Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет nancygold ([info]nancygold)
@ 2024-07-29 21:42:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: amused
Entry tags:computing

Open Source = Malware
https://www.youtube.com/watch?v=ZrLGkpWszfw



(Добавить комментарий)


(Анонимно)
2024-07-29 21:44 (ссылка)
fuck off trap ZadkoV

(Ответить)


[info]aryk38
2024-07-29 22:31 (ссылка)
ясен хуй.

вот например так называемое "Equifax breach".
вообще то сраное Оракловое Веб-Скотоложик бричь.
оракелы взяли опенсорцные Струтсы, в которых был говняк, и включили ево в ВебЛожикъ.

или вот например опять же Log4j говняк. Опенсорсная срань.
в которй опенсорсники решили что "строка это не просто строка, в ней надо искать скрытую команду!!"
прямо ка кпидары из Аппле, которые искали скнытые команды в Именах ВайФай сетей.

пидарасы - они везде.
все делают через жопу.
у них такая Культурка.

(Ответить) (Ветвь дискуссии)


(Анонимно)
2024-07-30 03:23 (ссылка)
вебу вообще стоит вернуться к веб 1.0. с небольшим расширением для комментариев, в остальном - страницы генерятся статически и хранятся в виде готовых HTML на сервере. Файлы (медиа-контент) в виде файлов. Скачиваешь себе и смотришь/слушаешь. В принципе, последнее так и делается, только скрыто для юзера.

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2024-07-31 10:45 (ссылка)
Идеи шизов с тифаретника: файлы в виде файлов.

(Ответить) (Уровень выше)


(Анонимно)
2024-07-30 03:28 (ссылка)
Т.е. на опенсорсе можно написать скам, а в закрытых исходниках скам не водится? Наивный чукотский мальчик... В _популярных_ опенсорс проектах просто скам найдут и исправят (ну или скажут, что это скам, как в ролике). В закрытых продуктах ты скам, или даже случайную дыру не найдешь.

(Ответить)


(Анонимно)
2024-07-30 05:49 (ссылка)
Your asshole is full of malware (STDs).

(Ответить)

Sadkov is genius (not really).
(Анонимно)
2024-07-30 06:55 (ссылка)
Рандом repo without stars, without reputation, without known maintainers in the community, is somehow malware, да ещё и говорит что оно чит для такова -- КТО БЫ МОГ ПОДУМАТЬ.

На том же основании, найдя "бесплатный чит для таркова" на просторах интернета без открытого кода, приходим к выводу, что closed source is malware.

(Ответить) (Ветвь дискуссии)

Re: Sadkov is genius (not really).
(Анонимно)
2024-07-31 10:41 (ссылка)
Degenerates like Sadkov or Misha do not "come to conclusions". They cherry-pick facts convenient for their sick discourse.

(Ответить) (Уровень выше)


(Анонимно)
2024-07-30 07:12 (ссылка)
Well, in open source projects, you can at least audit the code before compiling and running it on your machine. In the near future, there will be AI-based tools that will automatically check source code for suspicious things before compiling.

(Ответить) (Ветвь дискуссии)


[info]nancygold
2024-07-30 11:36 (ссылка)
The malware is hidden inside the autogenerated XML project file, not the code.
Visual Studio projects are not human readable and full of random hexadecimal chunks

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]nancygold
2024-07-30 11:42 (ссылка)
BTW, nobody reads the ./configure files either, since they are several times larger than typical project. People just trust ./configure

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2024-07-30 20:10 (ссылка)
many up-to date open-source projects migrated to meson from autotools. But yes, the culture of install/build scripts, especially in the new ecosystems, which are supposed to be better and fix all the issues, is atrocious.

(Ответить) (Уровень выше)