> ты нагадал это на кофейной гуще? не было никаких лицензионно-патентных предъяв.Просто одна из типовых предъяв разнообразным плеерам.
> точнее, они были, я удалял код из проекта (выносил в отдельный проект), чтобы их решить.
Прикольный вы человек. Сами сказали, сами оспорили. Красота :).
> вобщем, дело не в лицензиях, и не в патентах.
Я уже почитал на лоре, да. Дело в долбаном перфекционизме и странной расстановке приоритетов автором. Это уже хуже, упс. Потому что ведет к местечковому велосипедизму. Который может и благо для 1 автора 1 программы. Но зло, когда в репах 30 000 пакетов и все это надо как-то стабилизировать и стыковать между собой.
И если позволять всем переть свою "улучшенную версию либы" в систему - мы получим Windows и DLL hell. В том плане что есть в системе скажем 200 программ. Из них 150 приперли свой zlib.dll, раскидав его по всем закоулкам в 150 копиях. Хотя 20 из них вообще статически его влинкуют. Чтоб не заморачиваться.
Теперь картина репина: в zlib нашли дыру. Бывало. Что получается? У нас есть 150 копий либы и они все с дырой, которую можно огреть эксплойтом и выполнить код в самом неожиданном месте и при самых неожиданных действиях, начиная от установки темки к плееру и заканчивая загрузкой какой-нибудь пользовательской карты к какой-нибудь игре.
Что делают в винде? Кто самопальный апдейтер припрет. И может быть заапдейтится даже, если авторы еще живые и не забили на безопасность. А может и нет. Мало ли. А кто поленился - юзер и сам на сайт сходит! Правда, ходить 150 раз для 150 программ его малость зае..., но для автора его программа самая лучшая и единственная. Юзеры оказываются иного мнения на этот счет.
Заканчивается это все просто и логично: в винде до сих пор навалом программ с дырявым zlib. Логично что в результате на системе начинает процветать самоходное ПО, проламывающееся через дыры которые заткнуть просто нереально.
Разительный контраст в лине: ставим обновленный zlib, через пакетный менеджер. Один мелкий пакет. Все 150 программ которые им пользовались автоматически починены. В свете этого - да, на 151-ю программу, которая притащит свой, улучшенный zlib - будут смотреть волком, если это улучшение не дает эпических побед. И на это как видим есть вполне валидные причины. Поэтому тех кто притаскивает "улучшенные библиотеки" - недолюбливают и имеют на то вполне валидные причины.
> юзай генту. там есть USE flags.
Я не билд-ферма чтобы все и вся компилить лично. И не понимаю почему плагины нельзя по отдельным пакетам класть, а вкатывать все и сразу допустим метапакетом. Такая бестолковость кстати и в других программах встречается.
> или скачай бинарь, и удали ненужные плагины.
Это не является технически корректным методом управления софтом в системе с пакетным менеджером. Если некий пакет декларирует файлы, а их в файловой системе не оказалось, с логической точки зрения это вообще ошибка. Кроме всего прочего, такая ошибка будет отрапортована например софтом проверяющим системные файлы на изменения на основании данных пакетного менеджера, etc.
> нет. в акидакусе все практически так же. все стандартные плагины в одной
> куче (audacious-plugins).
Я про попадание в репы и дружбу с либами. Пардон, криво написал - не понятно из контекста.
> 1. никто не заставляет.
Так я и не использую с некоторых пор. С тех пор как он пропал из репов убунты как раз. Самому компилить или качать откуда-то сбоку при том что в репах есть 5 штук похожих - а оно мне надо? Если авторы audacious могут в репы попасть и их либы устраивают, а deadbeef нет - мне проще посчитать это за изрядный недостаток deadbeef и забить.
> ubuntu software center. но там свои проблемы, и это не совсем
> типичный для линукса репозиторий.
В меру моего понимания, software center является всего лишь гламурной мордочкой для хомячков к обычным дебиановским репам и PPAшкам. Там есть какая-то возможность оформиться как отдельная персональная PPAшка, не входящая в основные репы, но насколько я вижу так делает полтора наименования всякого коммерческого софта, который в основные репы не возьмут по понятным причинам.
> напротив, это в репозиториях не те версии либ, а в бинаре на
> сайте deadbeef именно те что нужны. и работает на всех системах.
Ну а вот для audacious и еще легиона плееров почему-то версии либ из репов - "те". Оно работает и файлы которые у меня есть - играет. Переть себе в систему еще копию либ, которые неизвестно кто и как майнтайнит (например на предмет исправления уязвимостей) мне не улыбается. У майнтайнеров есть некие понятные мне политики на этот счет, известные дыры они как правило гасят достаточно оперативно. А сказать то же самое про сторонних авторов - это покривить душой. Поэтому как вы верно заметили, мне при таком раскладе проще пользоваться другой программой.
> мы тестируем совместными усилиями на куче линукс-дистров разных
> версий. + freebsd и osx.
А меня интересует работа на 1 системе - моей. И 20М пользователей найдут больше багов чем [не знаю сколько там у вас тестировщиков на убунте]. Что там будет на макоси и фрибзде - мне, честное слово, не интересно. Зато гемор с установкой - вот он, у меня.
> иногда попадаются дистры, где что-то не работает. это исправляется в течение нескольких
> дней после релиза, если нам сообщают о проблемах.
Да, у вас "что-то не работает": вашу программу "всего-лишь" невозможно просто и удобно установить в мою систему. При этом все остальное для меня как-то уже до балды: это настолько жирный минус что большинство юзерей использует соседнюю программу с похожей функциональностью. Deadbeef симпатичный и аккуратный плеер, получше некоторых других. Но я ума не приложу чего в нем такого мега-уникального есть, чтобы оправдывать гемор с установкой vs соседние программы в репах, которые ставятся клацем 1 галочки.
> к сожалению, это единственный способ сделать кросс-дистровые бинари.
Не знаю почему я должен считать это чем-то хорошим или около того, особенно если это ведет к тому что программы нет в репах. То что некоторые дистры берут абы-как сделанные программы (переть "улучшенные" либы без реально сильного повода - велосипедизм) - таким дистрам, кстати, не в плюс. Что намекает на уровень контроля качества ПО в репах таких дистров и вытекающую из этого стабильность и безопасность.
> готов поспорить, что, например, в моей версии libmms исправлено множество подобных
> проблем безопасности, которые не исправлены в апстриме.
Это не исключено. Но дело в том что исторически используемые мной дистры за годы использования зарекомендовали себя достаточно ответственными в оперативном исправлении известных проблем безопасности. И я могу понимать - насколько мои ожидания совпадут с их действиями. Для сторонних разработчиков это уже совершенно отдельный вопрос получается.
> не шлешь патчи апстриму": я слал, не получил ответа, но все
> патчи доступны на github.
При таком раскладе скорее напрашивается полновесный форк, который можно включить в репы как либу. Если апстрим действительно сдох.
> ... которая будет использоваться в 1 проекте. зачем ее куда-то оформлять?
Странная логика. Если либа есть в репах - ей кто-то пользовался. И мысль что авторам программ пофиг на баги и проблемы безопасности, так что они откажутся от улучшенной либы - ну не знаю, это по моему мнению "не факт".
> мне не интересно слушать в очередной раз оправдания этой ущербной системы.
Это вполне нормальная система. Со своими достоинствами и недостатками. Как и любые иные системы. Кроме всего прочего это обеспечивает хорошую предсказуемость при эксплуатации системы, чем ни арчи, ни генты похвастать не могут.
