PYX : la prochaine étape du packaging Python

Je me suis surpris à lire l’article en me demandant comment cette entreprise pouvait bien gagner de l’argent, et il semble donc qu’elle prévoit de proposer pyx en version payante.

Dire que All python packaging challenges are solved, c’est quand même assez drôle.
Ce n’est pas vraiment résolu, non ? On a juste rangé ça de façon à ce que ça fonctionne tant bien que mal, non ? haha

Python est un langage majeur utilisé dans le monde entier, mais il est vrai que son environnement est extrêmement désordonné.
Dans les commentaires sur Hacker News, certains s’inquiètent de voir les « entreprises » intervenir, mais ils semblent oublier que si personne n’a rien fait jusqu’à ce que les entreprises s’en mêlent, c’est précisément pour cela qu’on en est arrivé à cette situation.

Pour information : citation de ce que quelqu’un a dit dans les commentaires de Hacker News

Commentaires sur Hacker News

• Je partage probablement un billet de blog plus utile : https://astral.sh/blog/introducing-pyx

  • Bien que ce lien explique les choses plus clairement, je ne comprends toujours pas bien le problème qu’ils essaient de résoudre ni la manière concrète dont leur solution fonctionne

• Je pense que tous les problèmes de packaging Python sont déjà résolus. La leçon à en tirer ici, c’est qu’il n’existe pas de solution unique parfaitement adaptée à tous les problèmes. Renforcer les liens avec des entreprises financées par du capital-risque ou dépendre de leur infrastructure représente toujours un gros risque pour la communauté FOSS

  • On m’a dit au départ d’utiliser pip, donc j’ai commencé comme ça. Mais c’était lent et j’avais souvent des problèmes. Je suis donc passé à virtualenv, mais ça ne réglait qu’une partie du problème. Ensuite j’ai utilisé conda : parfois ça marchait bien, mais ça mettait mon profil shell en vrac, et il arrivait souvent que les versions de paquets s’emmêlent. Après ça, on m’a recommandé pipenv, qui était bien au début, mais le développement a été abandonné et, après changement d’équipe, ça cassait souvent sur les versions récentes. On m’a ensuite conseillé poetry, mais c’était bien trop lent pour être utilisable. Je suis donc revenu à pip avec venv intégré, mais j’ai retrouvé les mêmes problèmes qu’avant, avec encore moins de fonctionnalités. Je suis alors passé à uv, et là, ça fonctionnait à peu près correctement. Sauf que les dépendances dont j’ai besoin se buildent et se package différemment selon l’OS et le GPU, si bien que mes collègues n’arrivent même pas à installer ce projet sur leur laptop. Quel soulagement d’apprendre que les problèmes de packaging Python sont tous « résolus »

  • Affirmer que « tous les problèmes de packaging Python sont déjà résolus », c’est franchement parler sans savoir, ou faire preuve d’ignorance. Python n’a toujours aucun moyen fiable de gérer des dépendances natives sur des plateformes variées. pip et setuptools ne devraient pas être l’ultime horizon de cet écosystème

  • Je partage cette inquiétude, mais depuis que j’utilise uv j’ai économisé énormément de temps, donc je vais continuer jusqu’à ce que les dérives du capital-risque finissent par tout gâcher. D’ici là, j’espère que la communauté pourra se rassembler autour d’une direction commune

  • Je viens de passer les 3 dernières heures à faire s’affronter Python et Debian, et ma colère contre l’écosystème Python monte en flèche. Rien n’est résolu. Sur Debian, on recommande seulement d’utiliser venv, mais les paquets installés dans un venv sont faciles à rater pour des outils du genre cmake. Il y a aussi des paquets apt-get, que certains outils trouvent exclusivement, tandis que d’autres ne les voient pas. Les noms de paquets ne sont pas cohérents non plus. Ma console m’a recommandé pipx, mais l’expérience est du même ordre. Il reste aussi de vieux résidus de Python 2 vs 3, si bien que la présence ou non du numéro de version fait souvent échouer la détection de paquets. Même si je ne sais pas ce qu’est c++headerparser, tout cela m’a convaincu qu’il vaut mieux extirper Python de l’arbre de build et l’enterrer dans l’histoire

