Исходное сообщение
"Критическая уязвимость в PolKit, позволяющая получить root-д..." Отправлено wyry, 04-Фев-22 04:17
Значительно ниже ДЛЯ ВСЕХ, включая злоумышленников. +Здесь потребовалось >10 лет чтобы решить проблему, думаю не нужно объяснять, насколько это длительный срок для IT. +С открытым кодом злоумышленник всегда может следить над тем, какие производятся изменения в коде. Закрытую систему разработчик может менять как ему вздумается и даже найдя уязвимость, её могут косвенно и/или недостаточно пофиксить при обновлении, однако злоумышленник уже не будет ничего об этом знать. Многое из сказанного также относится к любимой коммуняками лицензии GPL, хотя на практике её использование вне ЗАЩИТЫ проектов (например Blender использует GPL - и это БЛАГО, т.к. все наработки навсегда защищены от корпоратов, при этом это ПО никак не связано с безопасностью). Что до Linux - так его и так используют корпорации (создавая свои коммерческие дистрибутивы, где формально ТОЖЕ открыты исходники, но фактически, чтобы получить к ним доступ - нужно пройти через бюрократический ад, при этом несмотря на то, что GPL (не LGPL!) предписывает открывать ВСЕ исходники, если задействован GPL-код, на практике это обходят с помощью прослоек на MIT-подобных лицухах (это на деле тоже запрещено GPL, НО В РЕАЛЬНОЙ ЖИЗНИ этот клубок лицензий никто распутывать не будет! Разработчики здесь бесплатная рабочая сила, которая запросто не сможет даже СВОИ СОБСТВЕННЫЕ наработки использовать в личных проектах не открывая код. К сожалению здесь никогда не поймут разницы, когда GPL используется во благо, а когда с целью тебя поиметь. GPL и LGPL хороши для сравнительно небольших и заведомо НЕКОММЕРЧЕСКИХ проектов, в противном случае GPL имеет уже не корпоратов, а корпораты имеют всех GPL. Минусуйте!

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Значительно ниже ДЛЯ ВСЕХ, включая злоумышленников. +Здесь потребовалось >10 лет чтобы > решить проблему, думаю не нужно объяснять, насколько это длительный срок для > IT. +С открытым кодом злоумышленник всегда может следить над тем, какие > производятся изменения в коде. Закрытую систему разработчик может менять как ему > вздумается и даже найдя уязвимость, её могут косвенно и/или недостаточно пофиксить > при обновлении, однако злоумышленник уже не будет ничего об этом знать. > Многое из сказанного также относится к любимой коммуняками лицензии GPL, хотя > на практике её использование вне ЗАЩИТЫ проектов (например Blender использует GPL > - и это БЛАГО, т.к. все наработки навсегда защищены от корпоратов, > при этом это ПО никак не связано с безопасностью). Что до > Linux - так его и так используют корпорации (создавая свои коммерческие > дистрибутивы, где формально ТОЖЕ открыты исходники, но фактически, чтобы получить к > ним доступ - нужно пройти через бюрократический ад, при этом несмотря > на то, что GPL (не LGPL!) предписывает открывать ВСЕ исходники, если > задействован GPL-код, на практике это обходят с помощью прослоек на MIT-подобных > лицухах (это на деле тоже запрещено GPL, НО В РЕАЛЬНОЙ ЖИЗНИ > этот клубок лицензий никто распутывать не будет! Разработчики здесь бесплатная рабочая > сила, которая запросто не сможет даже СВОИ СОБСТВЕННЫЕ наработки использовать в > личных проектах не открывая код. К сожалению здесь никогда не поймут > разницы, когда GPL используется во благо, а когда с целью тебя > поиметь. GPL и LGPL хороши для сравнительно небольших и заведомо НЕКОММЕРЧЕСКИХ > проектов, в противном случае GPL имеет уже не корпоратов, а корпораты > имеют всех GPL. Минусуйте!
	Введите код, изображенный на картинке: