Отличный сайт, прекрасно обобщает, почему дизайн yaml так себе. И главное — некоторых подвохов не ожидаешь, так как они просто противоречат здравому смыслу.
Но с другой стороны:
Вы говорите o json. Так ведь большое преимущество yaml, что можно просто вместо него писать старый добрый json. В том числе для автогенерации это даже удобнее.
Но если все-таки писать вручную и освоить синтаксис yaml полностью, то можно использовать, например, anchors, и это хорошо для сложных конфигов.
А про xml можно написать такой же по объему список недостатков, при том, что данных преимуществ у него нет.
Как минимум тем, что сайт может быть взломан, и в любые другие каналы распространения могут вмешаться ("атака на цепочку поставки"), а вот сертификат непосредственно в бинарнике гарантирует вам, что цепочка поставки не нарушена.
Это значительно более сильная гарантия. Конечно, не 100%. Может быть скомпрометирован и сертификат разработчика, но по крайней мере, его можно отозвать, и все пользователи об этом узнают.
Почему у вас нет интернета? Начальную конфигурацию вы задаете в инсталляторе, там не надо писать netplan вручную.
А после установки, если у вас десктоп, вы меняете настройки в GUI. А если сервер, то у вас есть SSH и все возможности удаленного администрирования, и вы комфортно пишете конфиг у себя на ПК в любимом текстовом редакторе.
Чтобы просто поменять, 99% пользователей потыкает кнопки в GUI, и yaml в этом случае больше подходит для автоматического парсинга и генерации.
Если у вас сервер, то и среда разработки, скорее всего, какая-то есть, хоть notepad++, так как вряд ли вы конфиги, например, nginx, будете писать в голом vi.
Если у вас небольшая инфраструктура, то у вас конфигурация в git, и тогда точно есть среда разработки.
Если у вас большая инфраструктура, то у вас, скорее всего infrastructure-as-a-code, или ещё какая автоматизация, и тогда опять же yaml для автоматизации лучше.
Чтобы можно было менять пароль, не перешифровывая все данные. Паролем шифруется ключ, ключом шифруются данные. При смене пароля перешифровываем только ключ. В luks так, например.
При этом интересно, что европейский испанский пошел по "обратному" пути — почти везде tu, почти нигде usted/ustedes.
Например, на сайте DHL везде обращаются на Sie. Сложно представить, чтобы там было написано du/dich/deine. А на сайте испанской почты (correos.es) — везде обращение на "ты" (sigue tu envio, quieres hacer un envio)
Вот XSD да, большой плюс, но и для json/yaml есть json schema.
Например, для конфигов autoinstall в ubuntu схема есть.
И если бы разработчики netplan довели дело до конца и тоже сделали и поддерживали бы для своего конфига схему, было бы вообще супер.
Отличный сайт, прекрасно обобщает, почему дизайн yaml так себе. И главное — некоторых подвохов не ожидаешь, так как они просто противоречат здравому смыслу.
Но с другой стороны:
Вы говорите o json. Так ведь большое преимущество yaml, что можно просто вместо него писать старый добрый json. В том числе для автогенерации это даже удобнее.
Но если все-таки писать вручную и освоить синтаксис yaml полностью, то можно использовать, например, anchors, и это хорошо для сложных конфигов.
А про xml можно написать такой же по объему список недостатков, при том, что данных преимуществ у него нет.
Как минимум тем, что сайт может быть взломан, и в любые другие каналы распространения могут вмешаться ("атака на цепочку поставки"), а вот сертификат непосредственно в бинарнике гарантирует вам, что цепочка поставки не нарушена.
Это значительно более сильная гарантия. Конечно, не 100%. Может быть скомпрометирован и сертификат разработчика, но по крайней мере, его можно отозвать, и все пользователи об этом узнают.
Почему у вас нет интернета? Начальную конфигурацию вы задаете в инсталляторе, там не надо писать netplan вручную.
А после установки, если у вас десктоп, вы меняете настройки в GUI. А если сервер, то у вас есть SSH и все возможности удаленного администрирования, и вы комфортно пишете конфиг у себя на ПК в любимом текстовом редакторе.
Json является валидным yaml
Чтобы просто поменять, 99% пользователей потыкает кнопки в GUI, и yaml в этом случае больше подходит для автоматического парсинга и генерации.
Если у вас сервер, то и среда разработки, скорее всего, какая-то есть, хоть notepad++, так как вряд ли вы конфиги, например, nginx, будете писать в голом vi.
Если у вас небольшая инфраструктура, то у вас конфигурация в git, и тогда точно есть среда разработки.
Если у вас большая инфраструктура, то у вас, скорее всего infrastructure-as-a-code, или ещё какая автоматизация, и тогда опять же yaml для автоматизации лучше.
А пользователь это решение на каком основании примет, если у него нет способа проверить подлинность файла?
Я же именно об этом и написал
Не понял про 30к. У Apple они бесплатные при наличии аккаунта разраба за 99 $/€ в год.
Просто откройте его в vs code, и синтаксис будет проверяться автоматически. Используйте с современными подходами современные инструменты :)
Потому что это какой-никакой механизм доверия.
В 2026 году ПО не должно распространяться по каналам, не имеющим такого механизма.
Да, это другой признак.
Вы пишете:
Это неверно. Для установки стороннего софта не надо отключать защиты
Так вы говорите не о стороннем софте, а о неподписанном. Подписанный сертификатом разработчика сторонний софт ставится беспрепятственно.
Тогда ему стоит устроиться на работу и купить, наконец, нормальный комп
Чтобы можно было менять пароль, не перешифровывая все данные. Паролем шифруется ключ, ключом шифруются данные. При смене пароля перешифровываем только ключ. В luks так, например.
При этом интересно, что европейский испанский пошел по "обратному" пути — почти везде tu, почти нигде usted/ustedes.
Например, на сайте DHL везде обращаются на Sie. Сложно представить, чтобы там было написано du/dich/deine. А на сайте испанской почты (correos.es) — везде обращение на "ты" (sigue tu envio, quieres hacer un envio)
Много всего делается и через option, также option работает как altgr, а ctrl нужен в терминале.
что?
Было бы очень интересно!
Работа лингвистов похожа на магию!
Удивительно, как вообще удалось что-то понять про фонетику, имея только образцы письменности?