- Дожили Дойдет до дискредитации всего ОпенСорц так скоро и все закроют Корпорас, Антифрактал (?), 11:07 , 17-Апр-24 (1) –14 [VVV]
Дожили. Дойдет до дискредитации всего ОпенСорц так скоро и все закроют. Корпорасты будут рады
- Копры не будут рады, они же сами юзают СПО,, Аноним (94), 11:11 , 17-Апр-24 (2) +14 [^]
- И как они будут воровать код, выдавая это за свои инновации , Аноним (72), 11:12 , 17-Апр-24 (3) +1
- Оооспыдя Да корпорасты УЖЕ захватили развитие этого самого ОпенСорц чуть Н, User (??), 11:14 , 17-Апр-24 (4) +18 [^]
- 1 Вряд ли закроют, сделают участие по скажем так аусвайсу грубо говоря модель , Аноним (15), 11:33 , 17-Апр-24 (9) +2
- 1 Не вижу в пункте 1 ничего плохого Если проект серьезный, то разработчики должн, Аноним (-), 14:01 , 17-Апр-24 (57)
- Можно взять проект ниже радара с высокой перспективой на рост, внедрить в него, Товарищ майор (??), 09:34 , 18-Апр-24 (151)
- А смысл Ну прилетел тебе на гитхаб патч и скан аусвайса Что дальше , sena (ok), 10:33 , 18-Апр-24 (153)
- Уже дескридитировано protestware , Аноним (107), 16:28 , 17-Апр-24 (107) +2
- Они как раз таки и будут недовольны в первую очередь Больше половины всего у ни, zeecape (ok), 20:24 , 17-Апр-24 (137) +1
- Была похожая история с php-swoole, когда ментейнеры ни с чего вдруг добавили eva, Аноним (5), 11:22 , 17-Апр-24 (5)
Была похожая история с php-swoole, когда ментейнеры ни с чего вдруг добавили eval(). Их быстро спалили и форкнули проект в open-swoole, но осадочек остался =\ хотя сейчас они вроде бы сидят и не отсвечивают.
- Кстати вроде бы то тоже были китайцы , Аноним (5), 11:23 , 17-Апр-24 (6) –2
- c xz -- это были не китайцы, алюди косящие под китайцев, причсем не очень умело , 1 (??), 12:17 , 17-Апр-24 (18) +8 [^]
- В xz liblzma был не китаец, и не сингапурец В коммитах и в ответах на почту про, funny.falcon (?), 12:18 , 17-Апр-24 (19) –2
- Думаешь китайцы не умеют временные зоны менять , Аноним (96), 12:50 , 17-Апр-24 (29) +3
- Израильские компании славятся своими инструментами для взлома телефонов и прочим, Хухрымухры (ok), 12:51 , 17-Апр-24 (30) +5
- То есть когда мне звонят с номера 900, то это настоящий Сбербанк , Аноним (72), 13:00 , 17-Апр-24 (34) +3
- А какие ещё варианты Конечно же он , Аноним (96), 13:11 , 17-Апр-24 (38) +1
- Иногда да , Минона (ok), 13:13 , 17-Апр-24 (39) +1
- С 900 8212 вероятно, настоящий Мошенники гораздо чаще звонят с 7-985-ххх-хх, анонимус (??), 19:32 , 17-Апр-24 (131)
- И чисто случайно залили бекдор 23 февраля Какое совпадение https git tukaani, аннаним (?), 13:27 , 17-Апр-24 (51) +1
- Что, мягко говоря, неправда eval был добавлен основным и изначальным разработчи, Аноним (80), 15:16 , 17-Апр-24 (80) +1
- Скрыто модератором, anonymmmeer (?), 11:32 , 17-Апр-24 (8) +20 [---]
Язык Rust активно навязывается и агрессивно навязывается, как замена C/C++ и группа поддержки вокруг есть и всё это так доброжелательно во имя безопасности...
- так это вообще типично для любых инсектантов, не только линуксоидных евангелисто, Аноним (1), 11:36 , 17-Апр-24 (10) +2
> доброжелательное, но в то же время агрессивное и настойчивое, приставание малоизвестныхтак это вообще типично для любых инсектантов, не только линуксоидных евангелистов. так что все нормально, расходимся.
