторически и они заинтересованы и в использовании ALT Linux при условии
>> > наличия технологии карманов. Важно то, что они готовы при уведомлении об
>> > изменении репозитория сами пересобирать пакеты. То есть то, что для нас
>> > является камнем преткновения уже полгода, для них не является проблемой.
>> >
>> > Ещё значимый момент: IMHO не нужно для карманов делать нашу иезуитскую
>> > процедуру join. Это тема отдельного разбирательства, но и её я бы хотел
>> > поднять.
>>
>> Я не вижу чем эта процедура иезуитская, объясните. Речь идет о
>> минимальном доверии к мейнтейнеру. Конечно, если пакеты не хранятся в
>> нашем репозитории и не имеют отношения к тим, то может собирать кто
>> угодно и что угодно. Но в противном случае должен быть контроль,
>> который невозможен при анонимном по сути мейнтейнере.
> В случае внедрения карманов готовьтесь к справедливому желанию сборщиков
> получить доступ к сборочнице для кармана, но без участия в Team.
>
> Давайте сравним как сделано в OBS и как у нас.
>

Сравните еще с Debian, Ubuntu и Fedora.

Rgrds, Алексей

Re: [devel] О "=?koi8-r?b?y8HSzcHOwcg=?=" от потенциального пользователя

[Alexander Bokovoy]

2012/7/15 Aleksey Novodvorsky <a.e.nvdv@gmail.com>:
> 15 июля 2012 г., 19:38 пользователь Андрей Черепанов <cas@altlinux.ru> написал:
>> 15 июля 2012 Aleksey Novodvorsky написал:
>>> 15 июля 2012 г., 18:19 пользователь Андрей Черепанов <cas@altlinux.ru>
>> написал:
>>> > Насколько я помню, внедрение карманов застопорилось из-за сложного
>>> > механизма поддержания их в консистентном состоянии. Для этого
>>> > предлагалось пересобирать пакеты при изменении базового для кармана
>>> > репозитория с измененем даты сборки, на что реагировал бы apt/rpm,
>>> > устанавливая более свежий пакет с той же эпохой, версией и релизом.
>>> >
>>> > Сегодня я разговаривал с системным администратором СибГАУ (СФУ). Они
>>> > активно поддерживают ряд своих пропатченных пакетов в субрепозиториях ABF
>>> > (сборочной среды РОСА). Ориентирование на Mandriva у них сложилось
>>> > исторически и они заинтересованы и в использовании ALT Linux при условии
>>> > наличия технологии карманов. Важно то, что они готовы при уведомлении об
>>> > изменении репозитория сами пересобирать пакеты. То есть то, что для нас
>>> > является камнем преткновения уже полгода, для них не является проблемой.
>>> >
>>> > Ещё значимый момент: IMHO не нужно для карманов делать нашу иезуитскую
>>> > процедуру join. Это тема отдельного разбирательства, но и её я бы хотел
>>> > поднять.
>>>
>>> Я не вижу чем эта процедура иезуитская, объясните. Речь идет о
>>> минимальном доверии к мейнтейнеру. Конечно, если пакеты не хранятся в
>>> нашем репозитории и не имеют отношения к тим, то может собирать кто
>>> угодно и что угодно. Но в противном случае должен быть контроль,
>>> который невозможен при анонимном по сути мейнтейнере.
>> В случае внедрения карманов готовьтесь к справедливому желанию сборщиков
>> получить доступ к сборочнице для кармана, но без участия в Team.
>>
>> Давайте сравним как сделано в OBS и как у нас.
>>
>
> Сравните еще с Debian, Ubuntu и Fedora.
И с OpenSUSE тоже. Сборочная система отдельно, попадание пакетов в
дистрибутивы -- отдельно.

-- 
/ Alexander Bokovoy

Re: [devel] О "=?koi8-r?b?y8HSzcHOwcg=?=" от потенциального пользователя

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 683 bytes --]

On Sun, Jul 15, 2012 at 06:19:36PM +0400, Андрей Черепанов wrote:

> Собственно от меня предложение: сделаем карманы с уведомлением при изменении 
> репозитория, которые могут его затронуть. При отсутствии реакции в течение 
> недели, репозиторий кармана блокируется (становится недоступным), но сам 
> карман остаётся.

Отслеживание изменений это тоже задача. Может делать по шагам? Для начала
сделать полностью ручной вариант, а уж потом прикручивать дополнительную
автоматизацию, по ходу понимания какая нужна на самом деле (а не в
теории).

