HLFX.Ru Forum Страницы (2): [1] 2 »
Показать все 26 сообщений этой темы на одной странице

HLFX.Ru Forum (https://hlfx.ru/forum/index.php)
- Флуд (https://hlfx.ru/forum/forumdisplay.php?forumid=11)
-- Удар по Open-Source сообществу (https://hlfx.ru/forum/showthread.php?threadid=5810)

Отправлено Дядя Миша 17-03-2022 в 16:30:

Удар по Open-Source сообществу

Сабж тут: https://vc.ru/dev/381864-populyarny...-diskriminaciyu

Собсно, сбывается всё то, о чём так долго твердили большевики.
Опенсорс - это никакая не гарантия ничего. Это иллюзия.

https://ru.wikipedia.org/wiki/%D0%9...%B3%D0%B8%D1%8F

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Отправлено a1batross 17-03-2022 в 16:45:

>не гарантия

Так в любом проекте и лицензии так и пишут, большими буквами ""NO WARRANTY' и "AS IS".

Осуждаю конечно действия автора. Но шизы такие находятся время от времени, которым всенепременно нужно выстрелить случайному прохожему в колено. За что? За всё хорошее.

__________________
Xash3D FWGS форк

Отправлено XaeroX 17-03-2022 в 16:58:

Если люди так уж хотят в знак протеста удалить все файлы со своего компьютера - то что в этом плохого? Кто-то выражает протест, прибивая свои яйца к Красной площади, а кто-то - вот так.


Опенсорс задуман для того, чтобы ты мог исследовать код самостоятельно на предмет всяких нехороших вещей - майнеров, бэкдоров и прочего. Потому что репутации крупных корпораций доверия нет - и как показали последние события, небезосновательно.

Другой вопрос в том, многие ли люди настолько хорошо способны разбираться в чужом коде, что изучают каждый используемый опенсорс проект? А даже если способны - будут ли тратить время? Вот тут иллюзия и заключается: каждый уверен, что код уже изучил кто-то другой, а в итоге его не смотрел никто.

В нашем мире очень многое строиться на институте репутации и доверии. Особенно в западных странах. И вот самое главное следствие нынешних событий - это крушение этого института и потеря доверия всех ко всем. Что из этого в итоге выйдет - поглядим.

Добавлено 17-03-2022 в 11:58:

Цитата:
a1batross писал:
Но шизы такие находятся время от времени, которым всенепременно нужно выстрелить случайному прохожему в колено.

Проблема возникает тогда, когда нет возможности наказать в ответ.
Репутация испорчена? Да плевать, он завтра зарегает аккаунт с новым именем. Это тебе не компания Microsoft с 40-летней историей, это просто рандомный никнейм.
И ещё риторический вопрос: даже если шизы возникают время от времени, готов ли ты время от времени терять все файлы на компе?

__________________

xaerox on Vivino

Отправлено FiEctro 17-03-2022 в 17:05:

В духе Дяди Миши, взять пару конкретных частных случаев и натянуть сову на глобус. Будто раньше такого не было.

__________________
У котёнка мокрый нос и гладенькая шерсть, у него забавный хвост и быстрых лапок шесть. Две задних, две средних и две передних лапы, такая многоножка получилася у папы.
Он ученый — папа мой — зверушек изучает, гуляет по помойкам, ловит крыс и чаек. Две крысы белокрылые и чайки две унылые покрытые пупырчатою кожей лягушат без пёрышек тоскуют и ускакать спешат.
А ещё есть муравей большой размером с гуся он пугает всех зверей, и я его боюся, когда он ковыляет на лапках на своих.
И в двери ударяет, и начинает стих: Я — муравей, воды налей! Не меньше ведра, напиться мне пора!

Отправлено XaeroX 17-03-2022 в 17:53:

Цитата:
FiEctro писал:
Будто раньше такого не было.

Например?

__________________

xaerox on Vivino

Отправлено FiEctro 17-03-2022 в 18:00:

XaeroX
https://xakep.ru/2015/06/11/sourceforge-boycott/
Иногда раз в пару лет подобные движи всплывают, просто они настолько локальные что всем пофиг. А щас тема хайповая, можно и попиариться на этом.

Да теже программы мейл ру и яндекса устанавливают всякое вирусное дерьмо с подозрительными службами уже лет 15, и чет вы не жалуетесь на проприетарный софт, да ещё и от русских разрабов. Не просто так они пытались насильно навязать эти продукты всем поставщикам смартфонов.

Ну или Касперский который тоже внедрял трояны для других антивирусов, которые могли вообще крашить тебе систему.

__________________
У котёнка мокрый нос и гладенькая шерсть, у него забавный хвост и быстрых лапок шесть. Две задних, две средних и две передних лапы, такая многоножка получилася у папы.
Он ученый — папа мой — зверушек изучает, гуляет по помойкам, ловит крыс и чаек. Две крысы белокрылые и чайки две унылые покрытые пупырчатою кожей лягушат без пёрышек тоскуют и ускакать спешат.
А ещё есть муравей большой размером с гуся он пугает всех зверей, и я его боюся, когда он ковыляет на лапках на своих.
И в двери ударяет, и начинает стих: Я — муравей, воды налей! Не меньше ведра, напиться мне пора!

Отправлено Дядя Миша 17-03-2022 в 18:19:

Цитата:
a1batross писал:
Так в любом проекте и лицензии так и пишут, большими буквами ""NO WARRANTY' и "AS IS".

Подразумевается, что если та копия, которая у миллионов людей прекрасно работает, лично у тебя натворила дел, то это исключительно твои проблемы.
И в целом, учитывая, что софт бесплатный - это логично.
А вот то что сделал автор не лезет вообще ни в какие рамки.
Мало того, что он вставил в свою библиотеку вредоносный код, он еще и всеми силами попытался его замаскировать, чтобы коммунити не успело забить тревогу. Еще и сообщения стирал фчяти.
Нельзя списать такое поведение на состояние аффекта, впечатлительность или промытые мозги. Это была хорошо продуманная подлость. И она удалась на славу.

Похоже право срать себе в штаны и кивать на врагов наконец-то перешло от России к Западу.

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Отправлено FiEctro 17-03-2022 в 18:24:

Ну и похоронит Гит-хаб себя как площадку, если будет поощрять таких деятетелей. Сегодня они делают подлянку нам, а завтра всем подряд. Просто все будут считать зашкваром оттуда что либо качать.

__________________
У котёнка мокрый нос и гладенькая шерсть, у него забавный хвост и быстрых лапок шесть. Две задних, две средних и две передних лапы, такая многоножка получилася у папы.
Он ученый — папа мой — зверушек изучает, гуляет по помойкам, ловит крыс и чаек. Две крысы белокрылые и чайки две унылые покрытые пупырчатою кожей лягушат без пёрышек тоскуют и ускакать спешат.
А ещё есть муравей большой размером с гуся он пугает всех зверей, и я его боюся, когда он ковыляет на лапках на своих.
И в двери ударяет, и начинает стих: Я — муравей, воды налей! Не меньше ведра, напиться мне пора!

Отправлено Дядя Миша 17-03-2022 в 18:29:

Цитата:
FiEctro писал:
Да теже программы мейл ру и яндекса устанавливают всякое вирусное дерьмо с подозрительными службами уже лет 15, и чет вы не жалуетесь

уже лет пять этим не занимаются.

Добавлено 17-03-2022 в 21:29:

Цитата:
FiEctro писал:
Ну и похоронит Гит-хаб себя как площадку, если будет поощрять таких деятетелей. Сегодня они делают подлянку нам, а завтра всем подряд. Просто все будут считать зашкваром оттуда что либо качать.

А причём тут github? По твоему на sourceforge подбное провернуть невозможно? Это прецедент, который докатится до тех, кто принимает решения. И в этом его отличие от локальных срачей.

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Отправлено FiEctro 17-03-2022 в 18:32:

Цитата:
Дядя Миша писал:
уже лет пять этим не занимаются.


Вот прям щас возьми да установи Яндекс браузер или Атом, там висят службы которые работают ровно столько, сколько работает компьютер, от старта до завершения работы. Независимо, запускал ты браузер или нет. Сам браузер тоже прекрасно без них работает, т.е. для его работы эти службы явно не критичны.
Ты знаешь что там внутри, и что они делают? Я нет. И исходников посмотреть что там, тоже на тобой так ненавистный гит-хаб и сорусфорж не выложили.
А где гарантии что сервер с этими службами не хакнет какой нить проворный Васян, и не натворит бед?

