@@TechTalk_NotDeadещё упустили такой простой момент - то что код открыт это вообще не про безопасность кода. Вон годами закладки лежат в открытых проектах. Сам по себе открытый код это хорошо, но это не про безопасность. Просто аудит кода проще, если он доступен.
Хороший ликбез. Спасибо. Если будет выпуск с развитием темы, можно подсветить разницу между бесплатным и открытым софтом и дать краткий обзор вариантов open-source лицензий.
Сложную тему получилось изложить (для не специалистов) на грани интересно/понятно. Вообще, тема выбрана с глубоким смыслом: разобрать на примерах (и по сути) по косточкам идеализированный опенсорс! Думаю, что эта тема для определенной аудитории, желающих понимать глубже. Пытаюсь понять, что делать с этим знанием? Жить дальше, быть открытым всему новому...
На том и стоим. Мне кажется, с этим знанием Вы найдете, что делать. Вас теперь фразой "у меня открытый код, все вопросы сняты" не проведешь. Но и фразой "мы не знаем, какой там у него открытый код" тоже. Короче, это просто знания и они помогают
Ждем GNU - все это интересно. Также история создания Линукса и главное - исследуйте, с какого момента сборки Линукса которые влазили на дискету стали идти в 1-2-4GB и выше
По тому, как человек говорит, можно сделать вывод, как человек мыслит. В данном случае - и говорит, и мыслит так, что слушать - одно удовольствие. Никаких а-а-а, как бы, поэтому и пр. мусора.
Спасибо! Но открою секрет только Вам )) я заранее готовлю текст. Если бы говорил без суфлера, были бы и а-а-а и как бы... но мыслю я именно так, как говорю в ролике
Заранее готовлю текст - это понятно. Думаю, что так делают многие. НО. Тем не менее, есть много "докладчиков", которые говорят так, что слушать их или трудно, или просто невозможно!
Ну а почему нет?! Хорошая, кстати, идея. Запишу себе. Может не конкретно про них, но про культовые компании и про культовых персонажей -- это прямо очень хорошая тема.
8:16 проверил, хэш суммы не совпали, кажется нас пытаются обмануть... А вообще какой-то запредельный уровень иронии на техническом канале. Можно ведь действительно было рассмотреть методы анализа, тот же тинт анализ, показать что наличие исходного кода не дает никаких преимуществ при автоматическом анализе проекта с нуля
Комментарий к лайку. Казалось бы, очевидные вещи рассказаны. Но я-то как бы инженер, да ещё и опыт программирования некий имею. А что об этом знает Петровна из 30-й квартиры? Все эти приложения, как и соцсети, делаются для тех, для кого само слово "компиляция" - бессмысленный набор звуков.
Абсолютно -- никакому. Мне нравится Element и вообще Matrix по идее, но его особо нет ни у кого. В быту я пользую Signal как раз для более чувствительной переписки, но без Telegram обойтись не могу
Информация на серверах не в открытых источниках лежит, а в также зашифрованном, рядом с ключами по-соседству. Ну и вывод я не очень понял: "да есть хэш-сумма, да она совпадает, но это не гарант, потому что можно профессионально зафейкать". Вы же сами сказали насколько это сложно. Такую "операцию" нужно делать на каждую версию. И подобрать хэшсумы собранного продукта на основе скомпилированного проекта, как телеграм, это не то же самое, что подобрать хэш-сумму в "Hello, world"
Информация лежит в открытом виде для владельцев серверов. Ну то есть ключи рядом, как Вы правильно отметили. Да, про "не гарант" пересмотрел -- не совсем верно выразил мысль, согласен. Имелось в виду, что при наличии серверов, открытых для разработчика, возможности бэкдоров и закладок, потенциальной (пусть и незначительной) вероятности коллизий наличие открытого кода клиентской части - не гарантия. А получилось, что только возможность коллизии не гарантия. Но Вы же понимаете, что я имел в виду и наверное согласны, что просто наличие открытого кода в данной ситуации не гарантия
На самом деле open source сейчас зачастую поддерживается волонтерами-прогрвммистами. Из-за экономии не проводится должным образом защитф кода, ревизия безопасности и уточнения личностей разработчиков. Поэтому силовикам ничего не стоит внедрить своего програмииста и в ПО появляются бэкдоры, уязвимости и т.п. А у apple нет open source, но защищеность системы напорядок выше той же microsoft экосистемы.
Нравятся мне разумные. Потому буду здесь. Вы по гороскопу случаем не "Рак". Мне надо, Я вот по своему, со странными запросами, может казаться. Но складываю просто гигантскую головоломку рождения и смерти ( - "жизнь прожить не поле перейти")
Да, но не только. Бинарнику Вы не доверяете, а почему доверяете коду? Это надо очень хорошо шарить, чтобы все отловить. Отрытый, это чтобы сообщество искало косяки
@@TechTalk_NotDead да, если проект популярный и к нему много внимания, то больше народу, которые «шарят» смотрят код. Если что-то находят, создают issues либо выкладывают пулл реквесты. Это всё можно смотреть в гитхабе. Понятно, что можно, что угодно проморгать (как это было недавно с либой xz), но чинится всё тоже довольно быстро.
@@TechTalk_NotDead если проект популярный, то смотрят много, кто шарит. Хотя, конечно, тоже не панацея. Вопрос этот обсуждался Бородой со Столяровым. Столяров говорил, что и в свободном коде есть вредоносы, но то, что они есть в закрытом коде - это 100%
Опенсорс гарантирует что разработчик не будет забивать на очевидные баги. В случае с телегой можно убедиться что секретные чаты действительно имеют сквозное шифрование.
Когда силы зла сгущаются необходимо противостояние, но сил на противостояние в этот момент тоже не остается. Такой вот парадокс. Тогда хватаешься за соломинку, то, что безотносительно, потому что в этот момент непонятно, где добро, где зло. Ну вот "любить друг друга" -- это безотносительно. Не зря, наверное, Господь дал эту заповедь прямо перед Гефсиманией. Хотел написать "ответ для ответа", но получилось по-серьезному ))
Никогда не слышал про "реплицируемые сборки". На русском всегда используют "повторяемые сборки". Пираченый тотал в видео про опенсорс интересное решение)
Может быть. Наверное хотел, чтобы по научному звучало. Я при этом чаще встречал "воспроизводимые сборки". А Тоталу 100 лет, он у меня в дистрибутивах кочует в таком виде года с 10-го, я уже и не задумываюсь, какой он. А какой аналог, кстати, на опенсорц под Винду?
)) и тоже пираченый? Я. кстати, даже не задумывался, он же в принципе бесплатный должен быть. Надо посмотреть. Более того, я думал, что у меня просто бесплатный
Для него не нужны никакие сборки или крки так как нет жёсткого технического ограничения по времени использования ознакомительной версии. Можно закрывать окно с напоминанием при запуске и использовать, но с точки зрения законности это, конечно, ничего не меняет. Так что, да. Надо заплатить.
дуров лукавит, ведь бэкэнт телеги не лежит в опенсорсе, а наличие кода клиента, только показывает, какие методы бэкэнда используются клиентом то что вы и сказали
Отличное второе видео, спокойно и со вкусом. Давайте дальше про GNU, было бы интересно.
Поддерживаю!
Мы в вас это ценим! Просто комментарий ради комментария.
Спасибо Вова за видос! Жаль очень короткий. Закончился неожиданно. Только я расселся посмотреть, а он закончился. )) зато несколько раз пересмотрел👍
Следующий будет длиннее, следующий будет новостной
Рациональное объяснение манипулятивных высказываний, спасибо!
)) Ну да, я, кстати, повелся на манипуляцию и знаю людей, в том числе умных, которые тоже повелись. Пришлось разбираться в вопросе ))
@@TechTalk_NotDeadещё упустили такой простой момент - то что код открыт это вообще не про безопасность кода. Вон годами закладки лежат в открытых проектах. Сам по себе открытый код это хорошо, но это не про безопасность. Просто аудит кода проще, если он доступен.
Добрый день. Благодарю за информацию. Шикарнейший выпуск!
Как всегда простыми словами, понятно о чем-то страшном для неайтишников!
Могем. Да это и для меня оказалось серой зоной. Я два раза гуру открытого кода звонил.
Доступно, познавательно и интересно! Спасибо за видео.
Очень интересно, понятно, кратко, содержательно.
Хороший ликбез. Спасибо. Если будет выпуск с развитием темы, можно подсветить разницу между бесплатным и открытым софтом и дать краткий обзор вариантов open-source лицензий.
Ну да, это как раз в ответвлении со Столлманом. Сделаю, обязательно, да
Спасибо за ваши ролики
Сложную тему получилось изложить (для не специалистов) на грани интересно/понятно. Вообще, тема выбрана с глубоким смыслом: разобрать на примерах (и по сути) по косточкам идеализированный опенсорс! Думаю, что эта тема для определенной аудитории, желающих понимать глубже. Пытаюсь понять, что делать с этим знанием? Жить дальше, быть открытым всему новому...
На том и стоим. Мне кажется, с этим знанием Вы найдете, что делать. Вас теперь фразой "у меня открытый код, все вопросы сняты" не проведешь. Но и фразой "мы не знаем, какой там у него открытый код" тоже. Короче, это просто знания и они помогают
Буквально на днях читал статью двухлетней давности на эту же самую тему, вот это совпадение!
