Open Source , Хорошо или нет

[sergioK]

https://securityboulevard.com/2021/12/log4s...tackable-log4j/
ущерб в миллионы, а ни кто не отвечает,

Вот почему я не сторонник открытого кода.

[applegame]

Цитата sergioK @ 14.12.21, 13:45

Вот почему я не сторонник открытого кода.

В закрытом коде точно также никто ни за что не отвечает. Никто не компенсирует тебе ущерб в миллионы из-за уязвиместей в проприетарном коде. Везде в лицензиях прописывается отказ от ответственности. Дураков нет.

Сообщение отредактировано: applegame - 15.12.21, 11:33

[OpenGL]

Цитата sergioK @ 14.12.21, 13:45

ущерб в миллионы, а ни кто не отвечает,

Ты думаешь, что в случае закрытой библиотеки бы отвечали авторы?

[D_KEY]

Цитата sergioK @ 14.12.21, 13:45

https://securityboulevard.com/2021/12/log4s...tackable-log4j/
ущерб в миллионы, а ни кто не отвечает,

Вот почему я не сторонник открытого кода.

А при чем тут открытый код?

[sergioK]

Цитата OpenGL @ 14.12.21, 20:04

Ты думаешь, что в случае закрытой библиотеки бы отвечали авторы?

Конечно, как у однолм нашем банке, в случае с мелкософтом, приехали
вернули старую версию. Потом исправили баг, и там и там адвокаты знают свое дело,
В случае open source ты даже в теории не можешь предьявить претензию.

Я сам лично с одной либой шведской работал, любая пробоема максимум на завтра ответ,
и это на trial version.Счас у меня платная intelij как только не могу найти решение в гугле 0
пишу им чаще всего дают нужный линк, иногда дают нормальный ответ.
У бесплатных IDE как в СССР отвечают все то есть никто. Тем более что цена на софт смешные.

Добавлено 18.12.21, 09:28

Цитата D_KEY @ 15.12.21, 06:50

А при чем тут открытый код?

при том что у тебя нет банального please contact to support@xxx.com,
как в любой купленной программе.

[korvin]

sergioK, во-первых, ты можешь создать issue на гитхабе, во-вторых, есть open source с платной поддержкой, например, Red Hat. Одно другому не мешает. Open Source не про бесплатность, и даже Free Software не про бесплатность, Free as Freedom, not free beer.

Сообщение отредактировано: korvin - 18.12.21, 11:34

[D_KEY]

Цитата sergioK @ 18.12.21, 09:25

при том что у тебя нет банального please contact to support@xxx.com,
как в любой купленной программе.

Эм. Ты путаешь открытый софт с бесплатным что ли?

[sergioK]

Цитата D_KEY @ 18.12.21, 11:54

Цитата sergioK @ 18.12.21, 09:25

при том что у тебя нет банального please contact to support@xxx.com,
как в любой купленной программе.

Эм. Ты путаешь открытый софт с бесплатным что ли?

Я кго скачал, ничего не заплатил, он бесплатный, как в этос случае
Если я купил софт то у меня есть его код, например Винда.
Что я путаю и с чем ?

Добавлено 20.12.21, 10:35

Цитата korvin @ 18.12.21, 11:32

sergioK, во-первых, ты можешь создать issue на гитхабе,

И будешь молиться что может быть ответять,

Добавлено 20.12.21, 10:38

Цитата korvin @ 18.12.21, 11:32

Free as Freedom, not free beer.

Может ?
free as a freedom liberty, not free as in beer.

Добавлено 20.12.21, 10:40

Цитата korvin @ 18.12.21, 11:32

Open Source не про бесплатность, и даже Free Software не про бесплатность, Free as Freedom, not free beer.

boost это open source а Java ты зн них платил ?

У меня в 2001 году была трабла с Oracle позвонил в поддержку - дали решение,
Пару лет назад, купили у шведов одну либу, любая проблема максимум на завтра ответ,
Тоже самое с Эстонцами , была проблема с Виндой позвонил в штаты в центр Майкрософта,
провели я лицензия чистая в течении полу часа дали ответ,

Тут в компонента с портом пробитым, пол мира на ушах - решения не видно не платного ни без платного ,
думаешь в фирме не знают куда обращаться?

Сообщение отредактировано: sergioK - 20.12.21, 10:56

[D_KEY]

Цитата sergioK @ 20.12.21, 10:32

Тут в компонента с портом пробитым, пол мира на ушах - решения не видно не платного ни без платного ,
думаешь в фирме не знают куда обращаться?

Так Apache там заплатки выпускает вроде

С чего ты взял, что с закрытой библиотекой было бы лучше - для меня загадка. Вот в той же windows дыры закрывают когда, выплачивают кому-то какие-то компенсации? Вроде как нет. Думаю, что с остальным софтом та же история.

[sergioK]

Цитата D_KEY @ 20.12.21, 11:18

Вот в той же windows дыры закрывают когда,

Если докажешь что был серьезный ущерб то выплатят, или адвокаты договоряться.
Они боятся слмва в СМИ и акции полетят как вода в Ниагаре.

Добавлено 20.12.21, 11:28

Цитата D_KEY @ 20.12.21, 11:18

С чего ты взял, что с закрытой библиотекой было бы лучше - для меня загадка.

Почему было бы , у как раз меня было и не раз,
почту написал максимум на завтра ответ, иногда еще и извиняються.

[OpenGL]

Цитата sergioK @ 20.12.21, 10:32

Тут в компонента с портом пробитым, пол мира на ушах - решения не видно не платного ни без платного ,

Цитата

On 12/14/2021 the Apache software foundation disclosed CVE-2021-45046 which was patched in log4j version 2.16.0.

[Qraizer]

Уже третий раз пытаются, да.

Добавлено 20.12.21, 17:42
P.S. Я всегда говорил, что отсутствие централизованного управления – главная проблема Open Source. В проприетарщине всегда знаешь, кого пинать, а там всегда знают, кого напрячь, чтоб сделал. В открытом ПО в лучшем случае есть ответственные за транк, и реагировать они могут месяцами, т.к. как желающих исполнителей весь мир, а у ревьюеров транка всего-то по две руки и одной голове.

Сообщение отредактировано: Qraizer - 20.12.21, 17:43

[sergioK]

Цитата Qraizer @ 20.12.21, 17:38

В открытом ПО в лучшем случае есть ответственные за транк, и реагировать они могут месяцами, т.к. как желающих исполнителей весь мир, а у ревьюеров транка всего-то по две руки и одной голове.

Никогда не мог понять, какой смысл сидишь пишешь какой то код, абсолютно бесплатно, теряешь
кучу времени, а потом твой код выкинут в мусор, не ответив, хотя бы из приличия.
Ну ладно джуны, они руку набивают, а когда 20лет пишет и понимаешь что твой код лучше, чем ихнее дерьмо,
потому что решает не програмер а менагер какой, в лучшем случае математик, код то он понимает, а вот как писать
систему не всегда.

[korvin]

Цитата Qraizer @ 20.12.21, 17:38

В проприетарщине всегда знаешь, кого пинать, а там всегда знают, кого напрячь, чтоб сделал. В открытом ПО в лучшем случае есть ответственные за транк, и реагировать они могут месяцами, т.к. как желающих исполнителей весь мир, а у ревьюеров транка всего-то по две руки и одной голове.

Ага, удачи попинать автора какой-нибудь shareware, занимающегося своим приложением время от времени, когда есть желание. Почему вы продолжаете путать open source/closed source с отсутствием/наличием платной/бесплатной поддержки? Пинай тех.поддержку Red Hat, например.

Цитата sergioK @ 20.12.21, 10:32

Может ?
free as a freedom liberty, not free as in beer.

Цитата

“Free software” means software that respects users' freedom and community. Roughly, it means that the users have the freedom to run, copy, distribute, study, change and improve the software. Thus, “free software” is a matter of liberty, not price. To understand the concept, you should think of “free” as in “free speech,” not as in “free beer.” We sometimes call it “libre software,” borrowing the French or Spanish word for “free” as in freedom, to show we do not mean the software is gratis.

— https://www.gnu.org/philosophy/free-sw.en.html

Цитата sergioK @ 21.12.21, 07:38

Никогда не мог понять, какой смысл сидишь пишешь какой то код, абсолютно бесплатно

1) Хобби/интерес.
2) Портфолио, многие работодатели смотрят гитхаб, причём оценивают не столько качество кода, сколько активность, “ownership” и прочие софт-скилы.
3) Многие пишут open-source код, получая за это деньги в компании, в которой работают.

Сообщение отредактировано: korvin - 21.12.21, 11:08

[Qraizer]

Цитата korvin @ 21.12.21, 11:07

Почему вы продолжаете путать open source/closed source с отсутствием/наличием платной/бесплатной поддержки?

Причём тут саппорт? "Драсти, я Пупкин. У вас вот тут баг. Вот вам фикс." Этим что, саппорт будет заниматься?

[sergioK]

Цитата korvin @ 21.12.21, 11:07

Почему вы продолжаете путать open source/closed source с отсутствием/наличием платной/бесплатной поддержки? Пинай тех.поддержку Red Hat, например.

Ты слышао про java Spring или тотже аррачи ? насколько я знаю там платной поддержки нет.
А бесплатная такая что лучше не надо.
про Red Hat не знаю,

Сообщение отредактировано: sergioK - 21.12.21, 12:05

[korvin]

Qraizer, саппорт — первая линия (или как там), может проверить, что баг уже есть в трекере. Потом идёт мейнтейнер.

[sergioK]

Цитата korvin @ 21.12.21, 11:07

Ага, удачи попинать автора какой-нибудь shareware, занимающегося своим приложением время от времени, когда есть желание.

Так нехай пишет и выставляет, только грамотный код, иногда пишут так что и скомпилировать не получаеться,
дуде забыл указать зависимоcти, а ты сидишь часами и хрена понять не можешь,
Я свое пока не отлажу как надо, и не распишу README, выставлять даже не думаю, должно же быть
минимальное уважение и к себе и другим. А этим как тоько на косяк укажешь сразу пургу в ответ гонят,
или вообще отвечать перестают.

[korvin]

Цитата sergioK @ 21.12.21, 12:04

Ты слышао про java Spring или тотже аррачи ? насколько я знаю там платной поддержки нет.
А бесплатная такая что лучше не надо.

https://jaxenter.com/pivotal-support-openjdk-159038.html

А если тебя не устраивают эти продукты (spring, apache, etc), зачем ты ими пользуешься? Купи IBM WebSphere, например.

[sergioK]

Цитата korvin @ 21.12.21, 11:07

2) Портфолио, многие работодатели смотрят гитхаб, причём оценивают не столько качество кода, сколько активность, “ownership” и прочие софт-скилы.

ни одного пока не встречал, один раз спросили мой это код и я выдаю за свой.

Добавлено 21.12.21, 12:17

Цитата korvin @ 21.12.21, 12:14

А если тебя не устраивают эти продукты (spring, apache, etc), зачем ты ими пользуешься? Купи IBM WebSphere, например.

spring не юзаю когда сам могу выбирать, другие юзают, а в компании ты сам не можешь выбирать,
Им втухали в мозги что это хорошо, они другого не знают.

[korvin]

Цитата sergioK @ 21.12.21, 12:12

А этим как тоько на косяк укажешь сразу пургу в ответ гонят,
или вообще отвечать перестают.

Может, просто ты им пургу в issue-tracker льёшь?

[sergioK]

[QUOTE=korvin,1640088886,3856665]А бесплатная такая что лучше не надо. [/quote]
https://jaxenter.com/pivotal-support-openjdk-159038.html[/QUOTE]
Пробовал? и как без мата ?

[korvin]

Цитата sergioK @ 21.12.21, 12:15

ни одного пока не встречал

Это твои проблемы.

Цитата sergioK @ 21.12.21, 12:15

а в компании ты сам не можешь выбирать,
Им втухали в мозги что это хорошо, они другого не знают.

Ну так объясни им, какое spring говно, и что нужно переходить на websphere, а то просто ноешь тут, как маленькая девочка-джуниор.

Добавлено 21.12.21, 12:22

Цитата sergioK @ 21.12.21, 12:20

Пробовал? и как без мата ?

Не понял вопросов. Ты уже Рождество/Хануку отмечать начал или русский язык совсем забывать стал?

Я не пробовал, мне оно не нужно.

[sergioK]

Цитата korvin @ 21.12.21, 12:20

Ну так объясни им, какое spring говно, и что нужно переходить на websphere, а то просто ноешь тут, как маленькая девочка-джуниор.

какая вообще связь? Есть нормальные модули а есть дерьмо, как jpa-data.
Девочка-джуниор как раз не ноет ей сказали что так хорошо, она другого
не знает, Какого хрена Я должен query в runtime отлаживать? , и он мне вместо одного
пять своих запускает. Еще привести примеры?

Добавлено 21.12.21, 12:35

Цитата korvin @ 21.12.21, 12:20

Не понял вопросов. Ты уже Рождество/Хануку отмечать начал или русский язык совсем забывать стал?

Я не пробовал, мне оно не нужно.

саппорт по ссылке что дал юзал ? Вот вот не 3,14ди
Причем тут мой русский язык ?

[korvin]

Цитата sergioK @ 21.12.21, 12:33

какая вообще связь? Есть нормальные модули а есть дерьмо, как jpa-data.
Девочка-джуниор как раз не ноет ей сказали что так хорошо, она другого
не знает, Какого хрена Я должен query в runtime отлаживать? , и он мне вместо одного
пять своих запускает. Еще привести примеры?

Примеры чего? Твоего психологического расстройства?

Цитата sergioK @ 21.12.21, 12:33

саппорт по ссылке что дал юзал ? Вот вот не 3,14ди

Во-первых, за языком следи. Во-вторых, ты ныл, что нет коммерческого саппорта для спринга, значит тем, что по ссылке, не пользовался. Вот и не свисти сам.

Я бы ещё понял, если бы ты написал что-то вроде «опенсорс говно, потому-то-потому, сам не пользуюсь, чего и вам желаю», но нет, ты пользуешь, плачешь, колешься, но продолжаешь жрать кактус.
Сходи к психологу, что ли, не в варварской стране же живёшь, он тебе подскажет, как собраться с духом, перестать поглощать кактусы и сделать свою жизнь лучше.

[applegame]

Цитата korvin @ 21.12.21, 11:07

Почему вы продолжаете путать open source/closed source с отсутствием/наличием платной/бесплатной поддержки?

Бестолковые потому что.

Цитата Qraizer @ 20.12.21, 17:38

P.S. Я всегда говорил, что отсутствие централизованного управления – главная проблема Open Source. В проприетарщине всегда знаешь, кого пинать, а там всегда знают, кого напрячь, чтоб сделал. В открытом ПО в лучшем случае есть ответственные за транк, и реагировать они могут месяцами, т.к. как желающих исполнителей весь мир, а у ревьюеров транка всего-то по две руки и одной голове.

Глупость ты всегда говорил. Open Source это всего лишь открытые исходники. А есть ли централизованное управление или нет, платно оно или бесплатно - это совершенно ортогонально.

Например, заплати за подписку RHEL и будешь всегда знать кого пинать, а там будут знать кого напрячь, чтоб сделал.
Или, например, ядро Linux, очень даже централизованное управление.

Сообщение отредактировано: applegame - 22.12.21, 07:53

[sergioK]

Цитата applegame @ 22.12.21, 07:49

Open Source это всего лишь открытые исходники.

95% софта это открытые исходники
И часто ты смотришь в эти исходники ? У тебя есть время искать и разбираться
в тысяцах строк этого кода?

Добавлено 22.12.21, 10:12

Цитата applegame @ 22.12.21, 07:49

А есть ли централизованное управление или нет, платно оно или бесплатно - это совершенно ортогонально.

Я всегда, когда юзал платные продукты, получал
хороший саппорт, в бесплатных ни разу.

Добавлено 22.12.21, 10:13

Цитата applegame @ 22.12.21, 07:49

Например, заплати за подписку RHEL и будешь всегда знать кого пинать, а там будут знать кого напрячь, чтоб сделал.
Или, например, ядро Linux, очень даже централизованное управление.

Это исключения.

[Qraizer]

Цитата applegame @ 22.12.21, 07:49

Глупость ты всегда говорил. Open Source это всего лишь открытые исходники. А есть ли централизованное управление или нет, платно оно или бесплатно - это совершенно ортогонально.

Очень смешно.

[Бобёр]

Не ну а вот чего. Например, Андроид.
Формально - open source.
Неформально - все все понимают.

[D_KEY]

Бобёр, раскрой мысль.