Разработчики дистрибутива Rocky Linux, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, объявили о создании новой SIG-группы (Special Interest Group) Security, которая будет заниматься сопровождением пакетов, связанных с предоставлением расширенной защиты и поставкой дополнительных инструментов для обеспечения безопасности. Группа также будет публиковать альтернативные варианты существующих пакетов, собранных с включением различных механизмов для повышения безопасности или устраняющих уязвимости, которые остаются неисправленными в RHEL и CentOS Stream...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59876
А почему сразу нельзя делать безопасно? И второй вопрос: почему нельзя держать пакеты нужные для безопасности в основном репозитории пакетов?
Ну и, оптом, третий вопрос: а это кто?
форкай ветку и делай как надо!
Интересный вопрос. Тем временем Ubuntu:>[оверквотинг удален]
> Построение дерева зависимостей… Готово
> Чтение информации о состоянии… Готово
> Расчёт обновлений… Готово
> Get more security updates through Ubuntu Pro with 'esm-apps' enabled:
> exo-utils libavcodec-extra libavdevice58 ffmpeg libopenexr25 libpostproc55
> libmagickcore-6.q16-6-extra libmagickwand-6.q16-6 libavcodec-extra58
> libavutil56 libswscale5 libmagickcore-6.q16-6 libexo-2-0 libswresample3
> imagemagick-6-common libavformat58 libexo-common libavfilter7
> Learn more about Ubuntu Pro at https://ubuntu.com/pro
> Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.Во как, у нас есть сюкьюрити апдейты, но мы вам просто так их не дадим...
А ты рассчитывал что будешь пользоваться результатами чужого труда и никто с тебя за это не спросит? Капиталист всегда возвращается за своими деньгами.
Ты наверное хотел сказать "ты думал паразитировать на результате трудов кучи людей (многие из которых работают за деньги корпораций) и не платить разработчикам ни копейки"?
Вообще-то они не работают за деньги корпораций, они за кость с барского стола занимаются обеспечением благоденствия своих хозяев и их детей. К тому же результат их труда через парадигму финансового управления принадлежит капиталистам, и хоть угплься с ног до головы, хоть обфоркайся.
А эти "хозяева" с тобой сейчас в одной комнате или нет?
Показывают ли они тебе кость?Никто же не заставляет работать на корпорацию, можно работать на маленькую семейную фирму, или идти в гос.сектор.
Каждый выбирает сам и пока слава богу киберкоммунисты (типа столмана) не смогли пропихнуть уравниловку по зарплатам и условиям работы.Ты можешь пойти дальше и вообще не писать код ради денег, а только ради удовольствия.
> Ты можешь пойти дальше и вообще не писать код ради денег, а
> только ради удовольствия.не может - сдохнет с голоду. В этом и проблема современного опенсорсия. Когда-то давно, когда как раз и появился этот ваш линукс помимо прочего - это было не так.
А кто говорил, что все варианты понравятся)
Но всегда можно таксовать, а в ядро коммитить так, для развлечения.Как говорил идеолог ГНУтости:
"На самом деле многие будут программировать абсолютно безо всякого денежного стимула. Программирование непреодолимо влечёт некоторых людей, обычно — тех, кому это удаётся лучше всех. Нет недостатка в профессиональных музыкантах, которые продолжают заниматься этим, даже когда у них нет надежды заработать этим на жизнь."В общем если ты безработный б̶а̶с̶и̶с̶т̶ коммитер ядра, который живет на зарплату своей девушки или мамы - то ты вполне успешный опенсорсер.
Главное утешать себя тем, что ты сделал мир лучше!
Основная идея Столлмана, заниматься тем чем нравится и не думать о хлебе насущном. Чтобы программиста содержало всё остальное общество. Столлман не сам придумал эту идею, а всего лишь посмотрел у религиозных евреев в Израиле, которые могут всю жизнь изучать ТОРа, нигде не работать, до недавнего времени не служить в ЦАХАЛ, жить за счёт других евреев. Коммунизм построен в Израиле на отдельно взятых территориях называемых Кибуц. Про сильное распространение свободного программного обеспечения в кибуцах не слышал.
