Вы слепо верите в СПО? Тогда мы идём к вам

и краже информации. страшилки

то, что тот же твиттер не только собирает информацию, но и делает её публичной без ведома пользователя - это тоже страшилки?

Или вот уже из смежной сферы, но уже попросту исторический пример: раньше ранние лампочки накаливания работали очень долго — в них нить была цельной, в одной пожарной части в США одна такая лампочка непрерывно горит до сих пор, тускло правда — а ведь уже сто с лишним лет прошло! Но производители для увеличения прибыли организовали картельный сговор, чтобы делать лампочки недолговечными — и это до сих пор работает, нити делают тонкими и в виде спиралей. Я специально привел этот пример, потому что это не теория заговора, а просто факт.

Есть полно проектов где баги висят неисправленными десятки лет и почему-то их не спешат исправлять или форкать.

потому, что баг ВНЕЗАПНО багу рознь - если программа падает регулярно, то это проблема, а если иногда - то конечному пользователю, на самом деле, плевать, ему куда важнее, чтобы ПО было более фичастым, чем более стабильным

поэтому, медленные в разработке, но безопасные языки типа раста и хаскеля и не взлетает - пользователи, на самом деле просто не хотят стабильности

Также и уязвимости: например были «эпичные» уязвимости в локсринах линуха. Но по факту, никакие они не эпичные. Потому, что есть куда большая уязвимость в любом локскрине: другой человек может просто посмотреть, какой пароль вы вводите. Или использовать ваши отпечатки пальцев/фотографию, чтобы пройти модные методы аутенфикации.

Нет, я читал трогательные статьи с fsf и там все довольно хорошо разложено по полочкам. Правда какое это отношение к сабжу имеет, не очень понимаю.

Основной вопрос - почему спошникам можно верить, а проприетарщикам нет, если ни там ни там код 95% пользователей код не смотрят.

И вчерашний поносимый майкрософт делает открытый vscode, который внезапно набирает популярность даже у линукс пользоваталей. Причем по прежнему 95% пользователей код не смотрело.

Вроде бы винкалькулятор открыли, его пофиксили уже адепты спо?

Ну давай перенесем информационные свободы в физический мир. Кто запрещает лично тебе сделать столетнюю лампочку самому, а не ныть?

Ага, ага, как разрабы вордпресса – объявить фичей https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389

С таким подходом можно и поиск на сайте объявить уязвимостью…

На практике CVE-2018-6389 довольно бесполезна (есть куча гораздо более эффективных методов забить канал), перспективнее делать кучу запросов на http://site/?p=<random integer>&something_random или поиск случайных строк, нужный эффект будет достигнут куда быстрее :-)

Во, первых, это слишком дорого. Во вторых, я не ною. Было поставлено утверждение:

коммерческая организация отвечает хотя бы своей репутацией

То есть Reset утверждал, что делать плохой продукт невыгодно производителям. Я привел примеры, когда это выгодно, причем как для физической, так и информационной сферы.

Это ты про китайцев? Ну так пипл хавает, дешево. У китайцев никогда не было репутации им терять нечего.

На счет «не было» — согласен. Но нужна ли она кому бы то ни было... кроме сфер безопасности, конечно.

Да, и к слову — а ты знаешь не китайский смартфон/планшет на Android?

Samsung? Аргументы про то что сделано в Китае не принимаются. Samsung НЕ китайская компания.

Коммерческие юниксы это жертвы рыночной конкуренции. Так люто конкурировали, что все подохли. На позднем этапе уже ресурсов ни на что не оставалось кроме мочилова. В то же время открытые реализации ни с кем не конкурировали и долго были незаметны. Какие-то красноглазики ковырялись с игрушечной ОС, всем было пофиг. А потом неожиданно оказалось, что у красноглазиков самый качественный и востребованный продукт. Это говорит о том, что рынок и конкуренция это деструктивная хрень ведущая в тупик. И сами капиталисты это по-своему понимают, поэтому либо стремятся к монополизации, либо вынужденно кооперируют. Вот с опенсорсом оказалась выгодна кооперация. Что дальше будет неясно. Возможно, пара/тройка гигантов всё подгребет и задушит в итоге. И будет новый юниксокапец.

Я и не собирался употреблять аргументы про место производства.

А как там с бекдорами и шпионами?

Хм... ЕМНИП, тут дело было иначе...

Linux Sucks 2020 (комментарий)

Linux всегда выживал на хреновых, но дешевых решениях. Он убил крутые коммерческие Unix на серверах за счет более дешевого Intel железа. Он пробирается на десктоп потому, что основная программа сейчас — браузер, которые исторически кросс-платформа.

Главный друг Linux — дешевые, хреновые, но портируемые решения.

Откуда мне знать. Ты утверждаешь тебе и доказывать их наличие.

Это вы слепо верите в СПО. Мы - более разумные.

пофиксили, но в апстриме нет

Правда какое это отношение к сабжу имеет

самое прямое

если ни там ни там код 95% пользователей код не смотрят

не так: проприетарный код смотрит ровно 1 юрлицо, опенсорс, например ядро линукса порой смотрят 100-и юрлиц, на 2 порядка больше

причём тут какие-то пользователи, непонятно

Так а почему доверия к одному физ. лицу меньше, чем к ста?

В тексте куда-то пропала концовка. Та самая, где говорится «А потом, в один прекрасный день, меня поймали, я получил свои два пожизненных и теперь каждую ночь накачанные негры долбят меня в задницу».

Например, Касперский из-за этого понес репутационный ущерб и фактически потерял западный рынок.

У Касперского нет ничего такого, чего не было бы у например Norton Antivirus. Например, у Нортона Symantec SONAR - аналог KSN или наоборот KSN - аналог, неважно, важно, что все это может тащить данные с компов пользователя и как бы даже прямо для этого сделано.

Просто, что позволено одним, не позволено другим, а Каспер еще и очень глупо спалился.

А закладки от монополий... Кхм, если их нет, объясни зачем они с таким маниакальным упорством хотят телеметрить пользователей?

Да еще так, что легально от нее ни на винде, ни на маке практически не избавиться, еще и хотят, чтобы комп периодически в интернет выходил, хотя бы раз в месяц или сколько сейчас. Так что винду надо воспринимать как одну сплошную закладку, просто от нее не деться, так как большинство на ней сидит.

не так: проприетарный код смотрит ровно 1 юрлицо, опенсорс, например ядро линукса порой смотрят 100-и юрлиц, на 2 порядка больше

Не так. Кто и как там смотрит зависит от проекта. А не то, что он открытый или закрытый.

Также и уязвимости: например были «эпичные» уязвимости в локсринах линуха. Но по факту, никакие они не эпичные. Потому, что есть куда большая

Ну то что в линуксах есть иксовая фишка показывать рабочий стол после пробуждения, а потом уже лок скрин - это и уязвимость и срамота одновременно.

Windows или macOS за такое бы запинали бы.

одна такая лампочка непрерывно горит до сих пор, тускло правда

ну вот ты сам и дал себе ответ на свою же глупость.

кстати с трудом могу вспомнить, когда у меня сгорела какая-то LED лампа

Ну то что в линуксах есть иксовая фишка показывать рабочий стол после пробуждения, а потом уже лок скрин - это и уязвимость и срамота одновременно.

Это таки не везде проявлялось, к примеру, я просто не помню, хотя может у меня монитор не успевал показывать. А главное, это локальная уязвимость при наличии физического доступа. Нехорошо, конечно, но ерунда по большому счету.

нет, это срамота. Что кто-то может подойти к твоему ноутбуку, просто поднять крышку и увидеть, что там делаешь.

Что кто-то может подойти к твоему ноутбуку, просто поднять крышку и увидеть, что там делаешь.

А еще кто-то может просто посмотреть на экран, когда ты за ним работаешь. В том числе сфотографировать его издали. Или через камеры наблюдения в макдаке, где ты уютно за столиком устроился, зырить там все.

Да уж уязвимость. =)

А вот телеметрия винды. Или там скандалы с Lenovo с закладками в Bios, или там Symantec Sonar у их антивируса и многих других - это то, что на поверхности прямо.

Короче, много раз говорено, что СПО - не панацея, но доверия в чувствительных вещах априори больше. Это не значит, что не найдется ситуация, где СПО подведет, а проприетарь - нет, но в целом больше доверия таки СПО. Опять же надо не забывать, что речь не о механическом доверии. Если например, смартфон залочен от рута, не говоря про чувствительные блобы, то толку с того, что андроид как бы СПО.

Да уж уязвимость

да, уязвимость. И только отбитый фанатик будет это отрицать.

Я не отрицаю, что уязвимость, но это слабая мелочь, которая почти нигде ни на что не влияет, особенно если сравнивать с заботливо натыканной телеметрией в проприетари.

Ты, объясни, зачем ее так пихают маникакально? Даже в VSCode, вот вроде бы доброе дело сделали, но и тут обложили vscode и телеметрия.

Зачем в маках с версии Big Sur в реалтайм вообще льется инфа о каждом запуске любой проги? Да еще открытым текстом?

но это слабая мелочь, которая почти нигде ни на что не влияет,

ничего себе ни на что не влияет.

да я скорее бы VS Code с телеметрией стал бы пользоваться, чем линуксом на ноутбуке с такими приколами

И по поводу телеметрии.

Уж сколько раз у меня на macOS падала Krita и отправляла чего-то там. Наверно там на меня уже компромат знатный 🤨

ничего себе ни на что не влияет.

Чтобы влияло надо какие-то экзотические сценарии выдумывать при которых смотреть как ты работаешь безопасно для тебя, а подсмотреть без тебя экран - опасно.

В любом случае, вроде пофиксили багофичу

да я скорее бы VS Code с телеметрией стал бы пользоваться, чем линуксом на ноутбуке с такими приколами

Ну и кто тут фанатик? Тебе неотключаемая полностью телеметрия - это не срамота и нормально, а мелкий локальный(!) баг с экраном - ужас.

Во первых, не помню про Krita, во вторых, наверняка можно отключить, а если нельзя, то никто не мешает пропатчить, во всяком случае это легально. В третьих отправляла при падении.

Чтобы влияло надо какие-то экзотические сценарии выдумывать при которых смотреть как ты работаешь безопасно для тебя, а подсмотреть без тебя экран - опасно.

Не надо выдумывать. Вот работаю я значит на вредной профессии и нервной, программистом то есть.

Под конец рабочего дня, вечером, уже охота расслабиться немного 🤏 Ну беру значит и рисую на ноутбуке значит скетчи неприличные.

А тут в туалет 🚽 приспичило, закрываю крышку ноутбука. А тут возьмёт коллега и посмотрит. Ну и зачем оно мне надо?

Во первых, не помню про Krita, во вторых, наверняка можно отключить

Оно спрашивает отправить? Ну я добрый и жму «Да» с надеждой, что всё исправят и починят.

иксовая фишка показывать рабочий стол после пробуждения, а потом уже лок скрин

ни разу не встречал такого

когда у меня сгорела какая-то LED лампа

во, кстати отдельная тема: у меня они постоянно тускнеют

кто-то может подойти к твоему ноутбуку, просто поднять крышку и увидеть, что там делаешь.

нет, не может, а вот что реально может - это схватить ноутбук и убежать вместе с ним

А тут в туалет 🚽 приспичило, закрываю крышку ноутбука. А тут возьмёт коллега и посмотрит.

и что будет?

нет, не может, а вот что реально может - это схватить ноутбук и убежать вместе с ним

Ну и ладно. У меня данные зашифрованы (но не линукс). А на работе камеры — возможные неприятности слишком больше, чем такое желание схватить четырёхлетний MacBook не топовой комплектации.

А если и унесут. То так просто унесут, а так ещё посмотрят, что я там делал, а может там в браузере останется важное сообщение моему связному.

поднять крышку и увидеть, что там делаешь

Не делай срамоту за которую стыдно :)

какие-то экзотические сценарии выдумывать

Да какие экзотические, боится он, что мама спалит проно которое он смотрит)

Софт за 50000$ подразумевает ответственность, как правило

Это очень смешная шутка для тех, кто на самом деле работает с софтом «за $50000» и закупает ынтерпрайзное железо на миллионы. Вот правда.

Ну и ладно. У меня данные зашифрованы (но не линукс).

да никому не нужны ваши данные, всем нужен сам ноутбук который можно продать за 100500 денег, а данные не продашь, а если и продашь, то у вора всё равно будет недостаточно интеллекта, чтобы найти покупателя

А на работе камеры — возможные неприятности слишком больше, чем такое желание схватить четырёхлетний MacBook не топовой комплектации.

если на работе камеры, то ваш экран разглядывают 24/7 и все ваши данные итак известны всем, кому они вообще могут быть интересны

да никому не нужны ваши данные

такой бред, что без комментариев

если на работе камеры, то ваш экран разглядывают 24/7

такой бред, что без комментариев

без комментариев

потому, что список (или хотя бы, род деятельности) людей, которым ваши данные нужны, но которые вы добровольно не отдаёте, вы нам, конечно, не предоставите

что без комментариев

потому, что не чем контраргументировать тот простой факт, что если у камеры нет слепых зон, то на ней прекрасно видно что вы там в своём нотбуке делаете