Kendi GitHub’ımı Yapsaydım

Hacker News yorumları

• PR onayının fazla ikili olduğuna yönelik eleştiri çelişkili görünüyor. PR onayı bir yetki verme işlemi, dolayısıyla sonuçta boolean olmak zorunda; kodu merge edebilirsiniz ya da edemezsiniz
  Burada kastedilen şey daha çok, sevmediğiniz kodu onaylarken “buna sonra tekrar bakmak lazım...” gibi sözlerle insanı biraz rahatlatan bir mekanizma. Onun yerine yeni bir ticket açmak yeterli

  • Gerrit'te -2 ile +2 arasında puanlar var
    -2: kötü fikir, yapılmamalı
    -1: iyi fikir ama iyileştirme gerekli
    +1: iyi görünüyor ama onay verecek bilgiye ya da yetkiye sahip değilim
    +2: onay
  • “Bu 3 commit şimdi onaylanıp merge edilsin, şu 2 tanesi ise yeniden çalışılsın” diyebilen bir düğme olmasını isterdim
  • Kod onaylanmış olsa da merge edilmeyebilir. Bu durumda bir yönetici değişiklikleri ekleyip elle uygulayabilir ve bu değişiklik commit'ine PR yazarını ortak yazar olarak ekleyebilir
  • Daha büyük sorun, GitHub'ın issue takip sistemiyle fazla kopuk görünmesi. Sürekli elle senkronize etme yükü çok fazla ve Linear bunu bir ölçüde çözse de ideal değil
  • “Kodu merge edebilirsiniz ya da edemezsiniz” demek, pek sezgici biri olmadığını düşündürüyor

• “Y de bunların bir kısmını yapıyor” demek doğru, ama tangled.org bunların çoğunu gerçekten yapıyor

  1. Sürüm kontrol sistemi olarak JJ kullanıyor: tangled, jj change-id ile stacked PR destekliyor. https://blog.tangled.org/stacking tangled'ın kendisi de bu şekilde yoğun biçimde geliştiriliyor: https://tangled.org/tangled.org/core/pulls
  2. Raspberry Pi üzerinde uzun süre çalışabilecek bir forge: bu da mümkün. git sunucu shim'i son derece hafif; yalnızca git deposu üzerindeki bir XRPC katmanı ve bir sqlite3 veritabanı. Bunu 512MB RAM'li bir RISC-V kartta çalıştıranlar bile var
  3. Actions önemli ve yerel makinede çalışabilmeli: bence bu gereksinim biraz hedefi ıskalıyor. Kapalı, her yerde çalışabilen ve cross-build işlerini halleden yapıların görevi genelde build sistemidir. Böyle build çıktılarını forge'un içine “terfi ettirebilmek” gerçekten harika olurdu
  • İş akışında kritik verileri barındırmak için Raspberry Pi'ın anılması şaşırtıcı. Geçmişte SD kart bozulmasıyla çok uğraştım; artık NVME sürücü mü kullanılıyor diye merak ediyorum
  • Evet, bu build sisteminin işi. Ama insanların yerelde çalıştırılabilen Actions ile çözmek istediği sorunların çoğu doğrudan build hatası değil, tüm entegrasyon meselesi
    YAML tanımları, secret'lar, tam olarak hangi komutların çalıştırıldığı, araçların ve cache'in nasıl geri yüklendiği gibi konular. Build sistemi bunların bir kısmını ele alabilir ama GHA'nin sunduğu ilkel özellikler çok zayıf. Sonuçta tüm sistemi başka bir yerde çalıştırma problemine dönüyor; bu yüzden bu tür sistemler genelde deneme-yanılma ile ilerliyor gibi görünüyor
  • Evet, hatta daha da ötesi, kapalı build kavramının genişletilip yerelde ya da hesaplama kaynağı bulunan herhangi bir yerde kolayca çalıştırılabilmesi iyi olurdu
    Burada asıl söylenen sorun, değişiklikler, commit'ler ve ağ çağrıları içeren bir döngü içinde CI yeşile dönene kadar uğraşmanın çok acı verici olması. Bu yinelemeden kaçınmanın en iyi yolu hiç bug yazmamak! Şaka tabii
  • Radicle ve Tangled ikisi de asıl noktayı kaçırıyor. Bunlar kamusal işbirliği çalışmaları için; peki özel depolar ne olacak? Birçok kullanıcı yan proje yapıyor ve bunun için GitHub private kullanıyor
    GitHub'ı öğrenen biri, kamusal projelerini de GitHub'da başlatıyor. İnsanlara yan projeleri için özel depo oluşturma imkânı vermedikçe yaygınlaşmaları zor. İnsanların istediği şey, özel bir depo oluşturup aylarca uzak kaldıktan sonra geri döndüklerinde onun hâlâ orada kendilerini bekliyor olması
  • Vay be, Tangled'ın jujutsu desteği tam aradığım şeymiş. Bu hafta sonum self-hosted kurulumla geçecek gibi

