OpenForum RSS: 75&#037; коммерческих приложений включают устаревший открытый код... https://www.opennet.ru/openforum/vsluhforumID3/120630.html Компания Synopsys проанализировала 1253 коммерческих кодовых баз и пришла к выводу, что почти все (99%) рассмотренные коммерческие приложения включает как минимум один компонент с открытым исходным кодом, а 70% кода в рассмотренных репозиториях является открытым. Для сравнения в аналогичном исследовании 2015 года доля открытого кода составляла 36%...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52945<br> 75% коммерческих приложений включают устаревший открытый код... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/120630.html#92 Fri, 15 May 2020 20:03:25 GMT &gt; Поэтому да, нужно выкидывать устаревший код, переписывать на новый, обновлять зависимости.<br><br>Почему cмyзиxлёбы считают новейший код априори идеальным и безопасным?<br><br>Пофиксишь пару неведомых теоретических уязвимостей в старом коде, который работал дохрена времени без проблем, добавишь 2 десятка новых, более модных-молодёжных. Только пока еще не обнаруженных.<br> 75% коммерческих приложений включают устаревший открытый код... (Карабьян) https://www.opennet.ru/openforum/vsluhforumID3/120630.html#91 Fri, 15 May 2020 13:53:42 GMT &gt;&gt; Вообще-то чаще железку дешевле другую купить, чем что-то куда-то донатить, такое только при массовости работает.<br>&gt; Да я не спорю. Хотя если действительно нужно, то можно "кинуть <br>&gt; клич", поискать единомышленников.<br>&gt; Только вот если не хочется "впрягаться" и как-то платить (временем или деньгами) <br>&gt; за свои хотелки, то наверное не стоит и ныть "вооот, <br>&gt; взяли да убрааалиии! А мне было нужноооо!" и тем более, требовать? <br><br>Если было и как-то работало, то понятно возмущение, впрочем, право на форк тоже никто не отменял; да, действительно, не виду повода для спора<br> <br><br><br> 75% коммерческих приложений включают устаревший открытый код... (Аноним84701) https://www.opennet.ru/openforum/vsluhforumID3/120630.html#90 Fri, 15 May 2020 13:43:36 GMT &gt; Вообще-то чаще железку дешевле другую купить, чем что-то куда-то донатить, такое только при массовости работает. <br><br>Да я не спорю. Хотя если действительно нужно, то можно "кинуть клич", поискать единомышленников.<br>Только вот если не хочется "впрягаться" и как-то платить (временем или деньгами) за свои хотелки, то наверное не стоит и ныть "вооот, взяли да убрааалиии! А мне было нужноооо!" и тем более, требовать?<br> 75% коммерческих приложений включают устаревший открытый код... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/120630.html#89 Fri, 15 May 2020 11:35:54 GMT написано же "работает &#8212; не трогай"<br>намек, что не надо чинить (менять настройки) то, что не сломано<br> 75% коммерческих приложений включают устаревший открытый код... (Имя) https://www.opennet.ru/openforum/vsluhforumID3/120630.html#88 Fri, 15 May 2020 08:12:46 GMT &gt;кому ты нужен!<br><br>Это справедливо разве что на локалхосте, на предприятии 1) ты отвечаешь за организацию 2) у компании есть что украсть и них всяко больше денег чем у тебя<br> 75% коммерческих приложений включают устаревший открытый код... (КО) https://www.opennet.ru/openforum/vsluhforumID3/120630.html#87 Fri, 15 May 2020 06:50:20 GMT Какие бинарники в Node.js?<br> 75% коммерческих приложений включают устаревший открытый код... (www2) https://www.opennet.ru/openforum/vsluhforumID3/120630.html#86 Fri, 15 May 2020 06:24:00 GMT Разверните мысль, пожалуйста. Что за "админский подход"?<br> 75% коммерческих приложений включают устаревший открытый код... (Карабьян) https://www.opennet.ru/openforum/vsluhforumID3/120630.html#85 Fri, 15 May 2020 04:55:37 GMT &gt;&gt; Ну да, специалист, обычно того же уровня квалификации, посмотрит <br>&gt;&gt; на исходники которые _есть_ и скажет: говно, выкинуть, переписать <br>&gt;&gt; всё заново.<br>&gt; Это скорее национальная специфика, не стоит совсем уж обобщать.<br><br>То есть нация плохая? Программисты-нежоучки? А где профессионалы?<br>&gt;&gt; Тоже 75% случаев, но в оставшихся 25% может и сгодится страховка.<br>&gt;&gt; Правда, сомневаюсь.<br>&gt; Столкнётесь (не дай Бог, конечно) -- проверьте, отпишитесь.<br>&gt; В смысле именно когда вынужденно приходится лезть в чужой нетривиальный код, когда <br>&gt; его наличие -- последний довод.<br><br>Кто-нибудь сталкивался? Как успехи? И как после таких вмещательств полет нормальный, обновления бинарные там? <br> 75% коммерческих приложений включают устаревший открытый код... (Карабьян) https://www.opennet.ru/openforum/vsluhforumID3/120630.html#84 Fri, 15 May 2020 04:50:46 GMT &gt;[оверквотинг удален]<br>&gt; Этот ответ -- шикарная демонстрация очередного сравнения *опы с пальцем: коммерческого <br>&gt; закрытого софта "фиг пропатчишь" и открытой, специфичной фирмвари (кстати, мусье не <br>&gt; затруднит дать нам список удаленных или локалрут-уязвимостей фирмварей?).<br>&gt; К тому же, в нашей вселенной недостаточно оставить железку в списке поддерживаемых <br>&gt; -- у нас не водятся волшебные эльфы, автоматически бэкпортироующие фиксы. Поэтому <br>&gt; намного честнее заявить "мы не поддерживаем - ведь тот самый аноним <br>&gt; не хочет присылать патчи или донатить", чем иметь список поддержки "для <br>&gt; галочки".<br>&gt;&gt; Пусть теперь думает.<br>&gt; Пусть аноним тоже попробует - авось понравится &#128580; <br><br>Вообще-то чаще железку дешевле другую купить, чем что-то куда-то донатить, такое только при массовости работает. Патч тоже палка еще та: если он работает локально, зачем им делиться? Чтобы исправлять ошибки на чужих конфигурациях? И если работает сейчас, то может не будет работать в будущем - а это кто-то еще кроме при