Email or username:

Password:

Forgot your password?
Kir4ik52's posts Post Back to profile
Top-level
Dr. Quadragon ❌

@noth1ng01
> По GPL тебе могут предоставить сорйы любым удобным для разработчика способом. И да, тебе предоставят все то, что не является разработкой астры.
Я думаю, что даже некоторые разработчики астры, которые не затрагивают МРД и МКЦ тебе могут предоставит по запросу в ТП. Я лично отдавал сорцы некоторых пакетов по запросу.

Ну, ок тогда, вопросов больше не имею.

Хотя нет, знаешь, все-таки есть один. К теме это отношение имеет косвенное, но мне чисто интересно - а почему МРД и МРЦ должны быть такой тайной? Ну, знаешь же, что говорят о безопасности на основе секретности алгоритмов. Или это безопасность - кого надо безопасность? Или это чисто коммерческая тайна?

@skobkin @Evv1L @kir4ik52

7 August at 10:54 | Wall-to-wall | Open on mastodon.ml
4 comments
Dr. Quadragon ❌ replied to Dr. Quadragon ❌

@noth1ng01
> Юристы в разных странах работают по разному и не со всеми (в том числе с открытыми проектами) можно договориться. Некоторые проекты не принимают "российский код", например.

Тут договариваться особо не о чем. Это свободный софт. Ваше дело - предоставить патчи, их - согласиться или отказаться. И вообще, для этого существует механизм форкинга: выкладывайте сорцы продукта со своими патчами, со ссылкой на первоисточник. Кому надо - притянут.

То, что кто-то не принимает "российский код" - это отдельный, хотя и очень похожий сорт контагиозного дебилизма под названием "геополитика в СПО", и о нем я уже плакался, когда кто-то не принял патчи в армовый ethernet-драйвер от Байкала. Как, блять, вообще в данном случае код может быть "российским" или "не российским" мне неясно, имхо, после передачи в общественное достояние, in the end of the day, код просто либо хороший, либо нет. Да и не о них тут речь.

@skobkin @Evv1L @kir4ik52

@noth1ng01
> Юристы в разных странах работают по разному и не со всеми (в том числе с открытыми проектами) можно договориться. Некоторые проекты не принимают "российский код", например.

Тут договариваться особо не о чем. Это свободный софт. Ваше дело - предоставить патчи, их - согласиться или отказаться. И вообще, для этого существует механизм форкинга: выкладывайте сорцы продукта со своими патчами, со ссылкой на первоисточник. Кому надо - притянут.

7 August at 11:05 | Open on mastodon.ml
Тр3тий Сергеевич replied to Dr. Quadragon ❌

@drq Сначала пишут "ррряяя, политота в моем опенсорсе!!!", а потом находят великий китайский бэкдор в исходниках openssh
@noth1ng01 @skobkin @Evv1L @kir4ik52

7 August at 13:43 | Open on mastodon.ml
Alexey Skobkin replied to Тр3тий

@th3rdsergeevich @drq @noth1ng01 @Evv1L @kir4ik52
... и не выиграл, а проиграл.

7 August at 13:44 | Open on lor.sh
Dr. Quadragon ❌ replied to Alexey

@skobkin Вот да.

Во-первых, таки находят. Во-вторых, не в исходниках, а в сборочном пайплайне. В-третьих, не openssh (эти хуи вообще просто так патчи не аппрувят), а xz. А в четвертых, bad actor'ы были, есть и будут везде, см. историю с университетом Миннесоты. Лечится бдительностью, банхаммером и анафемой, как и везде. На их мотивацию, как правило, наплевать: научный там интерес, или политический - неважно. Есть дырка - надо закрыть.

@th3rdsergeevich @noth1ng01 @Evv1L @kir4ik52

7 August at 13:48 | Open on mastodon.ml
Go Up