构建任何软件项目都需要依赖那些你和你的团队没有编写或维护的依赖关系,而且其中许多会有自己的依赖关系。这导致了各种潜在的和实际的问题,从开发人员的工效到应用安全。为了对直接和横向依赖关系的最佳组合提供更高的信心,Red Hat的一个团队开始了Project Thoth。在这一集里,Fridolín Pokorný解释了Thoth解析器如何使用多种信号来找到依赖版本的最佳组合,以确保兼容性并避免已知的安全问题。
摘要
构建任何软件项目都需要依赖那些你和你的团队没有编写或维护的依赖关系,而且许多依赖关系都有自己的特点。这导致了各种潜在的和实际的问题,从开发人员的工效学到应用程序的安全性。为了对直接和横向依赖的最佳组合提供更高的信心,Red Hat的一个团队开始了Project Thoth。在这一集里,Fridolín Pokorný解释了Thoth解析器如何使用多种信号来找到依赖版本的最佳组合,以确保兼容性和避免已知的安全问题。
公告
- 你好,欢迎来到Podcast.__init__,关于Python在数据和科学中的作用的播客。
- 当你准备推出你的下一个应用或想尝试你在节目中听到的一个项目时,你需要一个地方来部署它,所以看看我们在Linode的朋友吧。有了他们的Kubernetes管理平台,你可以很容易地开始使用下一代的部署和扩展,由经过战斗考验的Linode平台提供支持,包括简单的定价、节点平衡器、40Gbit网络、专用CPU和GPU实例以及全球数据中心。现在,你可以在几分钟内启动一个可管理的MySQL、Postgres或Mongo数据库集群,通过自动备份和故障转移来保证你的关键数据安全。前往pythonpodcast.com/linode,获得100美元的积分来尝试你自己的Kubernetes集群。不要忘记感谢他们对这个节目的持续支持
- 需要在云中自动化你的Python代码?想避免建立和维护基础设施的麻烦?Shipyard是首屈一指的协调平台,它可以帮助你在几分钟内快速启动、监控和共享Python工作流,而不需要对你的代码进行任何改动。Shipyard 提供了强大的功能,如 webhooks、错误处理、监控、自动容器化、与 Github 同步,等等。此外,它还配备了70多个开源的低代码模板,帮助你用你已经使用的工具快速构建解决方案。请到dataengineeringpodcast.com/shipyard,今天就开始使用免费的开发者计划来实现自动化。
- 今天我采访了Fridolín Pokorný,他介绍了Project Thoth,一个可以为你的依赖性计算最佳版本组合的解析器服务。
采访
- 介绍
- 你是如何被介绍到Python的?
- 你能描述一下Project Thoth是什么以及它背后的故事吗?
- 依赖关系版本管理不当可能带来的问题类型有哪些例子?
- 在Python生态系统中,最近推出了许多依赖性管理工具。Thoth提供的功能是什么,使其脱颖而出?
- 它与诸如pip、Poetry、pip-tools等相比如何?
- 那些其他工具是如何解决依赖关系的?
- 你能描述一下Thoth是如何实现的吗?
- 自项目开始以来,项目的范围和设计是如何演变的?
- 它生成可能的解决方案空间所依赖的信息来源是什么?
- 它依靠什么算法来寻找软件包的最佳组合?
- 你能描述一下Thoth是如何融入开发者的工作流程的,同时选择一组依赖关系,并在项目的生命周期内保持更新吗?
- 将Thoth的应用扩展到其他语言生态系统的机会是什么?
- 有哪些接口可用于扩展或与Thoth集成?
- 你看到的最有趣的、创新的或意想不到的Thoth使用方式是什么?
- 在从事Thoth工作的过程中,你学到的最有趣、最意外或最具挑战性的经验是什么?
- 什么时候托斯是错误的选择?
- 你对托斯的未来有什么计划?
保持联系
推荐
链接
前奏和结尾的音乐来自《鱼之安魂曲》The Freak Fandango Orchestra/CC BY-SA