- Понятно , Fracta1L (ok), 11:42 , 17-Апр-24 (11) +1
> JavaScript > MochaПонятно.
- А что не так Вы там хотели инклюзивности, вы напринимали всяких CoC в соответст, Аноним (12), 11:45 , 17-Апр-24 (12) +4
А что не так? Вы там хотели инклюзивности, вы напринимали всяких CoC в соответствии с которыми все важно, кроме технической компетенции. Ну и вот.
- Я тебе больше скажу, техническая компетенция у этих людей, в общем-то, тоже огон, Admino (ok), 13:40 , 17-Апр-24 (53) +1
- О какой технической компетенции можно говорить, если в XZ принимались и апрували, Аноним (-), 15:15 , 17-Апр-24 (79) +2
- О, теперь можно говорить не твой код -- дерьмо , а код довольно запутанный, по, topin89 (ok), 11:53 , 17-Апр-24 (13) +9 [^]
О, теперь можно говорить не "твой код -- дерьмо", а "код довольно запутанный, подозреваю бэкдор."
- Этот ваш СПО совсем не вреден , Аноним (94), 12:05 , 17-Апр-24 (15) +3
>Такера Карлсона с Павлом Дуровым. Очень интересно получилось. Создатель Telegram рассказывает про попытку 🇺🇸🎩ФБР завербовать одного из инженеров в его компании, которого спецслужбы хотели использовать для 😷"продвижения cпециальных open-source библиотек", чтобы интегрировать их в код Telegram, а затем использовать в качестве 🥷 бэкдора для шпионажа за пользователями. Этот ваш СПО совсем не вреден.
- Суть одержимости может принимать любую форму, в т ч и форму вопросов про спулер, СобакаМалыша (?), 12:29 , 17-Апр-24 (21) +1
- Скрыто модератором, Вы забыли (-), 13:10 , 17-Апр-24 (37) +1 [---]
- Не лишним будет напомнить - все врут Даже те, кто нам вам очень нравится , Аноним (41), 15:50 , 17-Апр-24 (93) +1
- Так ведь это именна та инклюзивность, коиторой все хотели и которая прописана в , Аноним (16), 12:08 , 17-Апр-24 (16)
> приставание малоизвестных участников сообщества к сопровождающим Так ведь это именна та инклюзивность, коиторой все хотели и которая прописана в СоС-ах!
- Как знакомо Как и все 99 об уязвимостях - мы нашли, ааа, апасна Но пруфов -, Golangdev (?), 12:17 , 17-Апр-24 (17)
> В качестве причины обновления указывалось на необходимость добавления "защиты от любых критических уязвимостей". При этом никаких подробностей о сути уязвимостей не приводилось.Как знакомо. Как и все 99% об уязвимостях - мы нашли, ааа, апасна!!! Но пруфов - не. Покупайте наш антивирус. Правильно делают Open Source Security Foundation. Всегда должны прилагаться пруфы, показывающие что уязвимость есть.
- Да это давно началось, когда инклюзивная моззила создала rust и началось его акт, Аноним (72), 12:26 , 17-Апр-24 (20) +2
Да это давно началось, когда инклюзивная моззила создала rust и началось его активное продвигание в том числе и ядро линукс
- Активизация мошеннической активности в сегменте СПО явно указывает на финансовую, Аноним (92), 12:36 , 17-Апр-24 (23)
Активизация мошеннической активности в сегменте СПО явно указывает на финансовую привлекательность. Плохая новость состоит в том, что отныне придется постоянно с этим жить (как со звонками из СБ банка)- они уже в покое не оставят.
