| |
| |
| |
| 4.59, Аноним (59), 13:24, 21/06/2025 [^] [^^] [^^^] [ответить]
| +10 +/– |
Проблемы? Иди и переписывай на Раст, чего до автора докопался?
| | |
| |
| 5.131, Аноним (-), 17:25, 21/06/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Проблемы? Иди и переписывай на Раст, чего до автора докопался?
Во, отлично, пусть перепишут эту жирноту на хрусте. Вместе с libxslt. Как раз будет чем заняться. И потом еще майнтенанс и фиксы CVE оплачивать. Коих будет, учитывая навороты XSLT и проч.
| | |
| |
| |
| 7.223, Аноним (-), 07:21, 22/06/2025 [^] [^^] [^^^] [ответить]
| +4 +/– |
> https://crates.io/keywords/xml
> давно уже.
Ну так удачи в замене сабща, самое время показать мастеркласс на тему что делать если 2000 пакетов depend от этой штуки. И тут вы такие, выехаете на белом коне, и всем покажете? Или таки нет?
| | |
|
|
|
|
|
| 2.33, Аноним (33), 12:32, 21/06/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Годами опенсорс специально не доделывают, чтобы зарабатывать на поддержке. Вы узнали об этом только сейчас?
| | |
| |
| 3.80, Жеронимо (?), 14:02, 21/06/2025 [^] [^^] [^^^] [ответить]
| +4 +/– |
Когда ты в последний раз доделывал программу? не считая хеллоу ворлд? Тоже получается из их секты?
| | |
| |
| 4.193, _ (??), 01:37, 22/06/2025 [^] [^^] [^^^] [ответить]
| +5 +/– |
Есть вопрос получше: "Когда ты в последний раз донатил на поддержку?" или честнее "Ты хоть раз донатил на поддержку?"
Ответ - очевиден.
PS: Мужик кстати - молоток! Взял и ... и сказал правду как оно сейчас всё устроено, кто получает гимморой, а кто бабки. Поэтому его сожрут. :(
| | |
|
| 3.174, Аноним (174), 21:23, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Вам хоть кто-то такое предлагал? Мне предлагали в весьма неудобное время. Вы на этих подачках не заработаете. Это только если вы живете в какой-нибудь стране где можете жить на пособие по безработице.
| | |
| |
| |
| 5.232, нах. (?), 09:52, 22/06/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Например, автор Bcachefs живёт и пишет именно на пожертвования.
лол, кек.
Автор живет на зарплату от мелкой лавочки, торгующей из под полы кустарными хранилками.
| | |
|
| 4.299, Аноним (-), 14:25, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Вам хоть кто-то такое предлагал? Мне предлагали в весьма неудобное время. Вы
> на этих подачках не заработаете. Это только если вы живете в
> какой-нибудь стране где можете жить на пособие по безработице.
Ларабель вон целый датаецнтр отгрохал, на подписках сайтика, оплате бенчей и чем там еще.
| | |
| |
| 5.303, Аноним (-), 15:10, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Ларабель вон целый датаецнтр отгрохал, на подписках сайтика, оплате бенчей и чем там еще.
И? А мой сосед выиграл в лотерею.
Сколько таких примеров ты можешь еще привести?
Дабы не быть голословным:
GIMP - собирают через патреон (gimp.org/donating/)
Øyvind Kolås - $1,312/month
ZeMarmot team - €1,191/month
Это что? Зарплата джуна? На это вообще можно жить и работать хотя бы "на пол ставки"?
Нет конечно.
Krita - есть Development Fund (fund.krita.org/)
Целых $3003 в месяц от 244 INDIVIDUALS.
Хватит на двух джунов.
Про фаерфокс которому надонатили по 5 центов с человека вообще не хочется говорить.
| | |
| |
| 6.308, Аноним (308), 20:26, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Хватит на двух джунов.
Не хватит. Закон запрещает платить ниже минимальной ставки. Даже на одного не хватит, придётся на отчисления в соцфонды из кармана докладывать. Разве что интерна взять можно за такие деньги или на полставочки.
| | |
|
|
|
| 3.289, Смузихлеб забывший пароль (?), 09:36, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Да и не только опенсорс. Жирное и ынтепрайзное тоже любят недоделать, недописать каких-то нюансов в документацию, чтобы, в итоге, система получалась как бы почти рабочей но не совсем и требовались консультации от конторы, причём, за дорого, ещё и, порой, с ожиданием в 1-3 недели
В итоге, вроде бы впарили полный комплект, а потом - годами тянут бабло на разную поддержку и "консультации"
| | |
|
| 2.129, Аноним (-), 17:09, 21/06/2025 [^] [^^] [^^^] [ответить]
| +8 +/– | |
> А что так можно было?
Чувак прозрачно намекнул жирнокорпам - "денег хочется, вы о...ли требовать VIP обслуживание забесплатно!"
| | |
| |
| 3.212, Дима (??), 02:25, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Нужно.
Я не знаю, каким образом у меня получилось оставить это комментарий от Димы. Я не Дима. И он это комментарий не оставлял.
| | |
|
|
| 1.3, Аноним (3), 11:33, 21/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +10 +/– |
Я так понимаю крупные компании понимают свободное ПО, как бесплатное, и пытаются сэкономить.
| | |
| |
| 2.13, Аноним (-), 11:50, 21/06/2025 [^] [^^] [^^^] [ответить]
| –16 +/– |
Именно!
И не только крупные компании.
Ты что не слышал аргументов "гимп это как фотошот, но бесплатно", "линукс лучше винды, потому что бесплатный".
К сожалению коммуняцкий манифест-ГНУ в первую очередь защищает пользователей.
А программеры, согласно нему, должны жить на пожертвования.
В итоге лицензии, которые хотят брать деньги с бизнеса, объявляются "не свободными" и всячески лживо обличаются всякими подкорповскими подстилками типа FSF и OSI.
Что естественно только выгодно большому бизнесу.
| | |
| |
| 3.27, Аноним (3), 12:18, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Та даже дело не в отмене лицензий, которые будет поощрять разработчиков, сколько порядочность этих самых "крупных компаний", которые ни на долю не задонятят этим, считай, волонтерам. Хорошо когда лицензия либы свободна и безусловна, именно это и нужно поощрять.
| | |
| |
| 4.149, Аноним (149), 18:51, 21/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я считаю что тут не вся корпорация не хочет жертвовать разработчикам свободного софта, а ваш брат программист, который нашел и использовал этот софт и не хочет выбивать бюджет у начальства на пожертвования, а лучше будет травить разработчика в сети. Есть над чем задуматься.
| | |
|
| 3.34, Аноним (34), 12:34, 21/06/2025 [^] [^^] [^^^] [ответить]
| +9 +/– | |
Братуха ты забываешь что манифест это не закон и не предписание. Ни корпорация, ни ГНУ не заставляют выбирать "коммуняцкую" лицензию. Сначала програмер выбирает лицензию и только потом на результатах кормится корпорация.
>объявляются "не свободными"
Всё корректно, у fsf своё определение свободы касательно кода, всё что с ним не бьётся — несвободное (с т.з. fsf, её можно (сюрприз!) не учитывать)
В общем шёл бы ты заниматься пропагандой и подтасовками в другом месте…
| | |
| 3.35, Аноним (33), 12:37, 21/06/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Перечитайте термин коммунизма.
>"А программеры, согласно нему, должны жить на пожертвования. "
Программист может выбрать какую угодно лицензию, его силой заставляют использовать ГНУ лицензию и писать комментарии о том, какая плохая лицензия?
Если хотите заработать - Выпускайте опенсорс недоделку и зарабатывайте на поддержке!
| | |
| |
| 4.150, Аноним (149), 18:52, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Перечитайте термин коммунизма.
Коммунизм это когда люди живут в племенах называемых коммунами, у них нет личного имущества, все общее, включая женщин и детей.
| | |
| |
| 5.168, Аноним (168), 20:16, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Дети - да, до прохождения обряда инициации. Женщины - свои собственные. Это если в племенах. Но можно и по-современному - не в племенах.
| | |
| 5.238, Аноним (238), 12:08, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> у них нет личного имущества, все общее, включая женщин и детей.
бред, коммуна это модель семьи.
| | |
|
| 4.179, Zig мой Zig (?), 22:54, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Если хотите заработать - Выпускайте
>опенсорс недоделку и зарабатывайте на
>поддержке!
Пойду потыкаю недожеланный nginx, через недоделанный vscode, а то нужен прокси перед недоделанным OpenSearch на недоделанном HotSpot.
| | |
| |
| 5.199, _ (??), 01:51, 22/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я знаю каратэ, дзю-до, самбо, джиу-джитсу и много других страшных слов! (С) НоротЪ
;-p
| | |
| 5.274, Аноним (274), 07:32, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Шутки шутками, но из списка всё кроме vscode (про HotSpot впервые слышу) как раз таки зарабатывает на поддержке. А VSCode это скорее про контроль индустрии, если VSCode на чём-то не поддерживается (например Win7) - то это что-то выбрасывается.
| | |
|
|
| 3.40, Аноним (-), 12:55, 21/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>коммуняцкий манифест-ГНУ
Признак тролля. Впредь не читаем такого рода сообщения.
| | |
| |
| 4.122, Аноним (122), 16:36, 21/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
С добрым утром, этот эксперт из 8 б целыми днями ищет в комментах иксофанатиков, корудуба, сишных дедов и вот теперь коммунистов ещё.
| | |
| |
| 5.136, Аноним (136), 18:12, 21/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
> С добрым утром, этот эксперт из 8 б целыми днями ищет в
> комментах иксофанатиков, корудуба, сишных дедов и вот теперь коммунистов ещё.
Скорее это "старый что малый", какой-то дидок деволюционировал и отрегрессил обратно до уровня 8 б.
| | |
| 5.152, Аноним (149), 18:55, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>ищет в комментах иксофанатиков, корудуба, сишных дедов и вот теперь коммунистов ещё.
С Интел коре два дуо переехал осенью, СИ изучал в ВУЗе, вот в коммуне никогда не жил. Но тот тролль унылый.
| | |
|
|
| 3.119, Аноним (119), 16:29, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>В итоге лицензии, которые хотят брать деньги с бизнеса, объявляются "не свободными" и всячески лживо обличаются всякими подкорповскими подстилками типа FSF и OSI.
Red Hat вполне себе берёт деньги, без проблем. И потом, вы наивны, если думаете, что за деньги софт будет лучше.
| | |
| 3.148, Аноним (149), 18:47, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну для незащищённых слоев общества в странах третьего мира иметь возможность поставить на компьютер бесплатный Линукс и бесплатный прикладной софт это тоже форма свободы, почему нет? Открою секрет, когда у людей закрыты базовые потребности, они готовы отправить пожертвования на правое дело, которое приносит им же самим пользу.
| | |
| |
| 4.158, Аноним (-), 19:37, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Открою секрет, когда у людей закрыты базовые потребности, они готовы отправить
> пожертвования на правое дело, которое приносит им же самим пользу.
Да, конечно. Мы прям видим как много донатят люди. Проекты прям купаются в деньгах.
Не то что эти корпы, кинут пару баксов и все. Возмутительно!
| | |
| |
| 5.172, Аноним (172), 20:53, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Да, конечно. Мы прям видим как много донатят люди
Тандербёрд 10 минут назад показала окно с залостливым объявлением что 3% пользователей донатят. Надо производить разъяснительную работу.
| | |
| |
| 6.187, serg (??), 00:48, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Блин, донатить на кнопки которые начали прыгать? Кто подпустил этих маркетологов вообще. Убьют его окончательно.
| | |
| 6.188, Аноним (308), 01:13, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну всё верно, 97% пользователей из стран третьего мира, 3% — те кто уже переехал в сытую жизнь. Через пару лет нагуляют достаточно жирка чтобы купить макбук, у которого почтовая программа из коробки и перестанут донатить.
| | |
| 6.254, Аноним (-), 18:28, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
>>Да, конечно. Мы прям видим как много донатят люди
> Тандербёрд 10 минут назад показала окно с залостливым объявлением что 3% пользователей
> донатят. Надо производить разъяснительную работу.
О, теперь он шароварь и нагварь? Надо еще мсг про триальный период запилить. А кому не нравится - можете сорц пропатчить!
| | |
|
|
| 4.234, нах. (?), 09:57, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Ну для незащищённых слоев общества в странах третьего мира иметь возможность поставить
> на компьютер
Краденый компьютер, я надеюсь?
А то откуда у незащищенного слоя общества взялся компьютер-то?
А если белые люди подарили - ну так они на кормлении негров украдкой такие миллиарды отмывали, что могут оплатить и лицензию на win11.
(правда все еще непонятно зачем бомжу хотя бы даже и второе, не говоря уже о первом. Он там пытается прям со свалки войти в ойти? Передайте ему что это тухлый номер, тут нет места для джунов 45 лет не умеющих правильно подобрать галстук к костюму. Нужны водители большегрузов.)
> свободы, почему нет? Открою секрет, когда у людей закрыты базовые потребности,
> они готовы отправить пожертвования на правое дело, которое приносит им же
> самим пользу.
да, на яхточке вон прогуляться по средиземному морю в пользу правого дела. И самому приятно время провести, и пожертвований пожрать.
| | |
| |
| 5.284, Аноним (284), 09:15, 23/06/2025 [^] [^^] [^^^] [ответить] | +/– | Найти комп с апгрейда на халяву - не особая проблема Офисы их грузовиками нахре... большой текст свёрнут, показать | | |
| |
| 6.291, нах. (?), 09:58, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Найти комп с апгрейда на халяву - не особая проблема.
Кору дуба, разьве что? Ты уже, надеюсь, нашел, или так на пне три и остался?
> Офисы их грузовиками нахрен утилизируют. Могут отдать нахаляву.
не могут. У тебя нет лицензии на переработку особо опасных отходов и ты не можешь правильно заполнить акт утилизации.
Не говоря уже о том что настолько старое и гнилое что утилизируют, вряд ли кому-то вообще нужно, раз оно даже для бухгалтерии не годилось.
А серверы утилизируются в китай, где из них понаделают новые X99 и прочие ужасы геймера (ни разу не по карману бомжам).
> Белым людям надо - делиться с продавцами воздуха?
покажи как ты создаешь windows11 из thin air? А вот всякие прожекты типа OLPC и тому подобная глупость - из воздуха очень даже денежки наивных л-ов вынимали, и не по одному разу. Правда, последний год им сильно прикрыли кислород.
> В айти может войти кто угодно, когда угодно.
и выйти, обнаружив что кормить его никто не собирался.
> А еще, в норм айти всем похрен на галстуки.
ты путаешь айти и свой подвал, с единственными никому ненужными умными воротами. Как там с очередью л-шков мечтающих тебя озолотить - все никак не собирается на ступеньках вниз?
>> Нужны водители большегрузов.)
> Говорят, это у вас сейчас опасная профессия.
в польшу езжай, там безопастная. И права продают недорого. С ними потом можешь и в гермашку перебраться, как опыта поднаберешься. Паспорт только белорусский показывай на границе, а то не пустят и еще и посрачников надают. (Тоже, в общем, недорого продается.)
| | |
| |
| 7.302, Аноним (-), 15:06, 23/06/2025 [^] [^^] [^^^] [ответить] | +/– | Да наверное уже и чего покруче бывает Нормальный офис найди, энтерпрайзный Как... большой текст свёрнут, показать | | |
| |
| 8.307, нах. (?), 20:23, 23/06/2025 [^] [^^] [^^^] [ответить] | +/– | бывает, только тебе то что покруче - не перепадет Оно либо уже используется, ли... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
| |
| 2.15, Аноним (15), 11:52, 21/06/2025 [^] [^^] [^^^] [ответить]
| –4 +/– | |
> Большая часть уязвимостей высосана из пальца инфосеками.
Ваши уязвимости не уязвимости!!!111Это просто баг!
А, что? Выполнился сторонний код?
Не, ну это бывает, дело-то житейское.
| | |
| 2.21, Аноним (21), 12:05, 21/06/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Согласен(без сарказма).
Вообще, любая уязвимость - тема крайне спекулятивная.. фокус внимания которой выставлен на факт присутствия некой огромной "опасности" от уязвимости, хотя по факту "стригут шерсть" уже иными способами.. намного проще и легче.
| | |
| 2.104, Аноним (104), 15:20, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Удалённая эксплуатация кода конечно сложна, но вот отказ в обслуживании для каждой уязвимости реализовать довольно просто. Хотите принять сторонний xml-файл, который крашнет Вам сервер ?
| | |
| |
| 3.118, Аноним (118), 16:26, 21/06/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
для начала мы не хотим принимать сторонние xml-файлы. По крайней мере на сервере, который нам жалко крашнуть
| | |
| |
| 4.127, Аноним (119), 16:48, 21/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ага, например апач, который для того и создан, чтобы сомтреть в интернет.
| | |
| |
| 5.134, Аноним (118), 17:54, 21/06/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
ваш апач настроен принимать что угодно откуда угодно и сразу парсить? А баш скрипты он принимает?
| | |
|
| 4.132, Аноним (104), 17:34, 21/06/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
> для начала мы не хотим принимать сторонние xml-файлы. По крайней мере на
> сервере, который нам жалко крашнуть
Тогда тебе надо физически отключить его от интернета. Злобый интернет не спрашивает чего ты там хочешь или не хочешь принимать.
| | |
|
|
| 2.293, L10N (?), 12:03, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
У уязвимостей есть уже давно работающая оценка критичности. Критичные уязвимости, особенно для компонента, который активно используется, необходимо закрывать немедленно. А публикация информации об уязвимости без её закрытия - это вообще вредоносная деятельность. Но при этом проблему оплаты такой работы как-то нужно решать.
| | |
|
| 1.6, Аноним (6), 11:38, 21/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
>>По мнению Ника для проекта было бы лучше, если упомянутые компании прекратили использование libxml2.
Я думал он скажет что пусть компании присылают патчи и пулл реквесты фиксящие уязвимости, но нет. Видать какая обидка у него, а не здравый смысл.
| | |
| |
| 2.9, Аноним (9), 11:45, 21/06/2025 [^] [^^] [^^^] [ответить]
| +4 +/– | |
А он это тоже говорит:
>>This policy will probably make some downstream users nervous, but maybe it encourages them to contribute a little more.
>>Originally it was kind of a growth hack, but now these companies make billions of profits and refuse to pay back their technical debt, either by switching to better solutions, developing their own or by trying to improve libxml2 | | |
| |
| 3.14, Аноним (15), 11:51, 21/06/2025 [^] [^^] [^^^] [ответить]
| –14 +/– |
> these companies make billions of profits and refuse to pay back their technical debt
> THEIR technical debt
А фигли этот technical debt - their?
Кто овнокод написал? Корпы? Нет!
Этот technical debt его и предыдущих авторов libxml2.
Сам вписался, сам подписал social contract, как втирали в соседней новости, сам виноват.
Ведь от его ошибок страдают не корпы, а обычные люди, в том числи линуксойды. Если не может делать хорошо, то зачем вообще делает. Развелось тут любителей бракоделить просто "по фану".
| | |
| |
| 4.37, Аноним (37), 12:44, 21/06/2025 [^] [^^] [^^^] [ответить]
| +10 +/– |
> А фигли этот technical debt - their?
> Кто овнокод написал? Корпы? Нет!
ну таки корпы. Вместо того чтобы написать себе нормальную библиотеку они втянули libxml2 чтобы быстро написать свой овнокод. Теперь все проблемы связанные с этим их решением — это их технический долг
> Ведь от его ошибок страдают не корпы, а обычные люди
обычные люди вообще не знают, что такое libxml2
> в том числи линуксойды
я все равно не напишу лучше, так что потерплю
> Если не может делать хорошо, то зачем вообще делает.
судя по популярности написать лучше не могу не только я
> Развелось тут любителей бракоделить просто "по фану".
развелось тут генераторов ценных указаний
| | |
| 4.74, Аноним (74), 13:39, 21/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А фигли этот technical debt - their?
> Кто овнокод написал? Корпы? Нет!
> Этот technical debt его и предыдущих авторов libxml2.
Так а зачем корпы тогда использовали библиотеку с таким техническим долгом? Почему бы не взяли и написали сами свою без долга?
| | |
| 4.79, Аноним (79), 14:02, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Так, а что сложного прочитать, что заявлено?
Или зачем читать, когда можно себе что-нибудь придумать, и потом вопить, как потерпевший? Жертвой, же, себя выставлять так приятно, да? Все вокруг вас бегать, начинают, сопельки подтирают.
Фу, на таких крыс, не ценящиг труда людей.
| | |
| 4.189, Аноним (308), 01:18, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> А фигли этот technical debt - their?
Майнтейнер прямым текстом говорит: проект — хобби. Работает по чистой случайности, и ему пофиг как, он туда развлекаться ходит. Хотите нормально — это не здесь. Выходит, their. Жаль, конечно, что сразу в ридми это не написано. Смотришь — вроде профессиональный инструмент, все признаки налицо. А потом нате на лопате.
| | |
| |
| 5.202, _ (??), 01:57, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Жаль, конечно, что сразу в ридми это не написано.
Новость ачпето о том, что теперь - написано! ВНЕЗАПНА!(С) :)
| | |
|
| 4.294, L10N (?), 12:04, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
В сложно устроенных компонентах невозможно написать код вообще без уязвимостей. Уязвимости нового типа находятся постоянно. Такое отношение - не лучший вариант :)
| | |
|
| 3.181, Кошкажена (?), 23:00, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> either by switching to better solutions, developing their own
Минусы будут? Он же сам код открыл. Нафиг кому уперлось там ковряться, да еще и на ревью с ним дело иметь?
| | |
|
| 2.11, llolik (ok), 11:47, 21/06/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Да не то, чтобы обидка. ИМХО скорее напоминание, что задалбывать почтой "почему ещё не исправили чтототам" не стоит, потому что автор делает работу по фану и, если уж вы не шлёте патчи и не платите за работу, то идите в направлении зарослей хрена.
| | |
| |
| 3.182, Кошкажена (?), 23:01, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> задалбывать почтой "почему ещё не исправили чтототам" не стоит
В ответ просто отправляешь цену и всё, проблема решена. Нет, он начал истерить.
| | |
| |
| 4.230, олег (?), 09:38, 22/06/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ну и где ты здесь истерику увидел? Человек написал как устроена его работа один раз для всех, что б перед каждым не распинаться. И написал как раз в ответ на истерики людей с возмущениями когда пофиксят то да сё. Вот пусть теперь сами и спрашивают сразу сумму, а лучше сразу засылают и в письме начинают с того, что деньги перевели. Надо ж знать как в хату заходить.
| | |
| |
| 5.255, Кошкажена (?), 18:32, 22/06/2025 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Ну и где ты здесь истерику увидел? Человек написал как устроена его
> работа один раз для всех, что б перед каждым не распинаться.
Он написал, что код плохой и его не стоит использовать, а потом встал в позу и сказал, что не будет фиксить уязвимости в приоритете и вообще будет их сразу открывать. Если это не истерика, то показатель инфантилизма и волчий билет во взрослую разработку. Не можешь справляться с проектом, не нравится - это не повод портить пользователям жизнь.
| | |
|
|
|
| 2.31, Аноним (31), 12:31, 21/06/2025 [^] [^^] [^^^] [ответить]
| +5 +/– |
а будь ты маинтейнером, ты бы аппрувил присланные патчи не глядя? так то присланный патч необходимо ревьювить, а вместе или вместо исправлений могут быть и закладки.
| | |
| 2.65, Аноним (238), 13:31, 21/06/2025 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Видать какая обидка у него, а не здравый смысл.
Он видать коменты на опеннете начал читать и понял, что занимается неблагодарной работой, вот и решил повертеть всех на своем ...
| | |
| 2.224, Аноним (-), 07:27, 22/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Я думал он скажет что пусть компании присылают патчи и пулл реквесты
> фиксящие уязвимости, но нет. Видать какая обидка у него, а не
> здравый смысл.
С его нелоховским MIT половина жирнокорп ЭТО поюзала - потому что можно зажать сорц и ни с кем не делиться. И тут он такое - комиты гоните?! Это надо было GPL прописывать, сразу. А если уж менять правила игры - так сразу и шахмат с поэтессами потребовать. Ну или хотя-бы немного презренного металла, за которого их можно купить :)
| | |
|
| 1.10, Аноним (-), 11:46, 21/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> лишь попытка крупных компаний вызвать у сопровождающих чувство вины и заставить работать бесплатно.
так просто бери с этих денежных мешков деньги!
просто смени лицензию на BSL или какую-то другую берущую деньги при комерческом использовании
тебя же никто не осудит (кроме столманнутых фанатиков)
| | |
| |
| 2.19, Аноним (19), 12:01, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Сменить на GPLv3 и уже можно брать с Гуглей, Мелкософтов и прочих поствщиков проприетарных браузеров.
| | |
| |
| 3.25, Аноним (-), 12:14, 21/06/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Сменить на GPLv3 и
... они просто сделают форк с предыдущего коммита.
Они не будут замарываться ЖПЛью.
| | |
| |
| 4.141, vdb (?), 18:22, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Но последующие версии уже не смогут брать. По крайней мере, легально. Обнаруженные проблемы им придётся уже самим править.
| | |
| 4.163, Аноним (168), 19:54, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Они не будут замарываться ЖПЛью.
Они не будут. Tы будешь. Замарываться за зарплату тем, чем прикажут. И ещё стoнать на Опеннете от удовольствия.
| | |
| |
| 5.170, Аноним (-), 20:20, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
>> Они не будут замарываться ЖПЛью.
> Они не будут. Tы будешь.
А вот это было обидно! Я gpl тоже замарываться не буду.
| | |
| |
| 6.225, Аноним (-), 07:29, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
>> Они не будут. Tы будешь.
> А вот это было обидно! Я gpl тоже замарываться не буду.
Значит будешь рабом корпоративным, целуя ботинки тех кто тебе EULA с драконовскими условиями в рожу тычет. А какие еще у тебя варианты, собственно, на этом глобусе есть?
| | |
|
|
|
|
| 2.82, Аноним (79), 14:08, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
1. Насючнут верещать толпы "свободных".
2. Зачем закрывать доступ адекватным?
3. А смешанные лицензии это доп нагрузка.
Чел правильно сделал. Хобби должно приносить удовольствие, а не проблемы. Никто не запрещает вложить дельги в разработку, если требуется продукт надёжный (донат, форк, своя разработка,...).
| | |
| 2.161, Аноним (168), 19:51, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> так просто бери с этих денежных мешков деньги!
Психология бедности.
Вам чего-бы-ещё-продать-фанатикам в голову не приходило, что человек занимается этим по велению сердца, хочет, чтобы его труд приносил пользу людям, хочет оставить след в истории, и т.д. и т.п., а не ради никчемных бумажек.
| | |
| |
| 3.184, Аноним (7), 23:45, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Веления сердца преходящи. Сегодня интересно, завтра наскучило, да и бумажки-то, оказывается, очень кчемные. А тут опа — а твой труд уже приносит пользу людям, а они такие: «э-э, куда собрался! а ну-ка продолжай по велению сердца!».
| | |
| 3.203, _ (??), 02:04, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Вот когда тебя НЕ родители будут кормить "по велению сердца, а не ради никчемных бумажек"(С) - приходи снова :) А пока ... иди уже...
| | |
|
|
| 1.12, Аноним (15), 11:47, 21/06/2025 [ответить] [﹢﹢﹢] [ · · · ] | +5 +/– | Наконец-то у кого-то нашлась смелость сказать правду Так он и так работает бесп... большой текст свёрнут, показать | | |
| |
| 2.83, Аноним (79), 14:12, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Есть большая разница между тем, чтобы бесплатно для своего удовольствия делать то, что тебе нравится, и тем, чтобы быть чьей-то шестеркой.
Ну и, внезапно, опенсорс он про то и есть, что берут, что есть, а не что-то пишут надёжное.
| | |
| |
| 3.295, L10N (?), 12:19, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Нет, опенсорс про сообщетва. Ты что-то взял, ты что-то положил/чем-то помог.
| | |
|
|
| 1.20, DroidBot (?), 12:05, 21/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– | |
Это жеж ок, что в Арче от этой либы зависят 1698 пакетиков?
Там тебе и электроны, и аутофсы, и ффмпеги и чего только всеми широко любимого нет...
Вернее, действительно - проще сказать чего там нет!
А вы, корпорасты. Эдак половину линуха можно будет положить.
| | |
| |
| 2.24, pic (??), 12:13, 21/06/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ничего вечного не бывает, таков мир, уязвимости на доску объявлений, шлите патчи, если либа вам нужна.
| | |
| 2.45, Аноним (-), 13:08, 21/06/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Это жеж ок, что в Арче от этой либы зависят 1698 пакетиков?
Конечно.
Все равно ни один человек не пострадает :)
> Эдак половину линуха можно будет положить.
Если сообщество подхватит разработку, то все будет нормально.
Т.е. шансов почти нет))
| | |
| |
| 3.116, Аноним (116), 16:20, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Так взяли бы что-то другое, зачем они libxml2-то брали?
Так такой же вопрос можно задать всем остальным открытым проектам, у которых она в зависимостях. Зачем ее взяли?
Автору просто больно что кто-то денежки зарабатывает, а он бесплатно корячится. Сам виноват.
Вот не исправит он для плохих корпов. Они свою запилят. А на опенсорс ему все равно, да?
| | |
| |
| 4.279, Tron is Whistling (?), 09:05, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
А вот тут пора бы давно понять, что как хочет - так и делает. Не его проблемы :)
Хотите - берите другое. Хотите - пилите новое. Никто не обязан.
| | |
|
| 3.206, _ (??), 02:11, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Так взяли бы что-то другое, зачем они libxml2-то брали?
А ты сам себе ответь на вопрос "а собственно - что?" А нету больше нихрена :(
Вот 100500 аудио плееров - это пожалуйста :) Да и то - почти перестали.
| | |
| |
| 4.280, Tron is Whistling (?), 09:06, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
А что угодно. Нету? Ну на нету - и рыба раком, чего жаловаться-то тогда?
Беря сторонний проект - ты принимаешь правила игры этого проекта. Которые могут ещё и меняться в течение жизни проекта, и не обязаны быть адекватными.
Отметим ещё раз: не проект твои правила, а ты - правила проекта.
| | |
| 4.288, Tron is Whistling (?), 09:35, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Там ещё один момент - вот то, что мы видим - и в этой ветке тоже - это типичная снежинковская истерика о правильном (по их мнению) поведении, которое они пытаются навязать. Кончится как обычно ничем - повоют и успокоются.
| | |
|
|
| 2.258, slavanap (?), 18:57, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
От неё зависит всё окружение GNOME.
Сопроводители Ubuntu нервно отмалчиваются
| | |
|
| 1.23, pic (??), 12:11, 21/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +16 +/– |
У каждого человека должно быть время на личную жизнь и укорять что он не раб очень гнусно, если кому-то что-то не нравится - выход вон там.
| | |
| |
| 2.94, Аноним (94), 14:46, 21/06/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> укорять что он не раб очень гнусно, если кому-то что-то не нравится - выход вон там.
Не нравится что-то именно ему, но вместо того, чтобы идти к выходу, он начал вредить проекту, раскрывая детали об уязвимостиях рашье времени.
| | |
| |
| |
| 4.190, Аноним (308), 01:22, 22/06/2025 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Это его проект.
Нет. Этот проект настолько не его, что — по меркам опенсорса — он гордиться должен, что ему доверили потрогать легенду. А он плюет в лицо всем. Интересно, как быстро его лишат прав коммитера.
| | |
| |
| 5.209, _ (??), 02:13, 22/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> ... он гордиться должен
Работать на нас - большая честь!(С) Сага о немамонте :-))))))
| | |
| 5.242, wyry (ok), 13:55, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Гордиться тем что бесплатно проработал, а те, кто зарабатывали на этом нехилые деньги ещё и права качают и грозятся отжать? "Легенды"!
| | |
| |
| 6.282, Tron is Whistling (?), 09:10, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
(они-то считали, что в их дивном новом маня-мирке все обязаны поклоняться и смотреть в рот тянущим очередной даунлоад из миллионов бесполезных даунлоудов ради поглядеть, за звёздочки на гитшляпе, а тут вон оно как обернулось)
| | |
| 6.304, Аноним (-), 15:14, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Гордиться тем что бесплатно проработал, а те, кто зарабатывали на этом нехилые
> деньги ещё и права качают и грозятся отжать? "Легенды"!
Легендарный лошпед наслушавшийся о пользе пермиссивных лицензий для разработчиков и проектов :)
| | |
| 6.309, Аноним (308), 20:42, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Сабжа никто не заставлял работать на бесплатный проект. Он сам туда напросился, очень хотел, лез без мыла и таки получил лычку майнтенера. Чужие заработки тут совершенно ортогональны, они уже были когда он пришёл. Если бы это так сильно значило что-то для него лично, то вон, DragonflyBSD полностью некоммерческий есть. Там никто ничего ни на чём не зарабатывает, чистое хобби. Но нет, хотелось ему именно в libxml. А теперь оказывается, что пана не попросили правильно сделать свою работу. Не так челобитную царю подали. Ты просишь, но просишь без уважения, ты даже не называешь меня крёстным отцом. И другая классика мирового кинематографа.
| | |
|
|
|
|
| 2.261, Аноним (261), 20:16, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Так то оно так, но у кого-то может быть занятие, приносяцее доход, и тут зависит от конкретного человека и его занятий: я к тому, что есть люди кто горит своим делом и личная жизнь отходит на второй план, потому что "отношач" это что-то на низком, а надо заниматься высокими делами.
| | |
| |
| 3.265, pic (??), 21:21, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Конечно, но в моём понимании личная жизнь это сфера, где человек остаётся самим собой и не связан обязательствами (в рамках её времени), которые ограничивают его творческую или утончённую натуру.
Если человек разрывается пополам, то либо ему нужна помощь со стороны, либо нужно корректировать время занятости или долга. Не занимаясь собой не поможешь другим.
| | |
| 3.267, pic (??), 21:24, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Так то оно так, но у кого-то может быть занятие, приносяцее доход,
> и тут зависит от конкретного человека и его занятий: я к
> тому, что есть люди кто горит своим делом и личная жизнь
> отходит на второй план, потому что "отношач" это что-то на низком,
> а надо заниматься высокими делами.
Я понимаю, есть такие люди, но это чревато выгоранием и апатией.
Баланс имеет всё же значение.
| | |
|
|
| 1.28, dannyD (?), 12:20, 21/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
мда.... посмотрел зависимости от этих пакетов и легка .... оторопел...
| | |
| 1.32, Аноним (94), 12:31, 21/06/2025 [ответить] [﹢﹢﹢] [ · · · ] | –8 +/– | АХАХА Это прямо пробитие нового дна в халатной сишочной разработки не только с... большой текст свёрнут, показать | | |
| |
| 2.46, Аноним (46), 13:10, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>накой ты ее до сих пор пишешь
может, умеет, практикует. Насколько хорошо не обязательно ему об этом заботиться.
| | |
| 2.49, Аноним (74), 13:13, 21/06/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
А по-моему full disclosure - вещь здравая
> Нет, друг - это лишь попытка уменьшить потенциальный урон от использования твоего дырявого сишочного кода.
Так а те, кто заиспользовали в своём крутом продукте дырявую либу с один разрабом - умные что ли? Их здравый смысл и соображения о собственной безопасности не касаются? Ах да, у них у всех тоже absolutely no warranty
> А для чего тогда она пригодна, лол? И главный вопрос: накой ты ее до сих пор пишешь?
Но тут согласен, да, звучит немного странно. Скорее как крик души человека, на которого взвалилось
| | |
| |
| 3.53, Аноним (-), 13:19, 21/06/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А по-моему full disclosure - вещь здравая
В чем здравая? Чтобы пострадали пользователи, пока фиксы раскатываются на большие системы?
Эта практика появилась не просто так.
> Скорее как крик души человека, на которого взвалилось
Ну да, взвалилось. Сам на себя взвалили, никто его не заставлял.
| | |
| |
| 4.58, Аноним (74), 13:23, 21/06/2025 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> В чем здравая? Чтобы пострадали пользователи, пока фиксы раскатываются на большие системы?
Держит всех в тонусе. Заставляет именно что исправлять уязвимости, а не отбрехиваться, игнорить. Брюс Шнайер еще в 2007 году писал эссе об этом https://www.schneier.com/essays/archives/2007/01/schneier_full_disclo.html И он пишет, что responsible disclosure тоже хорош - но его хорошесть работает, только пока есть "угроза" full disclosure
В целом full disclosure показывает "реальный мир" софта, насколько он дыряв, и этим хороша
| | |
| |
| 5.75, Аноним (-), 13:45, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
> что responsible disclosure тоже хорош - но его хорошесть работает,
> только пока есть "угроза" full disclosure
Ну так там всегда есть время - обычно 30, 60 или 90 дней - после которого наступает full disclosure не зависимо от того успели вы обновиться или нет.
> В целом full disclosure показывает "реальный мир" софта, насколько он дыряв, и
> этим хороша
Насколько дыряв современный софт хорошо показывает cve.org и всякие конкурсы по взлому.
| | |
|
|
|
| 2.62, Аноним (62), 13:25, 21/06/2025 [^] [^^] [^^^] [ответить] | –2 +/– |  Так очевидно из текста автора библиотеки, что он по жизни такой - обиженка, люби... большой текст свёрнут, показать | | |
| |
| |
| |
| 5.211, _ (??), 02:20, 22/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не "написано", а начали переписывать ...
И никто их так и не юзает... да и как?! Как там - уже 1% функциональности сабжа сделали или это пока только в планах?
| | |
|
|
|
| 2.263, Аноним (261), 20:17, 22/06/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Лол, ну вот опять си приплетают. Еще раз: проблема не в инструменте а в людях.
| | |
|
| |
| 2.121, Аноним (119), 16:33, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Берёте любой взрослый язык, на нём будет своя реализация парсера. Хоть Ocaml, хоть Go, хоть Rust. Реализации на Rust можно слинковать с сишным кодом.
| | |
| |
| 3.213, _ (??), 02:35, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Трепло! :) Вот ты - не одной не написал, ни на каком Ёзыке :)
Да и понятно что и не напишешь :)
| | |
|
| 2.144, Аноним (-), 18:32, 21/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Какие еще есть варианты кроме libxml2? Где второй стул?
PugiXML, TinyXML. Заметно менее сыкотные монстры. Правда, в основном для си++, но как раз для них - вот - альтернатива вполне себе.
| | |
| |
| 3.214, _ (??), 02:38, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
И по функциональности где нить процентов 30% ?
Ну и ... все ж бы знаем что либу на плюсах - только из тех же плюсов и можно юзать, исключения есть - но они только подтверждают правило.
| | |
| |
| 4.290, Аноним (-), 09:42, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> И по функциональности где нить процентов 30% ?
Ну так 95% программ как раз этого хватит. Вы же не хотите сказать что вы юзали - 100% того монстра? Может вы еще и XSLT понимаете? А то большая часть тех кто с XML имеет дело даже не в курсе что "ухты, а так можно было?" :)
> Ну и ... все ж бы знаем что либу на плюсах -
> только из тех же плюсов и можно юзать, исключения есть -
> но они только подтверждают правило.
В конечном итоге спасение утопающих дело рук самих утопающих. Не хотите? Ну и кому хуже от этого будет? :)
| | |
|
|
|
| 1.42, Аноним (42), 12:57, 21/06/2025 [ответить] [﹢﹢﹢] [ · · · ] | –1 +/– | То есть, проклятые корпорации нашли вместо этого персонажа в его дырявом коде уя... большой текст свёрнут, показать | | |
| |
| 2.51, Аноним (74), 13:15, 21/06/2025 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> То есть, проклятые корпорации нашли вместо этого персонажа в его дырявом коде уязвимости, подробно их расписали и принесли ему на тарелочке - а он заявляет "вы не заставите меня работать за бесплатно!" и тут же вываливает о них сведения публично?
А я лично тут на стороне автора либы. Корпорации сами должны были головой думать, когда используют либу с одним мейнтейнером в своих проектах. А так ты используешь бесплатно чей-то труд, и еще пальцы гнешь, что плохо что-то забесплатно на тебя поработали. Ну так сделай сам, и сделай лучше!
> чтобы появился какой-то более адекватный и компетентный маинтайнер
Думаешь стоит очередь из желающих?
| | |
| |
| 3.55, Аноним (55), 13:21, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> А я лично тут на стороне автора либы. Корпорации сами должны были головой думать, когда используют либу с одним мейнтейнером в своих проектах. А так ты используешь бесплатно чей-то труд, и еще пальцы гнешь, что плохо что-то забесплатно на тебя поработали. Ну так сделай сам, и сделай лучше!
А это не вы и вам подобные здесь всё время рассказываете: не используйте ничего от корпов. Это плохо, завязка на корпов это грех. А опенсорснутое и поддерживаемое корпами тоже нельзя использовать. Собирайте сами, вот из таких либхмл своё.
Мозги не рвёт от такого двоемыслия?
| | |
| |
| 4.63, Аноним (74), 13:26, 21/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Ну я лично - нет, не рассказываю. Для меня лично любая зависимость - это потенциальный риск, поэтому всякий раз приходится думать, идти на него или нет. И дело тут не в корпах и не корпах даже.
Заиспользовать поддерживаемую условным гуглом либу в активной разработке - да, вполне, принимаю риск. Заиспользовать leftpad от Васяна? Ни за что, напишу лучше этот код сам
| | |
| |
| 5.175, Аноним (175), 22:01, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Для меня лично любая зависимость - это потенциальный риск
И каким дистрибудивом пользуемся? А то тут в arch-е и всяких там rpm-ах в этом смысле просто тихий ужас.
| | |
|
|
| 3.78, Аноним (94), 13:52, 21/06/2025 [^] [^^] [^^^] [ответить] | +/– | О чем думать Что он будет настолько неадекватным, что станет публиковать сведен... большой текст свёрнут, показать | | |
| |
| 4.89, Аноним (74), 14:33, 21/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> О чем думать? Что он будет настолько неадекватным, что станет публиковать сведения об уязвимостях ДО того, как их пофиксят?
Ну пусть так, но да, об этом тоже стоило подумать. Не согласны?
> Ты не сообщаешь ему о вулне: пользователи хоть какое-то время остануться в теоретической безопасности, ведь злодеи о вулне, возможно, пока еще не знают.
Full disclosure - благо, так хоть пользователи понимают, что рискуют. Security through obscurity, "злодеи наверное ещё не знают" - вот что настоящее зло и наивность
| | |
| |
| 5.96, Аноним (94), 14:56, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну пусть так, но да, об этом тоже стоило подумать. Не согласны?
Не согласен, потому что взрослые люди рассчитывают на какой-то минимальный уровень здравого смысла и адекватности. Это, по-моему, первый прецедент такой дичи - так с чего вообще кому-то было думать о таком сценарии?
Ведь по такой логике нужно было думать и о возможности намеренной вставки авторои вредоносного кода, типа как это не так давно было с бэкдором в xz/liblzma. И тогда окажется, что единственный выход - это вообще не использовать сторонний код, а писать все сугубо самому с нуля. Но это не реалистичный сценарий, к сожалению.
| | |
| |
| 6.108, Аноним10084 и 1008465039 (?), 15:58, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Не согласен, потому что взрослые люди рассчитывают на какой-то минимальный уровень здравого смысла и адекватности
Ну так тут и есть, всё правильно, full disclosure и шлите патчи, иначе в общем порядке.
> Это, по-моему, первый прецедент такой дичи - так с чего вообще кому-то было думать о таком сценарии?
А вообще говоря, уже после leftpad стоило бы подумать, да
> Ведь по такой логике нужно было думать и о возможности намеренной вставки авторои вредоносного кода
Всё верно! О ней нужно думать!
| | |
| 6.113, Tron is Whistling (?), 16:10, 21/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Единственный выход
И вот тут как раз то, о чём я всегда пишу при любом упоминании всяких нпм-каргов.
Да, минимизировать сторонние зависимости - это одна из хороших стратегий. По причине как меньшей степени зависимости, так и некоторой джо-неуловимости.
| | |
| |
| 7.153, Аноним (308), 18:55, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> минимизировать сторонние зависимости - это одна из хороших стратегий
Если у тебя денег куры не клюют и есть бесконечный запас времени — однозначно хорошая. Во всех остальных случаях бизнес выбирает некоторый риск, который позволяет заработать. Собственно, в этом вся суть бизнеса: рисковать за премиум, пока остальные ищут солому и где её подстелить
| | |
| |
| |
| 9.310, Аноним (308), 20:50, 23/06/2025 [^] [^^] [^^^] [ответить] | –1 +/– | Она для высоких заработков хороша, а уж кто сколько протянет 8212 зависит от ... текст свёрнут, показать | | |
|
|
| 7.210, Аноним (119), 02:18, 22/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
>И вот тут как раз то, о чём я всегда пишу при любом упоминании всяких нпм-каргов.
>Да, минимизировать сторонние зависимости - это одна из хороших стратегий.
Любимая задача сишников - велосипедить. Правда велосипеды ещё более кривые чем такие вот пакеты, но кого это заботит? Лично смотрел парсеры пары человек здесь, и да они ужасны.
| | |
|
| 6.128, Аноним (119), 16:51, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>И тогда окажется, что единственный выход - это вообще не использовать сторонний код, а писать все сугубо самому с нуля.
Если вы пишите не на Idris/ATS и у вас недостаёт компетенций, то с первого раза у вас точно получится хуже, чем в готовой библитеке.
| | |
|
| 5.192, Аноним (308), 01:28, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> "злодеи наверное ещё не знают" - вот что настоящее зло и наивность
Два злодея с меркантильными намерениями и два миллиона скриптикиддисов, которым надо назло маме и бабушке поджечь школу или хотя бы положить айти в госпитале. Разницу видишь?
| | |
|
| 4.126, Аноним (119), 16:47, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Ты не сообщаешь ему о вулне: пользователи хоть какое-то время остануться в теоретической безопасности, ведь злодеи о вулне, возможно, пока еще не знают.
Злодей не обязан быть глупым, и о уязвимости может узнать самостоятельно.
>Ну вы головой хоть иногда думайте...
Ну так важно постоянно продавливать эту тему: либо вы пишите на языке со сборщиком мусора, типа окамла или голанга, где не нужно думать об управлении памятью, либо вкалываете на условном расте(хотя расту и недостаёт зависимых типов), либо сидите на уязвимых языках. И переписывание уже существующего кода с си на другой язык - это благо, ведь позволяет иметь безопасные программы.
| | |
| 4.178, Аноним (178), 22:53, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Есть ещё третий вариант: сообщаешь об уязвимости в комментарии к пуллреквесту с фиксом.
Но это ж работать надо, а не просто ныть.
| | |
|
|
| 2.52, Аноним (-), 13:17, 21/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> чтобы появился какой-то более адекватный и компетентный маинтайнер.
От эпла или гугла.
И все начнут кричать что "корпы захватывают опенсорс".
| | |
| |
| 3.73, Аноним (94), 13:38, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> И все начнут кричать что "корпы захватывают опенсорс".
Нет, не начнут: все ядро Linux пишется корпами и ничего - все кушают за обе щеки.
| | |
| |
| 4.76, Аноним (-), 13:48, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Нет, не начнут: все ядро Linux пишется корпами и ничего - все
> кушают за обе щеки.
А как это мешает им начинать?)) Или даже продолжать.
Во в соседних темах рассказывают, что линукс пишется энтузиастами, и корпы просто паразитируют на их труде. И что линукс стал популярным исключительно из-за "сообщества"))
| | |
|
|
| 2.91, Буквально (?), 14:40, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>подробно их расписали и принесли ему на тарелочке
Без присланного патча не бывает "на тарелочке".
Мы, когда у нас джун вляпался в баг в опенсорс либе, заставили его наш локальный патч довести до ума, добавить в него тестов и отправить пул-реквестом в апстрим.
Апстрим попросил попровить пару кодостильных мелочей и после правки принял реквест.
Что мешает Микрософту и Ко посадить чела на полставки править libxml2 и засылать туда патчи?
| | |
| |
| 3.101, Аноним (-), 15:11, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Без присланного патча не бывает "на тарелочке".
Ты фиксы видел? Там пару проверок нужно было добавить.
У разработчика либы намного больше контекста где и что нужно еще сделать в его кодовой базе.
> Что мешает Микрософту и Ко посадить чела на полставки править libxml2 и засылать туда патчи?
Они просто ожидали что это люди будут хорошо делать свою работу.
Наивные дурачки))
| | |
| |
| 4.106, Буквально (?), 15:44, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>У разработчика либы намного больше контекста где и что нужно еще сделать в его кодовой базе
У тебя неосиляторский кукарек случился.
>Они просто ожидали что это люди будут хорошо делать свою работу
А денежек они за эту работу заплатили, чтобы начинать что-то "требовать"?
| | |
| |
| 5.107, Аноним (94), 15:53, 21/06/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> У тебя неосиляторский кукарек случился.
Неосиляторство случилось буквально у маинтайнера сабжа. А чел, на сообщение которого ты отвечаешь, маинтайнером сабжа не является.
> А денежек они за эту работу заплатили, чтобы начинать что-то "требовать"?
Где он говорил про "требовать"?
Когда человек берет на себя роль маинтайнера, то он тем самым подписывается на какой-то минимальный уровень ответственности, связанный с этой ролью. Ну, помимо визгов "я никому ничего не доложен". Но маинтайнер сабжа у нас особенный...
| | |
| |
| 6.160, Буратино (?), 19:50, 21/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Неосиляторство случилось буквально у маинтайнера сабжа
У него там ничего не случилось.
Ни от каких обязанностей по данной конкретной библиотеке он не отказывался.
А всего лишь сказал "буду разгребать репорты 'типа уязвимостей' в общем порядке с остальными ошибками".
От чего у secutity-публики как раз таки типовая истерика случилась.
>А чел, на сообщение которого ты отвечаешь, маинтайнером сабжа не является
У "чела" аргументация неосиляторская.
>Когда человек берет на себя роль маинтайнера
Добровольного мейнтейнера.
На общественных началах.
Поэтому он волен сам выбирать что, когда и сколько он будет делать.
Кому не нравится - вольны тоже присоединится к мейнтейнингу и "делать его по своему", "чинить безопасность в первую очередь" и так далее.
| | |
|
|
|
|
| 2.228, RM (ok), 09:17, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > То есть, проклятые корпорации нашли вместо этого персонажа в его дырявом коде уязвимости, подробно их расписали и принесли ему на тарелочке - а он заявляет "вы не заставите меня работать за бесплатно!" и тут же вываливает о них сведения публично?
Смысл очевидно в том, что
вот пусть "проклятые корпорации" или сразу патч присылают вместе со своими "подробно расписаными" инфосековскими отчетами, или молчат в тряпочку.
| | |
|
| 1.43, onanim (?), 13:04, 21/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
изи катка: поменял лицензию своей либы на проприетарную, денежные мешки форкнули либу и исправили все баги силами своих оплачиваемых штатных программистов, профит.
| | |
| |
| 2.69, Аноним (62), 13:34, 21/06/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Прикол то в том, что либо не его. Он лишь вписался в неё, видимо с желанием как-то раскрутить свое имя. С таким же успехом может выйти. За лицензию такому олуху никто ничего не понесёт - сделают копию и продолжат пользовать и развивать её.
| | |
| |
| 3.164, onanim (?), 19:54, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> сделают копию и продолжат пользовать и развивать её.
ты прочитал моё сообщение дальше 4го слова? там именно это и написано.
| | |
|
|
| 1.57, Аноним (59), 13:23, 21/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Уязвимые истерички достали. Какие проблемы переписывайте на раст. Автор полностью прав.
| | |
| |
| 2.66, Аноним (62), 13:31, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Автор не прав. И к тому же обиженка и маменькин сынок, которому хочется, чтобы все было как хочется ему. Не можешь справиться с чужим проектом - уступи другому. Это не рабство, текущий разработчик может в любой момент отказаться от своего лидерства в этом проекте.
| | |
| |
| 3.71, Аноним (238), 13:35, 21/06/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Это не рабство,
нашел уязвимость, поди сам и исправляй, на что автор и указал, в чем проблема? в дармоедах проблема!
| | |
| 3.85, Аноним (79), 14:23, 21/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Так вон, хслт предложил желающим, да что-то "лес рук". Все про "обиженка" яростно пишут, вместо кода. :D
| | |
| 3.109, Аноним (-), 16:03, 21/06/2025 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Автор абсолютно прав, он имеет полное моральное и юридическое право отказаться работать за бесплатно и писать код только по удовольствию/хотелке.
>Не можешь справиться с чужим проектом - уступи другому.
Не нравится - форкни и сделай лучше. Код открыт.
>Это не рабство, текущий разработчик может в любой момент отказаться от своего лидерства в этом проекте.
Вот именно, а также может в любой момент сказать, что теперь принимает патчи только на китайском языке.
| | |
|
| 2.67, Аноним (-), 13:32, 21/06/2025 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Уязвимые истерички достали. Какие проблемы переписывайте на раст. Автор полностью прав.
При чем тут раст? Опять пытаетесь растосрач начать?
Автор расписался в своем неосиляторстве писать без дыреней.
А потом еще добавил что ему пофиг на пользователей, в том числе огромное кол-во пользователей опенсорса - посмотрите сколько пакетов в дебе зависят от этой либы.
Если он не тянет - ну так сказал бы "я устал, я мухожук".
Ему бы начали подыскивать замену. А он вместо этого начинает быковать и ставить под удар пользователей линукса.
| | |
| |
| 3.86, Аноним (79), 14:24, 21/06/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Уметь читать не надо. А если и надо, то понимать прочитанное не нужно, да.
| | |
| 3.99, Аноним (238), 15:07, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Если он не тянет - ну так сказал бы "я устал, я мухожук".
себе скажи - "бросай пить, начни пилить" :)
| | |
|
|
| 1.64, Аноним (62), 13:29, 21/06/2025 [ответить] [﹢﹢﹢] [ · · · ] | –2 +/– | Так очевидно из текста автора библиотеки, что он по жизни такой - обиженка, люби... большой текст свёрнут, показать | | |
| 1.81, Аноним (81), 14:04, 21/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
В readme в авторах либы перечислены шесть человек
Daniel Veillard
Bjorn Reese
William Brack
Igor Zlatkovic for the Windows port
Aleksey Sanin
Nick Wellnhofer
Наш Ник присоединился в 2016.
Но до него много кода уже было написано, например Veillardʼом который продолжает участие.
| | |
| 1.84, Аноним (84), 14:17, 21/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Всё правильно сделал. Корпорасты просто возьмут и на Rust перепишут с помощью ИИ, и назовут libxml3. И правильно. Сопровождающего уже достало бесплатно работать. Он и рад бы с себя скинуть - но либа самому нужна.
| | |
| |
| 2.235, нах. (?), 10:08, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Всё правильно сделал. Корпорасты просто возьмут и на Rust перепишут с помощью
начнут переписывать. Потом какой-нибудь мордокниг выложит даже в опенсорс - "только оно не компилируется и не работает". Как ни соберутся они что переписать - так вот оно и выходит.
так что нет, не дождемся. Возможно реализуют отдельными кусочками, наплевав на спецификации.
Или вернутся обратно к sqlite (привет горе-разработчикам мразилы передайте, кстати) - там афтор радостно исправляет баги для дорогих клиентов молча и в первую очередь. За оооочень хороший процентик, а вы как думали.
В принципе, мы уже все это видели с форками openssl (точно такой же изначально проект для себя, чтоб у автора работал механизм, а не чтоб забесплатно героически беречь данные васянских кредитных карт)
| | |
|
| 1.87, Аноним (87), 14:30, 21/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Гном нужно расфоркать и развивать проекты дальше. Кеды вон не жалуются, без раста целую экосистему возвели.
| | |
| |
| 2.92, Аноним (-), 14:42, 21/06/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> А всё почему? А потому что лицензия не GPL или подобная...
С GPLv2/v3 ее вообще бы никто не пользовался. Потому что он заражает все подряд.
А если был бы LGPL - то вообще ничего бы не поменялось.
| | |
| |
| 3.95, ProfessorNavigator (ok), 14:48, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > С GPLv2/v3 ее вообще бы никто не пользовался.
Пользовались бы, никуда б не делись. Самим то людей нанимать и писать - жаба душит.
> Потому что он заражает
> все подряд.
Так о том и речь, что именно так и надо поступать. Хочешь пользоваться - пользуйся. Только будь добр свой код открыть. Не хочешь - значит не пользуйся.
> А если был бы LGPL - то вообще ничего бы не поменялось.
Не знаю, я с ней особо не разбирался.
| | |
| |
| 4.97, Аноним (-), 14:57, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Пользовались бы, никуда б не делись. Самим то людей нанимать и писать - жаба душит.
Ага, вот взяли и использовали раковый ГЦЦ, который хотел чтобы код который им скомпилировали, становился GPL...
А нет! Создали свободный Clang-LLVM который заменил GCC для многих проектов.
Там 130к строк СИшного кода.
Думаю форки и альтернативы уже не за горами, просто о проблеме никто не знал.
> Так о том и речь, что именно так и надо поступать. Хочешь пользоваться - пользуйся. Только будь добр свой код открыть. Не хочешь - значит не пользуйся.
Значит не будут пользоваться)
Напишут свободную альтернативу.
> Не знаю, я с ней особо не разбирался.
Она позволяет линковаться без раскрытия кода.
| | |
| |
| |
| 6.105, Аноним (-), 15:44, 21/06/2025 [^] [^^] [^^^] [ответить] | +/– | Везде где можно - только им и пользуюсь Зачем вы его приколачивали к GCC Тем ч... большой текст свёрнут, показать | | |
| |
| 7.112, Аноним (-), 16:09, 21/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Тем что она требует открывать то, на что у нее никаких оснований нет.
Почему-то юристы считают иначе. Возможно, потому что они, в отличии от опеннетных икспердов, знают, на что у кого реально есть основания, а на что нету.
>Ты взял одну строку gpl - а должен открыть остальные 100к своих строк.
На примере всяких прошивок роутеров, которые не отдают исходники ядра и гнутых утилит, мы обычно видим обратное: взяли сотни тысяч строк, а добавили одну.
| | |
| |
| |
| 9.130, Аноним (-), 17:20, 21/06/2025 [^] [^^] [^^^] [ответить] | +/– | Не так написано в лицензии , а так написано в юридически корректной лицензии ... большой текст свёрнут, показать | | |
|
|
| |
| 8.146, Аноним (308), 18:44, 21/06/2025 [^] [^^] [^^^] [ответить] | +/– | Воспитывают, растят и учат родители, и платят за это кровно заработанными деньга... текст свёрнут, показать | | |
| 8.155, Аноним (-), 19:16, 21/06/2025 [^] [^^] [^^^] [ответить] | +/– | Какого стандарта Если речь про С или С , то там прямо в стандарте написано ну... большой текст свёрнут, показать | | |
| |
| 9.229, RM (ok), 09:37, 22/06/2025 [^] [^^] [^^^] [ответить] | +/– | Принцип наказания обьевшегося ухи тоже наличествует и прмер с одной чужой строко... текст свёрнут, показать | | |
|
|
|
|
|
|
| 3.243, wyry (ok), 14:02, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
А что он выиграл с того, что его библиотекой пользуются? НИЧЕГО! Абсолютно ничего. Ему за работу не платят, имя знают только гики. Он остался никем, ничего не заработал, зато НА НЕМ заработали отлично!
| | |
|
|
| 1.90, Аноним (90), 14:36, 21/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Не может быть такого, я думал что Google, Microsoft и прочие компании, ВСЁ САМИ ПИШУТ, ВЕСЬ ОПЕНСОРТ! Аноним (-) меня в этом убедил... мне что теперь анонимам не верить?
| | |
| |
| 2.93, Аноним (-), 14:46, 21/06/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> ВСЁ САМИ ПИШУТ, ВЕСЬ ОПЕНСОРТ
Весь? Ни разу не слышал такое утверждение.
Достаточно ядра, андроида и хрома)
Кто-то же пишет васяноподелия для недоДЕ и прдольных поделок типа вимʼа
| | |
|
| 1.117, Аноним (308), 16:20, 21/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> Информация о сути уязвимости будет размещаться в публичном доступе сразу, не дожидаясь формирования патча и распространения исправления в дистрибутивах и операционных сиcтемах.
Интересно, как быстро ему прилетит cease and desist с угрозами потащить в суд за преднамеренное вредительство. То, что ему не хочется работать над ошибками, а хочется развлекаться со своим хобби это понятно, к этому вообще никаких вопросов нет. Но проблема в том, что проект не его и никогда не был его проектом, так что в libxml2 скоро будет на одного майнтейнера меньше.
| | |
| |
| 2.124, Аноним (74), 16:41, 21/06/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
Вредительства нет, в лицензиях на софт написано no warranty. И вообще, full disclosure - благо. Создаёт лишние иллюзии, что плохиши глупые и сами уязвимость не найдут
| | |
| |
| 3.145, Аноним (308), 18:40, 21/06/2025 [^] [^^] [^^^] [ответить] | +/– | Если бы всё было так просто Но реальность всегда немного сложнее, чем написано ... большой текст свёрнут, показать | | |
| |
| 4.154, Аноним (149), 19:07, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Вредительство, тем более намеренное, тем более широкому и не определенному кругу лиц — преступление, и никакая бумажка от этого не поможет.
Это мы сейчас про какую юрисдикцию говорим? Мне просто интересно, в каких странах существуют термин вредительство и уголовная ответственность за него.
| | |
| |
| 5.197, Аноним (308), 01:48, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Я не знаю как лучше перевести на русский слово «malice». Но знаю из опыта судебных тяжб, что в зависимости от результатов (лишился денег vs. лишился здоровья vs. лишился жизни) наказание будет от взыскания ущерба до отъезда за решётку. Термин из англо-саксонского права. По месту регистрации домена персонажа он может быть неприменим (хотя это Германия, руководство VW ща dieselgate таки село), но осудить можно заочно и принять в другом месте, что бывало не раз. Ну или Германия возьмёт да и выдаст. Почему бы и нет?
| | |
| |
| 6.218, _ (??), 03:33, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
https://github.com/GNOME/libxml2/blob/master/Copyright
...
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FIT-
NESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN
THE SOFTWARE.
Это работает, доказано в судах и не раз. А уж как выяснится что использовалось бесплатно ... ;-)
| | |
| |
| 7.312, Аноним (308), 20:57, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Работает, если ты скажешь «я вашу либу поставил, а она у меня не работает, чините!» — тут AS IS и всё остальное применимо. Но в случае «я вашу либу поставил, а она мне всё удалила и вот тут есть код, который специально всё удаляет» — не спасёт. Ошибаться можно, намеренно вредить не можно.
| | |
|
|
|
| 4.167, Аноним (168), 20:07, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Именно в лицензионное соглашение, заключенное между лицензиаром и лицензиатом, определяющее характер их отношений, суд и будет смотреть в первую очередь.
И он никаких "зловредов" вкорячивать туда не собирался. Какие-то отстраненные фантазии.
Как понял, он просто перестанет принимать "секретные" сообщения на специальный ящик, будет принимать всё в общем порядке. И исправлять без лишней суеты: в порядке очереди или по желанию.
*Такие* дела.
| | |
| |
| 5.171, Аноним (172), 20:50, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>И он никаких "зловредов" вкорячивать туда не собирался. Какие-то отстраненные фантазии.
Он бы хотел чтобы за вредительство сажали здесь, но не сажают, поэтому ему кажется что сажают там.
| | |
| |
| 6.198, Аноним (308), 01:50, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
В вашем «здесь» я ничего не хочу уже очень и очень давно. А в моём «здесь» за malice сажают.
| | |
| |
| 7.273, Аноним (-), 04:18, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Вот в твоём "здесь" дойди до лойера и спроси у него, что значит malice. Он тебе объяснит, что это намерение причинить ущерб. Доказать это намерение в отношение Ника невозможно: он свою мотивацию описал, в ней нет никакого намерения причинить вред, только отказ альтруистично причинять добро.
Более того, он всех открыто предупредил о том, что он будет делать с репортами о дырах. Так что, если кто и будет виноват, то тот кто этот репорт заслал Нику, не приложив усилий к тому, чтобы сначала залатать дыру или хотя бы предупредить заинтересованных лиц, которые могут пострадать от преждевременного раскрытия бага.
| | |
| |
| 8.313, Аноним (308), 21:11, 23/06/2025 [^] [^^] [^^^] [ответить] | +/– | Мне лоер и объяснял, когда мой бывший работник начал гадить моему бизнесу после ... большой текст свёрнут, показать | | |
|
|
|
| 5.200, Аноним (308), 01:53, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Никакая лицензия не поможет в случае прямого (а в некоторых случаях и косвенного) ущерба от твоих действий. Даже если в ней будет написано, что ты себе оставляешь право вредить и наносить ущерб.
| | |
| |
| 6.245, wyry (ok), 14:08, 22/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Так пусть берут и пишут свою библиотеку, нанимают для этого отдел программистов на C, ой а это слишком дорого? Оказывается программистам в штате надо платить деньги в отличие от opensource.
| | |
| 6.252, r1 (?), 17:53, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Если он их не заставлял использовать свою либу (и это нужно доказать) или не вводил в заблуждение рекламой - ответственность за ущерб будет на том, кто принял решение использовать либу, если не был сделан due diligence. Если был сделан - значит (с точкт зрения суда) были предприняты все необходимые меры по предотвращению потенциального ущерба, то что их не хватило - значит не судьба - дерьмо случается.
| | |
|
|
| 4.226, нейм (?), 07:54, 22/06/2025 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Лол, какие же фантазеры здесь, это даже первокурсник юридического колледжа раскидает
Ну ка, вопрос на засыпку: что связывает майнтейнера либы и контору, которая эту либу вкорячила? Договор/гарантии/какая-то хоть минимально юридически значимая бумажка об ответственности? Нет? Значит досвидания.
Ты взял бесплатно и без бумажек старую доску (а владелец доски просто кивнул головой и сказал "бери, но она плохая"), построил на ней дом и дом рухнул по причине этой доски (несколько 200, куча 300 и много материального ущерба). Кто же пойдет на сгуху?
| | |
| |
| 5.314, Аноним (308), 21:20, 23/06/2025 [^] [^^] [^^^] [ответить] | +/– | Ну раз ты такой дока в юридических вопросах, встречный вопрос на засыпку почему... большой текст свёрнут, показать | | |
|
|
|
| 2.253, какая разница (?), 18:23, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> проект не его и никогда не был его проектом
Есть Yota, которая в девичестве была SkyLink. Потом Yota продалась мегафону, который связь не улучшает, не забывая менять тарифы в сторону удорожания. Директор мегафона ответил за это?
| | |
|
| 1.123, Аноним (119), 16:41, 21/06/2025 [ответить] [﹢﹢﹢] [ · · · ] | –3 +/– | Типичный сишник Вот интересно, какая может быть основаня работа, если библиотка... большой текст свёрнут, показать | | |
| |
| 2.125, Аноним (74), 16:42, 21/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Народ, вам уже прямым текстом сами сишники советуют не использовать их сишный код, а вы до сих пор не готовы признаться в важности продвинутой типизации. И сборщика мусора как огня боитесь, не смотря на то, что он значительно облегчает разработку.
Смешно, что как мне тут поведал с цитатами, сами авторы Си рассчитывали, что это язык для мелких программ, а для чего покрупнее нужно или сборщик мусора, или собирать из блоков маленьких. Но вышло как вышло :)
| | |
| |
| 3.139, Аноним (139), 18:21, 21/06/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>вышло как вышло
Собственно, недостатки Си в плане надёжности заметили сразу же (Си начал широко распространятся с 1974-го года), поэтому сразу начали придумывать языки, исправляющие недостатки: в 1977-м - Modula-2, в 1978-м - PL/M, в 1983-м - Ada, C++, Turbo Pascal.
Надёжные системные языки уже давно придуманы, надо просто пользоваться ими.
| | |
| |
| 4.205, Кошкажена (?), 02:10, 22/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> в 1983-м - Ada
В каком году ракета Ariane 5 из-за программной ошибки взорвалась?
| | |
| 4.207, Кошкажена (?), 02:12, 22/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
> C++
> Надёжные системные языки
Сколько строк в стандрате? Есть формально верифицированный компилятор?
| | |
| 4.220, _ (??), 03:51, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Modula-2, PL/M, Ada, C++, Turbo Pascal.
Плюсы отнести к надёжным ... ну такое ;)
А главное - и ГДЕ сейчас _весь_ этот списочек?!?!? (Ну кроме плюсов?)
В глуууууубоко в (_|_) ... Хотя казалось-бы ...
:-)
| | |
| 4.233, RM (ok), 09:54, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Собственно, недостатки Си в плане надёжности заметили сразу же (Си начал широко распространятся с 1974-го года), поэтому сразу начали придумывать языки, исправляющие недостатки: в 1977-м - Modula-2, в 1978-м - PL/M, в 1983-м - Ada, C++, Turbo Pascal.
> Надёжные системные языки уже давно придуманы, надо просто пользоваться ими.
Каша какая-то
А ниче что Modula-2 это вообще-то производная Pascal? А Turbo Pascal это IDE и диалект языка (пусть даже очень и очень продвинутый)?
| | |
|
| 3.173, Аноним (-), 20:57, 21/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> сами авторы Си рассчитывали, что это язык для мелких программ, а для чего покрупнее нужно или сборщик мусора, или собирать из блоков маленьких.
Авторы СИ еще жаловались, что комитет сделал такой стандарт, на котором не возможно нормально писать.
Так что "стало только хуже"))
| | |
| 3.278, олег (?), 08:45, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Не совсем так, т.к. авторы переписали на нём ядро - так-то не маленькую программу. Поэтому я хз что там с цитатами, но не всё так буквально. Но в целом, очевидно, что если не требуется какая-то особая производительность и это юзерспейс, то проще взять tcl, perl, lua и т.п., который в нужных местах будет дополнен функциями на Си. Tcl в этом плане хорош - легко расширяется с помощью Си.
| | |
| |
| 4.315, Аноним (308), 21:25, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Не совсем так, т.к. авторы переписали на нём ядро - так-то не маленькую программу
Как бы ты оценил размер и сложность это «не маленькой» программы? В абсолютных величинах и в сравнении с каким-нибудь широко известным современным проектом. И сколько по-твоему ушло времени на портирование? Оцени временной интервал, который информировал авторов в принятии решений.
| | |
|
|
| 2.219, _ (??), 03:47, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Типичный сишник.
Да. Создал код которым вся планета пользуется.
А не "начал переписывать" чтобы "когда-то, в светлом будущем"(С) ...
Как то тагЪ :-P
| | |
| |
| 3.316, Аноним (308), 21:26, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> А не "начал переписывать" чтобы "когда-то, в светлом будущем"(С) ...
Вообще оригинальный план был именно такой: сделать чтобы работало хоть что-то и потом уже переписать всё как следует. Но всё пошло не так.
| | |
|
|
| 1.137, vdb (?), 18:16, 21/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А ведь всего-навсего надо было использовать лицензию GPL (или даже AGPK) вместо «свободной» MIT, и Apple, Google и Microsoft обходили бы её стороной. Но лицензию поменять и сейчас не поздно.
| | |
| |
| 2.165, Аноним10084 и 1008465039 (?), 19:58, 21/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Правильно! Библиотека дырявая, использовать в надёжных проектах нельзя. Поэтому и лицензию надо подстать, чтобы не возникало соблазна в годные проекты тащить
| | |
| 2.186, Антон (??), 00:43, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
GPL забирают корпорации себе:
Google забрала ядро Linux, с явными нарушениями GPL лицензии. Они не только закрыли часть кода ядра, но и добавили столько интеграций, что открытая часть исходников ядра стала не пригодна для изменений. А изменение есть база GPL, ценностью является возможность изменить исходный код.
А фонд FSF претензии предъявил Google, но никакого результата, их проигнорировали.
Оказывается, правовая система не способна даже прочитать текст лицензии верно, без ошибок.
| | |
| |
| 3.201, Аноним (308), 01:55, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Google забрала ядро Linux, с явными нарушениями GPL лицензии
Гже купить или скачать бесплатно Google Linux с их изменениями в бинарном виде? Что там внутри используется и как линцезия не регулирует. Она только про отношения производитель/пользователь. Пока ты не продаёшь ГПЛьный код, лицензия не при делах.
| | |
| |
| 4.215, Антон (??), 02:55, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Сама идея GPL дискредитирована появлением Android.
>с их изменениями в бинарном виде?
Прошивки для смартфонов с Android.
Ядро Linux не только смешано с бинарными модулями, но и изрядно «обфусцировано» добавлением кода, который препятствует собрать чистое лицензионно ядро.
>не продаёшь ГПЛьный код
>лицензия не при делах
GPL не об этом.
| | |
| |
| 5.317, Аноним (308), 21:35, 23/06/2025 [^] [^^] [^^^] [ответить] | +/– | Это почему же По-моему всё ровно наоброт Android 8212 квинтэссенция GPL У ... большой текст свёрнут, показать | | |
|
|
|
|
| |
| 2.185, крокодил мимо.. (-), 00:10, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> пусть переходят на expat (бггг)!!
вот тут, кстати, как-то туманно.. есть тесты, где expat быстрее.. есть также трэды, где с радостными воплями expat меняют на lxml2.. скорее по обстоятельствам, вкусовщина, фломастеры и всё такое-прочее..
кстати.. в expat недавно тоже эпично латали рекурсии.. Siemens и ещё кто-то, емнип..
| | |
|
| 1.180, Кошкажена (?), 22:57, 21/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> В описание проекта libxml2 добавлено примечание, указывающее на то, что библиотека написана энтузиастами, сопровождается одним добровольцем, плохо протестирована, написана на языке небезопасно работающем с памятью, содержит множество уязвимостей и не рекомендована для обработки не заслуживающих доверия данных.
Вот это порвался. Хотя бы правду выдал.
> Предполагается, что переход к обработке уязвимостей как обычных ошибок даст возможность Нику сосредоточиться на основной работе над libxml2, не прерываясь на внеплановые задачи. В текущем виде Нику приходится тратить несколько часов в неделю на обработку сообщений об уязвимостях и подготовку патчей, что создаёт достаточно большую нагрузку с учётом того, что сопровождение осуществляется на голом энтузиазме.
Бедненький, код нормальный написать не смог, теперь жалуется.
> За закрытыми дверями уязвимости больше устраняться не будут и все имеющиеся сведения о проблемах с безопасностью сразу будут публиковаться в открытом доступе, независимо от требований по неразглашению до заданной даты и без откладывания раскрытия информации до релиза.
Астрологи объявили неделю уязвимостей.
ps По-моему челик поставил на себя клеймо не вполне адекватного человека, либы которого стоит избегать. Если ему хочется пилить либу с свое удовольствие, то пусть пилит, а раз баги репортят, значит есть к либе интерес.
Что ему стоило сделать? Не беситься и капризничать, а объявить о нехватке рабочих рук или сборе средств. Думаю крупные конторы готовы бы выделить ему несколько сотен баксов.
| | |
| 1.183, Аноним (183), 23:03, 21/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
На месте Ника я бы поднял Bounty Program завел туда эту программу и пригласил всех кто использует данную библиотек. Ника шантажируют OpenSFF, а он выставляет цену за решение проблемы. Все скинулись и Ник довольный сидит и пишет код понимая, что по сути нанят не одной компанией, а несколькими. Энтузиасты получают свой код и все довольны.
| | |
| |
| 2.191, Кошкажена (?), 01:27, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Да он просто чудик
> По мнению Ника для проекта было бы лучше, если упомянутые компании прекратили использование libxml2.
Зачем он вообще что-то делает? По его же словам либа плохо сделана, а они негодяи такие пользуются. Еще и баг репорты заводят. Вот жеж злыдни. Не будет ничего исправлять в приоритете! И точка!
| | |
|
| 1.221, Аноним (221), 04:04, 22/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
То есть он напортачил на целую CVE, поставил под угрозу пользователей и бизнес, а когда его носом ткнули, он еще и фыркает!? Да это обиженка какая-то!
Пусть катиться с репы тогда.
| | |
| |
| 2.222, _ (??), 05:28, 22/06/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Дык он бы с радостью!, как только ТЫ подхватишь дрогнувшее знамя! :-)
А пока знамя реет только потому что ОН его держит - GTFO ононемузЪ! ВотЪ такЪ!(С) :)
| | |
| 2.227, Аноним (-), 08:38, 22/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Пусть катиться с репы тогда.
> Ник также снял с себя полномочия сопровождающего библиотеку libxslt и высказал сомнения в том, что найдётся кто-то готовый взять на себя её поддержку.
Бери пользователей и бизнес, в свои лапки!
| | |
|
| |
| 2.269, _ (??), 23:50, 22/06/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
А зачем ты это сделал? ;)
К комингауту готовишься? В РФ это больше не приветствуется :)
| | |
|
| 1.249, Аноним (249), 15:57, 22/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Если пишешь код just for fun, держи его на localhost'е. Если выкладываешь в открытый доступ, да ещё в виде библиотеки, будь готов его поддерживать.
| | |
| |
| 2.250, Аноним (-), 16:17, 22/06/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Если пишешь код just for fun, держи его на localhost'е. Если выкладываешь
> в открытый доступ, да ещё в виде библиотеки, будь готов его поддерживать.
Так в том-то и дело что он его не писал. opennet.ru/openforum/vsluhforumID3/137144.html#81
Либа писалась с 1999 года. А он пришел в 2016м дописывать и ВНЕЗАПНО поддерживать.
А тут оказывается что поддерживать в тягость, а нехорошие корпы зарабатыват бабло, плак-плак. Ну так не поддерживай, "тебя вообще кто-то заставлял?"
| | |
|
| 1.264, Аноним (261), 20:23, 22/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Мда, с каждым годом опенсорс все больше теряет лицо. Этож надо такое ляпнуть - уязвимости теперь у него "просто баги".
А ничего что это как бы критические "баги" и нормальный человек должен фиксить их в первую очередь?
Пофиг на корпов, это вообще не важно - начал свой проект, так и веди его до конца, а не хочешь - найди того кто хочет.
Повидал я таких, кто вместо работы на диване валяется(в рабочее время), у меня к таким только негативное отношение - это очень ненадежные персонажи. Такие все бюджеты "прогуляют" и в закат уйдут с невинной миной.
| | |
| 1.266, Гнутый (?), 21:22, 22/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> даст возможность Нику сосредоточиться на основной работе над libxml2, не прерываясь на внеплановые задачи
Что там можно ещё делать в этой "основной работе"? Всё никак не могут допарсить разметку которая за это время настолько устарела, что была полностью в новых разработках вытеснена жсоном?
| | |
| |
| 2.271, _ (??), 00:11, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну покажи мастер класс! Походу миру нужен доделанный парсер XML!
С твоей то квалификацией - на недели 3 работы ... озолотишься точно!
Возьмёшся?
:)
| | |
| |
| 3.292, Гнутый (?), 09:59, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Чукча-писатель не прочитал основной посыл, что там не на чем озолачиваться, это уже устаревшая технология, а где используется, там и текущих парсеров хватает.
| | |
|
|
| 1.275, Аноним 80_уровня (ok), 08:27, 23/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Из вечного:
Однажды инженер Чжа Вынь сообщил:
– Я нашёл уязвимость в программе «Лин». Что вы об этом думаете, Учитель?
– Надо сообщить Производителю.
Через некоторое время Чжа Вынь снова пришёл к почтенному защитнику Иню.
– Я написал об уязвимости Производителю. Мне ответили, что закроют уязвимость только в следующей версии. Она выйдет через полгода.
Инь Фу Во помрачнел:
– Напиши им, что мы опубликуем эту уязвимость ровно через две недели.
Через три дня вышел патч к программе «Лин».
– А если бы они не выпустили патч? – спросил Сисадмин Учителя. – Вы бы позволили Чжа Выню опубликовать найденную уязвимость?
Инь Фу Во мягко улыбнулся и сказал:
– Нет. Дао информационной безопасности тем и прекрасен, что по нему нельзя идти в одиночку. Как только ты опередил других, другие ускоряют шаг. Как только ты оторвался от других, ты покинул Дао.
| | |
| 1.296, L10N (?), 12:31, 23/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
1. Вопрос автором библиотеки поставлен правильно. Хотите приоритетного обслуживания - давайте либо дополнительные руки, либо деньги.
2. Я думаю, что по факту он публиковать информацию об уязвимостях до патча не будет. Если сам не поймёт, коллеги подскажут. Или юристы, если будут жертвы.
3. Кризис левых идей опенсорса уже давно происходит. Энтузиастов становится меньше, ибо (глобально) времена не благоволят энтузиазму.
4. Нужно формировать и утверждать новые принципы и процессы опенсорс-проектов для новых сложившихся условий, когда идут большие перекосы:
- крупные опенсорс-проекты так или иначе становятся собственностью крупных корпораций, которые потом решают, что из компонентов в "своём" софте поддерживать (как история с Xorg);
- от энтузиастов требуют какого-то комплайенса по срочным задачам (как в случае с libxml2, у меня даже есть такая история: NDA с Mozilla и иногда срочные задачи по локализации... не требуют, но очень просят через личку, и иногда перестал некоторые вещи делать срочно);
5. Если опенсорс в новых условиях не придумает, как дальше более справедливо (в изначальных опенсорсных терминах про работу сообщества: ты что-то взял, ты чем-то помог взамен, хотя бы добрым словом или помощью в поддержке пользователей), он будет потихоньку загибаться. Надеюсь, что сообщество придумает, а не только будет искать виноватых.
| | |
| |
| 2.297, Аноним (-), 13:07, 23/06/2025 [^] [^^] [^^^] [ответить] | +1 +/– | 1 Чел не первый разработчик Он пришел уже в готовый проект в 2016 году Его ни... большой текст свёрнут, показать | | |
| |
| 3.300, L10N (?), 14:32, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Почти со всем из написанного согласен, даже с P.S.
Не согласен при этом, что социальная реклама не работает.
Например, разработка Thunderbird идёт иначе, чем Firefox.
И там основное внимание уделяется социальной рекламе.
На сайте цитаты разработчиков Thunderbird.
Они начали с недавних пор вести видеоблог, куда приглашают разработчиков из своего сообщества.
Они рассказывают, на что идут деньги (Thunderbird для Android и даже для iOS).
И они достаточно прилично собирают денег.
Другие сообщества могут поступать так же :)
| | |
| |
| 4.301, Аноним (-), 15:03, 23/06/2025 [^] [^^] [^^^] [ответить] | +1 +/– | А я не говорил, что она не работает Просто много где - ее просто нет А в некот... большой текст свёрнут, показать | | |
| |
| 5.305, L10N (?), 15:18, 23/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
> В общем привить людям идею "за все нужно платить, особенно за свободу"
> будет очень-очень не просто.
Я бы уточнил, не почему _нужно_ платить за свободу, а почему _стоит_ это делать. Свобода - это всё же не про нарратив, а про то, что свобода идёт всегда рука об руку с ответственностью :)
| | |
|
|
|
|
|
