Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"75% коммерческих приложений включают устаревший открыты..." | +/– | |
Сообщение от opennews (??), 13-Май-20, 22:14 | ||
Компания Synopsys проанализировала 1253 коммерческих кодовых баз и пришла к выводу, что почти все (99%) рассмотренные коммерческие приложения включает как минимум один компонент с открытым исходным кодом, а 70% кода в рассмотренных репозиториях является открытым. Для сравнения в аналогичном исследовании 2015 года доля открытого кода составляла 36%... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "75% коммерческих приложений включают устаревший открытый код..." | +29 +/– | |
Сообщение от Аноним (1), 13-Май-20, 22:14 | ||
Вот тебе и дурное "работает - не тронь", а потом используются годами протухшие либы с древними эксплойтами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "75% коммерческих приложений включают устаревший открытый код..." | –9 +/– | |
Сообщение от Аноним (48), 14-Май-20, 09:01 | ||
В реальном мире всё сложнее. Если в проекте найдется бодрый юноша, который будет всё обновлять без разбору, проблем не оберёшься. Иногда лучше потерпеть потенциальные уязвимости (кому ты нужен!) лишний годик, чем получать по голове от начальства и в режиме аврала ломать мозг над решением кучи свалившихся на тебя багов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "75% коммерческих приложений включают устаревший открытый код..." | +5 +/– | |
Сообщение от ryoken (ok), 14-Май-20, 09:36 | ||
>> потерпеть потенциальные уязвимости (кому ты нужен!) | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "75% коммерческих приложений включают устаревший открытый код..." | +1 +/– | |
Сообщение от Michael Shigorin (ok), 14-Май-20, 10:35 | ||
Думаю, это вопрос ответственности -- за что именно, особенно не тобою сделанное, берёшься отвечать. | ||
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору |
77. "75% коммерческих приложений включают устаревший открытый код..." | +1 +/– | |
Сообщение от Аноним (77), 14-Май-20, 15:30 | ||
https://a.radikal.ru/a42/2005/0f/fe65d7a0f5a5.png | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Имя (?), 15-Май-20, 11:12 | ||
>кому ты нужен! | ||
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору |
49. "75% коммерческих приложений включают устаревший открытый код..." | –9 +/– | |
Сообщение от Твой Отец (?), 14-Май-20, 09:07 | ||
А вы ссударь ратуете за содом и гоморру тысячи "цветов"? Эффективные манагеры (читай гуманитарии) жарят прогрессивную культуру написания софта, что бы по средствам новомодных обновлений заманить нас всех во все эти новомодные левацкие фреймворки которыми они управляют. Я вам простую вещь скажу, прогресс бывает плохой ,и хороший, всё зависит от того кто "девушку танцует". Проблема только в том, что леваки девушкой считают НАС!!! | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
52. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от mumu (ok), 14-Май-20, 09:42 | ||
Вообще в цивилизованных странах считается нормальным при закупке приложений спрашивать каких стандартов при разработке кода они придерживались. И не писать там соответствия хотя бы самого простого ISO 27k это уже моветон и хорошая заявка на просер тендера. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
57. "75% коммерческих приложений включают устаревший открытый код..." | –5 +/– | |
Сообщение от Michael Shigorin (ok), 14-Май-20, 10:34 | ||
Synopsis располагается в стране нецивилизованной -- написано же: Mountain View, CA. Воспользовались бы привилегией жевать уже, что ли... | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от mumu (ok), 14-Май-20, 14:19 | ||
Synopsis вполне себе придерживается практик безопасной разработки по ISO и NIST. И они оказывают услуги по аудиту на соответствие стандартам безопасной разработки и архитектуры для тех, у кого нет своих собственных DevSecOps-ов. Что сказать-то хотели? | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "75% коммерческих приложений включают устаревший открытый код..." | –1 +/– | |
Сообщение от Michael Shigorin (ok), 15-Май-20, 00:09 | ||
Что хотел -- то сказал. Свидетелям "цивилизации" гопников -- не понять. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "75% коммерческих приложений включают устаревший открытый код..." | +3 +/– | |
Сообщение от Michael Shigorin (ok), 14-Май-20, 10:25 | ||
Дурное -- это применять бездумно. Например, админский подход в разработке. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
86. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от www2 (??), 15-Май-20, 09:24 | ||
Разверните мысль, пожалуйста. Что за "админский подход"? | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Аноним (89), 15-Май-20, 14:35 | ||
написано же "работает — не трогай" | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "75% коммерческих приложений включают устаревший открытый код..." | +10 +/– | |