т.е сидеть на грантах или клянчить деньги у фанатиков? реально хороший план!тут хороший вопрос, а почему общество должно финансировать от таких хитрых?
с евреями проще, там есть религия...хотя ГНУ это уже тоже почти религия
думаю когда он помрет, то его канонизируют
>т.е сидеть на грантах или клянчить деньги у фанатиков? реально хороший план!Ну вот аппарата принуждения у Столлмана и не оказалось под рукой. Вот поэтому мне никто и не платит пособие по программированию, да я и не программирую.
>хотя ГНУ это уже тоже почти религия
Заметьте, не я это сказал.
Нет не клянчить а гордо получать пособие по программированию от вмененного налога со всего общества.
Если бы Столлман был коммунист, он бы требовал забрать компьютеры у корпораций и раздать программистам.
> Но всегда можно таксовать, а в ядро коммитить так, для развлечения.нельзя, тебе надо отоспаться те два часа что у тебя остались, и в три утра встречай клиента в аэропорту (и радуйся, это денежный заказ)
> "На самом деле многие будут программировать абсолютно безо всякого денежного стимула.
это действительно так и было. Непродолжительное время.
> Нет недостатка в профессиональных музыкантах, которые продолжают заниматься этим, даже когда
> у них нет надежды заработать этим на жизнь.хм?! Боюсь что тут его нае... обманули. И это не профессиональыне музыканты.
Был кстати один знакомый знакомого, в лихие 90е зарабатывавший игрой на скрипочке в подземных переходах (не в РФ, поэтому на еду семье хватало). Вот он - профессиональный музыкант. Но опять же у него вряд ли оставались силы и время комитить ведро.
> Нет недостатка в профессиональных музыкантах, которые продолжают заниматься этим, даже когда у них нет надежды заработать этим на жизнь.А нет ли здесь оксюморона?
> если ты безработный б̶а̶с̶и̶с̶т̶ коммитер ядра, который живет на зарплату своей девушки или мамы - то ты вполне успешный опенсорсер.
А вот это таки уже понятно и не требует дополнительных разьяснений. Когда никому не нужен ни твой басс, ни твои коммиты.
Мелкософт платит кодерам на порядки больше и на паразитирование особо не бухтит.
Вот только не нужно рассказывать то о чём не знаешь. Если американские дяди и тети с кирпичными, несколько красивыми, американскими мордами рассказывают что это всё они написали и за это они зарабатывают там очень хорошо, это не означает что оно так и есть. Я на них работал и периодически попадаю обратно, ну... это немного приукрашено для рекламы, для инвесторов. Реальность чуть более сурова. У них хороший софт потому что много и упорно работают, а не потому что хорошие зарплаты. Там разность зарплат у разных людей, особенно с разных стран, может быть колоссальной.
Я о том, что они сквозь пальцы смотрят на пиратство. Продолжая при этом платить своим разработчикам. У них как ни у кого другого есть повод скулить на подобные темы, но что-то не слыхать.
Ну неужели не очевидно, что пираты это текущая неплатежеспособная будущая вероятная платежеспособная клиентура. Особенно в странах не первого мира и американских гетто.
Они, кстати, это не сразу поняли
Без смотрения сквозь пальцы у Гамбурга возможно получилось бы таки перейти на Линукс и эммисары Майкрософта с предложениями откатов не помогли бы
>Ну неужели не очевидно, что пираты это текущая неплатежеспособная будущая вероятная платежеспособная клиентура.Из чего это следуе? Если пираты всячески оправдывают своё пиратство и их убенждают в этом с экранов Ютуб каналов.
Да да да у вас все и все паразиты.
Ричард Столллман хотел создать общественный класс "программист", который бы занимался тем что ему нравится - "программировать" и чтобы все остальное общество этот класс содержало за счёт вмененного налога на цифровые носители. Причем всё остальное общество зачастую вынужденно зарабатывать на жизнь не всегда тем родом деятельности которое по носит удовольствие.