__________________
У котёнка мокрый нос и гладенькая шерсть, у него забавный хвост и быстрых лапок шесть. Две задних, две средних и две передних лапы, такая многоножка получилася у папы.
Он ученый — папа мой — зверушек изучает, гуляет по помойкам, ловит крыс и чаек. Две крысы белокрылые и чайки две унылые покрытые пупырчатою кожей лягушат без пёрышек тоскуют и ускакать спешат.
А ещё есть муравей большой размером с гуся он пугает всех зверей, и я его боюся, когда он ковыляет на лапках на своих.
И в двери ударяет, и начинает стих: Я — муравей, воды налей! Не меньше ведра, напиться мне пора!

Отправлено XaeroX 17-03-2022 в 18:37:

Цитата:
FiEctro писал:
Ты знаешь что там внутри, и что они делают? Я нет.

Я знаю, что внутри Яндекс.Браузера, потому что участвовал в его разработке.

__________________

xaerox on Vivino

Отправлено Дядя Миша 17-03-2022 в 18:38:

Вот ссылка на статью: https://skillbox.ru/media/code/poch...itet-minnesoty/

Это не просто действия одного психопата. Это уже целенаправленное изучение возможности. Т.е. сообщество OpenSource будут разрушать точечными ударами, пока оно не исчезнет.

Добавлено 17-03-2022 в 21:38:

Цитата:
FiEctro писал:
Вот прям щас возьми да установи Яндекс браузер или Атом, там висят службы которые работают ровно столько, сколько работает компьютер,

Версия для XP этим не страдала.

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Отправлено FiEctro 17-03-2022 в 18:46:

Цитата:
Дядя Миша писал:
Похоже право срать себе в штаны и кивать на врагов наконец-то перешло от России к Западу.


Да оно всегда было, вспомни историю с Детройтом и Японским автопромом.


Таймкод 1 час 20 минута. Очень в духе сегодняшних событий.

__________________
У котёнка мокрый нос и гладенькая шерсть, у него забавный хвост и быстрых лапок шесть. Две задних, две средних и две передних лапы, такая многоножка получилася у папы.
Он ученый — папа мой — зверушек изучает, гуляет по помойкам, ловит крыс и чаек. Две крысы белокрылые и чайки две унылые покрытые пупырчатою кожей лягушат без пёрышек тоскуют и ускакать спешат.
А ещё есть муравей большой размером с гуся он пугает всех зверей, и я его боюся, когда он ковыляет на лапках на своих.
И в двери ударяет, и начинает стих: Я — муравей, воды налей! Не меньше ведра, напиться мне пора!

Отправлено Дядя Миша 17-03-2022 в 18:58:

Цитата:
FiEctro писал:
Да оно всегда было

Было всегда, но теперь как говорится: ball is now at your side!

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Отправлено AntiPlayer 17-03-2022 в 19:55:

Мне кажется, что здесь проблема не в Open Source или GitHub. Все дело в архитектуре современных приложений в вебе (и не только).
В статье указано, что это был пакет для Vue.js

Как, обычно, создаются проекты на всех этих современных фреймворках? А вот так:

npm init vue@latest
npm install somelibs

Эти две команды создадут пару сотен зависимостей и скачают кучу библиотек. И потом получаются ситуация, когда половина современных сайтов перестают работать, потому что, какой-то чел переименовал библиотеку свою. https://habr.com/ru/post/280039/

Я и сам на работе экспериментирую с одной задачей, понадобился бек на nodejs и 5-6 библиотек в нем.
После их установки у меня оказалось 248 зависимостей весом в 85 мегабайт. Само собой, я не буду читать исходный код всего этого, так как никто не оплатит затраченное время.

А завтра выйдет обновление одной из этих зависимостей и в сеть утечет вся база клиентов

__________________
I tell you to enjoy life
Временная зона GMT. Текущее время 00:01. Страницы (2): [1] 2 »
Показать все 26 сообщений этой темы на одной странице

На основе vBulletin версии 2.3.0
Авторское право © Jelsoft Enterprises Limited 2000 - 2002.
Дизайн и программирование: Crystice Softworks © 2005 - 2024