Активизм в Open Source - это хорошо?

Вспомнил про этот пост. И сегодня ещё этот.

а я вспомнил, что ТС первым делом в клубе разместил вредоносную ссылку на ddos... проявил активизм.

Но если оператор лишается глаз и рук, ему нужно выключать аппарат, рубильником (хорошо, если он есть, хипстеры могут и его не предусмотреть, легко).

Ты мне сейчас правда будешь залечивать, что говнокод на JS сейчас чем-то сильно хуже говнокода на Delphi 20 лет назад? Потому что это примерно одного поля ягоды. Я согласен, стоит наверное дико рвать волосы на жопе из-за того, что прогресса нет. Но хуже тоже не стало.

Активизм в Open Source - это хорошо?

Хорошо

что делать и как дальше жить?

Теперь

С дельфей, фокспро и всей этой РАД-шняги всё это хипсторство и началось. Когда мальчики, не знающие компьютер, не любящие компьютер, пошли в ОйТи, программировать.

А кто сказал, что это нет? Один дибил на патриотизме, а многие за бабки. Случай не один.

Будто что-то плохое

Это всего-лишь вопрос производительности труда.
Если вас устраивает годами писать под-себя - флаг вам в руки.
И барабан.

Если хотите использовать готовые решения и ускорить разработку, то и Java и контейнеры экономят время причём значительно.

Простой пример: Преподавтель в университете тратит много времени и на то, чтобы студенты могли сдать свою лабу которая не всегда работает у них на компьютере так как у всех разное ПО на компьютерах.

Докер помог упростить процесс и сэкономить время и деньги.

Можно писать на асме но проще на Java/TS/C#…

Но старые пердуны не могут жить без заката солнца вручную и страдают.

Активизм в Open Source - это хорошо?

Хорошо

что делать и как дальше жить?

Теперь

Молиться, поститься, слушать Радио Радонеж

С дельфей, фокспро и всей этой РАД-шняги всё это хипсторство и началось.

Хипсторы с FoxPro. Я бы на это посмотрел.

Ты тут бугуртишь точно так же, как в 90е бугуртили про C++ и C. Дескать, они развращают людей, а вот на ассемблере…

Когда мальчики, не знающие компьютер, не любящие компьютер, пошли в ОйТи, программировать.

А знаешь ли компьютер ты, Ленин? Потому что, мне кажется, ответ будет отрицательным.

Во-во-во. Классека, так зказатб

Хипсторы с FoxPro. Я бы на это посмотрел

Садись в машину времени, езжай в 90-е. Там все шабашки автоматизация типа на данном инструмэнте выполнялись.

Это всего-лишь вопрос производительности труда

Нет, это вопрос жадности. Манерам на конференцыях втёрли, что вот сейчас вы нанимете вон тех макак, которым платить надо поменьше, они вам весь код и нахеречат. Манагеры так и сделали. А что быстрее - вопрос весьма спорный. В дельфийской лапше погрязал любой проект, уходивший за предел одной формочки.

Простой пример: Преподавтель в университете тратит много времени и на то, чтобы студенты могли сдать свою лабу которая не всегда работает у них на компьютере так как у всех разное ПО на компьютерах

В наше время преподаватель говорил такие слова : «Не работает. Ауф видер зейн! Следующий!» Или «Вам для решения задачи 5.1 суперкомпьютер нужен? Идите, готовьтесь.»

это не спасет, если твой js выполняет ddos, например

Если при открытии странички браузер начинает жрать процессор и трафик, то я такую страничку закрываю, например. Сраные вебворкеры у меня отключены. Так что не получится никакого ddos.

А как ты отслеживаешь трафик?

А как ты отслеживаешь трафик?

Мониторчик в трее висит.

Основной вопрос, всё же, скорее будет таким: что делать и как дальше жить?

Замечательно, так же как жили до появления обезьян с pip/npm/cargo, а также просто вредительских flatcrap/appimage/snap - ставить пакеты из родного системного репозитория, который проверяется людьми, в случае чего чинится, не обновляется само по себе и зеркалируется. В итоге получаем барьер на пути такие активистов-*банашек. Не абсолютный, но неплохо работающий.

Так ссзб г..о в проект тянуть и ещё обновлять по желанию автора г..а.

Мне похер что ты скажешь, я знаю процедуры. Ты можешь FDA про 5% изменённого кода рассказывавать хоть до второго пришествия, пока ты Impact Analysis Report не предоставишь и не докажешь, что изменения протестированны полностью, то аппрува тебе не видать.

Всегда есть какой-то небольшой процент людей, который будет использовать свое положение немного выше плинтуса, чтобы поднасрать другим, и таким образом возместить обиду, причиненную совершенно другими людьми и при других обстоятельствах. Например, в школе ему отказала красивая однокласница или во дворе его поколачивали потому что он любил булочки и был толстым. И вот он обозлился на весь мир, и стал программистом. Иной давно бы уже забыл старые обиды, и научился полноценной жизни в реальном обществе. Но у этого что-то пошло не так, он копил обиду долгие годы, и вот появился случай самоутвердиться, доказать себе и окружающим, что его персона важна, и многое зависит от него, любимого, лично.

поэтому нужно переходить на языки программирования, в которых безопасность кода гарантируется типами

Активизм в Open Source - это хорошо?

Нет. Активизм - это плохо! Причём любой!

С дельфей, фокспро и всей этой РАД-шняги всё это хипсторство и началось.

Как старый хипстор работавший с фокспро и дельфями ответственно заявляю, что этот ваш жабаскрип ни разу не RAD. А скорее наоборот инструмент для затягивания сроков, раздувания бюджетов и изображения бурной деятельности на пустом месте.

в школе ему отказала красивая однокласница или во дворе его поколачивали потому что он любил булочки и был толстым.

научился полноценной жизни в реальном обществе.

В обществе тех кто не дает и поколачивает ? В этом случае всё пошло так, как раз предсказуемо.

Нет. Активизм - это плохо! Причём любой!

Нейроябеду кто запиливал ? Или это «другое» ?

Хорошо ли осознание того, что open source может быть использован и в деструктивных целях?

Активизм в Open Source - это хорошо?

Как правило это очень стыдно.

Даже в мире четвероногих самки выбирают самца, а в мире прямоходящих к бабуинским фильтрам добавляются культурные фильтры. Но асоциалам сложно жить в реальном мире, и у них свой уютненький мирок, в котором они цари и боги.

Основной вопрос, всё же, скорее будет таким: что делать и как дальше жить?

У нас нет единого закона интернета, чтобы за подобные действия можно было привлечь к ответственности. Поэтому ничего и никак. Тщательно контролируйте, что вы получаете из апстрима.

С тем же успехом бомбу может встроить и обиженный сотрудник в проприетарной конторе, прецеденты были.

Шутки шутками, но компиляция в WebAssembly для контроля действий кода это как раз решение проблемы. Вместо того, чтобы по умолчанию давать любому стороннему коду делать всё, можно выдавать отдельные разрешения. Отследить изменение манифестов модулей при обновлениях гораздо проще, чем отслеживать изменение всего кода.

С тем же успехом бомбу может встроить и обиженный сотрудник в проприетарной конторе, прецеденты были.

Вот я не понимаю таких людей, которые срут себе в репутацию. Можно еще понять, если чел решил встать на путь криминала, и потом требовать выкуп за расшифровку корпоративной базы. А просто из-за мести…

Само движение опенсорс — это в чистом виде активизм за все хорошее против всего плохого. А поэтому активизм — не только хорошо, но и всячески столлманоугодно.

Кроме того, ПО поставляется КАК ЕСТЬ и БЕЗ НИКАКИХ ГАРАНТИЙ, ВЫ ИСПОЛЬЗУЕТЕ ЕГО НА СОБСТВЕННЫЙ РИСК И СТРАХ. Если большими буквами не доходит, может, на лбу высечь надо, не знаю уж.

Мне ваши проблемы не сильно интересны, где вам там сложно жить, я лишь указывал на то что эта реакция вполне предсказуема, если кому то наносят ущерб - можно ожидать ущерба в ответ, но «реальные» поцаны при каждом подобном случае корчат удивленную рожу: «А нас то за шо ??»

Все происходящее сейчас не является активизмом, тем более хактивизмом.

Деятельность хактивистов всегда целенаправленна непосредственность на конкретных лиц.

То, что происходит сейчас - это хактерроризм. Международный терроризм.

Можно самостоятельно всё проверять перед каждым обновлением. Как в LFS. Можно положиться на надёжных мэйнтэйнеров, которые проверят всё за тебя. Как в остальных дистрибутивах Линукса.

положиться на надёжных мэйнтэйнеров, которые проверят всё за тебя

Оба этих разработчика npm-пакетов, деструктивные изменения в которых сейчас обсуждаются, годами были надежными мейнтейнерами своих разработок с безупречной репутацией.

Надежность мейнтенеров всегда основывалось лишь на двух факторах - репутации и законах, за нарушение которых можно было понести отвественность.

Разработчики и мейнтенеры всегда могли встраивать вредоносный код и накладывать вредоносные патчи, но их за это определенно ждала потяре репутации и потенциальная уголовная ответсвенность.

Все изменилось. Теперь идея оправдывает преступления.

Что помешает теперь, по-твоему, мейнтенеру самого мелкого но очень транзитиного пакета в любом дистрибутиве, наложить свой очень политический патч?

Если показательных розг по попе не будет, то наступают тёмные времена. А если вместо втыка будте печенька…

Я даже не сомневаюсь, что сейчас нейруха (или связка) просматривает все комментарии начиная с github и будет выжимка по реакции. И потом примут решение. Не дай нам Боже, cookie…

и потенциальная уголовная ответсвенность.

Ну а это нет.

Очевидно, импортозамещение. Настоящее. Чтобы от дяди из-за рубежа не зависеть. Чтобы вообще от любого дяди не зависеть.

так не бывает. Ты просто можешь выбрать от кого зависеть: от дяди из-за рубежа или от дяди в твоей стране.

Имхо некорректно поставлен вопрос. Активизм в Open Source — безусловно хорошо, если это активизм в развитии Open Source. А делать Open Source рекламной площадкой для однобоких лозунгов или средством дискриминации по политическим мотивам безусловно минимум дурость, максимум подлость.

а где-нибудь вообще есть гарантии

В лицензии. Свободный софт можно изучать и изменять. Если нет нужной квалификации — договориться с тем, кто может.

А NPM — помойка, да.

Если при открытии странички браузер начинает жрать процессор и трафик

ты же не контролируешь это постоянно. за секунду в цикле тысяча-две запросов.

отсутствие гуманитарного образования сужает область видимости.

Все изменилось. Теперь идея оправдывает преступления.

ничего не изменилось. человек в обычной жизни не проявляет себя по-настоящему. может до конца жизни казаться себе и другим таким, каким он хочет казаться.

Кроме того, ПО поставляется КАК ЕСТЬ и БЕЗ НИКАКИХ ГАРАНТИЙ, ВЫ ИСПОЛЬЗУЕТЕ ЕГО НА СОБСТВЕННЫЙ РИСК И СТРАХ. Если большими буквами не доходит, может, на лбу высечь надо, не знаю уж.

Это верно. И уверен, вы не станете визжать как оглашенные если русские вам внезапно что-то удалят.

В некоторых областях, это имеет решающее значение.

Я тебе больше скажу - у меня 15гб на месяц трафика, и даже я не контролирую такое. Ну, максимум раз в месяц гляну чего там.

Ну т.е. ты в свой код тоже подлянку встроил бы, да?

зело плюсую.

натащат всякого ненужно к себе на комп, потом страдают. ещё и опенсорц обвиняют.

жабаскрипт по определению малварь. если вообще (что маловероятно) есть необходимость с таким УГ иметь дело, то надо огораживать всё там через cgroups по самые помидоры. чтобы не только на запись, но даже на чтение никуда прав не было, кроме оверлеев c чрутом.

неужели кто-то ещё запускает браузеры без всякого огораживания?

ахах, одну малварю на другую? да Cgroups по идеологии дырявое ненужно.

а по теме: это не активизм, а долбо... в общем, другое слово.

если у человека потекла крыша и какие-то личные тараканы начинают проникать в код - это уже диагноз. этот индивид опасен для общества и не должен участвовать ни в какой профессиональной деятельности, связанной с программированием.

Ты просто не знаешь, насколько там всё промыто.

Пишешь чушь о

если у человека потекла крыша и какие-то личные тараканы начинают проникать в код - это уже диагноз.

Это показывает, что ты очень далека от реальности.

что промыто? я в вашей терминологии ничего не понимаю.

просто есть здравый смысл. и он какбэ говорит, что код - это код. а всякие там личные заморочки, начиная от половых предпочтений и заканчивая любимыми спортивными командами и всякой политотой - это вообще другое и к коду отношения не имеет. в общем, котлеты - отдельно, мухи - отдельно. вроде бы, всё очевидно.

а если человек не умеет разделять программирование и какие-то свои половые проблемы - это не есть хорошо. это непрофессионально и это просто неадекватно. вот все эти сраные сжв. кок'и и иже с ним - это всё оттуда растёт. и этот новоиспечённый канселинг русских на основании национальности (таймзон, айпишников и т.д.) - это есть самый обычный шовинизм. ничего нового в этом нет. и с опенсорцем это никак не коррелирует. как и вообще с понятием нормального человека.

а те, кто с этим засветился... ну, они просто себе насрали в карму. они себя разрекламировали как неадекватов, на весь мир. кто потом возьмёт их на работу? это же опасные индивиды, которые не могут себя контролировать и способны умышленно нанести вред клиентам, репутации компании и т.д. создатели малвари - это очень специфическая каста. и не сказать, что очень популярная среди работодателей.

Нет конечно, у меня есть парочка конкретных персонажей которых я недолюбливаю, гадить неопределенному кругу лиц это не мой метод.