clojure-germany

synthomat 2021-03-31T06:28:57.110300Z

mooooin

javahippie 2021-03-31T07:13:47.110500Z

Moorgen!

javahippie 2021-03-31T07:15:48.111100Z

https://twitter.com/ralf/status/1377127671017054212 So viel zum Thema Open Source Lizenzierung :face_palm:

ordnungswidrig 2021-03-31T07:22:49.111800Z

Guten Morgen. Nun, das ist wohl jemand etwas überfordert.

javahippie 2021-03-31T07:30:08.112300Z

Aktueller Stand ist, dass sie auf einen Schlag das gesamte Repo unter “echte” GPL gestellt haben. 🍿

synthomat 2021-03-31T07:32:32.112600Z

ist zumindest ein GPL3-file im root inkludiert

javahippie 2021-03-31T07:40:20.112900Z

Seit ~45 Minuten erst

javahippie 2021-03-31T07:40:39.113200Z

Wie macht ihr das bei euch mit Audits auf Libraries?

ordnungswidrig 2021-03-31T08:09:37.113500Z

“Das macht Infosec” 😛

1
synthomat 2021-03-31T08:39:56.114300Z

Oh ganz heikles thema. Aktuell nutzen wir SonarQube bzw. DependencyCheck und irgendwelche Auditoren für Docker-Images

synthomat 2021-03-31T08:40:32.115100Z

Aber dieses Jahr steht noch eine Zertifizierung an und das wird alles bestimmt noch ganz lustig werden. Alle installierte Software, samt Update-Zyklen muss dann auditiert werden

synthomat 2021-03-31T08:40:52.115400Z

Für Lizenzen haben wir eine Liste, was erlaubt ist

ordnungswidrig 2021-03-31T08:58:32.116Z

Was macht ihr wenn, eine Lizenz eine bestimmte essenzielle lib verbietet?

ordnungswidrig 2021-03-31T08:58:41.116300Z

Clean room?

synthomat 2021-03-31T09:00:52.116700Z

jetzt musste ich ersmtal "Reinraum-Implementierung" nachschlagen 😄

ordnungswidrig 2021-03-31T09:01:08.117400Z

Klingt nach FFP2-Maske 😛

synthomat 2021-03-31T09:01:26.117700Z

ne, ist bisher eigentlich nicht vorgekommen. Wir implementieren auch im Wesentlichen eine Web-Anwendung, ohne exotische libs

synthomat 2021-03-31T09:01:48.118600Z

Ansonsten muss man sich nach einer kommerziellen Lizenzvariante der Lib erkundigen oder schlimmstenfalls nach einer Alternative umsehen

ordnungswidrig 2021-03-31T09:01:51.118800Z

ja, da gibt’s alles auch immer in irgendeiner kompatiblen Lizenz.

javahippie 2021-03-31T09:03:39.119600Z

Für Web Plattformen ist ja höchstens die AGPL ja nicht so der Hammer, oder?

ordnungswidrig 2021-03-31T09:06:42.120200Z

Manche Lizenzen sind ja untereinander nicht kompatibel.

ordnungswidrig 2021-03-31T09:07:34.120300Z

ordnungswidrig 2021-03-31T09:08:22.121500Z

Ich frage mich, wie das für SASS oder Webdienste aussieht. Ich redistributiere ja nicht. Aber wenn Luca “plötzlich” open source machen will, kann das ein Hindernis sein.

ordnungswidrig 2021-03-31T09:09:23.122100Z

Außerdem bei clojure/java: dynamic linking zur Laufzeit, ach das ist doch alles etwas kompliziert.

synthomat 2021-03-31T09:19:15.122700Z

ich blicke da irgendwie auch nicht richtig durch…

ordnungswidrig 2021-03-31T09:53:30.123300Z

Am besten keine Software veröffentlichen und nur betreiben/nutzen. Solange kein AGPL dring ist, ist alles safe 😛

javahippie 2021-03-31T10:19:42.125100Z

Und wo wir hier gerade bei “Testing und Lizenzen” gelandet sind. Wie stellt ihr bei euren Web Apps vorab sicher, dass das nächste Browser Release die App nicht kaputtmacht? Eine Pipeline mit den Preview-Versionen? Im Kundenprojekt klappt gerade was nicht seit der neuesten Chrome Version, die natürlich unternehmensweit ausgerollt wird, ohne die Projekte zu fragen :thinking_face:

ordnungswidrig 2021-03-31T10:20:26.125600Z

“Lernen durch Schmerz” ist die übliche Strategie. Aber ich hatte das nur sehr selten, daß sowas vorkam.

ordnungswidrig 2021-03-31T10:20:45.126200Z

Meistens im Bereich Browser-Security, und das is eh so ein Minenfeld

javahippie 2021-03-31T10:20:52.126400Z

Ja, das war jetzt auch das erste Mal. Betrifft dummerweise die Auth Library

ordnungswidrig 2021-03-31T10:21:00.126700Z

Hurra.

ordnungswidrig 2021-03-31T10:21:08.127Z

Kann man schlecht überbrücken 🙂

javahippie 2021-03-31T10:22:08.128100Z

Das ist korrekt. Weitergedacht wäre also eine Pipeline mit UI Regressionstests pro Browser mit einer Preview Version zumindest keine schlechte Idee, oder?

ordnungswidrig 2021-03-31T10:22:26.128500Z

Auf jeden fall. Ist wie immer eine Kosten/Nutzen-Abschätzung.

ordnungswidrig 2021-03-31T10:22:42.128900Z

Vielleicht einfach als Developer auch mal mit Canary testen 🙂

ordnungswidrig 2021-03-31T10:22:56.129300Z

Oder was auch immer die nächste Browserversion sein wird.

javahippie 2021-03-31T10:23:45.130Z

Ich war jetzt mehrere Jahre bequem im Backend unterwegs, von daher ist UI Testing für mich momentan eh ziemliches Neuland. Danke!

ordnungswidrig 2021-03-31T10:24:37.130900Z

Es ist auf jedenfall etwas frustrierend. Ich hab ca. 2010 mal mobile app test automatisierung gemacht. Das was ein gruseliges Feld mit gruseliger proprietärer testsoftware 🙂

javahippie 2021-03-31T10:25:08.131300Z

Den Teil mit Mobile Apps hab ich bisher noch mit gutem Gewissen verdrängt

ordnungswidrig 2021-03-31T10:25:18.131500Z

Trololololo

ordnungswidrig 2021-03-31T10:25:43.132100Z

Ich glaube, das ist sogar übersichtlicher, weil “nur” Android und iOS und ich glaube da gibt es OK-ish tool support inwzischen.

bastilla 2021-03-31T10:32:13.133800Z

Moin! Ich komm nochmal auf euren Stammtisch von letzter Woche zurück. War das per Webcam? Welche Plattform habt ihr genutzt? (EDIT: 1-Wort-Antworten reichen dicke.)

javahippie 2021-03-31T10:33:35.134Z

Moin! Wir haben es per Zoom Videocall gemacht

bastilla 2021-03-31T10:34:11.134200Z

Alles klar. Ich danke dir. (Dann besorg ich mir jetzt mal 'ne Cam fürs nächste Treffen)

👍 1
javahippie 2021-03-31T10:35:09.134500Z

Cool 🙂 Hatten letztes Mal aber auch schon gesagt, Cam ist nicht verpflichtend, macht auch nicht jeder gerne

bastilla 2021-03-31T10:36:24.134700Z

Ja, verstehe. Ich kling mich mit oder ohne Cam gerne ein. Bin aber der Clojure-Newbie dann.

henrik42 2021-03-31T17:16:33.135300Z

Mal was zum Thema Clojure 😉 Ist das idiomatisch? (condp apply [x] string? "STRING" integer? "INTEGER") Ich möchte gerne die Wiederholung von x vermeiden.

beders 2021-03-31T17:27:24.135800Z

hab ich so noch nie gesehen, ich find's aber cool.