Маркус Бринкман (Marcus Brinkmann (https://lambdafu.net/)), немецкий математик, известный своим участием в разработке GNU/Hurd,
основал (https://neopg.io/blog/cplusplus/) форк инструментария GnuPG (GNU Privacy Guard), предоставляющего совместимые со стандартом OpenPGP (RFC-4880) инструменты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Новый проект получил название NeoPG (https://neopg.io/) и позиционируется в качестве современной замены GnuPG 2.
Первичной задачей NeoPG называется проведение чистки кода и его адаптации для упрощения дальнейшей разработки, в том числе предоставление расширяемого стабильного API для разработчиков приложений. GnuPG излишне раздут: включает 490 тысяч строк кода на языке Си, поддерживает окло 400 опций, предоставляет два парсера OpenPGP, содержит свой HTTP-клиент и DNS-резолвер. Привязка к стандарту OpenPGP тянет за собой необходимость поддержки многих устаревших алгоритмов, потерявших актуальность в современных условиях (MD5, IDEA, DSA, 3DES, SHA-1, 64-разрядные ключи).
Для достижения поставленной цели было решено удалить всю неактуальную функциональность, а для исключения некоторых видов ошибок и упрощения дальнейшей разработки перевести кодовую базу с языка Cи на C++11. Для упрощения интеграции с другими проектами весь новый код поставляется (https://github.com/das-labor/neopg) под разрешительной лицензией BSD вместо GPLv3. Предложен новый интерфейс командной строки, в котором произведено объединение входящих в GnuPG разрозненных утилит (gpg, gpgsm, gpgconf, gpgv, gpgtar и т.п.) в единый исполняемый файл neopg с оформлением субкоманд в стиле Git и поддержкой цветного вывода. В рамках команды "neopg gpg2" реализована прослойка для обеспечения совместимости с GnuPG 2.За три месяца разработки NeoPG удалено 240 тысяч строк кода, добавлено около двух тысяч строк, частично выполнен переход на библиотеку Botan, прекращено поддержка 120 опций командной строки, осуществлён переход на систему сборки cmake. Вместо собственной реализации криптографических функций (Libgcrypt), задействована библиотека Botan (https://github.com/randombit/botan), написанная на C++11 и поставляемая под лицензией BSD. Часть встроенных возможностей заменена на libcurl и SQLite. Все базовая функциональность выделена в отдельную библиотеку libneopg, которую можно использовать в приложениях. Поверх libneopg реализована обвязка с CLI-интерфейсом.
В NeoPG также решено (https://neopg.io/blog/no-daemons/) отказаться от запуска длительно работающих фоновых процессов gpg-agent, dirmngr (Directory Manager) и scdaemon (Smart Card Daemon). Вместо фоновых процессов обеспечивается запуск одноразовых вспомогательных helper-процессов, которые завершают работу сразу после выполнения задания. В будущем планируется интегрировать функциональность данных helper-процессов в библиотеку libneopg и вообще избавиться от необходимости запуска дополнительных процессов.
URL: https://neopg.io/blog/cplusplus/
Новость: http://www.opennet.me/opennews/art.shtml?num=47936
Идиoтство какое-то. GPG безопасен и самодостаточен. Нет смысла в форках. Просто кто-то захотел поднять хайп и подорвать доверие к ПО, которое десятки лет успешно защищает наши права на тайну переписки и еще много чего хорошего. Вот реально, на что они рассчитывают?> Для достижения поставленной цели было решено удалить всю неактуальную функциональность
А кто решает, какая актуальная, а какая нет? Ах да, умный математик за вас уже все решил. Окей.
> Идиoтство какое-то. GPG безопасен и самодостаточен.Про самодостаточность согласен, зависеть от левых библиотек дополнительные риски.
А про безопасность GPG не всё так хорошо. Например из ссылок к новости:
https://www.opennet.me/opennews/art.shtml?num=46812
https://www.opennet.me/opennews/art.shtml?num=44988
https://www.opennet.me/opennews/art.shtml?num=37517Чистка legacy большой плюс, но как бы с переписыванием на C++ они не наплодили ещё больше ошибок, чем было в удалённом legacy коде.
Современные плюсы в этом плане достаточно безопасны. А вот попытка сменить лицензию совершенно не радует.
Лицензию меняет? Переворот хочет?
Опять против Дядечки что-то умышляют..
Именно что переворот. Не взять и написать свой проект, а примазаться к известному имени, созданному GNU, но забить на ценности GNU. В общем, неприятный осадок.
Когда сторонники Столлмана делают «свободное» ядро, просто очисткой уже существующего, и не создают свой код, а только режут чужой, что-то таких возмущений нет.
> Когда сторонники Столлмана делают «свободное» ядро, просто очисткой уже существующего,
> и не создают свой код, а только режут чужой, что-то таких
> возмущений нет.Ну, всё ж путём: тебя по направлению "в GNU" парит, других в обратном направлении.
Ток ты пытаешься по ходу ещё сделать вид, что это одно и то же.
"Примазаться к имени GNU" совсем не то же, что "[примазаться к Светлому Имени] LF и платиновых клиентов". См.выше про направление же, да.
> "Примазаться к имени GNU" совсем не то же, что "[примазаться к Светлому
> Имени] LF и платиновых клиентов". См.выше про направление же, да.ГНУ примазывается к чужим проектам, куда их не звали, и кто-то другой примазывается к ГНУ — один и тот же процесс. А вот двойной стандарт в толковании сразу выдаёт предвзятость.
> Лицензию меняет? Переворот хочет?а с юридической стороны этот финт возможен?
> а с юридической стороны этот финт возможен?Только если в конечном итоге не останется ни строчки гнутого кода.
>> а с юридической стороны этот финт возможен?
> Только если в конечном итоге не останется ни строчки гнутого кода.молодец RMS хорошую лицензию придумал, схалявить не даст )
> Современные плюсы в этом плане достаточно безопасны.Навороченные абстракции в крипто - отличный способ прострелить себе пятку. При том почему-то она будет прострелена в момент когда ты решил почистить зубы. Абстракция так устроена.
> А про безопасность GPG не всё так хорошо. Например из ссылок к новости:В первой ссылке говорится, что уязвимость нашла группа исследователей, которыми руководил сам DJB.
Во второй -- уязвимость нашли сами разработчики GnuPG.
В третьей -- уязвимость в использовании L3-кэша процессора.Вы, конечно, можете быть не согласным со мной, но по-моему с безопасностью у GnuPG всё в полном порядке. :)
2 теоретические без способа эксплуатации и одна псевдо "уязвимость" (тайминг кеша CPU)
> 2 теоретические без способа эксплуатации и одна псевдо "уязвимость" (тайминг кеша CPU)Вообще-то этот класс уязвимостей в современном крипто рассматривается всерьез. Нехорошо знаешь ли если виртуалка другого юзера на сервере сопрет твой ключ, да?
Так понимаю ему хочется просто выделиться. Почему бы не ограничиться
сменой старшей цифры в версии или добавить -ng ?
И как быть с парком подписанных объектов ? Нельзя ввести в программе
прослойку для актуального и для устаревшего ?
> Идиoтство какое-то. GPG безопасен и самодостаточен. Нет смысла в форках. Просто кто-то
> захотел поднять хайп и подорвать доверие к ПОвсё проще
>весь новый код поставляется под разрешительной лицензией BSD вместо GPLv3
>NeoPG is written in C++Учёные не бесплатно работают, а за гранты
> за грантыО-о-о, значит точно, казачок засланный.
Прислали раздербанить GNU проект, насолить неподкупному Вернеру Коху.
> А кто решает, какая актуальная, а какая нет? Ах да, умный математик за вас уже все решил. Окей.Это же опенсорс. Тебе нужно - ты и пиши. Если какая-то функциональность не имеет поддержки, и тот кому она была нужна в своё время, больше не присылает патчей и не проводит мониторинга своего кода на совместимость со всем проектом, значит можно удалять эту функциональность. За обратную совместимость надо платить. Если никто платить не хочет, а ведь ты, аноним, не готов из своего кармана оплачивать её, значит допустимо её прекратить.
>> А кто решает, какая актуальная, а какая нет? Ах да, умный математик за вас уже все решил. Окей.
> Это же опенсорс. Тебе нужно - ты и пиши. Если какая-то функциональность
> не имеет поддержки, и тот кому она была нужна в своё
> время, больше не присылает патчей и не проводит мониторинга своего кода
> на совместимость со всем проектом, значит можно удалять эту функциональность. За
> обратную совместимость надо платить. Если никто платить не хочет, а ведь
> ты, аноним, не готов из своего кармана оплачивать её, значит допустимо
> её прекратить.Тонко. А кто вручил в опен-сорсе этому некту, не автору и не старому хозяину, право решать за уже готовую вещь?
форк же ...
Даже ты можешь форкнуть что-нибудь "готовое" ... ядро линукса, например
Отдельные процессы, вроде, для большей безопасности нужны, ввод парольной фразы, pinentry, вот это все.А так годно. Только какой же это форк?
Какой-какой... стрёмный "типа форк"
Это точно учёный? Сайт какой-то гламурный, как очередной ICO.
> Это точно учёный? Сайт какой-то гламурный, как очередной ICO..
> EDUCATION
> Diploma in Mathematics (Applied Cryptography), 2007 (Ruhr-Universität Bochum).
> PUBLISHED
> 2008 On the classification of APN functions up to dimension five <-- дипломная
> 2007 A Critique of the GNU Hurd Multi-Server Operating System
> Computer Science
> Reviewed Publications
> Neal H. Walfield and Marcus Brinkmann. A Critique of the GNU Hurd Multi-Server Operating System. SIGOPS Oper. Syst. Rev. 41, 4 (Jul. 2007), pp. 30-39.
> Other Publications
> Neal H. Walfield and Marcus Brinkmann. Improving Usability via Access Decomposition and Policy Refinement.
> Jonathan S. Shapiro, Ph.D., Eric Northup, M. Scott Doerrie, Swaroop Sridhar, Neal Wealfield and Marcus Brinkmann. Coyotos Microkernel Specification, Version 0.3+, 2006.
>[оверквотинг удален]
> .
>> PUBLISHED
>> 2008 On the classification of APN functions up to dimension five <-- дипломная
>> 2007 A Critique of the GNU Hurd Multi-Server Operating System
>> Computer Science
>> Reviewed Publications
>> Neal H. Walfield and Marcus Brinkmann. A Critique of the GNU Hurd Multi-Server Operating System. SIGOPS Oper. Syst. Rev. 41, 4 (Jul. 2007), pp. 30-39.
>> Other Publications
>> Neal H. Walfield and Marcus Brinkmann. Improving Usability via Access Decomposition and Policy Refinement.
>> Jonathan S. Shapiro, Ph.D., Eric Northup, M. Scott Doerrie, Swaroop Sridhar, Neal Wealfield and Marcus Brinkmann. Coyotos Microkernel Specification, Version 0.3+, 2006.хипстер наверное, они все там гламурные и учоные, напьются своих смузи и давай кодить всё подрят, пульсу, системдэ и тэдэ
C++ же. Не JS.
учёный‐учёный. Молодой и Инициативный. полезного и осмысленного ничего делать не может — пришлось пойти в учёные, а куда ж ещё.
Прорывался в комментаторы ОупенНет, но не смог - порог вхождения слишком высок.
> Это точно учёный? Сайт какой-то гламурный, как очередной ICO.просто темплейт для Hugo, скорее всего, первый попавшийся ему под руку
> просто темплейт для Hugo, скорее всего, первый попавшийся ему под рукуи остальное будет делать так же: хватать первое попавшееся под руку.
