forum.opennet.ru - "Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей" (285)

"Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей"	+/–
Сообщение от opennews (??), 21-Июн-25, 11:31
Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об уязвимостях не будут рассматриваться в приоритетном порядке, а станут исправляться по мере появления свободного времени. Информация о сути уязвимости будет размещаться в публичном доступе сразу, не дожидаясь формирования патча и распространения исправления в дистрибутивах и операционных сиcтемах. Ник также снял с себя полномочия сопровождающего библиотеку libxslt и высказал сомнения в том, что найдётся кто-то готовый взять на себя её поддержку... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63437
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, Аноним (1), 11:31 , 21-Июн-25, (1) –38

Скрыто модератором, нах. (?), 09:48 , 22-Июн-25, (231) +2

А что так можно было , iPony128052 (?), 11:32 , 21-Июн-25, (2) +36

171 Вам никто ничего не должен 187 , Аноним (7), 11:38 , 21-Июн-25, (7) +24

Ваши ожидания это ваши проблемы , Аноним (1), 13:12 , 21-Июн-25, (48) +11

Проблемы Иди и переписывай на Раст, чего до автора докопался , Аноним (59), 13:24 , 21-Июн-25, (59) +10

Во, отлично, пусть перепишут эту жирноту на хрусте Вместе с libxslt Как раз бу, Аноним (-), 17:25 , 21-Июн-25, (131) –1

https crates io keywords xmlдавно уже , Аноним (195), 01:43 , 22-Июн-25, (195) –2

Ну так удачи в замене сабща, самое время показать мастеркласс на тему что делать, Аноним (-), 07:21 , 22-Июн-25, (223) +4

Да NET, наверное, Дед банан (?), 23:33 , 22-Июн-25, (268)

Скрыто модератором, Аноним (-), 09:35 , 23-Июн-25, (287)

Годами опенсорс специально не доделывают, чтобы зарабатывать на поддержке Вы уз, Аноним (33), 12:32 , 21-Июн-25, (33) +2

Когда ты в последний раз доделывал программу не считая хеллоу ворлд Тоже получ, Жеронимо (?), 14:02 , 21-Июн-25, (80) +4

Есть вопрос получше Когда ты в последний раз донатил на поддержку или честне, _ (??), 01:37 , 22-Июн-25, (193) +5

Вам хоть кто-то такое предлагал Мне предлагали в весьма неудобное время Вы на , Аноним (174), 21:23 , 21-Июн-25, (174)

Например, автор Bcachefs живёт и пишет именно на пожертвования , Аноним (195), 01:45 , 22-Июн-25, (196)

лол, кек Автор живет на зарплату от мелкой лавочки, торгующей из под полы кустар, нах. (?), 09:52 , 22-Июн-25, (232) +2

Ларабель вон целый датаецнтр отгрохал, на подписках сайтика, оплате бенчей и чем, Аноним (-), 14:25 , 23-Июн-25, (299)

И А мой сосед выиграл в лотерею Сколько таких примеров ты можешь еще привести Д, Аноним (-), 15:10 , 23-Июн-25, (303)

Не хватит Закон запрещает платить ниже минимальной ставки Даже на одного не хв, Аноним (308), 20:26 , 23-Июн-25, (308)

Да и не только опенсорс Жирное и ынтепрайзное тоже любят недоделать, недописать, Смузихлеб забывший пароль (?), 09:36 , 23-Июн-25, (289)

Чувак прозрачно намекнул жирнокорпам - денег хочется, вы о ли требовать VIP о, Аноним (-), 17:09 , 21-Июн-25, (129) +8
Нужно , Дима (??), 02:06 , 22-Июн-25, (204) +2

Я не знаю, каким образом у меня получилось оставить это комментарий от Димы Я н, Дима (??), 02:25 , 22-Июн-25, (212)

У Димы в настройках аккаунта так настроено , zionist (ok), 03:09 , 22-Июн-25, (216)
Значит, я теперь тоже немножко Дима , Дима (??), 03:55 , 23-Июн-25, (272)

Я так понимаю крупные компании понимают свободное ПО, как бесплатное, и пытаются, Аноним (3), 11:33 , 21-Июн-25, (3) +10

Именно И не только крупные компании Ты что не слышал аргументов гимп это как фо, Аноним (-), 11:50 , 21-Июн-25, (13) –16

Та даже дело не в отмене лицензий, которые будет поощрять разработчиков, сколько, Аноним (3), 12:18 , 21-Июн-25, (27)

Я считаю что тут не вся корпорация не хочет жертвовать разработчикам свободного , Аноним (149), 18:51 , 21-Июн-25, (149) +1

Братуха ты забываешь что манифест это не закон и не предписание Ни корпорация, , Аноним (34), 12:34 , 21-Июн-25, (34) +9
Перечитайте термин коммунизма Программист может выбрать какую угодно лицензию, е, Аноним (33), 12:37 , 21-Июн-25, (35) +2

Коммунизм это когда люди живут в племенах называемых коммунами, у них нет личног, Аноним (149), 18:52 , 21-Июн-25, (150)

Дети - да, до прохождения обряда инициации Женщины - свои собственные Это если, Аноним (168), 20:16 , 21-Июн-25, (168)
бред, коммуна это модель семьи , Аноним (238), 12:08 , 22-Июн-25, (238)
Коллективизм , Аноним (298), 13:50 , 23-Июн-25, (298)

Пойду потыкаю недожеланный nginx, через недоделанный vscode, а то нужен прокси п, Zig мой Zig (?), 22:54 , 21-Июн-25, (179)

Я знаю каратэ, дзю-до, самбо, джиу-джитсу и много других страшных слов С Норо, _ (??), 01:51 , 22-Июн-25, (199) +1
Шутки шутками, но из списка всё кроме vscode про HotSpot впервые слышу как раз, Аноним (274), 07:32 , 23-Июн-25, (274)

Признак тролля Впредь не читаем такого рода сообщения , Аноним (-), 12:55 , 21-Июн-25, (40) +1

С добрым утром, этот эксперт из 8 б целыми днями ищет в комментах иксофанатиков,, Аноним (122), 16:36 , 21-Июн-25, (122) +1

Скорее это старый что малый , какой-то дидок деволюционировал и отрегрессил обр, Аноним (136), 18:12 , 21-Июн-25, (136) +1
С Интел коре два дуо переехал осенью, СИ изучал в ВУЗе, вот в коммуне никогда не, Аноним (149), 18:55 , 21-Июн-25, (152)

Red Hat вполне себе берёт деньги, без проблем И потом, вы наивны, если думаете,, Аноним (119), 16:29 , 21-Июн-25, (119)
Ну для незащищённых слоев общества в странах третьего мира иметь возможность пос, Аноним (149), 18:47 , 21-Июн-25, (148)

Да, конечно Мы прям видим как много донатят люди Проекты прям купаются в деньг, Аноним (-), 19:37 , 21-Июн-25, (158)

Тандербёрд 10 минут назад показала окно с залостливым объявлением что 3 пользов, Аноним (172), 20:53 , 21-Июн-25, (172)

Блин, донатить на кнопки которые начали прыгать Кто подпустил этих маркетологов, serg (??), 00:48 , 22-Июн-25, (187)
Ну всё верно, 97 пользователей из стран третьего мира, 3 8212 те кто уже пе, Аноним (308), 01:13 , 22-Июн-25, (188)
О, теперь он шароварь и нагварь Надо еще мсг про триальный период запилить А к, Аноним (-), 18:28 , 22-Июн-25, (254)

Краденый компьютер, я надеюсь А то откуда у незащищенного слоя общества взялся к, нах. (?), 09:57 , 22-Июн-25, (234)

Найти комп с апгрейда на халяву - не особая проблема Офисы их грузовиками нахре, Аноним (284), 09:15 , 23-Июн-25, (284)

Кору дуба, разьве что Ты уже, надеюсь, нашел, или так на пне три и остался не м, нах. (?), 09:58 , 23-Июн-25, (291)

Да наверное уже и чего покруче бывает Нормальный офис найди, энтерпрайзный Как, Аноним (-), 15:06 , 23-Июн-25, (302)

бывает, только тебе то что покруче - не перепадет Оно либо уже используется, ли, нах. (?), 20:23 , 23-Июн-25, (307)

Бинго , Аноним (59), 13:25 , 21-Июн-25, (61)

Вот это правильно Нельзя скрывать проблемы https www debian org social_contra, Аноним (4), 11:36 , 21-Июн-25, (4) –1
Большая часть уязвимостей высосана из пальца инфосеками , Аноним (5), 11:36 , 21-Июн-25, (5) +12

Ваши уязвимости не уязвимости 111Это просто баг А, что Выполнился сторонний , Аноним (15), 11:52 , 21-Июн-25, (15) –4
Согласен без сарказма Вообще, любая уязвимость - тема крайне спекулятивная фо, Аноним (21), 12:05 , 21-Июн-25, (21) +2
Удалённая эксплуатация кода конечно сложна, но вот отказ в обслуживании для кажд, Аноним (104), 15:20 , 21-Июн-25, (104)

для начала мы не хотим принимать сторонние xml-файлы По крайней мере на сервере, Аноним (118), 16:26 , 21-Июн-25, (118) +2

Ага, например апач, который для того и создан, чтобы сомтреть в интернет , Аноним (119), 16:48 , 21-Июн-25, (127) +1

ваш апач настроен принимать что угодно откуда угодно и сразу парсить А баш скри, Аноним (118), 17:54 , 21-Июн-25, (134) +2

Тогда тебе надо физически отключить его от интернета Злобый интернет не спрашив, Аноним (104), 17:34 , 21-Июн-25, (132) –1

У уязвимостей есть уже давно работающая оценка критичности Критичные уязвимости, L10N (?), 12:03 , 23-Июн-25, (293)

Я думал он скажет что пусть компании присылают патчи и пулл реквесты фиксящие уя, Аноним (6), 11:38 , 21-Июн-25, (6) –2

А он это тоже говорит , Аноним (9), 11:45 , 21-Июн-25, (9) +4

А фигли этот technical debt - their Кто овнокод написал Корпы Нет Этот technic, Аноним (15), 11:51 , 21-Июн-25, (14) –14

Ну так иди патчи сделай, раз уж такой герой , Аноним (22), 12:07 , 21-Июн-25, (22) +3
ну таки корпы Вместо того чтобы написать себе нормальную библиотеку они втянули, Аноним (37), 12:44 , 21-Июн-25, (37) +10
Так а зачем корпы тогда использовали библиотеку с таким техническим долгом Поче, Аноним (74), 13:39 , 21-Июн-25, (74) +1
Так, а что сложного прочитать, что заявлено Или зачем читать, когда можно себе ч, Аноним (79), 14:02 , 21-Июн-25, (79)
Майнтейнер прямым текстом говорит проект 8212 хобби Работает по чистой случ, Аноним (308), 01:18 , 22-Июн-25, (189)

Новость ачпето о том, что теперь - написано ВНЕЗАПНА С , _ (??), 01:57 , 22-Июн-25, (202)

В сложно устроенных компонентах невозможно написать код вообще без уязвимостей , L10N (?), 12:04 , 23-Июн-25, (294)

Минусы будут Он же сам код открыл Нафиг кому уперлось там ковряться, да еще и , Кошкажена (?), 23:00 , 21-Июн-25, (181)

Да не то, чтобы обидка ИМХО скорее напоминание, что задалбывать почтой почему , llolik (ok), 11:47 , 21-Июн-25, (11) +2

В ответ просто отправляешь цену и всё, проблема решена Нет, он начал истерить , Кошкажена (?), 23:01 , 21-Июн-25, (182)

Ну и где ты здесь истерику увидел Человек написал как устроена его работа один , олег (?), 09:38 , 22-Июн-25, (230) +2

Он написал, что код плохой и его не стоит использовать, а потом встал в позу и с, Кошкажена (?), 18:32 , 22-Июн-25, (255) –3

а будь ты маинтейнером, ты бы аппрувил присланные патчи не глядя так то прислан, Аноним (31), 12:31 , 21-Июн-25, (31) +5
Он видать коменты на опеннете начал читать и понял, что занимается неблагодарной, Аноним (238), 13:31 , 21-Июн-25, (65) +3
С его нелоховским MIT половина жирнокорп ЭТО поюзала - потому что можно зажать с, Аноним (-), 07:27 , 22-Июн-25, (224) +1

так просто бери с этих денежных мешков деньги просто смени лицензию на BSL или к, Аноним (-), 11:46 , 21-Июн-25, (10) +1

Сменить на GPLv3 и уже можно брать с Гуглей, Мелкософтов и прочих поствщиков про, Аноним (19), 12:01 , 21-Июн-25, (19)

они просто сделают форк с предыдущего коммита Они не будут замарываться ЖПЛь, Аноним (-), 12:14 , 21-Июн-25, (25) +2

Но последующие версии уже не смогут брать По крайней мере, легально Обнаруженн, vdb (?), 18:22 , 21-Июн-25, (141)
Они не будут Tы будешь Замарываться за зарплату тем, чем прикажут И ещё стoна, Аноним (168), 19:54 , 21-Июн-25, (163)

А вот это было обидно Я gpl тоже замарываться не буду , Аноним (-), 20:20 , 21-Июн-25, (170)

Значит будешь рабом корпоративным, целуя ботинки тех кто тебе EULA с драконовски, Аноним (-), 07:29 , 22-Июн-25, (225)

1 Насючнут верещать толпы свободных 2 Зачем закрывать доступ адекватным 3 А, Аноним (79), 14:08 , 21-Июн-25, (82)
Психология бедности Вам чего-бы-ещё-продать-фанатикам в голову не приходило, что, Аноним (168), 19:51 , 21-Июн-25, (161)

Веления сердца преходящи Сегодня интересно, завтра наскучило, да и бумажки-то, , Аноним (7), 23:45 , 21-Июн-25, (184)
Вот когда тебя НЕ родители будут кормить по велению сердца, а не ради никчемных, _ (??), 02:04 , 22-Июн-25, (203)

Наконец-то у кого-то нашлась смелость сказать правду Так он и так работает беспл, Аноним (15), 11:47 , 21-Июн-25, (12) +5

Скрыто модератором, Аноним (29), 12:25 , 21-Июн-25, (29) +4

Скрыто модератором, Аноним (-), 12:45 , 21-Июн-25, (38) –2

Есть большая разница между тем, чтобы бесплатно для своего удовольствия делать т, Аноним (79), 14:12 , 21-Июн-25, (83)

Нет, опенсорс про сообщетва Ты что-то взял, ты что-то положил чем-то помог , L10N (?), 12:19 , 23-Июн-25, (295)

Это жеж ок, что в Арче от этой либы зависят 1698 пакетиков Там тебе и электроны,, DroidBot (?), 12:05 , 21-Июн-25, (20) +5

Ничего вечного не бывает, таков мир, уязвимости на доску объявлений, шлите патчи, pic (??), 12:13 , 21-Июн-25, (24) +2
Конечно Все равно ни один человек не пострадает Если сообщество подхватит раз, Аноним (-), 13:08 , 21-Июн-25, (45) +2
Так взяли бы что-то другое, зачем они libxml2-то брали , Tron is Whistling (?), 16:07 , 21-Июн-25, (110)

Так такой же вопрос можно задать всем остальным открытым проектам, у которых она, Аноним (116), 16:20 , 21-Июн-25, (116)

А вот тут пора бы давно понять, что как хочет - так и делает Не его проблемы , Tron is Whistling (?), 09:05 , 23-Июн-25, (279)

А ты сам себе ответь на вопрос а собственно - что А нету больше нихрена Вот, _ (??), 02:11 , 22-Июн-25, (206)

А что угодно Нету Ну на нету - и рыба раком, чего жаловаться-то тогда Беря сто, Tron is Whistling (?), 09:06 , 23-Июн-25, (280)
Там ещё один момент - вот то, что мы видим - и в этой ветке тоже - это типичная , Tron is Whistling (?), 09:35 , 23-Июн-25, (288)

От неё зависит всё окружение GNOME Сопроводители Ubuntu нервно отмалчиваются , slavanap (?), 18:57 , 22-Июн-25, (258)

У каждого человека должно быть время на личную жизнь и укорять что он не раб оче, pic (??), 12:11 , 21-Июн-25, (23) +16

Не нравится что-то именно ему, но вместо того, чтобы идти к выходу, он начал вре, Аноним (94), 14:46 , 21-Июн-25, (94) –2

Это его проект Не нравится Делай форк , Аноним (157), 19:25 , 21-Июн-25, (157) +3

Нет Этот проект настолько не его, что 8212 по меркам опенсорса 8212 он го, Аноним (308), 01:22 , 22-Июн-25, (190) –3

Работать на нас - большая честь С Сага о немамонте - , _ (??), 02:13 , 22-Июн-25, (209) +1
Гордиться тем что бесплатно проработал, а те, кто зарабатывали на этом нехилые д, wyry (ok), 13:55 , 22-Июн-25, (242)

Наивные чукотские девопсики столкнулись с суровой реальностью , Tron is Whistling (?), 09:08 , 23-Июн-25, (281)
они-то считали, что в их дивном новом маня-мирке все обязаны поклоняться и смот, Tron is Whistling (?), 09:10 , 23-Июн-25, (282)
Легендарный лошпед наслушавшийся о пользе пермиссивных лицензий для разработчико, Аноним (-), 15:14 , 23-Июн-25, (304)
Сабжа никто не заставлял работать на бесплатный проект Он сам туда напросился, , Аноним (308), 20:42 , 23-Июн-25, (309)

Так то оно так, но у кого-то может быть занятие, приносяцее доход, и тут зависит, Аноним (261), 20:16 , 22-Июн-25, (261)

Конечно, но в моём понимании личная жизнь это сфера, где человек остаётся самим , pic (??), 21:21 , 22-Июн-25, (265)
Я понимаю, есть такие люди, но это чревато выгоранием и апатией Баланс имеет всё, pic (??), 21:24 , 22-Июн-25, (267)

SwiftXML, Аноним (26), 12:16 , 21-Июн-25, (26)
мда посмотрел зависимости от этих пакетов и легка оторопел , dannyD (?), 12:20 , 21-Июн-25, (28) –2
АХАХА Это прямо пробитие нового дна в халатной сишочной разработки не только с, Аноним (94), 12:31 , 21-Июн-25, (32) –8

может, умеет, практикует Насколько хорошо не обязательно ему об этом заботиться, Аноним (46), 13:10 , 21-Июн-25, (46)
А по-моему full disclosure - вещь здраваяТак а те, кто заиспользовали в своём кр, Аноним (74), 13:13 , 21-Июн-25, (49) +2

В чем здравая Чтобы пострадали пользователи, пока фиксы раскатываются на больши, Аноним (-), 13:19 , 21-Июн-25, (53) –1

Держит всех в тонусе Заставляет именно что исправлять уязвимости, а не отбрехив, Аноним (74), 13:23 , 21-Июн-25, (58) +3

Ну так там всегда есть время - обычно 30, 60 или 90 дней - после которого наступ, Аноним (-), 13:45 , 21-Июн-25, (75)

Так очевидно из текста автора библиотеки, что он по жизни такой - обиженка, люби, Аноним (62), 13:25 , 21-Июн-25, (62) –2

Ждём от тебя недырявого форка на расте Напишешь - приходи , Tron is Whistling (?), 16:08 , 21-Июн-25, (111) +2

С подключением На расте уже реализована куча парсеров https crates io search , Аноним (119), 16:32 , 21-Июн-25, (120) –1

Не написано , а начали переписывать И никто их так и не юзает да и как , _ (??), 02:20 , 22-Июн-25, (211) +1
И все версии 0 00000000001 , Tron is Whistling (?), 09:21 , 23-Июн-25, (286) +1

Лол, ну вот опять си приплетают Еще раз проблема не в инструменте а в людях , Аноним (261), 20:17 , 22-Июн-25, (263) –1

Какие еще есть варианты кроме libxml2 Где второй стул , Аноним (41), 12:56 , 21-Июн-25, (41)

saxon, есть он же за деньги, Аноним (46), 13:11 , 21-Июн-25, (47)
Берёте любой взрослый язык, на нём будет своя реализация парсера Хоть Ocaml, хо, Аноним (119), 16:33 , 21-Июн-25, (121)

Трепло Вот ты - не одной не написал, ни на каком Ёзыке Да и понятно что и , _ (??), 02:35 , 22-Июн-25, (213)

PugiXML, TinyXML Заметно менее сыкотные монстры Правда, в основном для си , н, Аноним (-), 18:32 , 21-Июн-25, (144) +1

И по функциональности где нить процентов 30 Ну и все ж бы знаем что либу н, _ (??), 02:38 , 22-Июн-25, (214)

Ну так 95 программ как раз этого хватит Вы же не хотите сказать что вы юзали -, Аноним (-), 09:42 , 23-Июн-25, (290)

То есть, проклятые корпорации нашли вместо этого персонажа в его дырявом коде уя, Аноним (42), 12:57 , 21-Июн-25, (42) –1

А я лично тут на стороне автора либы Корпорации сами должны были головой думать, Аноним (74), 13:15 , 21-Июн-25, (51) +4

А это не вы и вам подобные здесь всё время рассказываете не используйте ничего , Аноним (55), 13:21 , 21-Июн-25, (55)

Ну я лично - нет, не рассказываю Для меня лично любая зависимость - это потенци, Аноним (74), 13:26 , 21-Июн-25, (63) +1

И каким дистрибудивом пользуемся А то тут в arch-е и всяких там rpm-ах в этом с, Аноним (175), 22:01 , 21-Июн-25, (175)

О чем думать Что он будет настолько неадекватным, что станет публиковать сведен, Аноним (94), 13:52 , 21-Июн-25, (78)

Ну пусть так, но да, об этом тоже стоило подумать Не согласны Full disclosure -, Аноним (74), 14:33 , 21-Июн-25, (89) +1

Не согласен, потому что взрослые люди рассчитывают на какой-то минимальный урове, Аноним (94), 14:56 , 21-Июн-25, (96)

Ну так тут и есть, всё правильно, full disclosure и шлите патчи, иначе в общем п, Аноним10084 и 1008465039 (?), 15:58 , 21-Июн-25, (108)
И вот тут как раз то, о чём я всегда пишу при любом упоминании всяких нпм-каргов, Tron is Whistling (?), 16:10 , 21-Июн-25, (113) +1

Если у тебя денег куры не клюют и есть бесконечный запас времени 8212 однозна, Аноним (308), 18:55 , 21-Июн-25, (153)

Ну тут да, правильно говорите, каждый проводит оценку рисков и сообразно с этим , Аноним10084 и 1008465039 (?), 19:52 , 21-Июн-25, (162)
Высокорисковая зона хороша для однодневок Взял чего попало, а через год уже нов, Tron is Whistling (?), 22:51 , 21-Июн-25, (177)

Она для высоких заработков хороша, а уж кто сколько протянет 8212 зависит от , Аноним (308), 20:50 , 23-Июн-25, (310) –1

Не угадал , Tron is Whistling (?), 21:51 , 23-Июн-25, (318)
Но ты сильно не переживай - все эти модели не выживут в условиях нормальной эк, Tron is Whistling (?), 21:52 , 23-Июн-25, (319)

Любимая задача сишников - велосипедить Правда велосипеды ещё более кривые чем т, Аноним (119), 02:18 , 22-Июн-25, (210) +1

Любимая задача несишников - героически наплодить 100500999 зависимостей, а потом, Tron is Whistling (?), 09:12 , 23-Июн-25, (283)

Если вы пишите не на Idris ATS и у вас недостаёт компетенций, то с первого раза , Аноним (119), 16:51 , 21-Июн-25, (128)

Два злодея с меркантильными намерениями и два миллиона скриптикиддисов, которым , Аноним (308), 01:28 , 22-Июн-25, (192)

Злодей не обязан быть глупым, и о уязвимости может узнать самостоятельно Ну так , Аноним (119), 16:47 , 21-Июн-25, (126)
Есть ещё третий вариант сообщаешь об уязвимости в комментарии к пуллреквесту с , Аноним (178), 22:53 , 21-Июн-25, (178)

От эпла или гугла И все начнут кричать что корпы захватывают опенсорс , Аноним (-), 13:17 , 21-Июн-25, (52) +1

Нет, не начнут все ядро Linux пишется корпами и ничего - все кушают за обе щеки, Аноним (94), 13:38 , 21-Июн-25, (73)

А как это мешает им начинать Или даже продолжать Во в соседних темах рассказы, Аноним (-), 13:48 , 21-Июн-25, (76)

