Вхід і реєстрація
Розробка · 14 грудня 2021, 15:45 4115
Костя Третяк, Senior TypeScript web developer

Автору NestJS пофіг на численні помилки у тестах JwtModule його фреймворку

Оскільки я пишу свій Node.js фреймворк, я інколи відкриваю документацію інших фреймворків щоб побачити які фічі у них є, а також я проглядаю issues на github щоб побачити які фічі хочуть користувачі цих фреймворків. В першу чергу це стосується NestJS, оскільки він також перейняв від Angular багато яких концепцій, як і мій фреймворк.

На днях я писав модуль для інтеграції із широко-відомою бібліотекою jsonwebtoken. У NestJS теж є інтеграція з цією бібліотекою, тому я вирішив підгледіти які вони пишуть тести щоб і у себе щось аналогічне потестити.

Модуль @nestjs/jwt зараз скачують 308 тис. разів за тиждень, а це приблизно третина усіх користувачів NestJS, цей модуль відповідає за таку важливу частину як встановлення токенів безпеки, і за їхню верифікацію.

І що ж я побачив у тестах цього модуля? — Жесть! Через це я відкрив відповідне issue на github. Тести не просто написані із маленькими малопомітними помилками, типу відсутність await перед expect із промісами, там взагалі чортішо наплетене, причому майже в усіх тестах.

І як би ви думали відреагує автор NestJS? Скаже щось типу: «Вау! Фігасе! Дякую, колега, що звернув на це увагу, виправимо!» — Ні, він тупо закрив issue, і ще й залочив його, зі словами «Це не я писав, хочеш виправити — візьми виправ».

Трендець якийсь! Ладно б так реагував автор невідомого фреймворку, який скачують пару десятків разів, а тут же цілий 1 млн. разів за тиждень, і таке наплювательське відношення...

Теми: node.js, баг, фреймворк
👍ПодобаєтьсяСподобалось1
До обраногоВ обраному1
LinkedIn

Найкращі коментарі пропустити

Olena Sharovar 19.12.2021 12:26

Создала pull request с фиксами github.com/...​nestjs/jwt/pull/808/files
Не благодарите )

Перейти до дискусії
Антон Касьянов 15.12.2021 15:54

Автор (в отличие от вас, кстати), является автором и менйнтейнером проекта с миллионами загрузок. Возможно, он сам разберется со своей «open source культурой»

А за баг-репорты такого потрясающего качества с вежливейшими выражениями вида

4. And so on...

и

Tests must be written accurately and correctly.

в приличном обществе бьют канделябром.

Перейти до дискусії
Anar Jafarov 14.12.2021 23:12

NestJS достаточно всесторонний фреймворк.
На нем можно глубоко копать в сторону GraphQL + CQRS + Event Sourcing меньшей кровью.
Жаль что вместо того чтоб разобраться во фреймворке или же писать фиксы (пр) и построить себе красивый гитхаб профайл Вы потратили время на эту статью.
Вы профессионал или не-не-не-шник?
Вас попросили сделать фикс и запросить ПР.
Так в чем проблема?

Перейти до дискусії
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Olena Sharovar Node.js/JS в Waverley 19.12.2021 12:26

Создала pull request с фиксами github.com/...​nestjs/jwt/pull/808/files
Не благодарите )

Відповісти
Підтримати
Костя Третяк Senior TypeScript web developer 19.12.2021 12:29

Вау, Елена! Так тримати!

Ну шо можете сказати, можна ті тести було називати що вони написані з грубими помилками, чи ні?

Відповісти
Підтримати
Olena Sharovar
Olena Sharovar Node.js/JS в Waverley 19.12.2021 12:35

Да, await реально был нужен, и неправильно там замокали функции sign/verify. Причем еще что интересно что во время билда не запускаются тесты — это, конечно, frustrating app.circleci.com/...​a226c334b/jobs/1578/steps
Стремно теперь такой фреймворк использовать )

Відповісти
Підтримати
Костя Третяк
Костя Третяк Senior TypeScript web developer 19.12.2021 12:37

Йома-йо, нарешті хоч ви глянули на ту жесть, і оцінили те, про що я кажу.

Відповісти
Підтримати
Olena Sharovar
Андрей Литвинов C Señor 19.12.2021 23:15

Круто, конечно, что не поленились, но почему бы не чекнуть

The commit message follows our guidelines
Відповісти
Підтримати
Olena Sharovar
Olena Sharovar Node.js/JS в Waverley 20.12.2021 01:02

Я сначала закоммитила, а потом увидела что там нужен непростой формат коммит мессаджей. Если это критично, то те, кто принимает pr-ы — напишут, поменяю коммит мессаджи через interactive rebase. Насколько я вижу, до меня там тоже люди просто в мессадже писали что сделали, без особого формата упомянутого в contributing.md

Відповісти
Підтримати
Андрей Литвинов
Андрей Литвинов C Señor 23.12.2021 17:18

Да, может, и так норм. Стоит смержить?

Відповісти
Підтримати
Olena Sharovar
Ivan Slavinskyi Senior Software Engineer в Brain Rocket 18.12.2021 20:04

Більше ніж рік тому знайшов деякі неточності в @nestjs/typeorm написав Камілю, він відповів що можу зробити ПР, через 3 дні він його прийняв і всі залишилися задоволені, чого і автору бажаю.

Відповісти
Підтримати
Oleks Myronuyk 18.12.2021 22:02

Це як? Ти шо прям сам писав пр? Це ж якось не по-пацанськи, чого ти не зробив як справжній контрібьютор — треба було пресувати автора поки він сам все не виправить

Відповісти
Підтримати
Ivan Slavinskyi
Костя Третяк Senior TypeScript web developer 19.12.2021 12:33

Краще покажи свій профіль на github, щоб там можна було побачити що ти робиш саме те, про що говориш.

Відповісти
Підтримати
Oleks Myronuyk
Otak 19.12.2021 18:54

Профиль есть на гитхаб?
А если найду?

Відповісти
Підтримати
Костя Третяк
Костя Третяк Senior TypeScript web developer 16.12.2021 15:18

Мля... Як не пайтоніст, так дотнетчик мене вчить правилам хорошого тону, і при цьому і не відкриваючи ті тести, не розбираючись чи можна там написати «And so on..», чи не можна.

Невже ви не в курсі, що одні й ті ж слова можуть бути як адекватними, так і неадекватними, і усе залежить від контексту? От ви мені втираєте що мої слова неадекватні не відкриваючи тестів, тобто — ви не знаєте контекста.

Не знаю які у вас там профілі на github, але я можу хоча б похвалитись що у мене 128 зірочок на одному проекті, 78 — на іншому, 16 — ще на іншому. Я контрибутив для таких проектів як PHP, Twitter Bootstrap, Angular, VS Code, TypeScript і ще купа інших проектів, які я вже й не пам’ятаю. Я знаю як працювати в open source і яка там має бути культура дуже добре, не треба мене вчити цьому.

Те, що майже одноголосно на ДОУ активні користувачі підтримали ментейнера NestJS, говорить мені лише про одне — цим користувачам краще мати жахливі баги в тестах модуля безпеки, який за місяць скачують більше 1 млн. разів, ніж не дай боже створити баг-репорт зі словами «у вас тести написані з численими грубими помилками (перечислити які саме грубі помилки)» а потім додати «вони мають бути написані акуратно й коректно».

Окей, окей, знатиму ваші цінності.

Відповісти
Підтримати
wife of an acrobat 16.12.2021 15:37
при цьому і не відкриваючи ті тести, не розбираючись чи можна там написати «And so on..», чи не можна.

Ну, це і так ясно, що це погана практика — писати невизначені, неясні чи абстрактні поняття в степах чи будь-де в баг-репортах. Це загальні речі, незалежно від контексту, не треба відкривати жодних тестів для того
Чи Вам на роботі теж так баг-репорти пишуть:
Actual result: Code are written with numerous gross mistakes
Expected resut: Code must be written accurately and correctly.
?

Відповісти
Підтримати
Костя Третяк
Костя Третяк Senior TypeScript web developer 16.12.2021 15:39
неясні чи абстрактні поняття в степиах чи будь-де в баг-репортах.

Поясніть, будь-ласка, що у моєму баг-репорті є абстрактне й неясне.

