forum.opennet.ru

"Попытки получения контроля над открытыми проектами, похожие на случай с пакетом xz"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Попытки получения контроля над открытыми проектами, похожие ..."	+/–
Сообщение от Аноним (163), 18-Апр-24, 18:16
> Тут скорее нужно изменить тактику принятия чужого кода. Проводить аудит на безопасность, читаемость и т.п., а уже потом сливать в main. С таким подходом множество программистов за бортом останутся. Писать простой код и при этом не выпендриваться знанием обскурных языковых конструкций, не заниматься микрооптимизациями, в общем писать без «флёра» дано не каждому. Кодер, который пишет так, чтобы было понятно всем, кто это будет потом читать на вес золота. Слишком многие код пишут как на опеннете новости комментируют, с позиции, мол, неосиляторы должны страдать. И выкинул бы иного с проекта, но кто кодить тогда будет? Вот и приходится часы тратить на воспитание… > Но как часто проекты проходят аудит на безопасность? Не всякому проекту это необходимо. А кому необходимо, тем на аудит FAANG подаёт так или иначе.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Попытки получения контроля над открытыми проектами, похожие на случай с пакетом xz, opennews, 17-Апр-24, 11:07 [смотреть все]

Дожили Дойдет до дискредитации всего ОпенСорц так скоро и все закроют Корпорас, Антифрактал, 17-Апр-24, 11:07 (1) //
- Копры не будут рады, они же сами юзают СПО,, Аноним, 17-Апр-24, 11:11 (2)
- И как они будут воровать код, выдавая это за свои инновации , Аноним, 17-Апр-24, 11:12 (3) //
  - Как, как Ставишь мышеловку, заряжаешь свежий сыр, на самом кассовом месте выста, Аноним, 17-Апр-24, 16:18 (99)
- Оооспыдя Да корпорасты УЖЕ захватили развитие этого самого ОпенСорц чуть Н, User, 17-Апр-24, 11:14 (4) //
  - Что значит захватили Захват невозможен пока лицензия этого не позволяет , Аноним, 17-Апр-24, 13:57 (56) //
    - Элементарно перестанут код писать и всё Никакие визги бородатого про щвабoдку , Аноним, 17-Апр-24, 14:11 (61)
    - Redis чей , User, 17-Апр-24, 14:12 (62)
      - Ротенберга , Товарищ майор, 18-Апр-24, 09:19 (150)
        
        Ротенберга выслать на Луну с тонной крупы , Аноним, 19-Апр-24, 12:26 (168)
- 1 Вряд ли закроют, сделают участие по скажем так аусвайсу грубо говоря модель , Аноним, 17-Апр-24, 11:33 (9) //
  - 1 Не вижу в пункте 1 ничего плохого Если проект серьезный, то разработчики должн, Аноним, 17-Апр-24, 14:01 (57) //
    - По-моему ничего не даст в смысле безопасности, а значит вредно , sena, 18-Апр-24, 10:36 (154)
  - Можно взять проект ниже радара с высокой перспективой на рост, внедрить в него, Товарищ майор, 18-Апр-24, 09:34 (151) //
    - С таким подходом множество программистов за бортом останутся Писать простой код , Аноним, 18-Апр-24, 18:16 (163)
  - А смысл Ну прилетел тебе на гитхаб патч и скан аусвайса Что дальше , sena, 18-Апр-24, 10:33 (153)
- Уже дескридитировано protestware , Аноним, 17-Апр-24, 16:28 (107)
- Они как раз таки и будут недовольны в первую очередь Больше половины всего у ни, zeecape, 17-Апр-24, 20:24 (137)
Была похожая история с php-swoole, когда ментейнеры ни с чего вдруг добавили eva, Аноним, 17-Апр-24, 11:22 (5) //
- Кстати вроде бы то тоже были китайцы , Аноним, 17-Апр-24, 11:23 (6) //
  - c xz -- это были не китайцы, алюди косящие под китайцев, причсем не очень умело , 1, 17-Апр-24, 12:17 (18) //
    - Пруфы , scriptkiddis, 18-Апр-24, 20:08 (165)
  - В xz liblzma был не китаец, и не сингапурец В коммитах и в ответах на почту про, funny.falcon, 17-Апр-24, 12:18 (19) //
    - Думаешь китайцы не умеют временные зоны менять , Аноним, 17-Апр-24, 12:50 (29)
      - только комментаторы опеннета умеют по IP других вычислять, но себя скрывать, СобакаМалыша, 17-Апр-24, 13:18 (45)
        
        Хорошая попытка вредоносный китаец , но мы знаем что это ты пакет затроянил , Аноним, 17-Апр-24, 13:23 (47)
        Ну-ка вычисляй, сижу на голом динамическом IP, КО, 17-Апр-24, 16:11 (97)
      - Но, если он пытался выдавать себя за китайца, то почему бы не менять часовой поя, anonymous, 17-Апр-24, 15:37 (89)
    - Израильские компании славятся своими инструментами для взлома телефонов и прочим, Хухрымухры, 17-Апр-24, 12:51 (30)
    - То есть когда мне звонят с номера 900, то это настоящий Сбербанк , Аноним, 17-Апр-24, 13:00 (34)
      - А какие ещё варианты Конечно же он , Аноним, 17-Апр-24, 13:11 (38)
      - Иногда да , Минона, 17-Апр-24, 13:13 (39)
      - С 900 8212 вероятно, настоящий Мошенники гораздо чаще звонят с 7-985-ххх-хх, анонимус, 17-Апр-24, 19:32 (131)
        
        Для более кастомизированных аппаратов на Android есть опция безопасности типа Б, Аноним, 18-Апр-24, 11:58 (156)
    - И чисто случайно залили бекдор 23 февраля Какое совпадение https git tukaani, аннаним, 17-Апр-24, 13:27 (51)
      - И вторую версию 8 марта, btw Bump version and soname for 5 6 1 v5 6 1Fri, 8 Mar, anonymplusplus, 17-Апр-24, 16:48 (110)
      - Похоже на weekend-проджект скучающего на длинных выходных разраба , ллщд, 18-Апр-24, 10:42 (155)
        
        rtfm Там года 3 аккаунт готовили , аннаним, 18-Апр-24, 13:06 (159)
- Что, мягко говоря, неправда eval был добавлен основным и изначальным разработчи, Аноним, 17-Апр-24, 15:16 (80)
Язык Rust активно навязывается и агрессивно навязывается, как замена C C и гру, anonymmmeer, 17-Апр-24, 11:32 (8) //
- Чорт, кажется нас заметили, Массоны Рептилоиды, 17-Апр-24, 11:59 (14)
так это вообще типично для любых инсектантов, не только линуксоидных евангелисто, Аноним, 17-Апр-24, 11:36 (10)
Понятно , Fracta1L, 17-Апр-24, 11:42 (11) //
- А что понятно Что названо в часть кофейного напитка Чилийского острова Эквадо, Аноним, 17-Апр-24, 13:52 (55)
А что не так Вы там хотели инклюзивности, вы напринимали всяких CoC в соответст, Аноним, 17-Апр-24, 11:45 (12) //
- Я тебе больше скажу, техническая компетенция у этих людей, в общем-то, тоже огон, Admino, 17-Апр-24, 13:40 (53)
- О какой технической компетенции можно говорить, если в XZ принимались и апрували, Аноним, 17-Апр-24, 15:15 (79)
О, теперь можно говорить не твой код -- дерьмо , а код довольно запутанный, по, topin89, 17-Апр-24, 11:53 (13) //
- Но с большой вероятностью, если код какаха, то там будет если не бекдор, то прос, Аноним, 17-Апр-24, 16:16 (98)
Этот ваш СПО совсем не вреден , Аноним, 17-Апр-24, 12:05 (15) //
- Суть одержимости может принимать любую форму, в т ч и форму вопросов про спулер, СобакаМалыша, 17-Апр-24, 12:29 (21)
- Учитывая репутацию что Пашка-верни-стену, что Такера не уверен что это слово , Вы забыли, 17-Апр-24, 13:10 (37)
- Не лишним будет напомнить - все врут Даже те, кто нам вам очень нравится , Аноним, 17-Апр-24, 15:50 (93) //
  - Вранье Если все врут, то и вы врете, что все врут, а значит кто-то говорит прав, Аноним, 17-Апр-24, 19:33 (132)
Так ведь это именна та инклюзивность, коиторой все хотели и которая прописана в , Аноним, 17-Апр-24, 12:08 (16) //
- А ты думал просто так продвигали , Аноним, 17-Апр-24, 12:49 (26)
Как знакомо Как и все 99 об уязвимостях - мы нашли, ааа, апасна Но пруфов -, Golangdev, 17-Апр-24, 12:17 (17)
Да это давно началось, когда инклюзивная моззила создала rust и началось его акт, Аноним, 17-Апр-24, 12:26 (20) //
- Вообще то что у языка, самой концептуальной и абстрактной вещи есть какие-то фон, Аноним, 17-Апр-24, 12:46 (25)
- а я вот думаю, что таким образом они хотят _некотролируемые уязвимости_ ограничи, СобакаМалыша, 17-Апр-24, 13:14 (41) //
  - Они хотят чтоб ты так думал, Аноним, 17-Апр-24, 14:18 (64) //
    - я на Си кодю с 15 лет Я он меня достал, благо уже есть сравнению с другими язык, СобакаМалыша, 17-Апр-24, 15:16 (81)
      - Покажи хоть один коммит в ядро или драйвер, который ты на кодил с 15 лет, Аноним, 17-Апр-24, 15:21 (85)
      - Т е меньше года , yurikoles, 18-Апр-24, 04:56 (146)
Активизация мошеннической активности в сегменте СПО явно указывает на финансовую, Аноним, 17-Апр-24, 12:36 (23) //
- Многим придется отращивать яйца, и научиться слать всех левых ребят куда подальш, Аноним, 17-Апр-24, 12:49 (27) //
  - не волнуйся, они скоро через CoC залезать научатся , голос из леса, 17-Апр-24, 21:32 (140)
- Неа, скорее на отсутствие, контроля, ответственности и здравого смысла Просто пи, Аноним, 17-Апр-24, 13:16 (42)
На вашем счете орудуют мошенники, скажите код из смс Классика, Аноним, 17-Апр-24, 12:39 (24)
Это должно быть первым правилом, и даже не из-за безопасности, а из-за того, что, Аноним, 17-Апр-24, 12:49 (28) //