• Sadece sınırlı bir geçmişi clone'layıp gerekince eski verileri almak istiyorsanız blobless clone kullanabilirsiniz
  git clone --filter=blob:none
  Geçmiş gelir, blob'lar ise yalnızca gerektiğinde alınır. GitHub'ın bununla ilgili güzel bir yazısı var: https://github.blog/open-source/git/get-up-to-speed-with-par...

• Çözümün kendisi sorun hâline gelirse, yıkıcı inovasyon için fırsat doğar. Son zamanlarda bu konuda epey konuşuluyor; GitHub yönünü düzeltmeden önce ortaya çıkan onca alternatiften biri ivme kazanacak mı merak ediyorum

  • Bence sorun, Microsoft'un yapay zekaya tamamen abanmış olması. Geri dönüş yok ve GitHub da bundan etkilenmek zorunda
    Microsoft'un tanıtımı yapay zekayı her şeyin çözümü gibi anlatacaktır ama gerçekte aynı sorunlar tekrar tekrar yaşanacak. GitHub kesintileri doğrudan yapay zekayla ilgili olmayabilir ama Microsoft'un stratejisi zaten değiştiği için kararların çoğu yapay zeka merkezli, tepeden inme kontrole göre şekillenecek. GitHub kullananların iş akışlarının bozulup bozulmaması Microsoft için olsa olsa ikincil bir mesele ve bu sorun tekrar tekrar ortaya çıkacak. Belki 3 ay kadar sessiz geçebilir ama çok geçmeden GitHub'ın gerilediğine dair yeni bir drama yüzde 100 yeniden çıkacak diye düşünüyorum. Ghostty son örnek olmayacak. Alternatiflerin çıkıp çıkmayacağını görmek ilginç ama o alternatiflerin kötü olmaması gerek; ne yazık ki birçok web sitesi oldukça kötü
  • Ben kendi araçlarımı kendim yapıyorum. İnsanların da kendi araçlarını kendilerinin yapması gerektiğini düşünüyorum
    Gelecekte ücretli ya da açık kaynak yazılım yerine, code forge için bir gereksinim dokümanları paketi, bir tür tarif alıyor olabiliriz. Herkes kendi fırınında pişirir, kullanımına ve zevkine göre değiştirir

• Daha basit bir git hizmeti için pazarda boşluk olduğunu düşünüyorum. Gerekli olan tek şey, projeyi başkalarının görebilmesi için push edebileceğiniz uzak bir host; PR ya da Actions gibi şeyleri özellikle istemiyorum
  Yerelde derlenmiş binary varlıklarını yükleyebileceğimiz bir “release” özelliği olsa güzel olurdu. Fork işi de insanlar depoyu clone'layıp yeni proje olarak yükleyerek çözülebilir

  • Gerek olmayan özellikleri kapatınca bunların çoğu çözülmüyor mu? Az önce kendi Forgejo instance'ıma baktım; depo bazında Code, Projects, Releases, Packages, Actions, Issues, PRs, Wikis kapatma seçenekleri var
  • https://sr.ht/
  • O zaman yine cgit'e mi dönüyoruz?

• İnceleme verilerinin de kaynak kod gibi bir git deposunda tutulabileceği fikri oldukça ikna edici
  Bilinen bir önek ekleyip her inceleme için bir branch açarak bunu oldukça kolay uygulayabilirsiniz ama varsayılan branch ad alanı kısa sürede karmakarışık olur. Bunu git namespace'leriyle ana ad alanından ayırabilir ya da .reviews gibi, her inceleme branch'inin uç commit ID'sini tutan özel bir branch kullanabilirsiniz. Birisi yeterince ilgi gösterip bir spesifikasyon ve gerçek kullanımda işe yarayan bir uygulama çıkarırsa insanlar bunu benimsemeye başlayabilir. GitHub ve diğer birçok forge'un bu yolu seçmemesinin nedeni muhtemelen inceleme meta verisini kendi ekosistemlerine kilitlemenin platform değeri yaratması. Eğer herkes istediği yerel araçlarla başkalarının kodunu inceleyebilirse sağlayıcıya bağımlılık azalır. Yine de erişim kontrolü ya da depolar arası inceleme gibi nedenlerle inceleme meta verisini başka bir depoda tutmak istemenin başka sebepleri de olabilir