Відповісти
Підтримати
wife of an acrobat
wife of an acrobat 17.12.2021 01:18

4) And so on... — so on що саме?0 конкретики, про що саме йде мова
2) ...must be written accurately and correctly. — в усіх best practices щодо рекваєрментів, тесткейсів, репортів і т.д. рекомендовано уникати абстрактних понять для опису як? — правильно, швидко, вчасно і т.д., а використовувати конкретні значення для цього
На крайняк уже з чимось, відносно чого можна визначити цю сам коректність — ’correctly according specification, requirement #..., p x.x. in usecase etc., це однак теж не добра практика.
Сферичне ’correctly’ у вакуумі не каже абсолютно нічого

Відповісти
Підтримати
Костя Третяк
Костя Третяк Senior TypeScript web developer 17.12.2021 10:04

Уважно прочитайте баг-репорт, і стане усе цілком ясне і конкретне. Зверніть увагу на слова «If you remove jest spy, the tests begin to fail due to incorrect expectations. For example». Що це означає? — Правильно, що тести починають падати один за одним, бо не вірне очікування. І далі наводиться один із прикладів, і лише після цього йде «And so on...». Тобто самі фейли тестів показують що саме «And so on...».

Відповісти
Підтримати
wife of an acrobat
Костя Третяк Senior TypeScript web developer 16.12.2021 15:41
Чи Вам на роботі теж так баг-репорти пишуть:
Actual result: Code are written with numerous gross mistakes
Expected resut: Code must be written accurately and correctly.

Ось тут відповідь.

Відповісти
Підтримати
wife of an acrobat
Konstantin Strukov 16.12.2021 15:44
Не знаю які у вас там профілі на github, але я можу хоча б похвалитись що у мене 128 зірочок на одному проекті, 78 — на іншому, 16 — ще на іншому. Я контрибутив для таких проектів як PHP, Twitter Bootstrap, Angular, VS Code, TypeScript і ще купа інших проектів, які я вже й не пам’ятаю. Я знаю як працювати в open source і яка там має бути культура дуже добре, не треба мене вчити цьому.

Интересная логика, конечно... Но ведь если «у кого больше звездочек — тот и прав», то по этой твоей логике автор NestJS может об тебя вообще ноги вытереть и не заметить, не?

Відповісти
Підтримати
Костя Третяк
Костя Третяк Senior TypeScript web developer 16.12.2021 15:51
Но ведь если «у кого больше звездочек — тот и прав»

Я такого не писав. Думаю що якщо певний користувач має хоча б десятки зірочок на своєму проекті, він вже непогано знає що таке культура в open source. Ті хто взагалі без зірочок чи мають їх пару штук, повинні мати менший рейтинг в дискусії, подібній до нашої.

Відповісти
Підтримати
Konstantin Strukov
over employee 16.12.2021 19:08

Что за бред? Вы фанат социального рейтинга? Тогда вам в Китай.
То что вы контрибьютили это гуд фор ю, взрослые дяди понимают что если ты что-то отдаешь и не важно куда (галера, оупен сорс) не стоит ожидать обратно(в виде материальных бонусов, респекта) ничего и кичиться этим тоже не стоит.

Відповісти
Підтримати
Костя Третяк
Otak 16.12.2021 19:32

Так мейнтейнер Неста посмотрел что какой-то шлепер с всего сотнями подпрыгивает и закрыл ишью, что там дискуссию разводить)
Как Даня Абрамов напишет — тогда и будет дискуссия)))

Відповісти
Підтримати
Костя Третяк
Otak 16.12.2021 19:30

Можно смотреть бесконечно на три вещи — как течет вода, как горит огонь и как бомбит у Кости)))

Відповісти
Підтримати
Костя Третяк
Not Sure 16.12.2021 22:36
Як не пайтоніст, так дотнетчик мене вчить правилам хорошого тону
Twitter Bootstrap, Angular, VS Code, TypeScript

О май гад, мы обидели богоподобного жабаскриптера, приносим свои скорейшие (как V8) извинения.

Відповісти
Підтримати
Костя Третяк
Tymchyshyn Vitalii Researcher 17.12.2021 00:03
не дай боже створити баг-репорт зі словами «у вас тести написані з численими грубими помилками (перечислити які саме грубі помилки)»

те що там написано насправді найближче по смислу до такого:
svalko.org/...​qrot_by_ru_img_huinya.jpg
за картинку подяки Майку. він, до речі, роками живе в англомовній країні та реально розбирається у цьому всьому культурному барахлі і тонкощах перекладу.

а потім додати «вони мають бути написані акуратно й коректно»
виправити не можу, бо схоже що мене заблокував автор цього фреймворку.

ну реально, що могло піти не так ¯\_(ツ)_/¯

Відповісти
Підтримати
Костя Третяк
Artyom Krivokrisenko 17.12.2021 01:46
Те, що майже одноголосно на ДОУ активні користувачі підтримали ментейнера NestJS, говорить мені лише про одне — цим користувачам краще мати жахливі баги в тестах модуля безпеки, який за місяць скачують більше 1 млн. разів, ніж не дай боже створити баг-репорт зі словами «у вас тести написані з численими грубими помилками (перечислити які саме грубі помилки)» а потім додати «вони мають бути написані акуратно й коректно».

У тебя есть было варианта:

1) Признать, что ты неправильно оценил температуру общества, сдать назад, переосмыслить свои ожидания.
2) Double down и накинуть на общество еще побольше говна.

Проблема в том, что youtu.be/nyjb0GCjqI8?t=64. Пока что всего, чего ты добился — как минимум немножко неоднозначной репутации. Если раньше ты с у кого-то ассоциировался как контрибьютор и мейнтейнер опен сорс проектов, то можешь быть уверен, после этой истории ты будешь ассоциироваться только как неадекват, который не смог запилить нормальный баг репорт, не имеющий зачатков софт скилов.

Те, що майже одноголосно на ДОУ активні користувачі підтримали ментейнера NestJS, говорить мені лише про одне

Вывод неправильный

жахливі баги в тестах модуля безпеки

Это плохо

баг-репорт зі словами "у вас тести написані з численими грубими помилками

Это, внезапно, тоже плохо

Просто мейнтейнер NestJS на ДОУ не тусуется и у него не бомбит, а ты тусуешься и у тебя бомбит, поэтому вся реакция направлена в твою сторону, смекаешь?

Відповісти
Підтримати
Костя Третяк
Костя Третяк Senior TypeScript web developer 17.12.2021 10:16
Если раньше ты с у кого-то ассоциировался как контрибьютор и мейнтейнер опен сорс проектов, то можешь быть уверен, после этой истории ты будешь ассоциироваться только как неадекват, который не смог запилить нормальный баг репорт,

Якщо якийсь неадекват оцінить мене як неадеквата і не візьме до себе на роботу, то я буду цьому лише радий. Адекватні люди спочатку розберуться в ситуації.

P.S. За період, поки ця тема відкрилась і до цього часу, у мене якраз спостерігається всплеск активності на Linkedin, рекрутери ще більш інтенсивно просяться в мої контакти.

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 18.12.2021 04:41
Якщо якийсь неадекват оцінить мене як неадеквата і не візьме до себе на роботу, то я буду цьому лише радий. Адекватні люди спочатку розберуться в ситуації.

«Все, кто меня оценивает как неадеквата» — сами неадекваты, ок

Відповісти
Підтримати
Костя Третяк
Костя Третяк Senior TypeScript web developer 18.12.2021 04:54

Саме так. Якщо мені хоч 1000 людей доводять що 2 + 2 = 10, у мене вистачає компетенції щоб сказати що вони помиляються. Мені в такому разі не потрібна підтримка більшості.

Відповісти
Підтримати
Artyom Krivokrisenko
Корнеев Дмитрий Software developer в Cossack Labs 19.12.2021 15:07

когда заканчиваются аргументы, переходим под щит авторитетности?) что мешает осветить контекст, привести пример как правильно принято делать и что вы точно так же сделали. сослаться на какие-то подходы и конвенции (с которыми ваш ПР должен совпадать), и уделать незнающих в контрибьютинг. но вы же решили меряться *** звездочками) и еще пару параграфов нытья

Відповісти
Підтримати
Костя Третяк
Антон Касьянов перекладыватель байтов из аррэев в спаны 15.12.2021 15:54

Автор (в отличие от вас, кстати), является автором и менйнтейнером проекта с миллионами загрузок. Возможно, он сам разберется со своей «open source культурой»

А за баг-репорты такого потрясающего качества с вежливейшими выражениями вида

4. And so on...

и

Tests must be written accurately and correctly.

в приличном обществе бьют канделябром.

Відповісти
Підтримати
Антон Касьянов перекладыватель байтов из аррэев в спаны 16.12.2021 21:04

А вот и не del
Страна должна знать своих героев

Мля... Як не пайтоніст, так дотнетчик мене вчить правилам хорошого тону, і при цьому і не відкривали ті тести, не розбирались чи можна там написати «And so on..», чи не можна.

Невже ви не в курсі, що одні й ті ж слова можуть бути як адекватними, так і неадекватними, усе залежить від контексту? От ви мені втираєте що мої слова неадекватні не відкриваючи тестів, тобто не знаючи контекста.