О Ричарде Стоумане и побольше, пожалуйста
Ждем GNU - все это интересно. Также история создания Линукса и главное - исследуйте, с какого момента сборки Линукса которые влазили на дискету стали идти в 1-2-4GB и выше
По тому, как человек говорит, можно сделать вывод, как человек мыслит. В данном случае - и говорит, и мыслит так, что слушать - одно удовольствие. Никаких а-а-а, как бы, поэтому и пр. мусора.
Спасибо! Но открою секрет только Вам )) я заранее готовлю текст. Если бы говорил без суфлера, были бы и а-а-а и как бы... но мыслю я именно так, как говорю в ролике
Отлично говорите и мыслите.
Заранее готовлю текст - это понятно. Думаю, что так делают многие. НО. Тем не менее, есть много "докладчиков", которые говорят так, что слушать их или трудно, или просто невозможно!
Супер!!!!
Спасибо за ролик. Комментарий в поддержку. Дата просмотра: 17.06.2024.
This is great content, we are waiting for new releases, wonderful Vova Lomov. We watch your episodes with the whole family!
Спасибо! А Вы прямо англоязычный, простите за вопрос? Просто интересно, как Вы, с субтитрами смотрите?
Огонь! Я давно не смаковал видосики на ютубчике. Мерси!
Интересно, спасибо 🎉
А! Продолжайте! Все что знаете.
Дурову верить , себя не уважать . А вообще поддержку канала комет
Комментарий может быть поможет !
⚛️⚛️⚛️⚛️⚛️
спасибо
СПАСИБО!
Спасибо большое! Разумеется, видос про Столлмана-сотоварищи приветствуется )
Шикарное видео! Вова, ждём новые видео с нетерпением!)
Спасибо. Коммент в поддержку.
Поднимаю руку за Ричарда Столлмана
(Linux) Go
Благодарю за материал и труд.
Сделаю обязательно. Нужно популяризировать такие темы
обожаю такие выпуски
Большое спасибо!!
Хорошие видео, удачи автору канала😊😊😊😊
👍👍👍
Thnks!)
Просто комментарий в поддержку 😊
Спасибо!
Даёшь видео про GNU и Столлмана!
интересно
Владимир, а будете ли рассказывать про такие компании типа 37signals? Экскурс в историю культовых компаний
Ну а почему нет?! Хорошая, кстати, идея. Запишу себе. Может не конкретно про них, но про культовые компании и про культовых персонажей -- это прямо очень хорошая тема.
8:16 проверил, хэш суммы не совпали, кажется нас пытаются обмануть... А вообще какой-то запредельный уровень иронии на техническом канале. Можно ведь действительно было рассмотреть методы анализа, тот же тинт анализ, показать что наличие исходного кода не дает никаких преимуществ при автоматическом анализе проекта с нуля
Спасибо
Понятие 4-х свобод? Очень интересно!!!
Комментарий к лайку.
Казалось бы, очевидные вещи рассказаны. Но я-то как бы инженер, да ещё и опыт программирования некий имею.
А что об этом знает Петровна из 30-й квартиры?
Все эти приложения, как и соцсети, делаются для тех, для кого само слово "компиляция" - бессмысленный набор звуков.
А какому мессенджеру доверяете вы?
Абсолютно -- никакому. Мне нравится Element и вообще Matrix по идее, но его особо нет ни у кого. В быту я пользую Signal как раз для более чувствительной переписки, но без Telegram обойтись не могу
Информация на серверах не в открытых источниках лежит, а в также зашифрованном, рядом с ключами по-соседству. Ну и вывод я не очень понял: "да есть хэш-сумма, да она совпадает, но это не гарант, потому что можно профессионально зафейкать". Вы же сами сказали насколько это сложно. Такую "операцию" нужно делать на каждую версию. И подобрать хэшсумы собранного продукта на основе скомпилированного проекта, как телеграм, это не то же самое, что подобрать хэш-сумму в "Hello, world"
Информация лежит в открытом виде для владельцев серверов. Ну то есть ключи рядом, как Вы правильно отметили. Да, про "не гарант" пересмотрел -- не совсем верно выразил мысль, согласен. Имелось в виду, что при наличии серверов, открытых для разработчика, возможности бэкдоров и закладок, потенциальной (пусть и незначительной) вероятности коллизий наличие открытого кода клиентской части - не гарантия. А получилось, что только возможность коллизии не гарантия. Но Вы же понимаете, что я имел в виду и наверное согласны, что просто наличие открытого кода в данной ситуации не гарантия
На самом деле open source сейчас зачастую поддерживается волонтерами-прогрвммистами. Из-за экономии не проводится должным образом защитф кода, ревизия безопасности и уточнения личностей разработчиков. Поэтому силовикам ничего не стоит внедрить своего програмииста и в ПО появляются бэкдоры, уязвимости и т.п.
А у apple нет open source, но защищеность системы напорядок выше той же microsoft экосистемы.
❤
Нравятся мне разумные. Потому буду здесь. Вы по гороскопу случаем не "Рак". Мне надо, Я вот по своему, со странными запросами, может казаться. Но складываю просто гигантскую головоломку рождения и смерти ( - "жизнь прожить не поле перейти")
Жизнь прожить, это да. Нет, не рак. Да и вообще не очень люблю гороскопы.
Почему достаточно одной контрольной суммы, когда в алгоритме MD5 есть уязвимость?
I DIDN'T UNDERSTAND ANYTHING, but I watched it anyway. (I am Russian).😀
Спасибо! Вы уже второй человек, который пишет по-английски почему-то. Мода что ли такая новая ))
@@TechTalk_NotDead After certain events, I decided never to write in Russian, where possible.
Контрольная сумма может совпадать у разных файлов. Это особенность алгоритма. Так что это все вилами по воде написано
Открытый исходный код для того, чтобы сам скомпилировал, если не доверяешь бинарнику
Да, но не только. Бинарнику Вы не доверяете, а почему доверяете коду? Это надо очень хорошо шарить, чтобы все отловить. Отрытый, это чтобы сообщество искало косяки
@@TechTalk_NotDead да, если проект популярный и к нему много внимания, то больше народу, которые «шарят» смотрят код. Если что-то находят, создают issues либо выкладывают пулл реквесты. Это всё можно смотреть в гитхабе.
Понятно, что можно, что угодно проморгать (как это было недавно с либой xz), но чинится всё тоже довольно быстро.
@@TechTalk_NotDead если проект популярный, то смотрят много, кто шарит. Хотя, конечно, тоже не панацея. Вопрос этот обсуждался Бородой со Столяровым. Столяров говорил, что и в свободном коде есть вредоносы, но то, что они есть в закрытом коде - это 100%
Опенсорс гарантирует что разработчик не будет забивать на очевидные баги. В случае с телегой можно убедиться что секретные чаты действительно имеют сквозное шифрование.
Контрольной суммой ничего не подписывается, контрольная сумма высчитывается, при том её можно высчитать для любого файла
А предоставленная контрольная сумма не является подписью файла? Например, любого файла?
Как этот так называемый открытый исходный код может быть открытый для меня, когда я не программист, и ничего в нём не понимаю?
Ну, тут согласен. Без вариантов ))
а почему именно сейчас стало жизненно необходимо любить друг друга?
коммент для коммента
Когда силы зла сгущаются необходимо противостояние, но сил на противостояние в этот момент тоже не остается. Такой вот парадокс. Тогда хватаешься за соломинку, то, что безотносительно, потому что в этот момент непонятно, где добро, где зло. Ну вот "любить друг друга" -- это безотносительно. Не зря, наверное, Господь дал эту заповедь прямо перед Гефсиманией. Хотел написать "ответ для ответа", но получилось по-серьезному ))
Комментарий.
Никогда не слышал про "реплицируемые сборки". На русском всегда используют "повторяемые сборки". Пираченый тотал в видео про опенсорс интересное решение)
Может быть. Наверное хотел, чтобы по научному звучало. Я при этом чаще встречал "воспроизводимые сборки". А Тоталу 100 лет, он у меня в дистрибутивах кочует в таком виде года с 10-го, я уже и не задумываюсь, какой он. А какой аналог, кстати, на опенсорц под Винду?
Воспроизводимые, да вроде тоже используется.
Есть вполне себе стабильный и функциональный Double Commander, но сам я тоже TC использую.
)) и тоже пираченый? Я. кстати, даже не задумывался, он же в принципе бесплатный должен быть. Надо посмотреть. Более того, я думал, что у меня просто бесплатный
Для него не нужны никакие сборки или крки так как нет жёсткого технического ограничения по времени использования ознакомительной версии. Можно закрывать окно с напоминанием при запуске и использовать, но с точки зрения законности это, конечно, ничего не меняет. Так что, да. Надо заплатить.
Не знаю что написать, вот, пишу чтобы что-то было.
)) Спасибо! Да пишите, что в голову придет
дуров лукавит, ведь бэкэнт телеги не лежит в опенсорсе, а наличие кода клиента, только показывает, какие методы бэкэнда используются клиентом
то что вы и сказали
даже если вы не параноик, это еще не значит, что за вами не следят ©
И если вы параноик -- за вами следят. И если вы не параноик, за вами тоже следят
Спасибо!
Комментарий может быть поможет !
⚛️⚛️⚛️⚛️⚛️