Без присланного патча не бывает на тарелочке Мы, когда у нас джун вляпался в б, Буквально (?), 14:40 , 21-Июн-25, (91)

Ты фиксы видел Там пару проверок нужно было добавить У разработчика либы намног, Аноним (-), 15:11 , 21-Июн-25, (101)

У тебя неосиляторский кукарек случился А денежек они за эту работу заплатили, чт, Буквально (?), 15:44 , 21-Июн-25, (106)

Неосиляторство случилось буквально у маинтайнера сабжа А чел, на сообщение кото, Аноним (94), 15:53 , 21-Июн-25, (107) –1

У него там ничего не случилось Ни от каких обязанностей по данной конкретной биб, Буратино (?), 19:50 , 21-Июн-25, (160) +1

Скрыто модератором, Сведущий аноним (?), 12:57 , 22-Июн-25, (239)

Смысл очевидно в том, чтовот пусть проклятые корпорации или сразу патч присыла, RM (ok), 09:17 , 22-Июн-25, (228)

изи катка поменял лицензию своей либы на проприетарную, денежные мешки форкнули, onanim (?), 13:04 , 21-Июн-25, (43)

Прикол то в том, что либо не его Он лишь вписался в неё, видимо с желанием как-, Аноним (62), 13:34 , 21-Июн-25, (69) –1

ты прочитал моё сообщение дальше 4го слова там именно это и написано , onanim (?), 19:54 , 21-Июн-25, (164)

Скрыто модератором, Аноним (102), 15:12 , 21-Июн-25, (102)

Уязвимые истерички достали Какие проблемы переписывайте на раст Автор полность, Аноним (59), 13:23 , 21-Июн-25, (57)

Автор не прав И к тому же обиженка и маменькин сынок, которому хочется, чтобы в, Аноним (62), 13:31 , 21-Июн-25, (66)

нашел уязвимость, поди сам и исправляй, на что автор и указал, в чем проблема в, Аноним (238), 13:35 , 21-Июн-25, (71) +2
Так вон, хслт предложил желающим, да что-то лес рук Все про обиженка яростн, Аноним (79), 14:23 , 21-Июн-25, (85) +1
Автор абсолютно прав, он имеет полное моральное и юридическое право отказаться р, Аноним (-), 16:03 , 21-Июн-25, (109) +3

При чем тут раст Опять пытаетесь растосрач начать Автор расписался в своем неос, Аноним (-), 13:32 , 21-Июн-25, (67) –3

Уметь читать не надо А если и надо, то понимать прочитанное не нужно, да , Аноним (79), 14:24 , 21-Июн-25, (86) +2
себе скажи - бросай пить, начни пилить , Аноним (238), 15:07 , 21-Июн-25, (99)

Так очевидно из текста автора библиотеки, что он по жизни такой - обиженка, люби, Аноним (62), 13:29 , 21-Июн-25, (64) –2

Скрыто модератором, Аноним (238), 13:37 , 21-Июн-25, (72)

В readme в авторах либы перечислены шесть человек Daniel Veillard Bjorn R, Аноним (81), 14:04 , 21-Июн-25, (81) +2
Всё правильно сделал Корпорасты просто возьмут и на Rust перепишут с помощью ИИ, Аноним (84), 14:17 , 21-Июн-25, (84)

начнут переписывать Потом какой-нибудь мордокниг выложит даже в опенсорс - тол, нах. (?), 10:08 , 22-Июн-25, (235)

Гном нужно расфоркать и развивать проекты дальше Кеды вон не жалуются, без раст, Аноним (87), 14:30 , 21-Июн-25, (87)
А всё почему А потому что лицензия не GPL или подобная , ProfessorNavigator (ok), 14:32 , 21-Июн-25, (88)

С GPLv2 v3 ее вообще бы никто не пользовался Потому что он заражает все подряд , Аноним (-), 14:42 , 21-Июн-25, (92) +2

Пользовались бы, никуда б не делись Самим то людей нанимать и писать - жаба душ, ProfessorNavigator (ok), 14:48 , 21-Июн-25, (95)

Ага, вот взяли и использовали раковый ГЦЦ, который хотел чтобы код который им ск, Аноним (-), 14:57 , 21-Июн-25, (97)

Этим самым Clang пользоваться Ну такое себе - попробуйте как-нибудь Я свой п, ProfessorNavigator (ok), 15:16 , 21-Июн-25, (103)

Везде где можно - только им и пользуюсь Зачем вы его приколачивали к GCC Тем что, Аноним (-), 15:44 , 21-Июн-25, (105)

Почему-то юристы считают иначе Возможно, потому что они, в отличии от опеннетны, Аноним (-), 16:09 , 21-Июн-25, (112) +1

Юристы считают просто по факту - так написано в лицензии А справедливо или нет, , Аноним (116), 16:17 , 21-Июн-25, (115)

Не так написано в лицензии , а так написано в юридически корректной лицензии , Аноним (-), 17:20 , 21-Июн-25, (130)

Ну-ну В том-то весь и фокус, что в проекте не было ни одной специфичной для как, ProfessorNavigator (ok), 18:23 , 21-Июн-25, (142)

Воспитывают, растят и учат родители, и платят за это кровно заработанными деньга, Аноним (308), 18:44 , 21-Июн-25, (146)

И что Родители что - не люди А если люди, то написанное выше и их касается в т, ProfessorNavigator (ok), 18:53 , 21-Июн-25, (151)

Так родители растят или общество Ты определись Я своё совковое детство хорошо , Аноним (308), 01:38 , 22-Июн-25, (194) +1

А при чём здесь платно бесплатно У вас мама же не бегала с собственноручно из, ProfessorNavigator (ok), 10:46 , 22-Июн-25, (236)

Нет Они говорят От каждого - по способностям, каждому - по потребностям , Пользователь (?), 13:13 , 22-Июн-25, (240)
Это - следующий этап На мой взгляд он не наступит никогда труд можно измерить, ProfessorNavigator (ok), 13:20 , 22-Июн-25, (241)
Разве Мне казалось тащи с завода каждый гвоздь, ты тут хозяин, а не гость Ну и, Аноним (-), 14:07 , 22-Июн-25, (244)
Так это опять же по вашей части, господа Это у вас общественно-экономическая , ProfessorNavigator (ok), 15:49 , 22-Июн-25, (247)
Угу, но меня в то время еще в проекте не было А так поступали самые лучшие в мир, Аноним (-), 16:27 , 22-Июн-25, (251)
Ну во-первых, существование СССР условно можно разделить на три периода И это т, ProfessorNavigator (ok), 18:39 , 22-Июн-25, (256)
Вот это поворот Ходила в магазин мама, а растило 8212 общество И всё это за, Аноним (308), 20:55 , 23-Июн-25, (311)

Какого стандарта Если речь про С или С , то там прямо в стандарте написано ну , Аноним (-), 19:16 , 21-Июн-25, (155)

Принцип наказания обьевшегося ухи тоже наличествует и прмер с одной чужой строко, RM (ok), 09:37 , 22-Июн-25, (229)
Предыдущий мой ответ не понравился модератору, поэтому - заново Не начинайте ст, ProfessorNavigator (ok), 10:57 , 22-Июн-25, (237)

А что он выиграл с того, что его библиотекой пользуются НИЧЕГО Абсолютно ничег, wyry (ok), 14:02 , 22-Июн-25, (243)

Не может быть такого, я думал что Google, Microsoft и прочие компании, ВСЁ САМИ , Аноним (90), 14:36 , 21-Июн-25, (90) +2

Весь Ни разу не слышал такое утверждение Достаточно ядра, андроида и хрома Кто-, Аноним (-), 14:46 , 21-Июн-25, (93) –1

Неужели никто ещё не сослался на пророческий Dependency https xkcd com 2347 , Аноним (98), 14:59 , 21-Июн-25, (98) +3
Интересно, как быстро ему прилетит cease and desist с угрозами потащить в суд за, Аноним (308), 16:20 , 21-Июн-25, (117) –1

Вредительства нет, в лицензиях на софт написано no warranty И вообще, full disc, Аноним (74), 16:41 , 21-Июн-25, (124) +3

Если бы всё было так просто Но реальность всегда немного сложнее, чем написано , Аноним (308), 18:40 , 21-Июн-25, (145)

Это мы сейчас про какую юрисдикцию говорим Мне просто интересно, в каких страна, Аноним (149), 19:07 , 21-Июн-25, (154)

Я не знаю как лучше перевести на русский слово 171 malice 187 Но знаю из оп, Аноним (308), 01:48 , 22-Июн-25, (197)

https github com GNOME libxml2 blob master Copyright THE SOFTWARE IS PROVIDE, _ (??), 03:33 , 22-Июн-25, (218)

Работает, если ты скажешь 171 я вашу либу поставил, а она у меня не работает, , Аноним (308), 20:57 , 23-Июн-25, (312)

Именно в лицензионное соглашение, заключенное между лицензиаром и лицензиатом, о, Аноним (168), 20:07 , 21-Июн-25, (167)

Он бы хотел чтобы за вредительство сажали здесь, но не сажают, поэтому ему кажет, Аноним (172), 20:50 , 21-Июн-25, (171)

В вашем 171 здесь 187 я ничего не хочу уже очень и очень давно А в моём 1, Аноним (308), 01:50 , 22-Июн-25, (198)

Вот в твоём здесь дойди до лойера и спроси у него, что значит malice Он тебе , Аноним (-), 04:18 , 23-Июн-25, (273)

Мне лоер и объяснял, когда мой бывший работник начал гадить моему бизнесу после , Аноним (308), 21:11 , 23-Июн-25, (313)

Никакая лицензия не поможет в случае прямого а в некоторых случаях и косвенного, Аноним (308), 01:53 , 22-Июн-25, (200)

Так пусть берут и пишут свою библиотеку, нанимают для этого отдел программистов , wyry (ok), 14:08 , 22-Июн-25, (245) +1
Если он их не заставлял использовать свою либу и это нужно доказать или не вво, r1 (?), 17:53 , 22-Июн-25, (252)

Лол, какие же фантазеры здесь, это даже первокурсник юридического колледжа раски, нейм (?), 07:54 , 22-Июн-25, (226) +3

Ну раз ты такой дока в юридических вопросах, встречный вопрос на засыпку почему, Аноним (308), 21:20 , 23-Июн-25, (314)

Есть Yota, которая в девичестве была SkyLink Потом Yota продалась мегафону, кот, какая разница (?), 18:23 , 22-Июн-25, (253)

Йопта продалась в основном потому, что сделала ставку на мёртвую технологию wim, Tron is Whistling (?), 09:16 , 23-Июн-25, (285)

Типичный сишник Вот интересно, какая может быть основаня работа, если библиотка, Аноним (119), 16:41 , 21-Июн-25, (123) –3

Смешно, что как мне тут поведал с цитатами, сами авторы Си рассчитывали, что это, Аноним (74), 16:42 , 21-Июн-25, (125)

Собственно, недостатки Си в плане надёжности заметили сразу же Си начал широко , Аноним (139), 18:21 , 21-Июн-25, (139) +2

В каком году ракета Ariane 5 из-за программной ошибки взорвалась , Кошкажена (?), 02:10 , 22-Июн-25, (205) +1
Сколько строк в стандрате Есть формально верифицированный компилятор , Кошкажена (?), 02:12 , 22-Июн-25, (207) +1
Это не смешно, дядя , Кошкажена (?), 02:12 , 22-Июн-25, (208)
Плюсы отнести к надёжным ну такое А главное - и ГДЕ сейчас _весь_ этот спи, _ (??), 03:51 , 22-Июн-25, (220)
Каша какая-тоА ниче что Modula-2 это вообще-то производная Pascal А Turbo Pasca, RM (ok), 09:54 , 22-Июн-25, (233)

Авторы СИ еще жаловались, что комитет сделал такой стандарт, на котором не возмо, Аноним (-), 20:57 , 21-Июн-25, (173) +1
Не совсем так, т к авторы переписали на нём ядро - так-то не маленькую программ, олег (?), 08:45 , 23-Июн-25, (278)

Как бы ты оценил размер и сложность это 171 не маленькой 187 программы В аб, Аноним (308), 21:25 , 23-Июн-25, (315)

Да Создал код которым вся планета пользуется А не начал переписывать чтобы к, _ (??), 03:47 , 22-Июн-25, (219)

Вообще оригинальный план был именно такой сделать чтобы работало хоть что-то и , Аноним (308), 21:26 , 23-Июн-25, (316)

А ведь всего-навсего надо было использовать лицензию GPL или даже AGPK вместо , vdb (?), 18:16 , 21-Июн-25, (137)

AGPL, vdb (?), 18:16 , 21-Июн-25, (138)
Правильно Библиотека дырявая, использовать в надёжных проектах нельзя Поэтому , Аноним10084 и 1008465039 (?), 19:58 , 21-Июн-25, (165) +1
GPL забирают корпорации себе Google забрала ядро Linux, с явными нарушениями GP, Антон (??), 00:43 , 22-Июн-25, (186)

Гже купить или скачать бесплатно Google Linux с их изменениями в бинарном виде , Аноним (308), 01:55 , 22-Июн-25, (201)

Сама идея GPL дискредитирована появлением Android Прошивки для смартфонов с And, Антон (??), 02:55 , 22-Июн-25, (215)

Это почему же По-моему всё ровно наоброт Android 8212 квинтэссенция GPL У , Аноним (308), 21:35 , 23-Июн-25, (317)

пусть переходят на expat бггг , Grand (?), 18:22 , 21-Июн-25, (140)

вот тут, кстати, как-то туманно есть тесты, где expat быстрее есть также трэ, крокодил мимо.. (-), 00:10 , 22-Июн-25, (185)

Бесплатно и уксус сладкий Ждём такого как было у явасцэнаристов с их is-promise, Аноним (176), 22:39 , 21-Июн-25, (176)
Вот это порвался Хотя бы правду выдал Бедненький, код нормальный написать не см, Кошкажена (?), 22:57 , 21-Июн-25, (180) –1
На месте Ника я бы поднял Bounty Program завел туда эту программу и пригласил вс, Аноним (183), 23:03 , 21-Июн-25, (183)

Да он просто чудикЗачем он вообще что-то делает По его же словам либа плохо сде, Кошкажена (?), 01:27 , 22-Июн-25, (191)

То есть он напортачил на целую CVE, поставил под угрозу пользователей и бизнес, , Аноним (221), 04:04 , 22-Июн-25, (221) –1

Дык он бы с радостью , как только ТЫ подхватишь дрогнувшее знамя - А пока знам, _ (??), 05:28 , 22-Июн-25, (222) +2
Бери пользователей и бизнес, в свои лапки , Аноним (-), 08:38 , 22-Июн-25, (227)

расписался в собственном непрофессионализме и безответственности, Аноним (248), 15:54 , 22-Июн-25, (248)

А зачем ты это сделал К комингауту готовишься В РФ это больше не приветствуе, _ (??), 23:50 , 22-Июн-25, (269) +2

Если пишешь код just for fun, держи его на localhost е Если выкладываешь в откр, Аноним (249), 15:57 , 22-Июн-25, (249) –3

Так в том-то и дело что он его не писал opennet ru openforum vsluhforumID3 1371, Аноним (-), 16:17 , 22-Июн-25, (250) –1

А почему Гном не помогает поддерживать , Аноним (260), 20:02 , 22-Июн-25, (260)

Мда, с каждым годом опенсорс все больше теряет лицо Этож надо такое ляпнуть - у, Аноним (261), 20:23 , 22-Июн-25, (264)
Что там можно ещё делать в этой основной работе Всё никак не могут допарсить , Гнутый (?), 21:22 , 22-Июн-25, (266)

Ну покажи мастер класс Походу миру нужен доделанный парсер XML С твоей то квали, _ (??), 00:11 , 23-Июн-25, (271)

Чукча-писатель не прочитал основной посыл, что там не на чем озолачиваться, это , Гнутый (?), 09:59 , 23-Июн-25, (292)

Из вечного Однажды инженер Чжа Вынь сообщил 8211 Я нашёл уязвимость в програм, Аноним 80_уровня (ok), 08:27 , 23-Июн-25, (275) +1
1 Вопрос автором библиотеки поставлен правильно Хотите приоритетного обслужива, L10N (?), 12:31 , 23-Июн-25, (296)

1 Чел не первый разработчик Он пришел уже в готовый проект в 2016 году Его ник, Аноним (-), 13:07 , 23-Июн-25, (297) +1

Почти со всем из написанного согласен, даже с P S Не согласен при этом, что соци, L10N (?), 14:32 , 23-Июн-25, (300)

А я не говорил, что она не работает Просто много где - ее просто нет А в некотор, Аноним (-), 15:03 , 23-Июн-25, (301) +1

Я бы уточнил, не почему _нужно_ платить за свободу, а почему _стоит_ это делать , L10N (?), 15:18 , 23-Июн-25, (305)

Сообщения [Сортировка по времени | RSS]

1. Скрыто модератором –38 +/–

Сообщение от Аноним (1), 21-Июн-25, 11:31

Это программистский террор. Пусть уходит с поста мейнтейнера, а либу передаст в редхат или Гугл, им есть вера, они не обманут.

Ответить | Правка | Наверх | Cообщить модератору

231. Скрыто модератором +2 +/–

Сообщение от нах. (?), 22-Июн-25, 09:48

> Это программистский террор. Пусть уходит с поста мейнтейнера, а либу передаст в
> редхат или Гугл, им есть вера, они не обманут.
так он им уже вон целый xslt выкинул (без которого вообще-то не очень понятно зачем нужен и xml) - забирайти! А они... уот... потомушта не для того брали 6ешплатное, взять-взять-взять, чтоб теперь бюджеты на поддержку тратить - инвесторы этого не одобрют!
хотя, конечно, все равно дол...ёп. Потому что нехрен браться было. Шантажируют его, ошибки заставляют исправлять, вместо обдумывания консептуяльных дизигнов, ну надо же ж.
(отдельно хочется спросить что он там вообще делает кроме исправления бесконечных багов, какие великие новые фичи ему мешали консептуяльно обдумывать? xml за 25 лет что-то вроде не особо-то изменился)

Ответить | Правка | Наверх | Cообщить модератору

2. "Сопровождающий libxml2 отказался от особого отношения к устр..." +36 +/–

Сообщение от iPony128052 (?), 21-Июн-25, 11:32

А что так можно было?

Ответить | Правка | Наверх | Cообщить модератору

7. "Сопровождающий libxml2 отказался от особого отношения к устр..." +24 +/–

Сообщение от Аноним (7), 21-Июн-25, 11:38

«Вам никто ничего не должен»

Ответить | Правка | Наверх | Cообщить модератору

48. "Сопровождающий libxml2 отказался от особого отношения к устр..." +11 +/–

Сообщение от Аноним (1), 21-Июн-25, 13:12

"Ваши ожидания это ваши проблемы"

Ответить | Правка | Наверх | Cообщить модератору

59. "Сопровождающий libxml2 отказался от особого отношения к устр..." +10 +/–

Сообщение от Аноним (59), 21-Июн-25, 13:24

Проблемы? Иди и переписывай на Раст, чего до автора докопался?

Ответить | Правка | Наверх | Cообщить модератору

131. "Сопровождающий libxml2 отказался от особого отношения к устр..." –1 +/–

Сообщение от Аноним (-), 21-Июн-25, 17:25

> Проблемы? Иди и переписывай на Раст, чего до автора докопался?
Во, отлично, пусть перепишут эту жирноту на хрусте. Вместе с libxslt. Как раз будет чем заняться. И потом еще майнтенанс и фиксы CVE оплачивать. Коих будет, учитывая навороты XSLT и проч.

Ответить | Правка | Наверх | Cообщить модератору

195. "Сопровождающий libxml2 отказался от особого отношения к устр..." –2 +/–

Сообщение от Аноним (195), 22-Июн-25, 01:43

https://crates.io/keywords/xml
давно уже.

Ответить | Правка | Наверх | Cообщить модератору

223. "Сопровождающий libxml2 отказался от особого отношения к устр..." +4 +/–

Сообщение от Аноним (-), 22-Июн-25, 07:21

> https://crates.io/keywords/xml
> давно уже.
Ну так удачи в замене сабща, самое время показать мастеркласс на тему что делать если 2000 пакетов depend от этой штуки. И тут вы такие, выехаете на белом коне, и всем покажете? Или таки нет?

Ответить | Правка | Наверх | Cообщить модератору

268. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Дед банан (?), 22-Июн-25, 23:33

Да .NET, наверное

Ответить | Правка | Наверх | Cообщить модератору

287. Скрыто модератором +/–

Сообщение от Аноним (-), 23-Июн-25, 09:35

> Да .NET, наверное
Этот точно выехает на белом коне. Запряженном в лафет. Следующий на кладбище...

Ответить | Правка | Наверх | Cообщить модератору

33. "Сопровождающий libxml2 отказался от особого отношения к устр..." +2 +/–

Сообщение от Аноним (33), 21-Июн-25, 12:32

Годами опенсорс специально не доделывают, чтобы зарабатывать на поддержке. Вы узнали об этом только сейчас?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

80. "Сопровождающий libxml2 отказался от особого отношения к устр..." +4 +/–

Сообщение от Жеронимо (?), 21-Июн-25, 14:02

Когда ты в последний раз доделывал программу? не считая хеллоу ворлд? Тоже получается из их секты?

Ответить | Правка | Наверх | Cообщить модератору

193. "Сопровождающий libxml2 отказался от особого отношения к устр..." +5 +/–

Сообщение от _ (??), 22-Июн-25, 01:37

Есть вопрос получше: "Когда ты в последний раз донатил на поддержку?" или честнее "Ты хоть раз донатил на поддержку?"
Ответ - очевиден.
PS: Мужик кстати - молоток! Взял и ... и сказал правду как оно сейчас всё устроено, кто получает гимморой, а кто бабки. Поэтому его сожрут. :(

Ответить | Правка | Наверх | Cообщить модератору

174. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (174), 21-Июн-25, 21:23

Вам хоть кто-то такое предлагал? Мне предлагали в весьма неудобное время. Вы на этих подачках не заработаете. Это только если вы живете в какой-нибудь стране где можете жить на пособие по безработице.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

196. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (195), 22-Июн-25, 01:45

Например, автор Bcachefs живёт и пишет именно на пожертвования.

Ответить | Правка | Наверх | Cообщить модератору

232. "Сопровождающий libxml2 отказался от особого отношения к устр..." +2 +/–

Сообщение от нах. (?), 22-Июн-25, 09:52

> Например, автор Bcachefs живёт и пишет именно на пожертвования.
лол, кек.
Автор живет на зарплату от мелкой лавочки, торгующей из под полы кустарными хранилками.

Ответить | Правка | Наверх | Cообщить модератору

299. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (-), 23-Июн-25, 14:25

> Вам хоть кто-то такое предлагал? Мне предлагали в весьма неудобное время. Вы
> на этих подачках не заработаете. Это только если вы живете в
> какой-нибудь стране где можете жить на пособие по безработице.
Ларабель вон целый датаецнтр отгрохал, на подписках сайтика, оплате бенчей и чем там еще.

Ответить | Правка | К родителю #174 | Наверх | Cообщить модератору

303. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (-), 23-Июн-25, 15:10

> Ларабель вон целый датаецнтр отгрохал, на подписках сайтика, оплате бенчей и чем там еще.
И? А мой сосед выиграл в лотерею.
Сколько таких примеров ты можешь еще привести?
Дабы не быть голословным:
GIMP - собирают через патреон (gimp.org/donating/)
Øyvind Kolås - $1,312/month
ZeMarmot team - €1,191/month
Это что? Зарплата джуна? На это вообще можно жить и работать хотя бы "на пол ставки"?
Нет конечно.
Krita - есть Development Fund (fund.krita.org/)
Целых $3003 в месяц от 244 INDIVIDUALS.
Хватит на двух джунов.
Про фаерфокс которому надонатили по 5 центов с человека вообще не хочется говорить.

Ответить | Правка | Наверх | Cообщить модератору

308. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (308), 23-Июн-25, 20:26

> Хватит на двух джунов.
Не хватит. Закон запрещает платить ниже минимальной ставки. Даже на одного не хватит, придётся на отчисления в соцфонды из кармана докладывать. Разве что интерна взять можно за такие деньги или на полставочки.

Ответить | Правка | Наверх | Cообщить модератору

289. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Смузихлеб забывший пароль (?), 23-Июн-25, 09:36

Да и не только опенсорс. Жирное и ынтепрайзное тоже любят недоделать, недописать каких-то нюансов в документацию, чтобы, в итоге, система получалась как бы почти рабочей но не совсем и требовались консультации от конторы, причём, за дорого, ещё и, порой, с ожиданием в 1-3 недели
В итоге, вроде бы впарили полный комплект, а потом - годами тянут бабло на разную поддержку и "консультации"

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

129. "Сопровождающий libxml2 отказался от особого отношения к устр..." +8 +/–

Сообщение от Аноним (-), 21-Июн-25, 17:09

> А что так можно было?
Чувак прозрачно намекнул жирнокорпам - "денег хочется, вы о...ли требовать VIP обслуживание забесплатно!"

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

204. "Сопровождающий libxml2 отказался от особого отношения к устр..." +2 +/–

Сообщение от Дима (??), 22-Июн-25, 02:06

Нужно.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

212. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Дима (??), 22-Июн-25, 02:25

> Нужно.
Я не знаю, каким образом у меня получилось оставить это комментарий от Димы. Я не Дима. И он это комментарий не оставлял.

Ответить | Правка | Наверх | Cообщить модератору

216. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от zionist (ok), 22-Июн-25, 03:09

У Димы в настройках аккаунта так настроено.

Ответить | Правка | Наверх | Cообщить модератору

272. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Дима (??), 23-Июн-25, 03:55

Значит, я теперь тоже немножко Дима.

Ответить | Правка | К родителю #212 | Наверх | Cообщить модератору

3. "Сопровождающий libxml2 отказался от особого отношения к устр..." +10 +/–

Сообщение от Аноним (3), 21-Июн-25, 11:33

Я так понимаю крупные компании понимают свободное ПО, как бесплатное, и пытаются сэкономить.

Ответить | Правка | Наверх | Cообщить модератору

13. "Сопровождающий libxml2 отказался от особого отношения к устр..." –16 +/–

Сообщение от Аноним (-), 21-Июн-25, 11:50

Именно!
И не только крупные компании.
Ты что не слышал аргументов "гимп это как фотошот, но бесплатно", "линукс лучше винды, потому что бесплатный".
К сожалению коммуняцкий манифест-ГНУ в первую очередь защищает пользователей.
А программеры, согласно нему, должны жить на пожертвования.
В итоге лицензии, которые хотят брать деньги с бизнеса, объявляются "не свободными" и всячески лживо обличаются всякими подкорповскими подстилками типа FSF и OSI.
Что естественно только выгодно большому бизнесу.

Ответить | Правка | Наверх | Cообщить модератору

27. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (3), 21-Июн-25, 12:18

Та даже дело не в отмене лицензий, которые будет поощрять разработчиков, сколько порядочность этих самых "крупных компаний", которые ни на долю не задонятят этим, считай, волонтерам. Хорошо когда лицензия либы свободна и безусловна, именно это и нужно поощрять.

Ответить | Правка | Наверх | Cообщить модератору

149. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Аноним (149), 21-Июн-25, 18:51

Я считаю что тут не вся корпорация не хочет жертвовать разработчикам свободного софта, а ваш брат программист, который нашел и использовал этот софт и не хочет выбивать бюджет у начальства на пожертвования, а лучше будет травить разработчика в сети. Есть над чем задуматься.

Ответить | Правка | Наверх | Cообщить модератору

34. "Сопровождающий libxml2 отказался от особого отношения к устр..." +9 +/–

Сообщение от Аноним (34), 21-Июн-25, 12:34

Братуха ты забываешь что манифест это не закон и не предписание. Ни корпорация, ни ГНУ не заставляют выбирать "коммуняцкую" лицензию. Сначала програмер выбирает лицензию и только потом на результатах кормится корпорация.
>объявляются "не свободными"
Всё корректно, у fsf своё определение свободы касательно кода, всё что с ним не бьётся — несвободное (с т.з. fsf, её можно (сюрприз!) не учитывать)
В общем шёл бы ты заниматься пропагандой и подтасовками в другом месте…

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

35. "Сопровождающий libxml2 отказался от особого отношения к устр..." +2 +/–

Сообщение от Аноним (33), 21-Июн-25, 12:37

Перечитайте термин коммунизма.
>"А программеры, согласно нему, должны жить на пожертвования. "
Программист может выбрать какую угодно лицензию, его силой заставляют использовать ГНУ лицензию и писать комментарии о том, какая плохая лицензия?
Если хотите заработать - Выпускайте опенсорс недоделку и зарабатывайте на поддержке!

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

150. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (149), 21-Июн-25, 18:52

>Перечитайте термин коммунизма.
Коммунизм это когда люди живут в племенах называемых коммунами, у них нет личного имущества, все общее, включая женщин и детей.

Ответить | Правка | Наверх | Cообщить модератору

168. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (168), 21-Июн-25, 20:16

Дети - да, до прохождения обряда инициации. Женщины - свои собственные. Это если в племенах. Но можно и по-современному - не в племенах.

Ответить | Правка | Наверх | Cообщить модератору

238. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (238), 22-Июн-25, 12:08

> у них нет личного имущества, все общее, включая женщин и детей.
бред, коммуна это модель семьи.

Ответить | Правка | К родителю #150 | Наверх | Cообщить модератору

298. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (298), 23-Июн-25, 13:50

Коллективизм.

Ответить | Правка | К родителю #150 | Наверх | Cообщить модератору

179. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Zig мой Zig (?), 21-Июн-25, 22:54

> Если хотите заработать - Выпускайте
>опенсорс недоделку и зарабатывайте на
>поддержке!
Пойду потыкаю недожеланный nginx, через недоделанный vscode, а то нужен прокси перед недоделанным OpenSearch на недоделанном HotSpot.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

199. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от _ (??), 22-Июн-25, 01:51

Я знаю каратэ, дзю-до, самбо, джиу-джитсу и много других страшных слов! (С) НоротЪ
;-p

Ответить | Правка | Наверх | Cообщить модератору

274. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (274), 23-Июн-25, 07:32

Шутки шутками, но из списка всё кроме vscode (про HotSpot впервые слышу) как раз таки зарабатывает на поддержке. А VSCode это скорее про контроль индустрии, если VSCode на чём-то не поддерживается (например Win7) - то это что-то выбрасывается.

Ответить | Правка | К родителю #179 | Наверх | Cообщить модератору

40. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Аноним (-), 21-Июн-25, 12:55

>коммуняцкий манифест-ГНУ
Признак тролля. Впредь не читаем такого рода сообщения.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

122. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Аноним (122), 21-Июн-25, 16:36

С добрым утром, этот эксперт из 8 б целыми днями ищет в комментах иксофанатиков, корудуба, сишных дедов и вот теперь коммунистов ещё.

Ответить | Правка | Наверх | Cообщить модератору

136. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Аноним (136), 21-Июн-25, 18:12

> С добрым утром, этот эксперт из 8 б целыми днями ищет в
> комментах иксофанатиков, корудуба, сишных дедов и вот теперь коммунистов ещё.
Скорее это "старый что малый", какой-то дидок деволюционировал и отрегрессил обратно до уровня 8 б.

Ответить | Правка | Наверх | Cообщить модератору

152. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (149), 21-Июн-25, 18:55

>ищет в комментах иксофанатиков, корудуба, сишных дедов и вот теперь коммунистов ещё.
С Интел коре два дуо переехал осенью, СИ изучал в ВУЗе, вот в коммуне никогда не жил. Но тот тролль унылый.

Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

119. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (119), 21-Июн-25, 16:29

>В итоге лицензии, которые хотят брать деньги с бизнеса, объявляются "не свободными" и всячески лживо обличаются всякими подкорповскими подстилками типа FSF и OSI.
Red Hat вполне себе берёт деньги, без проблем. И потом, вы наивны, если думаете, что за деньги софт будет лучше.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

148. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (149), 21-Июн-25, 18:47

Ну для незащищённых слоев общества в странах третьего мира иметь возможность поставить на компьютер бесплатный Линукс и бесплатный прикладной софт это тоже форма свободы, почему нет? Открою секрет, когда у людей закрыты базовые потребности, они готовы отправить пожертвования на правое дело, которое приносит им же самим пользу.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

158. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (-), 21-Июн-25, 19:37

> Открою секрет, когда у людей закрыты базовые потребности, они готовы отправить
> пожертвования на правое дело, которое приносит им же самим пользу.
Да, конечно. Мы прям видим как много донатят люди. Проекты прям купаются в деньгах.
Не то что эти корпы, кинут пару баксов и все. Возмутительно!

Ответить | Правка | Наверх | Cообщить модератору

172. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (172), 21-Июн-25, 20:53

>Да, конечно. Мы прям видим как много донатят люди
Тандербёрд 10 минут назад показала окно с залостливым объявлением что 3% пользователей донатят. Надо производить разъяснительную работу.

Ответить | Правка | Наверх | Cообщить модератору

187. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от serg (??), 22-Июн-25, 00:48

Блин, донатить на кнопки которые начали прыгать? Кто подпустил этих маркетологов вообще. Убьют его окончательно.

Ответить | Правка | Наверх | Cообщить модератору

188. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (308), 22-Июн-25, 01:13

Ну всё верно, 97% пользователей из стран третьего мира, 3% — те кто уже переехал в сытую жизнь. Через пару лет нагуляют достаточно жирка чтобы купить макбук, у которого почтовая программа из коробки и перестанут донатить.

Ответить | Правка | К родителю #172 | Наверх | Cообщить модератору

254. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (-), 22-Июн-25, 18:28

>>Да, конечно. Мы прям видим как много донатят люди
> Тандербёрд 10 минут назад показала окно с залостливым объявлением что 3% пользователей
> донатят. Надо производить разъяснительную работу.
О, теперь он шароварь и нагварь? Надо еще мсг про триальный период запилить. А кому не нравится - можете сорц пропатчить!

Ответить | Правка | К родителю #172 | Наверх | Cообщить модератору

234. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от нах. (?), 22-Июн-25, 09:57

> Ну для незащищённых слоев общества в странах третьего мира иметь возможность поставить
> на компьютер
Краденый компьютер, я надеюсь?
А то откуда у незащищенного слоя общества взялся компьютер-то?
А если белые люди подарили - ну так они на кормлении негров украдкой такие миллиарды отмывали, что могут оплатить и лицензию на win11.
(правда все еще непонятно зачем бомжу хотя бы даже и второе, не говоря уже о первом. Он там пытается прям со свалки войти в ойти? Передайте ему что это тухлый номер, тут нет места для джунов 45 лет не умеющих правильно подобрать галстук к костюму. Нужны водители большегрузов.)
> свободы, почему нет? Открою секрет, когда у людей закрыты базовые потребности,
> они готовы отправить пожертвования на правое дело, которое приносит им же
> самим пользу.
да, на яхточке вон прогуляться по средиземному морю в пользу правого дела. И самому приятно время провести, и пожертвований пожрать.

Ответить | Правка | К родителю #148 | Наверх | Cообщить модератору

284. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (284), 23-Июн-25, 09:15

> А то откуда у незащищенного слоя общества взялся компьютер-то?
Найти комп с апгрейда на халяву - не особая проблема. Офисы их грузовиками нахрен утилизируют. Могут отдать нахаляву. Или сосед нашару выставит старье. Или найти сброс по демпинговым ценам комплектухи с апгрейда. Если кто решил что оно ему надо - более 9000 вариантов.
> А если белые люди подарили - ну так они на кормлении негров
> украдкой такие миллиарды отмывали, что могут оплатить и лицензию на win11.
Белым людям надо - делиться с продавцами воздуха? Белый человек потому и богатый что своего не упустит, в отличие от немамонтов.
> говоря уже о первом. Он там пытается прям со свалки войти
> в ойти? Передайте ему что это тухлый номер, тут нет места
> для джунов 45 лет не умеющих правильно подобрать галстук к костюму.
В айти может войти кто угодно, когда угодно. Даже могут помочь, если выглядит интересно. Это без гарантий, но бывает. Все что надо - много желания этим заниматься, умение учиться и не быть тупым. А еще, в норм айти всем похрен на галстуки. Большая часть вообще - неформалы.
> Нужны водители большегрузов.)
Говорят, это у вас сейчас опасная профессия.
> да, на яхточке вон прогуляться по средиземному морю в пользу правого дела.
Если доиться всяким майкрософтам и слушать ушлых веников какие они полезные, яхточка таки будет - не у тебя, уж сорянчик.
> И самому приятно время провести, и пожертвований пожрать.
Ну ты то с своей галерой только дырку от бублика на старости покушаешь, имхо. И знаешь что, никому не интересны отмазки. Ведь на#$%шь ты в итоге - сам себя прежде всего.

Ответить | Правка | Наверх | Cообщить модератору

291. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от нах. (?), 23-Июн-25, 09:58

> Найти комп с апгрейда на халяву - не особая проблема.
Кору дуба, разьве что? Ты уже, надеюсь, нашел, или так на пне три и остался?
> Офисы их грузовиками нахрен утилизируют. Могут отдать нахаляву.
не могут. У тебя нет лицензии на переработку особо опасных отходов и ты не можешь правильно заполнить акт утилизации.
Не говоря уже о том что настолько старое и гнилое что утилизируют, вряд ли кому-то вообще нужно, раз оно даже для бухгалтерии не годилось.
А серверы утилизируются в китай, где из них понаделают новые X99 и прочие ужасы геймера (ни разу не по карману бомжам).
> Белым людям надо - делиться с продавцами воздуха?
покажи как ты создаешь windows11 из thin air? А вот всякие прожекты типа OLPC и тому подобная глупость - из воздуха очень даже денежки наивных л-ов вынимали, и не по одному разу. Правда, последний год им сильно прикрыли кислород.
> В айти может войти кто угодно, когда угодно.
и выйти, обнаружив что кормить его никто не собирался.
> А еще, в норм айти всем похрен на галстуки.
ты путаешь айти и свой подвал, с единственными никому ненужными умными воротами. Как там с очередью л-шков мечтающих тебя озолотить - все никак не собирается на ступеньках вниз?
>> Нужны водители большегрузов.)
> Говорят, это у вас сейчас опасная профессия.
в польшу езжай, там безопастная. И права продают недорого. С ними потом можешь и в гермашку перебраться, как опыта поднаберешься. Паспорт только белорусский показывай на границе, а то не пустят и еще и посрачников надают. (Тоже, в общем, недорого продается.)

Ответить | Правка | Наверх | Cообщить модератору

302. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (-), 23-Июн-25, 15:06

> Кору дуба, разьве что?
Да наверное уже и чего покруче бывает. Нормальный офис найди, энтерпрайзный! Какой ж энтпрерайз ща тебе юзал кору дуба? Они на воркстейшны девов и EPYC могут воткнуть. Ну или рязань топовую хотя-бы. Потому что продуктивность персонала в норм фирме не пустой звук.
> Ты уже, надеюсь, нашел, или так на пне три и остался?
У меня даже ARMовские одноплатники мощнее этого пня уже. А винтажное железо я как раз раздал. Бесплатно. Но суммарно - за это воздалось, прикольнее чем я мог ожидать. Делайте людям добро - и оно вернется.
> не могут. У тебя нет лицензии на переработку особо опасных отходов и
> ты не можешь правильно заполнить акт утилизации.
На утилизацию будет задекларено меньше. И ты мне это рассказываешь - когда мне админы МОЙ комп так отдали. Я его и утащил. Как secondary/aux, конечно. Полися проста: берите что хотите, пару недель стоят, потом утилизаторам. Я поудивлялся - и выяснил что оно им денег стоит, так что забрать - им выгодно и приветствуется (!!!).
> Не говоря уже о том что настолько старое и гнилое что утилизируют,
Мне мой комп отдали вполне нормальным в свое время. Его заменили просто потому что к тому моменту намного более производительные появились. А ты заодно спалил уровень своей помойки и ее менеджмента, пасиб.
> вряд ли кому-то вообще нужно, раз оно даже для бухгалтерии не годилось.
У бухов уже были компы. А многостаночность бухи не умеют, они ж не R&D продвинутый.
> А серверы утилизируются в китай, где из них понаделают новые X99 и
> прочие ужасы геймера (ни разу не по карману бомжам).
Ну вот насчет серверов я не интересовался, ибо не горел желанием тащить себе домой истребитель на взлете, и 19" стоек у меня нет.
>> Белым людям надо - делиться с продавцами воздуха?
> покажи как ты создаешь windows11 из thin air?
Это тебе к майкрософту. С DOS свое время справился. Да и NT - потомок VMS, чтоли.
> денежки наивных л-ов вынимали, и не по одному разу. Правда, последний
> год им сильно прикрыли кислород.
Ну как бы OLPC странноватая шляпа. И еще и огороженная. Но нашару и уксус - сладкий.
>> В айти может войти кто угодно, когда угодно.
> и выйти, обнаружив что кормить его никто не собирался.
Все зависит только от этого гражданина. Да, многие пойдут нахрен, если не готовы повъе, и/или дверью ошиблись и им оно не интересно. Мы это чувствуем. Поэтому кто-то (корп или индивидуал) за вон того впишется только если видит - перспективу и желание.
> ты путаешь айти и свой подвал, с единственными никому ненужными умными воротами.
Ты просто не заморачивался как этот мир на самом деле работает и чего можно достичь коммуницируя с людьми с схожими интересами. Да, с тобой мало кто взаимодействовать захочет, да и дверью ты вероятно - ошибся. Но это не мой фэйл.
> Как там с очередью л-шков мечтающих тебя озолотить - все никак
> не собирается на ступеньках вниз?
Мне хватает. И тасков в буфере - более чем. При том интересных. Чего и тебе желаю. Я завтра проснусь - мощнее чем вчера.
>> Говорят, это у вас сейчас опасная профессия.
> в польшу езжай, там безопастная. И права продают недорого.
Да сам и езжай? Мне и в айти ЗБС, но вот тут я уверен что дверью не ошибся и знаю чем я могу наподдать хипстикам и AI :)
> показывай на границе, а то не пустят и еще и посрачников
> надают. (Тоже, в общем, недорого продается.)
Я уже не в рфии если что. Но да, вон та корочка - карму несколько поганит.

Ответить | Правка | Наверх | Cообщить модератору

307. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от нах. (?), 23-Июн-25, 20:23

> Да наверное уже и чего покруче бывает.
бывает, только тебе то что покруче - не перепадет. Оно либо уже используется, либо списано потому что сдохло. Времена плановых апгрейдов с коре2 давноооо прошли. А времена массовых закупок новых макбуков так и подавно. Скажи спасибо если свой можно приносить.
>> Ты уже, надеюсь, нашел, или так на пне три и остался?
> У меня даже ARMовские одноплатники мощнее этого пня уже.
ну то есть не нашел. Только армовский одноплатник. Правда видео как обычно mali, но шош поделаешь (да и зачем тебе)
>>> В айти может войти кто угодно, когда угодно.
>> и выйти, обнаружив что кормить его никто не собирался.
> Все зависит только от этого гражданина. Да, многие пойдут нахрен
все пойдут. Джуны не нужны. Тестировщики, особенно - как ни смешно - automated - нахрен не сдались. Сеньоров без опыта никому не надо, с опытом на одно место уже пяток претендует. Дальше будет хуже, рыночек - схлопывается.
> Поэтому кто-то (корп или индивидуал) за вон того впишется только если
> видит - перспективу и желание.
нет. Ему нужна отдача вотпрямщас "нетвремени на раскачку!" А отдаленные перспективы нахрен не нужны.
> Ты просто не заморачивался как этот мир на самом деле работает и чего можно достичь
> коммуницируя с людьми с схожими интересами.
я уже слышал эти байки. Судя по упорному нежеланию раскрыть тайну и абсолютно, феерично нулевым знаниям о чем ни спроси - это какой-то совершенно уникальный подвальный бизнес с парой клиентов, который через пару лет загнется, потому что клиенты разорятся.
А люди со схожими с моими профессиональными интересами, так это ж мои конкуренты. Коммуницируя с ними можно конечно научиться паре интересных приемчиков, но на работу устроиться они не помогут, там уже занято. Ими. А уж вошедший в ойти им и вовсе без надобности, он же ж ничего не умеет. Да, его можно научить на месте, в теории (на практике все сложнее, у бомжа вряд ли выйдет) но нахрена ж кому-то его учить?
> Да сам и езжай?
у меня паспорт не того цвета. А то б, конечно, поехал - при всех сказах о том как автоуправляемые грузовики будут бороздить, дефицит водил только растет, хрен его знает с чего вдруг.

Ответить | Правка | Наверх | Cообщить модератору

61. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (59), 21-Июн-25, 13:25

Бинго!

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Сопровождающий libxml2 отказался от особого отношения к устр..." –1 +/–

Сообщение от Аноним (4), 21-Июн-25, 11:36

Вот это правильно! Нельзя скрывать проблемы:
https://www.debian.org/social_contract

Ответить | Правка | Наверх | Cообщить модератору

5. "Сопровождающий libxml2 отказался от особого отношения к устр..." +12 +/–

Сообщение от Аноним (5), 21-Июн-25, 11:36

Большая часть уязвимостей высосана из пальца инфосеками.

Ответить | Правка | Наверх | Cообщить модератору

15. "Сопровождающий libxml2 отказался от особого отношения к устр..." –4 +/–

Сообщение от Аноним (15), 21-Июн-25, 11:52

>  Большая часть уязвимостей высосана из пальца инфосеками.
Ваши уязвимости не уязвимости!!!111Это просто баг!
А, что? Выполнился сторонний код?
Не, ну это бывает, дело-то житейское.

Ответить | Правка | Наверх | Cообщить модератору

21. "Сопровождающий libxml2 отказался от особого отношения к устр..." +2 +/–

Сообщение от Аноним (21), 21-Июн-25, 12:05

Согласен(без сарказма).
Вообще, любая уязвимость - тема крайне спекулятивная.. фокус внимания которой выставлен на факт присутствия некой огромной "опасности" от уязвимости, хотя по факту "стригут шерсть" уже иными способами.. намного проще и легче.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

104. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (104), 21-Июн-25, 15:20

Удалённая эксплуатация кода конечно сложна, но вот отказ в обслуживании для каждой уязвимости реализовать довольно просто. Хотите принять сторонний xml-файл, который крашнет Вам сервер ?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

118. "Сопровождающий libxml2 отказался от особого отношения к устр..." +2 +/–

Сообщение от Аноним (118), 21-Июн-25, 16:26

для начала мы не хотим принимать сторонние xml-файлы. По крайней мере на сервере, который нам жалко крашнуть

Ответить | Правка | Наверх | Cообщить модератору

127. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Аноним (119), 21-Июн-25, 16:48

Ага, например апач, который для того и создан, чтобы сомтреть в интернет.

Ответить | Правка | Наверх | Cообщить модератору

134. "Сопровождающий libxml2 отказался от особого отношения к устр..." +2 +/–

Сообщение от Аноним (118), 21-Июн-25, 17:54

ваш апач настроен принимать что угодно откуда угодно и сразу парсить? А баш скрипты он принимает?

Ответить | Правка | Наверх | Cообщить модератору

132. "Сопровождающий libxml2 отказался от особого отношения к устр..." –1 +/–

Сообщение от Аноним (104), 21-Июн-25, 17:34

> для начала мы не хотим принимать сторонние xml-файлы. По крайней мере на
> сервере, который нам жалко крашнуть
Тогда тебе надо физически отключить его от интернета. Злобый интернет не спрашивает чего ты там хочешь или не хочешь принимать.

Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

293. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от L10N (?), 23-Июн-25, 12:03

У уязвимостей есть уже давно работающая оценка критичности. Критичные уязвимости, особенно для компонента, который активно используется, необходимо закрывать немедленно. А публикация информации об уязвимости без её закрытия - это вообще вредоносная деятельность. Но при этом проблему оплаты такой работы как-то нужно решать.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Сопровождающий libxml2 отказался от особого отношения к устр..." –2 +/–

Сообщение от Аноним (6), 21-Июн-25, 11:38

>>По мнению Ника для проекта было бы лучше, если упомянутые компании прекратили использование libxml2.
Я думал он скажет что пусть компании присылают патчи и пулл реквесты фиксящие уязвимости, но нет. Видать какая обидка у него, а не здравый смысл.

Ответить | Правка | Наверх | Cообщить модератору

9. "Сопровождающий libxml2 отказался от особого отношения к устр..." +4 +/–

Сообщение от Аноним (9), 21-Июн-25, 11:45

А он это тоже говорит:
>>This policy will probably make some downstream users nervous, but maybe it encourages them to contribute a little more.
>>Originally it was kind of a growth hack, but now these companies make billions of profits and refuse to pay back their technical debt, either by switching to better solutions, developing their own or by trying to improve libxml2

Ответить | Правка | Наверх | Cообщить модератору

14. "Сопровождающий libxml2 отказался от особого отношения к устр..." –14 +/–

Сообщение от Аноним (15), 21-Июн-25, 11:51

> these companies make billions of profits and refuse to pay back their technical debt
> THEIR technical debt
А фигли этот technical debt - their?
Кто овнокод написал? Корпы? Нет!
Этот technical debt его и предыдущих авторов libxml2.
Сам вписался, сам подписал social contract, как втирали в соседней новости, сам виноват.
Ведь от его ошибок страдают не корпы, а обычные люди, в том числи линуксойды. Если не может делать хорошо, то зачем вообще делает. Развелось тут любителей бракоделить просто "по фану".

Ответить | Правка | Наверх | Cообщить модератору

22. "Сопровождающий libxml2 отказался от особого отношения к устр..." +3 +/–

Сообщение от Аноним (22), 21-Июн-25, 12:07

Ну так иди патчи сделай, раз уж такой герой.

Ответить | Правка | Наверх | Cообщить модератору

37. "Сопровождающий libxml2 отказался от особого отношения к устр..." +10 +/–

Сообщение от Аноним (37), 21-Июн-25, 12:44

> А фигли этот technical debt - their?
> Кто овнокод написал? Корпы? Нет!
ну таки корпы. Вместо того чтобы написать себе нормальную библиотеку они втянули libxml2 чтобы быстро написать свой овнокод. Теперь все проблемы связанные с этим их решением — это их технический долг
> Ведь от его ошибок страдают не корпы, а обычные люди
обычные люди вообще не знают, что такое libxml2
> в том числи линуксойды
я все равно не напишу лучше, так что потерплю
> Если не может делать хорошо, то зачем вообще делает.
судя по популярности написать лучше не могу не только я
> Развелось тут любителей бракоделить просто "по фану".
развелось тут генераторов ценных указаний

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

74. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Аноним (74), 21-Июн-25, 13:39

> А фигли этот technical debt - their?
> Кто овнокод написал? Корпы? Нет!
> Этот technical debt его и предыдущих авторов libxml2.
Так а зачем корпы тогда использовали библиотеку с таким техническим долгом? Почему бы не взяли и написали сами свою без долга?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

79. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (79), 21-Июн-25, 14:02

Так, а что сложного прочитать, что заявлено?
Или зачем читать, когда можно себе что-нибудь придумать, и потом вопить, как потерпевший? Жертвой, же, себя выставлять так приятно, да? Все вокруг вас бегать, начинают, сопельки подтирают.
Фу, на таких крыс, не ценящиг труда людей.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

189. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (308), 22-Июн-25, 01:18

> А фигли этот technical debt - their?
Майнтейнер прямым текстом говорит: проект — хобби. Работает по чистой случайности, и ему пофиг как, он туда развлекаться ходит. Хотите нормально — это не здесь. Выходит, their. Жаль, конечно, что сразу в ридми это не написано. Смотришь — вроде профессиональный инструмент, все признаки налицо. А потом нате на лопате.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

202. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от _ (??), 22-Июн-25, 01:57

> Жаль, конечно, что сразу в ридми это не написано.
Новость ачпето о том, что теперь - написано! ВНЕЗАПНА!(С) :)

Ответить | Правка | Наверх | Cообщить модератору

294. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от L10N (?), 23-Июн-25, 12:04

В сложно устроенных компонентах невозможно написать код вообще без уязвимостей. Уязвимости нового типа находятся постоянно. Такое отношение - не лучший вариант :)

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

181. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Кошкажена (?), 21-Июн-25, 23:00

> either by switching to better solutions, developing their own
Минусы будут? Он же сам код открыл. Нафиг кому уперлось там ковряться, да еще и на ревью с ним дело иметь?

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

11. "Сопровождающий libxml2 отказался от особого отношения к устр..." +2 +/–

Сообщение от llolik (ok), 21-Июн-25, 11:47

Да не то, чтобы обидка. ИМХО скорее напоминание, что задалбывать почтой "почему ещё не исправили чтототам" не стоит, потому что автор делает работу по фану и, если уж вы не шлёте патчи и не платите за работу, то идите в направлении зарослей хрена.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

182. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Кошкажена (?), 21-Июн-25, 23:01

> задалбывать почтой "почему ещё не исправили чтототам" не стоит
В ответ просто отправляешь цену и всё, проблема решена. Нет, он начал истерить.

Ответить | Правка | Наверх | Cообщить модератору

230. "Сопровождающий libxml2 отказался от особого отношения к устр..." +2 +/–

Сообщение от олег (?), 22-Июн-25, 09:38

Ну и где ты здесь истерику увидел? Человек написал как устроена его работа один раз для всех, что б перед каждым не распинаться. И написал как раз в ответ на истерики людей с возмущениями когда пофиксят то да сё. Вот пусть теперь сами и спрашивают сразу сумму, а лучше сразу засылают и в письме начинают с того, что деньги перевели. Надо ж знать как в хату заходить.

Ответить | Правка | Наверх | Cообщить модератору

255. "Сопровождающий libxml2 отказался от особого отношения к устр..." –3 +/–

Сообщение от Кошкажена (?), 22-Июн-25, 18:32

> Ну и где ты здесь истерику увидел? Человек написал как устроена его
> работа один раз для всех, что б перед каждым не распинаться.
Он написал, что код плохой и его не стоит использовать, а потом встал в позу и сказал, что  не будет фиксить уязвимости в приоритете и вообще будет их сразу открывать. Если это не истерика, то показатель инфантилизма и волчий билет во взрослую разработку. Не можешь справляться с проектом, не нравится - это не повод портить пользователям жизнь.

Ответить | Правка | Наверх | Cообщить модератору

31. "Сопровождающий libxml2 отказался от особого отношения к устр..." +5 +/–

Сообщение от Аноним (31), 21-Июн-25, 12:31

а будь ты маинтейнером, ты бы аппрувил присланные патчи не глядя? так то присланный патч необходимо ревьювить, а вместе или вместо исправлений могут быть и закладки.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

65. "Сопровождающий libxml2 отказался от особого отношения к устр..." +3 +/–

Сообщение от Аноним (238), 21-Июн-25, 13:31

> Видать какая обидка у него, а не здравый смысл.
Он видать коменты на опеннете начал читать и понял, что занимается неблагодарной работой, вот и решил повертеть всех на своем ...

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

224. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Аноним (-), 22-Июн-25, 07:27

> Я думал он скажет что пусть компании присылают патчи и пулл реквесты
> фиксящие уязвимости, но нет. Видать какая обидка у него, а не
> здравый смысл.
С его нелоховским MIT половина жирнокорп ЭТО поюзала - потому что можно зажать сорц и ни с кем не делиться. И тут он такое - комиты гоните?! Это надо было GPL прописывать, сразу. А если уж менять правила игры - так сразу и шахмат с поэтессами потребовать. Ну или хотя-бы немного презренного металла, за которого их можно купить :)

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

10. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Аноним (-), 21-Июн-25, 11:46

> лишь попытка крупных компаний вызвать у сопровождающих чувство вины и заставить работать бесплатно.
так просто бери с этих денежных мешков деньги!
просто смени лицензию на BSL или какую-то другую берущую деньги при комерческом использовании
тебя же никто не осудит (кроме столманнутых фанатиков)

Ответить | Правка | Наверх | Cообщить модератору

19. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (19), 21-Июн-25, 12:01

Сменить на GPLv3 и уже можно брать с Гуглей, Мелкософтов и прочих поствщиков проприетарных браузеров.

Ответить | Правка | Наверх | Cообщить модератору

25. "Сопровождающий libxml2 отказался от особого отношения к устр..." +2 +/–

Сообщение от Аноним (-), 21-Июн-25, 12:14

> Сменить на GPLv3 и
... они просто сделают форк с предыдущего коммита.
Они не будут замарываться ЖПЛью.

Ответить | Правка | Наверх | Cообщить модератору

141. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от vdb (?), 21-Июн-25, 18:22

Но последующие версии уже не смогут брать. По крайней мере, легально. Обнаруженные проблемы им придётся уже самим править.

Ответить | Правка | Наверх | Cообщить модератору

163. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (168), 21-Июн-25, 19:54

> Они не будут замарываться ЖПЛью.
Они не будут. Tы будешь. Замарываться за зарплату тем, чем прикажут. И ещё стoнать на Опеннете от удовольствия.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

170. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (-), 21-Июн-25, 20:20

>> Они не будут замарываться ЖПЛью.
> Они не будут. Tы будешь.
А вот это было обидно! Я gpl тоже замарываться не буду.

Ответить | Правка | Наверх | Cообщить модератору

225. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (-), 22-Июн-25, 07:29

>> Они не будут. Tы будешь.
> А вот это было обидно! Я gpl тоже замарываться не буду.
Значит будешь рабом корпоративным, целуя ботинки тех кто тебе EULA с драконовскими условиями в рожу тычет. А какие еще у тебя варианты, собственно, на этом глобусе есть?

Ответить | Правка | Наверх | Cообщить модератору

82. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (79), 21-Июн-25, 14:08

1. Насючнут верещать толпы "свободных".
2. Зачем закрывать доступ адекватным?
3. А смешанные лицензии это доп нагрузка.
Чел правильно сделал. Хобби должно приносить удовольствие, а не проблемы. Никто не запрещает вложить дельги в разработку, если требуется продукт надёжный (донат, форк, своя разработка,...).

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

161. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (168), 21-Июн-25, 19:51

> так просто бери с этих денежных мешков деньги!
Психология бедности.
Вам чего-бы-ещё-продать-фанатикам в голову не приходило, что человек занимается этим по велению сердца, хочет, чтобы его труд приносил пользу людям, хочет оставить след в истории, и т.д. и т.п., а не ради никчемных бумажек.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

184. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (7), 21-Июн-25, 23:45

Веления сердца преходящи. Сегодня интересно, завтра наскучило, да и бумажки-то, оказывается, очень кчемные. А тут опа — а твой труд уже приносит пользу людям, а они такие: «э-э, куда собрался! а ну-ка продолжай по велению сердца!».

Ответить | Правка | Наверх | Cообщить модератору

203. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от _ (??), 22-Июн-25, 02:04

Вот когда тебя НЕ родители будут кормить "по велению сердца, а не ради никчемных бумажек"(С) - приходи снова :) А пока ... иди уже...

Ответить | Правка | К родителю #161 | Наверх | Cообщить модератору

12. "Сопровождающий libxml2 отказался от особого отношения к устр..." +5 +/–

Сообщение от Аноним (15), 21-Июн-25, 11:47

> написана на языке небезопасно работающем с памятью,
> содержит множество уязвимостей
> не рекомендована для обработки не заслуживающих доверия данных.
Наконец-то у кого-то нашлась смелость сказать правду!
> лишь попытка крупных компаний вызвать у сопровождающих
> чувство вины и заставить работать бесплатно.
Так он и так работает бесплатно...
> По мнению Ника для проекта было бы лучше, если
> упомянутые компании прекратили использование libxml2.
Ну да, а всякие дебианы пусть продолжаются пользоваться дырявым поделием... это ж попнесорс, а не мерзские корпы.
Но вообще ситуация показательная:
открытые либы на небезопасных языках ("memory-unsafe language", он сам так написал, никто за язык не тянул) не подходят для современного мира.
Их нужно заменять на что-то другое. Возможно корпы это смогут сделать, раз от "сообщества" ничего ждать не приходится.

Ответить | Правка | Наверх | Cообщить модератору

29. Скрыто модератором +4 +/–

Сообщение от Аноним (29), 21-Июн-25, 12:25

когда по фану в игрульки играешь,ты работаешь геймером бесплатно, а когда мамкин суп кушаешь - дегустатором?

Ответить | Правка | Наверх | Cообщить модератору

38. Скрыто модератором –2 +/–

Сообщение от Аноним (-), 21-Июн-25, 12:45

> когда по фану в игрульки играешь,ты работаешь геймером бесплатно, а когда мамкин
> суп кушаешь - дегустатором?
Когда я в игрульки играю то пострадать могут максимум оппы сопартицев, если это какой-то онлайн. Или вообще только моя подгорит, если оффлайн.
А от бракоделия разрабов это либы могут пострадать сотни тысяч ни в чем неповинных пользователей дебиана и других дистров линукса! Причем они могут даже не догадываться о некомпетентности писак и продолжать думать что опенсорсу можно доверять.
Зачем вообще он это делает, если не может делать нормально??

Ответить | Правка | Наверх | Cообщить модератору

83. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (79), 21-Июн-25, 14:12

Есть большая разница между тем, чтобы бесплатно для своего удовольствия делать то, что тебе нравится, и тем, чтобы быть чьей-то шестеркой.
Ну и, внезапно, опенсорс он про то и есть, что берут, что есть, а не что-то пишут надёжное.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

295. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от L10N (?), 23-Июн-25, 12:19

Нет, опенсорс про сообщетва. Ты что-то взял, ты что-то положил/чем-то помог.

Ответить | Правка | Наверх | Cообщить модератору

20. "Сопровождающий libxml2 отказался от особого отношения к устр..." +5 +/–

Сообщение от DroidBot (?), 21-Июн-25, 12:05

Это жеж ок, что в Арче от этой либы зависят 1698 пакетиков?
Там тебе и электроны, и аутофсы, и ффмпеги и чего только всеми широко любимого нет...
Вернее, действительно - проще сказать чего там нет!
А вы, корпорасты. Эдак половину линуха можно будет положить.

Ответить | Правка | Наверх | Cообщить модератору

24. "Сопровождающий libxml2 отказался от особого отношения к устр..." +2 +/–

Сообщение от pic (??), 21-Июн-25, 12:13

Ничего вечного не бывает, таков мир, уязвимости на доску объявлений, шлите патчи, если либа вам нужна.

Ответить | Правка | Наверх | Cообщить модератору

45. "Сопровождающий libxml2 отказался от особого отношения к устр..." +2 +/–

Сообщение от Аноним (-), 21-Июн-25, 13:08

> Это жеж ок, что в Арче от этой либы зависят 1698 пакетиков?
Конечно.
Все равно ни один человек не пострадает :)
> Эдак половину линуха можно будет положить.
Если сообщество подхватит разработку, то все будет нормально.
Т.е. шансов почти нет))

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

110. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Tron is Whistling (?), 21-Июн-25, 16:07

Так взяли бы что-то другое, зачем они libxml2-то брали?

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

116. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (116), 21-Июн-25, 16:20

> Так взяли бы что-то другое, зачем они libxml2-то брали?
Так такой же вопрос можно задать всем остальным открытым проектам, у которых она в зависимостях. Зачем ее взяли?
Автору просто больно что кто-то денежки зарабатывает, а он бесплатно корячится. Сам виноват.
Вот не исправит он для плохих корпов. Они свою запилят. А на опенсорс ему все равно, да?

Ответить | Правка | Наверх | Cообщить модератору

279. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Tron is Whistling (?), 23-Июн-25, 09:05

А вот тут пора бы давно понять, что как хочет - так и делает. Не его проблемы :)
Хотите - берите другое. Хотите - пилите новое. Никто не обязан.

Ответить | Правка | Наверх | Cообщить модератору

206. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от _ (??), 22-Июн-25, 02:11

> Так взяли бы что-то другое, зачем они libxml2-то брали?
А ты сам себе ответь на вопрос "а собственно - что?" А нету больше нихрена :(
Вот 100500 аудио плееров - это пожалуйста :) Да и то - почти перестали.

Ответить | Правка | К родителю #110 | Наверх | Cообщить модератору

280. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Tron is Whistling (?), 23-Июн-25, 09:06

А что угодно. Нету? Ну на нету - и рыба раком, чего жаловаться-то тогда?
Беря сторонний проект - ты принимаешь правила игры этого проекта. Которые могут ещё и меняться в течение жизни проекта, и не обязаны быть адекватными.
Отметим ещё раз: не проект твои правила, а ты - правила проекта.

Ответить | Правка | Наверх | Cообщить модератору

288. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Tron is Whistling (?), 23-Июн-25, 09:35

Там ещё один момент - вот то, что мы видим - и в этой ветке тоже - это типичная снежинковская истерика о правильном (по их мнению) поведении, которое они пытаются навязать. Кончится как обычно ничем - повоют и успокоются.

Ответить | Правка | К родителю #206 | Наверх | Cообщить модератору

258. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от slavanap (?), 22-Июн-25, 18:57

От неё зависит всё окружение GNOME.
Сопроводители Ubuntu нервно отмалчиваются

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

23. "Сопровождающий libxml2 отказался от особого отношения к устр..." +16 +/–

Сообщение от pic (??), 21-Июн-25, 12:11

У каждого человека должно быть время на личную жизнь и укорять что он не раб очень гнусно, если кому-то что-то не нравится - выход вон там.

Ответить | Правка | Наверх | Cообщить модератору

94. "Сопровождающий libxml2 отказался от особого отношения к устр..." –2 +/–

Сообщение от Аноним (94), 21-Июн-25, 14:46

> укорять что он не раб очень гнусно, если кому-то что-то не нравится - выход вон там.
Не нравится что-то именно ему, но вместо того, чтобы идти к выходу, он начал вредить проекту, раскрывая детали об уязвимостиях рашье времени.

Ответить | Правка | Наверх | Cообщить модератору

157. "Сопровождающий libxml2 отказался от особого отношения к устр..." +3 +/–

Сообщение от Аноним (157), 21-Июн-25, 19:25

Это его проект. Не нравится? Делай форк.

Ответить | Правка | Наверх | Cообщить модератору

190. "Сопровождающий libxml2 отказался от особого отношения к устр..." –3 +/–

Сообщение от Аноним (308), 22-Июн-25, 01:22

> Это его проект.
Нет. Этот проект настолько не его, что — по меркам опенсорса — он гордиться должен, что ему доверили потрогать легенду. А он плюет в лицо всем. Интересно, как быстро его лишат прав коммитера.

Ответить | Правка | Наверх | Cообщить модератору

209. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от _ (??), 22-Июн-25, 02:13

> ... он гордиться должен
Работать на нас - большая честь!(С) Сага о немамонте :-))))))

Ответить | Правка | Наверх | Cообщить модератору

242. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от wyry (ok), 22-Июн-25, 13:55

Гордиться тем что бесплатно проработал, а те, кто зарабатывали на этом нехилые деньги ещё и права качают и грозятся отжать? "Легенды"!

Ответить | Правка | К родителю #190 | Наверх | Cообщить модератору

281. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Tron is Whistling (?), 23-Июн-25, 09:08

Наивные чукотские девопсики столкнулись с суровой реальностью...

Ответить | Правка | Наверх | Cообщить модератору

282. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Tron is Whistling (?), 23-Июн-25, 09:10

(они-то считали, что в их дивном новом маня-мирке все обязаны поклоняться и смотреть в рот тянущим очередной даунлоад из миллионов бесполезных даунлоудов ради поглядеть, за звёздочки на гитшляпе, а тут вон оно как обернулось)

Ответить | Правка | К родителю #242 | Наверх | Cообщить модератору

304. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (-), 23-Июн-25, 15:14

> Гордиться тем что бесплатно проработал, а те, кто зарабатывали на этом нехилые
> деньги ещё и права качают и грозятся отжать? "Легенды"!
Легендарный лошпед наслушавшийся о пользе пермиссивных лицензий для разработчиков и проектов :)

Ответить | Правка | К родителю #242 | Наверх | Cообщить модератору

309. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (308), 23-Июн-25, 20:42

Сабжа никто не заставлял работать на бесплатный проект. Он сам туда напросился, очень хотел, лез без мыла и таки получил лычку майнтенера. Чужие заработки тут совершенно ортогональны, они уже были когда он пришёл. Если бы это так сильно значило что-то для него лично, то вон, DragonflyBSD полностью некоммерческий есть. Там никто ничего ни на чём не зарабатывает, чистое хобби. Но нет, хотелось ему именно в libxml. А теперь оказывается, что пана не попросили правильно сделать свою работу. Не так челобитную царю подали. Ты просишь, но просишь без уважения, ты даже не называешь меня крёстным отцом. И другая классика мирового кинематографа.

Ответить | Правка | К родителю #242 | Наверх | Cообщить модератору

261. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (261), 22-Июн-25, 20:16

Так то оно так, но у кого-то может быть занятие, приносяцее доход, и тут зависит от конкретного человека и его занятий: я к тому, что есть люди кто горит своим делом и личная жизнь отходит на второй план, потому что "отношач" это что-то на низком, а надо заниматься высокими делами.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

265. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от pic (??), 22-Июн-25, 21:21

Конечно, но в моём понимании личная жизнь это сфера, где человек остаётся самим собой и не связан обязательствами (в рамках её времени), которые ограничивают его творческую или утончённую натуру.
Если человек разрывается пополам, то либо ему нужна помощь со стороны, либо нужно корректировать время занятости или долга. Не занимаясь собой не поможешь другим.

Ответить | Правка | Наверх | Cообщить модератору

267. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от pic (??), 22-Июн-25, 21:24

> Так то оно так, но у кого-то может быть занятие, приносяцее доход,
> и тут зависит от конкретного человека и его занятий: я к
> тому, что есть люди кто горит своим делом и личная жизнь
> отходит на второй план, потому что "отношач" это что-то на низком,
> а надо заниматься высокими делами.
Я понимаю, есть такие люди, но это чревато выгоранием и апатией.
Баланс имеет всё же значение.

Ответить | Правка | К родителю #261 | Наверх | Cообщить модератору

26. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (26), 21-Июн-25, 12:16

SwiftXML

Ответить | Правка | Наверх | Cообщить модератору

28. "Сопровождающий libxml2 отказался от особого отношения к устр..." –2 +/–

Сообщение от dannyD (?), 21-Июн-25, 12:20

мда.... посмотрел зависимости от этих пакетов и легка .... оторопел...

Ответить | Правка | Наверх | Cообщить модератору

32. "Сопровождающий libxml2 отказался от особого отношения к устр..." –8 +/–

Сообщение от Аноним (94), 21-Июн-25, 12:31

> Информация о сути уязвимости будет размещаться в публичном доступе сразу, не дожидаясь формирования патча и распространения исправления
АХАХА! Это прямо пробитие нового дна в халатной сишочной разработки: не только спустя рукава писать дырявый софт на недоязыке из 70х, но еще и намеренно выкладывать в публичный доступ сведения о дыренях в нем.
Жду мастер-класс по ментальной акробатике от местных экспертов, защищавших сишочку в предыдущей новости о сабже. Что это, друзья: "опа, закладочка" или "прагматичный подход"? 🤣
> переход к обработке уязвимостей как обычных ошибок даст возможность Нику сосредоточиться на основной работе над libxml2
То есть не фиксить вулны, а наваливать нового г*кода с новыми вулнами. 👍 И, конечно же, сразу же публиковать о них сведения, не дожидаясь фикса. 🤣
> скрытие сведений об уязвимостях до публикации обновлений и метрики типа OpenSSF Scorecard лишь попытка крупных компаний вызвать у сопровождающих чувство вины и заставить работать бесплатно.
Нет, друг - это лишь попытка уменьшить потенциальный урон от использования твоего дырявого сишочного кода. Но попытка тщетная, ведь ты у нас особенный и здравый смысл тебя не касается.
> По словам Ника, библиотека libxml2 не обладает уровнем качества, пригодным для использования в браузерах и операционных системах.
> По мнению Ника для проекта было бы лучше, если упомянутые компании прекратили использование libxml2.
А для чего тогда она пригодна, лол? И главный вопрос: накой ты ее до сих пор пишешь?

Ответить | Правка | Наверх | Cообщить модератору

46. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (46), 21-Июн-25, 13:10

>накой ты ее до сих пор пишешь
может, умеет, практикует. Насколько хорошо не обязательно ему об этом заботиться.

Ответить | Правка | Наверх | Cообщить модератору

49. "Сопровождающий libxml2 отказался от особого отношения к устр..." +2 +/–

Сообщение от Аноним (74), 21-Июн-25, 13:13

А по-моему full disclosure - вещь здравая
> Нет, друг - это лишь попытка уменьшить потенциальный урон от использования твоего дырявого сишочного кода.
Так а те, кто заиспользовали в своём крутом продукте дырявую либу с один разрабом - умные что ли? Их здравый смысл и соображения о собственной безопасности не касаются? Ах да, у них у всех тоже absolutely no warranty
> А для чего тогда она пригодна, лол? И главный вопрос: накой ты ее до сих пор пишешь?
Но тут согласен, да, звучит немного странно. Скорее как крик души человека, на которого взвалилось

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

53. "Сопровождающий libxml2 отказался от особого отношения к устр..." –1 +/–

Сообщение от Аноним (-), 21-Июн-25, 13:19

> А по-моему full disclosure - вещь здравая
В чем здравая? Чтобы пострадали пользователи, пока фиксы раскатываются на большие системы?
Эта практика появилась не просто так.
> Скорее как крик души человека, на которого взвалилось
Ну да, взвалилось. Сам на себя взвалили, никто его не заставлял.

Ответить | Правка | Наверх | Cообщить модератору

58. "Сопровождающий libxml2 отказался от особого отношения к устр..." +3 +/–

Сообщение от Аноним (74), 21-Июн-25, 13:23

> В чем здравая? Чтобы пострадали пользователи, пока фиксы раскатываются на большие системы?
Держит всех в тонусе. Заставляет именно что исправлять уязвимости, а не отбрехиваться, игнорить. Брюс Шнайер еще в 2007 году писал эссе об этом https://www.schneier.com/essays/archives/2007/01/schneier_fu... И он пишет, что responsible disclosure тоже хорош - но его хорошесть работает, только пока есть "угроза" full disclosure
В целом full disclosure показывает "реальный мир" софта, насколько он дыряв, и этим хороша

Ответить | Правка | Наверх | Cообщить модератору

75. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (-), 21-Июн-25, 13:45

> что responsible disclosure тоже хорош - но его хорошесть работает,
> только пока есть "угроза" full disclosure
Ну так там всегда есть время - обычно 30, 60 или 90 дней - после которого наступает full disclosure не зависимо от того успели вы обновиться или нет.
> В целом full disclosure показывает "реальный мир" софта, насколько он дыряв, и
> этим хороша
Насколько дыряв современный софт хорошо показывает cve.org и всякие конкурсы по взлому.

Ответить | Правка | Наверх | Cообщить модератору

62. "Сопровождающий libxml2 отказался от особого отношения к устр..." –2 +/–

Сообщение от Аноним (62), 21-Июн-25, 13:25

Так очевидно из текста автора библиотеки, что он по жизни такой - обиженка, любит надувать щёчки и топать ножками, когда что-либо не по его хотелкам.
Если автор хочет творить и не исправлять выявленные уязвимости, кто же ему запрещал создать свой собственный проект, втянув в него чего ты хотелось из libxml2?
Нет же, ему хотелось как-то прославится, поднять имя на уже известном проекте, хотя по факту оказалось, что это выше его сил.
Сейчас же он, обгадившись, утверждает, что все вокруг виноваты, что ждут от него большего, чем он способен дать, и рекомендует отказаться от проекта, который существовал до его появления в нём. Также этот обиженка делает ничем не обоснованное утверждение, что библиотеку libxslt никто не будет сопровождать кроме него. И все это вместо того, чтобы стыдливо отойди в сторонку и посмотреть, какая реально востребованность у обеих библиотек и кто готов вложиться в их развитие. У меня почему-то предчувствие, что те же корпорасты не дождавшись очередного "Ника" будут вынуждены вложиться в развитие.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

111. "Сопровождающий libxml2 отказался от особого отношения к устр..." +2 +/–

Сообщение от Tron is Whistling (?), 21-Июн-25, 16:08

Ждём от тебя недырявого форка на расте. Напишешь - приходи :)

Ответить | Правка | Наверх | Cообщить модератору

120. "Сопровождающий libxml2 отказался от особого отношения к устр..." –1 +/–

Сообщение от Аноним (119), 21-Июн-25, 16:32

С подключением. На расте уже реализована куча парсеров https://crates.io/search?q=xml

Ответить | Правка | Наверх | Cообщить модератору

211. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от _ (??), 22-Июн-25, 02:20

Не "написано", а начали переписывать ...
И никто их так и не юзает... да и как?! Как там - уже 1% функциональности сабжа сделали или это пока только в планах?

Ответить | Правка | Наверх | Cообщить модератору

286. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Tron is Whistling (?), 23-Июн-25, 09:21

И все версии 0.00000000001?

Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору

263. "Сопровождающий libxml2 отказался от особого отношения к устр..." –1 +/–

Сообщение от Аноним (261), 22-Июн-25, 20:17

Лол, ну вот опять си приплетают. Еще раз: проблема не в инструменте а в людях.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

41. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (41), 21-Июн-25, 12:56

Какие еще есть варианты кроме libxml2? Где второй стул?

Ответить | Правка | Наверх | Cообщить модератору

47. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (46), 21-Июн-25, 13:11

saxon, есть он же за деньги

Ответить | Правка | Наверх | Cообщить модератору

121. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (119), 21-Июн-25, 16:33

Берёте любой взрослый язык, на нём будет своя реализация парсера. Хоть Ocaml, хоть Go, хоть Rust. Реализации на Rust можно слинковать с сишным кодом.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

213. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от _ (??), 22-Июн-25, 02:35

Трепло! :) Вот ты - не одной не написал, ни на каком Ёзыке :)
Да и понятно что и не напишешь :)

Ответить | Правка | Наверх | Cообщить модератору

144. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Аноним (-), 21-Июн-25, 18:32

> Какие еще есть варианты кроме libxml2? Где второй стул?
PugiXML, TinyXML. Заметно менее сыкотные монстры. Правда, в основном для си++, но как раз для них - вот - альтернатива вполне себе.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

214. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от _ (??), 22-Июн-25, 02:38

И по функциональности где нить процентов 30% ?
Ну и ... все ж бы знаем что либу на плюсах - только из тех же плюсов и можно юзать, исключения есть - но они только подтверждают правило.

Ответить | Правка | Наверх | Cообщить модератору

290. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (-), 23-Июн-25, 09:42

> И по функциональности где нить процентов 30% ?
Ну так 95% программ как раз этого хватит. Вы же не хотите сказать что вы юзали - 100% того монстра? Может вы еще и XSLT понимаете? А то большая часть тех кто с XML имеет дело даже не в курсе что "ухты, а так можно было?" :)
> Ну и ... все ж бы знаем что либу на плюсах -
> только из тех же плюсов и можно юзать, исключения есть -
> но они только подтверждают правило.
В конечном итоге спасение утопающих дело рук самих утопающих. Не хотите? Ну и кому хуже от этого будет? :)

Ответить | Правка | Наверх | Cообщить модератору

42. "Сопровождающий libxml2 отказался от особого отношения к устр..." –1 +/–

Сообщение от Аноним (42), 21-Июн-25, 12:57

> Отмечается, что скрытие сведений об уязвимостях до публикации обновлений и метрики типа OpenSSF Scorecard лишь попытка крупных компаний вызвать у сопровождающих чувство вины и заставить работать бесплатно.
То есть, проклятые корпорации нашли вместо этого персонажа в его дырявом коде уязвимости, подробно их расписали и принесли ему на тарелочке - а он заявляет "вы не заставите меня работать за бесплатно!" и тут же вываливает о них сведения публично?
Это какой-то новый уровень неадекватности и некомпетентности в опенсорсе.
> По мнению Ника для проекта было бы лучше, если упомянутые компании прекратили использование libxml2.
Та не, дружок, лучше бы ты перестал мучать опу, раз не вывозишь, и снял с себя полномочия, чтобы появился какой-то более адекватный и компетентный маинтайнер.

Ответить | Правка | Наверх | Cообщить модератору

51. "Сопровождающий libxml2 отказался от особого отношения к устр..." +4 +/–

Сообщение от Аноним (74), 21-Июн-25, 13:15

> То есть, проклятые корпорации нашли вместо этого персонажа в его дырявом коде уязвимости, подробно их расписали и принесли ему на тарелочке - а он заявляет "вы не заставите меня работать за бесплатно!" и тут же вываливает о них сведения публично?
А я лично тут на стороне автора либы. Корпорации сами должны были головой думать, когда используют либу с одним мейнтейнером в своих проектах. А так ты используешь бесплатно чей-то труд, и еще пальцы гнешь, что плохо что-то забесплатно на тебя поработали. Ну так сделай сам, и сделай лучше!
> чтобы появился какой-то более адекватный и компетентный маинтайнер
Думаешь стоит очередь из желающих?

Ответить | Правка | Наверх | Cообщить модератору

55. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (55), 21-Июн-25, 13:21

> А я лично тут на стороне автора либы. Корпорации сами должны были головой думать, когда используют либу с одним мейнтейнером в своих проектах. А так ты используешь бесплатно чей-то труд, и еще пальцы гнешь, что плохо что-то забесплатно на тебя поработали. Ну так сделай сам, и сделай лучше!
А это не вы и вам подобные здесь всё время рассказываете: не используйте ничего от корпов. Это плохо, завязка на корпов это грех. А опенсорснутое и поддерживаемое корпами тоже нельзя использовать. Собирайте сами, вот из таких либхмл своё.
Мозги не рвёт от такого двоемыслия?

Ответить | Правка | Наверх | Cообщить модератору

63. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Аноним (74), 21-Июн-25, 13:26

Ну я лично - нет, не рассказываю. Для меня лично любая зависимость - это потенциальный риск, поэтому всякий раз приходится думать, идти на него или нет. И дело тут не в корпах и не корпах даже.
Заиспользовать поддерживаемую условным гуглом либу в активной разработке - да, вполне, принимаю риск. Заиспользовать leftpad от Васяна? Ни за что, напишу лучше этот код сам

Ответить | Правка | Наверх | Cообщить модератору

175. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (175), 21-Июн-25, 22:01

> Для меня лично любая зависимость - это потенциальный риск
И каким дистрибудивом пользуемся? А то тут в arch-е и всяких там rpm-ах в этом смысле просто тихий ужас.

Ответить | Правка | Наверх | Cообщить модератору

78. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (94), 21-Июн-25, 13:52

> Корпорации сами должны были головой думать, когда используют либу с одним мейнтейнером в своих проектах.
О чем думать? Что он будет настолько неадекватным, что станет публиковать сведения об уязвимостях ДО того, как их пофиксят?
> А так ты используешь бесплатно чей-то труд, и еще пальцы гнешь, что плохо что-то забесплатно на тебя поработали.
Корпы как раз пальцы не гнули, а таки нашли ему уязвимости в проекте. За бесплатно. И казалось бы, обе стороны должны быть довольно, но вот именно маинтайнер начал гнуть пальцы "я не работаю за бесплатно, проклятые корпы!". Дичь да и только.
> Думаешь стоит очередь из желающих?
Думаю, что с таким маинтайрером хуже, чем без него. По крайней мере никто бы инфу о вулнах не публиковал преждевременно.
А при наличии этого неадеквата выхда есть только два:
* Ты сообщаешь ему о вулне: пользователи тут же подвергаются опасности, ведь инфа о вулне тут же публикуется еще до фиксов - прямо злодеям на болюдечке.
* Ты не сообщаешь ему о вулне: пользователи хоть какое-то время остануться в теоретической безопасности, ведь злодеи о вулне, возможно, пока еще не знают.
Теорема Эскобара прямо.
Ну вы головой хоть иногда думайте...

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

89. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Аноним (74), 21-Июн-25, 14:33

> О чем думать? Что он будет настолько неадекватным, что станет публиковать сведения об уязвимостях ДО того, как их пофиксят?
Ну пусть так, но да, об этом тоже стоило подумать. Не согласны?
> Ты не сообщаешь ему о вулне: пользователи хоть какое-то время остануться в теоретической безопасности, ведь злодеи о вулне, возможно, пока еще не знают.
Full disclosure - благо, так хоть пользователи понимают, что рискуют. Security through obscurity, "злодеи наверное ещё не знают" - вот что настоящее зло и наивность

Ответить | Правка | Наверх | Cообщить модератору

96. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (94), 21-Июн-25, 14:56

> Ну пусть так, но да, об этом тоже стоило подумать. Не согласны?
Не согласен, потому что взрослые люди рассчитывают на какой-то минимальный уровень здравого смысла и адекватности. Это, по-моему, первый прецедент такой дичи - так с чего вообще кому-то было думать о таком сценарии?
Ведь по такой логике нужно было думать и о возможности намеренной вставки авторои вредоносного кода, типа как это не так давно было с бэкдором в xz/liblzma. И тогда окажется, что единственный выход - это вообще не использовать сторонний код, а писать все сугубо самому с нуля. Но это не реалистичный сценарий, к сожалению.

Ответить | Правка | Наверх | Cообщить модератору

108. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним10084 и 1008465039 (?), 21-Июн-25, 15:58

> Не согласен, потому что взрослые люди рассчитывают на какой-то минимальный уровень здравого смысла и адекватности
Ну так тут и есть, всё правильно, full disclosure и шлите патчи, иначе в общем порядке.
> Это, по-моему, первый прецедент такой дичи - так с чего вообще кому-то было думать о таком сценарии?
А вообще говоря, уже после leftpad стоило бы подумать, да

> Ведь по такой логике нужно было думать и о возможности намеренной вставки авторои вредоносного кода
Всё верно! О ней нужно думать!

Ответить | Правка | Наверх | Cообщить модератору

113. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Tron is Whistling (?), 21-Июн-25, 16:10

> Единственный выход
И вот тут как раз то, о чём я всегда пишу при любом упоминании всяких нпм-каргов.
Да, минимизировать сторонние зависимости - это одна из хороших стратегий. По причине как меньшей степени зависимости, так и некоторой джо-неуловимости.

Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

153. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (308), 21-Июн-25, 18:55

> минимизировать сторонние зависимости - это одна из хороших стратегий
Если у тебя денег куры не клюют и есть бесконечный запас времени — однозначно хорошая. Во всех остальных случаях бизнес выбирает некоторый риск, который позволяет заработать. Собственно, в этом вся суть бизнеса: рисковать за премиум, пока остальные ищут солому и где её подстелить

Ответить | Правка | Наверх | Cообщить модератору

162. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним10084 и 1008465039 (?), 21-Июн-25, 19:52

Ну тут да, правильно говорите, каждый проводит оценку рисков и сообразно с этим выбирает, использовать ли стороннюю библиотеку, форкнуть или писать самому

Ответить | Правка | Наверх | Cообщить модератору

177. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Tron is Whistling (?), 21-Июн-25, 22:51

Высокорисковая зона хороша для однодневок. Взял чего попало, а через год уже новый бизнес.

Ответить | Правка | К родителю #153 | Наверх | Cообщить модератору

310. "Сопровождающий libxml2 отказался от особого отношения к устр..." –1 +/–

Сообщение от Аноним (308), 23-Июн-25, 20:50

> Высокорисковая зона хороша для однодневок. Взял чего попало, а через год уже новый бизнес.
Она для высоких заработков хороша, а уж кто сколько протянет — зависит от усилий и рандома. Некоторые модели совершенно легального бизнеса вообще не предполагают никакой «долгой игры» в силу естественных причин. Но ты за зарплату работаешь, так что не забивай себе голову. Аванс и получка, получка и аванс.

Ответить | Правка | Наверх | Cообщить модератору

318. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Tron is Whistling (?), 23-Июн-25, 21:51

Не угадал.

Ответить | Правка | Наверх | Cообщить модератору

319. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Tron is Whistling (?), 23-Июн-25, 21:52

Но ты сильно не переживай - все эти "модели" не выживут в условиях нормальной экономики. Которая так или иначе настанет, даже на этой географии.

Ответить | Правка | К родителю #310 | Наверх | Cообщить модератору

210. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Аноним (119), 22-Июн-25, 02:18

>И вот тут как раз то, о чём я всегда пишу при любом упоминании всяких нпм-каргов.
>Да, минимизировать сторонние зависимости - это одна из хороших стратегий.
Любимая задача сишников - велосипедить. Правда велосипеды ещё более кривые чем такие вот пакеты, но кого это заботит? Лично смотрел парсеры пары человек здесь, и да они ужасны.

Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

283. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Tron is Whistling (?), 23-Июн-25, 09:12

Любимая задача несишников - героически наплодить 100500999 зависимостей, а потом жаловаться, что аффтары такие редиски и то поддержку забросят, то правила поменяют, то код закроют. А потом не менее героически плакаться и искать этим зависимостям замену, попутно таская разные трояны с пакетов с совпадающими именами.

Ответить | Правка | Наверх | Cообщить модератору

128. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (119), 21-Июн-25, 16:51

>И тогда окажется, что единственный выход - это вообще не использовать сторонний код, а писать все сугубо самому с нуля.
Если вы пишите не на Idris/ATS и у вас недостаёт компетенций, то с первого раза у вас точно получится хуже, чем в готовой библитеке.

Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

192. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (308), 22-Июн-25, 01:28

> "злодеи наверное ещё не знают" - вот что настоящее зло и наивность
Два злодея с меркантильными намерениями и два миллиона скриптикиддисов, которым надо назло маме и бабушке поджечь школу или хотя бы положить айти в госпитале. Разницу видишь?

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

126. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (119), 21-Июн-25, 16:47

>Ты не сообщаешь ему о вулне: пользователи хоть какое-то время остануться в теоретической безопасности, ведь злодеи о вулне, возможно, пока еще не знают.
Злодей не обязан быть глупым, и о уязвимости может узнать самостоятельно.
>Ну вы головой хоть иногда думайте...
Ну так важно постоянно продавливать эту тему: либо вы пишите на языке со сборщиком мусора, типа окамла или голанга, где не нужно думать об управлении памятью, либо вкалываете на условном расте(хотя расту и недостаёт зависимых типов), либо сидите на уязвимых языках. И переписывание уже существующего кода с си на другой язык - это благо, ведь позволяет иметь безопасные программы.

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

178. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (178), 21-Июн-25, 22:53

Есть ещё третий вариант: сообщаешь об уязвимости в комментарии к пуллреквесту с фиксом.
Но это ж работать надо, а не просто ныть.

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

52. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Аноним (-), 21-Июн-25, 13:17

> чтобы появился какой-то более адекватный и компетентный маинтайнер.
От эпла или гугла.
И все начнут кричать что "корпы захватывают опенсорс".

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

73. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (94), 21-Июн-25, 13:38

> И все начнут кричать что "корпы захватывают опенсорс".
Нет, не начнут: все ядро Linux пишется корпами и ничего - все кушают за обе щеки.

Ответить | Правка | Наверх | Cообщить модератору

76. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (-), 21-Июн-25, 13:48

> Нет, не начнут: все ядро Linux пишется корпами и ничего - все
> кушают за обе щеки.
А как это мешает им начинать?)) Или даже продолжать.
Во в соседних темах рассказывают, что линукс пишется энтузиастами, и корпы просто паразитируют на их труде. И что линукс стал популярным исключительно из-за "сообщества"))

Ответить | Правка | Наверх | Cообщить модератору

91. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Буквально (?), 21-Июн-25, 14:40

>подробно их расписали и принесли ему на тарелочке
Без присланного патча не бывает "на тарелочке".
Мы, когда у нас джун вляпался в баг в опенсорс либе, заставили его наш локальный патч довести до ума, добавить в него тестов и отправить пул-реквестом в апстрим.
Апстрим попросил попровить пару кодостильных мелочей и после правки принял реквест.
Что мешает Микрософту и Ко посадить чела на полставки править libxml2 и засылать туда патчи?

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

101. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (-), 21-Июн-25, 15:11

> Без присланного патча не бывает "на тарелочке".
Ты фиксы видел? Там пару проверок нужно было добавить.
У разработчика либы намного больше контекста где и что нужно еще сделать в его кодовой базе.
> Что мешает Микрософту и Ко посадить чела на полставки править libxml2 и засылать туда патчи?
Они просто ожидали что это люди будут хорошо делать свою работу.
Наивные дурачки))

Ответить | Правка | Наверх | Cообщить модератору

106. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Буквально (?), 21-Июн-25, 15:44

>У разработчика либы намного больше контекста где и что нужно еще сделать в его кодовой базе
У тебя неосиляторский кукарек случился.
>Они просто ожидали что это люди будут хорошо делать свою работу
А денежек они за эту работу заплатили, чтобы начинать что-то "требовать"?

Ответить | Правка | Наверх | Cообщить модератору

107. "Сопровождающий libxml2 отказался от особого отношения к устр..." –1 +/–

Сообщение от Аноним (94), 21-Июн-25, 15:53

> У тебя неосиляторский кукарек случился.
Неосиляторство случилось буквально у маинтайнера сабжа. А чел, на сообщение которого ты отвечаешь, маинтайнером сабжа не является.
> А денежек они за эту работу заплатили, чтобы начинать что-то "требовать"?
Где он говорил про "требовать"?
Когда человек берет на себя роль маинтайнера, то он тем самым подписывается на какой-то минимальный уровень ответственности, связанный с этой ролью. Ну, помимо визгов "я никому ничего не доложен". Но маинтайнер сабжа у нас особенный...

Ответить | Правка | Наверх | Cообщить модератору

160. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Буратино (?), 21-Июн-25, 19:50

>Неосиляторство случилось буквально у маинтайнера сабжа
У него там ничего не случилось.
Ни от каких обязанностей по данной конкретной библиотеке он не отказывался.
А всего лишь сказал "буду разгребать репорты 'типа уязвимостей' в общем порядке с остальными ошибками".
От чего у secutity-публики как раз таки типовая истерика случилась.
>А чел, на сообщение которого ты отвечаешь, маинтайнером сабжа не является
У "чела" аргументация неосиляторская.
>Когда человек берет на себя роль маинтайнера
Добровольного мейнтейнера.
На общественных началах.
Поэтому он волен сам выбирать что, когда и сколько он будет делать.
Кому не нравится - вольны тоже присоединится к мейнтейнингу и "делать его по своему", "чинить безопасность в первую очередь" и так далее.

Ответить | Правка | Наверх | Cообщить модератору

239. Скрыто модератором +/–

Сообщение от Сведущий аноним (?), 22-Июн-25, 12:57

>Они просто ожидали что это люди будут хорошо делать свою работу.
Наивные дурачки))
Точно. Это надо быть полным идиотом, чтобы ожидать от человека, работающего по фану, такой же отдачи, как от человека, работающего за деньги. Стимулы просто несопоставимы.

Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

228. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от RM (ok), 22-Июн-25, 09:17

> То есть, проклятые корпорации нашли вместо этого персонажа в его дырявом коде уязвимости, подробно их расписали и принесли ему на тарелочке - а он заявляет "вы не заставите меня работать за бесплатно!" и тут же вываливает о них сведения публично?
Смысл очевидно в том, что
вот пусть "проклятые корпорации" или сразу патч присылают вместе со своими "подробно расписаными" инфосековскими отчетами, или молчат в тряпочку.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

43. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от onanim (?), 21-Июн-25, 13:04

изи катка: поменял лицензию своей либы на проприетарную, денежные мешки форкнули либу и исправили все баги силами своих оплачиваемых штатных программистов, профит.

Ответить | Правка | Наверх | Cообщить модератору

69. "Сопровождающий libxml2 отказался от особого отношения к устр..." –1 +/–

Сообщение от Аноним (62), 21-Июн-25, 13:34

Прикол то в том, что либо не его. Он лишь вписался в неё, видимо с желанием как-то раскрутить свое имя. С таким же успехом может выйти. За лицензию такому олуху никто ничего не понесёт - сделают копию и продолжат пользовать и развивать её.

Ответить | Правка | Наверх | Cообщить модератору

164. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от onanim (?), 21-Июн-25, 19:54

> сделают копию и продолжат пользовать и развивать её.
ты прочитал моё сообщение дальше 4го слова? там именно это и написано.

Ответить | Правка | Наверх | Cообщить модератору

102. Скрыто модератором +/–

Сообщение от Аноним (102), 21-Июн-25, 15:12

кто такой изя катка?

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

57. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (59), 21-Июн-25, 13:23

Уязвимые истерички достали. Какие проблемы переписывайте на раст. Автор полностью прав.

Ответить | Правка | Наверх | Cообщить модератору

66. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (62), 21-Июн-25, 13:31

Автор не прав. И к тому же обиженка и маменькин сынок, которому хочется, чтобы все было как хочется ему. Не можешь справиться с чужим проектом - уступи другому. Это не рабство, текущий разработчик может в любой момент отказаться от своего лидерства в этом проекте.

