Смотрите, можно было обойтись вообще без этого, объединить 5 пдф в один через конвектор, и спокойно пользоваться запрограммированым задолго до вас встроеным поиском (сайты конвекторов, бесплатны и лежат в открытом доступе). По поводу кодинга, лучше если есть тяга, его осваивать. Тем более вам, как юристу возможно придётся сталкиваться со смарт контрактами и т.д. Держитесь вообщем ❤️
Автор статьи не упоминает название программы которую описывает, а именно bag baunty, что я отразила в комментари, и расписала в абзаце про то что данные отчёты относятся именно к этой программе :
Скрытый текст
кроме закрытия программыBug Bounty за поиск уязвимостей в утилите cURL, из-за потока низкокачественных отчётов об уязвимостях, значительная часть которых сгенерирована с помощью искусственного интеллекта (ИИ). (Взяла из статей cnews,tpproger, xakep)
Также что касается 47 цифра до сих пор считаю взята с потолка, может больше может на самом деле меньше . Примеры брендов(популярных которые выписываются)
статья оценивалась не по 2024 году, а целиком, год награды, который указал автор я действительно перепутала (мне ночью показалось что 2024 и соответственно когда перепроверяла информацию получилась не точность), отсюда получилось лишние замечание, которое дезинформирует, за это извиняюсь. В остальном мой комментарий считаю корректным. если ещё с чем-то в нем не согласны можете написать обсудим, я спокойно к этому отношусь.
Спасибо, вижу, на данную ошибку в ответе мне уже указали , я перепутала год . Награда действительно была. Все остальные правки верны. Нак комментарии смогу отвечать редко, мне из-за Данной ошибки ограничений накидали, но если ещё с чем то не согласны пишите, обсудим
Его уже даже юристы юзают, как не в себя, недавно выступала у них на конференции с этой темой, с рассказом в том числе, как дать анонимность, и как перепроверять статьи и контекст от его галюнов
Это неплохо он может понять+- но если просить его самого рефакторинг провести на 4/5 генерации он у вас Галины редкостные должен поймать , приходится потом отредаченный код, ему скармливать, все равно не до конца запомнит, так что рано фронтедеров в топку кидать
Круто, есть пару вариантов если через костыль Яндекс инструмент подцепить для распознования, или напрямую к ним обратиться, у них неплохо работает или есть ещё вариант, распознавать только аудио часть видео, там по-моему есть даже специальные открытые библиотеки или площадки для этого, дешевле и действеннее
Делать платной коммерческую лицензию (если быть точнее брать процент с продаж), по поводу кто выпускал из крупных, на самом деле их много было, особенно фреймворки некоторые компании свои неплохо сливают. Ну да ладно
Пух час писанины коту под хвост, но все таки не могу не оставить здесь комментарий, хоть моя карма и улетит в минус стратосферу, делаю такое в первые (чтобы соответствовать стилю статьи, буду пользоваться Яндекс поиском и Яндекс Алисой, не реклама, реально с помощью них делала, хоть они и омрачены данной статей) Разоблачение мифа: почему статья о «одиноком мейнтейнере curl» преувеличивает реальность Недавно в сети появилась эмоциональная статья о Даниэле Стенберге — мейнтейнере утилиты curl, где он изображён как одинокий герой, поддерживающий интернет на своих плечах. Хотя проблема финансирования опенсорс‑проектов реальна, подача материала в статье граничит с манипуляцией. Разберём, что в ней не так.
Преувеличенные цифры и неподтверждённые факты «47 автомобильных брендов используют curl»
Утверждение звучит внушительно, но не подкреплено ни списком брендов, ни техническими отчётами. Даже если curl встречается в отдельных автомобильных системах (например, в мультимедийных комплексах на базе Linux), это не значит, что он «поставляется» всеми 47 брендами как обязательный компонент.
«Десять миллиардов установок»
Оценка не та, если я правильно нашла перевод официального сайта, То утилита используется в более чем 20 миллиардах установок, примерно 16,5 внутри одного устройства. Даже если учесть все устройства с Linux, Android и т. д., подтвердить точное число невозможно.
«Netflix и Spotify стримят через curl»
Ни одна из компаний не заявляла об этом официально. И фраза довольно сомнительная, может автор ту имел совсем другое. У них собственные сетевые стеки и библиотеки для стриминга. Почему автор объединил их в одну, наверное потому что, у них слияние трансляций сейчас идёт, такие новости были.
«Швеция назвала Стенберга Разработчиком года в 2025 году»
На момент 2024 года (и даже в прогнозах) нет информации о такой награде. Это либо вымысел, либо спекуляция.
«Автобусный фактор curl равен единице»
Хотя Стенберг — ключевой мейнтейнер, в проекте есть и другие контрибьюторы (около 10 регулярных), это упоминается в статье, но про 150 человек, которые тоже есть и огромном комньюните, а также о программе Bug Bounty, автор умолчал, хотя некоторые факты от неё перековеркать в статье. Bus factor = 1 — это крайнее упрощение, игнорирующее вклад сообщества.
Миф о «DDoS‑атаке ИИ‑ботов» Статья утверждает, что с конца 2024 года трекеры задач curl наводнили фейковые баг‑репорты, сгенерированные ИИ. Тут как раз речь пойдёт частично о Bug Bounty. Однако:
нет публичных данных (от самого Стенберга или GitHub) о массовом потоке таких отчётов; кроме закрытия программы Bug Bounty за поиск уязвимостей в утилите cURL, из-за потока низкокачественных отчётов об уязвимостях, значительная часть которых сгенерирована с помощью искусственного интеллекта (ИИ). (Взяла из статей cnews,tpproger, xakep) Иронично 😉
в блоге Даниэля Стенберга нет упоминаний о проблеме масштаба «атаки» о которой говорит автор;
утверждение о том, что «The Register сообщил» о новых правилах для контрибьюторов, не подтверждается первоисточником.
Даже если единичные фейковые отчёты существуют, их масштаб явно преувеличен для драматизации.
Реальная картина: curl не «одинокий проект» Несмотря на эмоциональный тон статьи, curl — это не «соло‑проект одного человека». Вот что упускается из виду:
Команда контрибьюторов. Около 10 человек регулярно вносят вклад в проект. Сотни разработчиков отправляли патчи за время его существования и получали выплаты в свое время.
Корпоративная поддержка. Хотя крупные компании (Microsoft, Google и др.) напрямую не нанимают Стенберга, они используют и косвенно поддерживают curl:
Microsoft включила curl в Windows 10/11 как опциональный компонент.
Google использует его в Android (хотя и не на всех устройствах). И кстати насколько я поняла именно, она выплачивала деньги за поиск уязвимостей.
wolfSSL, где работает Стенберг, спонсирует его время на поддержку проекта. ( компания хоть и маленькая но миллионы баксов зарабатывают)
Сообщество и документация. Проект имеет развитую документацию, систему тестирования и активное сообщество пользователей.
Почему это важно? Проблема финансирования опенсорса реальна, но её нельзя решать через манипуляции. Преувеличение ведёт к:
искажению приоритетов. Вместо системного решения (например, создания фондов поддержки) внимание фокусируется на «героической жертве»;
недоверию к опенсорсу. Если даже базовые факты искажаются, это подрывает репутацию всего движения;
упрощению сложных вопросов. Поддержка инфраструктуры требует не только денег, но и распределения знаний, автоматизации процессов, вовлечения новых разработчиков.
Что можно сделать вместо паники? Если вас волнует будущее curl и других критических опенсорс‑проектов, вот реальные шаги:
Поддерживайте и Участвуйте в инициативах вроде Open Source Security Foundation или Linux Foundation, которые помогают и развивают критические важные проектам.
Вносите вклад в проект. Даже если вы не разработчик, можно помогать с документацией, тестированием или переводом. Желательно правильным 🥹
Распространяйте достоверную информацию. А то мои любимые поисковики и их ии ловят галюны, сама любитель ии, но факты смотреть иногда все таки нужно. Критически оценивайте громкие заголовки и ищите первоисточники.
Автоматизируйте рутину. Для борьбы с фейковыми баг‑репортами нужны инструменты анализа (например, фильтры на GitHub), а не эмоциональные призывы. Тем более с некорректной информацией
Развивайте преемственность. Проекты должны документировать знания и привлекать новых мейнтейнеров, чтобы снизить зависимость от одного человека.
Вывод Даниэль Стенберг — выдающийся разработчик, и его вклад в IT трудно переоценить. Но curl не «одинокий остров в океане кода», а часть большой экосистемы. Вместо того чтобы драматизировать, лучше сосредоточиться на системных решениях: устойчивом финансировании, автоматизации и вовлечении сообщества.
Опенсорс держится не на жертвах, а на сотрудничестве. И именно это стоит помнить, читая подобные статьи. Ну и да, соглашусь, что выгорание у разрабов реальность.
P.S если где-то ошиблась поправьте, вся информация взята из открытых источников, ранее это тему знала только поверхностно. Закидывать помидорами можно, в умеренном формате. Автору все равно спасибо, 3 часика исследования новой темы пойдут потом на пользу.
Обновки всегда нужны, главное чтоб были стабильные, будем тестить в работе, спасибо за подборку 🙂
Смотрите, можно было обойтись вообще без этого, объединить 5 пдф в один через конвектор, и спокойно пользоваться запрограммированым задолго до вас встроеным поиском (сайты конвекторов, бесплатны и лежат в открытом доступе). По поводу кодинга, лучше если есть тяга, его осваивать. Тем более вам, как юристу возможно придётся сталкиваться со смарт контрактами и т.д. Держитесь вообщем ❤️
Я в начале загоняю русский промт или свой английский в квин или дипсик, они все правят потом только, в кодовую часть cat и т.д
Автор статьи не упоминает название программы которую описывает, а именно bag baunty, что я отразила в комментари, и расписала в абзаце про то что данные отчёты относятся именно к этой программе :
Скрытый текст
кроме закрытия программыBug Bounty за поиск уязвимостей в утилите cURL, из-за потока низкокачественных отчётов об уязвимостях, значительная часть которых сгенерирована с помощью искусственного интеллекта (ИИ). (Взяла из статей cnews,tpproger, xakep)
Ссылки на данные статьи: https://www.cnews.ru/news/top/2026-01-21_razrabotchik_sverhpopulyarnoj
https://xakep.ru/2026/01/23/bug-bounty-curl/
То что вы прислали входит в кроме (прочитайте, пожалуйста, комментарий внимательнее)
Далее по статистике которую я приводила поправляя, автора что не 10 , а более ссылки
https://thenewstack.io/the-world-runs-20-billion-instances-of-curl-wheres-the-support/
https://curl.se/docs/survey/2025/
Поправка про фирму которая ему оплачивает
https://everything.curl.dev/project/support.html
И про другие фирмы которые поддерживают его вот инфу откуда взяла про гул
https://cybernews.com/security/google-millions-bug-bounties-2024/
Также что касается 47 цифра до сих пор считаю взята с потолка, может больше может на самом деле меньше . Примеры брендов(популярных которые выписываются)
https://everything.curl.dev/project/users.html
Далее откуда мой комментарий про момент с нетфлиском и спотифаем(тут возможен момент некорректного перевода статьи автором, отсюда и моё замечание), подтверждение слов моего комментария https://newsroom.spotify.com/2025-10-14/netflix-partnership-the-ringer-spotify-studios-video-podcasts/
И т.д тоже уже неохотно ничего доказывать (информация о которой я говорю есть в открытых источниках)
Спокойной ночи вам, по поводу навыков поиска и чтения статей друг-друга, пора нам их всем улучшить. А то так и не далеко, до всеобщего бана ни за что
статья оценивалась не по 2024 году, а целиком, год награды, который указал автор я действительно перепутала (мне ночью показалось что 2024 и соответственно когда перепроверяла информацию получилась не точность), отсюда получилось лишние замечание, которое дезинформирует, за это извиняюсь. В остальном мой комментарий считаю корректным. если ещё с чем-то в нем не согласны можете написать обсудим, я спокойно к этому отношусь.