Если я ничего не путаю, то коммунисты выступали за создание бесклассового общества. Ричард Столллман по сути выступает за создание общества с привилегированным классом, которое содержит всё остальное общество. Ричард Столллман не коммунист а наоборот. Два раза разжевал. Если и сейчас не поймёте анонимы, то я не знаю.
Мы говорим про того самого Столмана, который в манифесте писал"Факты говорят, что люди программируют не ради богатства, но если дать возможность при этом заработать много денег, они привыкнут ожидать и требовать этого. Низкооплачивающие организации проигрывают высокооплачивающим, но они могли бы быть на том же уровне, если бы высокооплачивающие были запрещены."
Т.е хотел запретить "высокооплачивающие организации" - и все будут получать мало, как в низкооплачивающих.
Это же уравниловка причем с ограничением сверху. Просто 'совок во плоти' с тарифной сеткой инженеров по 120 рублев.Я вообще молчу про финансирование с налогов, для которого создается централизованный ГОСУДАРСТВЕННЫЙ орган. Причем кол-во денег и зарплата отдельного программера будет меняться после каждых выборов.
«Все виды разработок можно финансировать программными налогами:
Допустим, каждый, кто покупает компьютер, должен платить N процентов стоимости как программный налог. Правительство передаёт его агентству вроде Национального научного фонда для вклада в развитие программ. …
Размер налога мог бы определяться голосованием налогоплательщиков, взвешенным в соответствии с облагаемой суммой»или это Столман однофамилец или злой брат близнец?
Он исходит из того что чтобы давали пайку столько чтобы не сдохнуть с голоду. Но это только декларируемые намерения. Но опять же, лицемерие с его стороны. Если ввести налог на цифровые носители и доход с этого налога распределять на всех программистов, то как бы не получилась пайка выше чем нынешние пайки в рыночных условиях. Либо давать программисту минимальную пайку чтобы не сдох с голодухи а остатки распределять между руководством. С таким же успехом можно ввести налог на художников, поэтов, певцов песенников. Они тоже творят и делятся творчеством с обществом.
Может помнишь, как вводили 'Налог на болванки'?
Ну так это практически тоже самое, только на всю вычислительную технику.
Как думаешь много ли музыкантов видело выплаты денег за свое творчество? И главное где они их видели?В том предложении просто открывается невероятный пласт коррупции, когда какой-то чиновник решает кому распределять деньги.
Даже корпы тут "чеснее", фирма выпустила овно? Ну на 2-3 раз она обанкротится.
Но не на мои налоги, а на деньги инвесторов.Уравниловка тоже идет как рычаг влияния, думаю работодатель просто прямым текстом будет говорить "и куда ты уйдешь? тут за забором очередь на твое место! да и з/п будет везде одинаковая"
Ну элементарная иерархическая пирамида. Джун первого класса платили бы столько-то, мидлу столько-то, сеньёру столько. Просто Столлман надеялся быть у этого ручейка как "автор" идеи.
Про коррупцию это очевидно. Но ещё раз повторяю, он за создание привилегированного класса.
А уже внутри этого класса будут свои подклассы. Главное обложить данью все остальное общество и жить не тужить. И главное чтобы звание программиста передавалось по наследству. И чтобы стать программистом надо было покупать лицензию за миллион долларов, как в Нью-Йоркском такси.
Так при коммунизме и был привилегированный класс!
Партработники и номенклатура, чековыми магазинами Березка и столовой в парламенте.
А как было полезно иметь знакомого завскладом или директора гастронома.
(Возможно ты не застал те годы или не общался с очевидцами тех лет)
И такое было почти с самого основания союза.Думаю у нас разное представление о термине)
То как это рисовали идеологи (типа Маркса) и то как оно было в реальности.
> Низкооплачивающие организации проигрывают высокооплачивающим, но они могли бы быть на том же уровне, если бы высокооплачивающие были запрещены.Взять всё да и поделить!
А потом взять и снова поделить.
И вплоть до побеления на атомы.
> выступает за создание общества с привилегированным классом, которое содержит всё остальное обществоИ вроде бы там где-то есть зерно, но вас ведёт юзом и закручивает в рекурсию.
Конкретики. А не метафоры.
И древние черноморские амфоры.
Тогда уже и вином их наполнить. Вино тут хорошее.
RMS желает, чтобы люди имели свободу. Свобода в информационно развитом обществе обеспечивается свободным програмным обеспечением. Над тем чтобы все имели доступ к свободному ПО трудился RMS.
> Свобода в информационно развитом обществе обеспечивается свободным програмным обеспечением.Лол. Сейчас почти все популярные сервисы сделаны на самом что ни на есть свободном опенсорсе. При этом конечный юзер этой хрени не просто на бумаге бесправен, у него физически нет возможности что-то там посмотреть или подправить. Он даже доступ потерять может к сервису в любой момент, по щелчку пальцев с той стороны. А так-то все используемые готовые программы - свободные. Ох не с тем штульман борцует, ну вот вообще не с тем.
а это убунта их разрабатывает?
нет? ну так какой спросGPL позволяет поставлять доп. патчи и обязывает предоставлять кода, тем кто получил продук согласно лицензии
так что все честно
> Во как, у нас есть сюкьюрити апдейты, но мы вам просто так их не дадим...это шва6одный софт. Ты совершенно шва6оден поработать немного сам. Можно даже - за6ешплатно, как ты любишь.
А убунта хочет - деньгоф.
Кстати, обратите внимание, что не нашлось охотников ее кинуть как RedHat.
(потому что они в эти игры и не играли - хрен тебе а не исходник с патчами нахаляву)
Свобода-свободой, а ключ от квартиры или ssh, что всем подряд раздавать?Люди работают и ценят свой труд, раздавать его бесплатно они не обязаны (такого нет даже в коммунистической GPL!)
> Свобода-свободой, а ключ от квартиры или ssh, что всем подряд раздавать?А то! Я вот могу ж мимо проходя чиста сва6одно поинтересоваться - где ты спрятал бабло и хватит ли его мне на бухло?
А тут замок :-(Но забавно что за то же самое проклинают - redhat.
Ты мое бухло не сравнивай с редхатовским!
"Они корпы, значит злые, значит деньги отнять и поделить!" (с)Это же типичная готтентотская мораль, которая к сожалению, не только очень распространена на территориях которые были поражены раком G̶N̶U̶ коммунизма, но даже проникает в ранее не затронутые страны.
В Убунту в пм реклама Убунту про? o_O
Ну а что вы ждали. надо же как-то зарабатывать. Скажите спасибо что простые обновления пока еще не платные, а то ведь инфраструктура уже есть, легко реализовать подписку на репозитории.
>[оверквотинг удален]
>> Расчёт обновлений… Готово
>> Get more security updates through Ubuntu Pro with 'esm-apps' enabled:
>> exo-utils libavcodec-extra libavdevice58 ffmpeg libopenexr25 libpostproc55
>> libmagickcore-6.q16-6-extra libmagickwand-6.q16-6 libavcodec-extra58
>> libavutil56 libswscale5 libmagickcore-6.q16-6 libexo-2-0 libswresample3
>> imagemagick-6-common libavformat58 libexo-common libavfilter7
>> Learn more about Ubuntu Pro at https://ubuntu.com/pro
>> Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
> Во как, у нас есть сюкьюрити апдейты, но мы вам просто так
> их не дадим...Так не сиди халявно на ESM, для таких есть 5 лет поддержки в LTS версиях!
1) А почему сразу нельзя делать безопасно?
Вы серьёзно ? Это очень хороший аргумент разработчикам: "Делайте сразу безопасно"
2) Почему нельзя держать пакеты нужные для безопасности в основном репозитории пакетов?
Думаю чтобы это была дополнительная но не обязательная возможность использовать сторонние пакеты.
3) А это кто?
Форк RHEL, под руководством бывшего руководителя CentOS.
>> 1) А почему сразу нельзя делать безопасно?
> Вы серьёзно ? Это очень хороший аргумент разработчикам: "Делайте сразу безопасно"Твоя информационная безопасность это политический вопрос. Можно, при политической воли собирать дистрибутив с безопасными флагами компиляции.
>> 2) Почему нельзя держать пакеты нужные для безопасности в основном репозитории пакетов?
> Думаю чтобы это была дополнительная но не обязательная возможность использовать сторонние пакеты.Твоя информационная безопасность это политический вопрос. Например в РФ за разработку безопасного дистрибутива посадят на 5 лет в тюрму с конфискацией: https://www.linux.org.ru/forum/security/15283293?cid=15285785
>> 3) А это кто?
> Форк RHEL, под руководством бывшего руководителя CentOS.Предлагаемые пакеты сильно знакомы.
>> 1) А почему сразу нельзя делать безопасно?
> Вы серьёзно ? Это очень хороший аргумент разработчикам: "Делайте сразу безопасно"Надо:
1. найти.создать страну в которой делать безопасно разрешено.
2. сделать сразу безопасно: https://www.linux.org.ru/forum/security/15283293?cid=15300069 GNU/Linux потенциально сможет вытянуть уровень B3.
К сожалению "Зачем вы пишете код с багами? Просто пишите без багов!" не работает.
"Почему?" обсудили в теме про Glibc, libvpx, libvp и тдПока разрабам не начут бить по рукам (или хотя бы ругать)) за применение самомальных сплитов, про безопасность можно не вспоминать.
Сейчас тебе любой недалёкий человек напишет что виновата сишка.
Конечно же это не так!Вот если бы разработчики писали думая головой,
и чтобы использовали стат. анализаторы,
и чтобы не писали свои split велосипеды (тк std это про просто кусок неюзабельного копролита в котором нет элементарных функций),
и чтобы за каст к void* их сразу отправляли работать дворником,
и чтобы было бы сложнее отстрелить ногу по самую ʼпониже-поясницыʼ путем double free,
и чтобы выйти за пределы буфера приходилось хотя бы слегка напрячься,
и чтобы кол-во UB помещалось хотя бы на лист А4,
и чтобы строки были юзабельными, а не читаем пока не дойдем до рут пароля который рядом в памяти лежитВооотт тогда бы уязвимостей было бы меньше.
А так да СИшка ни в чем не винувата!
А вот и он, от санитаров убежал.
Та ну, и это все?
Ты какой-то скучный, мог бы хотя бы какие-то аргументы привести (или просто перейти на личность).Если у тебя есть инстумент, например перфоратор, у которого нет двойной изоляции, или бур может вылететь из крепления кому-то в голову, или шестеренки открыты - то скорее всего про него скажут "что за х!" и не будут пользоваться.
А тут все косости и кривости инструмента, определенная категория программеров, выпячивают как достоинства:
"ты только представь, я могу засунуть сверло себе в нос и сделать роскомнадзор!",
"я потрял бур и использовал палочку динамита, теперь через дырку в стенке какиры украли библиотеку пользователя",
"на мой иструмент можно поставить диск от болгарки, и да!, я уверен, что это безопастно"
> "ты только представь, я могу засунуть сверло себе в нос и сделать роскомнадзор!",
> "я потрял бур и использовал палочку динамита, теперь через дырку в стенке какиры украли библиотеку пользователя",
> "на мой иструмент можно поставить диск от болгарки, и да!, я уверен, что это безопастно"Ай яй яй, все преимущества линукса обкакал.
Этот язычок для наколенных поделий, который не осилили примерно все, надо было заменить еще в 80-х. А виноваты, конечно, программисты. ЧСВ, демагогия, софистика и троллинг не помогают профессионально, качественно разрабатывать ПО.
Но что заменить? На твой воображаемый язык. Таблетки принимай.
Не ной!
Линус уже сказал на что менять и раст начали вносить в ядро.
Это будет постепенно и медленно (а чего еще ждать от проекта в котором С89 заменили на С11 в 2022 году!)Но за спиной у Раст стоят те же корпорации которые пишут линукс (80+ % кода).
И некоторые уже начали применять в своих проектах (google-android, microsoft-win11)Так что скоро (по меркам линукса), новый код будут писать на новом языке.
А сишники с чистой совестью уйдут на покой в дома престарелых.
“A lot of the new people, who are not 50 years old and not 40 years old, they are still often in college or just graduated — they are the ones who are often doing the real work. And the fact that we have managers and maintainers who are old and starting to gray, that’s, I think, a completely different issue.”
И да те самые "new people ... still often in college or just graduated" это те самые смузихлебы от которых у местных аксакалов горит.
Вот именно такой в glibc и наделал real work.
Глибцы хоть так работают. Альтернативы на безопастном или на скобочках не существуют.
В этом кстати большая проблема
Оно работает "абы как", куча уязвимостей и код в целом из палок и слез пограммеров.
Каждый раз когда находится очередная уязвимость, и кто-то предлагает "а давайте откажемся и перепишем", то адепты начинают плакать "ну оно уже работает, давайте просто испарвим все баги".Оно так и тянется.
Тк срабатывает ловушка невозвратных затрат - никто не хочет быть тем самым человеком который скажет: "это не код, а груда непотребства - пора закапывать"Тут нужен человек который
а) разбирается в проблемме
б) имеет авторитет или ему терять нечего.Возможно внедрение Раст в ядро было как раз при таком счастливом стечении обстоятельств.
Когда осознание "так дальше жить нельзя", совпало с приемлимым решением.
Будь это не ржавый, решение было бы приемлемым. А так за виртуальные преимущества когда-нибудь потом и может быть платим реальными недостатками здесь и сейчас.Идеалом была бы более высокоуровневая сишка без поехавшего ООП "от академиков" в крестах.
А кто до него делал каки?
Например CVE-2021-22555 или CVE-2016-5195 (Корова) в далеком 2007?
Там тоже были смузихлебы или уже диды?
Может дело не в смузихлебности, а в том что инструмент овно?Просто надо принять то, что "авто у которого нет тормозов -> приводит к крашам" и хорошо если никто не пострадает.
Хамство и ЧСВ вечные спутники сишника с обд_рист_анным стеком. :)> Но что заменить?
На Ada, конечно.
Боже, как же приятно смотреть на горящую пятую точку Анониму (13)!
Аргументы закончились (хотя скорее даже не начинались) и он перешел к оскорблениям))
Так держать!
потому что роки заявили что будут продолжать бинарную совместимость с шапкойочевидно же, что эта репа нарушает эту концепцию
Значит ли это, что теперь пенетрировать роки станет легче?
(судя по нику ты должен разбираться)
Типа в основной репозиторий соответствует Редхат репозиторию а дополнительный это уже наработки собственные?
> наработки собственные?Наработки собственные для обеспечения безопасности
Недавно был небольшой сканадал, что Шапка не принимала изменения от Роки, типа стабилность важнее
Но там были секьюрные фиксы и их в конечном итоге приняли
Роки не устроила их медленная реакция и они запили свою репу
В частности они уже зафиксили CVE, связанную с GLIBC_TUNABLES, а в багзилле редхата он все еще имеет статут NEW
> Недавно был небольшой сканадал, что Шапка не принимала изменения от Роки, типа стабилность важнееЭто была Alma:
пожалуй ошибся, не Роки, но может и не Альма, Jonathan Wright еще и Федору пакетируетно не суть, если убрать детали глобально это ничего не меняет, возня такая не первая и не последняя
Нормально делай, нормально будет.
Чем безопаснее система, тем сложнее её администрировать.
Чем усиленнее усиливается безопасность в пакетах в репозитории с усиленной безопасностью в пакетах, тем сильнее усиливается безопасность во всей системе в целом.
Но это не точно?Ведь в патче безопасности в пакете безопасности в репозитории с усиленной безопасностью, тоже может быть баг.
Например какой-то разраб напишет свой велосипед и запутается в сплита буфера!
Странный ты тролль.
Патчи безопасности должны проверяться на безопасность?
Очередная поделкаа аля Bolgenos
Как и большая часть линуксов: 100500 DE, велосипедов и сборок вида "я удалил системМД, мое творение достойно называться новым дистрибутивом, мое ЧСВ разпухло и я его усиленно чешу"
Конечно, это ж не автокад новый написать.
А ещё лучше Архикад.
Но перед тем как писать прикладное ПО, сначала надо определиться на каком тулките писать. Гном который пропихивается рептилоидам с планеты Нибиру руками коллаборационистов капиталистов не нравится ровным счётом никому. Тринити Тэ-дэ-е являющаяся самой удобной средой рабочего стола (СРС) не имеет ни одной актуальной сборки ни на Редхат ни на Дебиан. На самом деле имеет но одна и совсем маргинальная, без системы.
Если ты про Trinity Desktop Environment - то она же страшная как 95 винда!
(ну ладно может как виста)> перед тем как писать прикладное ПО
нужно определиться
0. какие проблемы мы хотим решить
1. какие у нас пользователи, кто они (кому-то хватит консоли, а кому-то нужен UI)
2. какие требования у этих самых пользователей
3. какие системы мы хотим поддерживать (нужно ли чтобы наше ПО запускалось на 486м некрожелезе и поддерживало всякую маргинальщину типа 1% пользователей)
и тд
Таких вопросов обычно хватает на целый лист, минимум.Но зачастую оно делается "нам нужно сделать одну функцию, слепим что-то на коленке из того что под рукой". Чаще всего под рукой есть палки и продукты жизнедеятельности прошлых проектов.
В итоге оно лепится хаотично, без плана и архитектуры.
А потом в нем не находится самой нужной функции (для другого пользователя) и оно форкается.
Цикл повторяется, но костылей становится больше.
>она же страшная как 95 винда!Во-первых как минимум как 98-я а то и как ХР, во-вторых не страшная а функциональная. У неё юзабилити лучше чем у КДЕ.
0. Сделать клон Винды, но только той старой с нормальным интерфейсом, а не одиндвлцатки, но чтобы ещё и СПО и чтобы не подконтрольная корпорациям из страны потенциального противника.
1. Виндузятник. Линукс энтузиасты сами себе соберут.
2. Чтобы было как в Винде и им за это ничего не было.
3. AMD64 с прицелом на RISC-V.
Портрет клиента ясен. ТЗ тоже ясно - импортозаместить Винду, а главное прикладное ПО. Проблем не вижу
План конечно хорош!
Но линукс сейчас пишется как раз в тех самых странах.
На деньги корпораций.Где ты найдешь столько хороших программеров, которые импортозамещать будут?
(шарашки не предлагай, уже проходили)
Мой ответ скрыл автобот.
Ну а вообще не знаю, серьезный софт пишут десятилетиями, но если не начинать с чего-то, но не сдвинется с мертвой точки. Китайцы смогли сделать нормальный аналог Майкрософт офис - WPS office, Архикад вроде тоже заметили, кто-то скидывал ссылку в комментариях давно, сейчас уже не вспомню.
Я вижу только один вариант решения проблемы (но он требует низкий уровень коррупции).
Государство объявляет тендер на разработку например офиса.
Компании выставляю свои предложения.
Результаты работы становятся достоянием граждан.Но сложностей тут тоже много
- грамотное составление требований
- честный тендер
- не очень понятно как быть с лицензией, если это напр СПО - то тогда ты молодец, оплатил разработку и подарил соседям (возможно недружественным) крутую программу, за налоги твоих граждан
Выход прост - ЗАПРЕТИТь!!! Пользоваться виндой и аналоги появятся сами собой!! Ну или начнут патчить Вайн. Ну тогда запретить оригинал, тогда быстро напишут аналоги. Запретить кстати легче чем объявлять тендер.
Главное чтобы не получилось как с гвоздями))
Запретить запретили, а все пользуются тк работать надо.
Про гвозьди не понял. Это отсылка к анекдоту или жаргонное название какой то программы?
К сожалению это реальность)В одной не-далекой стране решили все импортозамещать и компутеры, и машины...
А потом оказалось, что в стране даже гвозди не производят.
И целый спикер совета федерации удивлялась.
Как я выпал из новостного поля.
эта спикер совета еще и никогда в жизни, похоже, не видела советского гвоздя. Времен когда на самом деле еще могли что-то там импортозамещать, но получалось -
"не то, чтобы прямо с обоих сторон шляпка, но очень близко к тому"(c)
Ну или напрямую финансирование какой-то СПО организации, но тут нужны какие-то гарантии, а в open-source c этим туго.Варианты типа финансирования кроудфандингом или донатами...
Есть всего пару примеров (типа криты или блендера) и то мне кажется, что это чудо)
РосГосСПО.опять же придумал на лету. Берите мне не жалко. Также как придумал. Также как придумал СИМ - средство индивидуальной мобильности. Хорошо что их запретят у нас с 24 г-да.
У тринити и третьекедах хорошего ничего, кроме дефолтных тем и иконок. Это да, это приятно и в 2023. Точнее, сам подход старых виндов хороший, но что kde3 что tde безнадёжно кривое и глючное.
Темы, иконки... А то что кастомизируемость напели инструментов в любой программе есть ты не задумывался, нет конечно. Этого вообще нигде сейчас нет. А то что адресная строка в файловом менеджере в нормальном виде, а не в виде табов, Таких ньюансов можно много насчитать. Ею пользоваться реально удобнее чем другими средами. Это все равно что WinXP пересесть на одинадцатку. Будет впечатление что Майкрософт над тобою издевается. А остальным нормально, Лягушку варили в молоке потихоньку. А про то что Тринитии кривое и глючное это откровенное враньё. Сколько пользовался Тринити ее помню никаких серьезных глюков. Какие то вещи можно улучшить или добавить но сейчас это объективно единственно пригодная для каждодневной работы среда.
> Гном который пропихивается рептилоидам с планеты Нибиру руками коллаборационистов капиталистов не нравится ровным счётом никому.Зачем вы врёти? Не нравится вашему опнеточному окружению? Так это совсем не показатель. За пределами опнеточки никто и не знает о вас. Ну, да, есть и другие очаги кожных поражений. И.. видимо, вы обмениваетесь своими воспалениями.
> Тринити Тэ-дэ-е являющаяся самой удобной средой рабочего стола
По марганальному мнению. Но в реале не нужна никому. Упс.
Пилите гири, Шура, пилите. Они золотые!
Зачем ты выдал этот бессвязный поток сознания?
> Гном который пропихивается рептилоидам с планеты НибируКак представитель гордой расы рептилоидов ответственно заявляю, к этому страшилищу мы отношения не имеем!
И вообще это ксенофобия!
Как пирамиды строить, так "египтяне сами все сделали",
а как "придумать макс уродливый дизайн" - то 'люди такого не могли сделать, это все рептилоиды'
Всем известно что к строительству пирамид рептилоиды не имеют отношения. Субподрядчиками выступали серые, те что с Альфа-Центавра.
На кутях и писать. Остальное под лин всё страшное, как атомная война. Особо рьяным блюстителям Лицензий рекомендую укатиться на libre-дистрибутивы без блобов и ноутбуки lemote yeeloong, иначе нелепо как-то получается.
Разве плохо жить в мире в котором любой желающий может сделать свою ОЧ?
Нет, но ощущение как будто попал на сайт фанфиков,
среди тонн посредственностей и хлама изредка попадаются какие-то относительно нормальные вещи.Но зато каждый из авторов считает себя великим, но не признанным.
Относись к этому как Дарвин к Галапагосским вьюркам. Полезные и приспособленные продолжат существовать и после кончины основателя, остальные канут в лету. С другой стороны в интересное время живём, основные среды рабочего стола (СРС) появляются у нас на глазах. Лет так через сто-двести вряд-ли что-то новое появится уже.
Там уже ПК не будет и смартфоны превратятся во что-то другое.
Это реальный бородач собирающийся сидеть в консоле сто лет на сохранении. Пока не родит бородача-приемника. Это долгий процесс. Пока там всё скомпилится и консольные почки созреют.
у меня эта "поделка" в продакшена крутится, и весьма успешно
Разраб Роки пытается второй раз повторить финт с центосом?
Классическая ИБД :)