Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей"	+/–
Сообщение от opennews (??), 21-Июн-25, 11:31
Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об уязвимостях не будут рассматриваться в приоритетном порядке, а станут исправляться по мере появления свободного времени. Информация о сути уязвимости будет размещаться в публичном доступе сразу, не дожидаясь формирования патча и распространения исправления в дистрибутивах и операционных сиcтемах. Ник также снял с себя полномочия сопровождающего библиотеку libxslt и высказал сомнения в том, что найдётся кто-то готовый взять на себя её поддержку... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63437
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. Скрыто модератором	–28 +/–
Сообщение от Аноним (1), 21-Июн-25, 11:31
Это программистский террор. Пусть уходит с поста мейнтейнера, а либу передаст в редхат или Гугл, им есть вера, они не обманут.
Ответить | Правка | Наверх | Cообщить модератору

2. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+26 +/–
Сообщение от iPony128052 (?), 21-Июн-25, 11:32
А что так можно было?
Ответить | Правка | Наверх | Cообщить модератору

	7. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+16 +/–
	Сообщение от Аноним (7), 21-Июн-25, 11:38
	«Вам никто ничего не должен»
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+6 +/–
	Сообщение от Аноним (1), 21-Июн-25, 13:12
	"Ваши ожидания это ваши проблемы"
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+5 +/–
	Сообщение от Аноним (59), 21-Июн-25, 13:24
	Проблемы? Иди и переписывай на Раст, чего до автора докопался?
	Ответить | Правка | Наверх | Cообщить модератору

	131. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (-), 21-Июн-25, 17:25
	> Проблемы? Иди и переписывай на Раст, чего до автора докопался? Во, отлично, пусть перепишут эту жирноту на хрусте. Вместе с libxslt. Как раз будет чем заняться. И потом еще майнтенанс и фиксы CVE оплачивать. Коих будет, учитывая навороты XSLT и проч.
	Ответить | Правка | Наверх | Cообщить модератору

	195. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (195), 22-Июн-25, 01:43
	https://crates.io/keywords/xml давно уже.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+3 +/–
	Сообщение от Аноним (33), 21-Июн-25, 12:32
	Годами опенсорс специально не доделывают, чтобы зарабатывать на поддержке. Вы узнали об этом только сейчас?
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	80. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
	Сообщение от Жеронимо (?), 21-Июн-25, 14:02
	Когда ты в последний раз доделывал программу? не считая хеллоу ворлд? Тоже получается из их секты?
	Ответить | Правка | Наверх | Cообщить модератору

	193. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
	Сообщение от _ (??), 22-Июн-25, 01:37
	Есть вопрос получше: "Когда ты в последний раз донатил на поддержку?" или честнее "Ты хоть раз донатил на поддержку?" Ответ - очевиден. PS: Мужик кстати - молоток! Взял и ... и сказал правду как оно сейчас всё устроено, кто получает гимморой, а кто бабки. Поэтому его сожрут. :(
	Ответить | Правка | Наверх | Cообщить модератору

	174. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (174), 21-Июн-25, 21:23
	Вам хоть кто-то такое предлагал? Мне предлагали в весьма неудобное время. Вы на этих подачках не заработаете. Это только если вы живете в какой-нибудь стране где можете жить на пособие по безработице.
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	196. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (195), 22-Июн-25, 01:45
	Например, автор Bcachefs живёт и пишет именно на пожертвования.
	Ответить | Правка | Наверх | Cообщить модератору

	129. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+2 +/–
	Сообщение от Аноним (-), 21-Июн-25, 17:09
	> А что так можно было? Чувак прозрачно намекнул жирнокорпам - "денег хочется, вы о...ли требовать VIP обслуживание забесплатно!"
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	204. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Дима (??), 22-Июн-25, 02:06
	Нужно.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	212. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Дима (??), 22-Июн-25, 02:25
	> Нужно. Я не знаю, каким образом у меня получилось оставить это комментарий от Димы. Я не Дима. И он это комментарий не оставлял.
	Ответить | Правка | Наверх | Cообщить модератору

	216. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от zionist (ok), 22-Июн-25, 03:09
	У Димы в настройках аккаунта так настроено.
	Ответить | Правка | Наверх | Cообщить модератору

3. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+9 +/–
Сообщение от Аноним (3), 21-Июн-25, 11:33
Я так понимаю крупные компании понимают свободное ПО, как бесплатное, и пытаются сэкономить.
Ответить | Правка | Наверх | Cообщить модератору

	13. "Сопровождающий libxml2 отказался от особого отношения к устр..."	–7 +/–
	Сообщение от Аноним (-), 21-Июн-25, 11:50
	Именно! И не только крупные компании. Ты что не слышал аргументов "гимп это как фотошот, но бесплатно", "линукс лучше винды, потому что бесплатный". К сожалению коммуняцкий манифест-ГНУ в первую очередь защищает пользователей. А программеры, согласно нему, должны жить на пожертвования. В итоге лицензии, которые хотят брать деньги с бизнеса, объявляются "не свободными" и всячески лживо обличаются всякими подкорповскими подстилками типа FSF и OSI. Что естественно только выгодно большому бизнесу.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (3), 21-Июн-25, 12:18
	Та даже дело не в отмене лицензий, которые будет поощрять разработчиков, сколько порядочность этих самых "крупных компаний", которые ни на долю не задонятят этим, считай, волонтерам. Хорошо когда лицензия либы свободна и безусловна, именно это и нужно поощрять.
	Ответить | Правка | Наверх | Cообщить модератору

	149. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
	Сообщение от Аноним (149), 21-Июн-25, 18:51
	Я считаю что тут не вся корпорация не хочет жертвовать разработчикам свободного софта, а ваш брат программист, который нашел и использовал этот софт и не хочет выбивать бюджет у начальства на пожертвования, а лучше будет травить разработчика в сети. Есть над чем задуматься.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+7 +/–
	Сообщение от Аноним (34), 21-Июн-25, 12:34
	Братуха ты забываешь что манифест это не закон и не предписание. Ни корпорация, ни ГНУ не заставляют выбирать "коммуняцкую" лицензию. Сначала програмер выбирает лицензию и только потом на результатах кормится корпорация. >объявляются "не свободными" Всё корректно, у fsf своё определение свободы касательно кода, всё что с ним не бьётся — несвободное (с т.з. fsf, её можно (сюрприз!) не учитывать) В общем шёл бы ты заниматься пропагандой и подтасовками в другом месте…
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	35. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
	Сообщение от Аноним (33), 21-Июн-25, 12:37
	Перечитайте термин коммунизма. >"А программеры, согласно нему, должны жить на пожертвования. " Программист может выбрать какую угодно лицензию, его силой заставляют использовать ГНУ лицензию и писать комментарии о том, какая плохая лицензия? Если хотите заработать - Выпускайте опенсорс недоделку и зарабатывайте на поддержке!
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	150. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
	Сообщение от Аноним (149), 21-Июн-25, 18:52
	>Перечитайте термин коммунизма. Коммунизм это когда люди живут в племенах называемых коммунами, у них нет личного имущества, все общее, включая женщин и детей.
	Ответить | Правка | Наверх | Cообщить модератору

	168. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (168), 21-Июн-25, 20:16
	Дети - да, до прохождения обряда инициации. Женщины - свои собственные. Это если в племенах. Но можно и по-современному - не в племенах.
	Ответить | Правка | Наверх | Cообщить модератору

	179. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Zig мой Zig (?), 21-Июн-25, 22:54
	> Если хотите заработать - Выпускайте >опенсорс недоделку и зарабатывайте на >поддержке! Пойду потыкаю недожеланный nginx, через недоделанный vscode, а то нужен прокси перед недоделанным OpenSearch на недоделанном HotSpot.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	199. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от _ (??), 22-Июн-25, 01:51
	Я знаю каратэ, дзю-до, самбо, джиу-джитсу и много других страшных слов! (С) НоротЪ ;-p
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
	Сообщение от Аноним (-), 21-Июн-25, 12:55
	>коммуняцкий манифест-ГНУ Признак тролля. Впредь не читаем такого рода сообщения.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	122. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+2 +/–
	Сообщение от Аноним (122), 21-Июн-25, 16:36
	С добрым утром, этот эксперт из 8 б целыми днями ищет в комментах иксофанатиков, корудуба, сишных дедов и вот теперь коммунистов ещё.
	Ответить | Правка | Наверх | Cообщить модератору

	136. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
	Сообщение от Аноним (136), 21-Июн-25, 18:12
	> С добрым утром, этот эксперт из 8 б целыми днями ищет в > комментах иксофанатиков, корудуба, сишных дедов и вот теперь коммунистов ещё. Скорее это "старый что малый", какой-то дидок деволюционировал и отрегрессил обратно до уровня 8 б.
	Ответить | Правка | Наверх | Cообщить модератору

	152. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (149), 21-Июн-25, 18:55
	>ищет в комментах иксофанатиков, корудуба, сишных дедов и вот теперь коммунистов ещё. С Интел коре два дуо переехал осенью, СИ изучал в ВУЗе, вот в коммуне никогда не жил. Но тот тролль унылый.
	Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

	119. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (119), 21-Июн-25, 16:29
	>В итоге лицензии, которые хотят брать деньги с бизнеса, объявляются "не свободными" и всячески лживо обличаются всякими подкорповскими подстилками типа FSF и OSI. Red Hat вполне себе берёт деньги, без проблем. И потом, вы наивны, если думаете, что за деньги софт будет лучше.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	148. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (149), 21-Июн-25, 18:47
	Ну для незащищённых слоев общества в странах третьего мира иметь возможность поставить на компьютер бесплатный Линукс и бесплатный прикладной софт это тоже форма свободы, почему нет? Открою секрет, когда у людей закрыты базовые потребности, они готовы отправить пожертвования на правое дело, которое приносит им же самим пользу.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	158. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (-), 21-Июн-25, 19:37
	> Открою секрет, когда у людей закрыты базовые потребности, они готовы отправить > пожертвования на правое дело, которое приносит им же самим пользу. Да, конечно. Мы прям видим как много донатят люди. Проекты прям купаются в деньгах. Не то что эти корпы, кинут пару баксов и все. Возмутительно!
	Ответить | Правка | Наверх | Cообщить модератору

	172. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (172), 21-Июн-25, 20:53
	>Да, конечно. Мы прям видим как много донатят люди Тандербёрд 10 минут назад показала окно с залостливым объявлением что 3% пользователей донатят. Надо производить разъяснительную работу.
	Ответить | Правка | Наверх | Cообщить модератору

