Активизм в Open Source - это хорошо?

если вам не нравится Linux, то можете им не пользоваться. но вы ошиблись форумом.

Это в твоей вселенной код пишут роботы.

А тут, понимаешь, как-бэ люди. У людей, а особенно пишущих код, социализация… Да нет её нормальной, потому и пишут. Управлять ими очень легко, промывать, устанавливать нужное мнение и так далее.

Читай выше. Если ему ничего не будет - беда, если ему дадут печенек - беда в кубе.

Ну ты даёшь. Я тебе одно, ты мне восьмое ))))

Как ты вывела из того, что я написал о cgroups к любви пингвинов?

Даже не так. Как ты вообще связала предпочтения ОС с моими высказываниями? )))

ну, Linux - это кернел. а cgroups - одна из его фич. вы точно видели эту систему? а то такое ощущение, что нет.

у нормальных людей нет проблемы с несмешиванием в кучу мух и котлет. у тех, кого вообще есть проблемы с логикой и кто кроме жабаскрипта ничего не осилил - не знаю.

заметь, что плесень канселинга поразила именно макак. а не нормальных разработчиков. тут всё понятно с уровнем развития, я думаю.

Я? Да куда мне))) Я выше написал и повторяю - cgroups когда встраивали, многие выражали своё недовольство, считая (не безосновательно) это дырой в безопасности. Как-бэ по сей день находят. https://security-tracker.debian.org/tracker/CVE-2022-0492

CG_V2 так ваще, systemdшники накрутили ))).

у нормальных людей нет проблемы с несмешиванием в кучу мух и котлет. у тех, кого вообще есть проблемы с логикой и кто кроме жабаскрипта ничего не осилил - не знаю.

Да ё. Кто пишет сейчас? Ты средний возраст смотрела «по больнице»?
И технологии тут не при делах. Что вы свою недоэлитарность в каждом треде тычете? Я вот не гнушаюсь на JS писать, хотя люблю CL. Или это проф. повреждения? Есть такое, знаю на личном опыте.

И слова пиши, папрашу, или ангийским или русское определение.

канселинга

Это же испанский стыд )))

а не нормальных разработчиков

Ага. То-то травят «нормальные» разрабы дядь неугодных да технологии. Эти «нормальные» сразу продаются, без Б ;(

ой, забыл. А ведь даже создатели не могли понять его популярность. Перенесли? Перенесли, а тут такой бум ))) А потом Бьярн так нагадил )))

ну вот в том-то и дело, что просто поднасрать в код - глупо и убого

Представь себе, таки да. Причем иногда в системах, где у пользователя нет контроля над этой самой системой. Потому что спецов по безопасности очень мало на тот вал ПО, который создается в мире, а производитель действует по принципу сначала впарить продукт - а потом его патчить или выпускать новую версию.

движение OpenSource и есть активизм с активным участием в политике. Уж GPL так точно

это типичная позиция с opennet’а, кого первого показали, тот и «мама»

А можно подробнее?

Но если разработчик захочет внести rm -rf /*, который будет выполняться, если IP будет из какого-нибудь Ирана или *стана - это разве нормально?

Хехехе чел с node-ipc так и сделал.

положиться на надёжных мэйнтэйнеров

Оба этих разработчика npm-пакетов, деструктивные изменения в которых сейчас обсуждаются, годами были надежными мейнтейнерами своих разработок с безупречной репутацией.

Это был сарказм.

Что помешает теперь, по-твоему, мейнтенеру самого мелкого но очень транзитиного пакета в любом дистрибутиве, наложить свой очень политический патч?

Мэйнтэйнеры бесчисленных дистрибутивов, в которых есть пострадавший пакет. Их работа (часто неоплачиваемая, да) — прогонять тесты обновлённых пакетов в разнообразных условиях. Чем их больше, чем они разнообразнее, тем больше шансов поймать что-то опасное.

бомбу может встроить и обиженный сотрудник в проприетарной конторе, прецеденты были

Можно подробнее? Просто интересно, кто достиг наибольшего успеха.

Если при открытии странички браузер начинает жрать процессор и трафик, то я такую страничку закрываю, например.

Госуслугами и банками не пользуешься?

Я специальной таблички не вёл, вспоминаю тайм-бомбу на автоВАЗ-е, например.

Вот тут кое-что есть.

Да, но только GPL создан ради поднятия железного занавеса, а не опускании оного.

так вот как раз ленивый производитель и не потащит апдейты от всяких макак себе в продакшн. даже чисто из лени.

это именно надо специально приложить усилия, чтобы это УГ втащить к себе каким-то образом.