Не знаю які у вас там профілі на github, але я можу хоча б похвалитись що у мене 128 зірочок на одному проекті, 78 на іншому, 16 ще на іншому. Я контрибутив для таких проектів як PHP, Twitter Bootstrap, Angular, VS Code, TypeScript і ще купа інших проектів, які я вже й не пам’ятаю. Я знаю як працювати в open source і яка там має бути культура дуже добре, не треба мене вчити цьому.

Те, що майже одноголосно на ДОУ активні користувачі підтримали ментейнера NestJS говорить мені лише одне — цим користувачам краще мати жахливі баги в тестах модуля безпеки, який за місяць скачують більше 1 млн. разів, ніж не дай боже сказати «у вас тести написані з численими грубими помилками, вони мають бути написані акуратно й коректно».

Окей, окей, знатиму ваші цінності.

а. Попытка понтануться не получилась. 219 звездочек и 82 тысячи загрузок
б. «мене вчить правилам хорошого тону» — жалко, что неудачно
с. Ну, в общем «Feel free to create a follow-up PR. Conversation was locked and limited to collaborators» ;-)

Відповісти
Підтримати
Костя Третяк
Костя Третяк Senior TypeScript web developer 17.12.2021 09:33
и 82 тысячи загрузок

Це за який період, за рік? Дай лінк на свій профіль, герой із профілем ВКонтакті. Якщо мірятись завантаженнями, то у мене є й пакет, який скачують по 171,209 разів за тиждень, тобто більше, ніж 600 тис. разів на місяць. Так що і тут ти пролітаєш.

Відповісти
Підтримати
Антон Касьянов
OrangePi Bot 17.12.2021 18:12
то у мене є й пакет

Ну справедливости ради, то только тайпинги, а не библиотека. Взять любую популярную библиотеку и запушить тайпинги к ней не большого ума то дело, ну разве что там очень сложные интерфейсы.

Відповісти
Підтримати
Костя Третяк
Костя Третяк Senior TypeScript web developer 18.12.2021 01:44
не большого ума то дело

А у вас достатньо ума, щоб написати щось аналогічне, і щоб для людей це було на стільки корисне, як і мій пакет? Чи ви просто теоретизуєте?

разве что там очень сложные интерфейсы

Оу, то у вас не вистачило ума знайти що там за інтерфейси?

Відповісти
Підтримати
OrangePi Bot
Anatoliy Rentgenovich 15.12.2021 12:45

не занимайся херней, юзай спринг

Відповісти
Підтримати
Леонид Мартынюк инженер-программист в 1World online R&D Сenter 15.12.2021 12:33

автор имеет право класть болт на то где он не имеет никаких обязательств. форкай и исправляй в чем проблема.

Відповісти
Підтримати
Костя Третяк Senior TypeScript web developer 15.12.2021 12:38

Проблема в open source культурі автора NestJS. Схоже що більшість коментаторів, хто вважає мої слова про «ряд грубих помилок» — є зашкваром, або не контрибутили, або дуже мало це робили. Я контрибутив якраз багато разів і в багатьох проектах. І можу точно сказати, що закривати ішью з репортом про баг — це зашквар набагато більший, ніж ті мої слова.

Відповісти
Підтримати
Леонид Мартынюк
Леонид Мартынюк инженер-программист в 1World online R&D Сenter 15.12.2021 12:58

автор не зобов’заний витрачати свій час та зусилля щоб відповідати якiйсь «культурі». I опенсорс це не релігія де всі зобов’язані виправляти iшью і контрибутити як ходити в церкву і вранці читати отченаш.

Відповісти
Підтримати
Костя Третяк
Oleks Myronuyk 15.12.2021 16:16
І можу точно сказати, що закривати ішью з репортом про баг — це зашквар набагато більший, ніж ті мої слова.

Всі джаваскриптуни вважають що їм хтось щось винен коли об’єктивно ніхто і нічого їи не винен?

Відповісти
Підтримати
Костя Третяк
Artyom Krivokrisenko 15.12.2021 11:51

Я понимаю, что у тебя были хорошие намерения, но увы, исполнение сильно подкачало.

В опен сорсе никто никому ничего не должен. Опен сорс делают люди, которые тратят свое личное время сначала для фана, а потом из отягощяющего чувства ответственности.

Кому-то интересно фиксить ошибки в тестах своего проекта, кому-то на эти ошибки пофиг, так для них проект на эмоциональном уровне уже завершен, не приносит удовольствия и превратился из хобби в неблагодарную работу.

Так работает опен сорс в реальном мире. Я так понимаю, у вас припекло от этой реальности, и вместо того, чтоб остудить одно место и действовать более тактично, учитывая эти особенности, вы решили объявить войну реальному миру. Сорян, но это не будет работать — real world does not care about your feelings

Вам еще повезло попасть на мейнтейнера, который принимает PR, вы с таким же успехом могли бы запилить целый PR со всеми исправлениями, и мейнтейнер бы ответил «Сори, у меня нет желания разбираться с вашим кодом, проект устраивает мои личные потребности в текущем состоянии и никакие изменения я делать не планирую. Если вам что-то не нравится, форкайте и ебитесь с ним сами». И даже это было бы вежливостью по сравнению с мейнтейнером, который бы вообще не ответил и ваш PR бы висел нерассмотренным годами.

Повідомити про баг — це теж контрибуторство.

В каком-то смысле да. Но я бы сказал, что сообщение о баге превратащется в контрибьютерство, когда этот баг признают и делают фикс и он в итоге релизится. В вашем случае вы просто приложили усилия, которые не принесли никакого результата, я б сказал, что это, увы, не контрибьюторство.

Відповісти
Підтримати
Костя Третяк Senior TypeScript web developer 15.12.2021 12:00

Мені подобається правило: «Поступай з другими так, як хочеш щоб поступали з тобою». Я намагаюсь завжди слідувати цьому правилу.

Якщо б мені сказали, що у моїх тестах є триндець яка маячня і навели конкретні приклади, можливо і матюкнулись при цьому, повірте мені — я б точно не образився на них, бо вони потратили час на це, допомагають мені. І щоб я після цього тупо закрив ішью, та ще й залочив його? — Ні, звичайно ж, я б подякував їм за це.

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 15.12.2021 12:10

Вот збс, используйте это правило в своем репозитории, и не ожидайте, что ему кто-то будет следовать в других репозиториях.

Відповісти
Підтримати
Костя Третяк
Леонид Мартынюк инженер-программист в 1World online R&D Сenter 15.12.2021 12:35

разница втом что твой правильный код никому не интересен в отличие оn кривого кода автора nestjs

Відповісти
Підтримати
Костя Третяк
Костя Третяк Senior TypeScript web developer 15.12.2021 12:39

Говори за себе. NestJS теж не вистрілив за один день і був період, коли він був noname-фреймворком.

Відповісти
Підтримати
Леонид Мартынюк
Anar Jafarov Software Engineer в self-employed 14.12.2021 23:12

NestJS достаточно всесторонний фреймворк.
На нем можно глубоко копать в сторону GraphQL + CQRS + Event Sourcing меньшей кровью.
Жаль что вместо того чтоб разобраться во фреймворке или же писать фиксы (пр) и построить себе красивый гитхаб профайл Вы потратили время на эту статью.
Вы профессионал или не-не-не-шник?
Вас попросили сделать фикс и запросить ПР.
Так в чем проблема?

Відповісти
Підтримати
Костя Третяк Senior TypeScript web developer 14.12.2021 23:22

Черговий раз, спеціально для вас, повторюсь, хоча якщо уважно читати, це можна зрозуміти навіть із тексту топіка. Я не використовую NestJS, я вже витратив свій час щоб донести до відома його розробників, що є баги в тестах. Повідомити про баг — це теж контрибуторство.

Відповісти
Підтримати
Anar Jafarov
Olena Sharovar Node.js/JS в Waverley 18.12.2021 04:39

Вы сообщили о баге. У автора нет времени его чинить (думаю, ему сообщают про баги 100500 раз в день). Он предложил это сделать вам. В чем его вина? В том, что у него сейчас в приоритетах какие-то еще другие баги?
Единственное, что имхо он сделал неправильно — это что закрыл issue. То, что он не побежал быстренько чинить баг сам — ожидаемо. Что предложил вам законтрибютить — ожидаемо. Неожиданно только то, что закрыл.

Відповісти
Підтримати
Костя Третяк
Костя Третяк Senior TypeScript web developer 18.12.2021 04:43

Елена, ви часто буваєте на github? А як часто там баг-репорт закривають без закриття самого багу? Де я казав, щоб він усе кинув і почав виправляти прямо зразу?

Без закриття і залочення баг-репорта не було б даної теми на ДОУ.

Відповісти
Підтримати
Olena Sharovar
NarutoUA 14.12.2021 21:58

Переведіть топік і скиньте це автору фреймворку, хоть поржем

Відповісти
Підтримати
Dmitriy Mozgovoy JavaScript / NodeJS Developer 14.12.2021 23:34

Надо еще в линк написать ему :)

Відповісти
Підтримати
Костя Третяк
Костя Третяк Senior TypeScript web developer 14.12.2021 23:35

Якщо ви вмієте це робити — зробіть, я не проти.

Відповісти
Підтримати
Dmitriy Mozgovoy
Otak 15.12.2021 06:03

" No, he stupidly closed the issue" — софтскиллы прогрессируют)

Відповісти
Підтримати
Костя Третяк
Oлександр V 15.12.2021 10:53

А ну
Як це толерантніше сказати?

Відповісти
Підтримати
Otak
Otak 15.12.2021 11:00

Достаточно stupidly убрать ;-)
Не благодарите)

Відповісти
Підтримати
Oлександр V
Oлександр V 15.12.2021 12:11

Прибрати то легко
Залишити емоцію і зробити культурніше

Відповісти
Підтримати
Otak
Otak 15.12.2021 11:02

А если без иронии то чувак заслужил место на ебаном)
Так бомбить и трубить об этом во всеуслышанье — Доу орет)

Відповісти
Підтримати
Oлександр V
Костя Третяк Senior TypeScript web developer 15.12.2021 11:18

Хто ходить на смердючий смітник під назвою «ебаное.іт»? — Невже ти думаєш, що комусь не наплювати що думають про них тамтешні мухи?

Відповісти
Підтримати
Otak
Костя Третяк Senior TypeScript web developer 15.12.2021 11:37

До речі, досить відповідна метафора для тих, кому не сподобались більше мої слова про «ряд грубих помилок», ніж те, що розробник дуже відомого фреймворку пропустив кричущий гівнокод у тести модуля безпеки.

Тобто, я маю на увазі, що мені навіть подобається що ти асоціюєш себе з любителями ебаного, бо для мене тамтешні персонажі насправді не є тими людьми, чия думка для мене має хоча б якесь вагоме значення. Ебаноє.іт — це реально смітник, і обсмоктувати гівно, яке продукують самі ж відвідувачі — це ще той зашквар, але з точки зору вже адекватних людей, по інший бік барикад.

Відповісти
Підтримати
Otak
Artyom Krivokrisenko 15.12.2021 11:58
Невже ти думаєш, що комусь не наплювати що думають про них тамтешні мухи?

Хороший поинт. Можно связанный вопрос задать? Неужели ты думаешь, что кому-то не наплевать что о нем пишут на DOU?

Відповісти
Підтримати
Костя Третяк
Костя Третяк Senior TypeScript web developer 15.12.2021 12:03

Це не важливо, бо я хочу повідомити про це любителів NestJS.

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 15.12.2021 12:18

Обосрать проект конкурентов в надежде, что кто-то начнет использовать ваш? Ок.

Відповісти
Підтримати
Костя Третяк
Костя Третяк Senior TypeScript web developer 15.12.2021 12:20

Обсирати — це коли дають оцінки без аргументації. Якщо хтось насрав у людному місці, я про це усіх повідомив, це не означає, що я обісрав сируна =)

Відповісти
Підтримати
Artyom Krivokrisenko
Konstantin Strukov 15.12.2021 11:20

Особенно доставляет то, что написание ишью, стати на доу, а потом еще и перевода ин инглиш времени вероятно было потрачено больше, чем потребовалось бы на то чтобы просто пул реквест с фиксами запилить. )

Відповісти
Підтримати
Otak
Костя Третяк Senior TypeScript web developer 15.12.2021 11:24

Для чого мені витрачати час на те, чим я не буду користуватись? Я зробив послугу автору фреймворку, відкривши ішью, ніде нічого не публікуючи. Він же псіханув на мої злегка грубі слова, і закрив ішью без подяки за мій витрачений час. Після цього у мене виникло багато незадоволеної енергії... =)

Відповісти
Підтримати
Konstantin Strukov
Otak 15.12.2021 11:28

Ну оно конечно бомбить продуктивнее, доооо)

Відповісти
Підтримати
Костя Третяк
Artyom Krivokrisenko 15.12.2021 12:07
Я зробив послугу автору фреймворку

Ты в первую очередь сделал услугу лично себе, продемонстрировав публично свою добродетель и получив свою дозу дофамина. Как видишь, автор фреймворка не считает, что ему оказали услугу, поэтому мимо.

Він же псіханув на мої злегка грубі слова

Я не вижу чтоб автор психанул.

Feel free to... — это очень вежливое посылание на*** в ответ на предложение сделать работу, которую человек делать не хочет, сделанное на языке, который считается допустимым даже в деловой корпоративной среде. Вежливее можно было разве что «Please feel free to ...»

закрив ішью без подяки за мій витрачений час

Я не заметил, чтоб вы выразили благодарность мейнтейнеру за потраченное время, которое он, кстати, потратил в гораздо больших количествах, почему вы думаете что вы должны получить какую-то благодарность?

Після цього у мене виникло багато незадоволеної енергії... =)

Надо еще до открытия issue планировать, что может возникнуть много неудовлетворенной энергии и быть готовым к этому. Минимальные ожидания, тогда все будет збс.

Відповісти
Підтримати
Костя Третяк
Artyom Krivokrisenko 15.12.2021 12:11

На русском языке пишется «дофамин». prove me wrong

Відповісти
Підтримати
Oлександр V
Oлександр V 15.12.2021 12:15

ru.wikipedia_org/wiki/Дофамин
Гагага
От дебіли

Відповісти
Підтримати
Artyom Krivokrisenko
Костя Третяк Senior TypeScript web developer 15.12.2021 12:14
Я не заметил, чтоб вы выразили благодарность мейнтейнеру за потраченное время, которое он, кстати, потратил в гораздо больших количествах

Мені не має за що йому дякувати, бо не користуюсь його фреймворком. Щоправда я намагався щось цікаве для себе нарити у його документації, як я і писав у топіку, але корисними виявились тільки побажання користувачів, які створюють feature requests. Він реально слабенький як архітектор, з моєї точки зору.

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 15.12.2021 12:19
Мені не має за що йому дякувати, бо не користуюсь його фреймворком.

Ему тоже не за что вас благодарить, так как вашей рекомендацией он тоже не воспользовался.

Він реально слабенький як архітектор, з моєї точки зору.

Спасибо за ваше авторитетное мнение.

Відповісти
Підтримати
Костя Третяк
Dmitriy Mozgovoy JavaScript / NodeJS Developer 15.12.2021 16:09
Він реально слабенький як архітектор, з моєї точки зору.

Тем не менее, за юзание его поделки уже дают 8к, просто если сдвинуть глаза на правый блок :)

Part-time Backend Node.js Developer (Nest.js) $6000–8000
Відповісти
Підтримати
Костя Третяк
Artyom Krivokrisenko 15.12.2021 11:57

Толерантнее вообще ничего не писать.

Для кого пишешь?
Мейнтейнер уже сказал свое авторитетное мнение и от того, что у ТС бомбит на весь интернет, он свое мнение не изменит.
Наличие статьи, в которой ТС публично обвиняет мейнтейнера в «stupidity» мягко говоря не поможет ему расположить мейнтейнера на свою сторону и сделать фиксы, которые ТС проси.

Большинство опен сорс комьюнити будет на стороне мейнтейнера — посоветуют открыть и почитать лицензию, особенно строчку «THE SOFTWARE IS PROVIDED „AS IS“, WITHOUT WARRANTY OF ANY KIND», запилить PR самому или сделать форк, если не устраивает куда движется проект.

Відповісти
Підтримати
Oлександр V
Oлександр V 15.12.2021 12:13

Мотивація, чому цього не треба робити — очевидна

вообще ничего не писать.

Питання ж про те коли, душа дуже потребує бути автором крайнього коментарю

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 15.12.2021 12:21

Если хочется что-то написать, напиши что-то хорошее. Написать на заборе «ХУЙ» может любой дурак, а, например, написать поэму могут единицы.

Відповісти
Підтримати
Oлександр V
Oлександр V 15.12.2021 12:26

О
Вже ближче
То що наприклад можна написати

Відповісти
Підтримати
Artyom Krivokrisenko
Dmitriy Mozgovoy JavaScript / NodeJS Developer 14.12.2021 21:33
«Це не я писав, хочеш виправити — візьми виправ».