	187. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от serg (??), 22-Июн-25, 00:48
	Блин, донатить на кнопки которые начали прыгать? Кто подпустил этих маркетологов вообще. Убьют его окончательно.
	Ответить | Правка | Наверх | Cообщить модератору

	188. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (188), 22-Июн-25, 01:13
	Ну всё верно, 97% пользователей из стран третьего мира, 3% — те кто уже переехал в сытую жизнь. Через пару лет нагуляют достаточно жирка чтобы купить макбук, у которого почтовая программа из коробки и перестанут донатить.
	Ответить | Правка | К родителю #172 | Наверх | Cообщить модератору

	61. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (59), 21-Июн-25, 13:25
	Бинго!
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Сопровождающий libxml2 отказался от особого отношения к устр..."	–1 +/–
Сообщение от Аноним (4), 21-Июн-25, 11:36
Вот это правильно! Нельзя скрывать проблемы: https://www.debian.org/social_contract
Ответить | Правка | Наверх | Cообщить модератору

5. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+11 +/–
Сообщение от Аноним (5), 21-Июн-25, 11:36
Большая часть уязвимостей высосана из пальца инфосеками.
Ответить | Правка | Наверх | Cообщить модератору

	15. "Сопровождающий libxml2 отказался от особого отношения к устр..."	–3 +/–
	Сообщение от Аноним (15), 21-Июн-25, 11:52
	>  Большая часть уязвимостей высосана из пальца инфосеками. Ваши уязвимости не уязвимости!!!111Это просто баг! А, что? Выполнился сторонний код? Не, ну это бывает, дело-то житейское.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
	Сообщение от Аноним (21), 21-Июн-25, 12:05
	Согласен(без сарказма). Вообще, любая уязвимость - тема крайне спекулятивная.. фокус внимания которой выставлен на факт присутствия некой огромной "опасности" от уязвимости, хотя по факту "стригут шерсть" уже иными способами.. намного проще и легче.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	104. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (104), 21-Июн-25, 15:20
	Удалённая эксплуатация кода конечно сложна, но вот отказ в обслуживании для каждой уязвимости реализовать довольно просто. Хотите принять сторонний xml-файл, который крашнет Вам сервер ?
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	118. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+2 +/–
	Сообщение от Аноним (118), 21-Июн-25, 16:26
	для начала мы не хотим принимать сторонние xml-файлы. По крайней мере на сервере, который нам жалко крашнуть
	Ответить | Правка | Наверх | Cообщить модератору

	127. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
	Сообщение от Аноним (119), 21-Июн-25, 16:48
	Ага, например апач, который для того и создан, чтобы сомтреть в интернет.
	Ответить | Правка | Наверх | Cообщить модератору

	134. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (118), 21-Июн-25, 17:54
	ваш апач настроен принимать что угодно откуда угодно и сразу парсить? А баш скрипты он принимает?
	Ответить | Правка | Наверх | Cообщить модератору

	132. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (104), 21-Июн-25, 17:34
	> для начала мы не хотим принимать сторонние xml-файлы. По крайней мере на > сервере, который нам жалко крашнуть Тогда тебе надо физически отключить его от интернета. Злобый интернет не спрашивает чего ты там хочешь или не хочешь принимать.
	Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

6. "Сопровождающий libxml2 отказался от особого отношения к устр..."	–1 +/–
Сообщение от Аноним (6), 21-Июн-25, 11:38
>>По мнению Ника для проекта было бы лучше, если упомянутые компании прекратили использование libxml2. Я думал он скажет что пусть компании присылают патчи и пулл реквесты фиксящие уязвимости, но нет. Видать какая обидка у него, а не здравый смысл.
Ответить | Правка | Наверх | Cообщить модератору

	9. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+3 +/–
	Сообщение от Аноним (9), 21-Июн-25, 11:45
	А он это тоже говорит: >>This policy will probably make some downstream users nervous, but maybe it encourages them to contribute a little more. >>Originally it was kind of a growth hack, but now these companies make billions of profits and refuse to pay back their technical debt, either by switching to better solutions, developing their own or by trying to improve libxml2
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Сопровождающий libxml2 отказался от особого отношения к устр..."	–10 +/–
	Сообщение от Аноним (15), 21-Июн-25, 11:51
	> these companies make billions of profits and refuse to pay back their technical debt > THEIR technical debt А фигли этот technical debt - their? Кто овнокод написал? Корпы? Нет! Этот technical debt его и предыдущих авторов libxml2. Сам вписался, сам подписал social contract, как втирали в соседней новости, сам виноват. Ведь от его ошибок страдают не корпы, а обычные люди, в том числи линуксойды. Если не может делать хорошо, то зачем вообще делает. Развелось тут любителей бракоделить просто "по фану".
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+2 +/–
	Сообщение от Аноним (22), 21-Июн-25, 12:07
	Ну так иди патчи сделай, раз уж такой герой.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+6 +/–
	Сообщение от Аноним (37), 21-Июн-25, 12:44
	> А фигли этот technical debt - their? > Кто овнокод написал? Корпы? Нет! ну таки корпы. Вместо того чтобы написать себе нормальную библиотеку они втянули libxml2 чтобы быстро написать свой овнокод. Теперь все проблемы связанные с этим их решением — это их технический долг > Ведь от его ошибок страдают не корпы, а обычные люди обычные люди вообще не знают, что такое libxml2 > в том числи линуксойды я все равно не напишу лучше, так что потерплю > Если не может делать хорошо, то зачем вообще делает. судя по популярности написать лучше не могу не только я > Развелось тут любителей бракоделить просто "по фану". развелось тут генераторов ценных указаний
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	74. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (74), 21-Июн-25, 13:39
	> А фигли этот technical debt - their? > Кто овнокод написал? Корпы? Нет! > Этот technical debt его и предыдущих авторов libxml2. Так а зачем корпы тогда использовали библиотеку с таким техническим долгом? Почему бы не взяли и написали сами свою без долга?
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	79. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (79), 21-Июн-25, 14:02
	Так, а что сложного прочитать, что заявлено? Или зачем читать, когда можно себе что-нибудь придумать, и потом вопить, как потерпевший? Жертвой, же, себя выставлять так приятно, да? Все вокруг вас бегать, начинают, сопельки подтирают. Фу, на таких крыс, не ценящиг труда людей.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	189. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (188), 22-Июн-25, 01:18
	> А фигли этот technical debt - their? Майнтейнер прямым текстом говорит: проект — хобби. Работает по чистой случайности, и ему пофиг как, он туда развлекаться ходит. Хотите нормально — это не здесь. Выходит, their. Жаль, конечно, что сразу в ридми это не написано. Смотришь — вроде профессиональный инструмент, все признаки налицо. А потом нате на лопате.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	202. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от _ (??), 22-Июн-25, 01:57
	> Жаль, конечно, что сразу в ридми это не написано. Новость ачпето о том, что теперь - написано! ВНЕЗАПНА!(С) :)
	Ответить | Правка | Наверх | Cообщить модератору

	181. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Кошкажена (?), 21-Июн-25, 23:00
	> either by switching to better solutions, developing their own Минусы будут? Он же сам код открыл. Нафиг кому уперлось там ковряться, да еще и на ревью с ним дело иметь?
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	11. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от llolik (ok), 21-Июн-25, 11:47
	Да не то, чтобы обидка. ИМХО скорее напоминание, что задалбывать почтой "почему ещё не исправили чтототам" не стоит, потому что автор делает работу по фану и, если уж вы не шлёте патчи и не платите за работу, то идите в направлении зарослей хрена.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	182. Скрыто модератором	+/–
	Сообщение от Кошкажена (?), 21-Июн-25, 23:01
	> задалбывать почтой "почему ещё не исправили чтототам" не стоит В ответ просто отправляешь цену и всё, проблема решена. Нет, он начал истерить.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+2 +/–
	Сообщение от Аноним (31), 21-Июн-25, 12:31
	а будь ты маинтейнером, ты бы аппрувил присланные патчи не глядя? так то присланный патч необходимо ревьювить, а вместе или вместо исправлений могут быть и закладки.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	65. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+2 +/–
	Сообщение от Аноним (65), 21-Июн-25, 13:31
	> Видать какая обидка у него, а не здравый смысл. Он видать коменты на опеннете начал читать и понял, что занимается неблагодарной работой, вот и решил повертеть всех на своем ...
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

10. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
Сообщение от Аноним (-), 21-Июн-25, 11:46
> лишь попытка крупных компаний вызвать у сопровождающих чувство вины и заставить работать бесплатно. так просто бери с этих денежных мешков деньги! просто смени лицензию на BSL или какую-то другую берущую деньги при комерческом использовании тебя же никто не осудит (кроме столманнутых фанатиков)
Ответить | Правка | Наверх | Cообщить модератору

	19. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
	Сообщение от Аноним (19), 21-Июн-25, 12:01
	Сменить на GPLv3 и уже можно брать с Гуглей, Мелкософтов и прочих поствщиков проприетарных браузеров.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
	Сообщение от Аноним (-), 21-Июн-25, 12:14
	> Сменить на GPLv3 и ... они просто сделают форк с предыдущего коммита. Они не будут замарываться ЖПЛью.
	Ответить | Правка | Наверх | Cообщить модератору

	141. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от vdb (?), 21-Июн-25, 18:22
	Но последующие версии уже не смогут брать. По крайней мере, легально. Обнаруженные проблемы им придётся уже самим править.
	Ответить | Правка | Наверх | Cообщить модератору

	163. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (168), 21-Июн-25, 19:54
	> Они не будут замарываться ЖПЛью. Они не будут. Tы будешь. Замарываться за зарплату тем, чем прикажут. И ещё стoнать на Опеннете от удовольствия.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	170. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (-), 21-Июн-25, 20:20
	>> Они не будут замарываться ЖПЛью. > Они не будут. Tы будешь. А вот это было обидно! Я gpl тоже замарываться не буду.
	Ответить | Правка | Наверх | Cообщить модератору

	82. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (79), 21-Июн-25, 14:08
	1. Насючнут верещать толпы "свободных". 2. Зачем закрывать доступ адекватным? 3. А смешанные лицензии это доп нагрузка. Чел правильно сделал. Хобби должно приносить удовольствие, а не проблемы. Никто не запрещает вложить дельги в разработку, если требуется продукт надёжный (донат, форк, своя разработка,...).
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	161. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (168), 21-Июн-25, 19:51
	> так просто бери с этих денежных мешков деньги! Психология бедности. Вам чего-бы-ещё-продать-фанатикам в голову не приходило, что человек занимается этим по велению сердца, хочет, чтобы его труд приносил пользу людям, хочет оставить след в истории, и т.д. и т.п., а не ради никчемных бумажек.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	184. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (7), 21-Июн-25, 23:45
	Веления сердца преходящи. Сегодня интересно, завтра наскучило, да и бумажки-то, оказывается, очень кчемные. А тут опа — а твой труд уже приносит пользу людям, а они такие: «э-э, куда собрался! а ну-ка продолжай по велению сердца!».
	Ответить | Правка | Наверх | Cообщить модератору