-- 
С уважением, Денис

http://mithraen.ru/
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [devel] О "..." от потенциального пользователя

[Michael Shigorin]

On Sun, Jul 15, 2012 at 08:39:08PM +0300, Alexander Bokovoy wrote:
> >> В случае внедрения карманов готовьтесь к справедливому
> >> желанию сборщиков получить доступ к сборочнице для кармана,
> >> но без участия в Team.

Про справедливость лучше развёрнуто, пока не вижу.

> >> Давайте сравним как сделано в OBS и как у нас.
> > Сравните еще с Debian, Ubuntu и Fedora.
> И с OpenSUSE тоже. Сборочная система отдельно

Притом перманентно перегруженная.

> попадание пакетов в дистрибутивы -- отдельно.

Собственно карманы тут ни при чём особо, они выступают
одним из возможных технических средств решения вопроса
доставки пакетов от того, кому доверяют -- в то, чем
пользуются.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [devel] О "=?koi8-r?b?y8HSzcHOwcg=?=" от потенциального пользователя

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 887 bytes --]

On Sun, Jul 15, 2012 at 06:32:47PM +0400, Aleksey Novodvorsky wrote:

AN> Я не вижу чем эта процедура иезуитская, объясните. Речь идет о
AN> минимальном доверии к мейнтейнеру. Конечно, если пакеты не хранятся в
AN> нашем репозитории и не имеют отношения к тим, то может собирать кто
AN> угодно и что угодно. Но в противном случае должен быть контроль,
AN> который невозможен при анонимном по сути мейнтейнере.

Речь о проверке на компетентность или на вероятность вредительства?

Первое для персональных карманов (в отличии от бранчей и Сизифа) не нужно.

Второе решается тривиально -- сейчас большинство людей имеют аккаунты в
соцсетях. Сделать автомтизированный join, с авторизацией через facebook +
вконтактик для больинства проблему решит.

-- 
С уважением, Денис

http://mithraen.ru/
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [devel] О "=?koi8-r?b?y8HSzcHOwcg=?=" от потенциального пользователя

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 897 bytes --]

On Sun, Jul 15, 2012 at 07:38:33PM +0400, Андрей Черепанов wrote:

> Также напоминаю, что помимо прав, на мейнтейнера ещё навешиваются обязанности 
> (по большей части моральные, но всё же). Например, отслеживать, чтобы твои 
> пакеты не вылетели при очередном закручивании гаек типа последних изменений в 
> binutils.
> В общем, надо как-то снижать планку иначе будет "Узок круг этих 
> революционеров. Страшно далеки они от народа.". Хотя бы для карманников.

Наняшняя процедура может быть практически полностью автоматизирована,
кроме того что касается ментора.

Для доступа в Сизиф этот подход правилен. Для карманов достаточно
формального тестирования ключей (которое может сделать скрипт) +
авторизации черей соцсети (для борьбы с анонимностью).


-- 
С уважением, Денис

http://mithraen.ru/
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [devel] О "..." от потенциального пользователя

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 529 bytes --]

On Mon, Jul 16, 2012 at 12:56:52AM +0300, Michael Shigorin wrote:

MS> Собственно карманы тут ни при чём особо, они выступают
MS> одним из возможных технических средств решения вопроса
MS> доставки пакетов от того, кому доверяют -- в то, чем
MS> пользуются.

Ты сам знаешь что требуемая степень доверия чтобы установить кем-то
собранный glibc, от кем-то собранного nexuiz сильно отличается. 

-- 
С уважением, Денис

http://mithraen.ru/
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [devel] О "..." от потенциального пользователя

[Michael Shigorin]

On Mon, Jul 16, 2012 at 02:07:08AM +0400, Денис Смирнов wrote:
> Ты сам знаешь что требуемая степень доверия чтобы установить
> кем-то собранный glibc, от кем-то собранного nexuiz сильно
> отличается. 

Продолжаю не видеть, чем попытка угнаться за OBS поможет,
а вот то, что она как минимум воспроизведёт проблемы -- знаю:
http://lwn.net/Articles/502633/
http://lists.opensuse.org/opensuse-factory/2012-06/msg00572.html
(спасибо led@ за вторую ссылку)

Собственно, как не так давно высказывался at@ -- начинать
стоит со стратегии развития проекта (а не с того, что ещё
должен сделать ldv@).