Ну он написал там не так, а волне адекватно — «не стесняйся поправить багу», он ведь не резиновый, а это опенсорс и у него вряд ли там финансовый интерес. Хотя зачем он залотчил ишью непонятно. Да, это не критикал бага, а просто тест, но все же...

а тут же цілий 1 млн. разів за тиждень, і таке наплювательське відношення...

По крайней мере он ответил за 2 дня. Аксиос качают 22 ляма, а я как то ровно год правил в нем утечку памяти и вливал AbortController и ничего, все живы. Так что запилить PR никто не мешает, он же не отказывается его ревьювить и прямо говорит пили, но такие все ранимые...
Спасение утопающих — дело самих утопающих ;)

Відповісти
Підтримати
Костя Третяк Senior TypeScript web developer 14.12.2021 21:45

Повторюсь — я цей фреймворк не використовую, я всього-на-всього — колега, який помітив проблему, і витратив свій час щоб повідомити про це автора даного фреймворку. Згоден із тим, що моє «Tests must be written accurately and correctly.» можна сформулювати м’якіше, але автор не повинен аж так психувати через це, щоб аж закривати issue і ще й лочити його.

Відповісти
Підтримати
Dmitriy Mozgovoy
Dmitriy Mozgovoy JavaScript / NodeJS Developer 14.12.2021 22:10
я цей фреймворк не використовую

Прямо неожиданно как то- это же любимый фреймвок тайпскриптеров с «настоящим бекендом» :)

але автор не повинен аж так психувати через це, щоб аж закривати issue і ще й лочити його.

Я там психов не увидел. Он шаблонно ответил по канонам сообщества. Закрытие issue без конкретики, а просто с обсуждением тоже частая практика, создавать новые никто не запрещает.

Відповісти
Підтримати
Костя Третяк
Костя Третяк Senior TypeScript web developer 14.12.2021 22:12

Закрити issue, та ще й тут же лочити його, коли справді існують баги, описані в цьому issue — це точно нечаста практика, це таки можна трактувати як психи.

Відповісти
Підтримати
Dmitriy Mozgovoy
Dmitriy Mozgovoy JavaScript / NodeJS Developer 14.12.2021 22:27
And so on...

Ишью вида «у нас все плохо вон где то там», это не особо конкретная бага. Он сказал что будет рад PR, что не так? Или Вам принципиально надо чтобы был открыт Ишью с разговором?
Он прочитал, согласился принять от вас правки, конверсейшн там исчерпан, все остальное можно обговорить уже в PR. Это если бы он сказал «нет, меня и так устраивает потому ничего не будем править» и залотчил, тогда другой разговор, а тут все вполне нормально.

Відповісти
Підтримати
Костя Третяк
Костя Третяк Senior TypeScript web developer 14.12.2021 22:39
огласился принять от вас правки, конверсейшн там исчерпан, все остальное можно обговорить уже в PR

Та ні, з мого багато-річного досвіду контрибуторства над різними open source проектами, конверсейшн не «исчерпан», поки озвучений в ньому баг не буде виправлено. Закривати ішью зі словами «давай PR, а не ішью» — це неповага до контрибуторів.

Відповісти
Підтримати
Dmitriy Mozgovoy
Max Shepel Frontend Developer в CyberVision 17.12.2021 00:34

Заради справедливості, такий недостатньо конкретний спосіб опису багів («numerous issues», «and so on») — теж нечаста практика

Відповісти
Підтримати
Костя Третяк
Костя Третяк Senior TypeScript web developer 17.12.2021 09:50

Чувак, щоб бути справедливим, розберись спочатку в ситуації краще, там же кропаль того баг-репорта. Там «and so on...» указано після того, як сказано «If you remove jest spy, the tests begin to fail due to incorrect expectations. For example». Тобто фейли самих тестів показують що саме «And so on...».

Відповісти
Підтримати
Max Shepel
Max Shepel Frontend Developer в CyberVision 17.12.2021 12:37

Чувак, розберись, як формулювати свої думки технічною англійською без емоцій. Якби мені прилетів зі сторони подібний багрепорт, де епітетів більше, ніж треба, а конкретики менше, ніж треба, не на критичну функціональність (якою тести не є) і якщо вистачає пріоритетніших задач, то варіанти реакції були б такі:

  • відправити тікет назад для доповнення його усіма необхідними деталями;
  • пофіксити рівно те, що наведено в прикладах, і ні на байт більше, й повернути для верифікації.
Враховуючи специфіку опенсорсу, автор фреймворку запропонував тобі третій варіант — пофіксити самостійно, якщо маєш певні побажання та не можеш/не хочеш розписати їх конкретно та без емоцій. Єдине, за що я би критикував його, — це закриття та блокування іш’ю.
Відповісти
Підтримати
Костя Третяк
Костя Третяк Senior TypeScript web developer 18.12.2021 01:34
Єдине, за що я би критикував його, — це закриття та блокування іш’ю.

Аха, така малесенька деталь. Без цієї деталі не було б даної теми на ДОУ...

А за те, що пропустив капець які грубі помилки в тести модуля безпеки не критикував би?

Відповісти
Підтримати
Max Shepel
Max Shepel Frontend Developer в CyberVision 18.12.2021 11:33

Я і не вважаю, що це «малесенька деталь». І той, хто апрувнув ПР з цими помилками, теж неправий, але, здається, топік не про це, і тим більше не про це поточний тред :-)

Відповісти
Підтримати
Костя Третяк
Костя Третяк Senior TypeScript web developer 18.12.2021 11:51

Чому топік не про це? Я його створив тільки через це. Якщо б автор NestJS, хоч рік би ігнорив той баг-репорт, я б топіка ніде не створював.

Між іншим ще одна деталь. Коли пишеш баг-репорт у цьому репозиторії, то відкривається не просто одне текстове поле, а відкривається форма-темплейт із цілим рядом полів, причому деякі із них обов’язкові. Коли заповнюєш її, ти вже відчуваєш відношення автора NestJS до контрибуторів, такого немає навіть у дуже популярних репозиторіях, типу TypeScript.

І от коли я заповнював цю форму, я спочатку заповнив її без слів «Tests must be written accurately and correctly.», бо поле «Expected behavior» не логічно заповнювати в даному разі, усе і так зрозуміло що очікується. Спробував так відправити форму, але воно мені не дало, вказавши на обов’язкове поле «Expected behavior». Ну я ж і постарався зі словами: «Ах ти хочеш щоб я таки заповнив це, ок — на» =).

А вже коли автор NestJS побачив це, то його закриття і залочення баг-репорта однозначно можна прирівняти до неповаги і закриття контрибутору рота, який допомагає йому. А те, що це стосується дуже популярного модуля безпеки, ще більше підсилює ефект. У легшій формі, але він і до інших контрибуторів виказував таке ставлення на рівному місці.

Між іншим, ми із ним не знайомі взагалі, навіть коментаря кривого у якомусь із репозиторіїв NestJS не написав, це був мій перший баг-репорт для NestJS.

Відповісти
Підтримати
Max Shepel
Konstantin Strukov 14.12.2021 22:35
Згоден із тим, що моє «Tests must be written accurately and correctly.» можна сформулювати м’якіше

Понятно что инглиш не родной, но если честно у тебя весь репорт в такой стилистике написан, что даже если бы ты еще и матюков добавил, на восприятие текста это бы не сильно повлияло. В тексте и так босс 80 уровня который пришел раздать указания неразумным детям. Ответ автора по сравнению с этим — просто эталон корректности...

Відповісти
Підтримати
Костя Третяк
Костя Третяк Senior TypeScript web developer 14.12.2021 22:44
босс 80 уровня который пришел раздать указания неразумным детям

Я ж не зі злістю, хіба це не очевидно =)

Відповісти
Підтримати
Konstantin Strukov
Oлександр V 14.12.2021 20:56

Це веб
Це веб на жс
Це веб на жс на сервері

Тому вдихніть, затримайте подих на 4 сек, видихніть

Якщо ви використовуєте це подєліє і не можете перестати, пиліть тести і робіть PR

Відповісти
Підтримати
Костя Третяк Senior TypeScript web developer 14.12.2021 21:40
Якщо ви використовуєте це подєліє

Ні, не використовую NestJS. Я ж якраз і почав писати свій фреймворк, бо по численним issues на github побачив, що його автор... кхм... слабенький як архітектор.

Чого вартий тільки пошук інстансів у DI по назвам класів, а не про референсам на них. Його ледве умовили користувачі це виправити аж у восьмій версії.

А ще by default контролери створюються один-єдиний раз — це теж дуже дивне рішення, на якому не наголошується в документації, хоча про це таки варти було б попереджувати дуже явно.

А ще автоматична зміна scope певного сервісу. Ти думаєш, що пишеш сервіс і він буде singleton’ом на рівні застосунку, а NestJS його може автоматично без попередження створювати за кожним запитом.