	203. Скрыто модератором	+/–
	Сообщение от _ (??), 22-Июн-25, 02:04
	Вот когда тебя НЕ родители будут кормить "по велению сердца, а не ради никчемных бумажек"(С) - приходи снова :) А пока ... иди уже...
	Ответить | Правка | К родителю #161 | Наверх | Cообщить модератору

12. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+4 +/–
Сообщение от Аноним (15), 21-Июн-25, 11:47
> написана на языке небезопасно работающем с памятью, > содержит множество уязвимостей > не рекомендована для обработки не заслуживающих доверия данных. Наконец-то у кого-то нашлась смелость сказать правду! > лишь попытка крупных компаний вызвать у сопровождающих > чувство вины и заставить работать бесплатно. Так он и так работает бесплатно... > По мнению Ника для проекта было бы лучше, если > упомянутые компании прекратили использование libxml2. Ну да, а всякие дебианы пусть продолжаются пользоваться дырявым поделием... это ж попнесорс, а не мерзские корпы. Но вообще ситуация показательная: открытые либы на небезопасных языках ("memory-unsafe language", он сам так написал, никто за язык не тянул) не подходят для современного мира. Их нужно заменять на что-то другое. Возможно корпы это смогут сделать, раз от "сообщества" ничего ждать не приходится.
Ответить | Правка | Наверх | Cообщить модератору

	29. Скрыто модератором	+2 +/–
	Сообщение от Аноним (29), 21-Июн-25, 12:25
	когда по фану в игрульки играешь,ты работаешь геймером бесплатно, а когда мамкин суп кушаешь - дегустатором?
	Ответить | Правка | Наверх | Cообщить модератору

	38. Скрыто модератором	–1 +/–
	Сообщение от Аноним (-), 21-Июн-25, 12:45
	> когда по фану в игрульки играешь,ты работаешь геймером бесплатно, а когда мамкин > суп кушаешь - дегустатором? Когда я в игрульки играю то пострадать могут максимум оппы сопартицев, если это какой-то онлайн. Или вообще только моя подгорит, если оффлайн. А от бракоделия разрабов это либы могут пострадать сотни тысяч ни в чем неповинных пользователей дебиана и других дистров линукса! Причем они могут даже не догадываться о некомпетентности писак и продолжать думать что опенсорсу можно доверять. Зачем вообще он это делает, если не может делать нормально??
	Ответить | Правка | Наверх | Cообщить модератору

	83. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (79), 21-Июн-25, 14:12
	Есть большая разница между тем, чтобы бесплатно для своего удовольствия делать то, что тебе нравится, и тем, чтобы быть чьей-то шестеркой. Ну и, внезапно, опенсорс он про то и есть, что берут, что есть, а не что-то пишут надёжное.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

20. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+4 +/–
Сообщение от DroidBot (?), 21-Июн-25, 12:05
Это жеж ок, что в Арче от этой либы зависят 1698 пакетиков? Там тебе и электроны, и аутофсы, и ффмпеги и чего только всеми широко любимого нет... Вернее, действительно - проще сказать чего там нет! А вы, корпорасты. Эдак половину линуха можно будет положить.
Ответить | Правка | Наверх | Cообщить модератору

	24. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
	Сообщение от pic (??), 21-Июн-25, 12:13
	Ничего вечного не бывает, таков мир, уязвимости на доску объявлений, шлите патчи, если либа вам нужна.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
	Сообщение от Аноним (-), 21-Июн-25, 13:08
	> Это жеж ок, что в Арче от этой либы зависят 1698 пакетиков? Конечно. Все равно ни один человек не пострадает :) > Эдак половину линуха можно будет положить. Если сообщество подхватит разработку, то все будет нормально. Т.е. шансов почти нет))
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	110. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Tron is Whistling (?), 21-Июн-25, 16:07
	Так взяли бы что-то другое, зачем они libxml2-то брали?
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	116. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (116), 21-Июн-25, 16:20
	> Так взяли бы что-то другое, зачем они libxml2-то брали? Так такой же вопрос можно задать всем остальным открытым проектам, у которых она в зависимостях. Зачем ее взяли? Автору просто больно что кто-то денежки зарабатывает, а он бесплатно корячится. Сам виноват. Вот не исправит он для плохих корпов. Они свою запилят. А на опенсорс ему все равно, да?
	Ответить | Правка | Наверх | Cообщить модератору

	206. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от _ (??), 22-Июн-25, 02:11
	> Так взяли бы что-то другое, зачем они libxml2-то брали? А ты сам себе ответь на вопрос "а собственно - что?" А нету больше нихрена :( Вот 100500 аудио плееров - это пожалуйста :) Да и то - почти перестали.
	Ответить | Правка | К родителю #110 | Наверх | Cообщить модератору

23. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+10 +/–
Сообщение от pic (??), 21-Июн-25, 12:11
У каждого человека должно быть время на личную жизнь и укорять что он не раб очень гнусно, если кому-то что-то не нравится - выход вон там.
Ответить | Правка | Наверх | Cообщить модератору

	94. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (94), 21-Июн-25, 14:46
	> укорять что он не раб очень гнусно, если кому-то что-то не нравится - выход вон там. Не нравится что-то именно ему, но вместо того, чтобы идти к выходу, он начал вредить проекту, раскрывая детали об уязвимостиях рашье времени.
	Ответить | Правка | Наверх | Cообщить модератору

	157. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+2 +/–
	Сообщение от Аноним (157), 21-Июн-25, 19:25
	Это его проект. Не нравится? Делай форк.
	Ответить | Правка | Наверх | Cообщить модератору

	190. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (188), 22-Июн-25, 01:22
	> Это его проект. Нет. Этот проект настолько не его, что — по меркам опенсорса — он гордиться должен, что ему доверили потрогать легенду. А он плюет в лицо всем. Интересно, как быстро его лишат прав коммитера.
	Ответить | Правка | Наверх | Cообщить модератору

	209. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от _ (??), 22-Июн-25, 02:13
	> ... он гордиться должен Работать на нас - большая честь!(С) Сага о немамонте :-))))))
	Ответить | Правка | Наверх | Cообщить модератору

26. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
Сообщение от Аноним (26), 21-Июн-25, 12:16
SwiftXML
Ответить | Правка | Наверх | Cообщить модератору

28. "Сопровождающий libxml2 отказался от особого отношения к устр..."	–1 +/–
Сообщение от dannyD (?), 21-Июн-25, 12:20
мда.... посмотрел зависимости от этих пакетов и легка .... оторопел...
Ответить | Правка | Наверх | Cообщить модератору

32. "Сопровождающий libxml2 отказался от особого отношения к устр..."	–3 +/–
Сообщение от Аноним (94), 21-Июн-25, 12:31
> Информация о сути уязвимости будет размещаться в публичном доступе сразу, не дожидаясь формирования патча и распространения исправления АХАХА! Это прямо пробитие нового дна в халатной сишочной разработки: не только спустя рукава писать дырявый софт на недоязыке из 70х, но еще и намеренно выкладывать в публичный доступ сведения о дыренях в нем. Жду мастер-класс по ментальной акробатике от местных экспертов, защищавших сишочку в предыдущей новости о сабже. Что это, друзья: "опа, закладочка" или "прагматичный подход"? 🤣 > переход к обработке уязвимостей как обычных ошибок даст возможность Нику сосредоточиться на основной работе над libxml2 То есть не фиксить вулны, а наваливать нового г*кода с новыми вулнами. 👍 И, конечно же, сразу же публиковать о них сведения, не дожидаясь фикса. 🤣 > скрытие сведений об уязвимостях до публикации обновлений и метрики типа OpenSSF Scorecard лишь попытка крупных компаний вызвать у сопровождающих чувство вины и заставить работать бесплатно. Нет, друг - это лишь попытка уменьшить потенциальный урон от использования твоего дырявого сишочного кода. Но попытка тщетная, ведь ты у нас особенный и здравый смысл тебя не касается. > По словам Ника, библиотека libxml2 не обладает уровнем качества, пригодным для использования в браузерах и операционных системах. > По мнению Ника для проекта было бы лучше, если упомянутые компании прекратили использование libxml2. А для чего тогда она пригодна, лол? И главный вопрос: накой ты ее до сих пор пишешь?
Ответить | Правка | Наверх | Cообщить модератору

	46. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (46), 21-Июн-25, 13:10
	>накой ты ее до сих пор пишешь может, умеет, практикует. Насколько хорошо не обязательно ему об этом заботиться.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (74), 21-Июн-25, 13:13
	А по-моему full disclosure - вещь здравая > Нет, друг - это лишь попытка уменьшить потенциальный урон от использования твоего дырявого сишочного кода. Так а те, кто заиспользовали в своём крутом продукте дырявую либу с один разрабом - умные что ли? Их здравый смысл и соображения о собственной безопасности не касаются? Ах да, у них у всех тоже absolutely no warranty > А для чего тогда она пригодна, лол? И главный вопрос: накой ты ее до сих пор пишешь? Но тут согласен, да, звучит немного странно. Скорее как крик души человека, на которого взвалилось
	Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

