Его уже даже юристы юзают, как не в себя, недавно выступала у них на конференции с этой темой, с рассказом в том числе, как дать анонимность, и как перепроверять статьи и контекст от его галюнов
Это неплохо он может понять+- но если просить его самого рефакторинг провести на 4/5 генерации он у вас Галины редкостные должен поймать , приходится потом отредаченный код, ему скармливать, все равно не до конца запомнит, так что рано фронтедеров в топку кидать
Круто, есть пару вариантов если через костыль Яндекс инструмент подцепить для распознования, или напрямую к ним обратиться, у них неплохо работает или есть ещё вариант, распознавать только аудио часть видео, там по-моему есть даже специальные открытые библиотеки или площадки для этого, дешевле и действеннее
Делать платной коммерческую лицензию (если быть точнее брать процент с продаж), по поводу кто выпускал из крупных, на самом деле их много было, особенно фреймворки некоторые компании свои неплохо сливают. Ну да ладно
Пух час писанины коту под хвост, но все таки не могу не оставить здесь комментарий, хоть моя карма и улетит в минус стратосферу, делаю такое в первые (чтобы соответствовать стилю статьи, буду пользоваться Яндекс поиском и Яндекс Алисой, не реклама, реально с помощью них делала, хоть они и омрачены данной статей) Разоблачение мифа: почему статья о «одиноком мейнтейнере curl» преувеличивает реальность Недавно в сети появилась эмоциональная статья о Даниэле Стенберге — мейнтейнере утилиты curl, где он изображён как одинокий герой, поддерживающий интернет на своих плечах. Хотя проблема финансирования опенсорс‑проектов реальна, подача материала в статье граничит с манипуляцией. Разберём, что в ней не так.
Преувеличенные цифры и неподтверждённые факты «47 автомобильных брендов используют curl»
Утверждение звучит внушительно, но не подкреплено ни списком брендов, ни техническими отчётами. Даже если curl встречается в отдельных автомобильных системах (например, в мультимедийных комплексах на базе Linux), это не значит, что он «поставляется» всеми 47 брендами как обязательный компонент.
«Десять миллиардов установок»
Оценка не та, если я правильно нашла перевод официального сайта, То утилита используется в более чем 20 миллиардах установок, примерно 16,5 внутри одного устройства. Даже если учесть все устройства с Linux, Android и т. д., подтвердить точное число невозможно.
«Netflix и Spotify стримят через curl»
Ни одна из компаний не заявляла об этом официально. И фраза довольно сомнительная, может автор ту имел совсем другое. У них собственные сетевые стеки и библиотеки для стриминга. Почему автор объединил их в одну, наверное потому что, у них слияние трансляций сейчас идёт, такие новости были.
«Швеция назвала Стенберга Разработчиком года в 2025 году»
На момент 2024 года (и даже в прогнозах) нет информации о такой награде. Это либо вымысел, либо спекуляция.
«Автобусный фактор curl равен единице»
Хотя Стенберг — ключевой мейнтейнер, в проекте есть и другие контрибьюторы (около 10 регулярных), это упоминается в статье, но про 150 человек, которые тоже есть и огромном комньюните, а также о программе Bug Bounty, автор умолчал, хотя некоторые факты от неё перековеркать в статье. Bus factor = 1 — это крайнее упрощение, игнорирующее вклад сообщества.
Миф о «DDoS‑атаке ИИ‑ботов» Статья утверждает, что с конца 2024 года трекеры задач curl наводнили фейковые баг‑репорты, сгенерированные ИИ. Тут как раз речь пойдёт частично о Bug Bounty. Однако:
нет публичных данных (от самого Стенберга или GitHub) о массовом потоке таких отчётов; кроме закрытия программы Bug Bounty за поиск уязвимостей в утилите cURL, из-за потока низкокачественных отчётов об уязвимостях, значительная часть которых сгенерирована с помощью искусственного интеллекта (ИИ). (Взяла из статей cnews,tpproger, xakep) Иронично 😉
в блоге Даниэля Стенберга нет упоминаний о проблеме масштаба «атаки» о которой говорит автор;
утверждение о том, что «The Register сообщил» о новых правилах для контрибьюторов, не подтверждается первоисточником.
Даже если единичные фейковые отчёты существуют, их масштаб явно преувеличен для драматизации.
Реальная картина: curl не «одинокий проект» Несмотря на эмоциональный тон статьи, curl — это не «соло‑проект одного человека». Вот что упускается из виду:
Команда контрибьюторов. Около 10 человек регулярно вносят вклад в проект. Сотни разработчиков отправляли патчи за время его существования и получали выплаты в свое время.
Корпоративная поддержка. Хотя крупные компании (Microsoft, Google и др.) напрямую не нанимают Стенберга, они используют и косвенно поддерживают curl:
Microsoft включила curl в Windows 10/11 как опциональный компонент.
Google использует его в Android (хотя и не на всех устройствах). И кстати насколько я поняла именно, она выплачивала деньги за поиск уязвимостей.
wolfSSL, где работает Стенберг, спонсирует его время на поддержку проекта. ( компания хоть и маленькая но миллионы баксов зарабатывают)
Сообщество и документация. Проект имеет развитую документацию, систему тестирования и активное сообщество пользователей.
Почему это важно? Проблема финансирования опенсорса реальна, но её нельзя решать через манипуляции. Преувеличение ведёт к:
искажению приоритетов. Вместо системного решения (например, создания фондов поддержки) внимание фокусируется на «героической жертве»;
недоверию к опенсорсу. Если даже базовые факты искажаются, это подрывает репутацию всего движения;
упрощению сложных вопросов. Поддержка инфраструктуры требует не только денег, но и распределения знаний, автоматизации процессов, вовлечения новых разработчиков.
Что можно сделать вместо паники? Если вас волнует будущее curl и других критических опенсорс‑проектов, вот реальные шаги:
Поддерживайте и Участвуйте в инициативах вроде Open Source Security Foundation или Linux Foundation, которые помогают и развивают критические важные проектам.
Вносите вклад в проект. Даже если вы не разработчик, можно помогать с документацией, тестированием или переводом. Желательно правильным 🥹
Распространяйте достоверную информацию. А то мои любимые поисковики и их ии ловят галюны, сама любитель ии, но факты смотреть иногда все таки нужно. Критически оценивайте громкие заголовки и ищите первоисточники.
Автоматизируйте рутину. Для борьбы с фейковыми баг‑репортами нужны инструменты анализа (например, фильтры на GitHub), а не эмоциональные призывы. Тем более с некорректной информацией
Развивайте преемственность. Проекты должны документировать знания и привлекать новых мейнтейнеров, чтобы снизить зависимость от одного человека.
Вывод Даниэль Стенберг — выдающийся разработчик, и его вклад в IT трудно переоценить. Но curl не «одинокий остров в океане кода», а часть большой экосистемы. Вместо того чтобы драматизировать, лучше сосредоточиться на системных решениях: устойчивом финансировании, автоматизации и вовлечении сообщества.
Опенсорс держится не на жертвах, а на сотрудничестве. И именно это стоит помнить, читая подобные статьи. Ну и да, соглашусь, что выгорание у разрабов реальность.
P.S если где-то ошиблась поправьте, вся информация взята из открытых источников, ранее это тему знала только поверхностно. Закидывать помидорами можно, в умеренном формате. Автору все равно спасибо, 3 часика исследования новой темы пойдут потом на пользу.
По мнению тех. директоров Сбербанка на Ит проектах, сеньор это тот кто работает 7:0 и может сотворить чудо, написать 90%(о 50 и простых , но действительно важных отчётах речь не шла) кода проекта и обучить команду. P.S собес на сеньор ml инженера был, где эти критерии чётко озвучили, проект кстати должен быть собран в рекордные сроки, с отчётом руководства который над тобой(тебя на них не берут 😉), руководителю который над ним, где итоговый результат, который хотят видеть с заменой фактически тебя, продукта и Тима , полностью на нейро версию, хотя изначально вообще на другую должность шла, но меня туда закинули, единственное о чем жалею, что не доиграла в игру а сколько за такое платят (цену они так и не сказали и я не стала озвучивать)
Это очень круто и важно, мы часто использовали голосовой ввод или прочтение страницы в слух(встроено в проект), но ждем когда кто либо выпустит фреймворк считывающий язык жестов по камере, думаю разбор с объяснением что надо улучшать сайт для людей не зрячих или слабослышащих, хорошая и полезная практика
вы в начале, ему дизайн готовый скармливали или остановились на дизайне, что нейронка придумает? ещё момент если в начале скормить дизайн то разметку и т.д нейронка может наметать сама( ваш тим лид фактически просто от ревьюил код)
у меня однажды была иб идея (отчасти дорагая, возможно банальная и глупа, возможно гениальная и простая) создать систему повторяющую полностью систему компании, но вместо клиентских файлов положить такие же муляжи (клиентские прятать отдельно, на у стройствах к которым за счет запроса и с разрешения модератора будет доступ у обычных сотрудников в рабочее время, либо вообще изолировать её отдельно(я модераторов не очень люблю)) и запустить всемирный конкурс с призом денежным и плюс трудоустройством автоматическим, если ломанут систему муляж и предоставят файлы компании.
От всего не перестрахуешь, а так плюс хоть какие-то денюжки разрабам от коммерции
Код все равно утечет( так у всех), видимо у вас иб просто не знают как анонимизировать работу и т.д, перестроховываются
Его уже даже юристы юзают, как не в себя, недавно выступала у них на конференции с этой темой, с рассказом в том числе, как дать анонимность, и как перепроверять статьи и контекст от его галюнов
Ничего себе ветка разрослась, нужна всем полная статья 😂
Над похожим проектом работали?
Спасибо
Это неплохо он может понять+- но если просить его самого рефакторинг провести на 4/5 генерации он у вас Галины редкостные должен поймать , приходится потом отредаченный код, ему скармливать, все равно не до конца запомнит, так что рано фронтедеров в топку кидать
По факту, отчасти да, но не совсем 😂😂😂, я что-то в этот момент о них не подумала, кстати, у них уже отменили выплаты за нахождение багов 🥹
Круто, есть пару вариантов если через костыль Яндекс инструмент подцепить для распознования, или напрямую к ним обратиться, у них неплохо работает или есть ещё вариант, распознавать только аудио часть видео, там по-моему есть даже специальные открытые библиотеки или площадки для этого, дешевле и действеннее
Если делать что-то по типу «open core», может не понадобиться двойное лицензирование
Привет, в начале определись с направлением в разработке, может тебе больше даже не программирование подойдёт, а инженерная направленность
Делать платной коммерческую лицензию (если быть точнее брать процент с продаж), по поводу кто выпускал из крупных, на самом деле их много было, особенно фреймворки некоторые компании свои неплохо сливают. Ну да ладно
Пух час писанины коту под хвост, но все таки не могу не оставить здесь комментарий, хоть моя карма и улетит в минус стратосферу, делаю такое в первые (чтобы соответствовать стилю статьи, буду пользоваться Яндекс поиском и Яндекс Алисой, не реклама, реально с помощью них делала, хоть они и омрачены данной статей)
Разоблачение мифа: почему статья о «одиноком мейнтейнере curl» преувеличивает реальность
Недавно в сети появилась эмоциональная статья о Даниэле Стенберге — мейнтейнере утилиты curl, где он изображён как одинокий герой, поддерживающий интернет на своих плечах. Хотя проблема финансирования опенсорс‑проектов реальна, подача материала в статье граничит с манипуляцией. Разберём, что в ней не так.
Преувеличенные цифры и неподтверждённые факты
«47 автомобильных брендов используют curl»
Утверждение звучит внушительно, но не подкреплено ни списком брендов, ни техническими отчётами. Даже если curl встречается в отдельных автомобильных системах (например, в мультимедийных комплексах на базе Linux), это не значит, что он «поставляется» всеми 47 брендами как обязательный компонент.
«Десять миллиардов установок»
Оценка не та, если я правильно нашла перевод официального сайта,
То утилита используется в более чем 20 миллиардах установок, примерно 16,5 внутри одного устройства. Даже если учесть все устройства с Linux, Android и т. д., подтвердить точное число невозможно.
«Netflix и Spotify стримят через curl»
Ни одна из компаний не заявляла об этом официально. И фраза довольно сомнительная, может автор ту имел совсем другое. У них собственные сетевые стеки и библиотеки для стриминга. Почему автор объединил их в одну, наверное потому что, у них слияние трансляций сейчас идёт, такие новости были.
«Швеция назвала Стенберга Разработчиком года в 2025 году»
На момент 2024 года (и даже в прогнозах) нет информации о такой награде. Это либо вымысел, либо спекуляция.
«Автобусный фактор curl равен единице»
Хотя Стенберг — ключевой мейнтейнер, в проекте есть и другие контрибьюторы (около 10 регулярных), это упоминается в статье, но про 150 человек, которые тоже есть и огромном комньюните, а также о программе Bug Bounty, автор умолчал, хотя некоторые факты от неё перековеркать в статье. Bus factor = 1 — это крайнее упрощение, игнорирующее вклад сообщества.
Миф о «DDoS‑атаке ИИ‑ботов»
Статья утверждает, что с конца 2024 года трекеры задач curl наводнили фейковые баг‑репорты, сгенерированные ИИ. Тут как раз речь пойдёт частично о Bug Bounty. Однако:
нет публичных данных (от самого Стенберга или GitHub) о массовом потоке таких отчётов; кроме закрытия программы
Bug Bounty за поиск уязвимостей в утилите cURL, из-за потока низкокачественных отчётов об уязвимостях, значительная часть которых сгенерирована с помощью искусственного интеллекта (ИИ). (Взяла из статей cnews,tpproger, xakep) Иронично 😉
в блоге Даниэля Стенберга нет упоминаний о проблеме масштаба «атаки» о которой говорит автор;
утверждение о том, что «The Register сообщил» о новых правилах для контрибьюторов, не подтверждается первоисточником.
Даже если единичные фейковые отчёты существуют, их масштаб явно преувеличен для драматизации.
Реальная картина: curl не «одинокий проект»
Несмотря на эмоциональный тон статьи, curl — это не «соло‑проект одного человека». Вот что упускается из виду:
Команда контрибьюторов. Около 10 человек регулярно вносят вклад в проект. Сотни разработчиков отправляли патчи за время его существования и получали выплаты в свое время.
Корпоративная поддержка. Хотя крупные компании (Microsoft, Google и др.) напрямую не нанимают Стенберга, они используют и косвенно поддерживают curl:
Microsoft включила curl в Windows 10/11 как опциональный компонент.
Google использует его в Android (хотя и не на всех устройствах). И кстати насколько я поняла именно, она выплачивала деньги за поиск уязвимостей.
wolfSSL, где работает Стенберг, спонсирует его время на поддержку проекта. ( компания хоть и маленькая но миллионы баксов зарабатывают)
Сообщество и документация. Проект имеет развитую документацию, систему тестирования и активное сообщество пользователей.
Почему это важно?
Проблема финансирования опенсорса реальна, но её нельзя решать через манипуляции. Преувеличение ведёт к:
искажению приоритетов. Вместо системного решения (например, создания фондов поддержки) внимание фокусируется на «героической жертве»;
недоверию к опенсорсу. Если даже базовые факты искажаются, это подрывает репутацию всего движения;
упрощению сложных вопросов. Поддержка инфраструктуры требует не только денег, но и распределения знаний, автоматизации процессов, вовлечения новых разработчиков.
Что можно сделать вместо паники?
Если вас волнует будущее curl и других критических опенсорс‑проектов, вот реальные шаги:
Поддерживайте и Участвуйте в инициативах вроде Open Source Security Foundation или Linux Foundation, которые помогают и развивают критические важные проектам.
Вносите вклад в проект. Даже если вы не разработчик, можно помогать с документацией, тестированием или переводом. Желательно правильным 🥹
Распространяйте достоверную информацию. А то мои любимые поисковики и их ии ловят галюны, сама любитель ии, но факты смотреть иногда все таки нужно. Критически оценивайте громкие заголовки и ищите первоисточники.
Автоматизируйте рутину. Для борьбы с фейковыми баг‑репортами нужны инструменты анализа (например, фильтры на GitHub), а не эмоциональные призывы. Тем более с некорректной информацией
Развивайте преемственность. Проекты должны документировать знания и привлекать новых мейнтейнеров, чтобы снизить зависимость от одного человека.
Вывод
Даниэль Стенберг — выдающийся разработчик, и его вклад в IT трудно переоценить. Но curl не «одинокий остров в океане кода», а часть большой экосистемы. Вместо того чтобы драматизировать, лучше сосредоточиться на системных решениях: устойчивом финансировании, автоматизации и вовлечении сообщества.
Опенсорс держится не на жертвах, а на сотрудничестве. И именно это стоит помнить, читая подобные статьи. Ну и да, соглашусь, что выгорание у разрабов реальность.
P.S если где-то ошиблась поправьте, вся информация взята из открытых источников, ранее это тему знала только поверхностно. Закидывать помидорами можно, в умеренном формате. Автору все равно спасибо, 3 часика исследования новой темы пойдут потом на пользу.
По мнению тех. директоров Сбербанка на Ит проектах, сеньор это тот кто работает 7:0 и может сотворить чудо, написать 90%(о 50 и простых , но действительно важных отчётах речь не шла) кода проекта и обучить команду. P.S собес на сеньор ml инженера был, где эти критерии чётко озвучили, проект кстати должен быть собран в рекордные сроки, с отчётом руководства который над тобой(тебя на них не берут 😉), руководителю который над ним, где итоговый результат, который хотят видеть с заменой фактически тебя, продукта и Тима , полностью на нейро версию, хотя изначально вообще на другую должность шла, но меня туда закинули, единственное о чем жалею, что не доиграла в игру а сколько за такое платят (цену они так и не сказали и я не стала озвучивать)
Это очень круто и важно, мы часто использовали голосовой ввод или прочтение страницы в слух(встроено в проект), но ждем когда кто либо выпустит фреймворк считывающий язык жестов по камере, думаю разбор с объяснением что надо улучшать сайт для людей не зрячих или слабослышащих, хорошая и полезная практика
вы в начале, ему дизайн готовый скармливали или остановились на дизайне, что нейронка придумает? ещё момент если в начале скормить дизайн то разметку и т.д нейронка может наметать сама( ваш тим лид фактически просто от ревьюил код)
у меня однажды была иб идея (отчасти дорагая, возможно банальная и глупа, возможно гениальная и простая) создать систему повторяющую полностью систему компании, но вместо клиентских файлов положить такие же муляжи (клиентские прятать отдельно, на у стройствах к которым за счет запроса и с разрешения модератора будет доступ у обычных сотрудников в рабочее время, либо вообще изолировать её отдельно(я модераторов не очень люблю)) и запустить всемирный конкурс с призом денежным и плюс трудоустройством автоматическим, если ломанут систему муляж и предоставят файлы компании.
нужно статью о том на что первое стоит обращать внимание при переносе кода на вью по макету из фигмы с помощью нейронки
Ох, те самые задачи на неё в разных системах кодировки 🙂, заставили плакать не мало людей
Даже не знала, что у них есть крипта, чем они её подкреплять будут?