- Многим придется отращивать яйца, и научиться слать всех левых ребят куда подальш, Аноним (25), 12:49 , 17-Апр-24 (27)
- Неа, скорее на отсутствие, контроля, ответственности и здравого смысла Просто пи, Аноним (-), 13:16 , 17-Апр-24 (42) –2
- На вашем счете орудуют мошенники, скажите код из смс Классика, Аноним (25), 12:39 , 17-Апр-24 (24) –1
>В качестве причины обновления указывалось на необходимость добавления "защиты от любых критических уязвимостей""На вашем счете орудуют мошенники, скажите код из смс!" Классика
- Это должно быть первым правилом, и даже не из-за безопасности, а из-за того, что, Аноним (28), 12:49 , 17-Апр-24 (28) +1
> запутанного или трудного для понимания кода.Это должно быть первым правилом, и даже не из-за безопасности, а из-за того, что запутанный или трудный для понимания код сложно поддерживать, а попытки внести туда изменения привносят баги. Если код не понятен через пять секунд разглядывания, то надо прикидываться валенком и говорить: я не понимаю этого кода, переписывай. Исключения из этого правила возможны, но они должны быть а) обоснованы, б) всё же быть не сложнее, чем минимально необходимо. И, кстати, это основная причина, почему ООП должен быть под запретом, он усложняет код, и делает простые вещи сложными, приводя в качестве обоснований какой-то бред типа "повторное использование кода" или что-то типа того.
- Всей этой вознёй с xz нас пытаются в чём-то убедить Возможно в том что это един, Аноним (96), 12:52 , 17-Апр-24 (31)
Всей этой вознёй с xz нас пытаются в чём-то убедить. Возможно в том что это единичный случай. Но ведь это не так почти за каждым выходом за границы буфера стоит точно такой же "китаец" и почему-то никто не начинает вычитывать все коммиты авторов таких уязвимостей.
- Понятно куда ведут - к универсальному цифровому ID с соц-рейтингом по шкале хозя, Аноним (32), 12:58 , 17-Апр-24 (32) –1
Понятно куда ведут - к универсальному цифровому ID с соц-рейтингом по шкале хозяина.
- Сноуден публиковал структуру АНБ, и на ней среди всего прочего виднелся OpenSou, Аноним (33), 12:59 , 17-Апр-24 (33) +2
Сноуден публиковал структуру АНБ, и на ней среди всего прочего виднелся "OpenSource Department". Полагаю, ноги растут примерно оттуда. Целый департамент же должен чем-то заниматься.
- Так они напрямую патчи шлют А тут походу залётный может этот деп его и вычислил, Аноним (96), 13:14 , 17-Апр-24 (40)
- Сноудену верить, себя не уважать Предавший один раз, легко предасть дважды Где г, Аноним (-), 13:17 , 17-Апр-24 (44) –3
- Где гарантия что это не он тот самый китаец мейнтейнер , Аноним (96), 13:24 , 17-Апр-24 (49) –2
- Предал предателей и врагов Какой ужас А ты бы не предал, если внезапно обнаруж, Аноним (19), 13:43 , 17-Апр-24 (54) +2
- Сноуден наоборот сохранил верность присяге и своему народу А опубликовал он офиц, Аноним (33), 15:28 , 17-Апр-24 (87) +2
- АНБ ваще то совместно с DARPA занимается всякими разработками как сами так и в к, Ivan_83 (ok), 18:12 , 17-Апр-24 (124) +2
- Ожидание -- тысячи глаз Реальность -- тысячи шаловливых рук , Анон_из_Восточной_Европы (ok), 13:07 , 17-Апр-24 (36) –1
Ожидание -- тысячи глаз. Реальность -- тысячи шаловливых рук..
- Напоминает раст- и systemd-миссионеров, похоже это одного поля ягоды - атака кор, Аноним (58), 14:02 , 17-Апр-24 (59) +2
> доброжелательное, но в то же время агрессивное и настойчивоеНапоминает раст- и systemd-миссионеров, похоже это одного поля ягоды - атака корпораций на свободное ПО.
- Свободное ПО - это GNU Hurd, куда никакие корпы не набегали и пишется всё мифиче, Аноним (59), 14:15 , 17-Апр-24 (63)
- Как это результата нет Там полностью рабочее микроядро, дров просто нет для пер, Аноним (28), 14:20 , 17-Апр-24 (65) +2
- Клопы , Аноним (28), 14:21 , 17-Апр-24 (66) +3
- Рабочее но 32-х битное ядро Спасибо не надо 64 бита только в каких-то несбыточн, Аноним (96), 14:30 , 17-Апр-24 (71) +1
- Перевожу на русский оно полностью рабочее, только вот не на реальном железе Ты, Аноним (59), 15:46 , 17-Апр-24 (91)
- Скрыто модератором, Аноним (-), 16:19 , 17-Апр-24 (101) [---]
- Что вы до этого хёрда докопались, типа, вот смотрите что получается, когда нет п, Аноним (72), 16:59 , 17-Апр-24 (111)
- Как будто бывают другие , Ногоед (?), 14:35 , 17-Апр-24 (73)
> принимало участие несколько сторонних разработчиков с сомнительной историей разработки открытого ПОКак будто бывают другие.
- Ничего не напоминает В ваших Си-программах одни сплошные уязвимости, надо сроч, Аноним (58), 14:42 , 17-Апр-24 (74) +4
> необходимость добавления "защиты от любых критических уязвимостей" > настойчивое, приставание малоизвестных участниковНичего не напоминает? "В ваших Си-программах одни сплошные уязвимости, надо срочно переписать всё на Rust!"
- защиты от любых критических уязвимостей - от создателей переведите деньги , Аноним (75), 15:00 , 17-Апр-24 (75) +1
..."защиты от любых критических уязвимостей" - от создателей "переведите деньги на защищённый счёт"
- анб должно было занятся этой историй с xz, найти автора комитов и предоставить о, Аноним (71), 17:06 , 17-Апр-24 (113) +2
анб должно было занятся этой историй с xz, найти автора комитов и предоставить отчет. Но от них до сих пор тишина, что как бы намекает...
- Должно кому Ты вообще в курсе того, чем они занимаются согласно соответствующим, Аноним (59), 17:24 , 17-Апр-24 (117)
- АНБ и ФБР сами этими делами заняты - со времен разработки стека IPSEC , Аноним (118), 17:25 , 17-Апр-24 (118) +1
- Дак и от тебя тишина, нихера до сих пор не сделал и видимо уже и не собираешься,, Аноним (72), 17:43 , 17-Апр-24 (120)
- Где найти то Он может сидеть в какой то юрисдикции где у них руки коротки что то, Ivan_83 (ok), 18:09 , 17-Апр-24 (123)
- Все повторяется, помнится Тео также разводили благими намерениями Это письмо, п, Аноним (118), 17:23 , 17-Апр-24 (116)
Все повторяется, помнится Тео также разводили благими намерениями:"Это письмо, поясняет далее де Раадт, пришло к нему частным образом от Грегори Перри (Gregory Perry) — человека, в свое время активно участвовавшего в становлении OpenBSD, но с которым они уже давно и совершенно никак не пересекались — примерно те же лет десять."
- Так это про любого разработчика, который будучи раздосадован тем что что то глюч, Ivan_83 (ok), 18:07 , 17-Апр-24 (122) +1
> приставание малоизвестных участников сообщества к сопровождающим или руководителям проектов с идеей продвижения своего кодаТак это про любого разработчика, который будучи раздосадован тем что что то глючит/не работает потратил своё личное время на фикс/фичу и теперь не хочет чтобы по воле каких то мутантов его работа ушла в /dev/null. Я много раз приходил в разные проекты со своими патчами, и потом там годами не появлялся больше, ибо моя проблема была решена.
- Отличный способ убедить нынешних разработчиков, что слушать критику вредно и воо, Аноним (-), 18:55 , 17-Апр-24 (130) –1
Отличный способ убедить нынешних разработчиков, что слушать критику вредно и вообще они и сами разберуться без новых людей.А еще лучше отмахиваться от сообщение об ошибках и уязвимостях, и не принимать помощи от малознакомых учасников. Великолепное решение! Так уже засланные засланцы не будут обнаружены или пойманы за руку. С учетом того насколько топорно вносили бекдор в ХЗ, предположу что их фейл и "раскрытие" было сделано специально, для прикрытия более надежных активов.
- В таком случае стоит искать способ избавится от SystemD Но, к сожалению или к с, zeecape (ok), 20:32 , 17-Апр-24 (138) –1
> запутанного или трудного для понимания кодаВ таком случае стоит искать способ избавится от SystemD. Но, к сожалению или к счастью, он слишком удобен и стал почти незаменим (Не говорите про OpenRC, Upstart, Runit и т.п. У них достаточно недостатков. По-правде, я надеюсь, что S6 получится вполне достойным и станет хоть частично совместимым с SystemD(Для упрощённой миграции))
- жабаскрипт - дыра еще та, Аноним12345 (?), 13:49 , 18-Апр-24 (160)
|