[devel] Надёжность Sisyphus

Денис Смирнов =?iso-8859-1?q?mithraen_=CE=C1_altlinux=2Eru?=
Пн Ноя 24 17:07:26 MSK 2003 

On Mon, Nov 24, 2003 at 03:05:39PM +0200, Michael Shigorin wrote:

 > >  > Это понятно.  Тут просто наблюдается хроническая нехватка
 > >  > ресурсов на автоматизацию из-за недостатка этой самой
 > >  > автоматизации...
 > > Змкнутый круг. IMHO такой круг рвётся только тем, что задачи по
 > > автоматизации на некоторое время выносятся на самый верх по
 > > приоритетам.
 > Или приходит кто-то и их делает.

Да.
 
 > > Я имел в виду под этой фразой другое. Скажем ты делаешь новый
 > > апач и кладёшь его в сизиф. Предположим ты где-то ошибся. Есть
 > > ли время у кого-то кроме тебя протестировать этот апач _до
 > > того_, как он попадёт в репозиторий де-факт использующийся
 > > конечными пользователями? Нет, ни минуты. При введении
 > > предложеной мной схемы любой желающий сможет взять
 > > протестировать этот апач _до того_, как он попадёт к
 > > _пользователям_.
 > Эээ... придумал, как это сделать тупо и угрюмо: *RPMS.incoming,
 > не входящий в .classic -- под отдельную прописку в sources.list.

Отличный вариант.
 
 > Из Sisyphus/incoming пакет (после incoming@/qa@?) попадает именно
 > туда, если нет подтвержденной майнтейнером (с учетом пресловутого
 > ранга, когда он вводится?) необходимости в другом;

Думаю что в любом случае именно туда. Перенос из incoming куда бы то ни
было ещё должен быть исключительно автоматическим. Например по подписи от
security@ что необходимо немедленно перенести пакет.

 > в .incoming он может лежать до достижения некоего списка
 > критериев, в которые входят время; подписи; записи в BTS;
 > по достижении такового робот перетаскивает в другую (хорошо бы
 > автоматом определять, какую) компоненту.

Как сейчас это определяется?
 
 >   здесь еще один момент: насколько я помню задумку новой
 >   структуры репозитория, подразумевалось, что есть несколько
 >   "базовых" репо (kernel, base, master, junior), "ниже" которых
 >   сообразно своей нестабильности пакет опуститься не может -- это
 >   категоризация по роду применения; вот здесь было бы уместно
 >   детерминировать, какой репозиторий является "целевым" для
 >   пакета по мере увеличения его известной стабильности.

Как измерять его известную стабильность? Количеством и типом багов в
каждом из релизов и временем обнаружения багов разных типов после выхода
релиза?
 
 >>> Есть подозрение, что security team все равно переносит чуть ли не
 >>> руками... но ладно.
 >> Насколько я понимаю security team не занимается сизифом, или я
 >> ошибаюсь?
 > Хех.  Интересно -- кто из разработчиков вообще им _не_
 > занимается...

Я не то имел в виду :) Насколько я понимаю понятия "security update" для
Сизифа просто не существует.
 
 > >  >>> 3) где грань, когда человек _может_ сказать, что "пакет
 > >  >>> стабилен"? (применительно как к пакету, так и к человеку)
 > >  >> Абсолютно никакой ответственности. Человек просто говорит
 > >  >> что "лично для меня этот пакет пригоден к использованию и
 > >  >> лично я считаю этот пакет пригодным для установки на свои
 > >  >> машины".
 > >  > Если формулировку закрепить для несоздания иллюзий --
 > >  > согласен.
 > > Именно, только при такой формулировке люди будут реально
 > > подписывать пакеты.  Ещё мысль -- если висит block или critical
 > > bug на пакет, который уже в протестированом репозитории, то
 > > прохождение новой версии этого пакета должно ускоряться (вопрос
 > > только насколько).
 > Ммм... разумно.  Может эмулироваться на заинтересованных людях и
 > их голосах, но лучше автоматизировать.

Угу. Тем более что block bug может быть повешен человеком, который вообще
не является мантейнером, и даже не имеет своей цифровой подписи. Если
мантейнер этот баг обработал и закрыл, то это повод.
 
 >>> Домашним пользователям же, как правило, достаточно stable 
 >> Ага, только почему-то именно они любят распосление версии
 >> софта. И как раз их отучать от этого смысла нет (хочется дома
 >> человеку помаяться с глюками, пусть мается, лишь бы
 >> разработчикам о них сообщал).
 > Еще как имеет.  На самом деле это такая же часть отучения от
 > болячек халявного проприетарного софта ("цифромания"), как и
 > отучение от синдрома "из пушки по воробьям", "дайте мне побольше
 > таблеток от жадности" и других схожих.  Впрочем, это отдельная
 > тема.

По крайней мере лично моя позиция такая -- если компьютер, на котором этот
пользователь так развлекается, не является офисным, то мне однозначно всё
равно чем он там занимается (у каждого свои развлекухи). Если же он так
играется с софтом, в стабильности которого я заинтересован (в том числе
написаным мною), то я его за такую манию ещё и пивом поить буду :)
 
 >> Домашних пользователей я очень люблю и ценю, и считаю их крайне
 >> полезным для комьюнити, если они могут хотя бы более-менее
 >> грамотно отрапортовать об ошибке.
 > Да я тоже, но это просто другой вопрос.  Он позже.

Увеличение количества домашних пользователей -- полезный побочный эффект
предлагаемой мною идеи.

-- 
С уважением, Денис

http://freesource.info

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20031124/f10fa93e/attachment-0001.bin>

Подробная информация о списке рассылки Devel