Сообщение от Аноним (2), 13-Май-20, 22:21 | ||
Наверное, чукча не читатель, но как они проанализировали код закрытых проектов? | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "75% коммерческих приложений включают устаревший открытый код..." | +10 +/– | |
Сообщение от GG (ok), 13-Май-20, 22:35 | ||
За деньги. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "75% коммерческих приложений включают устаревший открытый код..." | +5 +/– | |
Сообщение от Аноним (11), 13-Май-20, 22:40 | ||
Synopsys развивает платные сервисы для проверки и тестирования кода, данные из которых и использованы в статистике. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
34. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Аноним (34), 14-Май-20, 06:20 | ||
Копирайты в бинарниках остаются? | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
87. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от КО (?), 15-Май-20, 09:50 | ||
Какие бинарники в Node.js? | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от yara (?), 14-Май-20, 20:10 | ||
Бинарники можно сканировать. Если есть бюджет - компилируем все релизные версии условных Х тыс. самых популярных открытих либ разными компиляторами, находим в них уникальные последовательности байтов, пишем Yara правила (Yara rules), и сканируем бинарники. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
4. "75% коммерческих приложений включают устаревший открытый код..." | +3 +/– | |
Сообщение от user90 (?), 13-Май-20, 22:26 | ||
А уж в том, что хомячье впендюривает на свои ведроиды!!! О, это просто жЫр! Нет уж, я с обычным кнопочным, уже 5 лет ;) | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "75% коммерческих приложений включают устаревший открытый код..." | +9 +/– | |
Сообщение от Аноним (2), 13-Май-20, 22:29 | ||
До этого ходил с дисковым? | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "75% коммерческих приложений включают устаревший открытый код..." | +4 +/– | |
Сообщение от user90 (?), 13-Май-20, 22:35 | ||
С древним ведроидом. Чо ж ты хочешь, моментально прозреть дано не каждому. | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "75% коммерческих приложений включают устаревший открытый код..." | +3 +/– | |
Сообщение от Dzen Python (ok), 13-Май-20, 22:40 | ||
Радиорелейкой "Алтай" | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
22. "75% коммерческих приложений включают устаревший открытый код..." | +1 +/– | |
Сообщение от Аноним (22), 14-Май-20, 01:51 | ||
Так она, скорее всего, без всяких прошивок вообще была. Правда, и разговоры не шифровала. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "75% коммерческих приложений включают устаревший открытый код..." | +1 +/– | |
Сообщение от YetAnotherOnanym (ok), 14-Май-20, 08:19 | ||
*пустил скупую слезу* | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
18. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Ordu (ok), 14-Май-20, 00:43 | ||
https://www.cnet.com/news/a-mobile-phone-with-a-rotary-dial-.../ | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
39. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Аноним (34), 14-Май-20, 07:01 | ||
Зачем так далеко? Есть ссылка на наш любимый сайт https://www.opennet.ru/opennews/art.shtml?num=52396 | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "75% коммерческих приложений включают устаревший открытый код..." | +1 +/– | |
Сообщение от Аноним (9), 13-Май-20, 22:38 | ||
Не может быть. И да, очень часто они слинкованы статически. Или там старая версия апи, устаревшая 20 лет назад и подмена файла на новый ни к чему хорошему не приведёт (даже при доступе к коду). Обновлять? Пфф, да кому это надо. За это пользователи платить не будут, им подавай новый сплашскрин. Вот это открытия в 2020 году. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "75% коммерческих приложений включают устаревший открытый код..." | –3 +/– | |
Сообщение от анонимуслинус (?), 14-Май-20, 01:22 | ||
в том то и дело , что старый код работает хорошо в связке с другим таким же старым кодом для которого он писался, а если решил собрать пингвина с ужом , то потрудись выполнить проверку на совместимость)) часто вообще проблемы вырисовываются не в самих программах, а на их стыке, когда они открывают лазейки именно при работе друг с другом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "75% коммерческих приложений включают устаревший открытый код..." | –4 +/– | |
Сообщение от Аноним (12), 13-Май-20, 22:52 | ||
"..Поэтому нужно срочно удалить атавсюду УСТАРЕВШИЙ код!!!111" | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "75% коммерческих приложений включают устаревший открытый код..." | –1 +/– | |
Сообщение от qetuo (?), 14-Май-20, 03:32 | ||
Дорогой неСмузихлёб, в софте постоянно находят и латают дыры. Ничто не пишется идеальным с первого раза. Поэтому да, нужно выкидывать устаревший код, переписывать на новый, обновлять зависимости. Если вам нравится пользоваться дуршлагом, пользуйтесь на здоровье, но не обвиняйте других в смузихлебстве. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "75% коммерческих приложений включают устаревший открытый код..." | +2 +/– | |
Сообщение от bergentroll (ok), 14-Май-20, 05:48 | ||
Как будто смузи — это что-то плохое. | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "75% коммерческих приложений включают устаревший открытый код..." | –1 +/– | |
Сообщение от коржик (?), 14-Май-20, 07:06 | ||
старый код выкидывать сложно. Иногда просто для того, чтобы обновить библиотеку до свежего состояния нужно потратить человеконеделю. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Michael Shigorin (ok), 14-Май-20, 10:39 | ||
Разумеется; и это хороший повод подружиться с апстримом и обеспечивать своими ресурсами в кооперации с ним поддержку LTS-веток: win-win. | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Аноним (92), 15-Май-20, 23:03 | ||
> Поэтому да, нужно выкидывать устаревший код, переписывать на новый, обновлять зависимости. | ||
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору |
13. "75% коммерческих приложений включают устаревший открытый код..." | +3 +/– | |
Сообщение от анончик (?), 13-Май-20, 22:55 | ||
всего-то 75%? я недавно в последней версии одного очень популярного у фотографов приложения нашёл ruby 2.2. написал в поддержку, а они такие "это вам повезло, что мы 1.8 недавно выкинули" | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "75% коммерческих приложений включают устаревший открытый код..." | +2 +/– | |
Сообщение от Аноним (23), 14-Май-20, 01:51 | ||
С Руби была история как с Питоном 2/3, т.е. для 1.8 существовала огромная экосистема, а когда в 1.9+ запилили VM еще несколько лет пакеты обновлялись. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "75% коммерческих приложений включают устаревший открытый код..." | +1 +/– | |
Сообщение от Crazy Alex (ok), 14-Май-20, 02:28 | ||
Потому что "модные молодёжные" вообще в каком-то своём мире живут. То ли дело скучные плюсы, заботящиеся о совместимости | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "75% коммерческих приложений включают устаревший открытый код..." | +2 +/– | |
Сообщение от Аноним (51), 14-Май-20, 09:41 | ||
В плюсах заботиться об обратной совместимости жизненно важно, чтобы была хоть какая-то переиспользуемость бинарников, а не бесконечная многочасовая пересборка всей проги с 0, а-ля Gentoo. Из-за манглинга, разнящегося от компилятора к компилятору и кучи соглашений о вызове, а также национальных особенностей экспорта символов, что в Линуксе(SO), что в Винде(DLL), сломать ABI в плюсах ну очень просто. А если нужно сделать либу, которую можно юзать и из C, и из C++, то лучше вообще куда-нибудь в дистрибутив класть ридми о том, чем собирались либы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "75% коммерческих приложений включают устаревший открытый код..." | +1 +/– | |
Сообщение от анончик (?), 14-Май-20, 03:20 | ||
я в курсе про переход с 1.8 на 1.9. и то, что 1.9.1 и 1.9.2 были тоже не совместимы. | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
14. "75% коммерческих приложений включают устаревший открытый код..." | –4 +/– | |
Сообщение от Аноним (14), 13-Май-20, 23:09 | ||
Я так понимаю, что речь идёт о коммерческих приложениях предоставляемых клиенту/конечному потребителю? Внутренний софт для внутреннего использования должен по идее иметь гораздо более плачевные результаты по безопасности... | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Michael Shigorin (ok), 14-Май-20, 10:40 | ||
Тто-тто ffmpeg в каждом первом месте, где нужен... | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "75% коммерческих приложений включают устаревший открытый код..." | –1 +/– | |
Сообщение от Аноним (17), 14-Май-20, 00:03 | ||
Где Rust?, Вы что? (совсем уже:) ). | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "75% коммерческих приложений включают устаревший открытый код..." | +2 +/– | |
Сообщение от Аноним (22), 14-Май-20, 01:52 | ||
Да всё там же ;) | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "75% коммерческих приложений включают устаревший открытый код..." | –2 +/– | |
Сообщение от deeaitch (ok), 14-Май-20, 02:42 | ||
Чего и следует ожидать от коммерческого ПО. Кроме как ... на палочке ничего не полчишь. Разве что кошелёк полегчает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "75% коммерческих приложений включают устаревший открытый код..." | +3 +/– | |
Сообщение от Страдивариус (?), 14-Май-20, 02:46 | ||
Закономерное следствие "сейчас мы заинсталлимся в /opt с полным перечнем собственных версий share object'ов" | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "75% коммерческих приложений включают устаревший открытый код..." | +2 +/– | |
Сообщение от Карабьян (?), 14-Май-20, 06:01 | ||
Если перечень есть, то еще не так уж плохо, чаше бещ него, ибо зачем это пользователю? | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "75% коммерческих приложений включают устаревший открытый код..." | –5 +/– | |
Сообщение от Алконим (?), 14-Май-20, 03:11 | ||
При анализе внутренних софтварь используемых исключительно во внутренних сетях были получены данные что они старые и давно не обновляются потому что работают стабильно и ресурсы на на разработку уже потрачены. Новость не о чем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от КО (?), 14-Май-20, 06:02 | ||
Ну, это было предсказуемо... | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "75% коммерческих приложений включают устаревший открытый код..." | –2 +/– | |
Сообщение от Аноним (35), 14-Май-20, 06:29 | ||
Вот именно поэтому во всех приличных местах чтобы подключить опенсорсную библиотеку к проекту надо получать разрешения и положительные заключения от техлидов, менеджмента, юридического отдела, и, в некоторых случаях проводить патентное исследование. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "75% коммерческих приложений включают устаревший открытый код..." | –1 +/– | |
Сообщение от Тот_Самый_Анонимус (?), 14-Май-20, 06:34 | ||
>надо получать разрешения и положительные заключения от техлидов, менеджмента, юридического отдела | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "75% коммерческих приложений включают устаревший открытый код..." | +2 +/– | |
Сообщение от Аноним (35), 14-Май-20, 06:40 | ||
>Ну это в совсем нецивилизованной сшашке только надо | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "75% коммерческих приложений включают устаревший открытый код..." | +1 +/– | |
Сообщение от YetAnotherOnanym (ok), 14-Май-20, 08:26 | ||
И как это поможет в ситуации, когда оптимальный метод найден до вас и запатентован? Причём, скорее всего, с формулировкой, допускающей максимально широкое толкование? | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Michael Shigorin (ok), 14-Май-20, 10:43 | ||
>>>> патентное исследование | ||
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору |
71. "75% коммерческих приложений включают устаревший открытый код..." | +1 +/– | |
Сообщение от Аноним (51), 14-Май-20, 13:48 | ||
Вот честно, патенты на алгоритмы - это дичь и шиза, максимум это может быть коммерческой тайной, которую ты должен защищать своими силами (обфускация, например). Если кому-то хватило мозгов разреверсить - сам виноват, плохо спрятал. Техно-лобби в Америке совсем зажравшееся еще со времен Эдисона. В идеале, исследования, и матвыкладки всегда должны публиковаться как публичное достояние, а вот реализация - да хоть 33 проприетарных лицензии на нее накати, дело твое. У кого руки прямые и формулы читать и понимать умеет, тот код сам напишет, главное не будь мудаком и поделись математикой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "75% коммерческих приложений включают устаревший открытый код..." | +1 +/– | |
Сообщение от Аноним (89), 14-Май-20, 10:41 | ||
эм. Разрешения и положительные заключения нужны, чтобы подключить и не обновлять? | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
70. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Gefest (?), 14-Май-20, 13:45 | ||
>получать разрешения и положительные заключения от техлидов | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
79. "75% коммерческих приложений включают устаревший открытый код..." | +1 +/– | |
Сообщение от Аноним (79), 14-Май-20, 19:21 | ||
100% согласен. OS это зло. Хотели как лучше получилось как всегда. Вместо обмена знаниями и идеями, это теперь социально-политический клуб. | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
36. "75% коммерческих приложений включают устаревший открытый код..." | –2 +/– | |
Сообщение от Тот_Самый_Анонимус (?), 14-Май-20, 06:32 | ||
Эта новость — шикарный ответ на комментарий в соседней новости https://www.opennet.ru/openforum/vsluhforumID3/120621.html#18 | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Michael Shigorin (ok), 14-Май-20, 10:44 | ||
Рантайм фирмвари напомните? | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "75% коммерческих приложений включают устаревший открытый код..." | +2 +/– | |
Сообщение от Аноним84701 (ok), 14-Май-20, 11:28 | ||
> Эта новость — шикарный ответ на комментарий в соседней новости https://www.opennet.ru/openforum/vsluhforumID3/120621.html#18 | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
84. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Карабьян (?), 15-Май-20, 07:50 | ||
>[оверквотинг удален] | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Аноним84701 (ok), 15-Май-20, 16:43 | ||
> Вообще-то чаще железку дешевле другую купить, чем что-то куда-то донатить, такое только при массовости работает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Карабьян (?), 15-Май-20, 16:53 | ||
>> Вообще-то чаще железку дешевле другую купить, чем что-то куда-то донатить, такое только при массовости работает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Аноним (72), 14-Май-20, 13:51 | ||
> >А в старых версиях coreboot байты прокисают? | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
41. "75% коммерческих приложений включают устаревший открытый код..." | –4 +/– | |
Сообщение от А.Н.Оним (?), 14-Май-20, 07:15 | ||
Не ну, ребят. Я конечно понимаю что статистика очень интересная и в выводах наверняка всё тоже показательно... Вот только что это за выборка такая? 1253 приложения. Думается мне что на все эти миллиарды людей коммерческих приложений должно быть на несколько порядков больше. А если так -- статистика ни о чём. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "75% коммерческих приложений включают устаревший открытый код..." | +1 +/– | |
Сообщение от Аноним (45), 14-Май-20, 08:24 | ||
> Вот только что это за выборка такая? | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "75% коммерческих приложений включают устаревший открытый код..." | –1 +/– | |
Сообщение от Аноним (75), 14-Май-20, 14:25 | ||
> А то уж они бы показали немытому опенсорсу, как надо код писать! | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "75% коммерческих приложений включают устаревший открытый код..." | –3 +/– | |
Сообщение от Аноним (-), 14-Май-20, 07:48 | ||
4. "Программа имеющая проприетарную лицензию некачествена!". Это будет пятым "Определением свободного программного обеспечения". | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Michael Shigorin (ok), 14-Май-20, 10:47 | ||
Вы вот приржать пытались, а качество обслуживаемости у закрытого софта и впрямь принципиально иное -- столкнётесь, поймёте. Когда исходники _есть_ -- даже если ни разу не собирался туда лезть, это страховка на случай, когда полезть всё-таки придётся: самому ли, найдя ли специалиста. Очень доходчиво, между прочим. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "75% коммерческих приложений включают устаревший открытый код..." | +1 +/– | |
Сообщение от Аноним (69), 14-Май-20, 11:34 | ||
Ну да, специалист, обычно того же уровня квалификации, посмотрит на исходники которые _есть_ и скажет: говно, выкинуть, переписать всё заново. | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Michael Shigorin (ok), 15-Май-20, 00:12 | ||
> Ну да, специалист, обычно того же уровня квалификации, посмотрит | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Карабьян (?), 15-Май-20, 07:55 | ||
>> Ну да, специалист, обычно того же уровня квалификации, посмотрит | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "75% коммерческих приложений включают устаревший открытый код..." | –4 +/– | |
Сообщение от Аноним (43), 14-Май-20, 08:07 | ||
75%не умеют финансов для опенсорца. Сжнчь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Аноним (-), 14-Май-20, 08:38 | ||
Почему _это_ в разделе "Новости"? | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Michael Shigorin (ok), 14-Май-20, 10:47 | ||
По сути -- нет, по конкретике -- очередная. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Аноним (53), 14-Май-20, 09:44 | ||
> Наиболее часто встречающейся опасной уязвимостью стала проблема CVE-2018-16487 (удалённое выполнение кода) в библиотеке lodash для Node.js | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Аноним (53), 14-Май-20, 09:45 | ||
Имеется ввиду когда уязвимость есть, но что-то выжать из неё "полезного" нельзя (или можно только я этого не знаю?) | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Michael Shigorin (ok), 14-Май-20, 10:49 | ||
> Вероятно, я тоже попал в эту статистику. | ||
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору |
55. "75% коммерческих приложений включают устаревший открытый код..." | –1 +/– | |
Сообщение от ПрограммистУдалённыхВебТерминалов (?), 14-Май-20, 10:18 | ||
Это они как GitHub просканировали package.json увидели старый lodash и давай поднимать тревогу? А что если я не использую уязвимые функции? Или не в браузере как описано в CVE? Или наоборот в браузере. | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Аноним (67), 14-Май-20, 11:09 | ||
Всё ПО нынче выглядит, как тарелка со спагетти, и уязвимость в одной функции запросто может выстрелить в другой только за счёт используемого общего кода, например. | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "75% коммерческих приложений включают устаревший открытый код..." | +/– | |
Сообщение от Аноним (51), 14-Май-20, 14:12 | ||
Эм, оно всегда будет так выглядеть, потому что реюзабилити стоит во главе угла у всех нормальных разрабов, которым впадлу плодить сущности. Нельзя придумать архитектуру, в которой будут "магические" модули, которые в себе так хитро спрячут нюансы реализации, что стрельнувший модуле произвольный заранее неизвестный косячок не выберется за его пределы. Только тесты и личная квалификация/квалификация команды при разработке, другого не дано, чтобы хотя бы процентов на 80% быть уверенным, что ПО достаточно качественное. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |