Проблема одного программиста в опенсоурсе
HTML-код
- Опубликовано: 30 мар 2024
- Многие пользователи Linux с удивлением для себя обнаружили, что в их системе есть бэкдор. Всего из-за одной опенсоурс библиотеки, которую поддерживает всего один программист.
НЕТ ВОЙНЕ!
Выразить благодарность
ko-fi.com/larchanka
boosty.to/larchanka
yoomoney.ru/to/410011886858328
BTC: 127J5x79L9bb7T4jiYJ2U7jHNDLXEx4kT3
USDT (TRC20): TWRQit8o1JJGWjAph3DZFysygUxSwqiq9Q
TON: UQBDiFGDTLpp1zWLefv0LnH9TbEeUIcPSoO5uDNwhzktKP33
Как я стал программистом
• КАК Я СТАЛ ПРОГРАММИСТОМ
Как я переехал в Европу
• Как я переехал в Европу
Стрим: Карьера программиста
• Карьера программиста: ...
VPN, который я использую
get.surfshark.net/SH1Wy
➡️ Сайт: i.mobila.name/xT
➡️ Instagram: i.mobila.name/yp
➡️ Twitter: i.mobila.name/Ua
➡️ Telegram: i.mobila.name/b7d
👉🏻 Больше влогов здесь:
#larchankavlog #larchanka
👉🏻 Ежедневные влоги:
#larchankadaily
👉🏻 Чем я снимаю:
➡️ iPhone 14 Pro
➡️ Еще одна камера: DJi Osmo Action
➡️ Еще одна камера: Sony DSC-WX500
➡️ Микрофон: Rode Video
➡️ Штатив: Joby Gorillapod
Музыка:
SPARKS - BLUE STEEL
Within These Walls - Guustavv
Если вас не устраивает, что у либы один главный разработчик - ну помогите ему, участвуйте в развитии параллельно с ним, если он против - форкнитесь и разрабатывайте как вам нравится. Проблема тут не в том, что у либы один разраб, а в том, что забили хер.
1:06 - вынос мусора под эпичную музыку
Странно, что еще не вспомнил историю с core-js
Как по мне в этом и фишка опенсоурс проекта. Любой, кто обнаружил баг или увидел, что это можно улучшить может внести свои изменения. Это настоящий социализм в разработке продукта, когда есть интересная идея и люди, чаще всего бесплатно, улучшают продукт, чтобы остальное общество могло пользоваться этим продуктом.
пограммист не нанимался, он бесплатно творчество отдал, а все ваши трудности однозначно не его ))) не нравится пишите сами - еще чета предявляют )))
Когда вам назначат лекарство с кучей побочек вы тоже начнёте разрабатывать своё, на коленке?
капитан амстердамность 😁
новый повод для: и снова о том что ОН в амстердаме
Видео про opensource от капитана очевидность.
1. Производители дистрибутивов не обязаны обновлять все пакета внутри своего дистрибутива на новую версию от разработчика.
2. С другой стороны закрытый проект точно также может иметь бэкдор, заложенный внутри разработчиками намеренно или случайно. И это еще хуже чем opensource, т.к. труднее понять, что там внутри. В случае же opensource можно сделать fork и внести необходимые изменения. Или просто клонировать проект и локально у себя наложить нужные патчи.
Упомянутый случай с xz лишь вообще не проблема в плане исправления, не сделать автор, сделают создатели дистрибутивов и все, нет проблем.
3. Если проект имеет только олного разработчика, то его могут закрыть и типа все, кто пользуется данным проектом (библиотекой) хватанут проблем. Опять таки эта проблема решается форком, а вот в случае закрытого проекта, даже форкнуть нельзя, придется искать что-то другое.
Короче резюме: проблема решаема, у закрытых проектов проблем не меньше.
2:52 чё? А форк сделать?
С языка снял 😏 Но видосик как всегда прикольный и интересный 😀
Михаил рассскажи пожалуйста о библиотеке по подробнее. если у тебя есть идеи как её заменить или улучшить. да ивообще что она из себя представляет. было бы очень интересно послушать тебя по данному вопросу. если это не помешавет твоим планам
Какой монитор используешь на столе? Стоит ли покупать?
Мне нравится монитор 27 от LG 27uk650-w или такой же но с равен деливери 850 модель. Купил бу за 15к. Новых просто нигде в наличии небыло на момент покупки. Очень нравится размер и соотношение характеристик.
У меня тоже 4K 27" с Power Delivery 100W, но от Dell - и он тоже снят с производства, как старый продукт. После такого монитора не хочется работать ни на обычных Full HD мониторах, ни на маленьких экранах ноутбуков.
Ограничение передвижения на авто 30км/ч? А куда на такой скорости можно доезжать))
Миша салют, можешь запилить видос про лучшие практики авторизации на сайтах, jwt, с помощью смс и тд, буду признателен, тк такого контента нет, в твоём исполнении будет годно и полезно!
0:24 backdoor совсем не ошибка
❤❤❤🎉🎉🎉
это проблема любого бесплатного программного обеспечения. Не так давно были проблемы с библиотеками NodeJS, когда разработчик посчитал, что больше не хочет поддерживать свою библиотеку в npm и удалил ее. Тут не простых решений. Бесплатное есть бесплатное, дареному коню в зубы не смотрят.
удивительно но почему у линуса торвальса не возникают таких проблем с его продуктами гит и ядро Линукс?
Наверно потому, что гитом он не занимается, а мейнтейнить ядро является его основной работой.
Потому что за Linux стоят корпорации, а за XZ лишь "a single-person project by Lasse Collin", о чём и говорит Миша.
Ой как ты не прав. Все пакеты зависимостей должны отсматриваться при приеме новой версии в дистрибутив.
И суть там была в том что чел, стал ко ментейнером и затащил туда бекдор обманом и манипуляциями.
То есть вы за аудит каждой новой версии каждого пакета в каждом отдельно взятом дистрибутиве? Это нереально и слишком дорого.
Привет, Миша, мне сейчас 15 лет, и я хочу стать Data Scientist. Я знаю Python, у меня есть GitHub, где я поддерживаю активность почти каждый день и решаю задачки на LeetCode. Я закончил курсы по Data Science от Глеба Михайлова, сейчас прохожу курсы по DS от код будущего. Я купил несколько книг по машинному обучению и алгоритмам. Стоит ли мне поступать в вуз и стоит ли это того или лучше пройти какие-то курсы и пойти на стажировку или джуном.
Иди в армию, для мясных штурмов самое оно
@@VolodymyrChernigiv1300Сам сидит в Польше и что-то тут школьнику говорит да ещё и по русский.
@@VolodymyrChernigiv1300земляк, респект
Для Data Scientist-а необходимо высшее образование. Для обычного программиста - нет.
@@prayer4675 Что прям не как
30км в час, это что за ппц?
там между городками 5..10км, если ездить быстрее не успеете заметить как в другую страну приедите ;D
Что это?
Эх ))
Избавляйтесь от зависимостей в своих проектах
Странно, темнеет, дождь, условия ухудшаются, а становится спокойнее, должно же быть на аборт, нет?
Нет болтовне!