Názory k článku
Rust Foundation Maintainers Fund je fond pro dlouhodobou podporu vývojářů jazyka Rust
-
radekmStříbrný podporovatelKdyby se Rustu povedlo stát více nezávislým, tak by to bylo super.
Dneska je IMO stále hodně závislý na Amazonu, který platí některé přispěvatele + třeba rustls závisí standardně na aws-lc-rs od Amazonu + užitečné projekty jako verifikace standardní knihovny, kde je víc jak pětina funkcí unsafe, také zajišťuje Amazon.
-
KateStříbrný podporovatel
Taky se mi úplně nelíbí stav projektu hyperium, který je momentálně defakto industry standard pro http client / server v Rustu, a primárně na tom dělá jeden člověk, krásná ukázka https://xkcd.com/2347/
Doufám že něco z Maintainers Fund si najde cestu i k němu. -
Ondra Satai NekolaZlatý podporovatelDokud ten člověk nechce na rodičovskou, nevyhoří nebo ho nepotká autobus.
-
Filip JirsákStříbrný podporovatelProč na tom tedy ti pánové Ono Seto a Samo Seto, kteří by to převzali, nedělají už dnes?
-
Ondra Satai NekolaZlatý podporovatel
Ja se nebavim o tom, jak to muze fungovat v teorii, ale jak bude fungovat v praxi.
-
Ondra Satai NekolaZlatý podporovatel
Ne, ale reálně to bude probíhat jako obvykle tak, že se to nechá hnít, dokud z toho nebude průser.
-
Filip JirsákStříbrný podporovatel
@balkovic: Píšete tu sice hezké teorie, ale praxe je jiná. Je spousta knihoven a projektů, na kterých závisí významné projekty a služby – a dělá na tom jeden vývojář nebo pár lidí, ve volném čase, dokud je to baví a mají na to čas. Pak už na to možná tolik času nemají, tak řeší alespoň ty největší problémy.
V takovémhle stavu bylo třeba i OpenSSL, než se to provalilo sérií průšvihů. I když tam těch vývojářů aspoň bylo víc, pokud vím. Různých knihoven a nástrojů, široce používaných, u kterých nakonec zjistíte, že to celé závisí na jediném člověku, je spousta.
Odchod autora neznamená konec světa. Ale zároveň to, co všechno závisí na jednom člověku, a zároveň se to moc neví, je docela velký problém. Představa, že někde venku stojí zástupy správců, kteří ten projekt převezmou, pokud by autor odešel, neodpovídá realitě. Navíc pokud autor skutečně natvrdo skončí, je to alespoň snadno rozeznatelná situace. Daleko častější ale je, že prostě jen nemá tolik času. V projektu se hromadí neschválené PR, opakovaně se odsouvají plánované termíny vydání verze… Znám to z vlastní zkušenosti z obou stran.
7. 11. 2025, 10:53 editováno autorem komentáře
-
Filip JirsákStříbrný podporovatel
Vznikly forky a jiné implementace OpenSSL, takže řešení evidentně existuje. Akorát před těmi průšvihy s bezpečností to nikdo neřešil, že takovýto projekt by asi neměl záviset na jednom člověku.
