1.1, Антифрактал (?), 11:07, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –14 +/– |
Дожили. Дойдет до дискредитации всего ОпенСорц так скоро и все закроют. Корпорасты будут рады
| |
|
2.3, Аноним (3), 11:12, 17/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
И как они будут воровать код, выдавая это за свои инновации?
| |
|
3.99, Аноним (99), 16:18, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
> И как они будут воровать код, выдавая это за свои инновации?
Как, как! Ставишь мышеловку, заряжаешь свежий сыр, на самом кассовом месте выставляешь... а потом ночью вот поссать приспичит... и истошный ор подтвердит: мышеловка - работает, а место - популярное! Как-то так, видимо.
| |
|
2.4, User (??), 11:14, 17/04/2024 [^] [^^] [^^^] [ответить]
| +18 +/– |
Оооспыдя. Да "корпорасты" УЖЕ захватили развитие этого самого "ОпенСорц" чуть (Немонетизируемые хелловроты так уж и быть - пилите сами) менее, чем совсем и научились зарабатывать на нем в этих самых условиях.
| |
|
3.56, Аноним (56), 13:57, 17/04/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Что значит захватили? Захват невозможен пока лицензия этого не позволяет.
| |
|
4.61, Аноним (61), 14:11, 17/04/2024 [^] [^^] [^^^] [ответить]
| +5 +/– |
Элементарно: перестанут код писать и всё. Никакие визги бородатого про щвабoдку и плач так называемого сообщества проект не спасут.
| |
4.62, User (??), 14:12, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Что значит захватили? Захват невозможен пока лицензия этого не позволяет.
Redis чей?
| |
|
|
2.9, Аноним (9), 11:33, 17/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
1. Вряд ли закроют, сделают участие по скажем так аусвайсу; грубо говоря модель "всякий может нам помочь" останется только у проектов "ниже радара", а всё что более-менее в проде будет начинаться с "покажите паспорт".
2. Корпорасты не будут рады и наоборот буду искать способ сохранить модель совместной разработки и совместного использования, защитив её при этом от таких казусов. Она экономит всем огромное количество времени и средств, зачем от неё отказываться?
| |
|
3.57, Аноним (-), 14:01, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
1.
Не вижу в пункте 1 ничего плохого.
Если проект серьезный, то разработчики должны хотя бы подписываться с использованием PGP.
А для того чтобы это было не "васян знает васяна который с васяном пили пиво в одном баре", нужно хотя бы один раз встретится лично.
2.
У корпов такая ситуация может случиться реже, тк у них сотрудники с галеры и подотчетные.
Если к условному гуглу придут копы со словами "ваш сотрудник внедрил бекдор", то они его выдадут с потрохами и будут правы.
| |
|
4.154, sena (ok), 10:36, 18/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Не вижу в пункте 1 ничего плохого.
По-моему ничего не даст в смысле безопасности, а значит вредно.
| |
|
3.151, Товарищ майор (??), 09:34, 18/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Можно взять проект "ниже радара" с высокой перспективой на рост, внедрить в него бэкдор и дождаться перехода проекта в статус "маст хэв".
Наличие "аусвайса" не решает проблему. Что Вы мне сделаете, если мой "аусвайс" выдан в Конго или Северной Корее? А если будут приниматься только "аусвайсы" выданные фюрером Града На Холме, то какой же это опенсорс? Да и "аусвайс" можно украсть или подделать - самого разработчика то всё равно ни кто в глаза не видит.
Тут скорее нужно изменить тактику принятия чужого кода. Проводить аудит на безопасность, читаемость и т.п., а уже потом сливать в main. Но как часто проекты проходят аудит на безопасность?
| |
|
4.163, Аноним (163), 18:16, 18/04/2024 [^] [^^] [^^^] [ответить] | +/– | С таким подходом множество программистов за бортом останутся Писать простой код... большой текст свёрнут, показать | |
|
3.153, sena (ok), 10:33, 18/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
> сделают участие по скажем так аусвайсу
А смысл? Ну прилетел тебе на гитхаб патч и скан аусвайса. Что дальше?
| |
|
2.137, zeecape (ok), 20:24, 17/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Они как раз таки и будут недовольны в первую очередь. Больше половины всего у них держится на Open Source
| |
|
1.5, Аноним (5), 11:22, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Была похожая история с php-swoole, когда ментейнеры ни с чего вдруг добавили eval(). Их быстро спалили и форкнули проект в open-swoole, но осадочек остался =\ хотя сейчас они вроде бы сидят и не отсвечивают.
| |
|
|
3.18, 1 (??), 12:17, 17/04/2024 [^] [^^] [^^^] [ответить]
| +8 +/– |
c xz -- это были не китайцы, алюди косящие под китайцев, причсем не очень умело.
| |
3.19, funny.falcon (?), 12:18, 17/04/2024 [^] [^^] [^^^] [ответить]
| –2 +/– |
В xz/liblzma был не китаец, и не сингапурец. В коммитах и в ответах на почту проскакивала временная зона +0300/+0200 (т.е. с зимним временем). Это часовой пояс EET (Eastern European Time):
Болгария
Греция
Израиль
Иордания
Кипр
Латвия
Ливан
Литва
Румыния
Молдавия
Государство Палестина
Сирия
Украина
Финляндия, включая
Аландские острова
Эстония
https://ru.wikipedia.org/wiki/%D0%92%D0%BE%D1%81
| |
|
|
5.89, anonymous (??), 15:37, 17/04/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
Но, если он пытался выдавать себя за китайца, то почему бы не менять часовой пояс на китайский?
| |
|
4.30, Хухрымухры (ok), 12:51, 17/04/2024 [^] [^^] [^^^] [ответить]
| +5 +/– |
Израильские компании славятся своими инструментами для взлома телефонов и прочими шпионскими игрушками.
| |
4.34, Аноним (3), 13:00, 17/04/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
> проскакивала временная зона +0300/+0200
То есть когда мне звонят с номера 900, то это настоящий Сбербанк?
| |
|
5.131, анонимус (??), 19:32, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
С 900 — вероятно, настоящий. Мошенники гораздо чаще звонят с +7-985-ххх-хххх.
| |
|
6.156, Аноним (156), 11:58, 18/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Для более кастомизированных аппаратов на Android есть опция безопасности типа "Блокировать вызовы от незнакомых". Для более простых аппаратов то же делает аппаратный режим "Не беспокоить". И то, и другое приведет к приему звонков только из адресной книги (хотя от подмены номеров не спасет).
| |
|
|
|
5.155, ллщд (?), 10:42, 18/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Похоже на weekend-проджект скучающего на длинных выходных разраба.
| |
|
|
|
2.80, Аноним (80), 15:16, 17/04/2024 [^] [^^] [^^^] [ответить] | +1 +/– | Что, мягко говоря, неправда eval был добавлен основным и изначальным разработчи... большой текст свёрнут, показать | |
|
1.10, Аноним (10), 11:36, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
> доброжелательное, но в то же время агрессивное и настойчивое, приставание малоизвестных
так это вообще типично для любых инсектантов, не только линуксоидных евангелистов. так что все нормально, расходимся.
| |
|
2.55, Аноним (55), 13:52, 17/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
А что понятно? Что названо в часть кофейного напитка? Чилийского острова? Эквадорского города? Не томи!
| |
|
1.12, Аноним (12), 11:45, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
А что не так? Вы там хотели инклюзивности, вы напринимали всяких CoC в соответствии с которыми все важно, кроме технической компетенции. Ну и вот.
| |
|
2.53, Admino (ok), 13:40, 17/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я тебе больше скажу, техническая компетенция у этих людей, в общем-то, тоже огонь.
| |
2.79, Аноним (-), 15:15, 17/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
О какой технической компетенции можно говорить, если в XZ принимались и апрувались пуллреквесты с отключением тестов?
Без каких либо вопросов и объяснений.
Там сидели малопонимающие васяны, которым просто повезло (или не повезло))) что их проект выстрелил и стал популярным.
| |
|
1.13, topin89 (ok), 11:53, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
О, теперь можно говорить не "твой код -- дерьмо", а "код довольно запутанный, подозреваю бэкдор."
| |
|
2.98, Аноним (-), 16:16, 17/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Но с большой вероятностью, если код какаха, то там будет если не бекдор, то просто какая-то уязвимость с RCE как минимум)
Это подтверждается новостями про "нашли пачку уязвимостей" про практически все опенсорсные проекты начиная с ядра до libc.
| |
|
1.15, Аноним (2), 12:05, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
>Такера Карлсона с Павлом Дуровым. Очень интересно получилось. Создатель Telegram рассказывает про попытку 🇺🇸🎩ФБР завербовать одного из инженеров в его компании, которого спецслужбы хотели использовать для 😷"продвижения cпециальных open-source библиотек", чтобы интегрировать их в код Telegram, а затем использовать в качестве 🥷 бэкдора для шпионажа за пользователями.
Этот ваш СПО совсем не вреден.
| |
|
2.21, СобакаМалыша (?), 12:29, 17/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Суть одержимости может принимать любую форму, в т.ч. и форму вопросов про спулер печати в винде, пароли вайфай с телеметрией и веру в crates.io, npmjs.com и github.com просто потому что так сказали.
| |
2.93, Аноним (93), 15:50, 17/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не лишним будет напомнить - "все врут". Даже те, кто нам/вам очень нравится.
| |
|
3.132, Аноним (132), 19:33, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Вранье! Если все врут, то и вы врете, что все врут, а значит кто-то говорит правду. Иногда. Но это не точно.
| |
|
|
1.16, Аноним (16), 12:08, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> приставание малоизвестных участников сообщества к сопровождающим
Так ведь это именна та инклюзивность, коиторой все хотели и которая прописана в СоС-ах!
| |
1.17, Golangdev (?), 12:17, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> В качестве причины обновления указывалось на необходимость добавления "защиты от любых критических уязвимостей". При этом никаких подробностей о сути уязвимостей не приводилось.
Как знакомо. Как и все 99% об уязвимостях - мы нашли, ааа, апасна!!! Но пруфов - не. Покупайте наш антивирус.
Правильно делают Open Source Security Foundation. Всегда должны прилагаться пруфы, показывающие что уязвимость есть.
| |
1.20, Аноним (3), 12:26, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Да это давно началось, когда инклюзивная моззила создала rust и началось его активное продвигание в том числе и ядро линукс
| |
|
2.25, Аноним (25), 12:46, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Вообще то что у языка, самой концептуальной и абстрактной вещи есть какие-то фонды, не есть хорошо
Потому что это никакая не свобода
| |
|
|
4.81, СобакаМалыша (?), 15:16, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
я на Си кодю с 15 лет. Я он меня достал, благо уже есть сравнению с другими языками, на которых я тоже пишу.
| |
|
5.85, Аноним (3), 15:21, 17/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Покажи хоть один коммит в ядро или драйвер, который ты на кодил с 15 лет
| |
|
|
|
|
1.23, Аноним (23), 12:36, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Активизация мошеннической активности в сегменте СПО явно указывает на финансовую привлекательность. Плохая новость состоит в том, что отныне придется постоянно с этим жить (как со звонками из СБ банка)- они уже в покое не оставят.
| |
|
2.27, Аноним (25), 12:49, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Многим придется отращивать яйца, и научиться слать всех левых ребят куда подальше
| |
2.42, Аноним (-), 13:16, 17/04/2024 [^] [^^] [^^^] [ответить] | –2 +/– | Неа, скорее на отсутствие, контроля, ответственности и здравого смысла Просто п... большой текст свёрнут, показать | |
|
1.24, Аноним (25), 12:39, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
>В качестве причины обновления указывалось на необходимость добавления "защиты от любых критических уязвимостей"
"На вашем счете орудуют мошенники, скажите код из смс!"
Классика
| |
1.28, Аноним (28), 12:49, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> запутанного или трудного для понимания кода.
Это должно быть первым правилом, и даже не из-за безопасности, а из-за того, что запутанный или трудный для понимания код сложно поддерживать, а попытки внести туда изменения привносят баги.
Если код не понятен через пять секунд разглядывания, то надо прикидываться валенком и говорить: я не понимаю этого кода, переписывай. Исключения из этого правила возможны, но они должны быть а) обоснованы, б) всё же быть не сложнее, чем минимально необходимо.
И, кстати, это основная причина, почему ООП должен быть под запретом, он усложняет код, и делает простые вещи сложными, приводя в качестве обоснований какой-то бред типа "повторное использование кода" или что-то типа того.
| |
|
2.35, Golangdev (?), 13:01, 17/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Согласен со всем, кроме тезиса про ООП. Как правило он не мешает, позволяя создать нужные разработчику иерархии классов. (Опять же, какое ООП. То что в Java - не совсем ООП =) ) Опять же, если человек дебил, ему любую технологию дай, он везде умудрится всё испортить и сделать через задницу.
| |
|
3.70, Аноним (-), 14:28, 17/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
По моему опыту, чем умнее человек, и чем глубже он вник в ООП, тем больше он занят не тем, чтобы решать проблемы при помощи ООП, а чтобы городить ООП на ООП при помощи ООП, для того чтобы ООП ООП ООП ООП. Любой инструмент нужен для решения каких-то проблем, но ООП решает несуществующие проблемы (которые, может быть возникнут в будущем, но могут и не возникнуть) и таким образом создаёт проблемы уже сейчас.
Мне кажется, что единственный способ с этим бороться -- вычитать из зарплаты программиста за каждое использование наследования. Вот тогда он начнёт думать, когда наследование упрощает ему жизнь, а когда это условный рефлекс, наследую потому что могу наследовать.
| |
|
4.77, Golangdev (?), 15:08, 17/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Длительное время, пока работал на Java - не встречался прямо с сильными проблемами из-за кривого использования ООП.
Знакомо. В тоже время пимерно такие же симптомы видел - как практически всё пытались решить с помощью CQRS, в то время когда он реально нужен в процентах 5 случаев.
Там прямо мания была - все как хомяки копировали говнокод с medium.com, и дружно прыгали вокруг свеже образовавшемуся техдолгу. В 100% случаев техдолг не решался во время жизненного цикла продукта, а копился и стрелял плавающими багами.
Как правило - удалял CQRS и всё становилось лучше.
Опять же, я не говорю что он(CQRS) не нужен никогда(можно посмотреть на решение задачки про Твиттер из собеседований). Он не нужен в 95% случаев. Как и пожалуй и ООП.
| |
|
|
2.48, Аноним (61), 13:23, 17/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Если код не понятен через пять секунд разглядывания
То у тебя может быть проблема с технической квалификацией.
| |
|
3.69, Аноним (-), 14:24, 17/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Вот пускай все коммитеры и подстраиваются. Чем больше проблем с квалификацией у меня, тем прозрачнее код они будут писать.
| |
|
|
1.31, Аноним (29), 12:52, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Всей этой вознёй с xz нас пытаются в чём-то убедить. Возможно в том что это единичный случай. Но ведь это не так почти за каждым выходом за границы буфера стоит точно такой же "китаец" и почему-то никто не начинает вычитывать все коммиты авторов таких уязвимостей.
| |
1.32, Аноним (32), 12:58, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Понятно куда ведут - к универсальному цифровому ID с соц-рейтингом по шкале хозяина.
| |
|
2.125, Ivan_83 (ok), 18:17, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Так удобно же.
Пришёл, сел за комп, положил свой "документ государственного образца" на NFC реадер, и ты автоматически авторизован по клиентскому SSL сертификату выданному тебе государством.
Так же и через мобилу, приложил, оно прочило и погнали. Хотя там и так SIM карта есть, которая по сути ни чем не отличается.
