Search
Write a publication
Pull to refresh
17
0
Дмитрий @cdkrot

Пользователь

Send message
Почему так модно стало бояться внеземной жизния?
Я конечно понимаю, что в голливуде это любимый мотив,
Но всё равно, это то же самое, что бояться летать на самолёте.
Про то, что уже существуют половинки с клавиатурой я не уверен, но сам телефон заказать можно точно.
Поищите в интернете, или здесь например.
«Time Machine» для интернета есть скорее здесь.
А это — офлайн кеш (что, впрочем, тоже неплохо, но, увы, не опенсорсно).
По-моему про "-Wall -Wextra" знают почти все C++ программисты.
Меня больше напрягает чудовищная сложность языка:
  • declaring != defining, более того, увы, часто нужны оба.
  • C'шному препроцессору тоже давно пора почить
  • Unicode. Как вы помните, с юникодом дела не очень.
  • Система типов. «Long имеет хотя бы 4 байта, и хотя бы такой же большой, как int» = отстой.
  • Шаблоны, конечно, штука замечательная. Только если при использовании шаблонных классов (например STL) вы сделаете ляп в типах, то получите под сотню строк ошибок.
  • Автомагическая генерация дефолтных конструкторов и пр. Готовы сходу ответить что генерируется и при каких условиях?

Я, конечно, очень радуюсь фишкам из C++11 и C++14, но чем дальше, тем сильнее осознаёшь этот ужас…
chrome (ium) кириллицу показывает нормально, проверил прямо сейчас.
в firefox'e в about:config есть свитч, который это дело меняет. В оф сборке даже по-моему включён.
Мы все — и компании, и частные лица — рассчитываем на защиту государства, и оно должно быть способно это сделать в самых разных сферах, в том числе в вебе. Но регулировать интернет довольно проблематично, и государство постоянно пытается придумать, как это сделать. Удивительно, в обычных условиях граждане плохо реагируют на регулирование в интернете, но при этом легко соглашаются на это после терактов или больших скандалов с потерей персональной информации. Ведь такие вещи наглядно показывают людям масштаб того, что может с ними произойти.

Про первое (угроза терактов) уже много раз говорили, что цензура или прослушивание в действительности не помогает предотвращать теракты (и возможно даже не используется в том направлении).
Про второе (потеря персональной информации некоторых знаменитостей) хочется лишь сказать, что это лишь проблема этих людей, возникшая по причине собственной недальновидности.

Цензура не может быть оправдана ни «защитой авторских прав» (если люди захотят — сделают покупку), ни «борьбой с Д.П.» (этим надо заниматься в реале, а не здесь), ни «защитой от террактов» (не работает), ни «частными интересами» (уж совсем хилый аргумент).

Поддерживаю Malamut.
** Слёзно прошу дать жизненно необходимую версию microsoft office для: **
  • Linux
  • FreeBSD
  • 9Plan
  • Minix3
  • Windows 95 и MS-DOS


Вопрос в другом — зачем требовать от пользователя устанавливать дополнительное проприетарное программное обеспечение, если можно было опубликовать в формате, который смогут посмотреть все пользователи на всех платформах?
Согласен с encyclopedist. Если ваша vendor-локиненная тулза не читает свободный формат, то это чисто ваша проблема, которую, к тому же, решить не слишком сложно.
А в обратную может быть проблема.
Я открывал как-то odp-презентацию в одном из последних ms-оффисов. К моему большому удивлению, она открылась, но все шрифты, фоны и картинки полетели. Шрифты заменились на шрифты от майкрософта, с дефолтным размером. Фоны просто испарились. Картинки показывались, но как будто «выгоревшие».
Не думаю.
Я ещё не успел ознакомился с ним в той степени, в какой хотелось бы.
Первое впечатление такое: «чересчур питон».
Про подмену начиная с iso:
Можно так конечно сделать, только вам тогда придётся поддерживать собственное зеркало и просто так вас всё равно в официальный список зеркал не включат. А если кто-нибудь решит сменить зеркало, то подстава обнаружится.

про ключи:
Ну да, просто обновят. Если речь о больших дыренях подобного уровня, то шумиха поднимается быстро и сильная.

Про неожиданное обновление пакета:
Ну, как я уже сказал, доступ на загрузку есть далеко не у всех (и только в unstable, дальше полуавтоматические миграции), остальные проходят проверку на качество у спонсора. Ещё есть отдельные тимы, которые занимаются независимой проверкой пакетов QA (quality assurance), Security team.
Нельзя так просто подменить gpg-ключи (это называется keyring, а не keychain), потому что keyring лежит в соответсвующем debian-пакете debian-keyring. Ну и так просто подменить его нельзя: во-первых если вы тихо выкладываете обновление пакета с keyring, а в новостях на сайте тишина, то это уже большие подозрения; а во вторых debian-keyring — это тоже пакет, и он тоже подписан этими ключами, поэтому до того момента, как вы его обновите валидация будет идти по старым ключам, и все сразу увидят, что «что-то тут не так».

Не знаю как именно производится отзыв ключа (о таком слышать не приходилось, всё-таки люди следят за своими ключами), но я думаю, что одного ключа мало будет: наверняка нужен ещё пароль на загрузку; более того к замороженному stable вообще невозможно получить доступ без позволения release-team и ftp-masters.
Можно RAII применить, как в С++. (т.е. всё выделение и освобождение «под капотом»)
Именно, модульность (как например ещё и условная компиляция) должны реализоваться на более высоком уровне, чем препроцессор C.
Полностью согласен, было бы замечательно, если бы люди сделали не «инновационную замену C++», а C++ но без всякой С-фигни типа той, которая написана в посте (у меня точно такое же впечатление, спасибо автор за этот пост).

Я бы ещё выкинул отношения declaring != defining. Чтобы можно было сразу писать и прототип и реализацию в одном месте. Компилятор вполне может с этим справится (см Java). (Ну и без C-хедеров само собой).

Ещё есть проблема со строками: стандартный повсеместный std::string не поддерживает unicode, есть конечно std::wstring, но кто ж его использует?

Помните всяческие UINT, uint, u32, DWORD, uint32_t…

Над системой типизации надо тоже поработать. Кстати те самые сотни строк ошибок из-за небольших ошибок тоже плод этого.
Ну это не только вопрос доверия, речь именно о том, что в такой архитектуре взломанный сервер может отдавать что-то не то, и этого даже никто не заметит.
В том, что я зашёл на настоящий debian.org я уверен из-за https. В том, что я получаю обновления от комманды дебиана я тоже уверен, потому что всё подписано gpg. Доверяю ли я маинтейнерам? Ну вообще протащить что-то левое в исходники человеку со стороны очень сложно — всё проверяется, работа должна быть «спонсированой» существующим разработчиком дебиана, который естественно просмотрит весь код.

Не надо делать вид, будто ситуация симметричная: можно доверять или не доверять дебиану, можно доверять или не доверять hadoop/maven/…
Дебиану доверяют именно из-за его процесса разработки, который приводит к высокому качеству и надёжности. И у него нет проблем с исходниками. Если я захочу почитать исходники пакета, то я могу их загрузить за пару минут (apt-get source).
Ещё можно повсюду внедрять подход «воспроизводимости». Тоесть собрав пакет у себя на машине (используя те же версии соответствующего ПО) вы должны получить бинарно идентичный пакет. Казалось бы, что так обычно и должно быть, но в реальности сборка вполне может зависеть от времени, настроек часовых поясов, и т.д.

Вот дебиан, кстати, над этим работает («Некоторые даже работают над воспроизводимыми сборками» — это как раз автор про дебиан говорит).

Если интересно можете прочитать про воспроизводимость в дебиане здесь.
Не, я конечно понимаю, что в 21 веке https — вершина прогресса, но всё же пакеты нужно именно подписывать.
Почему?
А вы уверены, что репозиторий отдаёт тот же файл, что в него загрузили? А вы уверены, что получаете такой же файл, как и весь остальной мир? Вполне можно взломать сервер и пропатчить его так, чтобы пара подсетей получала другой архив, отличающийся от версии для остальных.

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Registered
Activity