Активизм в Open Source - это хорошо?

что делать и как дальше жить?

Попробовать воспользоваться межушным ганглием, например, и перестать использовать ненужное говнище типа npm.

Предлагаю тебе

Попробовать воспользоваться межушным ганглием

Если там что-то вообще есть. И попробовать понять, что такое может быть не только в NPM, а вообще везде.

Это ровно та же проблема, что и любой другой вредоносный код в зависимостях. Нормальных решений нет вообще, разве что самому всё с нуля писать. Промежуточный вариант: доверять какому-либо провернному набору библиотек.

И попробовать понять, что такое может быть не только в NPM, а вообще везде.

Ты не поверишь, конечно же, но сырцы софта которые я скачал когда-то, внезапно, без моего ведома и желания никак измениться не могут. Что бы автор не делал.

Так что нет, такое может быть только в npm и прочем подобном говнище специально рассчитанном на херак-херак и в продакшен. И всегда будет. Для этого всё это говнище и пытаются насаждать. Чтобы вернуть потерянный было контроль за тем, что человечки на своих компьютерах запускают.

разве что самому всё с нуля писать

И ты знаешь, в целом ряде случаев, это не такой нереальный вариант. Самописная ОС - не такая уж нереальная работа. Билл Гейтс в своё время время сделал Windows 2.0 сотней программистов. Это покрывает 90% автоматизации. Железо не такое уж и нестандартное, если не гнаться за 3D виртуальной реальностью и всей хренью. Всё реально, желания нет до сих пор. Все хотят докеры разворачивать.

Всё реально, желания нет до сих пор. Все хотят докеры разворачивать.

Так херли ты тут на ЛОРе сидишь, а не пишешь свою ОС? Покажи нам, разворачиватель докеров!

Кое-что и я написал, и знаю несколько других реализаций runtime систем. Вам это показывать бесполезно, вам ЖАБУ подавай, и докеры. Иначе, вы бугагагать будете.

Но если разработчик захочет внести rm -rf /*, который будет выполняться, если IP будет из какого-нибудь Ирана или *стана - это разве нормально?

Это та самая байка про вирус под линь который нужно еще скомпилировать попутно отдебажив. Это не нормаль - это популярность платформы пришла, а разумные люди ушли

Кое-что и я написал, и знаю несколько других реализаций runtime систем.

Ээээ… ненене, погоди. Что за runtime системы? Мы тут про ОС говорим. С планировщиком и вот этим всем.

Вам это показывать бесполезно, вам ЖАБУ подавай, и докеры.

Нам – это кому? Я с удовольствием посмотрю твой код. Наверняка ты, как и Stanson, любишь мимо буфера насрать. Вот над этим и побугагакаем. Без докеров.

Показывай давай!

Что за runtime системы?

Что-то типа ядра, для которого можно компилировать и запускать приложения.

Показывай давай!

Нет, даже в мыслях нет устраивать тут цырк. Продолжать не буду.

Что-то типа ядра, для которого можно компилировать и запускать приложения.

Что-то типа? То есть, даже не ядро?

Нет, даже в мыслях нет устраивать тут цырк. Продолжать не буду.

Поздняк метаться! Сам написал, что ОС запилить – что посрать сходить. А выясняется, что кроме газификации малых водоёмов ничего ты не можешь. И вот так с тобой всегда, мой друг членин.

Мы тут про ОС говорим. С планировщиком и вот этим всем.

Планировщик - нинужэн. В системах автоматизации задача, как правило, одна. Если надо больше задач - есть больше ядер, каждая задача на своём ядре - true многозадачность. Обмен можно огранизовать без зависимости по данным. Не для запуска куейка и танков. Да и планировщик прикрутить - задача не супер сложная, не надо было просто.

Ядро - не ядро. Дисковый ввод-вывод - есть. Поддержка файловой системы - есть. Поддержка защиты памяти - есть. Дидам этого хватало. Посмотри на типовые контроллеры, там больше и не надо ничего, а вы докеры в каждую щель херачите.

Чтобы вернуть потерянный было контроль за тем, что человечки на своих компьютерах запускают.

О чем ты? Какой утерянный? Ты каждый день запускаешь у себя в браузере код, написанный Васяном на JS…

Да он не в теме.

Stanson, напомни мне, по чём там ненужное купили? А? И за кой такие шиши давать за «помойки», за «ненужно»? Это от незнания они так накинули?

Ты каждый день запускаешь у себя в браузере код, написанный Васяном на JS

Поэтому у меня браузер сидит в firejail. И даже если васян нагадит, то у меня ничего ужасного не случится и я никак не пострадаю, в отличии от тех, кто всякие карги и нпмы запускает и в продакшен.

Похоже, пришел звездный час Астра Линуса. Интересно, насколько глубоко проводится анализ пакетов в Community версии?

Планировщик - нинужэн. В системах автоматизации задача, как правило, одна.

Вот он, эмбеддед головного мозга. А на ЛОР как срать прикажете с вашим ведром? Если с помощью ОС нельзя писать на ЛОР, такая ОС не нужна.

вы докеры в каждую щель херачите.

Кто мы-то? Я к докеру на пушечный выстрел не подхожу. Хватит своим воображаемым друзьям что-то пытаться доказать.

И за кой такие шиши давать за «помойки», за «ненужно»? Это от незнания они так накинули?

Контроль за тем, что юзер запускает на своём компе стоит весьма дорого. Особенно если юзер это какая-нибудь крупная компания, а комп это серваки в датацентрах.

Потому и покупают это ненужно. И рассказывают хомячкам как правильно и модно этим ненужно пользоваться. А хомячки, будучи непробиваемо тупыми, пользуются. Причём даже если случается факап, который по идее должен заставить хомячка хоть немного задуматься (все эти факапы с модными правильными ненужно начались же далеко не сегодня), то по каким-то непостижимым причинам хомячок всё равно продолжает пользоваться этим говнищем.

Планировщик - нинужэн. В системах автоматизации задача, как правило, одна.

С ходу могу 3-4 придумать. Кроме основной функции надо обеспечить еще как минимум обмен с внешним миром (2 интерфейса минимум - рабочий и отладочный), диагностика и логгирование.

А на ЛОР как срать прикажете с вашим ведром?

ЛОР-а на предприятиях быть не должно, равно как и интернета вашего. И до ЛОР-а можно дойти, в будущем. Но это с кондачка не делается, для начала нужно выкатить что-то более простое, заматерить и отладить в условиях тысяч инсталляций. Пройти всю ту дорогу. Если бы в 2000м начали, уже сейчас была бы система уровня Windows XP.

ЛОР-а на предприятиях быть не должно, равно как и интернета вашего.

На каких предприятиях? Есть куча областей, где доступ в интернет жизненно необходим.

Но это с кондачка не делается, для начала нужно выкатить что-то более простое, заматерить и отладить в условиях тысяч инсталляций. Пройти всю ту дорогу.

Чо?

Если бы в 2000м начали, уже сейчас была бы система уровня Windows XP.

Пожжи пожжи. Сначала ты пишешь про Гейтса и сотню программистов, которые могут побырому ОС зопелить. А теперь тебе уже 20 с лишним лет нужно. Ты уж оперделись, чувак!

Кроме основной функции надо обеспечить еще как минимум обмен с внешним миром (2 интерфейса минимум - рабочий и отладочный),

Каждый обмен не нужно выделять в задачу, обмен обеспечивает ОС (ядро, как хотите называйте). Обмен данными с ядром рилтаймовский, без копирования.

диагностика и логгирование.

Это всё тоже делает ядро.

Надо отходить от парадигмы когда каждое приложение имеет полный доступ к системе. Андройд в эту сторону шел но там чет мутно как-то с этим.

Есть куча областей, где доступ в интернет жизненно необходим.

Их пока не трогать. Но есть много мест, где интернета быть не должно, и денег там достаточно. Недостаток всегда можно в плюс обратить - нас не взломать отаками извне, типа.

Сначала ты пишешь про Гейтса и сотню программистов, которые могут побырому ОС зопелить.

Да. ОС уровня DOS и графической надстройки Windows 2.0, без шедулеров, делается за 2-3 года.

А теперь тебе уже 20 с лишним лет нужно.

Конечно ! Развитая ОС с сетью, графикой и пр. не пишется за несколько лет! И Windows XP написалась не сразу. И Линукс ваш не сразу вылез из состояния паник от пингов. Женщина рожает 9 месяцев. И 9 баб за месяц не родят!

Нормальные адекватные люди такой херней не занимаются, а софт от неадекватов – ненужен. Всё вот так просто.

А определять кто адекват и кто неадекват будешь ты лично, да?

Ну я же для себя софт выбираю, так что да.

Блин, макском снёс мой ответ за оскорбление Ленина :DDD

Их пока не трогать. Но есть много мест, где интернета быть не должно, и денег там достаточно.

Канеш. И там есть свои ОС уже давно. Я только не понимаю, зачем ты тут об этом пишешь, если речь изначально шла о сборке говнеца на node.js. Которое к этим самым системам не имеет вообще никакого отношения. А на вебмакак и их попоболь всем плевать.

Да. ОС уровня DOS и графической настройки Windows 2.0, без шедулеров, делается за 2-3 года.

Конечно делается. Только нахрена? Всё уже сделано. Даже с защитой памяти, которой в Windows 2.0 и DOS не было.

Привыкать к новым реалиям.

Когда-то мысль о том, что кто-то может взломать твою систему, казалась абсурдной. Примерно такой же, как кажется абсурдной мысль о том, что кто-то может подсыпать яду в солонку в столовой и её надо защищать от этого

А Open Source тут не то, чтобы не причём, а даже и полезен, т.к. есть шанс узнать это достаточно быстро. Если Microsoft встроит такой функционал в винду, особенно с таймером, скорей всего об этом быстро не узнают.

Но вообще я бы не рассчитывал слишком на Open Source. Люди часто скачивают бинарники, а не собирают софт из исходников.

