@synaptyk
Blog (9)
Komentarze (258)
Recenzje (6)

Open Source co bym zmienił, co mnie rozjusza

@synaptykOpen Source co bym zmienił, co mnie rozjusza06.05.2020 20:06

Mimo, że cały czas korzystam z oprogramowania otwartoźródłego i staram się go ulepszać poprzez zgłaszanie błędów czy tworzenie prymitywnych poprawek, to jest kilka rzeczy które w niektórych projektach mnie denerwują(pewnie można by to powiedzieć o wszystkich projektach, nie tylko open source)

- Nie korzystanie z Clang Format lub podobnych programów do poprawy wyglądu kodu - Wiele projektów nie posiada własnego stylu pisania kodu jakim się powinni deweloperzy kierować np.

if((far/boo)*24)for(;;)wait();

jest dużo trudniej zrozumieć niż

if( ( far / boo) * 24) {
  for(;;) {
    wait();
}

Również część projektów np. Wine mimo, że wymaga stosowania określonego stylu(różnego dla różnego rodzaju plików), to nie udostępnia narzędzi do automatycznego sprawdzania i poprawiania wyglądu kodu.

- Listy mailingowe - przeżytek z czasów kamienia łupanego, używany ciągle przez niewielką ilość projektów. Pewnie w kilku z nich jest ciągle potrzebny z racji wielkości(np. Linux), ale wiele prawdopodobnie obyłoby się bez tego(np. Wine) co przyczyniłoby się do ułatwienia tworzenia poprawek przez nieco mniej zaawansowanych użytkowników.

- Wysoki próg wejścia - Wiele projektów wymaga aby przed zgłoszeniem błędu lub stworzeniem PR, zapoznać się z długą i zawierającą często niezrozumiałe zwroty instrukcją. Przydają się wtedy szablony, które jednak czasami również bywają zbyt wielkie i trudne do zrozumienia.

- Pliki hostowane na innych platformach niż Gitlab, Github czy Gitea - Większość programistów używa w swojej pracy jedynie wcześniej wymienionych serwisów, dlatego użycie innych stron do hostowania kodu wymaga od użytkowników dodatkowej nauki, przez co niektórzy z nich mogą zrezygnować z pomocy rozwoju oprogramowania.

- Osobne strony dla kodu, błędów, dyskusji itp. - Takie serwisy jak Github, Gitlab czy Gitea wspierają zgłaszanie błędów, dlatego(zwykle) nie ma potrzeby tworzyć osobnych serwisów dla każdej z funkcjonalności. Powoduje to dodatkowe problemy z koniecznością tworzenia osobnych kont do każdego serwisu, co jest bardzo denerwujące dla osób wielu osób zwłaszcza tych co chcą jedynie jednorazowo zgłosić błąd czy małą poprawkę

Dobry przykład - Assimp https://github.com/assimp/assimp - wszystko skoncentrowane wokół Githuba

Zły przykład(wiem, że plusem jest scentralizowanie raportów o błędach i konieczność posiadania tylko jednego konta, ale i tak wolałbym aby wszystko było zintegrowane z Gitlabem) https://bugs.kde.org/describecomponents.cgi?product=krita - Błędy https://invent.kde.org/kde/krita - Gitlab - Tylko PR

Bardzo zły przykład - Cppcheck https://github.com/danmar/cppcheck - Tylko PR https://trac.cppcheck.net/ - Zgłoszenia błędów https://sourceforge.net/p/cppcheck/discussion/ - Zgłoszenia błędów i dyskusje

- Nie korzystanie ze statycznej analizy kodu - Wielu błędów można by uniknąć, albo szybciej je znaleźć i naprawić, jeśliby projekty korzystały z statycznej analizy kodu w CI. Wielokrotnie w różnych projektach napotykałem na błędy które jest bardzo łatwo naprawić, ale trudno zauważyć np.

a[0] = 1;
a[1] = 2;
a[1] = 3;
a[3] = 4;

Istnieje szereg darmowych programów typu Cppcheck czy Infer oraz serwisów tj. Sonarcloud czy Coverity Scan, które umożliwiają darmowe wyszukiwanie błędów w kodzie dla projektów otwartoźródłowych.

Przykładowy raport Cppcheck - https://gnome.pages.gitlab.gnome.org/-/gimp/-/jobs/702802/artifacts/report/index.html

- Brak testów jednostkowych i nie używanie Fuzzera - Wiele projektów open source, zwłaszcza tych mniej popularnych, korzysta z bardzo prostych testów lub ich nie ma wcale głównie z powodu zbyt małej ilości czasu/programistów. Już nie raz w wielu projektach open source byłem świadkiem, że nawet z pozoru niegroźnie wyglądające zmiany mogą powodować widoczne od razu lub co gorsza po pewnym czasie błędy. Bardzo często tych błędów można by uniknąć tworząc proste testy jednostkowe. Mimo, że na początku ilość pracy do stworzenia testów lub kodu potrzebnego do fuzzingu jest niewspółmierna do korzyści, to z czasem może się to zmienić ilość testów ręcznych może zostać zmniejszona.

- Brakujące buildy wydań niestabilnych - Bardzo wiele projektów open source zapewnia do pobrania tylko stabilne wersje produktów, podczas gdy wiele osób dla chce sprawdzić jak działa najnowsza wersja programu wraz z poprawkami błędów czy nowymi funkcjami. Według mnie każdy commit oraz PR powinien dostarczać pliki w postaci skompilowanej, tak aby każdy mógł przetestować dane zmiany bez konieczności żmudnej kompilacji. Dodatkowo powinny być dla deweloperów przygotowane specjalne wersje zawierające symbole debugowania oraz wsparcie dla Address i Leak Sanitizers.

Mimo tej listy zmian o które chętnie postuluje, aby poprawić wiele aspektów oprogramowania open source, nie da się zaprzeczyć że zawojowało ono cały świat i jest używane wszędzie i przez wszystkich a wiele projektów z otwartymi źródłami jest wyznacznikami świetnej jakości kodu i nowatorstwa.

Wybrane dla Ciebie
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.