Россияне уже могут свой загран с биометрией на 10 лет так использовать, правда у него формат (физические размеры) не совсем по размеру ридеров :)
Я вот тут как раз пытаюсь в инете авторизоватся таким образом в свободное время :)
| |
|
3.141, голос из леса (?), 21:36, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Зато американцам удобно, ID нужного размера. Это президента можно без ID выбирать, а интернет только по карточкам
| |
|
4.162, Ivan_83 (ok), 17:07, 18/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
У меня теперь тоже ID удобного размера и у меня там в качестве идента номер налогоплательщика (присваивается раз в жизни).
Те мне в любой конторе достаточно записать ИО и этот номер чтобы меня однозначно заидентили в заявлении.
Это не как в РФ где надо писать ФИО, дату+место рождения, сиерию+номер паспорта, где+когда выдан, а если речь про сделку с недвигой то там ещё добавляются номера пенсионного страхования и ещё чтонить могут попросить дописать, чтобы точно ни с кем не перепутать.
Потом когда паспорт меняешь это всё слетает нафиг и хз как проверять.
Это какой то кашмар, как писать так и проверять котрагента.
| |
|
3.152, Аноним (152), 09:39, 18/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
А если у меня нет такого документа? Ну, скажем, потому что он сломался?
| |
|
4.161, Ivan_83 (ok), 17:02, 18/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Технически любая смарткарта с NFC.
У меня ридер реагирует на банкоские карты, правда хз как их дальше читать :)
Но если никаких документов нет, то ты нелегал и тебя надо департировать куданибудь :)
| |
|
|
|
1.33, Аноним (33), 12:59, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Сноуден публиковал структуру АНБ, и на ней среди всего прочего виднелся "OpenSource Department". Полагаю, ноги растут примерно оттуда. Целый департамент же должен чем-то заниматься.
| |
|
2.40, Аноним (29), 13:14, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Так они напрямую патчи шлют. А тут походу залётный может этот деп его и вычислил. Странно что личность не установили.
| |
2.44, Аноним (-), 13:17, 17/04/2024 [^] [^^] [^^^] [ответить]
| –3 +/– |
Сноудену верить, себя не уважать.
Предавший один раз, легко предасть дважды.
Где гарантия, что он не будет работаь в интересах например Китая?
| |
|
3.54, Аноним (26), 13:43, 17/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Предал предателей и врагов? Какой ужас. А ты бы не предал, если внезапно обнаружил, что работаешь на врагов и предателей? Получается, ты враг и предатель и есть, так почему мы должны учитывать твоё мнение?
| |
3.87, Аноним (33), 15:28, 17/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Сноуден наоборот сохранил верность присяге и своему народу.
А опубликовал он официальные документы с печатями и подписями.
Та самая схема была в общем пакете документов - ни одна собака (в том числе официальная из спецслужб или властей США) до сих пор не опровергла данные документы.
Ты просто платный конторский штафирка, к-й отработал свой пирожок, нанося понос на Сноудена.
| |
|
2.124, Ivan_83 (ok), 18:12, 17/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
АНБ ваще то совместно с DARPA занимается всякими разработками как сами так и в качестве спонсоров.
Всякие MAC в FreeBSD, SeLinux в линухе и прочее - это их.
Так же помнится АНБ открывало какие то свои интрументы для анализа чего то там.
| |
|
|
2.43, Аноним (43), 13:17, 17/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ты об этом узнал из новости (скорее всего), которую создали благодаря глазам как раз
| |
|
3.50, Аноним (29), 13:26, 17/04/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Новость создали чтобы отвлечь глаза от тысячи рук. Сейчас то мы в безопасТности после того как хз кого вычислили (нет)
| |
3.60, Аноним (-), 14:07, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Правильно! Нечего доверять новым коммитерам.
Доверяйте только старым проверенным.
Вон например мне, у кого опыт работы в опенсорсе больше 5 лет.
Мне уж точно можно верить!
| |
|
|
1.59, Аноним (59), 14:02, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
> доброжелательное, но в то же время агрессивное и настойчивое
Напоминает раст- и systemd-миссионеров, похоже это одного поля ягоды - атака корпораций на свободное ПО.
| |
|
2.63, Аноним (61), 14:15, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Свободное ПО - это GNU Hurd, куда никакие корпы не набегали и пишется всё мифическим сообществом. Результат общеизвестен: нет его.
| |
|
3.65, Аноним (64), 14:20, 17/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Как это результата нет? Там полностью рабочее микроядро, дров просто нет для периферии, но это как раз потому что клопы не набИжали
| |
|
4.71, Аноним (29), 14:30, 17/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Рабочее но 32-х битное ядро? Спасибо не надо 64 бита только в каких-то несбыточных планах.
| |
|
5.76, Аноним (3), 15:07, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
A 64-bit GNU/Hurd is also coming soon! Hurd developers ported GNUMach to 64-bit some time ago. Then they started making significant progress on the x86_64 userland port in Feb 2023. As of May 2023, the 64-bit port works well enough to start all the essential Hurd servers and run /bin/sh. We are currently building 64-bit packages. We plan on supporting both a 32-bit and 64-bit Debian GNU/Hurd. However, there is no plan to fix the year 2038 concern on a 32-bit system.
Другой вопрос что оно x86-only, и портировать его на другие архитектуру будет наверно сложно. Наверно тогда лучше юзать какую-нить NetBSD с их RUMP-ядрами, которое уже работает на x86, SPARC, RISCV, ARM, PowerPC, etc
| |
|
|
7.94, Аноним (3), 16:01, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
прикольно, учитывая что x86_64 был только в 1999 представлен
Вот видишь - GNU Hurd опередил время
| |
|
|
|
4.91, Аноним (61), 15:46, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Там полностью рабочее микроядро, дров просто нет для периферии
Перевожу на русский: оно полностью рабочее, только вот не на реальном железе. Тыкайте палочкой в виртуалке и хватит с вас.
| |
|
3.111, Аноним (3), 16:59, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Что вы до этого хёрда докопались, типа, вот смотрите что получается, когда нет помощи от корпов и т.д. Хёрд заброшен много-много лет, Столлман же об этом говорил, что когда появился Линукс, в хёрды отпала необходимость. Ну дак блин, да - там всё очень плохо, потому что его не пишут. Именно не пишут, потому что есть линукс, а не потому что не получается без копров ничего сделать
| |
|
4.114, Аноним (61), 17:10, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну назови безкорповый успешный проект тогда какой-нибудь. ReactOS? Haiku? osFree? Syllable?
| |
|
|
6.127, Аноним (61), 18:38, 17/04/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Живые и успешные примерно на уровне упомянутых мной гайки, реактоси или гнутого харда.
| |
|
|
|
|
|
1.73, Ногоед (?), 14:35, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> принимало участие несколько сторонних разработчиков с сомнительной историей разработки открытого ПО
Как будто бывают другие.
| |
1.74, Аноним (59), 14:42, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
> необходимость добавления "защиты от любых критических уязвимостей"
> настойчивое, приставание малоизвестных участников
Ничего не напоминает? "В ваших Си-программах одни сплошные уязвимости, надо срочно переписать всё на Rust!"
| |
|
2.149, Аноним (149), 07:29, 18/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Тут новость была про зондофокс, цитирую:
Кроме новшеств и исправления ошибок в Firefox 125 устранено 18 уязвимостей (12 помечены как опасные). 11 уязвимостей (4 собраны под CVE-2024-3865) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
| |
|
1.75, Аноним (75), 15:00, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
..."защиты от любых критических уязвимостей" - от создателей "переведите деньги на защищённый счёт"
| |
1.113, Аноним (113), 17:06, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
анб должно было занятся этой историй с xz, найти автора комитов и предоставить отчет. Но от них до сих пор тишина, что как бы намекает...
| |
|
2.117, Аноним (61), 17:24, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Должно кому? Ты вообще в курсе того, чем они занимаются согласно соответствующим нормативно-правовым актам?