как будто есть какая-то разница, какой там темплейт
> как будто есть какая-то разница, какой там темплейтВообще-то -- есть. "Подачу материала" давно уже продвигают как необходимейший скилл, до наших краёв добрались. Есди человек собрался ставить на уши некий насущный проект, ему неплохо бы не допускать очевидных дурновкусий.
Да все дурновкусие там сводится к огромному заголовку, а так самый обычный минималистичный дизайн.
> Да все дурновкусие там сводится к огромному заголовку, а так самый обычный
> минималистичный дизайн.У хорошего минималиста заголовок должен быть в меру, а так -- не верим! ))
> Это точно учёный?А где сказано, что он учёный? Математик он явно только по образованию, никаких публикаций за последние десять лет не имеет.
> Вместо собственной реализации криптографических функций (Libgcrypt), задействована библиотека BotanВ тред призываются диванные специалисты по криптографии! Расскажите за этого ботана - чем он лучше/хуже либкрипта.
Тем что это не собственная реализация криптографических функций, а более широко востребованная и, как следствие, привлекающая большее количество разработчиков. Ну, опенсурц, все дела -- чем больше глаз смотрит, тем больше багов находят. Если верить теории.
> Тем что это не собственная реализация криптографических функций, а более широко востребованная
> и, как следствие, привлекающая большее количество разработчиков. Ну, опенсурц, все дела
> -- чем больше глаз смотрит, тем больше багов находят. Если верить
> теории.А где можно посмотреть статистику использования и сравнить?
Хотите сказать, что libgcrypt - это не привлекающая разработчиков, не востребованная, не просмотренная закрытая штука? Или как?Я вот про Botan, может, раза два слышал, в отличие от gpg/libgcrypt
> Хотите сказать, что libgcrypt - это не привлекающая разработчиков, не востребованная, не просмотренная закрытая штука?Хотел сказать. Проветрил память, и понял, что это не так. Botan, всё же, менее популярен.
Помимо уже указанного фактора количества активных контрибьюторов, botan хорошо покрыт автоматизированными тестами, запущены CI, код проверяется статическими анализаторами. Это все, конечно, само по себе ничего не гарантирует, но корреляция-то всегда есть.
домен io — чёткий признак шлака.
> домен io — чёткий признак шлака.четкий признак шлака - это домен .biz :-)
а io как по мне нейтрален
> а io как по мне нейтрален«любит народ наш всякое гoвно» (ц)
Нет бы сразу в домене ru! И все вопросы сразу отпали бы. И Шигорин был бы доволен. Нанонанона!
> Нет бы сразу в домене ru! И все вопросы сразу отпали бы.
> И Шигорин был бы доволен. Нанонанона!надо ему намекнуть, чтоб к бюджету вояк присосался, типо разрабов Астры
> надо ему намекнуть, чтоб к бюджету вояк присосался, типо разрабов АстрыЯ толком не уверен, но возможно там не химическое пту и всю мощь ЯП bash нужно иметь за плечами, а чего-то побольше. Но, опять же, это российские технологии. Бог знает. Может там тоже такого достаточно. Может сумеет перебежать. А "Миротворец" утверждает, что это он умеет.
>> надо ему намекнуть, чтоб к бюджету вояк присосался, типо разрабов Астры
> Я толком не уверен, но возможно там не химическое пту и всю
> мощь ЯП bash нужно иметь за плечами, а чего-то побольше. Но,
> опять же, это российские технологии. Бог знает. Может там тоже такого
> достаточно. Может сумеет перебежать. А "Миротворец" утверждает, что это он умеет.там РЯП нужно уметь https://pikabu.ru/story/pravoslavnyiy_c_2700399
и водовку тоже любить, без неё приёмки не будет
>> домен io — чёткий признак шлака.
> четкий признак шлака - это домен .biz :-)
> а io как по мне нейтраленТолько на опеннете! Гадание по доменным именам, темам оформления и предпочитаемым языкам программирования! Гарантия результата — 100%!
Наши эксперты лучшие в своей области*___
* по скорости и воспроизводимости результатов экспертизы
Фото разработчика... Мне кажется, ему можно доверять!https://d33wubrfki0l68.cloudfront.net/e0f2ff4c759c58b5d3426b...
Леннарт, мы тебя узнали, хватит прятаться!
> Фото разработчика... Мне кажется, ему можно доверять!
> https://d33wubrfki0l68.cloudfront.net/e0f2ff4c759c58b5d3426b...а он точно человек? не киборг?
Хочешь сказать что киборги уже среди нас?
> Хочешь сказать что киборги уже среди нас?вика не врёт https://ru.wikipedia.org/wiki/София_(робот), только от нас скрывают и не договаривают, киборги давно среди нас, но общественное мнение подготавливают с помощью таких электических кукол
то есть "ненужный" код выкинуть, остальное переписать на c++11 под новой лицензией? это точно форк? не проще просто с нуля написать?
Тебе может и проще, но тем, кто пишет этот код, не проще.
А как тогда к GPG примазываться?
Вот переписать и не переписали. Выкинули 240 000 строк. А написали все 2 000. И то это скорее всего строки для обработки новой командной строки. И это за несколько месяцев. Вот когда все наконец повыкидывают - тогда по идее должны начать писать. Вот на этом этапе и станет понятно - смогут они что-то сделать или нет.
NeoPG поможет освободить всех нас от Матрицы. Наконец-то появилась надежда, да!
Частично. Вместо двух одинаковых кошек подряд будет пробегать одна и за ней ещё один фантомный хвост.
> NeoPG поможет освободить всех нас от Матрицы. Наконец-то появилась надежда, да!это ловушка агента Смита
>> NeoPG поможет освободить всех нас от Матрицы. Наконец-то появилась надежда, да!
> это ловушка агента Смитаагент Смит это баг в Матрице
> В будущем планируется интегрировать функциональность данных helper-процессов в библиотеку libneopg и вообще избавиться от необходимости запуска дополнительных процессов.Не понял, это пароль каждый раз вводить, прощай кеш парольной фразы?
Вот и я не понял, как они с этим планируют жить. Самая сомнительная часть всей затеи. Каким бы безопасным результат ни получился, пользоваться им никто не будет, потому что неудобно.
Все таки непонятно, как можно лицензию поменять? Это чо, если я ядро linux форкну то смогу форк под BSD раздавать?
Переписать полностью, как ещё. Просто он переписывать собрался частями.
И после первого же публичного релиза такого частично переписанного клюкала - попадёт под гусеницы FSF или чей там GNU_PG ...
И это правильно! (С)
вообще-то нет. Просто пока там осталось хоть что-то под GPL - по факту всё придётся распространять под GPL.
Ты - "рюсски языка тяжелЫ ощщщень"? (С) Ну тогда да :(
А иначе чем твоя фраза отличается от моей?!?
По аналогии нужно одну половину исходников объявить ненужной и выкинуть, а другую переписать на плюсы с переделкой архитектуры и вот тогда... да, сможешь выпустить под BSD
Лицензия не покрывает архитектуру, только код.
Так что достаточно переписать.Но то так ... коту когда делать нечего, он куда более полезным делом занимается :-)
> Лицензия не покрывает архитектуру, только код.
> Так что достаточно переписать.
> Но то так ... коту когда делать нечего, он куда более полезным
> делом занимается :-)У котов-пермиссивщиков, наверное, живот большой -- #жизньудалась -- они до своих не дотягиваются и решили корпокопирастам пополировать тестикулы. Матёрые! Решительные11
Ну во первых мы не знаем на какие бабки всё затеяно :) Если ему платят за такую "перепись" ... почему нет?
А если из любви к искусству, тут два путя ;) - либо он Ыдеалист\дятел ... либо платят те кто не любит это афишировать :-)
Его кто-то заставляет использовать устаревшие алгоритмы? Или он щас будет пытаться школьникам внушить, что их поддержка замедляет обработку современных? Идиократия какая-то
Дело не в замедлении. Любой код содержит ошибки, меньше кода — меньше ошибок, а значит и потенциальных дыр. А в GnuPG действительно хватает кода, который никогда никем в здравом уме использоваться не будет.
> Дело не в замедлении. Любой код содержит ошибки, меньше кода — меньше
> ошибок, а значит и потенциальных дыр. А в GnuPG действительно хватает
> кода, который никогда никем в здравом уме использоваться не будет.Следовательно, дыры как бы есть, но их как бы и нет. А тут переписывание, да ещё на С++. Не будет дыр, автотесты всё поймают?
Когда Бернстейн "переписал всё", ему, с его бэкграундом, хоть доверять было можно. Пусть он и пузырёк с уксусом. ))
Дыры будут всегда и везде. А в каком количестве — узнаем, если сабж достигнет достаточной популярности, чтобы кто-то сподобился провести аудит. Если уметь в плюсы, писать на них безопасно не сложно. Но в данном случае надо ещё уметь в криптографию.
>и упрощения дальнейшей разработки перевести кодовую базу с языка Cи на C++11.С каких это пор кресты стали проще сишки?
>лицензией BSD вместо GPLv3
Зря. Корпорации при создании очередного зонда сэкономят.
> С каких это пор кресты стали проще сишки?Парадокс: кресты сложнее сишки, а писать на них проще.
Только не в случае defensive-programming, который по идее должен применяться в gpg.
>Парадокс: кресты сложнее сишки, а писать на них проще.... да!, но только такая ***** получается! (С) анек про машинистку
Обычный юзер думаю быстро поставит ненужно на проекте, но я, как разработчик считаю он всё правильно сделал.Си убогий язык, в котором легко допустить серьезную ошибку и приходится писать в два раза больше строк, чем в плюсах. Серьезно, он с 70х годов особо не притерпел изменений. Не знаю языка небезопаснее, поэтому для таких критически важных проектов как пгп это очень важно. Развитие проекта также тормозится, если использовать менее продуктивные технологии. Autotools то еще УГ, поверьте. Ну и автор молодец, что велосипеды не изобрретает, а использует чужие библиотеки в меру.
Все гнушные и гномоские проекты получили бы огромные профит от подобного форка, который потом почувствовали бы и пользователи
> он с 70х годов особо не притерпел измененийИ слава Богу. Тем и ценен. За то и любим.
>[оверквотинг удален]
> считаю он всё правильно сделал.
> Си убогий язык, в котором легко допустить серьезную ошибку и приходится писать
> в два раза больше строк, чем в плюсах. Серьезно, он с
> 70х годов особо не притерпел изменений. Не знаю языка небезопаснее, поэтому
> для таких критически важных проектов как пгп это очень важно. Развитие
> проекта также тормозится, если использовать менее продуктивные технологии. Autotools
> то еще УГ, поверьте. Ну и автор молодец, что велосипеды не
> изобрретает, а использует чужие библиотеки в меру.
> Все гнушные и гномоские проекты получили бы огромные профит от подобного форка,
> который потом почувствовали бы и пользователиправильно, не надо писать на си, нужно на жабьем скрипте и ещё ноду использовать ))
> правильно, не надо писать на си, нужно на жабьем скриптеВ программах, где много ввода-вывода, а не вычислений на ЦПУ нода с её асинхронностью уделает сишные многопоточные макаронины.
Плюсы не идеальны, но немного шаблонов, RAII, STL и умные указатели на корню решают всё то, за что ругают си и из-за чего появился раст. Если этот ученый обмажется всеми фичами 17го стандарта и метапрограммированием он, конечно же, получит еще один неподдерживаемый проект.
>> правильно, не надо писать на си, нужно на жабьем скрипте
> В программах, где много ввода-вывода, а не вычислений на ЦПУ нода с
> её асинхронностью уделает сишные многопоточные макаронины.вот и я говорю, вдобавок кода станет меньше, за счёт высокоуровневости, + поддержка, любой верстальщик сможет понять код )))
> Плюсы не идеальны, но немного шаблонов, RAII, STL и умные указатели на
> корню решают всё то, за что ругают си и из-за чего
> появился раст. Если этот ученый обмажется всеми фичами 17го стандарта и
> метапрограммированием он, конечно же, получит еще один неподдерживаемый проект.
> немного шаблонов, RAII, STL и умные указатели на корню решают всё то, за что ругают си и из-за чего появился раст.Вообще-то раст создан недовольными плюсовиками, а не сишниками.
... а в Одессе шупчут - что гомиками ... :-)Плюсовики без классов не живут, так что скорее Одесситы правы, чем ты :-)))
Недовольными плюсовиками D создан.
>В программах, где много ввода-вывода, а не вычислений на ЦПУ нода с её асинхронностью уделает сишные многопоточные макаронины.Ну да она же будёт дёргать за совсем другие асинк-ио сисколы, которые наСильникам для дёру недоступны :-) Я уж молчу на чём сделана собственно _реализация_ тех сисколов :-)
Диагноз: ты есть рафинированный, эталонный дeбил! В кунсткамеру!
> я, как разработчиквэбмакака != разработчик
JavaScript считает что ты не прав.
>известный своим участием в разработке GNU/HurdТо есть он не сильно расстроится, когда узнает что напрасно расходует своё время и чужие материальные средства
>> GNU/Hurd
> материальные средства???
>>> GNU/Hurd
>> материальные средства
> ???Запомни сынок: В Пиндосии нет ничего бесплатного.
GNU HURD Copyright © 2004-2018 Free Software Foundation, Inc.https://www.fsf.org/about/financial
http://static.fsf.org/nosvn/Form990_FY2016.pdfОбщий доход: $1,194,286 зелёненькими, не плохо для живущих на подаяниях?!
Копеешно живут, — в US на такие деньги и поесть-то проблематично
Обычно так говорят нелегалы-мексы, мойщики стёкол на заправках :)
Хотя сами жрут всякое *** за 2-3 бакса мешок :-)
> Общий доход: $1,194,286 зелёненькими, не плохо для живущих на подаяниях?!И на сколько человек этот доход поделить надо?
>> Общий доход: $1,194,286 зелёненькими, не плохо для живущих на подаяниях?!
> И на сколько человек этот доход поделить надо?Уже всё поделено.
Ты ссылку на pdf пропустил -- значит, тебе не надо. Прекрати сотрясать эфир.
Впрочем, думаю, несколько _миллиардов_ человек таки пользуются результатами работы FSF. И ты в т.ч. Сойдёт за "на сколько"?
Это, чтоб тебе понятнее было, что потраченное на всех _не делится_, а _умножается_.
>что потраченное на всех _не делится_, а _умножается_.... Мавроди аж подпрыгнул от чуйства собственной ничтожности :-)
> Для достижения поставленной цели было решено удалить всю неактуальную функциональность, ...молодцы! отлично!!
> ...а для исключения некоторых видов ошибок и упрощения дальнейшей разработки перевести кодовую базу с языка Cи на C++...
ой, не. перехвалил!
опять хипсторы понаехали со своими модными язычками для наколенных поделок
Главное, что ВЫ на своих любимых языках сделали для OpenSource столько, что не объять и не измерить!
>> Для достижения поставленной цели было решено удалить всю неактуальную функциональность, ...
> молодцы! отлично!!
>> ...а для исключения некоторых видов ошибок и упрощения дальнейшей разработки перевести кодовую базу с языка Cи на C++...
> ой, не. перехвалил!
> опять хипсторы понаехали со своими модными язычками для наколенных поделоккакие то устаревшие они, сейчас в моде go
Так и откуда столько йаду в комментариях выше и ниже? Ну форкнул, почистил шлак и пилит себе неспешно. RFC-4880 от этого проекта хуже не станет.
Наоборот хорошо, ещё одна реализация, будет из чего выбирать.
>будет из чего выбирать.Ты наивный?
