Некоторые программы не были проверены. Большая часть из официальных репозиториев, часть из AUR.
Попрошу прощения за высказанную фантазию, но есть шанс, что алгоритмы машинного обучения смогут проверять исходный код на наличие уязвимостей (учитывая прогресс языковых моделей последних лет).
Это, наверное, глупый аргумент, но я бы сделал ставку на потенциальную возможность использования таких алгоритмов для обеспечения будущей безопасности пользователей, по крайней мере в качестве дополнительного инструмента.
Ключевыми в таком случае станут 2 фактора - открытость всех компонентов и удобство использования.
Смотря что рассматривать, как фундаментальные изменения. Я имел в виду возможность замены любых компонентов на пользовательской машине, вплоть до ядра системы.
В моём окружении линуксом пользуются преимущественно программисты (возможно, некоторые лучше понимают принципы работы операционных систем). Надо адаптировать систему для всех.
Я ничего не имею против покупки готовых велосипедов. Но покупающий велосипед обычно получает гарантию и чек. Покупатель может узнать производителя и характеристики велосипеда.
Покупая закрытые программы у пользователя нет никаких гарантий, никакой уверенности в том, что программа реально делает только то, что было заявлено.
Зачем нужен состав на этикетке продукта? Что бы знать что ты употребляешь в пищу. Мы можем его не прочитать, но найдется служба которая занимается контролем за этим процессом, что бы мы были уверены в своей еде.
Так же и с программами, не всем надо знать как они работают, но лучше иметь доступ к составу, иначе производитель может подмешать разной химии.
Если программа, в которой пользователь делает работу открыта, то можно удостовериться в том, что она не делает ничего лишнего. Например, что этот отчет/накладная не отсылаются кому-нибудь еще. И пусть не все пользователи могут разобраться как работают программы, найдутся те, кто смогут и захотят этим заниматься, что бы защитить тех кто не может от вредоносного ПО.
С течением времени люди в принципе больше узнают. Откуда нам знать, что смогут придумать пользователи, если у них даже не будет возможности узнать про систему? Если нет возможности изучить программы, то пользователи 100% ничего не придумают, а если такая возможность будет, то смогут найтись те, кто что-нибудь улучшит.
Было бы хорошо, если бы к тому моменту когда взаимодействие с операционной системой начнет напрямую транслироваться в мозг, что бы у пользователей была максимальная степень контроля над программами которые они используют.
В случае с macos и microsoft контроль над программами отдается на аутсорс, в то время как с линуксом есть возможность коллективного контроля.
Так держать бро! Если вдруг будет желание освоить еще и разработку на flutter под линукс (можно делать очень крутые линуксовые клиенты), то пиши, расскажу, тг: @dancheg97
Численно оценить макроэкономический эффект от распространения того или иного бесплатного программного продукта нереально.
Абсолютно реально.
Приведу пример на анализе gitea. Анализ контрибьюторов и спонсоров gitea указывает на то, что проект в большей степени продвигается Китайским сообществом (можно спокойно посмотреть ники людей которые спонсируют проект, также автор указал родным городом Гуаньчжоу). В Китае на данный момент ~ 4 млн. разработчиков. Можно провести анализ сбор внутренней статистики - сколько человек использует gitea, как заместитель платного gitlab (по сути единственный вменяемый аналог), и количественно оценить, сколько это может экономить денег. Если gitea заменит самую дешевую версию gitlab для 5% разработчиков внутри Китая, то её полезность как товара субститута будет равна ~ 480000$ в месяц. Учитывая, что при рассмотрении макроэкономического контекста производста, данное благо не стоит практически нисколько, то полезность становится очевидной.
Традиционный метод оценки эффективности по соотношению "прибыль/расходы" тут тоже не работает, ввиду отсутствия этой самой прибыли
Абсолютно верно, но зачем использовать этот традиционный метод?
Финальной точки в проекте разработки ПО в общем-то нет, это просто "работу работать, пока есть кому работать".
Финальных точек в контексте разработки хороших программ в принципе нет. Хороший софт продолжает развиваться постоянно.
Исходя из п. 1-3, мы получаем шикарный проект, который по своей сути может просто есть деньги в любых размерах...
Ну например банки, являясь частными компаниями (хотя рефинансирование на мой взгляд не сильно отличается от эмиссии), основные бизнес процессы выстраивают вокруг выдачи кредитов, развивая другие отрасли как побочные ветви, при этом макроэкономическая полезность кредита выданного внутри страны равна нулю, как собственно и нулевое количество произведенных благ для внутреннего рынка.
Стоит ли такой громадный человеческий ресурс содержать в данной сфере? Лично у меня намного больше уважения вызывает учитель или врач, чем сотрудник сбера (хотя я и сам там какое-то время проработал).
Вы абсолютно правы, мелких частников (скажем владельца пиццерии или магазина инструментов) данные вопросы могут не интересовать.
Однако если говорить о крупных компаниях с большим государственным участием, то оценка проектов в макроэкономической перспективе точно не будет лишней.
Более того, государство заинтересовано не только в производстве собственных бесплатных продуктов, но и в популяризации и налаживании обучающих процессов в контексте любого экономически нейтрального ПО, скажем того-же блендера как свободной альтернативы.
Смог убедится в том, что её нет. В случае если получилось бы найти, то написал бы письмо, и уязвимость можно было бы закрыть.
Устройство ОС - тоже прикладная задача. Конечный инструмент пользователя должен хорошо выполнять его задачи, при этом не отнимая его права.
Некоторые программы не были проверены. Большая часть из официальных репозиториев, часть из AUR.
Попрошу прощения за высказанную фантазию, но есть шанс, что алгоритмы машинного обучения смогут проверять исходный код на наличие уязвимостей (учитывая прогресс языковых моделей последних лет).
Это, наверное, глупый аргумент, но я бы сделал ставку на потенциальную возможность использования таких алгоритмов для обеспечения будущей безопасности пользователей, по крайней мере в качестве дополнительного инструмента.
Ключевыми в таком случае станут 2 фактора - открытость всех компонентов и удобство использования.
Были случаи когда я пытался проверить некоторые открытые проекты на наличие потенциальных уязвимостей.
Много раз приходилось смотреть исходники зависимостей, которые я использовал.
Это не целенаправленный поиск уязвимостей, но увеличивает вероятность их найти, на контрасте с использованием закрытых решений.
Смотря что рассматривать, как фундаментальные изменения. Я имел в виду возможность замены любых компонентов на пользовательской машине, вплоть до ядра системы.
Спасибо! Буду всегда учитывать это в своей работе, внесу корректировки в текст.
Допустил ошибку.
В моём окружении линуксом пользуются преимущественно программисты (возможно, некоторые лучше понимают принципы работы операционных систем). Надо адаптировать систему для всех.
Признаю, был в корне не прав! Внёс корректировки. Спасибо что сказали.
Я ничего не имею против покупки готовых велосипедов. Но покупающий велосипед обычно получает гарантию и чек. Покупатель может узнать производителя и характеристики велосипеда.
Покупая закрытые программы у пользователя нет никаких гарантий, никакой уверенности в том, что программа реально делает только то, что было заявлено.
Зачем нужен состав на этикетке продукта? Что бы знать что ты употребляешь в пищу. Мы можем его не прочитать, но найдется служба которая занимается контролем за этим процессом, что бы мы были уверены в своей еде.
Так же и с программами, не всем надо знать как они работают, но лучше иметь доступ к составу, иначе производитель может подмешать разной химии.
Давайте поговорим, все мы люди и можем заблуждаться в чем-то. Какие тезисы вам показались ошибочными?
Если программа, в которой пользователь делает работу открыта, то можно удостовериться в том, что она не делает ничего лишнего. Например, что этот отчет/накладная не отсылаются кому-нибудь еще. И пусть не все пользователи могут разобраться как работают программы, найдутся те, кто смогут и захотят этим заниматься, что бы защитить тех кто не может от вредоносного ПО.
С течением времени люди в принципе больше узнают. Откуда нам знать, что смогут придумать пользователи, если у них даже не будет возможности узнать про систему? Если нет возможности изучить программы, то пользователи 100% ничего не придумают, а если такая возможность будет, то смогут найтись те, кто что-нибудь улучшит.
Было бы хорошо, если бы к тому моменту когда взаимодействие с операционной системой начнет напрямую транслироваться в мозг, что бы у пользователей была максимальная степень контроля над программами которые они используют.
В случае с macos и microsoft контроль над программами отдается на аутсорс, в то время как с линуксом есть возможность коллективного контроля.
Дворянство, как правило, было граммотнее. Это отличало их от крестьян. Ключевой вопрос - на что знание в конечном итоге будет направлено.
Да, windows и macos и правда позволяют сделать данные доработки. Но фундаментальные изменения в системе позволяет делать только линукс.
Так держать бро! Если вдруг будет желание освоить еще и разработку на flutter под линукс (можно делать очень крутые линуксовые клиенты), то пиши, расскажу, тг: @dancheg97
Спасибо что рассказали про систему, любопытно как там всё под капотом работает :D
Абсолютно реально.
Приведу пример на анализе gitea. Анализ контрибьюторов и спонсоров gitea указывает на то, что проект в большей степени продвигается Китайским сообществом (можно спокойно посмотреть ники людей которые спонсируют проект, также автор указал родным городом Гуаньчжоу). В Китае на данный момент ~ 4 млн. разработчиков. Можно провести анализ сбор внутренней статистики - сколько человек использует gitea, как заместитель платного gitlab (по сути единственный вменяемый аналог), и количественно оценить, сколько это может экономить денег. Если gitea заменит самую дешевую версию gitlab для 5% разработчиков внутри Китая, то её полезность как товара субститута будет равна ~ 480000$ в месяц. Учитывая, что при рассмотрении макроэкономического контекста производста, данное благо не стоит практически нисколько, то полезность становится очевидной.
Абсолютно верно, но зачем использовать этот традиционный метод?
Финальных точек в контексте разработки хороших программ в принципе нет. Хороший софт продолжает развиваться постоянно.
Докер например (первая версия опубликована в 2013 г.), вообще никак не монетизировался до 2019 года. Сейчас огромное количество платных продуктов построенно на этом базисе: openshift, portainer, и много облачных сервисов. Меня как раз звали работать на похожий проект.
Ну например банки, являясь частными компаниями (хотя рефинансирование на мой взгляд не сильно отличается от эмиссии), основные бизнес процессы выстраивают вокруг выдачи кредитов, развивая другие отрасли как побочные ветви, при этом макроэкономическая полезность кредита выданного внутри страны равна нулю, как собственно и нулевое количество произведенных благ для внутреннего рынка.
Стоит ли такой громадный человеческий ресурс содержать в данной сфере? Лично у меня намного больше уважения вызывает учитель или врач, чем сотрудник сбера (хотя я и сам там какое-то время проработал).
Спасибо за замечание!
Вы абсолютно правы, мелких частников (скажем владельца пиццерии или магазина инструментов) данные вопросы могут не интересовать.
Однако если говорить о крупных компаниях с большим государственным участием, то оценка проектов в макроэкономической перспективе точно не будет лишней.
Более того, государство заинтересовано не только в производстве собственных бесплатных продуктов, но и в популяризации и налаживании обучающих процессов в контексте любого экономически нейтрального ПО, скажем того-же блендера как свободной альтернативы.
В точку! В тех случаях, когда свободный контент помогает не использовать импортированный программный продукт.