@proRuby

Страница 348 из 1594
 
Ilya
25.12.2016
10:43:09
есть еще гемы, господа

 
Andrey ?
25.12.2016
10:43:12
Мб Матц почитал чейджлоги node.js, на 90% состоящие из BREAKING, и подумал: "ненуачо, мне нельзя что-ли?!"

 
Alexander
25.12.2016
10:43:30
Мб Матц почитал чейджлоги node.js, на 90% состоящие из BREAKING, и подумал: "ненуачо, мне нельзя что-ли?!"
Не он писал этот раунд

 
Ilya
25.12.2016
10:43:44
так что затестить такое очень сложно

Google
 
Andrey ?
25.12.2016
10:43:47
Это всё происки нодомассонов

 
Alex
25.12.2016
10:44:02
есть еще гемы, господа
Которые должны иметь свой собственный 100% coverage

 
Ilya
25.12.2016
10:44:12
ага, должны)

 
Alex
25.12.2016
10:44:15
серьезно, качество тестов/кода гема обязано быть выше чем в твоем проекте.

 
Ну так не пользуйся тем что не тестит себя.ю

 
Ilya
25.12.2016
10:44:31
часто ты гоняешь спеки гемов?

 
Igor
25.12.2016
10:44:37
если кто не знал ещё — в руби 2.4 оставят дефолтное поведение Float#round, теперь точно, ура источник: https://bugs.ruby-lang.org/issues/12958?utm_source=rubyweekly&utm_medium=email
Вот поэтому люди и хранят/считают деньги в копейках

 
Alexander
25.12.2016
10:44:46
Которые должны иметь свой собственный 100% coverage
Ключевое слово «должны». Сними розовые очки ?

 
Andrey ?
25.12.2016
10:44:52
Ну так не пользуйся тем что не тестит себя.ю
А теперь зайди в гемфайл и посмотри, сколько из используемых тобой гемов не покрыты тестами на 100%

 
Alex
25.12.2016
10:45:19
часто ты гоняешь спеки гемов?
Так это твоя вина как разработчика что ты полагаешься на гемы ни разу не глянув внутрь

 
а если гем будет отсылать какие то данные из проекта или намеренно будет уязвимость?

 
Ключевое слово «должны». Сними розовые очки ?
Там это твоя проблема что ты поставил в зависимость кривой гем, серьезно.

 
Alexander
25.12.2016
10:46:06
а если гем будет отсылать какие то данные из проекта или намеренно будет уязвимость?
Код рельс читал сам-то?

Google
 
Alex
25.12.2016
10:46:18
нет конечно, так я и не ругаюсь в отличии от остальных.

 
Alexander
25.12.2016
10:46:44
нет конечно, так я и не ругаюсь в отличии от остальных.
Ясно. Все виноваты, но если забиваешь — то всё ок

 
Andrey ?
25.12.2016
10:47:11
Например, вот каминари: https://coveralls.io/builds/9399005

 
80%

 
Alex
25.12.2016
10:47:17
Ясно. Все виноваты, но если забиваешь — то всё ок
финансы считаются в bigdecimal, во всем остальном ошибки округления неважны.

 
Да и тестами все это поймалось бы

 
Igor
25.12.2016
10:47:40
Кстати, самое смешное что никто не аудитит локальный код гема :)

 
Все смотрят репу )

 
Dima
25.12.2016
10:47:55
Да и тестами все это поймалось бы
а вы знаете хорошую книжку с человеко образным языком про тесты?

 
Alex
25.12.2016
10:48:06
а вы знаете хорошую книжку с человеко образным языком про тесты?
нет, я книжки не читал курсы не проходил

 
Dima
25.12.2016
10:48:09
финансы считаются в bigdecimal, во всем остальном ошибки округления неважны.
что нибудь такоеприятночитаемое

 
Alex
25.12.2016
10:48:18
все что могу посоветовать это куча практики, появляется видение как тестировать каждый конкретный кейс.

 
Это просто имхо с опытом приходит.

 
сначала тоже тестировать сложно было, много разных кейсов все по разному тестится.

 
Dima
25.12.2016
10:48:34
Это просто имхо с опытом приходит.
факт. но с книжками тоже хорошо.

 
Igor
25.12.2016
10:48:34
А между git push и gem build можно много чего интересного написать ;)

 
Alexander
25.12.2016
10:48:37
финансы считаются в bigdecimal, во всем остальном ошибки округления неважны.
Я в проекте считаю коэффициенты, это не финансы, но таких грубых изменений не хотелось бы. Благо в БД считаю

 
Igor
25.12.2016
10:48:53
финансы считаются в bigdecimal, во всем остальном ошибки округления неважны.
Хуита

 
Alexander
25.12.2016
10:49:03
Кстати, самое смешное что никто не аудитит локальный код гема :)
Кстати да, митм

 
Andrey ?
25.12.2016
10:49:22
Кстати да, митм
Ну, не митм

Google
 
Alexander
25.12.2016
10:49:39
Ну, не митм
Ну, не только *

 
Andrey ?
25.12.2016
10:49:53
От митм там https есть

 
Как назвать то, что в репо одна версия, а в рг другая?

 
Igor
25.12.2016
10:50:35
Это скорее rogue developer ;)

 
Andrey ?
25.12.2016
10:50:55
Меня больше пугает веселье из мира ноды

 
Alexander
25.12.2016
10:51:01
От митм там https есть
Мне кажется, от большой целеустремлённости он может не спасти, но ок А ещё у кого-то может быть HTTP

 
Alex
25.12.2016
10:51:07
А между git push и gem build можно много чего интересного написать ;)
Кстати да, может есть гемы которые security фишки вроде такого проверяют?

 
Andrey ?
25.12.2016
10:51:13
Где каждый проект явно тянет не один десяток зависимостей, а неявно - еще пару сотен

 
Alexander
25.12.2016
10:51:25
Как назвать то, что в репо одна версия, а в рг другая?
Подозрительным дерьмом

 
Igor
25.12.2016
10:51:35
Ну как в 100 мб сишном проекте закоммитить #define TRUE FALSE перед увольнением ;)

 
Andrey ?
25.12.2016
10:51:56
Ну это не сложно заметить

 
А вот написать ВЕСЬ код с учетом этого

 
Andrey ?
25.12.2016
10:52:05
А потом убрать перед увольнением

 
Igor
25.12.2016
10:52:57
В рубях такое устроить тоже несложно

 
Особенно с доступом к проду ;)

 
Andrey ?
25.12.2016
10:53:27
В рубях вообще очень обширный спектр возможностей по реализации всякой херни ?

 
Alex
25.12.2016
10:55:51
можно написать гемчик который будет такие фишки проверять

 
например кейс #1 - проверить что код гемов совпадает с репозиторием.

 
Andrey ?
25.12.2016
10:56:42
Опять же, как определить что именно

 
Да и в гем могут попадать не все файлы из репо

Google
 
Andrey ?
25.12.2016
10:57:13
Как узнать с каким коммитом сверять?

 
Alex
25.12.2016
10:57:19
У тебя собранный из репозитория гем той же версии должен совпадать с тем что поставляется из репозитория.

 
один в один.

 
git tags

 
Gemfile.lock

 
Andrey ?
25.12.2016
10:57:37
У меня может и должен

 
А у рубигемс нихера не должен

 
Alex
25.12.2016
10:57:49
о чем ты?

Admin
ERROR: S client not available

 
Andrey ?
25.12.2016
10:57:57
Конечно, я могу ставить все зависимости через указание гит-репо

 
Alex
25.12.2016
10:57:59
ну тогда ты получишь предупреждение что содержимое гема не совпадает

 
можно гонять эту штуку на CI например.

 
Andrey ?
25.12.2016
10:58:11
Так а как оно узнает, что не совпадает?

 
Alex
25.12.2016
10:58:30
Так а как оно узнает, что не совпадает?
Собрать гем из репозитория и сравнить туже версию с рубигемс

 
если хэш не совпадает - бить тревогу.

 
Andrey ?
25.12.2016
10:58:39
А как оно узнает, что там та же версия?

 
В репо

 
Alex
25.12.2016
10:58:50
АААААААА

 
Andrey ?
25.12.2016
10:58:56
Рубигемс на репо вообще насрать

 
Alex
25.12.2016
10:58:57
у тебя Gemfile.lock для чего?

Google
 
Alexander
25.12.2016
10:59:05
А как оно узнает, что там та же версия?
Тэги, писали выше

 
Andrey ?
25.12.2016
10:59:16
Тэги, писали выше
Ну так нам придется заставить всех расставлять их

 
Alexander
25.12.2016
10:59:19
Другое дело, что не везде тэги есть

 
Alex
25.12.2016
10:59:23
Ты берешь Gemfile.lock

 
Alexander
25.12.2016
10:59:26
Ну так нам придется заставить всех расставлять их
Ну да

 
Alex
25.12.2016
10:59:26
если ставится из рубигем

 
подтягиваешь из репозитория код, билдишь гем и сверяешь что рубигемс гем такой же.

 
Andrey ?
25.12.2016
10:59:42
если ставится из рубигем
Как заставить ВСЕХ разработчиков гемов расставлять в репо теги?

 
Alex
25.12.2016
10:59:48
Как заставить ВСЕХ разработчиков гемов расставлять в репо теги?
Что?

 
rake release сам это делает если что

 
Andrey ?
25.12.2016
11:00:12
Есть rake release, а есть ручками через gem

 
Alex
25.12.2016
11:00:16
Так давай теперь типичный вопрос

 
Alexander
25.12.2016
11:00:18
Как заставить ВСЕХ разработчиков гемов расставлять в репо теги?
Можно ещё по коммитам идти и проверять версию

 
Alex
25.12.2016
11:00:19
а если вручную билдит да?

 
ну тогда мы просто показываем что вот этот гем не совпадает и все

 
разраб дальше сам решает

 
либо он говорит автору что неплохо бы проставить теги, либо юзает гем на свой страх и риск, либо меняет гем/выкидывает.

 
Очевидно же, common sense.

 
Александр
25.12.2016
13:03:44
кто нибудь использует RubyMine и docker?

Страница 348 из 1594