Спасибо, вижу, на данную ошибку в ответе мне уже указали , я перепутала год . Награда действительно была. Все остальные правки верны. Нак комментарии смогу отвечать редко, мне из-за Данной ошибки ограничений накидали, но если ещё с чем то не согласны пишите, обсудим
Нейронка как раз выдаст практически чисто ответы от этой статьи, можешь сам проверить
От всего не перестрахуешь, а так плюс хоть какие-то денюжки разрабам от коммерции
Код все равно утечет( так у всех), видимо у вас иб просто не знают как анонимизировать работу и т.д, перестроховываются
Его уже даже юристы юзают, как не в себя, недавно выступала у них на конференции с этой темой, с рассказом в том числе, как дать анонимность, и как перепроверять статьи и контекст от его галюнов
Ничего себе ветка разрослась, нужна всем полная статья 😂
Над похожим проектом работали?
Спасибо
Это неплохо он может понять+- но если просить его самого рефакторинг провести на 4/5 генерации он у вас Галины редкостные должен поймать , приходится потом отредаченный код, ему скармливать, все равно не до конца запомнит, так что рано фронтедеров в топку кидать
По факту, отчасти да, но не совсем 😂😂😂, я что-то в этот момент о них не подумала, кстати, у них уже отменили выплаты за нахождение багов 🥹
Круто, есть пару вариантов если через костыль Яндекс инструмент подцепить для распознования, или напрямую к ним обратиться, у них неплохо работает или есть ещё вариант, распознавать только аудио часть видео, там по-моему есть даже специальные открытые библиотеки или площадки для этого, дешевле и действеннее
Если делать что-то по типу «open core», может не понадобиться двойное лицензирование
Привет, в начале определись с направлением в разработке, может тебе больше даже не программирование подойдёт, а инженерная направленность
Делать платной коммерческую лицензию (если быть точнее брать процент с продаж), по поводу кто выпускал из крупных, на самом деле их много было, особенно фреймворки некоторые компании свои неплохо сливают. Ну да ладно
Пух час писанины коту под хвост, но все таки не могу не оставить здесь комментарий, хоть моя карма и улетит в минус стратосферу, делаю такое в первые (чтобы соответствовать стилю статьи, буду пользоваться Яндекс поиском и Яндекс Алисой, не реклама, реально с помощью них делала, хоть они и омрачены данной статей)
Разоблачение мифа: почему статья о «одиноком мейнтейнере curl» преувеличивает реальность
Недавно в сети появилась эмоциональная статья о Даниэле Стенберге — мейнтейнере утилиты curl, где он изображён как одинокий герой, поддерживающий интернет на своих плечах. Хотя проблема финансирования опенсорс‑проектов реальна, подача материала в статье граничит с манипуляцией. Разберём, что в ней не так.
Преувеличенные цифры и неподтверждённые факты
«47 автомобильных брендов используют curl»
Утверждение звучит внушительно, но не подкреплено ни списком брендов, ни техническими отчётами. Даже если curl встречается в отдельных автомобильных системах (например, в мультимедийных комплексах на базе Linux), это не значит, что он «поставляется» всеми 47 брендами как обязательный компонент.
«Десять миллиардов установок»
Оценка не та, если я правильно нашла перевод официального сайта,
То утилита используется в более чем 20 миллиардах установок, примерно 16,5 внутри одного устройства. Даже если учесть все устройства с Linux, Android и т. д., подтвердить точное число невозможно.
«Netflix и Spotify стримят через curl»
Ни одна из компаний не заявляла об этом официально. И фраза довольно сомнительная, может автор ту имел совсем другое. У них собственные сетевые стеки и библиотеки для стриминга. Почему автор объединил их в одну, наверное потому что, у них слияние трансляций сейчас идёт, такие новости были.
«Швеция назвала Стенберга Разработчиком года в 2025 году»
На момент 2024 года (и даже в прогнозах) нет информации о такой награде. Это либо вымысел, либо спекуляция.
«Автобусный фактор curl равен единице»
Хотя Стенберг — ключевой мейнтейнер, в проекте есть и другие контрибьюторы (около 10 регулярных), это упоминается в статье, но про 150 человек, которые тоже есть и огромном комньюните, а также о программе Bug Bounty, автор умолчал, хотя некоторые факты от неё перековеркать в статье. Bus factor = 1 — это крайнее упрощение, игнорирующее вклад сообщества.
Миф о «DDoS‑атаке ИИ‑ботов»
Статья утверждает, что с конца 2024 года трекеры задач curl наводнили фейковые баг‑репорты, сгенерированные ИИ. Тут как раз речь пойдёт частично о Bug Bounty. Однако:
нет публичных данных (от самого Стенберга или GitHub) о массовом потоке таких отчётов; кроме закрытия программы
Bug Bounty за поиск уязвимостей в утилите cURL, из-за потока низкокачественных отчётов об уязвимостях, значительная часть которых сгенерирована с помощью искусственного интеллекта (ИИ). (Взяла из статей cnews,tpproger, xakep) Иронично 😉
в блоге Даниэля Стенберга нет упоминаний о проблеме масштаба «атаки» о которой говорит автор;
утверждение о том, что «The Register сообщил» о новых правилах для контрибьюторов, не подтверждается первоисточником.
Даже если единичные фейковые отчёты существуют, их масштаб явно преувеличен для драматизации.
Реальная картина: curl не «одинокий проект»
Несмотря на эмоциональный тон статьи, curl — это не «соло‑проект одного человека». Вот что упускается из виду:
Команда контрибьюторов. Около 10 человек регулярно вносят вклад в проект. Сотни разработчиков отправляли патчи за время его существования и получали выплаты в свое время.
Корпоративная поддержка. Хотя крупные компании (Microsoft, Google и др.) напрямую не нанимают Стенберга, они используют и косвенно поддерживают curl:
Microsoft включила curl в Windows 10/11 как опциональный компонент.
Google использует его в Android (хотя и не на всех устройствах). И кстати насколько я поняла именно, она выплачивала деньги за поиск уязвимостей.
wolfSSL, где работает Стенберг, спонсирует его время на поддержку проекта. ( компания хоть и маленькая но миллионы баксов зарабатывают)
Сообщество и документация. Проект имеет развитую документацию, систему тестирования и активное сообщество пользователей.
Почему это важно?
Проблема финансирования опенсорса реальна, но её нельзя решать через манипуляции. Преувеличение ведёт к:
искажению приоритетов. Вместо системного решения (например, создания фондов поддержки) внимание фокусируется на «героической жертве»;
недоверию к опенсорсу. Если даже базовые факты искажаются, это подрывает репутацию всего движения;
упрощению сложных вопросов. Поддержка инфраструктуры требует не только денег, но и распределения знаний, автоматизации процессов, вовлечения новых разработчиков.
Что можно сделать вместо паники?
Если вас волнует будущее curl и других критических опенсорс‑проектов, вот реальные шаги:
Поддерживайте и Участвуйте в инициативах вроде Open Source Security Foundation или Linux Foundation, которые помогают и развивают критические важные проектам.
Вносите вклад в проект. Даже если вы не разработчик, можно помогать с документацией, тестированием или переводом. Желательно правильным 🥹
Распространяйте достоверную информацию. А то мои любимые поисковики и их ии ловят галюны, сама любитель ии, но факты смотреть иногда все таки нужно. Критически оценивайте громкие заголовки и ищите первоисточники.
Автоматизируйте рутину. Для борьбы с фейковыми баг‑репортами нужны инструменты анализа (например, фильтры на GitHub), а не эмоциональные призывы. Тем более с некорректной информацией
Развивайте преемственность. Проекты должны документировать знания и привлекать новых мейнтейнеров, чтобы снизить зависимость от одного человека.
Вывод
Даниэль Стенберг — выдающийся разработчик, и его вклад в IT трудно переоценить. Но curl не «одинокий остров в океане кода», а часть большой экосистемы. Вместо того чтобы драматизировать, лучше сосредоточиться на системных решениях: устойчивом финансировании, автоматизации и вовлечении сообщества.
Опенсорс держится не на жертвах, а на сотрудничестве. И именно это стоит помнить, читая подобные статьи. Ну и да, соглашусь, что выгорание у разрабов реальность.
P.S если где-то ошиблась поправьте, вся информация взята из открытых источников, ранее это тему знала только поверхностно. Закидывать помидорами можно, в умеренном формате. Автору все равно спасибо, 3 часика исследования новой темы пойдут потом на пользу.