І ще багато, багато дивних рішень. Так що — ні, не використовую.

Відповісти
Підтримати
Oлександр V
Oлександр V 14.12.2021 22:04
почав писати

тільки одразу собі скажіть, що
— ваша затія не спрінт, а марафон
— на якість коду всім плювати, на швидкодію і [іноді] плюшки — ні
— навіть якщо у вас будуть плюшки, швидкодія і красиві груди — вас можуть не оцінити
— той хто перший того і тапки — в більшості випадків для OSS

Відповісти
Підтримати
Костя Третяк
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 15.12.2021 13:03
А ще by default контролери створюються один-єдиний раз — це теж дуже дивне рішення, на якому не наголошується в документації, хоча про це таки варти було б попереджувати дуже явно.

Не уверен на 100%, что в документации явно сказано про контроллеры, но про жизненный цикл создаваемых через DI объектов в целом в мануале NestJS точно было, т.к. сам чуть меньше года назад разбирался с этими нюансами.

Да, в NestJS, к сожалению, не идеальная документация, и порой важные моменты приходится выискивать в разных её разделах — но она, хотя бы, есть. В отличие от многих других open source библиотек, где из документации хорошо, если есть парочка примеров использования в readme...

Відповісти
Підтримати
Костя Третяк
Victor Musienkо Senior Engineer в Noibu.com 14.12.2021 19:31

Лол велкам ту шоу біз в опен сорці :). Постійно з цим стикаюсь, що часто мейнтейнери опенсорцу не вивозять критики/чи задовбались мейнтейнити і перетворюються в токсичних людей. Не всі, авжеж.
Тут ситуація трохи інакша, у мейнтейнера 0 мотивації переписувати тести, його цікавить тільки якийсь персональний бенефіт, окр. Це — розповсюджено і «нормально». Авжеж було б круто якби весь код був вилизаний, проте це вже виключення з правил опен сорцу.
Треба ставитись до трешаку в коді спокійніше. Не всі перфекціоністи як ви, вони люблять ***к-хуяк і в прод. Так що чіл.

Відповісти
Підтримати
Dmitriy Mozgovoy JavaScript / NodeJS Developer 14.12.2021 21:41
що часто мейнтейнери опенсорцу не вивозять критики/чи задовбались мейнтейнити і перетворюються в токсичних людей

Ну он и не обязан исправлять все своими силами, на то это и опенсорс. Вряд ли его парит, что кто то там нашел кривоватый тест, влитый каким то контрибьютером. Он сказал мол пили PR, но почему то некоторые думают, что он должен бросить все и сам править какой то там тест миделвари.

Відповісти
Підтримати
Victor Musienkо
Костя Третяк Senior TypeScript web developer 14.12.2021 21:51
но почему то некоторые думают, что он должен бросить все и сам править какой то там тест миделвари.

Де ви про це прочитали? Достатньо було б залишити відкритим issue до виправлення тестів. І там не «кривоватый» тест, а там майже немає тестів, бо там буквально фігня написана — це можна сказати без перебільшення.

Відповісти
Підтримати
Dmitriy Mozgovoy
Victor Musienkо Senior Engineer в Noibu.com 14.12.2021 22:41

Звідкись є очікування, що в опенсорс виставляють код як на аллею слави, як взірець і приклад класного коду.

Відповісти
Підтримати
Dmitriy Mozgovoy
Not Sure 14.12.2021 18:55

Во-первых, это обычный ответ в опенсорс сообществе. У чела может быть куча более важных дел, чем поломанные тесты для либы с jwt токенами. Ему же никто не платит деньги за это (ну максимум у него может быть какой-то патреон, но там скорее всего копейки).
Во-вторых, всем пофиг на безопасность (если это не финтех). Всем, кроме некоторых разрабов. Очень часто я наблюдал ситуацию, когда в стартапах, только один-два человека в компании реально беспокоились за секьюрити. Остальным, включая С-левел, было плевать на это, им было важнее чтобы команда могла быстрее выкатывать фичи и тестировать гипотезы. А защита данных юзеров — юзерам самим пофиг.

Відповісти
Підтримати
Костя Третяк Senior TypeScript web developer 14.12.2021 19:06

Ось тут внизу можна проглянути хто скільки донатив NodeJS. $181 548 USD, щоправда за 4 роки, але це таки не копійки, враховуючи що це open source. До речі, наша харківська компанія Valor Software серед лідерів донатерів.

Відповісти
Підтримати
Not Sure
Alexander 14.12.2021 19:23

Крупные компании донатят не деньги, а время инженеров работающих на них, но контрибутящих в опенсорс.

Відповісти
Підтримати
Костя Третяк
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 15.12.2021 13:06
До речі, наша харківська компанія Valor Software серед лідерів донатерів.

Внезапно, именно Valor Software и запилили NestJS :)

Відповісти
Підтримати
Костя Третяк
Beaver Green 14.12.2021 18:45

Сенсация! В одном из 100500 опенсорсных NonameJS велосипедов автор не хочет править юнит тесты! Опенсорс — такой опенсорс ...
А теперь 100% правдивая история, как одна из топ компаний из Долины «гонялась» за таким опенсорсным автором. И так, компания (в том чисте) промышляет рассылкой СМС спама на телефоны. По всему миру.
Весь бэкенд код написан на .Net. В какой-то момент оказалось что где-то то ли в Австралии, то ли в Новой Зеландии перешли с 6-циферных телефонных номеров на 7 циферные. И оказалось что новые номера валидация не пропускает. Создали минорный баг — починить валидацию. И дальше началось интересное!
Оказалось что валидация эта не самодельная, а использована готовая, вполне солидная и распространенная библиотека — что вполне логично. Зачем изобретать велосипед если кто-то уже написал библиотеку для валидации номеров всего мира?
И, кстати, в эту библиотеку вполне оперативно внесли и новые номера. Вот только библиотека эта для Java! А версия на .Net, которую много лет использовали — это ее форк с переводом на C#. Автор этого репозитория и нагетного пакета — никому не известный «Вася Пупкин». Который в своей репе честно написал что-то вроде: мне было это нужно для курсача — я перевел на C#. Если вам то же надо — берите и пользуйтесь «как есть». Естественно, этот Вася давно забыл и забил на свое творение!
И вот теперь правовая коллизия! Компании из Долины нужно что бы Вася выпустил обновленную версию своего опенсорса. Ну или делать свой форк с переводом на C# или вообще пилить собственный велосипед. А это означает потенциальные проблемы для всех остальных стран. Минорный баг грозит обернутся фичей на сотни человеко-часов.
По-факту и работы-то там на пару часов — перенести несколько регекспов. Сотрудник ИТ компании сделал ПР — вот только для его апрова нужен «Вася»!
Не знаю как там разыскали автора — но спустя неделю все-таки уладили: «Вася» передал права на репу компании и дальше уже поддержка стала ее проблемой. Подозреваю что автор сделал это не бесплатно, а ему крупно повезло продать свой бесплатный опенсорс!
Мораль сей басни такова: никогда не юзай в своем коде какие-то непонятные опенсорсные библиотеки. Особенно если их неизвестный автор давно забил на них болт.
Тут даже с популярными фреймвоками никто не дает гарантии что завтра авторы не заьбют на совместимость или не посрутся и сделают вместо одного фреймвока два новых, несовместимых.

Відповісти
Підтримати
Костя Третяк Senior TypeScript web developer 14.12.2021 18:54
В одном из 100500 опенсорсных NonameJS велосипедов автор не хочет править юнит тесты! Опенсорс — такой опенсорс ...

NestJS, про який йде тут мова, скачують більше 4 млн. разів за місяць. Це точно не Noname. І не якийсь там JS, а цілий TS фреймворк — це дві великі різниці. І, до речі, переставайте до цього стеку так зневажливо ставитись, бо, як я і писав у сусідній темі, у тайпскриптерів вже навіть трохи довший більша зарплата, ніж у джавістів.

Відповісти
Підтримати
Beaver Green
Beaver Green 14.12.2021 19:16
І, до речі, переставайте до цього стеку так зневажливо ставитись, бо, як я і писав у сусідній темі, у тайпскриптерів вже навіть трохи довший більша зарплата, ніж у джавістів.

Мне плевать на запрлаты — я не люблю деньги. Я инженер, которому прежде всего интересны надежные технологии. Библиотеки, которые учитывают безопасность, локализацию, глобализацию, аксесибилили, логирование и все остальные аспекты качественного софта. К Жабаскрипт или даже Тай-скрипт — самоделкам, авторы которых не хотят даже обеспечить покрытие юнит тестами, у меня всегда будет пренебрежительное отношение.
Особенно учитывая мой опыт работы на медицинских проектах, где любой софт должен верифицироваться по стандартам. Модные жабаскрипт велосипеды — это для веселых стартаперов. Серьезному бизнесу нет смысла связываться с библиотеками, которым не гарантируют поддержку и совместимость хотя-бы лет на 10.
P.S. Давайте вспомним на чем там писали фронт лет 5 назад: BackboneJS, KnokoutJS, JQueryUI — и где это все сейчас? И что делать с теми проектами, которые написаны тогда? Переписывать каждые 2-3 года на модные реактики или вуи?

Відповісти
Підтримати
Костя Третяк
Alexander 14.12.2021 19:25

Скачивания != качество. Ибо есть кучи хомячков, которые дальше первых ссылок в гугле не ходят. Поэтому что у экспреса, что у неста куча скачиваний, а внутри говнокод.

Відповісти
Підтримати
Костя Третяк
Oleks Myronuyk 14.12.2021 18:56

Так а шо робити? Писати все з нуля? Платити майкрософту?

Відповісти
Підтримати
Beaver Green
Beaver Green 14.12.2021 19:24

Я думаю ответ очевиден: крупные ИТ компании, в том числе Майкрософт, сейчас сами активно контрибьютят в опенсорс. Если им нужны какие-то библиотеки — им выгоднее стать со-авторами, чем потом уговаривать автора выпустить обновление.
На моей памяти тот же MS очень сильно прижал одного разработчика библиотеки фронтовых контролов за то, что они не хотели добавлять в свою библиотеку поддержку аксесибилити. А от другой старой библиотеки MS полностью отказались и написали свою — потому что старая была несовместима со strict режимом.
В серьезном бизнесе требования к софту очень суровые. Это не просто «я запилил красивый виджет — юзайте». Нет поддержки ARIA тегов или RTL языков, код не проходит секьюрити валидацию? Бизнесу такое использовать нельзя — его вздрючат по куче разных законов. Это вам не домашняя страничка где лабай как хочешь.

Відповісти
Підтримати
Oleks Myronuyk
Dmitriy Mozgovoy JavaScript / NodeJS Developer 14.12.2021 21:48
А версия на .Net, которую много лет использовали — это ее форк с переводом на C#.

И что это была за лицензия у форка Васи, что запрещала сделать форк его форка?

Відповісти
Підтримати
Beaver Green
Beaver Green 14.12.2021 23:45

Интересный вопрос — я не специалист по лицензиям. Но логика подсказывает что нельзя просто взять чужую репу, скопировать, починить 1 баг и выкладывать как новый пакет. Иначе так каждый бы делал себе по копии чужого фреймвока и правил его под себя.

Відповісти
Підтримати
Dmitriy Mozgovoy
Dmitriy Mozgovoy JavaScript / NodeJS Developer 15.12.2021 00:02
Но логика подсказывает что нельзя просто взять чужую репу, скопировать, починить 1 баг и выкладывать как новый пакет.

А что значит «выкладывать»? Это куда? С учетом, что дабы сделать PR в репо Васи надо сделать себе форк, то как бы все очень странно :) Очень маловероятно, что форк Васи не под опенсорсной лицензией. Никто не будет тянуть библу не с распространенными GPL, MIT, BSD, да и не каждая лицензия пакета позволяет сделать Васи не опенсорсный форк себя.

Відповісти
Підтримати
Beaver Green
Андрей Осипов 14.12.2021 22:18

Ну если они позапихивали код из библиотеки Васи во все щели своего кода, то потом это, конечно, выпиливать сложно. Но по нормальному ты используешь внешние зависимости через свои интерфесы, т.е. вроппишь их через свои прокладки, тогда поменять нагет Васи на другой нагет по проверке номеров, дело быстрое.

Відповісти
Підтримати
Beaver Green
Beaver Green 14.12.2021 23:48
поменять нагет Васи на другой нагет по проверке номеров, дело быстрое.

Поменять-то может и быстро. А вот пере-валидировать все существующие номера в базе? Вдруг другой нагет немного по-другому работает и что-то не пропустит? А еще по-хорошему нужно взять номера всех стран, прогнать через обе валидации и сравнить результат. Что бы быть уверенным что такая замена точно ничего не поменяет для тысяч клиентов.

Відповісти
Підтримати
Андрей Осипов
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 15.12.2021 13:11
Ну или делать свой форк с переводом на C#

А кто мешал, кстати, форкнуть Васино поделие и внести туда необходимые правки?

Даже если Вася своё поделие выпустил под LGPL — компания из Долины так жлобилась отдать два часа работы на правки в качестве всеобщего достояния?

Відповісти
Підтримати
Beaver Green
Dmitry 14.12.2021 17:25

простите, я плохо понял Ваши претензии ...
в «сам исправь» — и есть весь сок OS !
Вы чем-то недовольны ? что-то не так ? Берете и исправляете ! Это не только нормально так и надо делать ! на этом весь OS стоит
проблема => Merge request

Відповісти
Підтримати
Костя Третяк Senior TypeScript web developer 14.12.2021 18:22
проблема => Merge request

Зразу видно, що ви або ніколи не контрибутили на github, або надзвичайно рідко це робили. В open source, в якому я вже десь біля 13 років, це називається Pull Request, а не Merge request. І не лише Pull Request відіграє важливу роль. Створення issues про баги — це точно не менш важлива річ.

Як я і написав в топіку, мені не потрібно користуватись тим фреймворком, для якого я відкрив issue. Я справді міг би пофігістськи пройти мимо, але це не про мене, бо я таки маю немаленький досвід контрибуторства в різні проекти. Я витрачаю свій час щоб допомагати їм виправляти помилки, покращувати їхні продукти.

Відповісти
Підтримати
Dmitry
Andrey Rogovsky CoFounder в ГО АФК 14.12.2021 17:11

Каков негодяй! Не хочет исправлять ошибки в коде! Отвратительно! За что ему платит ТС???

Відповісти
Підтримати
Костя Третяк Senior TypeScript web developer 14.12.2021 17:21

Де ви прочитали про «ошибки в коде»?

Відповісти
Підтримати
Andrey Rogovsky
Andrey Rogovsky CoFounder в ГО АФК 14.12.2021 17:22

Тесты уже не код? Ладно.

Відповісти
Підтримати
Костя Третяк
Tymchyshyn Vitalii Researcher 14.12.2021 16:41
І як би ви думали відреагує автор NestJS? Скаже щось типу: «Вау! Фігасе! Дякую, колега, що звернув на це увагу, виправимо!» — Ні, він тупо закрив issue, і ще й залочив його, зі словами «Це не я писав, хочеш виправити — візьми виправ».

заглянув на гітхаб і хотів би дуже похвалити автора NestJS за витримку і ввічливість

Tests are written with numerous gross mistakes.

це не просто грубо, це п****ць як грубо. і відповісти на це дуже стриманим

Tests were added via external contribution as part of this commit 9bae007. Feel free to create a follow-up PR to improve them.

треба бути реально дуже ввічливою інтелігентною людиною.

Відповісти
Підтримати
Костя Третяк Senior TypeScript web developer 14.12.2021 16:44
Tests are written with numerous gross mistakes.

Оця моя фраза була б грубою, якщо б не відповідало дійсності. Ви відкривали код, дивились на ті тести?

це не просто грубо, це п****ць як грубо. і відповісти на це дуже стриманим

Поясніть, що у цьому «п****ць як грубо». Моя фраза «грубі помилки» — це п****ць як грубо?

Відповісти
Підтримати
Tymchyshyn Vitalii
Andrew Miroshnichenko 14.12.2021 17:20
Моя фраза «грубі помилки» — це п****ць як грубо?

Да.
То что ты написал, это эквивалент «ваш код — говно».

Пришёл хрен с горы external contributor, сделал какую-то полезную фичу, написав при этом тесты (как умел).
Ментейнеры смерджили, не посмотрев в тесты (их вина, да).
Спустя 2 года пришёл другой хрен с горы external contributor, и сказал что тесты написаны очень херово и «must be written accurately and correctly».

С чего бы мейнтейнерам писать «да, исправим», если это не их код, функционал судя по всему работает нормально, и кроме есть ещё пучок пакетов, над которыми им надо работать? Из чисто академического интереса отдельного юзера на ГХ?
Максимум что они могли бы сделать — это положить эту задачу куда-то в бэклог, но учитывая менторский тон issue, не удивительно что они этого не сделали. Ответ «если ты такой умный — напиши сам» вполне в духе этого issue.

Відповісти
Підтримати
Костя Третяк
Костя Третяк Senior TypeScript web developer 14.12.2021 17:42

По-перше, фраза «у вас тести написані з численими грубими помилками» точно не є еквівалентом «ваш код — говно».

По-друге, не менторський тон, а підказка колеги, який би міг взагалі не витрачати час на це, справді, гівно.

Відповісти
Підтримати
Andrew Miroshnichenko
over employee 14.12.2021 20:00

Понимаете из-за таких людей и существуют прослойки менеджеры которые общаются с заказчиком.
Ты кидаешь предъяву чуваку у которого либа это вообще сайд гиг, ещё и весьма в декларативном стиле.
У вас там написано тебе надо сделать, ты должен, так вот нихера он тебе не должен.
Например когда я нахожу что-то по консистенции похожее на говно в оупен сорсе, я матерюсь про себя, а уже после делаю пулл реквест.

Відповісти
Підтримати
Костя Третяк
Otak 14.12.2021 22:00

Стоит учесть что отечественный английский и отечественный способ коммуникации не рекомендуют напрямую использовать в общении с иностранцами.
Есть множество курсов и обучалок по этикету общения с иностранцами.
Не удивляйтесь тому что ваши «благие» предъявы могут быть восприняты как грубость.
Возможно, сам подход «у вас тут куча ошибок вот-тута и вот-здеся» вместо ПРа — не оценили.

Відповісти
Підтримати
Костя Третяк
Костя Третяк Senior TypeScript web developer 14.12.2021 17:48
не посмотрев в тесты (их вина, да).

Вони не просто «якісь» абстрактні тести не подивились, вони не подивились тести для модуля безпеки, яким користуються третина усіх юзерів даного фреймворка (300 тис. скачувань за тиждень).

Поясніть як можна пропускати тести, де написано, що json web token повинен дорівнювати літері B? Це прямо халатність та грубе наплювательське відношення до такого важливого модуля.

Відповісти
Підтримати
Andrew Miroshnichenko
Beaver Green 14.12.2021 19:39
Це прямо халатність та грубе наплювательське відношення до такого важливого модуля.

Да потому что это опенсорс- самоделка и никто никому ничего не должен! Если бы это был опенсорс какой нибудь серьезной компании — то такая секьюрити проблема не осталась бы без внимания. Потому что этим пользуется бизнес.
Если же вы использовали такой-вот небезопасный опенсорс для своего бизнес проекта — то ваш кастомер должен быть очень огорчен.

Відповісти
Підтримати
Костя Третяк
Andriy Maletsky 15.12.2021 12:42
як можна пропускати тести, де написано, що json web token повинен дорівнювати літері B?

шо тут не так?

Відповісти
Підтримати
Костя Третяк
Костя Третяк Senior TypeScript web developer 15.12.2021 12:44

Шо не так коли пишуть expect(’fsdsdfsdfs’).toBe(’B’)? Правильно я розумію ваше питання?

Відповісти
Підтримати
Andriy Maletsky
Dimon Dimon 14.12.2021 17:55
Ви відкривали код, дивились на ті тести?

У тебя ща вообще бомбанет. Один .. Два .. Три .. — Тесты не нужны!!!

Відповісти
Підтримати
Костя Третяк
Oлександр V 14.12.2021 22:06

А потім такі люди розказують, як у них прод упав

Відповісти
Підтримати
Dimon Dimon
NarutoUA 14.12.2021 22:08

А ті хто тести пишуть в них хоч шось до прода доходить?

Відповісти
Підтримати
Oлександр V
Tymchyshyn Vitalii Researcher 14.12.2021 22:53
Ви відкривали код, дивились на ті тести?

ні, не дивився. я більше Python/C++, а JS чисто на рівні „хело ворлд” знаю, тому навряд чи щось би там зрозумів.

Поясніть, що у цьому „п****ць як грубо”. Моя фраза „грубі помилки” — це п****ць як грубо?

я не native speaker (і з очевидних причин ніколи не буду), тож мені самому важко орієнтуватися як вони це все сприймають. щоб не гадати на кофейній гущі, я просто пішов на reddit у розділ вивчення англійської і спитав чи є там нейтіви і як їм звучить „Tests are written with numerous gross mistakes. For example...”. посилання на мій пост: www.reddit.com/...​ase_sound_rude_to_native
витримки з відповідей у порядку „залайканості”:
Native Speaker 1:

As a developer myself, if I got an email like that I would be angry.

Native Speaker 2:

I would agree that the tone is very harsh-sounding to me
In something like a commit comment, where space is limited and social niceties are excluded, a statement like this is probably not a big deal, whereas if it is written in an email, in my opinion it would be counterproductively aggressive.

Native Speaker 3:

I write software. I think that „numerous gross mistakes” is a harsh phrase and could easily be perceived as an attack. If there is some past bad history with the maintainers, perhaps this level of harshness makes sense. If there is no such history, then the phrase is rude and unnecessarily escalates tension.

на жаль жоден з них не виконав моє прохання оцінити грубість фрази від 1 до 10. а от з тих що виконали:
English Teacher:

Оtherwise, I’d say this is an 8. If it hadn’t been written in passive voice, it would’ve been a 10.

просто користувач:

I don’t find this to be extraordinarily rude if glaringly large errors do exist. In that case, I’d say this is a 5-7 on your rudeness scale, depending on the rest of the e-mail.

так що так, те що Ви написали не просто неввічливо, а реально грубо. на жаль, просте пояснення, яке я тримав у голові, виявилось неправильним — вони це не так інтерпретують, але все ж сприймають як наїзд. так що я поки залишаюсь при своїй думці, що мейнтейнер Вам відповів ще дуже стримано і адекватно.

Відповісти
Підтримати
Костя Третяк
Dmitriy Mozgovoy JavaScript / NodeJS Developer 14.12.2021 23:13
що мейнтейнер Вам відповів ще дуже стримано і адекватно.

Благо мейнтейнер сам может не ловить специфики- он с Польши...

Відповісти
Підтримати
Tymchyshyn Vitalii
Tymchyshyn Vitalii Researcher 14.12.2021 23:38
Благо мейнтейнер сам может не ловить специфики- он с Польши...
виправити не можу, бо схоже що мене заблокував автор цього фреймворку.

схоже, таки вловив :)

Відповісти
Підтримати
Dmitriy Mozgovoy
Костя Третяк Senior TypeScript web developer 14.12.2021 23:18

Автор NestJS — поляк. Порівнювати його із нейтів спікерами мабуть теж не коректно. Я, як і ви, теж наполягаю на тому, що немає нічого сильно грубого у тому, що я назвав речі своїми іменами — у тестах дійсно написана просто маячня.

Якщо ви говорите що не розбираєтесь у JavaScript-коді, то думаю ви хоча б розбираєтесь що таке Json Web Token, так же? Ось вам конкретний приклад:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyTmFtZSI6Ijp5b3VyLW5hbWUiLCJpYXQiOjE2Mzk1MTYzODYsImV4cCI6MTYzOTUxNjUwNn0.nJDGei6caCVsMnAv08h8Qipps1d1FlgeBZbbKoHweoo

Так ось у цих тестах очікувалось що це повинно дорівнювати літері «В». Це можна назвати грубою помилкою, чи ні? А якщо такі помилки майже у всіх тестах? Якщо є ще й інші, дрібніші помилки? А якщо ці тести написані для модуля особливої важливості, то недбале сталення до таких тестів можна назвати так як я назвав?

Єдине що я б зараз не написав, це фрази

Tests must be written accurately and correctly

Оце я зараз вважаю злегка непотрібною грубістю. Але вже виправити не можу, бо схоже що мене заблокував автор цього фреймворку.

Відповісти
Підтримати
Tymchyshyn Vitalii
Tymchyshyn Vitalii Researcher 14.12.2021 23:37
А якщо ці тести написані для модуля особливої важливості, то недбале сталення до таких тестів можна назвати так як я назвав?

залежить чого Ви хочете досягнути. якщо просто пнути мейнтейнера і показати йому яка він букашка — можна і жорсткіше. а якщо спонукати його щось поправити, то так швидше за все не злетить — може образитися і чисто з принципу не стане от саме там фіксити.

Відповісти
Підтримати
Костя Третяк
Oлександр V 15.12.2021 10:57

Це до речі гарна тема для питання для english.SO

Відповісти
Підтримати
Tymchyshyn Vitalii
Tymchyshyn Vitalii Researcher 15.12.2021 11:09

може бути. але я тут уже з реддіту таку нормальну кількість фідбеку підняв (там же не лише самі відповіді, але й лайки до них показують як воно звучить користувачам), що вже просто не бачу сенсу ще десь щось запитувати. для себе зробив висновок, що хоча окремі люди сприймають таке нормально, просто «blunt and to the point», але все ж в «бізнес-англійській» краще утриматись чи якось згладити кути.

Відповісти
Підтримати
Oлександр V

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.