  • Eskiden bunun gibi birkaç girişim vardı. İnsanların hâlâ çevrimdışı ve store-and-forward tarzı çalışma biçimlerini önemsediği dönemlerde[1], Bugs Everywhere[3], veriyi Git'in pek bilinmeyen “notes” namespace'inde saklayan git-appraise[4] ve bugünlerde bu tür başlıklarda diğerlerinden çok daha sık görünen git-bug[6] vardı
    Salt okunur erişim açısından bakarsak, Gerrit inceleme verisine de aslında Git üzerinden erişilebiliyor[7]. İnceleme ABCDE ise, ilgili önek altındaki normal numaralı ref yerine refs/changes/DE/ABCDE/meta çekmeniz yeterli. Ayrıca birileri bunu Git notes üzerinden de erişilebilir kılmak için çalıştı[8]. SQLite ile tanınan Fossil SCM de yerleşik bug tracker'ıyla benzer bir şey yapıyor[9]. Ama Git'in kazanması gibi tarihsel bir tesadüf ve Git'te yaygın olan geçmiş yeniden yazımına aşırı düşman olması nedeniyle daha az bilinir kaldı. Git üzerinde çalışma konusuna geri dönersek, havalı veri tipleri oluşturmaya kalktığınızda aslında kullanıcı tanımlı merge stratejilerine ihtiyaç duyuyorsunuz ve Git'in desteği bunu pürüzsüz yapmak için ciddi miktarda sarmalama gerektiriyor. Bildiğim başarılı örneklerden biri git-annex[10]'in konum takibi; ama o da oldukça büyük bir Haskell projesi. Mevcut porcelain çok katı
    [1] O kullanım için düzgün bir PGP alternatifi edinemez miyiz? Lütfen artık bana bunun var olmadığını ya da vazgeçmem gerektiğini söylemeyi bırakın[2]
    [2] https://news.ycombinator.com/item?id=44239804
    [3] https://github.com/aaiyer/bugseverywhere
    [4] https://github.com/google/git-appraise
    [5] https://tylercipriani.com/blog/2022/11/19/git-notes-gits-coo..., https://news.ycombinator.com/item?id=44345334 (579 puan, 146 yorum)
    [6] https://github.com/git-bug/git-bug
    [7] https://gerrit-review.googlesource.com/Documentation/note-db...
    [8] https://gerrit.googlesource.com/plugins/reviewnotes/+/refs/h...
    [9] https://fossil-scm.org/home/doc/trunk/www/bugtheory.wiki
    [10] https://git-annex.branchable.com/

• PR yerine farkları inceleyen Gerrit iş akışını gerçekten seviyorum. Ama gitea gibi araçlarla kıyaslandığında, issue'lar, proje planlama gibi git hosting'den beklenen diğer özellikler eksik olduğu için birçok kişiyi ikna etmesi zor görünüyor
  Phabricator gibi iyi bir diff inceleme platformu olsa keşke

  • Ama neden Gitea bunu eklemiyor? Geri kalan her şey zaten var; bu forge'ların neden hep GitHub kopyası olarak kalıp daha ileri gitmediğini anlamıyorum

• PR, inceleme yorumları, issue'lar gibi tüm mesaj saklama işlerinin temel biçimi olarak RFC2822 kullanılabilir ve mesajlar gösterilirken CommonMark ile biçimlendirilebilir diye düşünüyorum
  Tüm meta veri header'lara konur ve Message-ID/In-Reply-To/References header'larıyla birbirine bağlanabilir. Böyle iyi tanımlanmış bir biçim kullanırsanız, tüm mesajların nasıl saklanacağına ve taşınacağına siz karar verebilirsiniz. İsterseniz git deposuna koyar, isterseniz e-posta kullanır, isterseniz başka uygun bir yöntem seçersiniz. Kod inceleme konusunda kişisel olarak Gerrit'in GitHub ve benzerlerinden çok daha iyi olduğunu düşünüyorum. CI'ı olabildiğince dışarıda tutmak isterdim; yalnızca pipeline'ı başlatan, sonuçları gösteren ve merge'e izin verilip verilmeyeceğine karar veren hook'lar olsun yeter

  • Bence GitHub'ın çekiciliğinin bir kısmı, kod inceleme, kaynak gezintisi, ticket takibi ve CI olmak üzere dört şeyi tek yerde birleştirmesi
    Dördünde de olağanüstü iyi değil ama bunları bir araya getirmeyi iyi başarıyor. Gerrit'in daha iyi bir kod inceleme modeli sunduğuna katılıyorum ama diğer üç parça olmadan ortada ürün kalmıyor. Google'da her gün Gerrit kullandığım dönemde bile kod arama, kod inceleme ve CI arasındaki zayıf entegrasyon can sıkıcıydı. Google3/Critique/Forge gibi Google içi araçlar bunların hepsini çok daha iyi birbirine bağlıyordu

• E-posta tabanlı iş akışlarının bir avantajı aklıma geldi. E-postalara bakmaya başladıysanız, genelde bunun için uygun bir zihinsel durumdasınızdır ve o durumda başka dikkat dağıtıcılar olmayacağını varsaydığınız için daha iyi odaklanırsınız
  Bildirimlerin sorunu, göründükleri anda onları ortadan kaldırmak istemenizdir. Ama o anda gerçekten bunu ele alacak enerjiniz olduğu garanti değildir. Web'deki çoğu bildirim sistemi, e-posta istemcilerinin onlarca yıl önce zaten başardığı şeyi beceriksizce taklit ediyor gibi görünüyor. Belki de eskiler e-posta kullanmakta gerçekten haklıydı

  • E-posta da bir bildirim sonuçta; geldiği anda buna nasıl uygun bir ruh hâlinde oluyorsunuz, biraz daha açıklar mısın

• Microsoft GitHub'ı içine kattığında birçok kişi zaten rahatsız olmuştu. Ama pratikte alternatifler sık sık kötüydü. Sourceforge'da issue açmak bitmek bilmeyen bir eziyet, GitLab Sourceforge'dan iyi ama orada da issue açmaktan hoşlanmıyorum. Codeberg yakın zamanda arayüzünü değiştirmiş gibi görünüyor ama hâlâ oldukça kullanışsız
  GitHub'ın başta iyi yaptığı şey, arayüze ve GitHub kullanan insanların ihtiyaçlarına odaklanıp işleri kolay ya da daha kolay hâle getirmesiydi. Elbette her şeyi iyi yapmadı; örneğin wiki desteğinin korkunç olduğunu düşünüyorum. O kadar kötü ki neredeyse hiç wiki kullanmıyorum. Asıl büyük sorunun ticari çıkarlar, yani özel çıkarlar olduğunu düşünüyorum. Microsoft sadece bir örnek; benzer sitelerin neredeyse hepsinde aynı sorun var. Daha önce xz backdoor aracıyla ilgili bir issue tartışmasını örnek vermiştim ve ben de o tartışmaya katılmıştım; ertesi gün Microsoft hepsini kaldırdı. Bunu Microsoft mu yaptı yoksa depo sahibi mi, çok önemli değil. Sorun, tek bir kişinin potansiyel olarak yararlı bilgiyi çok kolay sansürleyebilmesi. O issue tartışması faydalıydı ve sansürlendi. O sırada tüm bilginin geri getirilmediğini hatırlıyorum. Belki birileri mirror almıştır ama bağlantısını görmedim. Bu, tepeden inme kontrolün gerçekten zararlı olabileceğini gösteriyor. Açıkçası Microsoft'a ne kadar güvenilebilir? Merkeziyetsiz, istikrarlı çalışan, varsayılan arayüzü iyi olan ve basit ya da en azından iyi bir iş akışı sunan bir şeye ihtiyaç var. Ayrıca özel aktörlerin herkesi rehin alabileceği bir durumdan da kaçınmak gerek. Bunun nasıl çözüleceğini hiç bilmiyorum; belki aynı anda birkaç farklı yaklaşım gerekir. Web değişti ve özellikle devasa şirketlerin özel çıkarları son 10-15 yılda durumu çok daha kötüleştirdi gibi geliyor. Bunun değişmesi lazım

  • Sorun, SaaS ürün işletmenin çok pahalı olması
    Büyük şirketler bu maliyeti karşılayabiliyor ama bütçesi küçük çok sayıda geliştirici bir araya gelse bile aynı işi finanse edecek parayı bulamıyor. Bu yüzden herhangi bir ticari proje, eninde sonunda ortalama bir insandan çok büyük şirketlerin çıkarlarını destekleyen bir yöne kaymak zorunda kalıyor