Ну вот у меня 1450 пакетов в системе. Расскажи как мне проверить каждый из них на адекватность разработчика.

И там есть свои ОС уже давно.

Если бы. Венда там, и Линукс. Недавно поступать начал. Светят всеми открытыми портами на радость товарищу майору. Никто не удосужился их закрыть, и не удосужится.

Только нахрена?

Очевидно, импортозамещение. Настоящее. Чтобы от дяди из-за рубежа не зависеть. Чтобы вообще от любого дяди не зависеть.

Даже с защитой памяти, которой в Windows 2.0 и DOS не было.

Да защита памяти пишется за несколько рабочих дней одним человеком. Ничего там супер сложного нет. В Windows 2.0 и DOS этого не было только потому, что в x86 поддержки этого не было.

речь изначально шла о сборке говнеца на node.js. Которое к этим самым системам не имеет вообще никакого отношения. А на вебмакак и их попоболь всем плевать.

Уже на SpaceX интерфейс на электроне. На медицинском аппарате интерфейс на электроне. Ты, похоже, не совсем понимаешь, что в мире происходит.

Зачем разработчика? Ты доверяешь ментейнерам дистрибутива? Вот и доверяй. В стабильную ветку такое говно не пролезет. Если ты на арче сидишь, то ссзб.

А ты где был 8лет^W когда какой-то челик удалил их npm свой микропакет, от которого зависело дофига проектов? Я уж не помню какая у него мотивация была, ну короч чот он обиделся и удалил пакет и сломалось всякое

На медицинском аппарате интерфейс на электроне.

Оно не тянет зависимости из интернета. Сборка зафиксирована, отлажена и протестирована. Там ГАРАНТИРОВАНО такой херни не будет.

А ментейнеры точно пробивают код каждого пакета?

В стабильную ветку такое говно не пролезет.

А как же systemd?

Если бы. Венда там, и Линукс. Недавно поступать начал. Светят всеми открытыми портами на радость товарищу майору. Никто не удосужился их закрыть, и не удосужится.

Простите, а самописная ОС поможет от таких дебилов как?

Legioner

Уже на SpaceX интерфейс на электроне. На медицинском аппарате интерфейс на электроне. Ты, похоже, не совсем понимаешь, что в мире происходит.

Ичо? Это в общем-то не так важно, потому как компоненты они контролируют и с гитхаба там в CI последние коммиты всего подряд вряд ли кто-то тащит. А самими двигателями и прочими критичными компонентами рулит код не на JS.

Я тут вообще не удивлён, потому что ВНЕЗАПНО с библиотеками для UI всё очень и очень плохо.

Это была совместная операция Рептилоидов, АНБ и ZOG.

протестирована

Блажен кто верует. Ты ещё скажи - проходит сертификацию при каждом обновлении прошивки.

Там ГАРАНТИРОВАНО такой херни не будет.

Скорей всего не будет. Но гарантировать я бы не стал.

Так ты определись,нужно или не пользуются. Я вот знаю, что очень очень многие проекты имеют веб морду. А сурьёзные - в форме web интерфеса. Так вот эти shit входят в фреймворки для построения UI.

На CVE пробивают, да. Плюс нестабильная и тестовая сборки. Кто-то да напорется до тебя. В том и смысл стабильных дистров.

А давай так. Что помешает разработчику стать «неадекватом», например, под давлением политическим? Какие последствия для него? Вот например я лично последствий для обсуждаемого не вижу никаких. Ну вообще никаких.

А самими двигателями и прочими критичными компонентами рулит код не на JS.

Но если оператор лишается глаз и рук, ему нужно выключать аппарат, рубильником (хорошо, если он есть, хипстеры могут и его не предусмотреть, легко).

Поэтому у меня браузер сидит в firejail.

это не спасет, если твой js выполняет ddos, например.

Вообще это подпадает под УК РФ и РК. Думаю, и под УК других стран должно подпадать. Не то, чтобы я призывал его посадить, но в целом есть некоторая угроза таких последствий.

Блин, макском снёс мой ответ за оскорбление Ленина :DDD

аахха)) макском и димезы нынче токсы модеририуют, это странно вообще получается)) нашел твой коммент) смешно))

Блажен кто верует. Ты ещё скажи - проходит сертификацию при каждом обновлении прошивки.

Я не верую, я знаю, т.к. работал в этой сфере. Каждый релиз проходит обязательную сертификацию и верификацию, в т.ч. регулятором.

Скорей всего не будет. Но гарантировать я бы не стал.

Вероятность практически нулевая. Все проверяется досконально. Покрытие тестами 100%. Есть аудит зависимостей, их код включён в проект, а не берётся из репозитория при сборке.

т.к. работал в этой сфере. Каждый релиз проходит обязательную сертификацию и верификацию

Не знаю, сколько лет назад и где ты работал, но скажу так : нет. Сейчас есть отмазка про 5% кода. Типа если менял менее 5% кода - не надо ничего пере сертифицировать.

Покрытие тестами 100%.

О-о-о, да. Свежо. предание.