כמה שאלות כלליות על מודולים צד שלישי

לפני שנצלול לשבוע חדש עם חומר חדש, יש לי כמה שאלות שנשארו עוד מהנושא של מודולים שאינם מובנים בפייתון :nerd_face:

  • האם כמו שגרסה של פייתון צריכה לעמוד בתקן, יש איזשהו תקן שצריך לעמוד בו כדי לפרסם מודול? מה בעצם הופך קוד שמישהו כותב למודול?
  • האם מישהו (אם כן אז מי) בודק את המודולים שאנשים מעלים לאתר? מבחינת אבטחה למשל שאין שם וירוסים או מבחינת הפונקציונליות האם המודול עושה את מה שהוא מתיימר לעשות?
  • כשניסיתי לחפש ולפלטר לפי שפת התכנות היו המון אפשרויות שונות - האם יכול להיות שהקוד של המודול לא ממומש בפייתון בכלל? אלא רק תומך/מסתנכרן בעבודה עם פייתון?
  • נתקלתי בין היתר בכמה מודולים שונים שנראה על פניו שכולם עושים את אותו הדבר בדיוק, מישהו מנסה לעשות סדר באתר ולמנוע כפילויות?

ובאופן כללי יותר:

  • איך כמתכנת במהלך העבודה אתה מבין שאתה צריך/רוצה לבדוק האם קיים מודול צד שלישי שיוכל להקל עליך?
    אני מבינה שככל שבקיאים יותר בשפה מכירים לכל הפחות את הרעיון הכללי של המודולים המובנים, אבל אי אפשר להכיר את כל המודולים הלא מובנים, ואם לא הייתי מוכוונת על ידי נושאי המחברות/הכתוב בשאלה כנראה שבכלל לא הייתי חושבת לבדוק האם מישהו כבר מימש את זה.
  • מה הרף ההגיוני כדי לסמוך על מודול מסוים? (פחות מ-50 כוכבים זה הגיוני?)
6 לייקים

לא :man_shrugging:
חבילה רק צריך להיארז בצורה מסוימת כדי ש־PyPi ידע לעבוד איתה. אינה צריכה להיארז לפי תקן מסוים.

אף אחד לא בודק. אם זיהית מודול שמהווה בעיית אבטחה, צרי קשר ישירות עם צוות PyPi. התקנה של חבילה יכולה להריץ לך קוד על המחשב, טכנית.

איפה ניסית לפלטר לפי שפה? :slight_smile:
בגדול הרוב המוחלט של החבילות כתוב ב־Python, ואחוז קטן כתוב גם ב־C (יש אפשרות להרחבת הגרסה שאנחנו עובדים איתה, CPython, בעזרת שפת התכנות C). אפשר גם להרחיב באמצעות שפות אחרות אבל זה כאב ראש לא קטן

לא :smiley: לא חושב שיש את כוח האדם לזה.
מעבר לזה, שוק חופשי בעולם הזה דווקא עושה ממש טוב – יש הרבה אופציות וכל אחד בוחר מה שמתאים לו, וגם אם פרויקט ננטש צצות מיד הרבה חלופות.

  1. זו באמת יכולת נרכשת.
  2. בגדול באופן אישי אני מחפש מודול ברגע שאני מבין שהבעיה טיפה גדולה עלי.
  3. נניח, לתרגיל ההשלמה של ויקיפדיה זה רעיון טוב מאוד לחפש מודול שעובד עם ויקיפדיה כדי להקל.
  4. באופן אישי, יש מצב שהייתי מממש משהו בעצמי כדי לשוטט בוויקיפדיה – רק כי הבחינה של מודולים שעובדים עם ויקיפדיה וקריאת הדוקומנטציה שלהם הייתה לוקחת לי הרבה זמן, וכי אני לא מכיר מודול רשמי שהם שחררו שנתמך ב־100%. אבל כן הייתי משתמש במודולים שיודעים להוציא קריאות לאינטרנט (כי http ותקשורת אינטרנט זה עולם שלם) ומודולים שיודעים “לקרוא” דפי אינטרנט ולהוציא מהם תוכן (כנ"ל).
  5. מצד שני – יש מצב שבמקרה הזה דווקא כן שווה להשתמש במודול שחוסך את כל הבלאגן וכנראה יתעדכן כשוויקיפדיה ישנו משהו באיך האתר שלהם עובד. זה תלוי בעיקר בכמה כוכבים יש למודול וכמה קהילה יש סביבו.

אני משתדל ללכת על מודולים שעודכנו בחצי שנה האחרונה, שיש להם פעילות בגיטהאב (נניח, מישהו עדכן שם קוד בחודש האחרון) ושיש להם כ־100 כוכבים. שימי לב שככל שהנושא איזוטרי מן הסתם שתהיה סביבו פחות פעילות, אז זה הגיוני שהמודול שחיפשת לבדיקת בשלות של אבטיחים על ידי קרני לייזר לא הגיע ל־100 כוכבים. צריך לדעת להתפשר כשצריך :man_shrugging:

6 לייקים

קודם כל תודה על התשובה המפורטת! :slight_smile:

יצא לך להעלות מודול פעם? :face_with_raised_eyebrow:

browse projects --> Filter by Programming Language

אל תיתן לעצמך רעיונות לתרגילים :sweat_smile:

לייק 1

לא :stuck_out_tongue:
לא היה לי שום דבר שהרגשתי שיתרום משמעותית.
יצא לי להכין מודול להעלאה, אבל הפרויקט לא היה בשל מספיק כדי שארצה להעלות אותו בסוף.

מגניב, לא הכרתי :slight_smile:
שימי לב שכל שפה שהיא לא Python או C מוצאת כמות ממש ממש קטנה של מודולים

2 לייקים