  • Vous venez d’arriver ou quoi ? Je vous recommande de goûter ce Kool-Aid. Inutile de vous soucier du logo « MongoDB » gravé sur le verre : c’est un vieux modèle

• J’ai trop souvent fait confiance à des produits open source pour ensuite me faire brûler. J’ai entendu ces promesses d’innombrables fois. Un jour, il y a un rachat, puis des années de documentation, d’issues et de PR sont nettoyées presque sans avertissement. Ensuite, la nouvelle entreprise sort un produit commercial, mais il lui manque parfois des fonctionnalités essentielles que j’utilisais

  • Même si je comprends cette inquiétude, je voudrais souligner que pyx est un produit délibérément séparé, contrairement aux outils existants d’Astral. L’annonce officielle dit aussi : « pyx est une concrétisation de la stratégie d’Astral, et les outils d’Astral resteront à jamais gratuits, open source et sous des licences très permissives ». Notre objectif, au lieu de monétiser les outils open source, est de réduire ces craintes en créant un produit distinct, commercialement viable

  • C’est une inquiétude tout à fait compréhensible. Cela dit, je trouve la réputation et le bilan d’Astral vraiment impressionnants. J’ai été surpris de voir une réaction aussi prudente sur HN. Cela fait plus de 10 ans que je développe en Python, et quand Astral fait quelque chose, j’ai toujours tendance à l’attendre avec intérêt

  • Si la fonctionnalité avait une vraie valeur, elle aurait été intégrée à pip

• Je comprends tout à fait les remarques sur la difficulté d’installer PyTorch, CUDA, FlashAttention ou DeepSpeed. Sous Windows (et WSL), il arrive aussi que certains paquets exigent des compilateurs d’anciennes versions de Visual Studio, ce qui oblige à aller chercher manuellement des chemins de téléchargement pénibles. J’attends une meilleure expérience de développement

  • En réalité, WSL est presque équivalent à Linux, donc je ne pense pas que la version du compilateur Visual Studio soit très importante. Les binaires WSL sont tous construits avec une toolchain Linux. Même sous Windows, libc est très stable depuis Win10. Les binaires compilés avec VC++ 2015 ou plus récent conservent la compatibilité C-ABI entre eux. Les seuls cas où un ancien compilateur est nécessaire, c’est lorsqu’un langage ou une fonctionnalité particulière n’est pas pris en charge par les compilateurs plus récents, ou lorsqu’on essaie de faire passer directement des objets C++ à travers des ABI. Ces cas sont rares

  • C’est exactement ce genre d’épisodes qui m’a fait abandonner complètement Ruby à cause de Rails. Quand je regardais des vidéos sur Ruby, tout le monde avait l’air de développer dans la joie, ce qui me rendait un peu jaloux, mais dans mon environnement, pour mettre en place un environnement de développement, il fallait forcément passer par un droplet DigitalOcean, et la compilation pour Rails plantait régulièrement avec des erreurs. Vers 2012, je voulais prendre le train de la hype Rails, mais la configuration et l’installation étaient toujours un cauchemar. Je suis donc passé à Python, et au début ça allait bien, mais aujourd’hui, dès que ça touche à l’IA ou à CUDA, on en revient presque à préférer recopier les scripts shell de quelqu’un d’autre tant l’enfer de l’installation est grand

  • Je pense que, pour des workflows centrés sur le GPU, le packaging Python devrait aller dans cette direction. Il y a surtout deux choses que j’attends. D’abord, des index validés pour chaque accélérateur (par exemple CUDA/ROCm/CPU) afin que les débats sans fin sur la matrice torch/cu* disparaissent. Ensuite, rendre les métadonnées interrogeables par le client pour permettre des installations en parallèle. Si pyx peut réduire la « boucle d’essais-erreurs avec pip » dans les environnements ML, tout en offrant des builds ciblés par matériel et des hash prévisibles, cela ferait gagner énormément de temps dans la mise en place des environnements. Et garder l’outil lui-même en open source tout en se rémunérant via un service hébergé est positif pour la confiance. Je me demande aussi si pyx prendra en charge des vérifications de supply chain comme le graphe de dépendances, les dépendances inverses (qu’est-ce qui casse si X→Y ?), ou encore SBOM et des preuves de signature