| |
|
3.128, Аноним (128), 18:47, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
"защитой электронных коммуникационных сетей госучреждений США." - убунту, rhel на каждой втором сервере стоит. Это их прямая обязанность защищать от взлома эти сервера. Мне они конечно ничего не должны, но налогоплательщики в сша могут задаться вопросом.
| |
|
2.118, Аноним (118), 17:25, 17/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
АНБ и ФБР сами этими делами заняты - со времен разработки стека IPSEC.
| |
|
3.119, Аноним (118), 17:30, 17/04/2024 [^] [^^] [^^^] [ответить] | +2 +/– | Далее в письме Перри несколько строк уделено весьма колоритному персонажу, котор... большой текст свёрнут, показать | |
|
2.120, Аноним (3), 17:43, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Дак и от тебя тишина, нихера до сих пор не сделал и видимо уже и не собираешься, что как бы намекает...
| |
|
3.129, Аноним (128), 18:50, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Что я должен? github.com хостится в сша и подчиняется законам сша. У меня нет доступа к их серверам с телеметрией.
| |
|
2.123, Ivan_83 (ok), 18:09, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Где найти то?
Он может сидеть в какой то юрисдикции где у них руки коротки что то делать, и всё что они могут это копать логи и медитировать в стиле: "хайли лайкли".
| |
|
1.116, Аноним (118), 17:23, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Все повторяется, помнится Тео также разводили благими намерениями:
"Это письмо, поясняет далее де Раадт, пришло к нему частным образом от Грегори Перри (Gregory Perry) — человека, в свое время активно участвовавшего в становлении OpenBSD, но с которым они уже давно и совершенно никак не пересекались — примерно те же лет десять."
| |
1.122, Ivan_83 (ok), 18:07, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> приставание малоизвестных участников сообщества к сопровождающим или руководителям проектов с идеей продвижения своего кода
Так это про любого разработчика, который будучи раздосадован тем что что то глючит/не работает потратил своё личное время на фикс/фичу и теперь не хочет чтобы по воле каких то мутантов его работа ушла в /dev/null.
Я много раз приходил в разные проекты со своими патчами, и потом там годами не появлялся больше, ибо моя проблема была решена.
| |
1.130, Аноним (-), 18:55, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Отличный способ убедить нынешних разработчиков, что слушать критику вредно и вообще они и сами разберуться без новых людей.
А еще лучше отмахиваться от сообщение об ошибках и уязвимостях, и не принимать помощи от малознакомых учасников.
Великолепное решение! Так уже засланные засланцы не будут обнаружены или пойманы за руку.
С учетом того насколько топорно вносили бекдор в ХЗ, предположу что их фейл и "раскрытие" было сделано специально, для прикрытия более надежных активов.
| |
|
2.135, Аноним (135), 19:44, 17/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Спалиться с бэкдором в xz и пока всё внимание на нём сосредоточено добавить ещё десяток в ядро линукса? В принципе нормальный план, может и сработать.
| |
|
1.138, zeecape (ok), 20:32, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
> запутанного или трудного для понимания кода
В таком случае стоит искать способ избавится от SystemD. Но, к сожалению или к счастью, он слишком удобен и стал почти незаменим
(Не говорите про OpenRC, Upstart, Runit и т.п. У них достаточно недостатков. По-правде, я надеюсь, что S6 получится вполне достойным и станет хоть частично совместимым с SystemD(Для упрощённой миграции))
| |
|
2.158, Аноним (156), 12:06, 18/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
> станет хоть частично совместимым с SystemD(Для упрощённой миграции))
Он уже и условие совместимости с собой выставляет? Они не остановятся.
| |
|
3.169, zeecape (ok), 09:00, 21/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> станет хоть частично совместимым с SystemD(Для упрощённой миграции))
> Он уже и условие совместимости с собой выставляет? Они не остановятся.
Не выдвигает, но чтобы иметь хоть какую-нибудь надежду, ему это необходимо
| |
|
|
|