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [devel] О "=?koi8-r?b?y8HSzcHOwcg=?=" от потенциального пользователя

[Aleksey Novodvorsky]

15 июля 2012 г., 18:19 пользователь Андрей Черепанов <cas@altlinux.ru> написал:
> Насколько я помню, внедрение карманов застопорилось из-за сложного механизма
> поддержания их в консистентном состоянии. Для этого предлагалось пересобирать
> пакеты при изменении базового для кармана репозитория с измененем даты сборки,
> на что реагировал бы apt/rpm, устанавливая более свежий пакет с той же эпохой,
> версией и релизом.
>
> Сегодня я разговаривал с системным администратором СибГАУ (СФУ). Они активно
> поддерживают ряд своих пропатченных пакетов в субрепозиториях ABF (сборочной
> среды РОСА). Ориентирование на Mandriva у них сложилось исторически и они
> заинтересованы и в использовании ALT Linux при условии наличия технологии
> карманов. Важно то, что они готовы при уведомлении об изменении репозитория
> сами пересобирать пакеты. То есть то, что для нас является камнем преткновения
> уже полгода, для них не является проблемой.
>
> Ещё значимый момент: IMHO не нужно для карманов делать нашу иезуитскую
> процедуру join. Это тема отдельного разбирательства, но и её я бы хотел
> поднять.
>
> Собственно от меня предложение: сделаем карманы с уведомлением при изменении
> репозитория, которые могут его затронуть. При отсутствии реакции в течение
> недели, репозиторий кармана блокируется (становится недоступным), но сам
> карман остаётся.

Не вполне понятно, при чем тут карманы, - термин очень размыт. Что
касается доступа к сборочнице тех, кто _не_ _хочет_ проходить join, то
есть кому жмут  обязательства и проверки, то напомню известное
изречение (бывшего?) вице-президента Microsoft :"Нам нужно больше
программистов, возможно меньшей квалификации". Мы тоже этого хотим?
Как это ни банально звучит, нам нужно качество, возможно с меньшим
количеством пакетов. Я понимаю, что Андрею неприятно видеть у себя на
родине "засилье" другого дистрибутива. Но в конечном счете в
сложнейших задачах внедрения решает качество. Если оно лучше у других,
то мы сами виноваты, -- поделом. А если оно у этих "других" ниже,если
квалификация внедренцев невысока, то пусть лучше они провалят свою
работу не с нашим продуктом. Полагаю, что мы в последние пару лет
видели немало подобных проектов.
И еще важное. СПО плотно в мейнстриме. Вместе с тем, общественное
внимание к нему как к явлению стало заметно ниже. PR на лозунгах, PR
на скандалах, с Microsoft ли, внутренних ли, на котором, чего греха
таить, могли расти недоделки, более не действует или действует не в ту
сторону. В обсуждениях скандалов принимают участие на форумах пару
десятков записных троллей. Тем более настало время качественной
согласованной работы, а не лозунгов и скандалов.
Свободный же доступ к сборочнице нужен для обучения новых
разработчиков. Но это совсем другой разговор.

Rgrds, Алексей

Re: [devel] О "..." от потенциального пользователя

[Michael Shigorin]

On Mon, Jul 16, 2012 at 03:00:29AM +0400, Aleksey Novodvorsky wrote:
> Свободный же доступ к сборочнице нужен для обучения новых
> разработчиков. Но это совсем другой разговор.

Это да, и на всякий напоминаю про live-builder.iso:
http://ftp.linux.kiev.ua/pub/Linux/ALT/people/mike/iso/mkimage-profiles/
-- при наличии интернета даёт сразу настроенный hasher
и работающий mkimage. (кстати, подновил)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [devel] О "..." от потенциального пользователя

[Aleksey Novodvorsky]

16 июля 2012 г., 12:55 пользователь Michael Shigorin <mike@osdn.org.ua> написал:
> On Mon, Jul 16, 2012 at 03:00:29AM +0400, Aleksey Novodvorsky wrote:
>> Свободный же доступ к сборочнице нужен для обучения новых
>> разработчиков. Но это совсем другой разговор.
>
> Это да, и на всякий напоминаю про live-builder.iso:
> http://ftp.linux.kiev.ua/pub/Linux/ALT/people/mike/iso/mkimage-profiles/
> -- при наличии интернета даёт сразу настроенный hasher
> и работающий mkimage. (кстати, подновил)

Не забудьте рассказать в Обнинске об этом.
Коллеги, еще раз _всех_ приглашаю в Обнинск 23-24. Это редкая
возможность личной встречи, не откладывайте на год.  Вот тезисы:
http://dl.dropbox.com/u/10278650/protva-2012.pdf

>
> --
>  ---- WBR, Michael Shigorin <mike@altlinux.ru>
>   ------ Linux.Kiev http://www.linux.kiev.ua/
> _______________________________________________
> Devel mailing list
> Devel@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel

Re: [devel] О "=?koi8-r?b?y8HSzcHOwcg=?=" от потенциального пользователя

[Андрей Черепанов]

[-- Attachment #1: Type: Text/Plain, Size: 1083 bytes --]