Не будет из чего выбирать. Запихнут в аппаратно залоченную прошивку пермисивщину и выпустят с EULA, DRM и секурбутом
Если ты так уверен, чем докажешь?Я вот не вижу, как существование еще одной реализации стандарта сузит круг выбора.
Хочу — ставлю gnupg, хочу — neopg. Что не так?
> Если ты так уверен, чем докажешь?
> Я вот не вижу, как существование еще одной реализации стандарта сузит круг
> выбора.
> Хочу — ставлю gnupg, хочу — neopg. Что не так?На залоченную железку не поставишь ничего.
В проприетарном софте не заменишь библиотеку.
Про железку и проприе. софт это ты сам сначала придумал, нexеpa придуманным аргументировать.
BSD - лицензия неплохая, но таки способствует...
> Запихнут в аппаратно залоченную прошивкуА ты не покупай.
>> Запихнут в аппаратно залоченную прошивку
> А ты не покупай.мне обещали что будет из чего выбирать. Такой выбор мне не в моем вкусе
А если выбора нет?
Вот нет смартфонов со 100% открытой прошивкой. И даже LiniageOSы не получится на 100% сделать чистыми. Всё из-за выбора Гуглом пермессивщины для Android. А иначе бы дровишки выкладывали.
> с языка Cи на C++11.Дальше не читал... Давайдасвиданья,
> Дальше не читал... Давайдасвиданья,Труъ! Фатальная ошибка.
Странно, ожидал в комментариях больше криков о лицензии, а хейтят почему-то язык. Старею, наверное.
> Странно, ожидал в комментариях больше криков о лицензии, а хейтят почему-то язык.
> Старею, наверное.Лицензия это то, что в наших палестинах до сих пор недооценивают.
Давно пора: gnupg оброс неиспользуемым кодом и уязвимостями. Кроме того, neopg основан на botan, а не libgcrypt, а botan поддерживает пост-квантовые алгоритмы.
Вместо форков гораздо полезнее направить усилия на улучшения и чистку проекта.
Это путь самуря (С) ... но они вымерли :-\
У хипстоты же - свой путь, так что забудь ...
> Это путь самуря (С) ... но они вымерли :-\
> У хипстоты же - свой путь, так что забудь ...... путь начинающих демагогов? ;-]
Автор и направил
Опеннет видимо от ноды с электроном никак не отойдёт. Товарисчи, просьба не приплетать богомерзких хипстеров к православному c++. Страуструп вам этого не простит.
Да и язык стал во многом лучше в последних редакциях. Есть претензии к раздутости функционала стандартной библиотеки, но дело житейское и поправимое.
> Опеннет видимо от ноды с электроном никак не отойдёт. Товарисчи, просьба не
> приплетать богомерзких хипстеров к православному c++. Страуструп вам этого не простит.А ты за Страуса не отвечай. Потому как Страус сам хипстер. Видал фотку где он сидит запрокинув ноги в кроссовках на стол.
> Да и язык стал во многом лучше в последних редакциях. Есть претензии
> к раздутости функционала стандартной библиотеки, но дело житейское и поправимое.Одно слово МОНСТР!
GPLv3 -fork-> BSD => нарушение первоначальной лицензии. Куда смотрит Software Freedom Law Center...
> GPLv3 -fork-> BSD => нарушение первоначальной лицензии. Куда смотрит Software Freedom Law
> Center...Скопированный код остаётся под GPL, под BSD только новый код, который они сами пишут. Со временем заменят весь GPL код.
>устаревших алгоритмов
>MD5чооо?
Коллизия для хэша MD5 находится за считанные часы.
что не отменяет того факта, что md5 до сих пор популярен в узких кругах. Подскажите, например, альтернативу, которая будет так же быстро считаться?
>>MD5
> чооо?С разморозкой. Сейчас январь 2018 года и MD5 полностью поломан. Более того, SHA1 тоже трещит по всем швам.
240 тысяч строк на С смогли заменить двумя тысячами строка на С++ 2011 года? Ну чё, эффективный язык :)
