Pull to refresh
29
0.1
Александр @NAI

Инженер

Ужасы PowerShell

А если вашим выбором кто-то управляет за вас - это не недостаток продукта, а в чистом виде вопрос ваших взаимоотношений с этими людьми. У вас неквалифицированные безопасники? Это проблемы вашего предприятия, а не PS.

Из-за этой проблемы, из-за этой искусственно созданной на ровном месте проблемы, PS и не идет в массы. Люди продолжают пользоваться python\cmd\VBA(S\H) и пр.

А казалось бы сделали бы полиси по дефолту Unrestricted и было бы счастье

Ужасы PowerShell

Подписать можно только если есть соответствующая инфра, в остальном вас пошлют...

Надо отловить безопасника о объяснить что код безопасен и его можно выполнять, если человека (для этой задачи) нет, вас пошлют...

Выдавать вам сертификат которым можно подписать вообще любой код никто не будет, так что вы должны отправить код безопасникам, они подпишут и уже после этого его можно распространять подписанным. Ну или вам там CI\CD должны настроить.

Сравните, насколько это проблемнее, чем просить коллег сделать копипасту с текстового файла. И насколько это абсурдно для простого ps1 скрипта который переименовывает файлы определенным образом. И насколько это все еще становится абсурднее если у пользователя стоит какой-нибудь python.

В линуксе sh-ники существуют без всех этих проблем с подписями. Накидал код, он выполнится только в рамках текущих разрешений пользователя. Всё.

СМИ: пресс-секретарь президента РФ и зампред Совбеза РФ поддержали распространение пиратских копий иностранного контента

Тут есть тонкий момент, что не все ПО имеет смысл разрабатывать с экономической точки зрения, особенно отраслевой. Т.е. допустим во всем мире 10 000 станков и разработать для них интеграцию с *CAD имеет смысл и относительно дешвево в пересчете на станок, а в РФ их всего 100 и вот тут получается что стоимость отечественного станет такой, что проще станок выкинуть.

Ужасы PowerShell

Безопасники люди простые - чем меньше разрешено, тем меньше риски. Т.е. проблемы индейцев шерифа не волнуют. И вот дальше ваша задача объяснить что эта штука ооочень нужна, она безопасна и все такое прочее.

Ужасы PowerShell

... и корпоративная безопасность после этого выходит из чата.

Т.е. я не могу написать код переименования файликов и распространить его между коллег. Мне надо пойти к безопасникам, долго и упорно просить выдать мне сертификат для подписи кода и, возможно, если соответствующая инфраструктура есть в организации, мне его дадут.

...или надо распространить код в текстовом виде и просить коллег сделать Ctrl+C, Ctrl+V в *.ps1.

По сравнению с bash'ем выглядит как создание проблем на ровном месте.

Минцифры нашло 1,3 млрд рублей на отечественный аналог GitHub

Так оно для тех кто с госами работает. В целом (если откинуть стоимость, реализацию и пр.) идея то здравая - пишешь гос.код вот и храни его в гос.репе с шифрованиями по ГОСТу и нормативами от ФСТЭК. Утечет, так хоть сами виноваты будут.

Минцифры нашло 1,3 млрд рублей на отечественный аналог GitHub

Не только поставить, а еще и загнать туда всех гос. интеграторов.

Представляете какое количество вакансий "менеджеров" и руководителей появляется? Да еще и в регионах представительства открывать.

CADBase – бесплатная платформа теперь на русском

Если вы производите "закрылки для космолетов" зачем вам это, если их и купят кто-то не из "Роскосмоса" то погоду это явно вам не сделает.

Во-во-во начинается, "вы сначала докажите, что достойны нашей продукции". Во-первых, речь идет естественно о продукции массового распространения - попробуйте найти модели коммутаторов, ИБП, KVM-консолей и пр. Во-вторых, мало ли кто может выиграть тендер на поставку космолета или его частей Роскосмосу? В третьих, может быть меня нанял Роскосмос для НИР и т.д. и т.п.

Возможно я вообще не планирую покупать ваше изделие, но! чем больше людей, тем более профессионалов, о нем знает, тем больше шансов что его возьмут да и используют.

как она будет отображается в различных CAD системах, а в идеале и тестировать ее в каждой из них? 

Зачем? В 99% случаев достаточно STP, потому что никого не волнует что там внутри, всех волнует с какой стороны разъемы и какие габариты. Тем более никогда не угадаешь, в чем ведет разработку заказчик.

Слишком слабо в РФ распространены PDM системы, слишком мало компаний готовых вкладывать деньги в качественную интеграцию с

Ну да, по этому дергать менеджера, который дергает инженера, каждый раз по запросу это прям эффективно. И попутно терять заказы из-за того что менеджер провафлил срок.

CADBase – бесплатная платформа теперь на русском

то как правило они являются интеллектуальной собственностью контрагента

Вот в этом в РФ и проблема. Говорю как инженер с 10 лентим стажем. Каждая компания считает что модель их изделия это прям секретные данные которые должны распространяться чуть ли ни как ДСП после заключения договора с 5 NDA... даже если используется стандартный корпус

Итак, есть у меня проект, в который я хочу заложить железку, мне надо понять встает она или нет? Если я беру SE, Phoenix Contact, Rittal и туеву кучу иностранных производителей, то все модели или на сайте или на partcommunity. Что происходит в РФ? В лучшем случае вам надо будет подождать пару дней пока менеджер соизволит что-то вам выслать, в худшем, как это сделал eltex просто игнорируют. Так вот, в среднем у нас разработка изделия занимает 2 недели. Из которых сидеть и 3 дня переписываться с менеджером... очень сильно дизмаралит и хочется пойти и взять у тех кто заинтересован в распространении своего продукта.

CADBase – бесплатная платформа теперь на русском

Когда я слышу про бесплатную систему, то я сразу вспоминаю правило "Если ты не платишь за услугу, значит товар в этой схеме - ты сам".

Расскажите, как монетизируется разработчиками использование Linux, Kubernates, всякие там Prometeus, Libre, 3D Slicer'ы и прочий Open Source софт.

Вывод, есть второе правило - "если не хватает ресурсов на разработку сделай проект open source и (возможно) комьюнити не равнодушные помогут"

[Студентам] Советы изучающим git

Ну автокад тут такой... немного собирательный образ, потому что есть еще миллон САПРов, разной степени доступности.

[Студентам] Советы изучающим git

Рассказывайте, не томите

[Студентам] Советы изучающим git

и все это на чистом гите без LFS?

Тут ребята из gitlab'а в статье про LFS вон чего говорят:

Managing large files such as audio, video and graphics files has always been one of the shortcomings of Git. The general recommendation is to not have Git repositories larger than 1 GB to preserve performance.

Так что думается мне у вас там под капотом LFS который работает немного не так как классическое хранение изменений в гите.

[Студентам] Советы изучающим git

промышленный стандарт

В какой области? Большая часть данных какая?

Повторюсь, хранить информацию и вести учет можно и по 2.503, только это будет больно и неэффективно. Точно так же git - не золотая пуля и у него есть границы применимости, если вы их не осознаете, ну... не сталкивались наверное. Вам в репку никто никогда 1.5 ТБ видео не пушили? Ну вот закиньте коллегам, посмотрите на реакцию.

[Студентам] Советы изучающим git

Это чем-то отличается от ручного хранения тех же трех ПОЛНЫХ dwg файла?

Да, тем что я мгновенно получаю доступ к любому из них, а гит будет делать пучек мержей, прежде чем выдаст нужную версию - и если это не принципиальный момент для файла весом в пару килобайт, то с 50-100 метровыми файлами начинается веселье.

Может не очень понятно описал, но проблема не в объеме как таковом, а в том что этот объем практически весь будет обрабатываться при езде по коммитам.

Он не работает с смердженным конфликтным файлом, а выдирает две версии файлов и отдает внешним тулам.

В целом, соглашусь, это реализуемо. Но тут начинается такая интересная петрушка в виде того что мы начинаем использовать 10% гита, выкидывая все остальное. Т.е. то с чего начал - можно ли забивать микроскопом гвозди? Можно, но по настоящему эффективен он в другом.

И еще раз перечитайте сообщение с которого все началось - боль, хранить не файлики и версии, боль в хранении изменений, а это как раз таки комплекс всего (того 90% функционала который не можем использовать для бинарей)

[Студентам] Советы изучающим git

Не мешайте в кучу систему контроля версий (технологию) и ее конкретную реализацию(git)

У автокада есть своя VCS, правда входит в PDM, стоит конских денег и совсем не для небольших компаний

Для печатных чертежей и документов, есть ЕСКД с ГОСТ 2.503-2013 - когда-нибудь напишу статью-сравнение советской системы учета изменений и гита.

В общем если git создавался для кода и текстовых данных, то и использовать его надо для кода и текста, а не хранения порно

[Студентам] Советы изучающим git

С какими вытекающими? Гит без проблем хранит бинарные файлы.

=) Вы видимо не знаете как работает гит под капотом. Хранит то он хранит - к этому не было претензий. Вопрос как он их хранит? и уот тут начинается веселая история про то что хранит он diff и меняя одну букву, у вас может поменяться половина бинаря. Например, меняя одну букву в текстовом файле, я получаю

git format-patch --stdout 29243dbc..594185 | wc -l
25

Для dwg с изменениями как на КПДВ (см. ниже), где тоже изменился один символ:

 git format-patch --stdout 50aa6d..bd6e2807 | wc -l
2107

Т.е. чем больше коммитов бинарей тем бОльше будет отжиться места, т.е. надо вкорячивать LFS. Бонусом идет сжатие zlib'ом, и если тексты жмутся легко и непринужденно, то с бинарями, сами понимаете, история другая.
Соответственно езда по коммитам - это пучОк мержей от условного инита, до нужного места, через все коммиты. В общем, будет тормознуто и весело.

Не надо хранить бинари в гите.

Не работает бинарный дифф? А с ручными1.dwg, 2.dwg 3.dwg - работает?

К сожаленю, да, таков пайплайн. Автокад\word имеет функцию сравнения только ему для этого надо указать два файла одновременно.

КДПВ

Ветки и коммиты. Да, именно они и останутся. Это и есть суть VCS: заменить ручное "v1.zip, v2.zip, v3.zip" на автоматизированную систему. А что еще вам нужно?

Смысл теряется. Что делать с веткми, если вы не можете разрешить конфликт и у мержа провести ревью?

Проще уж скрипт на полтора регэкспа написать который будет менять индекс файла если файл с таким именем уже есть, а старый класть в папку old. Функционал тот же, а телодвижений меньше.

[Студентам] Советы изучающим git

Мыж не знаем контекста, может это ВУЗ международных языков, где АйТи отведено пол-семестра. Правда непонятно, зачем им вообще про гит рассказывать...

[Студентам] Советы изучающим git

Почему вы автокад файлы не храните в гите?

Почему вы гвозди забиваете молотком, а не микроскопом? Потому что он для этого не предназначен.

Начать стоит с того, что dwg, в отличии от dxf, бинарный формат, со всеми вытекающими для git'а проблемами. Во-вторых, diff\merge как делать? Даже, если перейти на dxf, вы вот поймете что произошло, можно это мержить?

по такому куску diff
 30
0.0
-- 11
++ 22
1.0
 21
-- 1.732050807568839
++ 1.505345345789953
 31
0.0
1001

Что осталось от системы контроля? Ветки и коммиты? Ну такое себе, напоминает натягивание совы на глобус

Information

Rating
2,273-rd
Location
Санкт-Петербург, Санкт-Петербург и область, Россия
Registered
Activity