Откуда берутся адепты Open Source?

Да ну сто раз уже эта тема поднималась, поищи по форуму.

Да я просто был обескуражен одной статьей где человек ставил через жопу opencv для python из исходников, хотя все это могло установится одной командой - pip install opencv-python

если дословно то

Менеджер pip нарушается принцип «чистой среды», загружая из сторонних источников исполняемый код, созданный третьими лицами.

проприетарщина это фу, а вот опен сорс он такой открытый и поэтому безопасный

Нет, в опен сорс за 15 минут накостылять полезный костыль можно.

Да я просто был обескуражен одной статьей где человек ставил через жопу opencv для python из исходников, хотя все это могло установится одной командой - pip install opencv-python

А зачем он это делал?

А зачем он это делал?

Наверно, у него был Radeon, и он накладывал патчи на opencv.

если дословно то

Менеджер pip нарушается принцип «чистой среды», загружая из сторонних источников исполняемый код, созданный третьими лицами.

Менеджер pip нарушается принцип «чистой среды», загружая из сторонних источников исполняемый код, созданный третьими лицами.

А, понял. Это очень похоже на идеи Столярова (Croco) относительно JS. Я с ними отчасти согласен. Все вот эти загрузки кода на свою машину откуда-то со стороны есть потенциальная угроза. Ведь ты не знаешь, что за код будет исполняться на твоем ПК, и что он будет делать.

С другой стороны, даже если ты выкачаешь архив исходников софтины и соберешь ее руками сам, это не гарантирует, что в коде нет бэкдоров, ведь сам ты код не проверял.

Насколько я помню исследователи из какого-то американского университета провели эксперимент (как многие сочли неэтичный), когда они успешно смогли залить свой пулл-реквест с уязвимостью в ядро линкс через стандартную процедуру внесения изменений от сообщества

вы же его не анализируете на ошибки и закладки, а раз так то в чем его смысл?

Бывает разное. Мне, например, в опенсурсе нравится то, что можно ПО доделать и поправить под свои нужды. К примеру, у меня по работе была необходимость патчить ядро под встраиваемый проц, так как исправленная версия для этой системы ещё не вышла. В закрытом ПО это было бы «обратитесь в техподдержку» и «мы работаем над этим».

Плюс в опенсурсе можно поглядеть код с целью обучения программированию.

А исходники на дыры и закладки я не проверяю, это да.

Было дело, да.

pip install opencv-python сегодня установит один пакет, а завтра - совсем другой. И автора этого пакета в меньшей степени будет волновать, что случится с системой, куда он устанавливается.

Сборка из исходников конкретной версии с большей вероятностью приведёт к одинаковому результату на одной и той же машине с одним и тем же софтом.

Ещё лучше - ставить из репозитория дистрибутива, ведь пакетами в нём занимаются мейнтейнеры, задачей которых является упаковка софта в пакеты таким образом, чтобы они хорошо работали в известном им окружении.

Ну так у тебя тогда проблема курицы и яйца. Чтобы собрать что либо из исходников у себя, нужен компилятор, а откуда он возьмётся если не будет загружен извне и выполнен локально?

Ага, именно. Поэтому я и не углубляюсь в паранойю и просто пользуюсь софтом из реп.

pip install opencv-python сегодня установит один пакет, а завтра - совсем другой. И автора этого пакета в меньшей степени будет волновать, что случится с системой, куда он устанавливается.

С virtualenv никого вообще волновать не должно куда он установится и с системой ничего не будет.

А вот если опакечивать в rpm/deb для разрешения зависимостей какого-то софта, то там уже вопросы к мэйнтейнеру (как и во всем остальном линуксе).

Это малообоснованные фишки и плюшки психологии восприятия человека, основанные на подсознательном доверии очень условному сообществу и теоретической возможности произвести проверку кода.

Все из одного места берутся, а опенсорс - просто меньшее зло.

Плюс, да, возможность поправить код, добавив, изменив какую-нибудь фичу для себя. Неужели вы ни разу этим не пользовались?

изменив какую-нибудь фичу для себя. Неужели вы ни разу этим не пользовались?

Один раз было.

