#1 15.04.2009 12:10:08

Pierre
Entwickler

Diskussion: AUR durch Wiki oder VCS ersetzen?

Solche Anfragen kommen ja immer häufiger; vielleicht wäre es wirklich sinnvoll Ein VCS wie Subversion oder eine Art Wiki für das AUR zu nutzen um die PKGBUILDs zu verwalten.

Offline

#2 15.04.2009 12:12:56

Schrauber
Mitglied

Re: Diskussion: AUR durch Wiki oder VCS ersetzen?

Sowas käme mir sehr entgegen.
Aktuell haben wir ein eigenes Repo: archvdr.berlios.de
Wenn man das direkt im AUR machen könnte, das wäre eine nette Geschichte.

Offline

#3 16.04.2009 10:50:04

stefanhusmann
Moderator

Re: Diskussion: AUR durch Wiki oder VCS ersetzen?

Pierre schrieb:

Solche Anfragen kommen ja immer häufiger; vielleicht wäre es wirklich sinnvoll Ein VCS wie Subversion oder eine Art Wiki für das AUR zu nutzen um die PKGBUILDs zu verwalten.

Eine Wiki-Seite gibt es schon, hat sich aber m.E. nicht bewährt, da mühsam bedienbar, und nur wenige TUs gucken da regelmäßig drauf.

Offline

#4 16.04.2009 10:53:35

Pierre
Entwickler

Re: Diskussion: AUR durch Wiki oder VCS ersetzen?

Nein, meine Idee wäre eine Art Wiki als Backend. Das heißt jeder kann die PKGBUILDs direkt editieren und es gibt eine Historie wie im Wiki.

Offline

#5 16.04.2009 14:04:25

fs4000
Mitglied

Re: Diskussion: AUR durch Wiki oder VCS ersetzen?

Ja, eigentlich ne sehr gute Idee. Dann hätte sich auch das Problem erledigt, dass die Kommentare immer mit neuen Vorschlägen bzw. Versionen fürs PKGBUILD zugemüllt werden.
Bleibt nur die Frage, ob das nicht all zu sehr missbraucht wird.

Offline

#6 16.04.2009 18:22:14

Atsutane
Trusted User

Re: Diskussion: AUR durch Wiki oder VCS ersetzen?

Ich halte ein Wiki an dieser Stelle eher für ungeeignet, praktischer wäre es
wenn die Dateien in einem VCS, dass vom AUR Frontend verwaltet wird ge-
speichert würden. Natürlich würde das im Backend eine immense Umstrukt-
urierung bedeuten, im Frontend käme jedoch nur eine Auswahlliste der zur
Verfügung stehenden Revisionen des Paketes hinzu, abgesehen vom Code,
welcher den Umgang mit dem VCS regelt. Das Ganze müsste allerdings wei-
terhin so geregelt sein, dass nur der momentane Maintainer in der Lage ist,
neue Paketversionen hochzuladen.

Beitrag geändert von Atsutane (16.04.2009 18:25:19)

Offline

#7 16.04.2009 18:42:37

Pierre
Entwickler

Re: Diskussion: AUR durch Wiki oder VCS ersetzen?

Nun, Wiki und VCS meinte ich hier im gleichen Sinne. Ein Wiki ist ja nur eine Art VCS-Frontend. smile

Das wird zwar fürchterlich off-topic, aber ich könnte mir gut vorstellen, daß ein Maintainer-loser Ansatz (eben wie beim Wiki) ziemlich gut funktionieren könnte.

Offline

#8 17.04.2009 12:01:12

Schrauber
Mitglied

Re: Diskussion: AUR durch Wiki oder VCS ersetzen?

Pierre schrieb:

daß ein Maintainer-loser Ansatz (eben wie beim Wiki) ziemlich gut funktionieren könnte.

Das halte ich wiederum für keine so gute Idee.
Beispiel VDR-Paket: Die neue Version (noch nicht im AUR) wird recht komplexe Scripte mitliefern. Die aber gut durchgestestet sind.
Wenn ich mir vorstelle, das da nun jeder drin rumstricken kann, dann ist es nur eine Frage der Zeit bis sie kaputt sind. Man kann nicht davon ausgehen das die Leute da imme nur bis zum Schluss durchgetestete Varianten hochladen.
Abgesehen davon gehören grad zum VDR eine Menge Patches. Der eine braucht mehr davon. Der andere weniger. Manche kollidieren miteinander, manche sind voneinander abhängig.
Wir halten das Patch-Set bisher möglichst klein. Ich selber nutze sogar mehr Patches als im eigentlichen Paket drin sind. Das ist auch kein Problem, weil man ja ein Paket aus dem AUR eh noch selber kompilieren muss.
Jedenfalls, wenn nun viele an dem Paket rumändern können, dann werden wohl die enthaltenen Patches auch immer wieder wechseln. Weil jeder eine andere Vorstellung hat, was gebraucht wird und was nicht.

Offline

#9 17.04.2009 12:53:00

matthias
Moderator

Re: Diskussion: AUR durch Wiki oder VCS ersetzen?

Schrauber schrieb:

Wenn ich mir vorstelle, das da nun jeder drin rumstricken kann, dann ist es nur eine Frage der Zeit bis sie kaputt sind. Man kann nicht davon ausgehen das die Leute da imme nur bis zum Schluss durchgetestete Varianten hochladen.

Hm, wo ist der Unterschied? Schliesslich kann auch jeder kaputte Varianten ins AUR hochladen - wenn das so komplex ist, wie Du sagst, könnte ich wahrscheinlich NUR eine kaputte Variante von VDR hochladen, aber egal wink
Die stünde dann gleichberechtigt neben deiner. War etwa vor ein paar Tagen bei Zattoo so - drei ähnliche Pakete, und ich musste als Nutzer eins auswählen. Als User des AUR handele ich schliesslich immer auf eigene Gefahr.

Offline

#10 17.04.2009 13:11:50

tomprogrammer
Mitglied

Re: Diskussion: AUR durch Wiki oder VCS ersetzen?

Beim Wikisystem müssen die Leute dann halt vernünftig sein.
Was ich mir noch vorstellen könnte, wäre bei den Paketen noch Unterteilungen einzuführen. Also es gibt ja von vlc z.B. mehrere Pakete. (vlc, vlc-nox und vlc-embedded).

Wie wäre es, wenn man ein Paket AUR/vlc hat und dann noch zwei customizepkg-Skripte z.B. oder einfach nur .diffs oder gleich ein eigenes PKGBUILD in AUR/vlc/nox , das eine Variante nox von vlc ist, welches die configure-Optionen einfach ändert. Und halt noch AUR/vlc/embedded.
Dann gäbe es nicht mehr so viele unterschiedliche Pakete sondern mehr varianten und es wird meinesachtens übersichtlicher?

Der Vorteil ist, dass wenn jemand meint es braucht mehr patches für vdr, dass er es nicht gleich in AUR/vdr klatscht, sondern erstmal AUR/vdr/morepatches als Variante. Die kann er dann installieren und mit anderen teilen. In der diskussion zum Artikel/Paket kann er dann ja anfragen, ob es nicht sinvoll wäre, das gleich ins standardpaket zu übernehmen? Ansonsten bleibt es halt als AUR/vdr/morepatches einfach drin, koesistent neben AUR/vdr.

Für die Varianten und Pakete kann man dann auch abstimmen, man sieht dann auch ob eine bestimmte variante überhaupt noch notwendig ist, wenn sie sehr wenig stimmen hat und schlecht gepflegt wird und kann sie eventuell löschen, und man sieht welche variante sehr gut ankommt und kann entscheiden, ob man davon was ins standartpaket übernimmt. Besonders dann, wenn eine variante mehr stimmen bekommen sollte wie das standardpaket.