- Согласен со всем, кроме тезиса про ООП Как правило он не мешает, позволяя созда, Golangdev, 17-Апр-24, 13:01 (35) //
  - По моему опыту, чем умнее человек, и чем глубже он вник в ООП, тем больше он зан, Аноним, 17-Апр-24, 14:28 (70) //
    - Длительное время, пока работал на Java - не встречался прямо с сильными проблема, Golangdev, 17-Апр-24, 15:08 (77)
- То у тебя может быть проблема с технической квалификацией , Аноним, 17-Апр-24, 13:23 (48) //
  - Вот пускай все коммитеры и подстраиваются Чем больше проблем с квалификацией у , Аноним, 17-Апр-24, 14:24 (69) //
    - Нет проблем Но деньги 8212 вперёд , Аноним, 17-Апр-24, 17:17 (115)
Всей этой вознёй с xz нас пытаются в чём-то убедить Возможно в том что это един, Аноним, 17-Апр-24, 12:52 (31)
Понятно куда ведут - к универсальному цифровому ID с соц-рейтингом по шкале хозя, Аноним, 17-Апр-24, 12:58 (32) //
- Так удобно же Пришёл, сел за комп, положил свой документ государственного образ, Ivan_83, 17-Апр-24, 18:17 (125) //
  - Зато американцам удобно, ID нужного размера Это президента можно без ID выбират, голос из леса, 17-Апр-24, 21:36 (141) //
    - У меня теперь тоже ID удобного размера и у меня там в качестве идента номер нало, Ivan_83, 18-Апр-24, 17:07 (162)
  - А если у меня нет такого документа Ну, скажем, потому что он сломался , Аноним, 18-Апр-24, 09:39 (152) //
    - Технически любая смарткарта с NFC У меня ридер реагирует на банкоские карты, пра, Ivan_83, 18-Апр-24, 17:02 (161)
Сноуден публиковал структуру АНБ, и на ней среди всего прочего виднелся OpenSou, Аноним, 17-Апр-24, 12:59 (33) //
- Так они напрямую патчи шлют А тут походу залётный может этот деп его и вычислил, Аноним, 17-Апр-24, 13:14 (40)
- Сноудену верить, себя не уважать Предавший один раз, легко предасть дважды Где г, Аноним, 17-Апр-24, 13:17 (44) //
  - Где гарантия что это не он тот самый китаец мейнтейнер , Аноним, 17-Апр-24, 13:24 (49)
  - Предал предателей и врагов Какой ужас А ты бы не предал, если внезапно обнаруж, Аноним, 17-Апр-24, 13:43 (54)
  - Сноуден наоборот сохранил верность присяге и своему народу А опубликовал он офиц, Аноним, 17-Апр-24, 15:28 (87)
- АНБ ваще то совместно с DARPA занимается всякими разработками как сами так и в к, Ivan_83, 17-Апр-24, 18:12 (124) //
  - Ghidra выложили, неплохая штука для реверс-инжиниринга , Full Master, 18-Апр-24, 19:34 (164)
Ожидание -- тысячи глаз Реальность -- тысячи шаловливых рук , Анон_из_Восточной_Европы, 17-Апр-24, 13:07 (36) //
- Ты об этом узнал из новости скорее всего , которую создали благодаря глазам как, Аноним, 17-Апр-24, 13:17 (43) //
  - Новость создали чтобы отвлечь глаза от тысячи рук Сейчас то мы в безопасТности , Аноним, 17-Апр-24, 13:26 (50)
  - Правильно Нечего доверять новым коммитерам Доверяйте только старым проверенным , Аноним, 17-Апр-24, 14:07 (60) //
    - Скиньте свое резюме , похнапоха., 17-Апр-24, 15:20 (84)
Напоминает раст- и systemd-миссионеров, похоже это одного поля ягоды - атака кор, Аноним, 17-Апр-24, 14:02 (59) //
- Свободное ПО - это GNU Hurd, куда никакие корпы не набегали и пишется всё мифиче, Аноним, 17-Апр-24, 14:15 (63) //
  - Как это результата нет Там полностью рабочее микроядро, дров просто нет для пер, Аноним, 17-Апр-24, 14:20 (65) //
    - Клопы , Аноним, 17-Апр-24, 14:21 (66)
      - Да ептвою мать, корпы , Аноним, 17-Апр-24, 14:21 (67)
        
        Точно - клопы , Максим, 17-Апр-24, 14:24 (68)
        
        Копры , Аноним, 17-Апр-24, 14:30 (72)
    - Рабочее но 32-х битное ядро Спасибо не надо 64 бита только в каких-то несбыточн, Аноним, 17-Апр-24, 14:30 (71)
      - A 64-bit GNU Hurd is also coming soon Hurd developers ported GNUMach to 64-bit , Аноним, 17-Апр-24, 15:07 (76)
        
        Первый раз про coming soon они в конце 80х годов писали , Аноним, 17-Апр-24, 15:43 (90)
        
        прикольно, учитывая что x86_64 был только в 1999 представленВот видишь - GNU Hur, Аноним, 17-Апр-24, 16:01 (94)
      - 32-х Windows с пародией на 64-х всех устраивает , Аноним, 18-Апр-24, 12:04 (157)
    - Перевожу на русский оно полностью рабочее, только вот не на реальном железе Ты, Аноним, 17-Апр-24, 15:46 (91)
  - Надо запилить псиоп и портануть MIG на rust Тогда вселенная схлопнется , Аноним, 17-Апр-24, 16:19 (101)
  - Что вы до этого хёрда докопались, типа, вот смотрите что получается, когда нет п, Аноним, 17-Апр-24, 16:59 (111) //
    - Ну назови безкорповый успешный проект тогда какой-нибудь ReactOS Haiku osFree, Аноним, 17-Апр-24, 17:10 (114)
      - DragonFlyBSD, NetBSD, Аноним, 17-Апр-24, 18:05 (121)
        
        Живые и успешные примерно на уровне упомянутых мной гайки, реактоси или гнутого , Аноним, 17-Апр-24, 18:38 (127)
Как будто бывают другие , Ногоед, 17-Апр-24, 14:35 (73)
Ничего не напоминает В ваших Си-программах одни сплошные уязвимости, надо сроч, Аноним, 17-Апр-24, 14:42 (74) //
- Тут новость была про зондофокс, цитирую Кроме новшеств и исправления ошибок в Fi, Аноним, 18-Апр-24, 07:29 (149)
защиты от любых критических уязвимостей - от создателей переведите деньги , Аноним, 17-Апр-24, 15:00 (75)
анб должно было занятся этой историй с xz, найти автора комитов и предоставить о, Аноним, 17-Апр-24, 17:06 (113) //
- Должно кому Ты вообще в курсе того, чем они занимаются согласно соответствующим, Аноним, 17-Апр-24, 17:24 (117) //
  - защитой электронных коммуникационных сетей госучреждений США - убунту, rhel н, Аноним, 17-Апр-24, 18:47 (128)
- АНБ и ФБР сами этими делами заняты - со времен разработки стека IPSEC , Аноним, 17-Апр-24, 17:25 (118) //
  - Далее в письме Перри несколько строк уделено весьма колоритному персонажу, котор, Аноним, 17-Апр-24, 17:30 (119) //
    - Спасибо, познавательно, kolja, 18-Апр-24, 05:49 (147)
- Дак и от тебя тишина, нихера до сих пор не сделал и видимо уже и не собираешься,, Аноним, 17-Апр-24, 17:43 (120) //
  - Что я должен github com хостится в сша и подчиняется законам сша У меня нет до, Аноним, 17-Апр-24, 18:50 (129) //
    - Кто хочет работать, то ищет способы, а кто не хочет - оправдания, Аноним, 17-Апр-24, 23:51 (143)
- Где найти то Он может сидеть в какой то юрисдикции где у них руки коротки что то, Ivan_83, 17-Апр-24, 18:09 (123)
Все повторяется, помнится Тео также разводили благими намерениями Это письмо, п, Аноним, 17-Апр-24, 17:23 (116)
Так это про любого разработчика, который будучи раздосадован тем что что то глюч, Ivan_83, 17-Апр-24, 18:07 (122)
Отличный способ убедить нынешних разработчиков, что слушать критику вредно и воо, Аноним, 17-Апр-24, 18:55 (130) //
- Спалиться с бэкдором в xz и пока всё внимание на нём сосредоточено добавить ещё , Аноним, 17-Апр-24, 19:44 (135)
В таком случае стоит искать способ избавится от SystemD Но, к сожалению или к с, zeecape, 17-Апр-24, 20:32 (138) //
- Видимо у SystemD недостатков меньше , fuggy, 17-Апр-24, 22:57 (142)
- Он уже и условие совместимости с собой выставляет Они не остановятся , Аноним, 18-Апр-24, 12:06 (158) //
  - Не выдвигает, но чтобы иметь хоть какую-нибудь надежду, ему это необходимо, zeecape, 21-Апр-24, 09:00 (169)
жабаскрипт - дыра еще та, Аноним12345, 18-Апр-24, 13:49 (160)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру