Программирование[11]

таймер подменяется вероятно для того чтобы дебажить и/или время мерять в нетворке/перформансе

или вообще просто включается аппаратное ускорение какое-нибудь

Lotus написал 1 час назад:

AmadeusMozzzart написал 23 часа назад:

 

Слышал, что на него же переходят Сбер и S7. Такие дела.

вряд ли сбер потратил 1000000000 денег на свой сберчат и теперь перейдет на опенсоурс)

ты же знаешь что там "миллион" компаний, знаю в автотехе юзают маттермост или как там этот опенсоурсный слак наз-ся

кто-то сберчат юзает

у нас пока еще телегу юзают

an7th3r написал 1 час назад:

да и никакие wire не могут быть по-настоящему безопасными и приватными с закрытым кодом

а с открытым кодом могут?

ars0k написал 1 час назад:

у нас пока еще телегу юзают

у нас кста тоже. на 50%

довольно убого это, если честно

все таки должен быть корпоративный аккаунт с менеджментом доступа. щас конечно есть боты. но всеравно это дичево все

Just.Doit написал 16 минут назад:

а с открытым кодом могут?

открытый код офк не знак полной безопасности софта, но чем он более популярный - тем больше вероятность его аудита и обнаружения каких-то уязвимостей
софт с закрытым кодом, особенно от коммерческих компаний или корпораций это скорее гарантия того что там может "что-то быть"

upd: по моему очевидные вещи

хуйня а не аргумент, легко поворачивается внаоборот с кучей доказательств и примеров.

CriErr написал 5 минут назад:

хуйня а не аргумент, легко поворачивается внаоборот с кучей доказательств и примеров.

ну приведи хоть что-то к своим словам, мне даже интересно какие аргументы ты напишешь
единственное могу только про node-ipc вспомнить и ещё пару подобных локальных мальварей, которые офк подняли негативный шум

в java недавно шумиха была вокруг Log4j, к примеру

ну так это по причине что джаву долбоебы проектировали, которые решили, что эвал по удаленке это норма

Kant написал 31.08.2022 в 19:30:

https://devblogs.microsoft.com/dotnet/performance_improvements_in_net_7/

 

А кратко можешь сказать? Че там? Импрув или нет?

an7th3r написал 4 часа назад:

Just.Doit написал 4 часа назад:

а с открытым кодом могут?

открытый код офк не знак полной безопасности софта, но чем он более популярный - тем больше вероятность его аудита и обнаружения каких-то уязвимостей
софт с закрытым кодом, особенно от коммерческих компаний или корпораций это скорее гарантия того что там может "что-то быть"

upd: по моему очевидные вещи

я вообще согласен с поинтом что в среднем в открытый код сложнее внести вредоносный код, чем в закрытый (при прочих равных)

но закрытый код с хорошим аудитом и от большой компании с норм репутацией будет скорее всего более безопасный чем какая-то опенсурс либа в которую могли нафигачить бекдоров и тп

Kant написал 2 часа назад:

ну так это по причине что джаву долбоебы проектировали, которые решили, что эвал по удаленке это норма

дак это не джаба сама по себе, а оупенсорс либа логгированя 

ну как пример

во я ролик смотрел недавно, контент средненький, но сам посыл

в закрытом коде, такого рода хуйню не найти, ибо ты не знаешь как оно там

только если кто то засунул нанятый

Just.Doit написал 1 час назад:

я вообще согласен с поинтом что в среднем в открытый код сложнее внести вредоносный код, чем в закрытый (при прочих равных)

но закрытый код с хорошим аудитом и от большой компании с норм репутацией будет скорее всего более безопасный чем какая-то опенсурс либа в которую могли нафигачить бекдоров и тп

дело не совсем в качестве кода или злоумышленности
со стороны юзера рассматриваю: в случае закрытого кода тебе остаётся лишь полагаться на доверие и авторитет к компании, в большинстве случаев они на изи будут сотрудничать с федералами и т.д

в случае открытого софта про аудит от дефолт юзера глупо писать, но хз, как правило если это не какая-то мелкая софтина, то аудиты уже есть какие-то, просто хз что в оправдание тут на встречные вопросы можно написать про "а если нет аудитов" или "а если аудиты фейковые или подкупные"
по поводу злоумышленности, в большинстве даже не это находят а просто случайные, в том же линуксе находят уязвимости которые лежали по 20 лет открытыми (видосик от криера выше один из примеров) или бывают такие обсёры как у бразуера Brave когда специально чел хуйню внедрил а потом "ой извините" и по моему с ним такие даже не 1 раз было
продукты redhat чего стоят (flatpak и особенно systemd)
ну ещё дополню что тип по статистикам найденных уязвимостей за кварталы/годы, мол, в линуксе их больше относителньо винды это скорее наоборот показывает что исходники активно чекают, их больше находят -> значит фиксят и действительно их в коде меньше, а за закрытыми дверьми могут не так сильно чекать, да и "скрыть" что-то проще

ну в любом случае при какой-то лютой хуйне что у первых, что у вторых возникают проблемы с репутацией а иногда и законом
если не ошибаюсь то тому челу который написал в node-ipc малварь вовсе 19-20 лет (upd: оказалось не так) и ему реальный срок грозил, но я не знаю чем всё закончилось

ну тип к примеру тот же телеграм: есть аудиты что все сообщения хранятся на их серверах, только секретные чаты могут быть безопасными, значит только там можно быть уверенным в свою приватность
ну и им реально пользуются всякие наркоши или террористы, но если не в секрет чатах сидишь - нет никаких гарантий что не сольют, ведь уже было куча примеров когда сносили те же группы с 18+ контентом и т.д (то что знаю)

Что бы оспаривать то что опенсоурс более безопасный по дефолту, нежели закрытые бинарники, это нужно IQ хлебушка пивного иметь.

Опенсорс безопасней, потому что нахуй никому не нужон.

GoldRobot написал 7 минут назад:

Что бы оспаривать то что опенсоурс более безопасный по дефолту, нежели закрытые бинарники, это нужно IQ хлебушка пивного иметь.

define безопасный 

За matrix будущее

besteady написал 1 минуту назад:

За matrix будущее

а жаба с pgp

Как дела фрики программистские?

CriErr написал 2 часа назад:

GoldRobot написал 2 часа назад:

Что бы оспаривать то что опенсоурс более безопасный по дефолту, нежели закрытые бинарники, это нужно IQ хлебушка пивного иметь.

define безопасный 

class безопасный {};