Was haltet ihr davon?

thomas

EDIT: Außerdem wär eine Schnittstelle zum AUR nicht schlecht, in der man eine paketliste übergibt und als antwort eine liste aller aktualisierbaren kommt. Praktisch im Batch. Das sollte die server ja nicht zu viel belasten denke ich.
Oder es gibt so eine Paketliste wie bei den 'normalen' Repos.
Ich habe ja mehrere AUR-Pakete installiert und da dauert es doch immer relativ lange, bis für jedes Paket einzeln die version geprüft wird.

Insbesondere wenn es eine Paketliste wie bei core, extra und community geben würde, könnte man die libalpm auf funktionen für quelltextpakete erweitern, wo ich dann gerne helfen würde. Dann könnte man mit pacman direkt aus dem AUR oder sonstigen quelltextrepos installieren. Außerdem wird das aktualisieren mehrerer Pakete aus dem AUR dann viel schneller.

Ist eine Paketliste für das AUR machbar?

Beitrag geändert von tomprogrammer (17.04.2009 13:34:13)

Offline

#11 17.04.2009 13:33:21

Usul
Mitglied

Re: Diskussion: AUR durch Wiki oder VCS ersetzen?

matthias schrieb:

Hm, wo ist der Unterschied? Schliesslich kann auch jeder kaputte Varianten ins AUR hochladen - wenn das so komplex ist, wie Du sagst, könnte ich wahrscheinlich NUR eine kaputte Variante von VDR hochladen, aber egal wink
Die stünde dann gleichberechtigt neben deiner. War etwa vor ein paar Tagen bei Zattoo so - drei ähnliche Pakete, und ich musste als Nutzer eins auswählen. Als User des AUR handele ich schliesslich immer auf eigene Gefahr.

Das mit den drei Varianten ist doch gut, weil jede (hoffentlich) ihren Sinn hat. Wenn das alles in einer wäre, dann würden sich im Extremfall zwei oder mehr Personen einen "Edit War" liefern und abwechselnd immer "ihre" richtige Anleitung einstellen. Welche man dann bekäme, wäre reine Glückssache. Ich finde es gut, wenn EINE Persion verantwortlich ist für eine bestimmte PKGBUILD, auch wenn das mal zu Problemen führen kann (weil diese Persion abgetaucht ist oder so).

Offline

#12 17.04.2009 13:50:35

Schrauber
Mitglied

Re: Diskussion: AUR durch Wiki oder VCS ersetzen?

Usul hat besser beschrieben was ich meinte.

Mehrere gleichberechtigte Versionen zu haben, dagegen ist überhaupt nichts einzuwenden. Wenn sie nebeneinander stehen.

Wenn man aber das ganze ohne Maintainer gestaltet, dann kann das zu dem von Usul beschriebenen Problem führen. Jemand anderes kann dann ein (fremdes) Paket einfach "überklatschen". Weil ja jeder updaten kann. Der geneigte User müsste sich dann in der Versionshistorie umschauen um die Originalversion wiederzufinden. Das wäre glaub ich nicht so ideal.

Im einfachsten Fall will jemand nur was Gutes tun und hebt das Paket auf eine neue Version. Aber unter Umständen hatte der Maintainer gute Gründe vorerst noch bei der älteren Version zu bleiben. Und sei es nur um sicher zu stellen, das die neue Version hinreichend getestet ist.

Beitrag geändert von Schrauber (17.04.2009 13:51:34)

Offline

#13 17.04.2009 14:12:48

tomprogrammer
Mitglied

Re: Diskussion: AUR durch Wiki oder VCS ersetzen?

Also auf jeden Fall bin ich dafür eine Paketliste für das AUR einzuführen, so wie es bei community, extra und core der fall ist.

Ist das realisierbar, oder gibt es große Bedenken?

Offline

#14 17.04.2009 14:42:33

Atsutane
Trusted User

Re: Diskussion: AUR durch Wiki oder VCS ersetzen?

Nunja ob nun als Wiki oder nicht, ich sehe bei einem Ansatz ohne Maintainer
die folgenden negativen Aspekte, einige wurden bereits genannt:

  • Jeder User kann in jedem Paket Änderungen vornehmen, was wie bereits beschrieben u.a. in Editwars, fehlerhaften Pakete durch inkompatible Patches respektive Konfigurationen oder mit Absicht manipulierten Paketteilen(Einschleußung von Schadcode) enden kann. Die Einschleußung von Schadcode wäre vor allem bei den unterschiedlichen Kerneln im AUR problematisch, ich glaube kaum, dass ein eeePC User großartig das Patchset und die CONFIG überprüft wenn er das kernel-eee Paket baut.

  • Bei Bewerbungen für einen TU Posten fehlt auch ein Stück weit die Möglichkeit, die Fähigkeiten des Bewerbers festzustellen, denn ein durchforsten der Versionsgeschichte jedes Paketes an dem er mal Änderungen vorgenommen hat oder das er erstellt hat ist wesentlich zeitaufwendiger, als sich die aktuelle Version des Paketes anschauen zu können und mit Sicherheit zu wissen, dass diese von ihm ist.

  • Man hat keinen direkten Ansprechpartner wenn man Fragen zum Paket hat, bspw. wenn das Paket zwar korrekt baut, aber nach der Installation nicht funktioniert.

  • Das AUR wird anfällig für Skript Kiddies oder Bots, da diese einfach die PKGBUILDs gegen Spam/ähnliches ersetzen können, natürlich lassen sich die alten Versionen wiederherstellen allerdings ist das sehr nervig, da vor allem bei Bots schnell mehrere hundert Pakete betroffen sein könnten. Dieser Punkt entspricht zwar der Problematik des ersten Punktes, aufgrund der Automatisierung durch Bots führe ich ihn hier jedoch noch einmal gesondert.

Offline

#15 17.04.2009 14:47:21

Dirk
Moderator

Re: Diskussion: AUR durch Wiki oder VCS ersetzen?

Das AUR sollte als normales Repo ansprechbar sein, so dass man es einfach über Pacman einbinden und benutzen kann.

Offline

#16 17.04.2009 14:55:50

Atsutane
Trusted User

Re: Diskussion: AUR durch Wiki oder VCS ersetzen?

Dirk Sohler schrieb:

Das AUR sollte als normales Repo ansprechbar sein, so dass man es einfach über Pacman einbinden und benutzen kann.

Halte ich für eine schlechte Idee, damit würde es vielen neuen oder nicht allzu
technisch versierten Usern als vertrauenswürdiger Bestandteil der Distribution
erscheinen, was es Problemen noch einfacher macht, in Erscheinung zu treten,
sei es durch Fehlerhafte PKGBUILDs/Patches oder fehlerbehaftete Software. Wer
dies möchte kann immer noch yaourt verwenden, weiß dafür jedoch mit Sicher-
heit, dass das AUR eben kein offizielles Repository und auch nicht vollkommen
vertrauenswürdig ist.

Offline

#17 17.04.2009 15:47:55

tomprogrammer
Mitglied

Re: Diskussion: AUR durch Wiki oder VCS ersetzen?

Atsutane schrieb:

vertrauenswürdiger Bestandteil

Das stimme ich dir zu, dass man es den Usern zeigen muss, dass es nicht vertrauenswürdig ist. Die Funktion von yaourt, die letzen Kommentare anzuzeigen finde ich z.B. sehr hilfreich.

Direkt über Pacman würde ich das AUR nicht ansprechen, aus genau dem Grund der vertrauenswürdigkeit und vor allem, weil es keine Binärpakete sind, sondern Quellpakete.

Ich würde dann yaourt zum pacman für quelltextpakete machen, was es jetzt zwar schon ist, aber halt mit Paketlisten und dem Komfort, den man dadurch hat (Geschwindigkeit und Offline-Suchen, die dann auch schneller sind).

Pacman könnte sowieso nicht mit den Quelltextpaketen umgehen. Die fehlende Vertrauenswürdigkeit wird trotz Paketliste durch yaourt gewährt.

Das würde doch deinen Vorstellungen der vertrauenswürdigkeit genügen, Atsutane.

Zum Thema AUR mit Maintainer oder nicht:
Unabhängig ob das AUR von Maintainern oder gemeinschaftlich betrieben wird interessiert mich auf welche Resonanz folgender Vorschlag stößt:

anstatt eben die Pakete AUR/vlc, AUR/vlc-nox und AUR/vlc-embedded zu haben könnte man doch das Konzept mit den Varianten einführen.
Das heißt, es gibt ein Standardpaket AUR/vlc (oder AUR/vlc/vlc) und dann entsprechende Varianten, AUR/vlc/nox und AUR/vlc/embedded. Dieses Konzept wird vermutich die Übersichtlichkeit verbessen, was meint ihr?

Beitrag geändert von tomprogrammer (17.04.2009 15:53:58)

Offline

#18 17.04.2009 17:11:16

Schrauber
Mitglied

Re: Diskussion: AUR durch Wiki oder VCS ersetzen?

Ich finde den Vorschlag gut.
Im Moment geht es bei manchen Sachen im AUR mit den Varianten schon ziemlich durcheinander.
Eine Art Gliederung, wo man die Varianten zusammenfasst wäre sicherlich gut. Liegt allerdings dann auch in der Disziplin der User. Weil das ist ja schwer zu kontrollieren.

Offline

#19 17.04.2009 18:14:32

stefanhusmann
Moderator

Re: Diskussion: AUR durch Wiki oder VCS ersetzen?

Dirk Sohler schrieb:

Das AUR sollte als normales Repo ansprechbar sein, so dass man es einfach über Pacman einbinden und benutzen kann.

Das wird sicher nicht kommen, dagegen spricht viel. Zum Beispiel können nicht alle User Pakete für beide Architekturen bauen, da manche nur i686 haben und nicht jeder x86_64-User bereit wäre, sich per chroot oder Virtualisierung einen i686 in seiner x86_64-Umgebung hinzubasteln. Die Qualität wäre wohl auch nicht hoch genug (obwohl die meisten PKGBUILDs hohe Qualität haben) und würde Archs Image als technisch ausgereifter Distri schaden.

Im Übrigen ist [Community] eigentlich genau das: ein Repo für gut gemachte und beliebte Pakete aus dem AUR. Falls dir dort Pakete fehlen, werde TU und ändere etwas daran.

Atsutanes Argumentation stimme ich im übrigen völlig zu.

Zu den Aufgliederungen: Halte ich für zu kompliziert. Die Entwicklung geht zur Zeit eher in die andere Richtung, nämlich dahin, auch die Kategorien abzuschaffen.Varianten müssen sich durch sprechende Namen voneinander unterscheiden, und es dürfen halt nicht zu viele sein.

Offline

#20 17.04.2009 20:03:45

jean-paul
Mitglied

Re: Diskussion: AUR durch Wiki oder VCS ersetzen?

Also ich halte den Wiki-Charakter für keine schlechte Idee.
Natürlich muss man einige Einschränkungen machen.

Wenn man z.B. "Jeder User kann in jedem Paket Änderungen vornehmen..." durch "Jeder, im AUR angemeldeter User, kann an jedem Paket Änderungen vornehmen" ersetzt, fallen schon mal Skript-Kiddies, Bots und sonstige Schmierfinken weg. Denn bei weitem nicht jeder Arch-User kann und will ein PKGBUILD bearbeiten. Sollte sich dann dennoch einer als jemand erweisen, der nur Mist macht, ist der auch schnell ausfindig gemacht.

Das Thema Vertrauenswürdigkeit halte ich im jetzigen Zustand des AUR's für problematischer. Ich würde jedenfalls einer Gruppe Maintainern mehr trauen, als einem Einzelnen, der nach drei Wochen keine Lust mehr hat und sein Paket verwaisen läßt. Jetzt muss ich jedes PKGBUILD erstmal studieren und Änderungen einbringen und wenn es nur die Versionsnummer ist, im Idealfall benutze ich es einfach.

Ich bin davon überzeugt, dass man das AUR in Wiki-Form zu einem sehr effektiven Werkzeug machen kann. Gut gewartete Pakete können schneller nach Community geschoben werden, wenn man sich auch hier einen anderen Mechanismus als das Voting ausdenkt, und so ist auch den "normalen" Arch-Usern geholfen.

Durch das Wiki gehört das AUR "allen" Arch-Usern, jetzt gehört es ... niemand.

Jean-Paul

Offline

#21 17.04.2009 20:33:16

Atsutane
Trusted User

Re: Diskussion: AUR durch Wiki oder VCS ersetzen?

jean-paul schrieb:

Wenn man z.B. "Jeder User kann in jedem Paket Änderungen vornehmen..." durch "Jeder, im AUR angemeldeter User, kann an jedem Paket Änderungen vornehmen" ersetzt, fallen schon mal Skript-Kiddies, Bots und sonstige Schmierfinken weg. Denn bei weitem nicht jeder Arch-User kann und will ein PKGBUILD bearbeiten. Sollte sich dann dennoch einer als jemand erweisen, der nur Mist macht, ist der auch schnell ausfindig gemacht.

Der Zeitaufwand einen Account zu registrieren beträgt maximal 2 Minuten, insofern
ist dies für jemanden der wirklich dahinter ist auch keine Hemmschwelle, im Code
eines Bots ist es bloß ein weiteres if dass dann die nächste Mailadresse aus der Liste
nimmt und damit einen neuen Account erstellt.

Mir wurde zwar im IRC gesagt, dass ich das mit Bots und SKs etwas zu schwarz sehe,
dieser Auffassung bin ich nicht, wir haben auf unseren Systemen nicht das Problem
dass sich hinter jeder Datei Malware verbergen könnte, das sollte uns aber nicht in
Sicherheit wiegen und vergessen lassen, das wir hier nicht von einem Endanwender-
system sprechen, sondern von öffentlich zugänglichem Dienst. Da ist es dann recht
egal welches OS im Hintergrund werkelt, denn das Webframework ist das Angriffsziel.
Für einen Bot der ein Wiki manipuliert braucht man letzten Endes nur die folgenden
Dinge:

  • Account, lässt sich händisch einrichten oder man schreibt eben eine Funktion dafür

  • Login Funktion um die Cookies anzunehmen

  • Parser, der die Artikeladressen und Formulardaten herausfiltert

  • Eine Funktion, welche Formulare füllt und mit den Cookies an den Server schickt(schlägt dies fehl könnte man die Antwort überprüfen und die Reaktion auf diverse Fehler implementieren, bspw erneuten Log In oder eben das registrieren eines neuen Accounts).

Tut mir ja Leid, dass ich so darauf herumreite, aber das ist eben der Punkt der mir da am
meisten Sorgen bereitet, denn CAPTCHAs bei der Registrierung werden auch nicht helfen.

Offline

#22 17.04.2009 21:01:42

jean-paul
Mitglied

Re: Diskussion: AUR durch Wiki oder VCS ersetzen?

Und wo ist der Unterschied zum jetzigen Zustand - bzw. warum werden wir nicht von Bots und Bösewichten zugeschüttet ??
Du musst dich jetzt am AUR anmelden, mit Name und Passwort, so wie an jedem anderen Wiki oder Forum auch. Warum also sollte ausgerechnet das AUR Angriffsziel von irgendwem sein - sorry, aber von der Seite aus gesehen, ist das AUR richtig unwichtig.

Gegen Sicherheitsdenken hat niemand etwas, aber ich denke du siehst zu Schwarz.

Jean-Paul

Offline

#23 18.04.2009 01:09:56

bort
Mitglied

Re: Diskussion: AUR durch Wiki oder VCS ersetzen?

Also ich finde die Idee mit dem Wiki auch richtig gut, so kann auch sehr schnell ein neues PKGBUILD zur Verfügung stehen, wenn sich nur die Versionsnummer ändert.
Auch das Problem mit den verschieden Versionen kann über Unterseiten gut gelöst werden.

Man kann das Ganze ja auch neben einer "offizillen" Version führen, wo nur der entsprechende Maintainer Änderungen einpflegen kann. So hat man immer noch ein Backup an das man leichter herankommt als über die History des Wikis.
Wenn man auch sofort online ein diff zwischen der Wiki-Version und der des Maintainers sehen kann erkennt der User, der sich das Paket bauen will, schneller ob sich nur die Versionsnummer geändert hat, oder wirklich jemand Schadcode einschleusen will. Da muss man halt nur noch auf die .install Dateien und eventuelle Patches aufpassen und man ist relativ sicher. Oder man nimmt halt gleich die vom Maintainer abgesegnete Version...
Der Maintainer, der sein PKGBUILD verbessern will, ist auch geholfen weil er nicht mehr in den Kommentaren nach Vorschlägen suchen muss.
Verwaiste Pakete können auch schneller verbessert werden ohne dass sie sofort jemand adoptiert und man sich mühsam etwas aus den Kommentaren heraussuchen/-kopieren muss.

Kurz: Das Wiki parallel zu der bestehenden Lösung installieren.
So kann man das auch erstmal testen und schauen, wie es angenommen wird.

Oh man, ist doch schon ein ganz schön langer Text geworden und das um die Uhrzeit..
Aber ich sehe echt enormes Potential um Arch noch besser zu machen.

Wie wäre es außerdem mit einer Abstimmung in diesem Thread?

-bort

Offline

#24 18.04.2009 12:52:56

Atsutane
Trusted User

Re: Diskussion: AUR durch Wiki oder VCS ersetzen?

jean-paul:
Bedenke, momentan kann man nicht einfach so anderer User Pakete verändern,
deswegen wäre das schreiben eines Bots recht ineffizient. Ich will nicht sagen das
dies garantiert eintritt, nur sollte gerade beim AUR, aus welchem viele User dann
doch ungeprüft Software installieren, der Punkt der möglichen Angriffe nicht außer
Acht gelassen werden. Arch ist populärer geworden, mittlerweile probieren es auch
viele Leute die Einsteigersysteme wie Ubuntu oder SuSe nur wenige Wochen benutzt
haben aus und gerade diese unerfahreneren User sind da eben die gefährdeten.

Dein Vorschlag mit einer Gruppe Maintainer klingt allerdings auch recht interessant,
wenn man ihn so auffasst, dass nicht jeder Maintainer eines Paketes sein kann sondern
nur eine Gruppe von 3-4 Personen, welche sich auch untereinander über Patches und
Konfiguration des Paketes absprechen. Allerdings erscheint mir hierbei das entsprech-
ende Backend doch recht komplex zu werden, ~ 13000 Pakete * 4 ID Einträge in der
Datenbank muss nicht gerade performancefreundlich sein. Auch sollte der primäre Main-
tainer, also derjenige User, welcher das Paket einstellte oder der Erste war der es adop-
tierte, festlegen können, ob er das Paket mit anderen handhaben möchte oder nicht.

Offline

#25 18.04.2009 20:20:53

tomprogrammer
Mitglied

Re: Diskussion: AUR durch Wiki oder VCS ersetzen?

Den Vorschlag mit der Gruppe von Maintainern finde ich auch nicht schlecht. Einen primären Maintainer müsste es nautürlich geben, er kann dann andere zu Maintainern für sein Paket befördern.
Bedenken bei der performance sehe ich nicht, das DBMS sollte es schon gebacken bekommen 13000 Datensätze mit den entsprechenden Maintainern zu verknüpfen, dafür ist es schließlich da.

Nach jetzigem Diskussionsstand bin ich also für folgende drei Punkte:

  • Einführung einer Paketliste für das AUR, allerdings nicht für Pacman sondern für Yaourt und solche tools.

  • Einführung einer Kategorisierung folgenden Schemas: Kategorie (wie bisher)/ Paket (wie bisher)/ Variante (neu)

  • Eine Gruppe aus mehreren Maintainern kann ein Paket betreuen.

Offline

Fußzeile des Forums