Периодически вижу сообщения что проприетарщина это фу, а вот опен сорс он такой открытый и поэтому безопасный

Надо быть вообще глупеньким чтобы этот вопрос поднимать сейчас, когда проприетарные продукты открыто и намеренно отказываются работать один за другим)))

Самое главное в том, что опенсорс и бесплатность коррелируют довольно прямо. Т.к. большей части населения баблосов всегда меньше, чем хотелось бы, и сэкономить денюжку на софте сам бог велел.

Капиталисты тем более удавятся за копеечку, и если опенсорс удовлетворяет их потребности, на него сразу переходят.

Госконторам опенсорс выгоден, потому что на его внедрении и поддержке можно распилить бабла.

Спецслужбам опенсорс выгоден тем, что если таки нужен аудит критических мест в программе, его можно провести.

Есть ещё случаи, когда проприетарщики дают исходники лицензируемой конторе для всяких кастомных модификаций, но это уже не опенсорс в смысле GPL/BSD/Apache, а просто проприетарщики дали конкретному человеку исходник для его нужд.

Все крайне просто. Проприетарность – это 99% гарантия, что в программе есть шпионская телеметрия и прочая зараза. У опенсорса эта вероятность сильно ниже.

Откуда берутся адепты Open Source?

Как бы это тактичнее… Про капусту не буду и про аиста тоже, вроде как взрослый ресурс. В общем, оттуда, откуда и все остальные, там тычинки-пестики.

а вот опен сорс он такой открытый и поэтому безопасный

У вас ошибка в логике, ну или у того, кого вы цитируете. Открытый != безопасный. Ни разу.

в чем его смысл?

Мне приходилось несколько раз править открытый код, часть из правок даже была отправлена pull-реквестами, и что-то, даже, по-моему было принято.

Открытость это ещё и возможность пользоваться наработками других в своих проектах. С ограничениями конечно и нюансами, накладываемыми лицензией.

В надежде что это кто-то сделал до вас?

И это, несомненно, тоже.

Про капусту не буду и про аиста тоже

так потому что пингвин! и... я не знаю, что вместо капусты...

Опенсорс можно патчить. Это его единственное преимущество, но решающее. С проприетарщиной можно только жрать из корыта надеясь на милость барина. Даже право на использование купленной программы могут в любой момент отозвать если рожей не вышел. Капиталисты оборзели уже до того, что юзеры небезосновательно опасаются окирпичивания устройств. О чем тут говорить.

какие риски для рядового юзера?

Я юзаю линукс не благодаря какой-то безопасности, мне просто нравится это явление, эта культура, если угодно. Он сложный для домохозяина, но теоретически познаваемый, вопрос только в том, как глубоко ты решил упасть в кроличью нору.

Фанатов и правда понять сложно, я вот не вижу ни одной причины предложить кому-то использовать линукс, ну разве кроме случая, где молодой человек хочет почаще видеть девушку, впрочем тогда уж линукс и не при чем. А вот когда один половозрелый человек мужского рода предлагает другому такому же поставить и настроить линукс (я слышал такие истории), тут я пас, не понимаю.

• явление, культура
• сложный для домохозяина
• теоретически познаваемый

Хорошо написал.

Спасибо.

Вообще жалко, что редко нынче можно почитать треды, где знатоки обсуждают линукс с такой точки зрения, обычно трутся об достоинства и недостатки, видимо в основном профессионалы или около того, энтузиастов как-то немного.

Опенсорс можно патчить. Это его единственное преимущество, но решающее. С проприетарщиной можно только жрать из корыта надеясь на милость барина.

С другой стороны, wayland-композитор ты уже в одно рыло не пропатчишь...

Такого нам не надо! Но я конечно набрасываю по привычке. Опенсорс тоже может подгадить, но там хоть теоретическая возможность есть что-то исправить. Даже в одно рыло и без особых усилий, вот как я собирал всё что можно с гтк2 пока была такая возможность. Или патчил dwm, чтобы было так, как надо мне, а не какому-то упоротому индусу.

После того как я увидел что такое дисяточка в 2015, челюсть отвисла до колен и там и осталась, стал искать альтернативы и в 2018 с семерочки начал постепенно переезжать на линуксы, потом проникся и понравилось, винда теперь только в дуалбуте для игор и виндоспецифичного софта.

Хех. Win 8-10 вполне торт. Унутре много чего хорошего.

Да, особенно слив каждой нажатой клавиши, даже из калькулятора, произвольное удаление софта с машины юзера, неотключаемые обновления, перезагрузки и много другого.

И да, я знаю как всё это выпилить и у себя это сделал, но винда рак и становится только хуже с т.з. контроля юзера за системой, теперь не юзер, а система решает что и как юзеру делать на его же устройстве, это недопустимо.

А вот когда один половозрелый человек мужского рода предлагает другому такому же поставить и настроить линукс (я слышал такие истории), тут я пас, не понимаю.

Ну почему? Вот знаю историю когда один половозрелый мужчина, на компе другого половозрелого мужчины снес нафиг офтопик и поставил туда онтопик. Ибо тот уже задолбал вири ловить, а кроме браузера и текстового редактора больше ничего нэ трэба.

Значит ему повезло. Проблема совместимости линукс с железом как была 100500 лет назад, так и сейчас на том же дрянном уровне. Для меня это вопрос принципиальный: хочешь линукс — ищи железо. Логика простая, ведь никто не парится, что надо покупать дорогущий макбук, если хочешь макос, да и с виндой уже давно не всё гладко.

Странно, никогда не сталкивался с железными проблемами. Только читал о них на лоре. Может повезло. С 2008 года пользуюсь в основном ноутами, штук 6 уже имеется разных. Даже старый ноут с радионом беспроблемный (не считая жора батареи), хотя тут жалуются на них.

Может конечно периферия всякая хреново работает. Забыл уже когда пользовался принтером хотя бы.

Для меня это вопрос принципиальный: хочешь линукс — ищи железо.

Совместимости какого железа? Что должно не заработать на обычном десктопе?

ведь никто не парится, что надо покупать дорогущий макбук, если хочешь макос

Вот не надо за macos, уж с чем с чем, а с ней запаритесь подбирать железо. Я в этот квест пробовал играть.

Только читал о них на лоре.

То же самое, я-то себе когда-то собрал как надо. А вот как раз ЛОР прекрасно отражает проблематику, и как я вижу, ничего не меняется принципиально.

С периферией легче, можно просто выбирать, а вот именно падение интереса к десктопу и тотальный переход на ноутбуки отодвигает вендекапец на исходную точку, где линукс опять выглядит ненадежным.

Повторюсь, я лично никому не советую даже пробовать, если нет мотивации разбираться с проблемами.

Не, я не о хакинтоше, я о том, что никого не смущает необходимость покупки специального железа, тогда как у линукс тоже есть хорошо поддерживаемое железо, просто это не очевидно для простого человека, а скорее выглядит как плохая поддержка, даже как игнорирование потребностей простых людей. А осознание того, что это просто совершенно другая и довольно необычная экосистема, доходит до единиц.

А, в таком изложении полностью согласен.

С другой стороны, wayland-композитор ты уже в одно рыло не пропатчишь…

Проверял, можно в одно рыло.

В надежде что это кто-то сделал до вас? А если нет?

А дело ж не в этом. Тут скорее с противоположной стороны отношение меняется. Вот выкладываю я свою софтину в Open Source. Допустим даже, она большая, развесистая и никто в потроха не полезет. А вдруг полезет? Вроде как можно сказать, что ну да и пофигу, но неудобно как-то.

Опять же, всякая вредоносная хрень вроде телеметрии, DRMов, окирпичивателей, бекдоров (вроде таких, какие появились в мессенджерах для удаления сообщений на чужих дивайсах, или какие долбаный амазон использовал для удаления книжек с kindle’ов) – в целом просто теряют смысл, потому что уж тогда-то кто-нибудь точно в потроха полезет, чисто из принципа, и совершенно без вариантов всю бяку оттуда выстрижет.

А так – конечно, гарантий вообще никаких, и не только открытость исходников, но и никакой аудит их не обеспечивает. В общем, под рутом что попало лучше всё же не запускать :-)

потому что уж тогда-то кто-нибудь точно в потроха полезет, чисто из принципа, и совершенно без вариантов всю бяку оттуда выстрижет

из зала

Эх, хорошая идея, да только кто ж будет чистить браузер, телегу и тп, не говоря уже о вебе, где на твоём компе выполняются килограммы откровенно всратого кода.

Ну, попытки почистить браузер предпринимаются с завидной регулярностью, я вот на palemoon сижу, а ещё с ходу вспоминаются iceweasel с icecat’ом, да и chromium из той же серии, хотя, конечно, вычистить гугл из гугла – задача ещё та.

Про телегу ничего не могу сказать – не пользовал никогда, не пользую и пользовать не буду. Вообще проприетарщину чистить – занятие вряд ли осмысленное, даже если у проприетарщины какая-то там клиентская часть внезапно оказалась open source.

Ну а про веб – это другое (tm). Тут чисть, не чисть, всё равно из сети приедет нечисть. Ну я как бы на эту тему тут уже срачи устраивал когда-то (Подскажите CMSку моей мечты), повторять не хочется и вряд ли конструктивно.

Я не технарь, но не без удовольствия читал ваши комментарии и книжки тоже листал.

Позиции ваши выглядят утопическими, местами радикальными, и такие люди как вы не смогут ни на что повлиять, к сожалению.

Я в этом плане пессимист, думаю всё это программирование и все эти технологии скатятся в говно без вариантов, как это было множество раз в истории хомо, когда он открывал что-то новое и полезное для себя.

Позиции ваши выглядят утопическими, местами радикальными,

Вы полагаете, что сказали что-то новое? Впрочем, одна и та же чушь, повторённая двести тысяч раз, чушью быть не перестанет. Вы вообще понимаете, например, смысл слова «утопия»? Загляните в энциклопедию, может, что-то новое узнаете. А утверждение о неуместности компромиссов (за редким исключением) – это ещё не радикализм. Хотя, надо признать, «настоящий» радикализм среди моих убеждений тоже присутствует, только я, насколько мне помнится, публично ничего из этого ещё не озвучивал, время пока не пришло.

и такие люди как вы не смогут ни на что повлиять, к сожалению.

Ай да неужели? Ну у меня пока что получается. Не так чтобы всё мировое зло искоренить одним махом, это, знаете ли, почище вечного двигателя будет; но вот что я уже давно себе уяснил – это что при грамотном выборе точки приложения давления и если давить туда не переставая, если потребуется, десятилетиями, мир начинает отчётливо прогибаться. Разглядеть прогиб может быть сложно, но имеющий глаза, как говорится.

Да и примеры весьма отчётливых прогибов такого рода в истории тоже есть. Столлман вон своего добился – опять же, не так чтобы вся проприетарщина исчезла, но сейчас хотя бы есть выбор, использовать её или нет, а когда он в начале восьмидесятых всё это затевал, трудно было даже представить себе, что такой выбор появится.

все эти технологии скатятся в говно

Они уже лет пятнадцать как скатились в говно. И что теперь, так и сидеть в говне? А зачем, особенно когда есть другие варианты?

Впрочем,

Я в этом плане пессимист

мне вот что интересно: вы с какой целью тут это публике рассказываете? Хотите, чтобы все стали пессимистами? Ну, допустим, но – а зачем? Или вам приятнее иметь дело с такими же пессимистами, как вы сами? Мне всегда казалось, что оптимисты в целом как-то приятнее, что-ли, причём для всех, не только для других оптимистов. Да и толку от оптимизма намного больше, точнее, от оптимизма толк есть, а вот от пессимизма, по-моему, отсутствует.

Вы полагаете, что сказали что-то новое?

Нет, я же не технарь, который часто думает, что первый додумался.

Утопические взгляды или позиции, это такие, у которых нет шансов на воплощение. Как там в энциклопедиях, мне пофиг

Ай да неужели? Ну у меня пока что получается.

Это тот случай, когда мечтаешь быть неправым.

мне вот что интересно: вы с какой целью тут это публике рассказываете? Хотите, чтобы все стали пессимистами?

Гм… не приходило в голову, что я могу влиять здесь на чье-то мнение или настроение. Здесь народ в большинстве упорот, нарциссичен или просто неприлично молод.

Ну, допустим, но – а зачем? Или вам приятнее иметь дело с такими же пессимистами, как вы сами? Мне всегда казалось, что оптимисты в целом как-то приятнее, что-ли, причём для всех, не только для других оптимистов. Да и толку от оптимизма намного больше, точнее, от оптимизма толк есть, а вот от пессимизма, по-моему, отсутствует.

Тут уже перебор. Сказал же «в этом плане», мда…

нарциссичен или просто неприлично молод.

Ты меня снимаешь? Нет, ты меня снимаешь?