16 июля 2012 Денис Смирнов написал:
> On Sun, Jul 15, 2012 at 06:19:36PM +0400, Андрей Черепанов wrote:
> > Собственно от меня предложение: сделаем карманы с уведомлением при
> > изменении репозитория, которые могут его затронуть. При отсутствии
> > реакции в течение недели, репозиторий кармана блокируется (становится
> > недоступным), но сам карман остаётся.
> 
> Отслеживание изменений это тоже задача. Может делать по шагам? Для начала
> сделать полностью ручной вариант, а уж потом прикручивать дополнительную
> автоматизацию, по ходу понимания какая нужна на самом деле (а не в
> теории).
Совершенно очевидно, что это процесс итеративный. И вот что показательно: 
ребята не встретили никаких формальных препятствия для сборки в карманах ABF, 
а мы уже полтора года подгоняем для сферического сборщика математически 
безукоризненный вариант обеспечения консистентности. Хотя с самого начала было 
понятно, что эти проблемы решаются организационно, а не технически.

Но я бы хотел услышать мнение "начальника транспортного цеха".

-- 
Андрей Черепанов
ALT Linux
cas@altlinux.ru

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [devel] О "..." от потенциального пользователя

[Michael Shigorin]

On Mon, Jul 16, 2012 at 02:41:04PM +0400, Андрей Черепанов wrote:
> а мы уже полтора года подгоняем для сферического сборщика
> математически безукоризненный вариант обеспечения
> консистентности. Хотя с самого начала было понятно,
> что эти проблемы решаются организационно, а не технически.

Местами и технически, не спеши с выводами и почитай ссылки.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [devel] О "=?koi8-r?b?y8HSzcHOwcg=?=" от потенциального пользователя

[Андрей Черепанов]

[-- Attachment #1: Type: Text/Plain, Size: 3816 bytes --]

16 июля 2012 Aleksey Novodvorsky написал:
> 15 июля 2012 г., 18:19 пользователь Андрей Черепанов <cas@altlinux.ru> 
написал:
> > Насколько я помню, внедрение карманов застопорилось из-за сложного
> > механизма поддержания их в консистентном состоянии. Для этого
> > предлагалось пересобирать пакеты при изменении базового для кармана
> > репозитория с измененем даты сборки, на что реагировал бы apt/rpm,
> > устанавливая более свежий пакет с той же эпохой, версией и релизом.
> >
> > Сегодня я разговаривал с системным администратором СибГАУ (СФУ). Они
> > активно поддерживают ряд своих пропатченных пакетов в субрепозиториях ABF
> > (сборочной среды РОСА). Ориентирование на Mandriva у них сложилось
> > исторически и они заинтересованы и в использовании ALT Linux при условии
> > наличия технологии карманов. Важно то, что они готовы при уведомлении об
> > изменении репозитория сами пересобирать пакеты. То есть то, что для нас
> > является камнем преткновения уже полгода, для них не является проблемой.
> >
> > Ещё значимый момент: IMHO не нужно для карманов делать нашу иезуитскую
> > процедуру join. Это тема отдельного разбирательства, но и её я бы хотел
> > поднять.
> >
> > Собственно от меня предложение: сделаем карманы с уведомлением при
> > изменении репозитория, которые могут его затронуть. При отсутствии
> > реакции в течение недели, репозиторий кармана блокируется (становится
> > недоступным), но сам карман остаётся.
> 
> Не вполне понятно, при чем тут карманы, - термин очень размыт.
ldv@ сформулировал критерии полгода назад. Карманы первого рода (форки 
бранчей) оказались не востребованы даже умозрительно. Остановились на проблеме 
обеспечения консистентности.

> Что
> касается доступа к сборочнице тех, кто _не_ _хочет_ проходить join, то
> есть кому жмут  обязательства и проверки, то напомню известное
> изречение (бывшего?) вице-президента Microsoft :"Нам нужно больше
> программистов, возможно меньшей квалификации". Мы тоже этого хотим?
> Как это ни банально звучит, нам нужно качество, возможно с меньшим
> количеством пакетов. Я понимаю, что Андрею неприятно видеть у себя на
> родине "засилье" другого дистрибутива. Но в конечном счете в
> сложнейших задачах внедрения решает качество. Если оно лучше у других,
> то мы сами виноваты, -- поделом. А если оно у этих "других" ниже,если
> квалификация внедренцев невысока, то пусть лучше они провалят свою
> работу не с нашим продуктом. Полагаю, что мы в последние пару лет
> видели немало подобных проектов.
Увы, мы пока не выработали критериев качества и продолжаем политику автаркии 
относительно даже не мейнтейнеров, а так необходимых контрибьютеров. Какой 
смысл в красивых и правильных репозиториях, если на земле (в смысле в 
регионах) ими некому будет пользоваться? 

Эти ребята, кстати, получили сертификат от ROSA, но тактично после этого 
сказали: "Спасибо, но дальше мы сами сможем деньги зарабатывать". При этом 
сохраняется привязанность к материнскому дистрибутиву и в пакеты попадают 
полезные патчи (естественно, уже после проверки мейнтейнерами).

> И еще важное. СПО плотно в мейнстриме. Вместе с тем, общественное
> внимание к нему как к явлению стало заметно ниже. PR на лозунгах, PR
> на скандалах, с Microsoft ли, внутренних ли, на котором, чего греха
> таить, могли расти недоделки, более не действует или действует не в ту
> сторону. В обсуждениях скандалов принимают участие на форумах пару
> десятков записных троллей. Тем более настало время качественной
> согласованной работы, а не лозунгов и скандалов.
Очевидно, пришла пора перейти от обсуждений к реализации?

> Свободный же доступ к сборочнице нужен для обучения новых
> разработчиков. Но это совсем другой разговор.
Не свободный, а доступный (простите за тавтологию). И это тот же самый 
разговор.

-- 
Андрей Черепанов
ALT Linux
cas@altlinux.ru

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [devel] О "=?koi8-r?b?y8HSzcHOwcg=?=" от потенциального пользователя

[Aleksey Novodvorsky]

16 июля 2012 г., 14:49 пользователь Андрей Черепанов <cas@altlinux.ru> написал:
> 16 июля 2012 Aleksey Novodvorsky написал:
>> 15 июля 2012 г., 18:19 пользователь Андрей Черепанов <cas@altlinux.ru>
> написал:
>> > Насколько я помню, внедрение карманов застопорилось из-за сложного
>> > механизма поддержания их в консистентном состоянии. Для этого
>> > предлагалось пересобирать пакеты при изменении базового для кармана
>> > репозитория с измененем даты сборки, на что реагировал бы apt/rpm,
>> > устанавливая более свежий пакет с той же эпохой, версией и релизом.
>> >
>> > Сегодня я разговаривал с системным администратором СибГАУ (СФУ). Они
>> > активно поддерживают ряд своих пропатченных пакетов в субрепозиториях ABF
>> > (сборочной среды РОСА). Ориентирование на Mandriva у них сложилось
>> > исторически и они заинтересованы и в использовании ALT Linux при условии
>> > наличия технологии карманов. Важно то, что они готовы при уведомлении об
>> > изменении репозитория сами пересобирать пакеты. То есть то, что для нас
>> > является камнем преткновения уже полгода, для них не является проблемой.
>> >
>> > Ещё значимый момент: IMHO не нужно для карманов делать нашу иезуитскую
>> > процедуру join. Это тема отдельного разбирательства, но и её я бы хотел
>> > поднять.
>> >
>> > Собственно от меня предложение: сделаем карманы с уведомлением при
>> > изменении репозитория, которые могут его затронуть. При отсутствии
>> > реакции в течение недели, репозиторий кармана блокируется (становится
>> > недоступным), но сам карман остаётся.
>>
>> Не вполне понятно, при чем тут карманы, - термин очень размыт.
> ldv@ сформулировал критерии полгода назад. Карманы первого рода (форки
> бранчей) оказались не востребованы даже умозрительно. Остановились на проблеме
> обеспечения консистентности.
>
>> Что
>> касается доступа к сборочнице тех, кто _не_ _хочет_ проходить join, то
>> есть кому жмут  обязательства и проверки, то напомню известное
>> изречение (бывшего?) вице-президента Microsoft :"Нам нужно больше
>> программистов, возможно меньшей квалификации". Мы тоже этого хотим?
>> Как это ни банально звучит, нам нужно качество, возможно с меньшим
>> количеством пакетов. Я понимаю, что Андрею неприятно видеть у себя на
>> родине "засилье" другого дистрибутива. Но в конечном счете в
>> сложнейших задачах внедрения решает качество. Если оно лучше у других,
>> то мы сами виноваты, -- поделом. А если оно у этих "других" ниже,если
>> квалификация внедренцев невысока, то пусть лучше они провалят свою
>> работу не с нашим продуктом. Полагаю, что мы в последние пару лет
>> видели немало подобных проектов.
> Увы, мы пока не выработали критериев качества и продолжаем политику автаркии
> относительно даже не мейнтейнеров, а так необходимых контрибьютеров. Какой
> смысл в красивых и правильных репозиториях, если на земле (в смысле в
> регионах) ими некому будет пользоваться?

Регионы разные, люди разные. Делай что должно.

>
> Эти ребята, кстати, получили сертификат от ROSA, но тактично после этого
> сказали: "Спасибо, но дальше мы сами сможем деньги зарабатывать". При этом
> сохраняется привязанность к материнскому дистрибутиву и в пакеты попадают
> полезные патчи (естественно, уже после проверки мейнтейнерами).

Ну вот и посмотрите, какие  патчи там полезные. И расскажите. Все
какая-то польза будет.

>
>> И еще важное. СПО плотно в мейнстриме. Вместе с тем, общественное
>> внимание к нему как к явлению стало заметно ниже. PR на лозунгах, PR
>> на скандалах, с Microsoft ли, внутренних ли, на котором, чего греха
>> таить, могли расти недоделки, более не действует или действует не в ту
>> сторону. В обсуждениях скандалов принимают участие на форумах пару
>> десятков записных троллей. Тем более настало время качественной
>> согласованной работы, а не лозунгов и скандалов.
> Очевидно, пришла пора перейти от обсуждений к реализации?
>

Перешли, чего и Вам желаю. Давайте планы выполнять, а не смотреть на
по сторонам.

>> Свободный же доступ к сборочнице нужен для обучения новых
>> разработчиков. Но это совсем другой разговор.
> Не свободный, а доступный (простите за тавтологию). И это тот же самый
> разговор.

Нет, Андрей. Вы призываете тратить ресурсы  на тех, кто не хочет
работать на команду. Этого не будет. Если кто-то из СФУ хочет учиться
у нас, -- милости просим.

Rgrds, Алексей

Re: [devel] О "..." от потенциального пользователя

[Michael Shigorin]

On Mon, Jul 16, 2012 at 03:05:22PM +0400, Aleksey Novodvorsky wrote:
> Регионы разные, люди разные.

...а грабли всё те же.

> Ну вот и посмотрите, какие  патчи там полезные. И расскажите.
> Все какая-то польза будет.

Польза может быть ещё от расспрашивания, а как они себе видят
идеальную инфраструктуру.  Некоторые соображения о том, что может
быть полезно для продуктовой работы, есть -- но озвучу лучше уже
в Обнинске и в частном порядке: слишком неясно, стрельнет ли такое.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [devel] О "=?koi8-r?b?y8HSzcHOwcg=?=" от потенциального пользователя

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 217 bytes --]

On Sun, Jul 15, 2012 at 06:19:36PM +0400, Андрей Черепанов wrote:
> Насколько я помню, внедрение карманов застопорилось из-за сложного механизма 
> поддержания их в консистентном состоянии.

Разве?


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]

[devel] регилирование карманов (was: О "..." от потенциального пользователя)

[Sergey V Turchin]

[-- Attachment #1: Type: text/plain, Size: 1434 bytes --]

On 16 июля 2012 02:07:08 Денис Смирнов wrote:

[...]
> Ты сам знаешь что требуемая степень доверия чтобы установить кем-то
> собранный glibc, от кем-то собранного nexuiz сильно отличается.
В кармане с nexuiz может нечаянно появиться новая сборка glibc.
Как это будет регулироваться, неизвестно.
Варианты(совокупные):
1. На стороне пакетного менеджера. Например, базовую систему, ту на которую 
apt ругается "Ты уверен?", устанавливать только из репозиториев, подписанных 
определенныма ключами.
2. На стороне сборочной системы кармана. Например, блокирование оприделенного 
списка пакетов и их провайдов/обсолетов.
3. На веб-странице кармана. Например, набор логотипов на видном месте, 
показывающий, является ли источник членом тим, сотрудником ALT или еще каким-
либо доверенным лицом.

-- 
Regards, Sergey.       ALT Linux, http://www.altlinux.ru/

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [devel] регулирование карманов

[Michael Shigorin]

On Mon, Jul 16, 2012 at 05:43:52PM +0400, Sergey V Turchin wrote:
> 2. На стороне сборочной системы кармана. Например, блокирование
> оприделенного списка пакетов и их провайдов/обсолетов.

Блэклисты в подобных применениях обычно плохо работают.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [devel] регулирование карманов

[Sergey V Turchin]

[-- Attachment #1: Type: text/plain, Size: 589 bytes --]

On 16 июля 2012 17:17:58 Michael Shigorin wrote:
> On Mon, Jul 16, 2012 at 05:43:52PM +0400, Sergey V Turchin wrote:
> > 2. На стороне сборочной системы кармана. Например, блокирование
> > оприделенного списка пакетов и их провайдов/обсолетов.
> 
> Блэклисты в подобных применениях обычно плохо работают.
Логотипы тоже. Я ж написал -- совокупно.

-- 
Regards, Sergey.       ALT Linux, http://www.altlinux.ru/

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [devel] регилирование карманов (was: О "..." от потенциального пользователя)

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 1888 bytes --]

On Mon, Jul 16, 2012 at 05:43:52PM +0400, Sergey V Turchin wrote:

SVT> В кармане с nexuiz может нечаянно появиться новая сборка glibc.
SVT> Как это будет регулироваться, неизвестно.
SVT> Варианты(совокупные):
SVT> 1. На стороне пакетного менеджера. Например, базовую систему, ту на которую 
SVT> apt ругается "Ты уверен?", устанавливать только из репозиториев, подписанных 
SVT> определенныма ключами.
SVT> 2. На стороне сборочной системы кармана. Например, блокирование оприделенного 
SVT> списка пакетов и их провайдов/обсолетов.
SVT> 3. На веб-странице кармана. Например, набор логотипов на видном месте, 
SVT> показывающий, является ли источник членом тим, сотрудником ALT или еще каким-
SVT> либо доверенным лицом.

Я бы сделал проще -- использовал виртуальные поддомены для всех карманов,
кроме официальных.

Потому как если нечто скачивается с 'altlinux.org', то понятно, что как
минимум тим, а то и ООО отвечает за качество размещенного там.

Если же скачали с чего-то вроде abc.people.altlinux.org, то отвечает явно
тот самый 'abc', а альт предоставляет лишь хранилище.

Плюс продублировать набором логотипов -- мне эта идея нравится.

А блокирование списка пакетов как мера безопасности не катит. Я с
легкостью соберу пакет с названием nexuiz подменяющий glibc.

Главное что сборка пакета в пакет подразумевает деанонимизацию как минимум
перед кем-то из ООО. Этим мы сводим к минимуму вероятность вредительства.

А вот за качество полностью отвечать невозможно при массовой сборке,
поэтому должна быть явно проведена линия -- вот за это отвечает только
владелец кармана, вот за это уже тим, а вот за это -- ООО.

И я считаю что за карманы отвечают исключительно владельцы карманов, и это
должно быть явно видно.

-- 
С уважением, Денис

http://mithraen.ru/
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [devel] регилирование карманов (was: О "..." от потенциального пользователя)

[Sergey V Turchin]

[-- Attachment #1: Type: text/plain, Size: 735 bytes --]

On 17 июля 2012 02:14:13 Денис Смирнов wrote:

[...]
> Я бы сделал проще -- использовал виртуальные поддомены для всех карманов,
> кроме официальных.
Это тоже можно в дополнение ко всему вышеперечисленному.

[...]
> А блокирование списка пакетов как мера безопасности не катит. Я с
> легкостью соберу пакет с названием nexuiz подменяющий glibc.
Неа ;-) Я ж писал -- учитывая провайды и обсолеты.

[...]

-- 
Regards, Sergey.       ALT Linux, http://www.altlinux.ru/

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [devel] О "=?koi8-r?b?y8HSzcHOwcg=?=" от потенциального пользователя [закрыто]

[Андрей Черепанов]

[-- Attachment #1: Type: Text/Plain, Size: 570 bytes --]

16 июля 2012 Aleksey Novodvorsky написал:
> Нет, Андрей. Вы призываете тратить ресурсы  на тех, кто не хочет
> работать на команду. Этого не будет. Если кто-то из СФУ хочет учиться
> у нас, -- милости просим.
Я понял, что автаркия является основной линией поведения и никаких изменений 
делаться не будет. Простите, что серьёзно поверил в карманы. 

Я уведомлю интересующихся о том, что позиция останется прежней и максимум, на 
что они могут рассчитывать - членство в тим и задания, живущие 14 дней. Тему 
можно закрыть.

-- 
Андрей Черепанов
ALT Linux
cas@altlinux.ru

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [devel] О "=?koi8-r?b?y8HSzcHOwcg=?=" от потенциального пользователя

[Андрей Черепанов]

[-- Attachment #1: Type: Text/Plain, Size: 320 bytes --]

16 июля 2012 Dmitry V. Levin написал:
> On Sun, Jul 15, 2012 at 06:19:36PM +0400, Андрей Черепанов wrote:
> > Насколько я помню, внедрение карманов застопорилось из-за сложного
> > механизма поддержания их в консистентном состоянии.
> 
> Разве?
А что, были иные проблемы?

-- 
Андрей Черепанов
ALT Linux
cas@altlinux.ru

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [devel] О "=?koi8-r?b?y8HSzcHOwcg=?=" от потенциального пользователя [закрыто]

[Aleksey Novodvorsky]

17 июля 2012 г., 14:57 пользователь Андрей Черепанов <cas@altlinux.ru> написал:
> 16 июля 2012 Aleksey Novodvorsky написал:
>> Нет, Андрей. Вы призываете тратить ресурсы  на тех, кто не хочет
>> работать на команду. Этого не будет. Если кто-то из СФУ хочет учиться
>> у нас, -- милости просим.
> Я понял, что автаркия является основной линией поведения и никаких изменений
> делаться не будет. Простите, что серьёзно поверил в карманы.

Карманы остаются в плане 7-й Платформы.

Rgrds, Алексей

Re: [devel] регилирование карманов (was: О "..." от потенциального пользователя)

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 1642 bytes --]

On Tue, Jul 17, 2012 at 02:28:31PM +0400, Sergey V Turchin wrote:

>> А блокирование списка пакетов как мера безопасности не катит. Я с
>> легкостью соберу пакет с названием nexuiz подменяющий glibc.
SVT> Неа ;-) Я ж писал -- учитывая провайды и обсолеты.

Я могу собрать пакет без каких-либо провайдов и обсолет, который заменяет
glibc, тихо и незаметно. Сам glibc в базе rpm при этом останется цел и
невредим.

Установка стороннего rpm-пакета == запуск стороннего кода от рута. 

Все технические меры могут защитить от некоторых непреднамеренных ошибок.
Однако в некоторых случаях даже совершенно легитимные действия требуют
обходить эти проверки -- например некоторое время в Сизифе присутствовал
мой инсталлятор на базе busybox, который содержал в себе пересечения с
coreutils и sh, и который при этом успешно проходил все проверки (правда
тогда, кажется, еще не было проверки на устанавливаемость).

Так что факт есть факт -- установка пакета из "кармана" это проявление
доверия к конкретному человеку. И это должно быть осознанно. А инструменты
тестирования следует использовать по назначению -- в помощь разработчикам,
а не для защиты пользователей.

Ибо эффективная автоматизированная защита пользователей может существовать
лишь в теории.

Поэтому очевидно, что публичные карманы должны быть явным образам связаны
с личностью конкретного человека, ибо ни тим, ни ООО отвечать за их
содержимое могут исключительно в той же мере, как любой фрихостинг за
данные пользователей.

-- 
С уважением, Денис

http://mithraen.ru/
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [devel] регилирование карманов (was: О "..." от потенциального пользователя)

[Sergey V Turchin]

[-- Attachment #1: Type: text/plain, Size: 621 bytes --]

On 17 июля 2012 16:21:45 Денис Смирнов wrote:

[...]
> Установка стороннего rpm-пакета == запуск стороннего кода от рута.
Это и есть суть. Без упоминания имен пакетов.

А меры против замены базовых пакетов из стороннего репозитория и вообще все 
ранее перечисленное -- лекарство от разлома системы, а не мера безопасности.

[...]

-- 
Regards, Sergey.       ALT Linux, http://www.altlinux.ru/

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [devel] регилирование карманов (was: О "..." от потенциального пользователя)

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 554 bytes --]

On Tue, Jul 17, 2012 at 04:29:57PM +0400, Sergey V Turchin wrote:

SVT> А меры против замены базовых пакетов из стороннего репозитория и вообще все 
SVT> ранее перечисленное -- лекарство от разлома системы, а не мера безопасности.

От _случайного_. И то -- так что если кто-то захочит собирать, скажем,
uclibc? Он будет обходимть эти проверки.

То есть можно обсуждать только лекарство от случайного разлома системы.

-- 
С уважением, Денис

http://mithraen.ru/
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [devel] О "=?koi8-r?b?y8HSzcHOwcg=?=" от потенциального пользователя

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 427 bytes --]

On Tue, Jul 17, 2012 at 02:58:20PM +0400, Андрей Черепанов wrote:
> 16 июля 2012 Dmitry V. Levin написал:
> > On Sun, Jul 15, 2012 at 06:19:36PM +0400, Андрей Черепанов wrote:
> > > Насколько я помню, внедрение карманов застопорилось из-за сложного
> > > механизма поддержания их в консистентном состоянии.
> > 
> > Разве?
> А что, были иные проблемы?

Уже забыл?  Приезжай, мы тебе быстро напомним. ;)


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]

Re: [devel] О "..." от потенциального пользователя

[Michael Shigorin]

On Wed, Jul 18, 2012 at 02:22:13AM +0400, Dmitry V. Levin wrote:
> > А что, были иные проблемы?
> Уже забыл?  Приезжай, мы тебе быстро напомним. ;)

А вслух? :)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/