Ответить | Правка | Наверх | Cообщить модератору

71. "Сопровождающий libxml2 отказался от особого отношения к устр..." +2 +/–

Сообщение от Аноним (238), 21-Июн-25, 13:35

> Это не рабство,
нашел уязвимость, поди сам и исправляй, на что автор и указал, в чем проблема? в дармоедах проблема!

Ответить | Правка | Наверх | Cообщить модератору

85. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Аноним (79), 21-Июн-25, 14:23

Так вон, хслт предложил желающим, да что-то "лес рук". Все про "обиженка" яростно пишут, вместо кода. :D

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

109. "Сопровождающий libxml2 отказался от особого отношения к устр..." +3 +/–

Сообщение от Аноним (-), 21-Июн-25, 16:03

Автор абсолютно прав, он имеет полное моральное и юридическое право отказаться работать за бесплатно и писать код только по удовольствию/хотелке.
>Не можешь справиться с чужим проектом - уступи другому.
Не нравится - форкни и сделай лучше. Код открыт.
>Это не рабство, текущий разработчик может в любой момент отказаться от своего лидерства в этом проекте.
Вот именно, а также может в любой момент сказать, что теперь принимает патчи только на китайском языке.

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

67. "Сопровождающий libxml2 отказался от особого отношения к устр..." –3 +/–

Сообщение от Аноним (-), 21-Июн-25, 13:32

> Уязвимые истерички достали. Какие проблемы переписывайте на раст. Автор полностью прав.
При чем тут раст? Опять пытаетесь растосрач начать?
Автор расписался в своем неосиляторстве писать без дыреней.
А потом еще добавил что ему пофиг на пользователей, в том числе огромное кол-во пользователей опенсорса - посмотрите сколько пакетов в дебе зависят от этой либы.
Если он не тянет - ну так сказал бы "я устал, я мухожук".
Ему бы начали подыскивать замену. А он вместо этого начинает быковать и ставить под удар пользователей линукса.

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

86. "Сопровождающий libxml2 отказался от особого отношения к устр..." +2 +/–

Сообщение от Аноним (79), 21-Июн-25, 14:24

Уметь читать не надо. А если и надо, то понимать прочитанное не нужно, да.

Ответить | Правка | Наверх | Cообщить модератору

99. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (238), 21-Июн-25, 15:07

> Если он не тянет - ну так сказал бы "я устал, я мухожук".
себе скажи - "бросай пить, начни пилить" :)

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

64. "Сопровождающий libxml2 отказался от особого отношения к устр..." –2 +/–

Сообщение от Аноним (62), 21-Июн-25, 13:29

Так очевидно из текста автора библиотеки, что он по жизни такой - обиженка, любит надувать щёчки и топать ножками, когда что-либо не по его хотелкам.
Если автор хочет творить и не исправлять выявленные уязвимости, кто же ему запрещал создать свой собственный проект, втянув в него чего ты хотелось из libxml2?
Нет же, ему хотелось как-то прославится, поднять имя на уже известном проекте, хотя по факту оказалось, что это выше его сил.
Сейчас же он, обгадившись, утверждает, что все вокруг виноваты, что ждут от него большего, чем он способен дать, и рекомендует отказаться от проекта, который существовал до его появления в нём. Также этот обиженка делает ничем не обоснованное утверждение, что библиотеку libxslt никто не будет сопровождать кроме него. И все это вместо того, чтобы стыдливо отойди в сторонку и посмотреть, какая реально востребованность у обеих библиотек и кто готов вложиться в их развитие. У меня почему-то предчувствие, что те же корпорасты не дождавшись очередного "Ника" будут вынуждены вложиться в развитие.

Ответить | Правка | Наверх | Cообщить модератору

72. Скрыто модератором +/–

Сообщение от Аноним (238), 21-Июн-25, 13:37

> И все это вместо того,
самим пилить в падлу?

Ответить | Правка | Наверх | Cообщить модератору

81. "Сопровождающий libxml2 отказался от особого отношения к устр..." +2 +/–

Сообщение от Аноним (81), 21-Июн-25, 14:04

В readme в авторах либы перечислены  шесть человек
    Daniel Veillard
    Bjorn Reese
    William Brack
    Igor Zlatkovic for the Windows port
    Aleksey Sanin
    Nick Wellnhofer
Наш Ник присоединился в 2016.
Но до него много кода уже было написано, например Veillardʼом который продолжает участие.

Ответить | Правка | Наверх | Cообщить модератору

84. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (84), 21-Июн-25, 14:17

Всё правильно сделал. Корпорасты просто возьмут и на Rust перепишут с помощью ИИ, и назовут libxml3. И правильно. Сопровождающего уже достало бесплатно работать. Он и рад бы с себя скинуть - но либа самому нужна.

Ответить | Правка | Наверх | Cообщить модератору

235. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от нах. (?), 22-Июн-25, 10:08

> Всё правильно сделал. Корпорасты просто возьмут и на Rust перепишут с помощью
начнут переписывать. Потом какой-нибудь мордокниг выложит даже в опенсорс - "только оно не компилируется и не работает". Как ни соберутся они что переписать - так вот оно и выходит.
так что нет, не дождемся. Возможно реализуют отдельными кусочками, наплевав на спецификации.
Или вернутся обратно к sqlite (привет горе-разработчикам мразилы передайте, кстати) - там афтор радостно исправляет баги для дорогих клиентов молча и в первую очередь. За оооочень хороший процентик, а вы как думали.
В принципе, мы уже все это видели с форками openssl (точно такой же изначально проект для себя, чтоб у автора работал механизм, а не чтоб забесплатно героически беречь данные васянских кредитных карт)

Ответить | Правка | Наверх | Cообщить модератору

87. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (87), 21-Июн-25, 14:30

Гном нужно расфоркать и развивать проекты дальше. Кеды вон не жалуются, без раста целую экосистему возвели.

Ответить | Правка | Наверх | Cообщить модератору

88. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от ProfessorNavigator (ok), 21-Июн-25, 14:32

А всё почему? А потому что лицензия не GPL или подобная...

Ответить | Правка | Наверх | Cообщить модератору

92. "Сопровождающий libxml2 отказался от особого отношения к устр..." +2 +/–

Сообщение от Аноним (-), 21-Июн-25, 14:42

> А всё почему? А потому что лицензия не GPL или подобная...
С GPLv2/v3 ее вообще бы никто не пользовался. Потому что он заражает все подряд.
А если был бы LGPL - то вообще ничего бы не поменялось.

Ответить | Правка | Наверх | Cообщить модератору

95. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от ProfessorNavigator (ok), 21-Июн-25, 14:48

> С GPLv2/v3 ее вообще бы никто не пользовался.
Пользовались бы, никуда б не делись. Самим то людей нанимать и писать - жаба душит.

> Потому что он заражает
> все подряд.
Так о том и речь, что именно так и надо поступать. Хочешь пользоваться - пользуйся. Только будь добр свой код открыть. Не хочешь - значит не пользуйся.
> А если был бы LGPL - то вообще ничего бы не поменялось.
Не знаю, я с ней особо не разбирался.

Ответить | Правка | Наверх | Cообщить модератору

97. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (-), 21-Июн-25, 14:57

> Пользовались бы, никуда б не делись. Самим то людей нанимать и писать - жаба душит.
Ага, вот взяли и использовали раковый ГЦЦ, который хотел чтобы код который им скомпилировали, становился GPL...
А нет! Создали свободный Clang-LLVM который заменил GCC для многих проектов.
Там 130к строк СИшного кода.
Думаю форки и альтернативы уже не за горами, просто о проблеме никто не знал.
> Так о том и речь, что именно так и надо поступать. Хочешь пользоваться - пользуйся. Только будь добр свой код открыть. Не хочешь - значит не пользуйся.
Значит не будут пользоваться)
Напишут свободную альтернативу.
> Не знаю, я с ней особо не разбирался.
Она позволяет линковаться без раскрытия кода.

Ответить | Правка | Наверх | Cообщить модератору

103. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от ProfessorNavigator (ok), 21-Июн-25, 15:16

> Ага, вот взяли и использовали раковый ГЦЦ, который хотел чтобы код который
> им скомпилировали, становился GPL...
> А нет! Создали свободный Clang-LLVM который заменил GCC для многих проектов.
Этим самым Clang пользоваться... Ну такое себе - попробуйте как-нибудь. Я свой проект один под него адаптировал - было много мата. И, кстати, чем вас GPL не устраивает? Код не позволяет закрывать? Месье - проприераст? ;)
> Там 130к строк СИшного кода.
> Думаю форки и альтернативы уже не за горами, просто о проблеме никто
> не знал.
Да ну)) Вот прям не знал)) Тут новости про эту библиотеку достаточно регулярно появляются. Халявщики просто, вот и всё. СVE штамповать - это мы можем. А как самим патчи присылать - не-не, у нас лапки, и вообще - это вы там ошибок навтыкали, теперь должны исправлять. А мы только комментировать будем.
> Значит не будут пользоваться)
> Напишут свободную альтернативу.
Так это и хорошо. Напишут - мы будем пользоваться. За их счёт так сказать))
> Она позволяет линковаться без раскрытия кода.
Кстати - тоже неплохо. Линковаться - можешь, но код утаскивать к себе - нет. Если что-то не устраивает - присылай патчи или делай открытый форк. Всем опять же хорошо.

Ответить | Правка | Наверх | Cообщить модератору

105. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (-), 21-Июн-25, 15:44

> Ну такое себе - попробуйте как-нибудь.
Везде где можно - только им и пользуюсь.
> Я свой проект один под него адаптировал - было много мата.
Зачем вы его приколачивали к GCC?
> И, кстати, чем вас GPL не устраивает? Код не позволяет закрывать?
Тем что она требует открывать то, на что у нее никаких оснований нет. Ты взял одну строку gpl - а должен открыть остальные 100к своих строк. Не удивительно, что народ поумнел и ее популярность упала в несколько раз.
Вот MPL - другое дело.
Ты взял код и если ты его изменяешь - опубликуй изменения для всех.
А твой код - это твой код, делай с ним что хочешь.
> Месье - проприераст? ;)
Проприетарность это базовое человеческое право на неприкосновенность собственности и владения имуществом. Неужели вы против прав человека?
> СVE штамповать - это мы можем.
СVE штамповали криворукие разрабы. А им эту дыру нашли и зарепортили.
А вместо благодарности они получили обвинения от бракодела...

Ответить | Правка | Наверх | Cообщить модератору

112. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Аноним (-), 21-Июн-25, 16:09

>Тем что она требует открывать то, на что у нее никаких оснований нет.
Почему-то юристы считают иначе. Возможно, потому что они, в отличии от опеннетных икспердов, знают, на что у кого реально есть основания, а на что нету.
>Ты взял одну строку gpl - а должен открыть остальные 100к своих строк.
На примере всяких прошивок роутеров, которые не отдают исходники ядра и гнутых утилит, мы обычно видим обратное: взяли сотни тысяч строк, а добавили одну.

Ответить | Правка | Наверх | Cообщить модератору

115. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (116), 21-Июн-25, 16:17

> Почему-то юристы считают иначе. Возможно, потому что они, в отличии от опеннетных
> икспердов, знают, на что у кого реально есть основания, а на что нету.
Юристы считают просто по факту - так написано в лицензии.
А справедливо или нет, это уже не юридические термины.
Поэтому лучше способ с этим бороться - не пользоваться ей и всем рассказывать про несправедливость GPL))
> На примере всяких прошивок роутеров, которые не отдают исходники ядра и гнутых
> утилит, мы обычно видим обратное: взяли сотни тысяч строк, а добавили одну.
Ну так судите их за нарушение лицензии.

Ответить | Правка | Наверх | Cообщить модератору

130. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (-), 21-Июн-25, 17:20

>Юристы считают просто по факту - так написано в лицензии.
Не "так написано в лицензии", а "так написано в юридически корректной лицензии". Ты не можешь обязать нарушать законодательство в лицензии, например. Она не будет иметь юридической силы.
>А справедливо или нет, это уже не юридические термины.
Да ну, правда что-ли?
>>Юридическая справедливость есть состояние соответствия нравственного и правового регулирования, выражающееся в качестве законности и легитимности правовых норм, отношений и актов реализации права.
Но это не имеет значения, на самом деле. Потому что термин "справедливость" вообще не упоминается в комментарии выше. Речь шла об основаниях. Ты подменяешь понятия.
>Ну так судите их за нарушение лицензии.
Конечно, именно из судебных разбирательств мы и знаем достоверно, что нарушение лицензии имело место быть.

Ответить | Правка | Наверх | Cообщить модератору

142. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от ProfessorNavigator (ok), 21-Июн-25, 18:23

> Везде где можно - только им и пользуюсь.
Ну-ну))
> Зачем вы его приколачивали к GCC?
В том-то весь и фокус, что в проекте не было ни одной специфичной для какого-либо компилятора строчки кода. Всё строго по стандарту. Однако ж вот...
> Тем что она требует открывать то, на что у нее никаких оснований
> нет. Ты взял одну строку gpl - а должен открыть остальные
> 100к своих строк.
А что не так?)) Взял - значит открывай.

> Не удивительно, что народ поумнел и ее популярность
> упала в несколько раз.
Ну-ну))
> Вот MPL - другое дело.
> Ты взял код и если ты его изменяешь - опубликуй изменения для
> всех.
> А твой код - это твой код, делай с ним что хочешь.
Так и с GPL ровно то же самое. С кодом вы можете делать всё, что угодно. GPL лишь запрещает код воровать у общества.
> Проприетарность это базовое человеческое право на неприкосновенность собственности и
> владения имуществом. Неужели вы против прав человека?
Нет, я против воровства ;) Частной собственностью может считаться только то, что было получено исключительно собственным трудом. Но тут есть нюанс - ни один человек ничего не получает собственным трудом. Потому что его воспитывают, растят, учат. А потом он работает в системе разделения труда, где так или иначе пользуется результатами труда других людей - без этого он просто не выживет. Вот и получается, что собственность существует только общественная. А её присвоение - это кража. Общество может вам выделить те или иные ресурсы в ваше частное использование. Но эти ресурсы - не ваша собственность. И рамки их использования должны быть строго ограничены. Например запретом продажи чего-либо в частном порядке ;)
> СVE штамповали криворукие разрабы. А им эту дыру нашли и зарепортили.
> А вместо благодарности они получили обвинения от бракодела...
Да вот как-то всё не так получается, если новость почитать))

Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

146. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (308), 21-Июн-25, 18:44

Воспитывают, растят и учат родители, и платят за это кровно заработанными деньгами. Или в твоей коммунистической антиутопии никто не работает?

Ответить | Правка | Наверх | Cообщить модератору

151. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от ProfessorNavigator (ok), 21-Июн-25, 18:53

> Воспитывают, растят и учат родители, и платят за это кровно заработанными деньгами.
И что? Родители что - не люди? А если люди, то написанное выше и их касается в той же мере, что и любого другого человека. Родители - такие же члены общества, как и все другие люди, а значит и детей растят не только они, а всё общество целиком (это я молчу ещё про детские садики, врачей, школы, вузы и всё такое прочее).

Ответить | Правка | Наверх | Cообщить модератору

194. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Аноним (308), 22-Июн-25, 01:38

> Родители - такие же члены общества, как и все другие люди, а значит и детей растят не только они, а всё общество целиком
Так родители растят или общество? Ты определись. Я своё совковое детство хорошо помню. За всё мама платила своими деньгами, а те, кого воспитывало общество, назывались сиротами, и их воспитатели получали зарплату. Бесплатно не было ничего и нигде.
> я молчу ещё про детские садики, врачей, школы, вузы и всё такое прочее
А ты не молчи, ты расскажи, как там везде работают исключительно альтруисты за бесплатно и как это ровно ничего никому не стоит. Просто манна небесная.

Ответить | Правка | Наверх | Cообщить модератору

236. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от ProfessorNavigator (ok), 22-Июн-25, 10:46

> Так родители растят или общество? Ты определись. Я своё совковое детство хорошо
> помню. За всё мама платила своими деньгами, а те, кого воспитывало
> общество, назывались сиротами, и их воспитатели получали зарплату. Бесплатно не было
> ничего и нигде.
А при чём здесь платно/бесплатно?)) У вас мама же не бегала с собственноручно изготовленным копьём на перевес за дичью, чтобы вас прокормить? Нет? Она видимо всё же ходила в магазин покупать там то, что изготовили другие люди. Т.е. без других людей вам никак. А значит растило вас общество. Вы можете сколько угодно биться в истерике, но это факт.
> А ты не молчи, ты расскажи, как там везде работают исключительно альтруисты
> за бесплатно и как это ровно ничего никому не стоит. Просто
> манна небесная.
Господа "бесплатно" или "на халяву" - это к вам. Коммунисты говорят: "Каждый получает по труду".

Ответить | Правка | Наверх | Cообщить модератору

240. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Пользователь (?), 22-Июн-25, 13:13

>Коммунисты говорят: "Каждый получает по труду".
Нет. Они говорят:"От каждого - по способностям, каждому - по потребностям".

Ответить | Правка | Наверх | Cообщить модератору

241. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от ProfessorNavigator (ok), 22-Июн-25, 13:20

> Нет. Они говорят:"От каждого - по способностям, каждому - по потребностям".
Это - следующий этап)) На мой взгляд он не наступит никогда (труд можно измерить объективно - в рабочем времени, а вот потребности - величина не измеряемая), но это - мой личный взгляд. Тут бы для начала к "каждый получает по труду" нормально перейти...

Ответить | Правка | Наверх | Cообщить модератору

244. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (-), 22-Июн-25, 14:07

> Господа "бесплатно" или "на халяву" - это к вам. Коммунисты говорят: "Каждый получает по труду".
Разве?
Мне казалось "тащи с завода каждый гвоздь, ты тут хозяин, а не гость!"
Ну и качество работы было соответствующим)

Ответить | Правка | К родителю #236 | Наверх | Cообщить модератору

247. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от ProfessorNavigator (ok), 22-Июн-25, 15:49

> Разве?
> Мне казалось "тащи с завода каждый гвоздь, ты тут хозяин, а не
> гость!"
> Ну и качество работы было соответствующим)
Так это опять же по вашей части, господа ;) Это у вас общественно-экономическая система построена на присвоении чужого труда. Т.е. на воровстве. Иными словами, если человек делает, как говорите вы, то он уже не коммунист точно.

Ответить | Правка | Наверх | Cообщить модератору

251. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (-), 22-Июн-25, 16:27

> Так это опять же по вашей части, господа ;) Это у вас общественно-экономическая система построена на присвоении чужого труда. Т.е. на воровстве.
Угу, но меня в то время еще в проекте не было.
А так поступали самые лучшие в мире рабочие и самой лучшей коммунистической страны на земном шарике....
Наверное это был "неправильный коммунизм")
> Иными словами, если человек делает, как говорите вы, то он уже не коммунист точно.
Ха, "ненастоящий шотландец"?
Вы еще скажите что настроящий коммунист не будет грабить-убивать и насиловать,
не отправит человека в гулаг за "лишнюю корову" и тд

Ответить | Правка | К родителю #247 | Наверх | Cообщить модератору

256. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от ProfessorNavigator (ok), 22-Июн-25, 18:39

> Угу, но меня в то время еще в проекте не было.
> А так поступали самые лучшие в мире рабочие и самой лучшей коммунистической
> страны на земном шарике....
> Наверное это был "неправильный коммунизм")
Ну во-первых, существование СССР условно можно разделить на три периода. И это три разных СССР. Последний период (восьмидесятые) - там всё плохо было, ибо реставрация капитализма в полный рост. А капитализм - он вот такой. Во-вторых, коммунизма в СССР ни в один из периодов внезапно не было ;) В-третьих, если вас покусали либералы и/или фашисты (впрочем, разницы всё равно нет - и те, и другие за одно и то же по большому счёту), то неплохо бы сыворотку "Включи мозг" вколоть, пока процессы заражения не зашли слишком далеко. В-четвёртых, какая собственно разница, что там было в СССР? Этого государства уже больше 30 лет, как нет. А живёте вы здесь и сейчас. И вот прям сейчас вам наглядно показывают - что такое капитализм. Достаточно новостную ленту почитать. То тут война, то там бомбят, то здесь голод и бездомные в палатках. Рядом с полупустыми особняками, ага. Однако подлецы всё равно - коммунисты. Потому что собираются у "уважаемых людей" особняки поотбирать и создать там дома культуры. Фарфоровый унитаз вместо золотого - это ж ни в какие ворота не лезет. Что эта чернь себе позволяет?!
> Ха, "ненастоящий шотландец"?
> Вы еще скажите что настроящий коммунист не будет грабить-убивать и насиловать,
> не отправит человека в гулаг за "лишнюю корову" и тд
Именно так и скажу. Ибо как только человек нечто подобное сделает, то под определение коммуниста он уже не попадает. А что там в партбилете у него написано, или что человек про себя говорит - значения не имеет. Судите по делам, а не по словам и бумажкам.

Ответить | Правка | К родителю #251 | Наверх | Cообщить модератору

311. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (308), 23-Июн-25, 20:55

> Она видимо всё же ходила в магазин покупать […]. А значит растило вас общество.
Вот это поворот! Ходила в магазин мама, а растило — общество. И всё это за бесплатно и поэтому должен, но в магазине брали рубли и копейки.
> Господа "бесплатно" или "на халяву" - это к вам. Коммунисты говорят: "Каждый получает по труду".
А реальность говорит: «каждый получает по результатам своего труда». Но коммунисты с реальностью никогда не дружили, это хорошо известный факт.

Ответить | Правка | К родителю #236 | Наверх | Cообщить модератору

155. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (-), 21-Июн-25, 19:16

> В том-то весь и фокус, что в проекте не было ни одной специфичной для какого-либо компилятора строчки кода. Всё строго по стандарту. Однако ж вот...
Какого стандарта?
Если речь про С или С++, то там прямо в стандарте написано "ну фиг его знает как сложить 2 числа, пусть будет UB, т.е на усмотрение "
> А что не так?)) Взял - значит открывай.
"Принцип соразмерности" существует с глубокой древности.
А то можно дойти до "ты взял 3 колоска, теперь отдай всё".
>> Не удивительно, что народ поумнел и ее популярность упала в несколько раз.
> Ну-ну))
Можно ставить ))) но реальность от этого не изменится.
Статья за 2020 год opennet.ru/opennews/art.shtml?num=52211 :
"В 2012 году 59% всех открытых проектов поставлялись под копилефт лицензиями, такими как GPL, LGPL и AGPL, а доля пермиссивных лицензий, таких как MIT, Apache и BSD, составляла 41%.
В 2016 соотношение изменилось в пользу пермиссивных лицензий, которое отвоевали 55%.
К 2019 году разрыв увеличился и под пермиссивными лицензиями поставляет 67% проектов, а под копилефт - 33%"
2023 год (к сожалению без С/C++)
The GNU General Public License (GPL), embodying the ethos of free software, enjoys a presence but falls behind MIT and Apache 2.0.
www.opennet.ru/opennews/art.shtml?num=60252
Люди просто умнеют.
> Нет, я против воровства ;)
Ну... у вас свое ОСОБОЕ виденье, как и опредение воровства.
И кстати касательно кода, разве слово воровство вообще уместно? Он же нигде не убыл.
Таким определением только всякие "копирасты" пользуются.
Был о вас лучшего мнения.
> Частной собственностью может считаться только то, что было получено исключительно собственным трудом. Но тут есть нюанс - ни один человек ничего не получает собственным трудом.
Я пошел в лес и набрал хвороста....
Но давайте не будем, я уже много спорил с вами, про ваши упоротые теории.

Ответить | Правка | К родителю #142 | Наверх | Cообщить модератору

229. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от RM (ok), 22-Июн-25, 09:37

> "Принцип соразмерности" существует с глубокой древности.
> А то можно дойти до "ты взял 3 колоска, теперь отдай всё"
Принцип наказания обьевшегося ухи тоже наличествует и прмер с одной чужой строкой кода на 100к своих это хорошо демонстрирует:
если при своих 100к утянул 1, то или труд оценивается не совсем в LOC и именно ту самую строку не осилил сам (странно, вадь 100к написал) или просто положил на лицензию и взял что хотел по быстрому.
в обеих случаях, если придется заплатить, это соразмерно.

Ответить | Правка | Наверх | Cообщить модератору

237. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от ProfessorNavigator (ok), 22-Июн-25, 10:57

Предыдущий мой ответ не понравился модератору, поэтому - заново))
> Какого стандарта?
> Если речь про С или С++, то там прямо в стандарте написано
> "ну фиг его знает как сложить 2 числа, пусть будет UB,
> т.е на усмотрение "
Не начинайте старую песню. Всё равно в итоге придём к тому, что это - бред. И почему - вам хорошо известно. А если нет - читайте как работают процессоры.
> "Принцип соразмерности" существует с глубокой древности.
> А то можно дойти до "ты взял 3 колоска, теперь отдай всё".
Чего?)) При чём тут соразмерность? Если у вас программа не работает без той строчки кода из чужого проекта, то значит она у вас не работает без того проекта. Т.е. тот проект - неотъемлемая часть вашего. А значит - всё под GPL. Впрочем, это всё не важно. А важно то, что у вас нет ни одной причины закрывать код, кроме желания на нём нажиться. Нажива же - это кража у общества. И нет, не путайте со справедливой оплатой труда - она вам должна начисляться один раз соразмерно затраченному времени. Хотите, чтобы ваш труд нормально оплачивался, - воюйте не со мной, а с теми, кто навязывает вам общественно-экономические отношения при которых человек человеку волк.

>[оверквотинг удален]
> "В 2012 году 59% всех открытых проектов поставлялись под копилефт лицензиями, такими
> как GPL, LGPL и AGPL, а доля пермиссивных лицензий, таких как
> MIT, Apache и BSD, составляла 41%.
> В 2016 соотношение изменилось в пользу пермиссивных лицензий, которое отвоевали 55%.
> К 2019 году разрыв увеличился и под пермиссивными лицензиями поставляет 67% проектов,
> а под копилефт - 33%"
> 2023 год (к сожалению без С/C++)
> The GNU General Public License (GPL), embodying the ethos of free software,
> enjoys a presence but falls behind MIT and Apache 2.0.
> www.opennet.ru/opennews/art.shtml?num=60252
"А судьи кто?" ;)
> Люди просто умнеют.
Спасибо, долго смеялся)))
> Ну... у вас свое ОСОБОЕ виденье, как и опредение воровства.
> И кстати касательно кода, разве слово воровство вообще уместно? Он же нигде
> не убыл.
> Таким определением только всякие "копирасты" пользуются.
> Был о вас лучшего мнения.
Снова долго смеялся)))
> Я пошел в лес и набрал хвороста....
> Но давайте не будем, я уже много спорил с вами, про ваши
> упоротые теории.
Вот и не начинайте снова. Поскольку аргументов против у вас всё равно нет.

Ответить | Правка | К родителю #155 | Наверх | Cообщить модератору

243. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от wyry (ok), 22-Июн-25, 14:02

А что он выиграл с того, что его библиотекой пользуются? НИЧЕГО! Абсолютно ничего. Ему за работу не платят, имя знают только гики. Он остался никем, ничего не заработал, зато НА НЕМ заработали отлично!

Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

90. "Сопровождающий libxml2 отказался от особого отношения к устр..." +2 +/–

Сообщение от Аноним (90), 21-Июн-25, 14:36

Не может быть такого, я думал что Google, Microsoft и прочие компании, ВСЁ САМИ ПИШУТ, ВЕСЬ ОПЕНСОРТ! Аноним (-) меня в этом убедил... мне что теперь анонимам не верить?

Ответить | Правка | Наверх | Cообщить модератору

93. "Сопровождающий libxml2 отказался от особого отношения к устр..." –1 +/–

Сообщение от Аноним (-), 21-Июн-25, 14:46

> ВСЁ САМИ ПИШУТ, ВЕСЬ ОПЕНСОРТ
Весь? Ни разу не слышал такое утверждение.
Достаточно ядра, андроида и хрома)
Кто-то же пишет васяноподелия для недоДЕ и прдольных поделок типа вимʼа

Ответить | Правка | Наверх | Cообщить модератору

98. "Сопровождающий libxml2 отказался от особого отношения к устр..." +3 +/–

Сообщение от Аноним (98), 21-Июн-25, 14:59

Неужели никто ещё не сослался на пророческий "Dependency"?
https://xkcd.com/2347/

Ответить | Правка | Наверх | Cообщить модератору

117. "Сопровождающий libxml2 отказался от особого отношения к устр..." –1 +/–

Сообщение от Аноним (308), 21-Июн-25, 16:20

> Информация о сути уязвимости будет размещаться в публичном доступе сразу, не дожидаясь формирования патча и распространения исправления в дистрибутивах и операционных сиcтемах.
Интересно, как быстро ему прилетит cease and desist с угрозами потащить в суд за преднамеренное вредительство. То, что ему не хочется работать над ошибками, а хочется развлекаться со своим хобби это понятно, к этому вообще никаких вопросов нет. Но проблема в том, что проект не его и никогда не был его проектом, так что в libxml2 скоро будет на одного майнтейнера меньше.

Ответить | Правка | Наверх | Cообщить модератору

124. "Сопровождающий libxml2 отказался от особого отношения к устр..." +3 +/–

Сообщение от Аноним (74), 21-Июн-25, 16:41

Вредительства нет, в лицензиях на софт написано no warranty. И вообще, full disclosure - благо. Создаёт лишние иллюзии, что плохиши глупые и сами уязвимость не найдут

Ответить | Правка | Наверх | Cообщить модератору

145. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (308), 21-Июн-25, 18:40

Если бы всё было так просто. Но реальность всегда немного сложнее, чем написано в лицензии. Если дело дойдёт до суда — а для этого всего лишь нужно чтобы в результате преждевременного раскрытия кто-то получил материальный ущерб — то суд не будет смотреть в лицезию и отказ от ответственности. Суд будет устанавливать простую истину: понимал ли мейнтейнер возможные последствия своих действий, и если понимал, то чем мотивировался. Если понимал (и тем более не дай бог мотивировался суммами денег от третьих лиц), то будет должен или вовсе сядет, несмотря на «no warranty» и «as is». Вредительство, тем более намеренное, тем более широкому и не определенному кругу лиц — преступление, и никакая бумажка от этого не поможет.
Что касается гарантии — той самой «no warranty» — она касается лишь того, что авторы не гарантируют работоспособность программы на вашей системе. И это прямой эффект локальных законов о защите потребителей. Если автор решит туда вкрячить зловред, никакая no warranty не поможет. Такие дела.

Ответить | Правка | Наверх | Cообщить модератору

154. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (149), 21-Июн-25, 19:07

>Вредительство, тем более намеренное, тем более широкому и не определенному кругу лиц — преступление, и никакая бумажка от этого не поможет.
Это мы сейчас про какую юрисдикцию говорим? Мне просто интересно, в каких странах существуют термин вредительство и уголовная ответственность за него.

Ответить | Правка | Наверх | Cообщить модератору

197. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (308), 22-Июн-25, 01:48

Я не знаю как лучше перевести на русский слово «malice». Но знаю из опыта судебных тяжб, что в зависимости от результатов (лишился денег vs. лишился здоровья vs. лишился жизни) наказание будет от взыскания ущерба до отъезда за решётку. Термин из англо-саксонского права. По месту регистрации домена персонажа он может быть неприменим (хотя это Германия, руководство VW ща dieselgate таки село), но осудить можно заочно и принять в другом месте, что бывало не раз. Ну или Германия возьмёт да и выдаст. Почему бы и нет?

Ответить | Правка | Наверх | Cообщить модератору

218. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от _ (??), 22-Июн-25, 03:33

https://github.com/GNOME/libxml2/blob/master/Copyright
...
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FIT-
NESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.  IN NO EVENT SHALL THE
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN
THE SOFTWARE.

Это работает, доказано в судах и не раз. А уж как выяснится что использовалось бесплатно ... ;-)

Ответить | Правка | Наверх | Cообщить модератору

312. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (308), 23-Июн-25, 20:57

Работает, если ты скажешь «я вашу либу поставил, а она у меня не работает, чините!» — тут AS IS и всё остальное применимо. Но в случае «я вашу либу поставил, а она мне всё удалила и вот тут есть код, который специально всё удаляет» — не спасёт. Ошибаться можно, намеренно вредить не можно.

Ответить | Правка | Наверх | Cообщить модератору

167. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (168), 21-Июн-25, 20:07

Именно в лицензионное соглашение, заключенное между лицензиаром и лицензиатом, определяющее характер их отношений, суд и будет смотреть в первую очередь.
И он никаких "зловредов" вкорячивать туда не собирался. Какие-то отстраненные фантазии.
Как понял, он просто перестанет принимать "секретные" сообщения на специальный ящик, будет принимать всё в общем порядке. И исправлять без лишней суеты: в порядке очереди или по желанию.
*Такие* дела.

Ответить | Правка | К родителю #145 | Наверх | Cообщить модератору

171. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (172), 21-Июн-25, 20:50

>И он никаких "зловредов" вкорячивать туда не собирался. Какие-то отстраненные фантазии.
Он бы хотел чтобы за вредительство сажали здесь, но не сажают, поэтому ему кажется что сажают там.

Ответить | Правка | Наверх | Cообщить модератору

198. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (308), 22-Июн-25, 01:50

В вашем «здесь» я ничего не хочу уже очень и очень давно. А в моём «здесь» за malice сажают.

Ответить | Правка | Наверх | Cообщить модератору

273. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (-), 23-Июн-25, 04:18

Вот в твоём "здесь" дойди до лойера и спроси у него, что значит malice. Он тебе объяснит, что это намерение причинить ущерб. Доказать это намерение в отношение Ника невозможно: он свою мотивацию описал, в ней нет никакого намерения причинить вред, только отказ альтруистично причинять добро.
Более того, он всех открыто предупредил о том, что он будет делать с репортами о дырах. Так что, если кто и будет виноват, то тот кто этот репорт заслал Нику, не приложив усилий к тому, чтобы сначала залатать дыру или хотя бы предупредить заинтересованных лиц, которые могут пострадать от преждевременного раскрытия бага.

Ответить | Правка | Наверх | Cообщить модератору

313. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (308), 23-Июн-25, 21:11

Мне лоер и объяснял, когда мой бывший работник начал гадить моему бизнесу после того как я его уволил. В результате я понёс финансовые убытки, которые бедолага возмещает по решению суда. Суд большую часть наших аргументов отмёл, включая slander, и — теперь уже когда эмоции улеглись — могу сказать что вполне справедливо, мой адвокат не доработал, а его адвокат не прошляпил. Но нам всё же удалось доказать злонамеренность действий персонажа и решение было принято в нашу пользу.
> он всех открыто предупредил о том, что он будет делать с репортами о дырах
Он мог и открыто предупредить, что будет есть детей, но это всё равно не делает определённые действия легальными или приемлимыми в обществе. Ассиметрия возможностей (Ник майнтейнер с возможностями коммита, в отличие от репортера) не в пользу Ника. Правильным действием, если ему не хочется возиться, было бы отказать принять (acknowledge) репорт и _не_ разглашать его содержимое. В проекте заняты другие люди, и можно обратиться через них. Разглашение в данном случае при наличии ущерба будет достаточным основанием для судебного иска. Без прямого ущерба в результате разглашения (что непросто будет доказать) Ник всего лишь выставит себя в нелицеприятном свете, но драмы не будет.

Ответить | Правка | Наверх | Cообщить модератору

200. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (308), 22-Июн-25, 01:53

Никакая лицензия не поможет в случае прямого (а в некоторых случаях и косвенного) ущерба от твоих действий. Даже если в ней будет написано, что ты себе оставляешь право вредить и наносить ущерб.

Ответить | Правка | К родителю #167 | Наверх | Cообщить модератору

245. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от wyry (ok), 22-Июн-25, 14:08

Так пусть берут и пишут свою библиотеку, нанимают для этого отдел программистов на C, ой а это слишком дорого? Оказывается программистам в штате надо платить деньги в отличие от opensource.

Ответить | Правка | Наверх | Cообщить модератору

252. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от r1 (?), 22-Июн-25, 17:53

Если он их не заставлял использовать свою либу (и это нужно доказать) или не вводил в заблуждение рекламой - ответственность за ущерб будет на том, кто принял решение использовать либу, если не был сделан due diligence. Если был сделан - значит (с точкт зрения суда) были предприняты все необходимые меры по предотвращению потенциального ущерба, то что их не хватило - значит не судьба - дерьмо случается.

Ответить | Правка | К родителю #200 | Наверх | Cообщить модератору

226. "Сопровождающий libxml2 отказался от особого отношения к устр..." +3 +/–

Сообщение от нейм (?), 22-Июн-25, 07:54

Лол, какие же фантазеры здесь, это даже первокурсник юридического колледжа раскидает
Ну ка, вопрос на засыпку: что связывает майнтейнера либы и контору, которая эту либу вкорячила? Договор/гарантии/какая-то хоть минимально юридически значимая бумажка об ответственности? Нет? Значит досвидания.
Ты взял бесплатно и без бумажек старую доску (а владелец доски просто кивнул головой и сказал "бери, но она плохая"), построил на ней дом и дом рухнул по причине этой доски (несколько 200, куча 300 и много материального ущерба). Кто же пойдет на сгуху?

Ответить | Правка | К родителю #145 | Наверх | Cообщить модератору

314. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (308), 23-Июн-25, 21:20

Ну раз ты такой дока в юридических вопросах, встречный вопрос на засыпку: почему т.н. доксинг является (на практике) наказуемым деянием? В обоих случаях мы говорим о разглашении сведений, которые:
1. известны или могут быть известны непоределённому кругу третьих лиц в ходе обычной жизни в обществе, т.е. не являются коммерческим, государственным или иным секретом
2. могут быть получены из открытых источников без применения спецсредств, закрытых или регулируемых технологий
Так же:
3. имеется достаточно большой круг лиц, которые имеют легальное право требовать раскрытия всех или части этих данных для осуществления услуг или продажи товаров
4. не существует закона, прямо запрещающего их распространение
> Ты взял бесплатно и без бумажек старую доску (а владелец доски просто кивнул головой и сказал "бери, но она плохая"), построил на ней дом и дом рухнул по причине этой доски (несколько 200, куча 300 и много материального ущерба). Кто же пойдет на сгуху?
Ну это просто, на сгуху пойдёт твой котёнок с дверцей.

Ответить | Правка | Наверх | Cообщить модератору

253. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от какая разница (?), 22-Июн-25, 18:23

> проект не его и никогда не был его проектом
Есть Yota, которая в девичестве была SkyLink. Потом Yota продалась мегафону, который связь не улучшает, не забывая менять тарифы в сторону удорожания. Директор мегафона ответил за это?

Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

285. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Tron is Whistling (?), 23-Июн-25, 09:16

Йопта продалась в основном потому, что сделала ставку на мёртвую технологию (wimax).

Ответить | Правка | Наверх | Cообщить модератору

123. "Сопровождающий libxml2 отказался от особого отношения к устр..." –3 +/–

Сообщение от Аноним (119), 21-Июн-25, 16:41

>В описание проекта libxml2 добавлено примечание, указывающее на то, что библиотека написана энтузиастами, сопровождается одним добровольцем, плохо протестирована, написана на языке небезопасно работающем с памятью, содержит множество уязвимостей и не рекомендована для обработки не заслуживающих доверия данных.
>Предполагается, что переход к обработке уязвимостей как обычных ошибок даст возможность Нику сосредоточиться на основной работе над libxml2, не прерываясь на внеплановые задачи.
Типичный сишник. Вот интересно, какая может быть основаня работа, если библиотка забагована? Почему у людей нет даже желания делать хорошо?
>По словам Ника, библиотека libxml2 не обладает уровнем качества, пригодным для использования в браузерах и операционных системах. Тем не менее, крупные компании, такие как Apple, Google и Microsoft, стали использовать libxml2 в своих операционных системах и продуктах. Подобные действия названы безответственными, а проводимая работа - попытками избавиться от симптомов, а не устранить причину проблем.
Народ, вам уже прямым текстом сами сишники советуют не использовать их сишный код, а вы до сих пор не готовы признаться в важности продвинутой типизации. И сборщика мусора как огня боитесь, не смотря на то, что он значительно облегчает разработку.

Ответить | Правка | Наверх | Cообщить модератору

125. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (74), 21-Июн-25, 16:42

> Народ, вам уже прямым текстом сами сишники советуют не использовать их сишный код, а вы до сих пор не готовы признаться в важности продвинутой типизации. И сборщика мусора как огня боитесь, не смотря на то, что он значительно облегчает разработку.
Смешно, что как мне тут поведал с цитатами, сами авторы Си рассчитывали, что это язык для мелких программ, а для чего покрупнее нужно или сборщик мусора, или собирать из блоков маленьких. Но вышло как вышло :)

Ответить | Правка | Наверх | Cообщить модератору

139. "Сопровождающий libxml2 отказался от особого отношения к устр..." +2 +/–

Сообщение от Аноним (139), 21-Июн-25, 18:21

>вышло как вышло
Собственно, недостатки Си в плане надёжности заметили сразу же (Си начал широко распространятся с 1974-го года), поэтому сразу начали придумывать языки, исправляющие недостатки: в 1977-м - Modula-2, в 1978-м - PL/M, в 1983-м - Ada, C++, Turbo Pascal.
Надёжные системные языки уже давно придуманы, надо просто пользоваться ими.

Ответить | Правка | Наверх | Cообщить модератору

205. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Кошкажена (?), 22-Июн-25, 02:10

> в 1983-м - Ada
В каком году ракета Ariane 5 из-за программной ошибки взорвалась?

Ответить | Правка | Наверх | Cообщить модератору

207. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Кошкажена (?), 22-Июн-25, 02:12

> C++
> Надёжные системные языки
Сколько строк в стандрате? Есть формально верифицированный компилятор?

Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору

208. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Кошкажена (?), 22-Июн-25, 02:12

> Turbo Pascal.
> надо просто пользоваться ими.
Это не смешно, дядя.

Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору

220. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от _ (??), 22-Июн-25, 03:51

> Modula-2, PL/M, Ada, C++, Turbo Pascal.
Плюсы отнести к надёжным ... ну такое ;)
А главное - и ГДЕ сейчас _весь_ этот списочек?!?!? (Ну кроме плюсов?)
В глуууууубоко в (_|_) ... Хотя казалось-бы ...
:-)

Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору

233. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от RM (ok), 22-Июн-25, 09:54

> Собственно, недостатки Си в плане надёжности заметили сразу же (Си начал широко распространятся с 1974-го года), поэтому сразу начали придумывать языки, исправляющие недостатки: в 1977-м - Modula-2, в 1978-м - PL/M, в 1983-м - Ada, C++, Turbo Pascal.
> Надёжные системные языки уже давно придуманы, надо просто пользоваться ими.
Каша какая-то
А ниче что Modula-2 это вообще-то производная Pascal? А Turbo Pascal это IDE и диалект языка (пусть даже очень и очень продвинутый)?

Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору

173. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Аноним (-), 21-Июн-25, 20:57

> сами авторы Си рассчитывали, что это язык для мелких программ, а для чего покрупнее нужно или сборщик мусора, или собирать из блоков маленьких.
Авторы СИ еще жаловались, что комитет сделал такой стандарт, на котором не возможно нормально писать.
Так что "стало только хуже"))

Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору

278. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от олег (?), 23-Июн-25, 08:45

Не совсем так, т.к. авторы переписали на нём ядро - так-то не маленькую программу. Поэтому я хз что там с цитатами, но не всё так буквально. Но в целом, очевидно, что если не требуется какая-то особая производительность и это юзерспейс, то проще взять tcl, perl, lua и т.п., который в нужных местах будет дополнен функциями на Си. Tcl в этом плане хорош - легко расширяется с помощью Си.

Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору

315. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (308), 23-Июн-25, 21:25

> Не совсем так, т.к. авторы переписали на нём ядро - так-то не маленькую программу
Как бы ты оценил размер и сложность это «не маленькой» программы? В абсолютных величинах и в сравнении с каким-нибудь широко известным современным проектом. И сколько по-твоему ушло времени на портирование? Оцени временной интервал, который информировал авторов в принятии решений.

Ответить | Правка | Наверх | Cообщить модератору

219. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от _ (??), 22-Июн-25, 03:47

> Типичный сишник.
Да. Создал код которым вся планета пользуется.
А не "начал переписывать" чтобы "когда-то, в светлом будущем"(С) ...
Как то тагЪ :-P

Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору

316. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (308), 23-Июн-25, 21:26

> А не "начал переписывать" чтобы "когда-то, в светлом будущем"(С) ...
Вообще оригинальный план был именно такой: сделать чтобы работало хоть что-то и потом уже переписать всё как следует. Но всё пошло не так.

Ответить | Правка | Наверх | Cообщить модератору

137. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от vdb (?), 21-Июн-25, 18:16

А ведь всего-навсего надо было использовать лицензию GPL (или даже AGPK) вместо «свободной» MIT, и Apple, Google и Microsoft обходили бы её стороной. Но лицензию поменять и сейчас не поздно.

Ответить | Правка | Наверх | Cообщить модератору

138. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от vdb (?), 21-Июн-25, 18:16

*AGPL

Ответить | Правка | Наверх | Cообщить модератору

165. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Аноним10084 и 1008465039 (?), 21-Июн-25, 19:58

Правильно! Библиотека дырявая, использовать в надёжных проектах нельзя. Поэтому и лицензию надо подстать, чтобы не возникало соблазна в годные проекты тащить

Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

186. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Антон (??), 22-Июн-25, 00:43

GPL забирают корпорации себе:
Google забрала ядро Linux, с явными нарушениями GPL лицензии. Они не только закрыли часть кода ядра, но и добавили столько интеграций, что открытая часть исходников ядра стала не пригодна для изменений. А изменение есть база GPL, ценностью является возможность изменить исходный код.
А фонд FSF претензии предъявил Google, но никакого результата, их проигнорировали.
Оказывается, правовая система не способна даже прочитать текст лицензии  верно, без ошибок.

Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

201. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (308), 22-Июн-25, 01:55

> Google забрала ядро Linux, с явными нарушениями GPL лицензии
Гже купить или скачать бесплатно Google Linux с их изменениями в бинарном виде? Что там внутри используется и как линцезия не регулирует. Она только про отношения производитель/пользователь. Пока ты не продаёшь ГПЛьный код, лицензия не при делах.

Ответить | Правка | Наверх | Cообщить модератору

215. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Антон (??), 22-Июн-25, 02:55

Сама идея GPL дискредитирована появлением Android.
>с их изменениями в бинарном виде?
Прошивки для смартфонов с Android.
Ядро Linux не только смешано с бинарными модулями, но и изрядно «обфусцировано» добавлением кода, который препятствует собрать чистое лицензионно ядро.
>не продаёшь ГПЛьный код
>лицензия не при делах
GPL не об этом.

Ответить | Правка | Наверх | Cообщить модератору

317. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (308), 23-Июн-25, 21:35

> Сама идея GPL дискредитирована появлением Android.
Это почему же? По-моему всё ровно наоброт: Android — квинтэссенция GPL. У каждого есть возможность взять готовый продукт и адаптировать его для своей платформы.
>с их изменениями в бинарном виде?
> Прошивки для смартфонов с Android.
> Ядро Linux не только смешано с бинарными модулями, но и изрядно «обфусцировано» добавлением кода, который препятствует собрать чистое лицензионно ядро.
Ядро Linux, естествено, позволяет связывание с бинарными модулями по весьма прозрачной и подробно описанной схеме, иначе никакой бизнес не стал бы с ним связываться. Если ты нашёл, что там что-то «обфусцировано» — беги скорее в FSF, у них есть специальные адвокаты для борьбы с таким грубейшим нарушением лицензии, и уж кого-кого, а Alphabet они с удовольствием прижмут к стенке, весь от A до Z.

Ответить | Правка | Наверх | Cообщить модератору

140. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Grand (?), 21-Июн-25, 18:22

пусть переходят на expat (бггг)!!

Ответить | Правка | Наверх | Cообщить модератору

185. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от крокодил мимо.. (-), 22-Июн-25, 00:10

> пусть переходят на expat (бггг)!!
вот тут, кстати, как-то туманно.. есть тесты, где expat быстрее.. есть также трэды, где с радостными воплями expat меняют на lxml2.. скорее по обстоятельствам, вкусовщина, фломастеры и всё такое-прочее..
кстати.. в expat недавно тоже эпично латали рекурсии.. Siemens и ещё кто-то, емнип..

Ответить | Правка | Наверх | Cообщить модератору

176. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (176), 21-Июн-25, 22:39

>> По словам Ника, библиотека libxml2 не обладает уровнем качества, пригодным для использования в браузерах и операционных системах. Тем не менее, крупные компании, такие как Apple, Google и Microsoft, стали использовать libxml2 в своих операционных системах и продуктах. Подобные действия названы безответственными, а проводимая работа - попытками избавиться от симптомов, а не устранить причину проблем. По мнению Ника для проекта было бы лучше, если упомянутые компании прекратили использование libxml2.
Бесплатно и уксус сладкий. Ждём такого как было у явасцэнаристов с их is-promise (Ставшая причиной этого библиотека is-promise состоит из всего лишь двух строк исходного кода, выполняющих базовую проверку с булевым результатом (да-нет). Несмотря на крайнюю простоту, is-promise является одним из самых популярных на сегодняшний день npm-пакетов (библиотек) JavaScript. Согласно GitHub, эта библиотека входит в более чем 3,4 млн проектов и используется в качестве зависимости 766 другими библиотеками JavaScript.
), пакетиками colors и faker от Marak Squires и напомните как звали того парня который тоже явасцэнарист, автор мегавостербованной библиотеки и который отсидел в колонии за наезд на пяную женщину?

Ответить | Правка | Наверх | Cообщить модератору

180. "Сопровождающий libxml2 отказался от особого отношения к устр..." –1 +/–

Сообщение от Кошкажена (?), 21-Июн-25, 22:57

> В описание проекта libxml2 добавлено примечание, указывающее на то, что библиотека написана энтузиастами, сопровождается одним добровольцем, плохо протестирована, написана на языке небезопасно работающем с памятью, содержит множество уязвимостей и не рекомендована для обработки не заслуживающих доверия данных.
Вот это порвался. Хотя бы правду выдал.
> Предполагается, что переход к обработке уязвимостей как обычных ошибок даст возможность Нику сосредоточиться на основной работе над libxml2, не прерываясь на внеплановые задачи. В текущем виде Нику приходится тратить несколько часов в неделю на обработку сообщений об уязвимостях и подготовку патчей, что создаёт достаточно большую нагрузку с учётом того, что сопровождение осуществляется на голом энтузиазме.
Бедненький, код нормальный написать не смог, теперь жалуется.
> За закрытыми дверями уязвимости больше устраняться не будут и все имеющиеся сведения о проблемах с безопасностью сразу будут публиковаться в открытом доступе, независимо от требований по неразглашению до заданной даты и без откладывания раскрытия информации до релиза.
Астрологи объявили неделю уязвимостей.
ps По-моему челик поставил на себя клеймо не вполне адекватного человека, либы которого стоит избегать. Если ему хочется пилить либу с свое удовольствие, то пусть пилит, а раз баги репортят, значит есть к либе интерес.
Что ему стоило сделать? Не беситься и капризничать, а объявить о нехватке рабочих рук или сборе средств. Думаю крупные конторы готовы бы выделить ему несколько сотен баксов.

Ответить | Правка | Наверх | Cообщить модератору

183. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (183), 21-Июн-25, 23:03

На месте Ника я бы поднял Bounty Program завел туда эту программу и пригласил всех кто использует данную библиотек. Ника шантажируют OpenSFF, а он выставляет цену за решение проблемы. Все скинулись и Ник довольный сидит и пишет код понимая, что по сути нанят не одной компанией, а несколькими. Энтузиасты получают свой код и все довольны.

Ответить | Правка | Наверх | Cообщить модератору

191. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Кошкажена (?), 22-Июн-25, 01:27

Да он просто чудик
> По мнению Ника для проекта было бы лучше, если упомянутые компании прекратили использование libxml2.
Зачем он вообще что-то делает? По его же словам либа плохо сделана, а они негодяи такие пользуются. Еще и баг репорты заводят. Вот жеж злыдни. Не будет ничего исправлять в приоритете! И точка!

Ответить | Правка | Наверх | Cообщить модератору

221. "Сопровождающий libxml2 отказался от особого отношения к устр..." –1 +/–

Сообщение от Аноним (221), 22-Июн-25, 04:04

То есть он напортачил на целую CVE, поставил под угрозу пользователей и бизнес, а когда его носом ткнули, он еще и фыркает!? Да это обиженка какая-то!
Пусть катиться с репы тогда.

Ответить | Правка | Наверх | Cообщить модератору

222. "Сопровождающий libxml2 отказался от особого отношения к устр..." +2 +/–

Сообщение от _ (??), 22-Июн-25, 05:28

Дык он бы с радостью!, как только ТЫ подхватишь дрогнувшее знамя! :-)
А пока знамя реет только потому что ОН его держит - GTFO ононемузЪ! ВотЪ такЪ!(С) :)

Ответить | Правка | Наверх | Cообщить модератору

227. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (-), 22-Июн-25, 08:38

> Пусть катиться с репы тогда.
> Ник также снял с себя полномочия сопровождающего библиотеку libxslt и высказал сомнения в том, что найдётся кто-то готовый взять на себя её поддержку.
Бери пользователей и бизнес, в свои лапки!

Ответить | Правка | К родителю #221 | Наверх | Cообщить модератору

248. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (248), 22-Июн-25, 15:54

расписался в собственном непрофессионализме и безответственности

Ответить | Правка | Наверх | Cообщить модератору

269. "Сопровождающий libxml2 отказался от особого отношения к устр..." +2 +/–

Сообщение от _ (??), 22-Июн-25, 23:50

А зачем ты это сделал? ;)
К комингауту готовишься? В РФ это больше не приветствуется :)

Ответить | Правка | Наверх | Cообщить модератору

249. "Сопровождающий libxml2 отказался от особого отношения к устр..." –3 +/–

Сообщение от Аноним (249), 22-Июн-25, 15:57

Если пишешь код just for fun, держи его на localhost'е. Если выкладываешь в открытый доступ, да ещё в виде библиотеки, будь готов его поддерживать.

Ответить | Правка | Наверх | Cообщить модератору

250. "Сопровождающий libxml2 отказался от особого отношения к устр..." –1 +/–

Сообщение от Аноним (-), 22-Июн-25, 16:17

> Если пишешь код just for fun, держи его на localhost'е. Если выкладываешь
> в открытый доступ, да ещё в виде библиотеки, будь готов его поддерживать.
Так в том-то и дело что он его не писал. opennet.ru/openforum/vsluhforumID3/137144.html#81
Либа писалась с 1999 года. А он пришел в 2016м дописывать и ВНЕЗАПНО поддерживать.
А тут оказывается что поддерживать в тягость, а нехорошие корпы зарабатыват бабло, плак-плак. Ну так не поддерживай, "тебя вообще кто-то заставлял?"

Ответить | Правка | Наверх | Cообщить модератору

260. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (260), 22-Июн-25, 20:02

А почему Гном не помогает поддерживать?

Ответить | Правка | Наверх | Cообщить модератору

264. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Аноним (261), 22-Июн-25, 20:23

Мда, с каждым годом опенсорс все больше теряет лицо. Этож надо такое ляпнуть - уязвимости теперь у него "просто баги".
А ничего что это как бы критические "баги" и нормальный человек должен фиксить их в первую очередь?
Пофиг на корпов, это вообще не важно - начал свой проект, так и веди его до конца, а не хочешь - найди того кто хочет.
Повидал я таких, кто вместо работы на диване валяется(в рабочее время), у меня к таким только негативное отношение - это очень ненадежные персонажи. Такие все бюджеты "прогуляют" и в закат уйдут с невинной миной.

Ответить | Правка | Наверх | Cообщить модератору

266. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Гнутый (?), 22-Июн-25, 21:22

>  даст возможность Нику сосредоточиться на основной работе над libxml2, не прерываясь на внеплановые задачи
Что там можно ещё делать в этой "основной работе"? Всё никак не могут допарсить разметку которая за это время настолько устарела, что была полностью в новых разработках вытеснена жсоном?

Ответить | Правка | Наверх | Cообщить модератору

271. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от _ (??), 23-Июн-25, 00:11

Ну покажи мастер класс! Походу миру нужен доделанный парсер XML!
С твоей то квалификацией - на недели 3 работы ... озолотишься точно!
Возьмёшся?
:)

Ответить | Правка | Наверх | Cообщить модератору

292. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от Гнутый (?), 23-Июн-25, 09:59

Чукча-писатель не прочитал основной посыл, что там не на чем озолачиваться, это уже устаревшая технология, а где используется, там и текущих парсеров хватает.

Ответить | Правка | Наверх | Cообщить модератору

275. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Аноним 80_уровня (ok), 23-Июн-25, 08:27

Из вечного:
Однажды инженер Чжа Вынь сообщил:
– Я нашёл уязвимость в программе «Лин». Что вы об этом думаете, Учитель?
– Надо сообщить Производителю.
Через некоторое время Чжа Вынь снова пришёл к почтенному защитнику Иню.
– Я написал об уязвимости Производителю. Мне ответили, что закроют уязвимость только в следующей версии. Она выйдет через полгода.
Инь Фу Во помрачнел:
– Напиши им, что мы опубликуем эту уязвимость ровно через две недели.
Через три дня вышел патч к программе «Лин».
– А если бы они не выпустили патч? – спросил Сисадмин Учителя. – Вы бы позволили Чжа Выню опубликовать найденную уязвимость?
Инь Фу Во мягко улыбнулся и сказал:
– Нет. Дао информационной безопасности тем и прекрасен, что по нему нельзя идти в одиночку. Как только ты опередил других, другие ускоряют шаг. Как только ты оторвался от других, ты покинул Дао.

Ответить | Правка | Наверх | Cообщить модератору

296. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от L10N (?), 23-Июн-25, 12:31

1. Вопрос автором библиотеки поставлен правильно. Хотите приоритетного обслуживания - давайте либо дополнительные руки, либо деньги.
2. Я думаю, что по факту он публиковать информацию об уязвимостях до патча не будет. Если сам не поймёт, коллеги подскажут. Или юристы, если будут жертвы.
3. Кризис левых идей опенсорса уже давно происходит. Энтузиастов становится меньше, ибо (глобально) времена не благоволят энтузиазму.
4. Нужно формировать и утверждать новые принципы и процессы опенсорс-проектов для новых сложившихся условий, когда идут большие перекосы:
- крупные опенсорс-проекты так или иначе становятся собственностью крупных корпораций, которые потом решают, что из компонентов в "своём" софте поддерживать (как история с Xorg);
- от энтузиастов требуют какого-то комплайенса по срочным задачам (как в случае с libxml2, у меня даже есть такая история: NDA с Mozilla и иногда срочные задачи по локализации... не требуют, но очень просят через личку, и иногда перестал некоторые вещи делать срочно);
5. Если опенсорс в новых условиях не придумает, как дальше более справедливо (в изначальных опенсорсных терминах про работу сообщества: ты что-то взял, ты чем-то помог взамен, хотя бы добрым словом или помощью в поддержке пользователей), он будет потихоньку загибаться. Надеюсь, что сообщество придумает, а не только будет искать виноватых.

Ответить | Правка | Наверх | Cообщить модератору

297. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Аноним (-), 23-Июн-25, 13:07

1. Чел не первый разработчик. Он пришел уже в готовый проект в 2016 году.
Его никто не заставлял брать на себя ответственность. И тем более ломать устоявшийся подход.
2. Посмотрим. Судя по всему у него здорово подгорело, так что может назло и публиковать.
Юристы скорее всего не помогут, тк AS IS. Тут маскимум давить морально или незаконными методами (подкараулить и начистить чубучку или под дверь нагадить).
3. Т.е почти с самого начала)?
Усльтра левые идеи (коммунизм) показал свою нежизнеспособность, все страны которые не внесли капиталистические элементы просто померли или находятся на уровне дна.
Манифест ГНУ, как и лицензия, направлены на защиту потребителей, а не создателей.
Пограммисту предлагают или просить пожертвования или создавать "союзы пользователей и платить взносы" (как можно догадаться они будут в первую очередь удовлетворять хотелки платящих).
> времена не благоволят энтузиазму
Просто люди не хотят делать халявную работу для неблагодарного сообщества.
В общем-то тема про это самое)
4. Кто будет это формировать?
Сообщество™ которое хочет только потреблять?
Люди который ужаляют из кода KDE баннер с просьбой помочь деньгами?
5. Нет. Не загнется. Опенсорсом он так же останется.
Просто сообществом станут те, кто вкладывает ресурсы - т.е корпы.
ps просто опенсорсу нужна "социальная реклама" типа "поддержи разработчика деньгами или кодом - получай открытый проект хорошего качества"
но это идет в разрез с постулатами организаций типа OSI/FSF

Ответить | Правка | Наверх | Cообщить модератору

300. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от L10N (?), 23-Июн-25, 14:32

Почти со всем из написанного согласен, даже с P.S.
Не согласен при этом, что социальная реклама не работает.
Например, разработка Thunderbird идёт иначе, чем Firefox.
И там основное внимание уделяется социальной рекламе.
На сайте цитаты разработчиков Thunderbird.
Они начали с недавних пор вести видеоблог, куда приглашают разработчиков из своего сообщества.
Они рассказывают, на что идут деньги (Thunderbird для Android и даже для iOS).
И они достаточно прилично собирают денег.
Другие сообщества могут поступать так же :)

Ответить | Правка | Наверх | Cообщить модератору

301. "Сопровождающий libxml2 отказался от особого отношения к устр..." +1 +/–

Сообщение от Аноним (-), 23-Июн-25, 15:03

> Не согласен при этом, что социальная реклама не работает.
А я не говорил, что она не работает.
Просто много где - ее просто нет.
А в некоторых случаях, сообщество на нее реагирует неадекватно.
Предположу, что из-за старых установок "опенсорс (линукс|либрофис|гимп), это как проприетарь (винда|микрософт-офис|фотошоп), но бесплатно"
> Например, разработка Thunderbird идёт иначе, чем Firefox.
> И там основное внимание уделяется социальной рекламе.
Лиса, мне кажется, тоже пыталась в блоге объяснить, что разработка требует денег и поэтому  вот вводим всякие ВПНы и прочие сервисы. Получилось, ИМХО, не очень удачно.
Плюс всякие деривативы типа паленки бездоказательно кричат про слежку, записывая в нее даже телеметрию или отправку крашрепортов
> Они начали с недавних пор вести видеоблог, куда приглашают разработчиков из своего сообщества.
> Они рассказывают, на что идут деньги (Thunderbird для Android и даже для iOS).
Да, это один из примеров хорошего подхода.
Открытость и прозрачность.
> Другие сообщества могут поступать так же :)
Но они почему-то так не делают.
Например на сайте FSF найти "куда тратятся донаты" весьма непросто, а после нахождения все равно не понятно.
В общем привить людям идею "за все нужно платить, особенно за свободу" будет очень-очень не просто.

Ответить | Правка | Наверх | Cообщить модератору

305. "Сопровождающий libxml2 отказался от особого отношения к устр..." +/–

Сообщение от L10N (?), 23-Июн-25, 15:18

> В общем привить людям идею "за все нужно платить, особенно за свободу"
> будет очень-очень не просто.
Я бы уточнил, не почему _нужно_ платить за свободу, а почему _стоит_ это делать. Свобода - это всё же не про нарратив, а про то, что свобода идёт всегда рука об руку с ответственностью :)

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Скрыто модератором	–38 +/–
Сообщение от Аноним (1), 21-Июн-25, 11:31
Это программистский террор. Пусть уходит с поста мейнтейнера, а либу передаст в редхат или Гугл, им есть вера, они не обманут.
Ответить \| Правка \| Наверх \| Cообщить модератору


	231. Скрыто модератором	+2 +/–
	Сообщение от нах. (?), 22-Июн-25, 09:48
	> Это программистский террор. Пусть уходит с поста мейнтейнера, а либу передаст в > редхат или Гугл, им есть вера, они не обманут. так он им уже вон целый xslt выкинул (без которого вообще-то не очень понятно зачем нужен и xml) - забирайти! А они... уот... потомушта не для того брали 6ешплатное, взять-взять-взять, чтоб теперь бюджеты на поддержку тратить - инвесторы этого не одобрют! хотя, конечно, все равно дол...ёп. Потому что нехрен браться было. Шантажируют его, ошибки заставляют исправлять, вместо обдумывания консептуяльных дизигнов, ну надо же ж. (отдельно хочется спросить что он там вообще делает кроме исправления бесконечных багов, какие великие новые фичи ему мешали консептуяльно обдумывать? xml за 25 лет что-то вроде не особо-то изменился)
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+36 +/–
Сообщение от iPony128052 (?), 21-Июн-25, 11:32
А что так можно было?
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+24 +/–
	Сообщение от Аноним (7), 21-Июн-25, 11:38
	«Вам никто ничего не должен»
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+11 +/–
	Сообщение от Аноним (1), 21-Июн-25, 13:12
	"Ваши ожидания это ваши проблемы"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+10 +/–
	Сообщение от Аноним (59), 21-Июн-25, 13:24
	Проблемы? Иди и переписывай на Раст, чего до автора докопался?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	131. "Сопровождающий libxml2 отказался от особого отношения к устр..."	–1 +/–
	Сообщение от Аноним (-), 21-Июн-25, 17:25
	> Проблемы? Иди и переписывай на Раст, чего до автора докопался? Во, отлично, пусть перепишут эту жирноту на хрусте. Вместе с libxslt. Как раз будет чем заняться. И потом еще майнтенанс и фиксы CVE оплачивать. Коих будет, учитывая навороты XSLT и проч.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	195. "Сопровождающий libxml2 отказался от особого отношения к устр..."	–2 +/–
	Сообщение от Аноним (195), 22-Июн-25, 01:43
	https://crates.io/keywords/xml давно уже.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	223. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+4 +/–
	Сообщение от Аноним (-), 22-Июн-25, 07:21
	> https://crates.io/keywords/xml > давно уже. Ну так удачи в замене сабща, самое время показать мастеркласс на тему что делать если 2000 пакетов depend от этой штуки. И тут вы такие, выехаете на белом коне, и всем покажете? Или таки нет?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	268. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Дед банан (?), 22-Июн-25, 23:33
	Да .NET, наверное
	Ответить \| Правка \| Наверх \| Cообщить модератору


	287. Скрыто модератором	+/–
	Сообщение от Аноним (-), 23-Июн-25, 09:35
	> Да .NET, наверное Этот точно выехает на белом коне. Запряженном в лафет. Следующий на кладбище...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+2 +/–
	Сообщение от Аноним (33), 21-Июн-25, 12:32
	Годами опенсорс специально не доделывают, чтобы зарабатывать на поддержке. Вы узнали об этом только сейчас?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	80. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+4 +/–
	Сообщение от Жеронимо (?), 21-Июн-25, 14:02
	Когда ты в последний раз доделывал программу? не считая хеллоу ворлд? Тоже получается из их секты?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	193. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+5 +/–
	Сообщение от _ (??), 22-Июн-25, 01:37
	Есть вопрос получше: "Когда ты в последний раз донатил на поддержку?" или честнее "Ты хоть раз донатил на поддержку?" Ответ - очевиден. PS: Мужик кстати - молоток! Взял и ... и сказал правду как оно сейчас всё устроено, кто получает гимморой, а кто бабки. Поэтому его сожрут. :(
	Ответить \| Правка \| Наверх \| Cообщить модератору


	174. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (174), 21-Июн-25, 21:23
	Вам хоть кто-то такое предлагал? Мне предлагали в весьма неудобное время. Вы на этих подачках не заработаете. Это только если вы живете в какой-нибудь стране где можете жить на пособие по безработице.
	Ответить \| Правка \| К родителю #33 \| Наверх \| Cообщить модератору


	196. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (195), 22-Июн-25, 01:45
	Например, автор Bcachefs живёт и пишет именно на пожертвования.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	232. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+2 +/–
	Сообщение от нах. (?), 22-Июн-25, 09:52
	> Например, автор Bcachefs живёт и пишет именно на пожертвования. лол, кек. Автор живет на зарплату от мелкой лавочки, торгующей из под полы кустарными хранилками.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	299. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (-), 23-Июн-25, 14:25
	> Вам хоть кто-то такое предлагал? Мне предлагали в весьма неудобное время. Вы > на этих подачках не заработаете. Это только если вы живете в > какой-нибудь стране где можете жить на пособие по безработице. Ларабель вон целый датаецнтр отгрохал, на подписках сайтика, оплате бенчей и чем там еще.
	Ответить \| Правка \| К родителю #174 \| Наверх \| Cообщить модератору


	303. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (-), 23-Июн-25, 15:10
	> Ларабель вон целый датаецнтр отгрохал, на подписках сайтика, оплате бенчей и чем там еще. И? А мой сосед выиграл в лотерею. Сколько таких примеров ты можешь еще привести? Дабы не быть голословным: GIMP - собирают через патреон (gimp.org/donating/) Øyvind Kolås - $1,312/month ZeMarmot team - €1,191/month Это что? Зарплата джуна? На это вообще можно жить и работать хотя бы "на пол ставки"? Нет конечно. Krita - есть Development Fund (fund.krita.org/) Целых $3003 в месяц от 244 INDIVIDUALS. Хватит на двух джунов. Про фаерфокс которому надонатили по 5 центов с человека вообще не хочется говорить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	308. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (308), 23-Июн-25, 20:26
	> Хватит на двух джунов. Не хватит. Закон запрещает платить ниже минимальной ставки. Даже на одного не хватит, придётся на отчисления в соцфонды из кармана докладывать. Разве что интерна взять можно за такие деньги или на полставочки.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	289. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Смузихлеб забывший пароль (?), 23-Июн-25, 09:36
	Да и не только опенсорс. Жирное и ынтепрайзное тоже любят недоделать, недописать каких-то нюансов в документацию, чтобы, в итоге, система получалась как бы почти рабочей но не совсем и требовались консультации от конторы, причём, за дорого, ещё и, порой, с ожиданием в 1-3 недели В итоге, вроде бы впарили полный комплект, а потом - годами тянут бабло на разную поддержку и "консультации"
	Ответить \| Правка \| К родителю #33 \| Наверх \| Cообщить модератору


	129. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+8 +/–
	Сообщение от Аноним (-), 21-Июн-25, 17:09
	> А что так можно было? Чувак прозрачно намекнул жирнокорпам - "денег хочется, вы о...ли требовать VIP обслуживание забесплатно!"
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	204. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+2 +/–
	Сообщение от Дима (??), 22-Июн-25, 02:06
	Нужно.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	212. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Дима (??), 22-Июн-25, 02:25
	> Нужно. Я не знаю, каким образом у меня получилось оставить это комментарий от Димы. Я не Дима. И он это комментарий не оставлял.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	216. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от zionist (ok), 22-Июн-25, 03:09
	У Димы в настройках аккаунта так настроено.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	272. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Дима (??), 23-Июн-25, 03:55
	Значит, я теперь тоже немножко Дима.
	Ответить \| Правка \| К родителю #212 \| Наверх \| Cообщить модератору

3. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+10 +/–
Сообщение от Аноним (3), 21-Июн-25, 11:33
Я так понимаю крупные компании понимают свободное ПО, как бесплатное, и пытаются сэкономить.
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Сопровождающий libxml2 отказался от особого отношения к устр..."	–16 +/–
	Сообщение от Аноним (-), 21-Июн-25, 11:50
	Именно! И не только крупные компании. Ты что не слышал аргументов "гимп это как фотошот, но бесплатно", "линукс лучше винды, потому что бесплатный". К сожалению коммуняцкий манифест-ГНУ в первую очередь защищает пользователей. А программеры, согласно нему, должны жить на пожертвования. В итоге лицензии, которые хотят брать деньги с бизнеса, объявляются "не свободными" и всячески лживо обличаются всякими подкорповскими подстилками типа FSF и OSI. Что естественно только выгодно большому бизнесу.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (3), 21-Июн-25, 12:18
	Та даже дело не в отмене лицензий, которые будет поощрять разработчиков, сколько порядочность этих самых "крупных компаний", которые ни на долю не задонятят этим, считай, волонтерам. Хорошо когда лицензия либы свободна и безусловна, именно это и нужно поощрять.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	149. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
	Сообщение от Аноним (149), 21-Июн-25, 18:51
	Я считаю что тут не вся корпорация не хочет жертвовать разработчикам свободного софта, а ваш брат программист, который нашел и использовал этот софт и не хочет выбивать бюджет у начальства на пожертвования, а лучше будет травить разработчика в сети. Есть над чем задуматься.
	Ответить \| Правка \| Наверх \| Cообщить модератору