  • À une époque, il allait de soi qu’un système d’exploitation intègre un compilateur

  • C’est précisément pour ce genre d’environnements que j’avais choisi anaconda à l’époque

• Quelqu’un a lancé la blague : « bientôt, il y aura 14 standards concurrents pour le packaging Python ». En réalité, 14, c’est pour rire : cela fait longtemps qu’il y en a déjà plus que ça

  • Il y a effectivement énormément de standards dans le packaging Python, mais je pense que la grande majorité de ceux apparus ces dix dernières années ne sont pas vraiment en concurrence entre eux. C’est plutôt « le résultat d’une accumulation progressive de fonctionnalités jugées utiles ». Cela tient au fait que la standardisation du packaging Python repose sur un processus sain fondé sur le consensus, plutôt que sur l’autoritarisme. Si cela avait été autoritaire, je ne pense pas que Python connaîtrait le succès qu’il a aujourd’hui (pour référence, j’ai participé à au moins 5 propositions de PEP)

• Le packaging Python est, à mon avis, l’aspect de Python qui trahit le plus le Zen de Python

• En septembre dernier, Charlie a révélé sur Mastodon qu’il réfléchissait à ce modèle économique : https://hachyderm.io/@charliermarsh/113103564055291456

• Je me demande ce que signifie concrètement un registre GPU-aware. Est-ce que cela veut dire que uv pourrait vérifier les caractéristiques de mon GPU et aller automatiquement chercher sur Pyx l’ensemble de paquets adapté ? Si c’est un registre privé et payant pour les clients entreprise, une société pourrait-elle fournir un tel registre publiquement sous forme d’instance externe ? Autrement dit, si j’étais un vendor, pourrais-je exploiter un registre Pyx payant pour mes paquets et l’utiliser comme point d’entrée pour mes clients ?

  • uv prend déjà en charge une forme de base de cette idée. Par exemple, avec « uv pip install --torch-backend=auto torch », il peut installer automatiquement depuis l’index PyTorch la bonne version de PyTorch pour votre GPU. pyx pousse ce modèle plus loin. Il ne s’agit plus seulement de PyTorch, mais d’index soigneusement sélectionnés pour chaque accélérateur matériel, où les artefacts buildés pour différents paquets, versions, versions de Python, versions de PyTorch, etc. sont préparés avec des métadonnées cohérentes. En pratique, pyx permet donc de récupérer facilement des builds adaptés aux contraintes de compatibilité et de performance, et le client uv peut aussi trouver automatiquement l’index pyx approprié (cette partie est prévue de base, qu’on utilise pyx ou non, mais avec pyx c’est beaucoup plus puissant). En revanche, la possibilité pour un vendor d’exploiter lui-même un registre de type pyx adapté à ses propres paquets et de l’utiliser comme point d’entrée pour ses clients n’est pas encore officiellement prise en charge, mais si le sujet vous intéresse concrètement, vous pouvez nous contacter pour en discuter

• Je l’ai déjà dit il y a quelques semaines : un jour, Astral mettra en place une stratégie de monétisation. Le point clé ne sera pas Uv, mais plutôt une sorte de PyPI privé protégé : https://news.ycombinator.com/item?id=44712558

  • Je ne comprends pas très bien le point de ce commentaire. En fait, Charlie Marsh l’a expliqué lui-même en septembre dernier : un registre de paquets privé pour l’entreprise pourrait être un exemple stratégique (pas nécessairement la forme définitive, mais une façon concrète d’illustrer la stratégie envisagée). Astral est très transparent sur son modèle économique : https://hachyderm.io/@charliermarsh/113103605702842937

  • Le mot « monétisation » peut sonner négativement, mais comme ils ont construit des outils vraiment excellents, les entreprises qui espèrent qu’ils résolvent encore davantage de problèmes seront tout à fait prêtes à payer

  • Je n’ai pas encore adopté uv, et j’observe la direction qu’ils vont prendre. Récemment, j’ai aussi dû réévaluer l’usage des outils Anaconda à cause des changements de licence, et la même chose s’est produite avec Qt. L’idée de me retrouver face à un nouveau problème de licence me pèse déjà