вот не надо опенсорц к политике притягивать за уши. это совершенно ортогональные вещи.

Госуслугами и банками не пользуешься?

А мне это зачем? Какой-то совершенно идиотский пример. Нет бы Алиэкспресс вспомнить. Вот Алиэкспрессом пользуюсь. И это квинтэссенция современного веба. Другое дело что когда открываешь Алиэкспресс - ты знаешь что делаешь и ожидаешь ужора и тормозов, а когда открываешь какой-нибудь сраный бложек или лендинг и оно ещё хуже алика тормозит и жрёт, то просто сразу закрываешь.

Я конечно дико извиняюсь, а где вы нашли тормоза на алиэкспрессе?

Вот я сейчас даже специально зашел походил, не вижу что бы там что то «тяжелое» было.

Ну можно попробовать поискать чего-нибудь, например. Отсортировать по цене или заказам и всё такое, или в магазине продавана поиск учинить.

Тормозит оно аццки.

Может я конечно просто не привык к этой вашей NewNormal и то, что для вас уже «не тормозит» для меня является жуткой тормозной хренью.

Нормальных решений нет вообще

Почему нет? Есть, называется закон. Другое дело, что государство на это положило болт. Но это другая проблема.

PS: с тем же успехом можно рассуждать на тему, что любой дурак может купить нож и тыкать прохожих. Нужно ли теперь выходить за хлебушком только в бронике и осваивать приёмы джиу-джитсу?

Нет, это вопрос жадности.

ЛОЛ

Манерам на конференцыях втёрли, что вот сейчас вы нанимете вон тех макак, которым платить надо поменьше, они вам весь код и нахеречат.

Это ваши фантазии. Хотя может у вас так дела и обстоят.

Программистов не хватает.
Платить готовы много и платят много.
Молодому человеку, 1.5 года после университета согласились платить ~ $200k CAD в год.

Но за эти деньги никто не просит использовать устаревшие технологии, так как это медленно и ненадёжно.
За эти деньги вчерашний студент должен знать и Докер и AWS и многое другое, что ускорит разработку ПО и повысит качество.

А что быстрее - вопрос весьма спорный. В дельфийской лапше погрязал любой проект, уходивший за предел одной формочки.

Дельфи уже 30 лет как забыли а вы все ещё там живёте.
Занятно…

В наше время преподаватель говорил такие слова : «Не работает. Ауф видер зейн! Следующий!» Или «Вам для решения задачи 5.1 суперкомпьютер нужен? Идите, готовьтесь.»

Похоже он искалечил вас, как специалиста и как результат появилось несколько поколений программистов которые ничего не умеют?

Я несколько лет преподавал программирование в университете и всегда старался помочь студентам получить знания и хоть какой-то опыт.

Вашему похоже на это было насрать и он тешил ЧСВ.

я абсолютно серьёзно говорю. если/пока не наступит всемирный анархизм с доверием к каждому отдельно взятому человеку и любой их группе, технические и социальные атаки будут всё более изощрёнными, так что нужно готовить наиболее устойчивые универсальные способы защиты вместо того, чтобы городить систему костылей и щитов и залатывать обнаруженные дыры

Ну поискал, отсеял сейчас. Просто не могу понять в чем именно проявляются эти тормоза, я не специалист, я как юзер спрашиваю. Для меня это сайт как сайт, даже по комфорту работы ближе к плейнтексту какому нибудь.

опенсорц это не только строчки кода в публичном git, это еще и общественное движение и большое кол-во организаций с нанятыми юристами, для защиты этого самого опенсорца

тут был комментарий по конкретно данному случаю, но его потёрли как «4.3 Провокация flame» :(

Опенсорс как бы за голову притянут к политике. Потому что производственные отношения в индустрии ПО - это исключительно экономическая, а значит и политическая тема. Другое дело, что рядовому дяде Васе, у которого убунта на ноуте эта политота может быть по барабану.

Почему нет? Есть, называется закон.

Закон – это просто бумажка и работает в лучшем случае пост фактум. К тому же, как по закону РФ или РБ привлечь чувака, живущего вообще хер знает где – вопрос открытый.

PS: с тем же успехом можно рассуждать на тему, что любой дурак может купить нож и тыкать прохожих. Нужно ли теперь выходить за хлебушком только в бронике и осваивать приёмы джиу-джитсу?

Не можно, а нужно. Потому что в данном случае один дурак с доступом к популярному пакету NPM может насрать бесчисленному количеству людей. И это реально большая проблема.

вы не станете визжать как оглашенные если русские вам внезапно что-то удалят.

Конечно, нет. Мы можем делать аудит, или не пользоваться русскими изделиями, или тоже удалять чего-нибудь кому-нибудь. Это же элементарная гигиена.

Конечно, нет.

За всех ручаешься? А если не послушают тебя?

А на так называемых «всех» я кладу с прибором. У меня огород свой и коллектив свой, остальные пусть визжат, раз не умеют в оценку риска.

Думаю, твой визави не лично тебя имел в виду, вопрошая.

надо специально приложить усилия, чтобы это УГ втащить к себе каким-то образом.

Когда установка одного пакета из npm тянет за собой ещё 100, никаких усилий не надо.

Госуслугами и банками не пользуешься?

А мне это зачем? Какой-то совершенно идиотский пример.

Самые неизбежные для жителя России сайтов, перегруженные джаваскриптом. Кого больше: клиентов алиэкспресса, или пользователей Сбербанка-онлайн плюс записывающих детей в школу? Через Сбербанк-онлайн сейчас даже в электричках подаяние берут :)

как по закону РФ или РБ

При чём тут РФ или РБ? Чувак находится в США и совершает уголовное преступление, но государство США на это кладёт болт. Или что, там уже можно прохожих тыкать ножиком?

Ну можешь посмотреть сколько людей сделали KolibriOS. И тем более её предшественницу Minuet OS. Многозадачность, софтовая графика, дисковый ввод-вывод - есть. Этого достаточно для многих промышленных задач.

Сложности своей ОС начинаются, когда хочется поддерживать тысячи конфигураций железа, причём не в базовом виде, а чтобы со всеми свистелками и перделками типа аппаратного 3D. Если от ОС требуется только отображение простой графики без ускорения, мышь, клавиатура, да всякие COM-порты (для производства), при этом даже чудеса быстродействия не требуется, то это проект под силу небольшой группе программистов.

Проблемы будут, если хочется уметь все фичи всего железа. Ну и с софтом само собой. Но если софт отечественный, то разработчик портирует, если пнуть.

Это была разминка перед «шабашкой» по классификации текстов. Ну и до кучи LOR-датасет собрали общими усилиями.

Для сбербанка мне СМСок более чем достаточно, а на госуслуги я уже х.з. сколько не залазил. Предпочитаю не иметь дел с государством, даже электронно.

Так подайте в суд на него есть считаете что он нарушает закон.

Ах, да.

Терпила.

Или ждун?

Именно, это прецедент. Это Джин, которого выпустили из бутылки. Сегодня зловреды с привязкой к местоположению. Завтра начнут гнобить цисгендерных белых парней, послезавтра не согласных с BLM(или наоборот, согласных). Так, в войне всех против всех от Open Source камня на камне не останется. Подорвать доверие к любой идее легко, дискредитировав её не красивым поведением её адептов. А восстановить доверие после таких финтов будет очень сложно, если не невозможно.

Iron_Bug, а вы не задумывались о преподавании? Мне кажется, вы были бы прекрасной учительницей.
Это безотносительно темы беседы.

Но если разработчик захочет внести rm -rf /*, который будет выполняться, если IP будет из какого-нибудь Ирана или *стана - это разве нормально?

Вообще стоит выяснить, юридически это ещё опенсурс или уже не очень. Естественно если рассматривать классическую точку зрения ФСФ и ОСИ.

Основной вопрос, всё же, скорее будет таким: что делать и как дальше жить?

Надо перестать позволять каким-то людям из интернета запускать свой код на ваших боевых серверах, конечно.

анархизм с доверием к каждому отдельно взятому человеку и любой их группе,

Предлагаю убить всех человеков и заменить их разумными тараканами. Иначе обещство всеобщего доверия не построить.

и политика тут ни при чём. не путай юридическую практику с политикой.

да, кстати. к этому долбо... эээ... «активисту» уже приехал SWAT. он об этом даже написал в комменте у себя в репе: https://github.com/RIAEvangelist/node-ipc/commit/088a1ca4d5fe5d175c43ee41718b...

потому что его вирусяка поразила комп какой-то американской некоммерческой организации, которая следила за зверствами в Эрефии и Беларуси, и у них удалились 30000 файлов с документами (https://snippet.host/kvcb), которые они собирали про преступления в тоталитарных государствах. они подали иск, и к террористу, который создал малварь, приехал специальный отряд полиции (что-то типа ОМОН'а, по-нашему). я надеюсь, что он не отделается просто приездом полиции и его ждёт суд и тюрьма, потому что в США очень серьёзно относятся к любому терроризму, и к кибертерроризму тоже.