Я уже писал выше - именно ваш ноунейм форк никому не сдался, и чем больше форков, тем хуже. Чтобы сделать его "тем самым" форком, который заметят, нужно:
Иметь компетенции по всему коду проекта, а не только его части, ради исправления которой вы сделали форк
Время на сопровождение реинкарнации проекта
Готовность к другим PR
Желание добавить других мейнтейнеров в свой репо
Без всего вышеперечисленного, именно так, как вы написали и будет: без автора добавить что-либо в код нельзя.
Проектом не пользовался, но могу сказать, что эта проблема - чуть ли не основная у открытого ПО, но правда немного с другой позиции.
Так, некоторые авторы проектов на PR в их проект отвечают жёстким отказом, мол, CMake-ом я не пользуюсь, фичу A не применяю, вот и мержить не буду (и в целом, предложения по улучшению системы сборки отвергаются).
То есть, проблема в том, что пользователи проектов никак не могут повлиять на развитие проекта, если автор не хочет. Наличие форка не говорит о том, что кто-то готов стать мейнтейнером, а говорит чаще всего лишь о том, что чел сделал одну фичу, и затем PR для основного проекта. Приняли фичу, или нет - кто знает. Если взять и посмотреть у большинства форков идентичность по коммитам оригиналу - она будет в подавляющем большинстве.
И вот, умер автор: как собирать хз - единственный кто смог это повторить имеет форк трёхлетней давности, и т.п. И твой форк, по сути, среди десятка других обычно нахрен никому не сдался.
Недавно столкнулся с медлительностью FF, когда пытался пофреймово выводить BadApple!! - просто в цикле рисовал png в canvas. В итоге FF жутко тупил, в то время как Chromium очень даже хорошо справлялся.
Не соглашусь. Цифровые подписи защищают Вас (именно Вас, а не разработчиков) от подделки прошивки в том числе и на этапе цепочки поставок. Атака так и называется: "атака на цепочку поставок" (supply chain attack). То есть, условный ушлый дилер девайсов или китаец не сможет перепрошить железку, встроив бэкдор до того, как она попадёт в магазин, или к Вам в руки.
Ну так оно и работает. А авторы кода просто хотят защитить его, это их полное право. Функционал устройства не нарушается. Вы же не думаете, что за условных 10к рублей вы покупаете доступ ко всей кодовой базе, и ключам, которые они туда положили?
Подписки на сервисы работают именно так: устройство продаётся ниже определённой стоимости, так как пользователь покупает вместе с ними (по сути отдельно) сами подписки, и обязуется пользоваться сервисами, которые туда положил разработчик.
Думаю, явного запрета на перепрошивку таких устройств на что-то своё нет, до тех пор, пока вы не публикуете информацию о том, как это сделать (по сути, пиратить). Вспомните истории про Sony и взломы их современных плоек, про Nintendo и их войну с этими же пиратами.
Хотите устройство незащищённое - покупайте что-то от условных Xiaomi, разлочивайте загрузчик, заливайте своё добро, они и не против будут.
Так я не говорю, что этот дядя Должен. Он и не должен, конечно. Просто понимать и держать в голове сей момент точно нужно перед установкой любой кастомной прошивки.
Если не парит теоретическое (и скорее всего вероятное) прекращение поддержки именно Твоего девайса в любой момент времени, потому что так захотел дядя индус, то однозначно LineageOS лучше.
Счастья не пожелали. Счастья!
Это какие такие области?
Я уже писал выше - именно ваш ноунейм форк никому не сдался, и чем больше форков, тем хуже. Чтобы сделать его "тем самым" форком, который заметят, нужно:
Иметь компетенции по всему коду проекта, а не только его части, ради исправления которой вы сделали форк
Время на сопровождение реинкарнации проекта
Готовность к другим PR
Желание добавить других мейнтейнеров в свой репо
Без всего вышеперечисленного, именно так, как вы написали и будет: без автора добавить что-либо в код нельзя.
Проектом не пользовался, но могу сказать, что эта проблема - чуть ли не основная у открытого ПО, но правда немного с другой позиции.
Так, некоторые авторы проектов на PR в их проект отвечают жёстким отказом, мол, CMake-ом я не пользуюсь, фичу A не применяю, вот и мержить не буду (и в целом, предложения по улучшению системы сборки отвергаются).
То есть, проблема в том, что пользователи проектов никак не могут повлиять на развитие проекта, если автор не хочет. Наличие форка не говорит о том, что кто-то готов стать мейнтейнером, а говорит чаще всего лишь о том, что чел сделал одну фичу, и затем PR для основного проекта. Приняли фичу, или нет - кто знает. Если взять и посмотреть у большинства форков идентичность по коммитам оригиналу - она будет в подавляющем большинстве.
И вот, умер автор: как собирать хз - единственный кто смог это повторить имеет форк трёхлетней давности, и т.п. И твой форк, по сути, среди десятка других обычно нахрен никому не сдался.
Недавно столкнулся с медлительностью FF, когда пытался пофреймово выводить BadApple!! - просто в цикле рисовал png в canvas. В итоге FF жутко тупил, в то время как Chromium очень даже хорошо справлялся.
В остальном же пользуюсь только FF.
А возможность скрыть публикации автора разве не касается новостей? А то кнопка показать материал есть, но новость эта в списке тоже отобразилась.
Вы плохо читали материал. Уязвимость в бутроме.
del
Не соглашусь. Цифровые подписи защищают Вас (именно Вас, а не разработчиков) от подделки прошивки в том числе и на этапе цепочки поставок. Атака так и называется: "атака на цепочку поставок" (supply chain attack). То есть, условный ушлый дилер девайсов или китаец не сможет перепрошить железку, встроив бэкдор до того, как она попадёт в магазин, или к Вам в руки.
Там цифровые подписи, поэтому поправить "глючность" могут всё равно только разработчики.
Только я всё равно не понимаю, каким образом ключи и вычитанная прошивка помогут избежать глючности устройства?
Но и вас никто не заставляет покупать те устройства, с политикой партии которых вы не согласны.
Ну так оно и работает. А авторы кода просто хотят защитить его, это их полное право. Функционал устройства не нарушается. Вы же не думаете, что за условных 10к рублей вы покупаете доступ ко всей кодовой базе, и ключам, которые они туда положили?
Подписки на сервисы работают именно так: устройство продаётся ниже определённой стоимости, так как пользователь покупает вместе с ними (по сути отдельно) сами подписки, и обязуется пользоваться сервисами, которые туда положил разработчик.
Думаю, явного запрета на перепрошивку таких устройств на что-то своё нет, до тех пор, пока вы не публикуете информацию о том, как это сделать (по сути, пиратить). Вспомните истории про Sony и взломы их современных плоек, про Nintendo и их войну с этими же пиратами.
Хотите устройство незащищённое - покупайте что-то от условных Xiaomi, разлочивайте загрузчик, заливайте своё добро, они и не против будут.
Не нужно путать интеллектуальную собственность (код, прошивка, ключи шифрования), и коробку, в которой оно лежит.
Ну, по факту, прошивка на устройстве не Ваша, а разработчиков, и ключи и токены, которые они там могут хранить, тоже не Ваши.
Вы же ставите пароль на телефон, хотя могли бы не ставить, дать кому-то ещё данные с него почитать.
Так я не говорю, что этот дядя Должен. Он и не должен, конечно. Просто понимать и держать в голове сей момент точно нужно перед установкой любой кастомной прошивки.
Если не парит теоретическое (и скорее всего вероятное) прекращение поддержки именно Твоего девайса в любой момент времени, потому что так захотел дядя индус, то однозначно LineageOS лучше.
Dev-версиями винды люди тоже пользуются, не смотря на имеющиеся в них баги, и явное о них предупреждение, но почему-то CVE не заводят
Использование запятой в пароле сильно усложняет перебор
Он не говорил, что не будет её исправлять, вообще-то. Просто не хотел заводить на неё CVE - разные вещи.