	53. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (-), 21-Июн-25, 13:19
	> А по-моему full disclosure - вещь здравая В чем здравая? Чтобы пострадали пользователи, пока фиксы раскатываются на большие системы? Эта практика появилась не просто так. > Скорее как крик души человека, на которого взвалилось Ну да, взвалилось. Сам на себя взвалили, никто его не заставлял.
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
	Сообщение от Аноним (74), 21-Июн-25, 13:23
	> В чем здравая? Чтобы пострадали пользователи, пока фиксы раскатываются на большие системы? Держит всех в тонусе. Заставляет именно что исправлять уязвимости, а не отбрехиваться, игнорить. Брюс Шнайер еще в 2007 году писал эссе об этом https://www.schneier.com/essays/archives/2007/01/schneier_fu... И он пишет, что responsible disclosure тоже хорош - но его хорошесть работает, только пока есть "угроза" full disclosure В целом full disclosure показывает "реальный мир" софта, насколько он дыряв, и этим хороша
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (-), 21-Июн-25, 13:45
	> что responsible disclosure тоже хорош - но его хорошесть работает, > только пока есть "угроза" full disclosure Ну так там всегда есть время - обычно 30, 60 или 90 дней - после которого наступает full disclosure не зависимо от того успели вы обновиться или нет. > В целом full disclosure показывает "реальный мир" софта, насколько он дыряв, и > этим хороша Насколько дыряв современный софт хорошо показывает cve.org и всякие конкурсы по взлому.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Сопровождающий libxml2 отказался от особого отношения к устр..."	–1 +/–
	Сообщение от Аноним (62), 21-Июн-25, 13:25
	Так очевидно из текста автора библиотеки, что он по жизни такой - обиженка, любит надувать щёчки и топать ножками, когда что-либо не по его хотелкам. Если автор хочет творить и не исправлять выявленные уязвимости, кто же ему запрещал создать свой собственный проект, втянув в него чего ты хотелось из libxml2? Нет же, ему хотелось как-то прославится, поднять имя на уже известном проекте, хотя по факту оказалось, что это выше его сил. Сейчас же он, обгадившись, утверждает, что все вокруг виноваты, что ждут от него большего, чем он способен дать, и рекомендует отказаться от проекта, который существовал до его появления в нём. Также этот обиженка делает ничем не обоснованное утверждение, что библиотеку libxslt никто не будет сопровождать кроме него. И все это вместо того, чтобы стыдливо отойди в сторонку и посмотреть, какая реально востребованность у обеих библиотек и кто готов вложиться в их развитие. У меня почему-то предчувствие, что те же корпорасты не дождавшись очередного "Ника" будут вынуждены вложиться в развитие.
	Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

	111. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Tron is Whistling (?), 21-Июн-25, 16:08
	Ждём от тебя недырявого форка на расте. Напишешь - приходи :)
	Ответить | Правка | Наверх | Cообщить модератору

	120. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
	Сообщение от Аноним (119), 21-Июн-25, 16:32
	С подключением. На расте уже реализована куча парсеров https://crates.io/search?q=xml
	Ответить | Правка | Наверх | Cообщить модератору

	211. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от _ (??), 22-Июн-25, 02:20
	Не "написано", а начали переписывать ... И никто их так и не юзает... да и как?! Как там - уже 1% функциональности сабжа сделали или это пока только в планах?
	Ответить | Правка | Наверх | Cообщить модератору

41. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
Сообщение от Аноним (41), 21-Июн-25, 12:56
Какие еще есть варианты кроме libxml2? Где второй стул?
Ответить | Правка | Наверх | Cообщить модератору

	47. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (46), 21-Июн-25, 13:11
	saxon, есть он же за деньги
	Ответить | Правка | Наверх | Cообщить модератору

	121. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (119), 21-Июн-25, 16:33
	Берёте любой взрослый язык, на нём будет своя реализация парсера. Хоть Ocaml, хоть Go, хоть Rust. Реализации на Rust можно слинковать с сишным кодом.
	Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

	213. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от _ (??), 22-Июн-25, 02:35
	Трепло! :) Вот ты - не одной не написал, ни на каком Ёзыке :) Да и понятно что и не напишешь :)
	Ответить | Правка | Наверх | Cообщить модератору

	144. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
	Сообщение от Аноним (-), 21-Июн-25, 18:32
	> Какие еще есть варианты кроме libxml2? Где второй стул? PugiXML, TinyXML. Заметно менее сыкотные монстры. Правда, в основном для си++, но как раз для них - вот - альтернатива вполне себе.
	Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

	214. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от _ (??), 22-Июн-25, 02:38
	И по функциональности где нить процентов 30% ? Ну и ... все ж бы знаем что либу на плюсах - только из тех же плюсов и можно юзать, исключения есть - но они только подтверждают правило.
	Ответить | Правка | Наверх | Cообщить модератору

42. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
Сообщение от Аноним (42), 21-Июн-25, 12:57
> Отмечается, что скрытие сведений об уязвимостях до публикации обновлений и метрики типа OpenSSF Scorecard лишь попытка крупных компаний вызвать у сопровождающих чувство вины и заставить работать бесплатно. То есть, проклятые корпорации нашли вместо этого персонажа в его дырявом коде уязвимости, подробно их расписали и принесли ему на тарелочке - а он заявляет "вы не заставите меня работать за бесплатно!" и тут же вываливает о них сведения публично? Это какой-то новый уровень неадекватности и некомпетентности в опенсорсе. > По мнению Ника для проекта было бы лучше, если упомянутые компании прекратили использование libxml2. Та не, дружок, лучше бы ты перестал мучать опу, раз не вывозишь, и снял с себя полномочия, чтобы появился какой-то более адекватный и компетентный маинтайнер.
Ответить | Правка | Наверх | Cообщить модератору

	51. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+2 +/–
	Сообщение от Аноним (74), 21-Июн-25, 13:15
	> То есть, проклятые корпорации нашли вместо этого персонажа в его дырявом коде уязвимости, подробно их расписали и принесли ему на тарелочке - а он заявляет "вы не заставите меня работать за бесплатно!" и тут же вываливает о них сведения публично? А я лично тут на стороне автора либы. Корпорации сами должны были головой думать, когда используют либу с одним мейнтейнером в своих проектах. А так ты используешь бесплатно чей-то труд, и еще пальцы гнешь, что плохо что-то забесплатно на тебя поработали. Ну так сделай сам, и сделай лучше! > чтобы появился какой-то более адекватный и компетентный маинтайнер Думаешь стоит очередь из желающих?
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (55), 21-Июн-25, 13:21
	> А я лично тут на стороне автора либы. Корпорации сами должны были головой думать, когда используют либу с одним мейнтейнером в своих проектах. А так ты используешь бесплатно чей-то труд, и еще пальцы гнешь, что плохо что-то забесплатно на тебя поработали. Ну так сделай сам, и сделай лучше! А это не вы и вам подобные здесь всё время рассказываете: не используйте ничего от корпов. Это плохо, завязка на корпов это грех. А опенсорснутое и поддерживаемое корпами тоже нельзя использовать. Собирайте сами, вот из таких либхмл своё. Мозги не рвёт от такого двоемыслия?
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
	Сообщение от Аноним (74), 21-Июн-25, 13:26
	Ну я лично - нет, не рассказываю. Для меня лично любая зависимость - это потенциальный риск, поэтому всякий раз приходится думать, идти на него или нет. И дело тут не в корпах и не корпах даже. Заиспользовать поддерживаемую условным гуглом либу в активной разработке - да, вполне, принимаю риск. Заиспользовать leftpad от Васяна? Ни за что, напишу лучше этот код сам
	Ответить | Правка | Наверх | Cообщить модератору

	175. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (175), 21-Июн-25, 22:01
	> Для меня лично любая зависимость - это потенциальный риск И каким дистрибудивом пользуемся? А то тут в arch-е и всяких там rpm-ах в этом смысле просто тихий ужас.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (94), 21-Июн-25, 13:52
	> Корпорации сами должны были головой думать, когда используют либу с одним мейнтейнером в своих проектах. О чем думать? Что он будет настолько неадекватным, что станет публиковать сведения об уязвимостях ДО того, как их пофиксят? > А так ты используешь бесплатно чей-то труд, и еще пальцы гнешь, что плохо что-то забесплатно на тебя поработали. Корпы как раз пальцы не гнули, а таки нашли ему уязвимости в проекте. За бесплатно. И казалось бы, обе стороны должны быть довольно, но вот именно маинтайнер начал гнуть пальцы "я не работаю за бесплатно, проклятые корпы!". Дичь да и только. > Думаешь стоит очередь из желающих? Думаю, что с таким маинтайрером хуже, чем без него. По крайней мере никто бы инфу о вулнах не публиковал преждевременно. А при наличии этого неадеквата выхда есть только два: * Ты сообщаешь ему о вулне: пользователи тут же подвергаются опасности, ведь инфа о вулне тут же публикуется еще до фиксов - прямо злодеям на болюдечке. * Ты не сообщаешь ему о вулне: пользователи хоть какое-то время остануться в теоретической безопасности, ведь злодеи о вулне, возможно, пока еще не знают. Теорема Эскобара прямо. Ну вы головой хоть иногда думайте...
	Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

	89. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (74), 21-Июн-25, 14:33
	> О чем думать? Что он будет настолько неадекватным, что станет публиковать сведения об уязвимостях ДО того, как их пофиксят? Ну пусть так, но да, об этом тоже стоило подумать. Не согласны? > Ты не сообщаешь ему о вулне: пользователи хоть какое-то время остануться в теоретической безопасности, ведь злодеи о вулне, возможно, пока еще не знают. Full disclosure - благо, так хоть пользователи понимают, что рискуют. Security through obscurity, "злодеи наверное ещё не знают" - вот что настоящее зло и наивность
	Ответить | Правка | Наверх | Cообщить модератору

	96. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (94), 21-Июн-25, 14:56
	> Ну пусть так, но да, об этом тоже стоило подумать. Не согласны? Не согласен, потому что взрослые люди рассчитывают на какой-то минимальный уровень здравого смысла и адекватности. Это, по-моему, первый прецедент такой дичи - так с чего вообще кому-то было думать о таком сценарии? Ведь по такой логике нужно было думать и о возможности намеренной вставки авторои вредоносного кода, типа как это не так давно было с бэкдором в xz/liblzma. И тогда окажется, что единственный выход - это вообще не использовать сторонний код, а писать все сугубо самому с нуля. Но это не реалистичный сценарий, к сожалению.
	Ответить | Правка | Наверх | Cообщить модератору

	108. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним10084 и 1008465039 (?), 21-Июн-25, 15:58
	> Не согласен, потому что взрослые люди рассчитывают на какой-то минимальный уровень здравого смысла и адекватности Ну так тут и есть, всё правильно, full disclosure и шлите патчи, иначе в общем порядке. > Это, по-моему, первый прецедент такой дичи - так с чего вообще кому-то было думать о таком сценарии? А вообще говоря, уже после leftpad стоило бы подумать, да > Ведь по такой логике нужно было думать и о возможности намеренной вставки авторои вредоносного кода Всё верно! О ней нужно думать!
	Ответить | Правка | Наверх | Cообщить модератору

	113. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
	Сообщение от Tron is Whistling (?), 21-Июн-25, 16:10
	> Единственный выход И вот тут как раз то, о чём я всегда пишу при любом упоминании всяких нпм-каргов. Да, минимизировать сторонние зависимости - это одна из хороших стратегий. По причине как меньшей степени зависимости, так и некоторой джо-неуловимости.
	Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

	153. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (188), 21-Июн-25, 18:55
	> минимизировать сторонние зависимости - это одна из хороших стратегий Если у тебя денег куры не клюют и есть бесконечный запас времени — однозначно хорошая. Во всех остальных случаях бизнес выбирает некоторый риск, который позволяет заработать. Собственно, в этом вся суть бизнеса: рисковать за премиум, пока остальные ищут солому и где её подстелить
	Ответить | Правка | Наверх | Cообщить модератору

	162. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним10084 и 1008465039 (?), 21-Июн-25, 19:52
	Ну тут да, правильно говорите, каждый проводит оценку рисков и сообразно с этим выбирает, использовать ли стороннюю библиотеку, форкнуть или писать самому
	Ответить | Правка | Наверх | Cообщить модератору

	177. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Tron is Whistling (?), 21-Июн-25, 22:51
	Высокорисковая зона хороша для однодневок. Взял чего попало, а через год уже новый бизнес.
	Ответить | Правка | К родителю #153 | Наверх | Cообщить модератору

	210. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (119), 22-Июн-25, 02:18
	>И вот тут как раз то, о чём я всегда пишу при любом упоминании всяких нпм-каргов. >Да, минимизировать сторонние зависимости - это одна из хороших стратегий. Любимая задача сишников - велосипедить. Правда велосипеды ещё более кривые чем такие вот пакеты, но кого это заботит? Лично смотрел парсеры пары человек здесь, и да они ужасны.
	Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

	128. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (119), 21-Июн-25, 16:51
	>И тогда окажется, что единственный выход - это вообще не использовать сторонний код, а писать все сугубо самому с нуля. Если вы пишите не на Idris/ATS и у вас недостаёт компетенций, то с первого раза у вас точно получится хуже, чем в готовой библитеке.
	Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

	192. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (188), 22-Июн-25, 01:28
	> "злодеи наверное ещё не знают" - вот что настоящее зло и наивность Два злодея с меркантильными намерениями и два миллиона скриптикиддисов, которым надо назло маме и бабушке поджечь школу или хотя бы положить айти в госпитале. Разницу видишь?
	Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

	126. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (119), 21-Июн-25, 16:47
	>Ты не сообщаешь ему о вулне: пользователи хоть какое-то время остануться в теоретической безопасности, ведь злодеи о вулне, возможно, пока еще не знают. Злодей не обязан быть глупым, и о уязвимости может узнать самостоятельно. >Ну вы головой хоть иногда думайте... Ну так важно постоянно продавливать эту тему: либо вы пишите на языке со сборщиком мусора, типа окамла или голанга, где не нужно думать об управлении памятью, либо вкалываете на условном расте(хотя расту и недостаёт зависимых типов), либо сидите на уязвимых языках. И переписывание уже существующего кода с си на другой язык - это благо, ведь позволяет иметь безопасные программы.
	Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

	178. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
	Сообщение от Аноним (178), 21-Июн-25, 22:53
	Есть ещё третий вариант: сообщаешь об уязвимости в комментарии к пуллреквесту с фиксом. Но это ж работать надо, а не просто ныть.
	Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

	52. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (-), 21-Июн-25, 13:17
	> чтобы появился какой-то более адекватный и компетентный маинтайнер. От эпла или гугла. И все начнут кричать что "корпы захватывают опенсорс".
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

	73. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (94), 21-Июн-25, 13:38
	> И все начнут кричать что "корпы захватывают опенсорс". Нет, не начнут: все ядро Linux пишется корпами и ничего - все кушают за обе щеки.
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (-), 21-Июн-25, 13:48
	> Нет, не начнут: все ядро Linux пишется корпами и ничего - все > кушают за обе щеки. А как это мешает им начинать?)) Или даже продолжать. Во в соседних темах рассказывают, что линукс пишется энтузиастами, и корпы просто паразитируют на их труде. И что линукс стал популярным исключительно из-за "сообщества"))
	Ответить | Правка | Наверх | Cообщить модератору

	91. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Буквально (?), 21-Июн-25, 14:40
	>подробно их расписали и принесли ему на тарелочке Без присланного патча не бывает "на тарелочке". Мы, когда у нас джун вляпался в баг в опенсорс либе, заставили его наш локальный патч довести до ума, добавить в него тестов и отправить пул-реквестом в апстрим. Апстрим попросил попровить пару кодостильных мелочей и после правки принял реквест. Что мешает Микрософту и Ко посадить чела на полставки править libxml2 и засылать туда патчи?
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

	101. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (-), 21-Июн-25, 15:11
	> Без присланного патча не бывает "на тарелочке". Ты фиксы видел? Там пару проверок нужно было добавить. У разработчика либы намного больше контекста где и что нужно еще сделать в его кодовой базе. > Что мешает Микрософту и Ко посадить чела на полставки править libxml2 и засылать туда патчи? Они просто ожидали что это люди будут хорошо делать свою работу. Наивные дурачки))
	Ответить | Правка | Наверх | Cообщить модератору

	106. "Сопровождающий libxml2 отказался от особого отношения к устр..."	–1 +/–
	Сообщение от Буквально (?), 21-Июн-25, 15:44
	>У разработчика либы намного больше контекста где и что нужно еще сделать в его кодовой базе У тебя неосиляторский кукарек случился. >Они просто ожидали что это люди будут хорошо делать свою работу А денежек они за эту работу заплатили, чтобы начинать что-то "требовать"?
	Ответить | Правка | Наверх | Cообщить модератору

	107. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (94), 21-Июн-25, 15:53
	> У тебя неосиляторский кукарек случился. Неосиляторство случилось буквально у маинтайнера сабжа. А чел, на сообщение которого ты отвечаешь, маинтайнером сабжа не является. > А денежек они за эту работу заплатили, чтобы начинать что-то "требовать"? Где он говорил про "требовать"? Когда человек берет на себя роль маинтайнера, то он тем самым подписывается на какой-то минимальный уровень ответственности, связанный с этой ролью. Ну, помимо визгов "я никому ничего не доложен". Но маинтайнер сабжа у нас особенный...
	Ответить | Правка | Наверх | Cообщить модератору

	160. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
	Сообщение от Буратино (?), 21-Июн-25, 19:50
	>Неосиляторство случилось буквально у маинтайнера сабжа У него там ничего не случилось. Ни от каких обязанностей по данной конкретной библиотеке он не отказывался. А всего лишь сказал "буду разгребать репорты 'типа уязвимостей' в общем порядке с остальными ошибками". От чего у secutity-публики как раз таки типовая истерика случилась. >А чел, на сообщение которого ты отвечаешь, маинтайнером сабжа не является У "чела" аргументация неосиляторская. >Когда человек берет на себя роль маинтайнера Добровольного мейнтейнера. На общественных началах. Поэтому он волен сам выбирать что, когда и сколько он будет делать. Кому не нравится - вольны тоже присоединится к мейнтейнингу и "делать его по своему", "чинить безопасность в первую очередь" и так далее.
	Ответить | Правка | Наверх | Cообщить модератору

43. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
Сообщение от onanim (?), 21-Июн-25, 13:04
изи катка: поменял лицензию своей либы на проприетарную, денежные мешки форкнули либу и исправили все баги силами своих оплачиваемых штатных программистов, профит.
Ответить | Правка | Наверх | Cообщить модератору

	69. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (62), 21-Июн-25, 13:34
	Прикол то в том, что либо не его. Он лишь вписался в неё, видимо с желанием как-то раскрутить свое имя. С таким же успехом может выйти. За лицензию такому олуху никто ничего не понесёт - сделают копию и продолжат пользовать и развивать её.
	Ответить | Правка | Наверх | Cообщить модератору

	164. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от onanim (?), 21-Июн-25, 19:54
	> сделают копию и продолжат пользовать и развивать её. ты прочитал моё сообщение дальше 4го слова? там именно это и написано.
	Ответить | Правка | Наверх | Cообщить модератору

	102. Скрыто модератором	+/–
	Сообщение от Аноним (102), 21-Июн-25, 15:12
	кто такой изя катка?
	Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

57. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
Сообщение от Аноним (59), 21-Июн-25, 13:23
Уязвимые истерички достали. Какие проблемы переписывайте на раст. Автор полностью прав.
Ответить | Правка | Наверх | Cообщить модератору

	66. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (62), 21-Июн-25, 13:31
	Автор не прав. И к тому же обиженка и маменькин сынок, которому хочется, чтобы все было как хочется ему. Не можешь справиться с чужим проектом - уступи другому. Это не рабство, текущий разработчик может в любой момент отказаться от своего лидерства в этом проекте.
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+2 +/–
	Сообщение от Аноним (65), 21-Июн-25, 13:35
	> Это не рабство, нашел уязвимость, поди сам и исправляй, на что автор и указал, в чем проблема? в дармоедах проблема!
	Ответить | Правка | Наверх | Cообщить модератору

	85. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (79), 21-Июн-25, 14:23
	Так вон, хслт предложил желающим, да что-то "лес рук". Все про "обиженка" яростно пишут, вместо кода. :D
	Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

	109. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+2 +/–
	Сообщение от Аноним (-), 21-Июн-25, 16:03
	Автор абсолютно прав, он имеет полное моральное и юридическое право отказаться работать за бесплатно и писать код только по удовольствию/хотелке. >Не можешь справиться с чужим проектом - уступи другому. Не нравится - форкни и сделай лучше. Код открыт. >Это не рабство, текущий разработчик может в любой момент отказаться от своего лидерства в этом проекте. Вот именно, а также может в любой момент сказать, что теперь принимает патчи только на китайском языке.
	Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

	67. "Сопровождающий libxml2 отказался от особого отношения к устр..."	–1 +/–
	Сообщение от Аноним (-), 21-Июн-25, 13:32
	> Уязвимые истерички достали. Какие проблемы переписывайте на раст. Автор полностью прав. При чем тут раст? Опять пытаетесь растосрач начать? Автор расписался в своем неосиляторстве писать без дыреней. А потом еще добавил что ему пофиг на пользователей, в том числе огромное кол-во пользователей опенсорса - посмотрите сколько пакетов в дебе зависят от этой либы. Если он не тянет - ну так сказал бы "я устал, я мухожук". Ему бы начали подыскивать замену. А он вместо этого начинает быковать и ставить под удар пользователей линукса.
	Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

	86. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (79), 21-Июн-25, 14:24
	Уметь читать не надо. А если и надо, то понимать прочитанное не нужно, да.
	Ответить | Правка | Наверх | Cообщить модератору

	99. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (65), 21-Июн-25, 15:07
	> Если он не тянет - ну так сказал бы "я устал, я мухожук". себе скажи - "бросай пить, начни пилить" :)
	Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

64. "Сопровождающий libxml2 отказался от особого отношения к устр..."	–1 +/–
Сообщение от Аноним (62), 21-Июн-25, 13:29
Так очевидно из текста автора библиотеки, что он по жизни такой - обиженка, любит надувать щёчки и топать ножками, когда что-либо не по его хотелкам. Если автор хочет творить и не исправлять выявленные уязвимости, кто же ему запрещал создать свой собственный проект, втянув в него чего ты хотелось из libxml2? Нет же, ему хотелось как-то прославится, поднять имя на уже известном проекте, хотя по факту оказалось, что это выше его сил. Сейчас же он, обгадившись, утверждает, что все вокруг виноваты, что ждут от него большего, чем он способен дать, и рекомендует отказаться от проекта, который существовал до его появления в нём. Также этот обиженка делает ничем не обоснованное утверждение, что библиотеку libxslt никто не будет сопровождать кроме него. И все это вместо того, чтобы стыдливо отойди в сторонку и посмотреть, какая реально востребованность у обеих библиотек и кто готов вложиться в их развитие. У меня почему-то предчувствие, что те же корпорасты не дождавшись очередного "Ника" будут вынуждены вложиться в развитие.
Ответить | Правка | Наверх | Cообщить модератору

	72. Скрыто модератором	+/–
	Сообщение от Аноним (65), 21-Июн-25, 13:37
	> И все это вместо того, самим пилить в падлу?
	Ответить | Правка | Наверх | Cообщить модератору

81. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+2 +/–
Сообщение от Аноним (81), 21-Июн-25, 14:04
В readme в авторах либы перечислены  шесть человек     Daniel Veillard     Bjorn Reese     William Brack     Igor Zlatkovic for the Windows port     Aleksey Sanin     Nick Wellnhofer Наш Ник присоединился в 2016. Но до него много кода уже было написано, например Veillardʼом который продолжает участие.
Ответить | Правка | Наверх | Cообщить модератору

84. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
Сообщение от Аноним (84), 21-Июн-25, 14:17
Всё правильно сделал. Корпорасты просто возьмут и на Rust перепишут с помощью ИИ, и назовут libxml3. И правильно. Сопровождающего уже достало бесплатно работать. Он и рад бы с себя скинуть - но либа самому нужна.
Ответить | Правка | Наверх | Cообщить модератору

87. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
Сообщение от Аноним (87), 21-Июн-25, 14:30
Гном нужно расфоркать и развивать проекты дальше. Кеды вон не жалуются, без раста целую экосистему возвели.
Ответить | Правка | Наверх | Cообщить модератору

88. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
Сообщение от ProfessorNavigator (ok), 21-Июн-25, 14:32
А всё почему? А потому что лицензия не GPL или подобная...
Ответить | Правка | Наверх | Cообщить модератору

	92. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+2 +/–
	Сообщение от Аноним (-), 21-Июн-25, 14:42
	> А всё почему? А потому что лицензия не GPL или подобная... С GPLv2/v3 ее вообще бы никто не пользовался. Потому что он заражает все подряд. А если был бы LGPL - то вообще ничего бы не поменялось.
	Ответить | Правка | Наверх | Cообщить модератору

	95. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от ProfessorNavigator (ok), 21-Июн-25, 14:48
	> С GPLv2/v3 ее вообще бы никто не пользовался. Пользовались бы, никуда б не делись. Самим то людей нанимать и писать - жаба душит. > Потому что он заражает > все подряд. Так о том и речь, что именно так и надо поступать. Хочешь пользоваться - пользуйся. Только будь добр свой код открыть. Не хочешь - значит не пользуйся. > А если был бы LGPL - то вообще ничего бы не поменялось. Не знаю, я с ней особо не разбирался.
	Ответить | Правка | Наверх | Cообщить модератору

	97. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (-), 21-Июн-25, 14:57
	> Пользовались бы, никуда б не делись. Самим то людей нанимать и писать - жаба душит. Ага, вот взяли и использовали раковый ГЦЦ, который хотел чтобы код который им скомпилировали, становился GPL... А нет! Создали свободный Clang-LLVM который заменил GCC для многих проектов. Там 130к строк СИшного кода. Думаю форки и альтернативы уже не за горами, просто о проблеме никто не знал. > Так о том и речь, что именно так и надо поступать. Хочешь пользоваться - пользуйся. Только будь добр свой код открыть. Не хочешь - значит не пользуйся. Значит не будут пользоваться) Напишут свободную альтернативу. > Не знаю, я с ней особо не разбирался. Она позволяет линковаться без раскрытия кода.
	Ответить | Правка | Наверх | Cообщить модератору

	103. "Сопровождающий libxml2 отказался от особого отношения к устр..."	–1 +/–
	Сообщение от ProfessorNavigator (ok), 21-Июн-25, 15:16
	> Ага, вот взяли и использовали раковый ГЦЦ, который хотел чтобы код который > им скомпилировали, становился GPL... > А нет! Создали свободный Clang-LLVM который заменил GCC для многих проектов. Этим самым Clang пользоваться... Ну такое себе - попробуйте как-нибудь. Я свой проект один под него адаптировал - было много мата. И, кстати, чем вас GPL не устраивает? Код не позволяет закрывать? Месье - проприераст? ;) > Там 130к строк СИшного кода. > Думаю форки и альтернативы уже не за горами, просто о проблеме никто > не знал. Да ну)) Вот прям не знал)) Тут новости про эту библиотеку достаточно регулярно появляются. Халявщики просто, вот и всё. СVE штамповать - это мы можем. А как самим патчи присылать - не-не, у нас лапки, и вообще - это вы там ошибок навтыкали, теперь должны исправлять. А мы только комментировать будем. > Значит не будут пользоваться) > Напишут свободную альтернативу. Так это и хорошо. Напишут - мы будем пользоваться. За их счёт так сказать)) > Она позволяет линковаться без раскрытия кода. Кстати - тоже неплохо. Линковаться - можешь, но код утаскивать к себе - нет. Если что-то не устраивает - присылай патчи или делай открытый форк. Всем опять же хорошо.
	Ответить | Правка | Наверх | Cообщить модератору

	105. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (-), 21-Июн-25, 15:44
	> Ну такое себе - попробуйте как-нибудь. Везде где можно - только им и пользуюсь. > Я свой проект один под него адаптировал - было много мата. Зачем вы его приколачивали к GCC? > И, кстати, чем вас GPL не устраивает? Код не позволяет закрывать? Тем что она требует открывать то, на что у нее никаких оснований нет. Ты взял одну строку gpl - а должен открыть остальные 100к своих строк. Не удивительно, что народ поумнел и ее популярность упала в несколько раз. Вот MPL - другое дело. Ты взял код и если ты его изменяешь - опубликуй изменения для всех. А твой код - это твой код, делай с ним что хочешь. > Месье - проприераст? ;) Проприетарность это базовое человеческое право на неприкосновенность собственности и владения имуществом. Неужели вы против прав человека? > СVE штамповать - это мы можем. СVE штамповали криворукие разрабы. А им эту дыру нашли и зарепортили. А вместо благодарности они получили обвинения от бракодела...
	Ответить | Правка | Наверх | Cообщить модератору

	112. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
	Сообщение от Аноним (-), 21-Июн-25, 16:09
	>Тем что она требует открывать то, на что у нее никаких оснований нет. Почему-то юристы считают иначе. Возможно, потому что они, в отличии от опеннетных икспердов, знают, на что у кого реально есть основания, а на что нету. >Ты взял одну строку gpl - а должен открыть остальные 100к своих строк. На примере всяких прошивок роутеров, которые не отдают исходники ядра и гнутых утилит, мы обычно видим обратное: взяли сотни тысяч строк, а добавили одну.
	Ответить | Правка | Наверх | Cообщить модератору

	115. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (116), 21-Июн-25, 16:17
	> Почему-то юристы считают иначе. Возможно, потому что они, в отличии от опеннетных > икспердов, знают, на что у кого реально есть основания, а на что нету. Юристы считают просто по факту - так написано в лицензии. А справедливо или нет, это уже не юридические термины. Поэтому лучше способ с этим бороться - не пользоваться ей и всем рассказывать про несправедливость GPL)) > На примере всяких прошивок роутеров, которые не отдают исходники ядра и гнутых > утилит, мы обычно видим обратное: взяли сотни тысяч строк, а добавили одну. Ну так судите их за нарушение лицензии.
	Ответить | Правка | Наверх | Cообщить модератору

	130. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (-), 21-Июн-25, 17:20
	>Юристы считают просто по факту - так написано в лицензии. Не "так написано в лицензии", а "так написано в юридически корректной лицензии". Ты не можешь обязать нарушать законодательство в лицензии, например. Она не будет иметь юридической силы. >А справедливо или нет, это уже не юридические термины. Да ну, правда что-ли? >>Юридическая справедливость есть состояние соответствия нравственного и правового регулирования, выражающееся в качестве законности и легитимности правовых норм, отношений и актов реализации права. Но это не имеет значения, на самом деле. Потому что термин "справедливость" вообще не упоминается в комментарии выше. Речь шла об основаниях. Ты подменяешь понятия. >Ну так судите их за нарушение лицензии. Конечно, именно из судебных разбирательств мы и знаем достоверно, что нарушение лицензии имело место быть.
	Ответить | Правка | Наверх | Cообщить модератору

	142. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от ProfessorNavigator (ok), 21-Июн-25, 18:23
	> Везде где можно - только им и пользуюсь. Ну-ну)) > Зачем вы его приколачивали к GCC? В том-то весь и фокус, что в проекте не было ни одной специфичной для какого-либо компилятора строчки кода. Всё строго по стандарту. Однако ж вот... > Тем что она требует открывать то, на что у нее никаких оснований > нет. Ты взял одну строку gpl - а должен открыть остальные > 100к своих строк. А что не так?)) Взял - значит открывай. > Не удивительно, что народ поумнел и ее популярность > упала в несколько раз. Ну-ну)) > Вот MPL - другое дело. > Ты взял код и если ты его изменяешь - опубликуй изменения для > всех. > А твой код - это твой код, делай с ним что хочешь. Так и с GPL ровно то же самое. С кодом вы можете делать всё, что угодно. GPL лишь запрещает код воровать у общества. > Проприетарность это базовое человеческое право на неприкосновенность собственности и > владения имуществом. Неужели вы против прав человека? Нет, я против воровства ;) Частной собственностью может считаться только то, что было получено исключительно собственным трудом. Но тут есть нюанс - ни один человек ничего не получает собственным трудом. Потому что его воспитывают, растят, учат. А потом он работает в системе разделения труда, где так или иначе пользуется результатами труда других людей - без этого он просто не выживет. Вот и получается, что собственность существует только общественная. А её присвоение - это кража. Общество может вам выделить те или иные ресурсы в ваше частное использование. Но эти ресурсы - не ваша собственность. И рамки их использования должны быть строго ограничены. Например запретом продажи чего-либо в частном порядке ;) > СVE штамповали криворукие разрабы. А им эту дыру нашли и зарепортили. > А вместо благодарности они получили обвинения от бракодела... Да вот как-то всё не так получается, если новость почитать))
	Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

	146. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (188), 21-Июн-25, 18:44
	Воспитывают, растят и учат родители, и платят за это кровно заработанными деньгами. Или в твоей коммунистической антиутопии никто не работает?
	Ответить | Правка | Наверх | Cообщить модератору

	151. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от ProfessorNavigator (ok), 21-Июн-25, 18:53
	> Воспитывают, растят и учат родители, и платят за это кровно заработанными деньгами. И что? Родители что - не люди? А если люди, то написанное выше и их касается в той же мере, что и любого другого человека. Родители - такие же члены общества, как и все другие люди, а значит и детей растят не только они, а всё общество целиком (это я молчу ещё про детские садики, врачей, школы, вузы и всё такое прочее).
	Ответить | Правка | Наверх | Cообщить модератору

	194. Скрыто модератором	+1 +/–
	Сообщение от Аноним (188), 22-Июн-25, 01:38
	> Родители - такие же члены общества, как и все другие люди, а значит и детей растят не только они, а всё общество целиком Так родители растят или общество? Ты определись. Я своё совковое детство хорошо помню. За всё мама платила своими деньгами, а те, кого воспитывало общество, назывались сиротами, и их воспитатели получали зарплату. Бесплатно не было ничего и нигде. > я молчу ещё про детские садики, врачей, школы, вузы и всё такое прочее А ты не молчи, ты расскажи, как там везде работают исключительно альтруисты за бесплатно и как это ровно ничего никому не стоит. Просто манна небесная.
	Ответить | Правка | Наверх | Cообщить модератору

	155. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (-), 21-Июн-25, 19:16
	> В том-то весь и фокус, что в проекте не было ни одной специфичной для какого-либо компилятора строчки кода. Всё строго по стандарту. Однако ж вот... Какого стандарта? Если речь про С или С++, то там прямо в стандарте написано "ну фиг его знает как сложить 2 числа, пусть будет UB, т.е на усмотрение " > А что не так?)) Взял - значит открывай. "Принцип соразмерности" существует с глубокой древности. А то можно дойти до "ты взял 3 колоска, теперь отдай всё". >> Не удивительно, что народ поумнел и ее популярность упала в несколько раз. > Ну-ну)) Можно ставить ))) но реальность от этого не изменится. Статья за 2020 год opennet.ru/opennews/art.shtml?num=52211 : "В 2012 году 59% всех открытых проектов поставлялись под копилефт лицензиями, такими как GPL, LGPL и AGPL, а доля пермиссивных лицензий, таких как MIT, Apache и BSD, составляла 41%. В 2016 соотношение изменилось в пользу пермиссивных лицензий, которое отвоевали 55%. К 2019 году разрыв увеличился и под пермиссивными лицензиями поставляет 67% проектов, а под копилефт - 33%" 2023 год (к сожалению без С/C++) The GNU General Public License (GPL), embodying the ethos of free software, enjoys a presence but falls behind MIT and Apache 2.0. www.opennet.ru/opennews/art.shtml?num=60252 Люди просто умнеют. > Нет, я против воровства ;) Ну... у вас свое ОСОБОЕ виденье, как и опредение воровства. И кстати касательно кода, разве слово воровство вообще уместно? Он же нигде не убыл. Таким определением только всякие "копирасты" пользуются. Был о вас лучшего мнения. > Частной собственностью может считаться только то, что было получено исключительно собственным трудом. Но тут есть нюанс - ни один человек ничего не получает собственным трудом. Я пошел в лес и набрал хвороста.... Но давайте не будем, я уже много спорил с вами, про ваши упоротые теории.
	Ответить | Правка | К родителю #142 | Наверх | Cообщить модератору

90. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
Сообщение от Аноним (90), 21-Июн-25, 14:36
Не может быть такого, я думал что Google, Microsoft и прочие компании, ВСЁ САМИ ПИШУТ, ВЕСЬ ОПЕНСОРТ! Аноним (-) меня в этом убедил... мне что теперь анонимам не верить?
Ответить | Правка | Наверх | Cообщить модератору

	93. "Сопровождающий libxml2 отказался от особого отношения к устр..."	–1 +/–
	Сообщение от Аноним (-), 21-Июн-25, 14:46
	> ВСЁ САМИ ПИШУТ, ВЕСЬ ОПЕНСОРТ Весь? Ни разу не слышал такое утверждение. Достаточно ядра, андроида и хрома) Кто-то же пишет васяноподелия для недоДЕ и прдольных поделок типа вимʼа
	Ответить | Правка | Наверх | Cообщить модератору

98. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+3 +/–
Сообщение от Аноним (98), 21-Июн-25, 14:59
Неужели никто ещё не сослался на пророческий "Dependency"? https://xkcd.com/2347/
Ответить | Правка | Наверх | Cообщить модератору

117. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
Сообщение от Аноним (188), 21-Июн-25, 16:20
> Информация о сути уязвимости будет размещаться в публичном доступе сразу, не дожидаясь формирования патча и распространения исправления в дистрибутивах и операционных сиcтемах. Интересно, как быстро ему прилетит cease and desist с угрозами потащить в суд за преднамеренное вредительство. То, что ему не хочется работать над ошибками, а хочется развлекаться со своим хобби это понятно, к этому вообще никаких вопросов нет. Но проблема в том, что проект не его и никогда не был его проектом, так что в libxml2 скоро будет на одного майнтейнера меньше.
Ответить | Правка | Наверх | Cообщить модератору

	124. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+2 +/–
	Сообщение от Аноним (74), 21-Июн-25, 16:41
	Вредительства нет, в лицензиях на софт написано no warranty. И вообще, full disclosure - благо. Создаёт лишние иллюзии, что плохиши глупые и сами уязвимость не найдут
	Ответить | Правка | Наверх | Cообщить модератору

	145. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (188), 21-Июн-25, 18:40
	Если бы всё было так просто. Но реальность всегда немного сложнее, чем написано в лицензии. Если дело дойдёт до суда — а для этого всего лишь нужно чтобы в результате преждевременного раскрытия кто-то получил материальный ущерб — то суд не будет смотреть в лицезию и отказ от ответственности. Суд будет устанавливать простую истину: понимал ли мейнтейнер возможные последствия своих действий, и если понимал, то чем мотивировался. Если понимал (и тем более не дай бог мотивировался суммами денег от третьих лиц), то будет должен или вовсе сядет, несмотря на «no warranty» и «as is». Вредительство, тем более намеренное, тем более широкому и не определенному кругу лиц — преступление, и никакая бумажка от этого не поможет. Что касается гарантии — той самой «no warranty» — она касается лишь того, что авторы не гарантируют работоспособность программы на вашей системе. И это прямой эффект локальных законов о защите потребителей. Если автор решит туда вкрячить зловред, никакая no warranty не поможет. Такие дела.
	Ответить | Правка | Наверх | Cообщить модератору

	154. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (149), 21-Июн-25, 19:07
	>Вредительство, тем более намеренное, тем более широкому и не определенному кругу лиц — преступление, и никакая бумажка от этого не поможет. Это мы сейчас про какую юрисдикцию говорим? Мне просто интересно, в каких странах существуют термин вредительство и уголовная ответственность за него.
	Ответить | Правка | Наверх | Cообщить модератору

	197. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (188), 22-Июн-25, 01:48
	Я не знаю как лучше перевести на русский слово «malice». Но знаю из опыта судебных тяжб, что в зависимости от результатов (лишился денег vs. лишился здоровья vs. лишился жизни) наказание будет от взыскания ущерба до отъезда за решётку. Термин из англо-саксонского права. По месту регистрации домена персонажа он может быть неприменим (хотя это Германия, руководство VW ща dieselgate таки село), но осудить можно заочно и принять в другом месте, что бывало не раз. Ну или Германия возьмёт да и выдаст. Почему бы и нет?
	Ответить | Правка | Наверх | Cообщить модератору

	218. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от _ (??), 22-Июн-25, 03:33
	https://github.com/GNOME/libxml2/blob/master/Copyright ... THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FIT- NESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.  IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE. Это работает, доказано в судах и не раз. А уж как выяснится что использовалось бесплатно ... ;-)
	Ответить | Правка | Наверх | Cообщить модератору

	217. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от _ (??), 22-Июн-25, 03:27
	> Мне просто интересно, в каких странах существуют термин вредительство и уголовная ответственность за него. Враг наро^W впопенсорса! 20 лет расстрела :))))
	Ответить | Правка | К родителю #154 | Наверх | Cообщить модератору

	167. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (168), 21-Июн-25, 20:07
	Именно в лицензионное соглашение, заключенное между лицензиаром и лицензиатом, определяющее характер их отношений, суд и будет смотреть в первую очередь. И он никаких "зловредов" вкорячивать туда не собирался. Какие-то отстраненные фантазии. Как понял, он просто перестанет принимать "секретные" сообщения на специальный ящик, будет принимать всё в общем порядке. И исправлять без лишней суеты: в порядке очереди или по желанию. *Такие* дела.
	Ответить | Правка | К родителю #145 | Наверх | Cообщить модератору

	171. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (172), 21-Июн-25, 20:50
	>И он никаких "зловредов" вкорячивать туда не собирался. Какие-то отстраненные фантазии. Он бы хотел чтобы за вредительство сажали здесь, но не сажают, поэтому ему кажется что сажают там.
	Ответить | Правка | Наверх | Cообщить модератору

	198. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (188), 22-Июн-25, 01:50
	В вашем «здесь» я ничего не хочу уже очень и очень давно. А в моём «здесь» за malice сажают.
	Ответить | Правка | Наверх | Cообщить модератору

	200. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (188), 22-Июн-25, 01:53
	Никакая лицензия не поможет в случае прямого (а в некоторых случаях и косвенного) ущерба от твоих действий. Даже если в ней будет написано, что ты себе оставляешь право вредить и наносить ущерб.
	Ответить | Правка | К родителю #167 | Наверх | Cообщить модератору

123. "Сопровождающий libxml2 отказался от особого отношения к устр..."	–3 +/–
Сообщение от Аноним (119), 21-Июн-25, 16:41
>В описание проекта libxml2 добавлено примечание, указывающее на то, что библиотека написана энтузиастами, сопровождается одним добровольцем, плохо протестирована, написана на языке небезопасно работающем с памятью, содержит множество уязвимостей и не рекомендована для обработки не заслуживающих доверия данных. >Предполагается, что переход к обработке уязвимостей как обычных ошибок даст возможность Нику сосредоточиться на основной работе над libxml2, не прерываясь на внеплановые задачи. Типичный сишник. Вот интересно, какая может быть основаня работа, если библиотка забагована? Почему у людей нет даже желания делать хорошо? >По словам Ника, библиотека libxml2 не обладает уровнем качества, пригодным для использования в браузерах и операционных системах. Тем не менее, крупные компании, такие как Apple, Google и Microsoft, стали использовать libxml2 в своих операционных системах и продуктах. Подобные действия названы безответственными, а проводимая работа - попытками избавиться от симптомов, а не устранить причину проблем. Народ, вам уже прямым текстом сами сишники советуют не использовать их сишный код, а вы до сих пор не готовы признаться в важности продвинутой типизации. И сборщика мусора как огня боитесь, не смотря на то, что он значительно облегчает разработку.
Ответить | Правка | Наверх | Cообщить модератору

	125. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (74), 21-Июн-25, 16:42
	> Народ, вам уже прямым текстом сами сишники советуют не использовать их сишный код, а вы до сих пор не готовы признаться в важности продвинутой типизации. И сборщика мусора как огня боитесь, не смотря на то, что он значительно облегчает разработку. Смешно, что как мне тут поведал с цитатами, сами авторы Си рассчитывали, что это язык для мелких программ, а для чего покрупнее нужно или сборщик мусора, или собирать из блоков маленьких. Но вышло как вышло :)
	Ответить | Правка | Наверх | Cообщить модератору

	139. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (139), 21-Июн-25, 18:21
	>вышло как вышло Собственно, недостатки Си в плане надёжности заметили сразу же (Си начал широко распространятся с 1974-го года), поэтому сразу начали придумывать языки, исправляющие недостатки: в 1977-м - Modula-2, в 1978-м - PL/M, в 1983-м - Ada, C++, Turbo Pascal. Надёжные системные языки уже давно придуманы, надо просто пользоваться ими.
	Ответить | Правка | Наверх | Cообщить модератору

	205. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Кошкажена (?), 22-Июн-25, 02:10
	> в 1983-м - Ada В каком году ракета Ariane 5 из-за программной ошибки взорвалась?
	Ответить | Правка | Наверх | Cообщить модератору

	207. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Кошкажена (?), 22-Июн-25, 02:12
	> C++ > Надёжные системные языки Сколько строк в стандрате? Есть формально верифицированный компилятор?
	Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору

	208. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Кошкажена (?), 22-Июн-25, 02:12
	> Turbo Pascal. > надо просто пользоваться ими. Это не смешно, дядя.
	Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору

	220. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от _ (??), 22-Июн-25, 03:51
	> Modula-2, PL/M, Ada, C++, Turbo Pascal. Плюсы отнести к надёжным ... ну такое ;) А главное - и ГДЕ сейчас _весь_ этот списочек?!?!? (Ну кроме плюсов?) В глуууууубоко в (_|_) ... Хотя казалось-бы ... :-)
	Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору

	173. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (-), 21-Июн-25, 20:57
	> сами авторы Си рассчитывали, что это язык для мелких программ, а для чего покрупнее нужно или сборщик мусора, или собирать из блоков маленьких. Авторы СИ еще жаловались, что комитет сделал такой стандарт, на котором не возможно нормально писать. Так что "стало только хуже"))
	Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору

	219. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от _ (??), 22-Июн-25, 03:47
	> Типичный сишник. Да. Создал код которым вся планета пользуется. А не "начал переписывать" чтобы "когда-то, в светлом будущем"(С) ... Как то тагЪ :-P
	Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору

137. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
Сообщение от vdb (?), 21-Июн-25, 18:16
А ведь всего-навсего надо было использовать лицензию GPL (или даже AGPK) вместо «свободной» MIT, и Apple, Google и Microsoft обходили бы её стороной. Но лицензию поменять и сейчас не поздно.
Ответить | Правка | Наверх | Cообщить модератору

	138. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от vdb (?), 21-Июн-25, 18:16
	*AGPL
	Ответить | Правка | Наверх | Cообщить модератору

	165. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
	Сообщение от Аноним10084 и 1008465039 (?), 21-Июн-25, 19:58
	Правильно! Библиотека дырявая, использовать в надёжных проектах нельзя. Поэтому и лицензию надо подстать, чтобы не возникало соблазна в годные проекты тащить
	Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

	186. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Антон (??), 22-Июн-25, 00:43
	GPL забирают корпорации себе: Google забрала ядро Linux, с явными нарушениями GPL лицензии. Они не только закрыли часть кода ядра, но и добавили столько интеграций, что открытая часть исходников ядра стала не пригодна для изменений. А изменение есть база GPL, ценностью является возможность изменить исходный код. А фонд FSF претензии предъявил Google, но никакого результата, их проигнорировали. Оказывается, правовая система не способна даже прочитать текст лицензии  верно, без ошибок.
	Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

	201. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Аноним (188), 22-Июн-25, 01:55
	> Google забрала ядро Linux, с явными нарушениями GPL лицензии Гже купить или скачать бесплатно Google Linux с их изменениями в бинарном виде? Что там внутри используется и как линцезия не регулирует. Она только про отношения производитель/пользователь. Пока ты не продаёшь ГПЛьный код, лицензия не при делах.
	Ответить | Правка | Наверх | Cообщить модератору

	215. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Антон (??), 22-Июн-25, 02:55
	Сама идея GPL дискредитирована появлением Android. >с их изменениями в бинарном виде? Прошивки для смартфонов с Android. Ядро Linux не только смешано с бинарными модулями, но и изрядно «обфусцировано» добавлением кода, который препятствует собрать чистое лицензионно ядро. >не продаёшь ГПЛьный код >лицензия не при делах GPL не об этом.
	Ответить | Правка | Наверх | Cообщить модератору

140. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
Сообщение от Grand (?), 21-Июн-25, 18:22
пусть переходят на expat (бггг)!!
Ответить | Правка | Наверх | Cообщить модератору

	185. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от крокодил мимо.. (-), 22-Июн-25, 00:10
	> пусть переходят на expat (бггг)!! вот тут, кстати, как-то туманно.. есть тесты, где expat быстрее.. есть также трэды, где с радостными воплями expat меняют на lxml2.. скорее по обстоятельствам, вкусовщина, фломастеры и всё такое-прочее.. кстати.. в expat недавно тоже эпично латали рекурсии.. Siemens и ещё кто-то, емнип..
	Ответить | Правка | Наверх | Cообщить модератору

176. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
Сообщение от Аноним (176), 21-Июн-25, 22:39
>> По словам Ника, библиотека libxml2 не обладает уровнем качества, пригодным для использования в браузерах и операционных системах. Тем не менее, крупные компании, такие как Apple, Google и Microsoft, стали использовать libxml2 в своих операционных системах и продуктах. Подобные действия названы безответственными, а проводимая работа - попытками избавиться от симптомов, а не устранить причину проблем. По мнению Ника для проекта было бы лучше, если упомянутые компании прекратили использование libxml2. Бесплатно и уксус сладкий. Ждём такого как было у явасцэнаристов с их is-promise (Ставшая причиной этого библиотека is-promise состоит из всего лишь двух строк исходного кода, выполняющих базовую проверку с булевым результатом (да-нет). Несмотря на крайнюю простоту, is-promise является одним из самых популярных на сегодняшний день npm-пакетов (библиотек) JavaScript. Согласно GitHub, эта библиотека входит в более чем 3,4 млн проектов и используется в качестве зависимости 766 другими библиотеками JavaScript. ), пакетиками colors и faker от Marak Squires и напомните как звали того парня который тоже явасцэнарист, автор мегавостербованной библиотеки и который отсидел в колонии за наезд на пяную женщину?
Ответить | Правка | Наверх | Cообщить модератору

180. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
Сообщение от Кошкажена (?), 21-Июн-25, 22:57
> В описание проекта libxml2 добавлено примечание, указывающее на то, что библиотека написана энтузиастами, сопровождается одним добровольцем, плохо протестирована, написана на языке небезопасно работающем с памятью, содержит множество уязвимостей и не рекомендована для обработки не заслуживающих доверия данных. Вот это порвался. Хотя бы правду выдал. > Предполагается, что переход к обработке уязвимостей как обычных ошибок даст возможность Нику сосредоточиться на основной работе над libxml2, не прерываясь на внеплановые задачи. В текущем виде Нику приходится тратить несколько часов в неделю на обработку сообщений об уязвимостях и подготовку патчей, что создаёт достаточно большую нагрузку с учётом того, что сопровождение осуществляется на голом энтузиазме. Бедненький, код нормальный написать не смог, теперь жалуется. > За закрытыми дверями уязвимости больше устраняться не будут и все имеющиеся сведения о проблемах с безопасностью сразу будут публиковаться в открытом доступе, независимо от требований по неразглашению до заданной даты и без откладывания раскрытия информации до релиза. Астрологи объявили неделю уязвимостей. ps По-моему челик поставил на себя клеймо не вполне адекватного человека, либы которого стоит избегать. Если ему хочется пилить либу с свое удовольствие, то пусть пилит, а раз баги репортят, значит есть к либе интерес. Что ему стоило сделать? Не беситься и капризничать, а объявить о нехватке рабочих рук или сборе средств. Думаю крупные конторы готовы бы выделить ему несколько сотен баксов.
Ответить | Правка | Наверх | Cообщить модератору

183. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+1 +/–
Сообщение от Аноним (183), 21-Июн-25, 23:03
На месте Ника я бы поднял Bounty Program завел туда эту программу и пригласил всех кто использует данную библиотек. Ника шантажируют OpenSFF, а он выставляет цену за решение проблемы. Все скинулись и Ник довольный сидит и пишет код понимая, что по сути нанят не одной компанией, а несколькими. Энтузиасты получают свой код и все довольны.
Ответить | Правка | Наверх | Cообщить модератору

	191. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
	Сообщение от Кошкажена (?), 22-Июн-25, 01:27
	Да он просто чудик > По мнению Ника для проекта было бы лучше, если упомянутые компании прекратили использование libxml2. Зачем он вообще что-то делает? По его же словам либа плохо сделана, а они негодяи такие пользуются. Еще и баг репорты заводят. Вот жеж злыдни. Не будет ничего исправлять в приоритете! И точка!
	Ответить | Правка | Наверх | Cообщить модератору

221. "Сопровождающий libxml2 отказался от особого отношения к устр..."	+/–
Сообщение от Аноним (221), 22-Июн-25, 04:04
То есть он напортачил на целую CVE, поставил под угрозу пользователей и бизнес, а когда его носом ткнули, он еще и фыркает!? Да это обиженка какая-то! Пусть катиться с репы тогда.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема