Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В репозитории Crate будет прекращена поддержка неканонических загрузок"	+/–
Сообщение от opennews (ok), 28-Окт-23, 19:15
Разработчики языка Rust предупредили об отключении 20 ноября 2023 года поддержки в репозитории crate.io неканонических загрузок, в которых используются нормализованные имена пакетов с  заменёнными символами подчёркивания и дефиса. В качестве причины внесения изменения называется желания повысить надёжность и оптимизировать производительность... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60010
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от keydon (ok), 28-Окт-23, 19:15	+1 +/–
> До сих пор было не важно, подчёркивание или дефис указаны в имени при загрузке - crate.io автоматически приводил подобные ссылки к необходимому виду. Например, для размещённого в репозитории пакета "имя_пакета" при загрузке можно было указывать "имя-пакета" и наоборот. В репозитории также присутствует защита от размещения похожих имён, не позволяющая разместить пакет с именем "имя-пакета" если уже имеется пакет "имя_пакета". Как-то не безопасно. И вы доверяете этим людям? > Наличие процедуры нормализации имён требует вызова специального обработчика, что не позволяет напрямую использовать сети доставки контента для отдачи запросов на загрузку пакетов. Позволяет. Во многих CDN можно и гораздо более сложные правила настроить, а не такие редиректы. Возможно речь идет про спонсируемые/бесплатные. > Кроме того, перебор вариантов создаёт дополнительную нагрузку на бэкенды и БД. Не создает, если нормализовывать на фронте (как обычно и делают).
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #10

3. Сообщение от Пишу с 3 пня (?), 28-Окт-23, 19:28	+8 +/–
Стандартизация, унификация и единообразие это всегда хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #9

6. Сообщение от Аноним (6), 28-Окт-23, 19:56	+3 +/–
...говорили нам растоманы, а потом сами наделали таких же ошибок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #16

7. Сообщение от Аноним (7), 28-Окт-23, 20:11	+2 +/–
> Позволяет. Во многих CDN можно и гораздо более сложные правила настроить, а > не такие редиректы. Возможно речь идет про спонсируемые/бесплатные. И как же CDN узнает в каких пакетах заменять символы, а в каких нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #45, #56

8. Сообщение от Аноним (9), 28-Окт-23, 20:14	+/–
Последние шаги перед полным закрытием. Одобряемо.
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 28-Окт-23, 20:16	+/–
Так в ядре все дрова переломались. Всё, Карл!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

10. Сообщение от Аноним (10), 28-Окт-23, 20:18	+/–
Как будто сесть на шеи бесплатным - плохо. Главное чтобы индекс с хэшсуммами был у себя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #57

12. Сообщение от cheburnator9000 (ok), 28-Окт-23, 20:59	+7 +/–
Такая же помойка, как и pypi и npm. Чего только стоит и тот факт, что люди тупо занимают как можно больше "хайповых" названий пакетов в которых "Hello World" с описанием типа: "я такой хороший сделал правильно дело `засекьюрил` это название! кто хочет развивать библиотеку под этим названием - свяжитесь со мной (контакты)". Дартаньян йопт, админы cargo должны таких людей вычищать с пермабанами.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #27

13. Сообщение от Аноним (13), 28-Окт-23, 21:01	+2 +/–
> Такая же помойка, как и pypi и npm. Какие альтернативы? Писать всё с нуля?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #14, #20, #31

14. Сообщение от Аноним (14), 28-Окт-23, 22:01	+5 +/–
Настоящие советские программисты с профильным высшим инженерным образованием всё всегда пишут с нуля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #29

16. Сообщение от Аноним (16), 28-Окт-23, 22:09	+/–
Их читать себя не уважать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #39

19. Сообщение от freecoder (ok), 28-Окт-23, 22:12	–1 +/–
Стоит сказать, что cargo всегда использовал только канонические имена, так что для его пользователей поведение не изменится.
Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от cheburnator9000 (ok), 28-Окт-23, 22:26	–1 +/–
Централизованные репозитории сорцов зло, только если нет жесткой модерации где все лежит в категории грубо говоря "мусорка", а если хочешь попасть в approved список то должен доказать качеством кода и нужностью, но это требует денег на зарплату команде модерации да. https://github.com/drogonframework/drogon вот пример у проекта грубо говоря 10 зависимостей. а потом взгляни на вот это https://crates.io/crates/axum/0.6.20/dependencies и на "зависимости зависимостей" там наберется грубо говоря штук 200 пакетов, это только вопрос времени когда в один пакет встроят аналог leftpad.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #21, #43, #52

21. Сообщение от Аноним (14), 28-Окт-23, 22:54	+1 +/–
В идеальном мире и пони розовые
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #47

27. Сообщение от Вы забыли заполнить поле Name (?), 29-Окт-23, 00:24	+1 +/–
> Чего только стоит и тот факт, что люди тупо занимают как можно больше "хайповых" названий пакетов в которых "Hello World" с описанием типа: "я такой хороший сделал правильно дело 'засекьюрил' это название! кто хочет развивать библиотеку под этим названием - свяжитесь со мной (контакты)". Дартаньян йопт, админы cargo должны таких людей вычищать с пермабанами. Это решается введением обязательных префиксов login/package_name. Тогда будет не hello_world, а vaysa/hello_world или google/hello_world.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #28, #44

28. Сообщение от cheburnator9000 (ok), 29-Окт-23, 01:17	+/–
>> Чего только стоит и тот факт, что люди тупо занимают как можно больше "хайповых" названий пакетов в которых "Hello World" с описанием типа: "я такой хороший сделал правильно дело 'засекьюрил' это название! кто хочет развивать библиотеку под этим названием - свяжитесь со мной (контакты)". Дартаньян йопт, админы cargo должны таких людей вычищать с пермабанами. > Это решается введением обязательных префиксов login/package_name. Тогда будет не hello_world, > а vaysa/hello_world или google/hello_world. В Golang именно так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

29. Сообщение от Аноним (29), 29-Окт-23, 03:51	+/–
На Рапире
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #53

30. Сообщение от КО (?), 29-Окт-23, 06:48	–1 +/–
Жесть, может ещё орфографию через левый сайт проверяют? Больше ненужных зависимостей!
Ответить | Правка | Наверх | Cообщить модератору

31. Сообщение от Tron is Whistling (?), 29-Окт-23, 09:02	+1 +/–
Альтернатива - нормальный релиз-цикл, а не тащить в рот всё что попало. Посмотрите, как организовано в современных C/C++ со сторонними библиотеками - и лучше пока не придумано.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #33

32. Сообщение от Аноним (32), 29-Окт-23, 09:17	–1 +/–
А это "подчёркивание", которое использует переводчик, - оно что подчёркивает?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

33. Сообщение от Аноним (33), 29-Окт-23, 09:45	+2 +/–
Ведосипедостроение в С/С++ это самое худшее что можно придумать для управления зависимостей. В rust тоже можно сделать похоже уже сейчас, только вот зачем? Конечно, есть определённые ниши где это строго обязательно, но зачем заставлять страдать всех остальных?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #37

34. Сообщение от Аноним (-), 29-Окт-23, 10:04	–1 +/–
В живом литературном языке "подчёркивание" всегда помещается внизу слова или буквы. Оно  характеризует какое-либо граматическое или синтаксическое свойство. Например, можно подчёркиванием указать все гласные буквы в слове (полезно для школьников). Либо части речи, подлежащее обозначается одной чертой, глагол - двумя, сказуемое - волнистой линией. А точки и подчёркивания типа - flags.is_static является чисто программисткой манерой написания литер. В живом языке для разделения слов всегда использовался "пробел".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

36. Сообщение от Аноним (36), 29-Окт-23, 10:59	+1 +/–
Судя по всему, сборки тормозят. Решили на спичках экономить. Значит система управления проектом кривая. Вместо решения проблемы изображают деятельность.
Ответить | Правка | Наверх | Cообщить модератору

37. Сообщение от Tron is Whistling (?), 29-Окт-23, 11:17	+1 +/–
Варианта два: либо вы нормально управляете зависимостями, с нормальным релиз-циклом и прочим. Либо вы тащите в рот всё, что вам сунут, с предсказуемым в долгосроке результатом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #38

38. Сообщение от Советский инженер (ok), 29-Окт-23, 12:07	+/–
а теперь вот самое главное. а как наличие необязательного пакетного менеджера влияет на то как кто-то разрабатывает свой проект и релиз-цикл и прочее?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #41

39. Сообщение от Советский инженер (ok), 29-Окт-23, 12:12	+4 +/–
>Их читать себя не уважать. тем не менее ты здесь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #46

41. Сообщение от Tron is Whistling (?), 29-Окт-23, 13:55	+/–
Создаёт паттерн поведения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

43. Сообщение от YetAnotherOnanym (ok), 29-Окт-23, 16:47	+/–
Гугол, 1ВМ и прочие, кто уже использует или планирует использовать раст, могли бы и раскошелиться хотя бы на одного-двух программистов для вычитывания хотя бы важнейших пакетов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #48

44. Сообщение от cargo admin (?), 29-Окт-23, 22:26	+/–
К сожалению, выбранный вами логин vasya уже занят. Не хотите ли выбрать vasya56491745502 ? (а теперь потренируйте своих пользователей отличать его от vasya56419745502 )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #50

45. Сообщение от kusb (?), 29-Окт-23, 22:42	+/–
Они на клиенте должны быть заменены на абстрактные, а храниться и загружаться уже в этом формате.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

46. Сообщение от Аноним (46), 29-Окт-23, 22:58	+4 +/–
А он тут пишет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

47. Сообщение от Аноним (46), 29-Окт-23, 22:59	+/–
В идеальном мире и программы на Rust без ошибок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

48. Сообщение от Аноним (46), 29-Окт-23, 23:00	+/–
Если ты им совет хотел дать, то немного не туда запостил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

50. Сообщение от Вы забыли заполнить поле Name (?), 29-Окт-23, 23:27	+/–
> К сожалению, выбранный вами логин vasya уже занят. Не хотите ли выбрать > vasya56491745502 ? > (а теперь потренируйте своих пользователей отличать его от vasya56419745502 ) Сам придумал себе проблему? Молодец.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

51. Сообщение от Банан (?), 30-Окт-23, 08:14	+3 +/–
"называйте пакеты как попало, мы их сами переименуем на сервере", - до такого только в расте могли додуматься
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59, #61

52. Сообщение от Бывалый смузихлёб (?), 30-Окт-23, 08:19	+/–
Что-то многие до сих пор по инерции поминают leftpad, даже когда это вообще не уместно. Будто бы только звон слышали Проблема сабжа была в том, что автор мог ВЫПИЛИТЬ из репы собственный пакет. Не замусорить, не прекратить поддерживать, не что кто-то другой создаст пакет со схожим названием, а именно ПРАВО АВТОРА НА ПОЛНОЕ ВЫПИЛИВАНИЕ СВОЕГО ПАКЕТА ИЗ РЕПЫ, что вроде бы и справедливо ведь он всё-таки автор Но право то у авторов, кстати, в итоге отобрали во избежание неведомой фигни
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #54

53. Сообщение от Аноним (53), 30-Окт-23, 10:15	+1 +/–
На Рефале. Рекомендую https://github.com/bmstu-iu9/refal-5-lambda/ или, если любите Rust - https://github.com/ilya-klyuchnikov/refal
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

54. Сообщение от 1 (??), 30-Окт-23, 11:09	+/–
leftpad вспоминают не поэтому. То что автор выпилил пакет вскрыло проблему атомного п...ца, когда пакет однострочник был впихнут в зависимостях 100500 других пакетов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #58

55. Сообщение от Пряник (?), 30-Окт-23, 11:46	+1 +/–
Сами добавили, сами убрали?
Ответить | Правка | Наверх | Cообщить модератору

56. Сообщение от keydon (ok), 30-Окт-23, 13:58	+/–
> И как же CDN узнает в каких пакетах заменять символы, а в > каких нет? Также как и любой веб-сервер - из конфига, обычно по регуляркам https://developers.cloudflare.com/support/page-rules/configu.../
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

57. Сообщение от keydon (ok), 30-Окт-23, 14:03	+/–
> Как будто сесть на шеи бесплатным - плохо. Главное чтобы индекс с > хэшсуммами был у себя. Смотря какому. Если это просто технология распределенная просто называется CDNом (а по сути что-то вроде торрента), то это мб и неплохо. Если это классический централизованный CDN, но хорошо и ответственно работает, то это конечно угроза конфиденциальности и прочее, но как-то наверное работает. Если это классический централизованный CDN, но по принципу "бесплатных в последнюю очередь" (ну или просто с плохой поддержкой), то пока проблем нет все как будто хорошо, а когда проблемы появятся, то иногда лучше бы CDNа и не было. Осложняется еще тем, что у вас проблем то может и не быть и все стало лучше, а вот у парня на другом краю земли (которому и должен был помочь CDN) все резко стало хуже, чем если бы он ходил напрямую.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

58. Сообщение от Бывалый смузихлёб (?), 30-Окт-23, 14:24	+/–
Ну то что небольшие пакеты лежат в зависимостях у многих покрупнее - и до него не вызывало каких-то сомнений среди пользовавших тот же НПМ. Вообще-то многие из них порой являюстя связками кучи мелких пакетов Просто, слишком много необоснованного шума Я, например, код пакетов, которые меньше пары тысяч строк - непосредственно заношу в проект в отдельные файлы, без зависимостей. Нередко и с выкидыванием лишнего мусора. Всё отлично работает и никаких проблем Обновления же - обычно лишь ломают то что уже работало
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

59. Сообщение от Аноним (59), 30-Окт-23, 16:47	–1 +/–
Так поступили потому, что дугой принцип "не называйте пакеты как попало" не работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #60

60. Сообщение от Аноним (60), 31-Окт-23, 01:57	+1 +/–
Непосильная задача для растогоспод чтоле?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

61. Сообщение от Аноним (61), 31-Окт-23, 15:35	+/–
Эта болезнь называется "одержимость контролем".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема