https://www.opennet.ru/opennews/art.shtml?num=62535
https://sfconservancy.org/news/2025/jan/09/avm-copyleft-lawsuit-resolved-with-install/
Какая-то ооочень странная тема.
#GPL #IANAL
Чувак подал в суд на компанию, которая нарушила LGPL, и победил.
"Steck purchased an AVM router in May 2021 and quickly found that the source code candidate which AVM sent him could not be compiled and reinstalled onto his router. AVM, the largest home router manufacturer in Germany, refused to correct its source code candidate. Steck sued AVM in a Berlin court in July 2023."
"Steck's work showed that despite being a "Lesser" license than GPL, LGPLv2.1 still guarantees users the right to repair, modify and reinstall modified versions of the software on their device"
Я болдом выделил странные утверждения, которые, на мой взгляд, не являются верными.
Если бы не было https://en.wikipedia.org/wiki/Tivoization, то не требовалась бы GPLv3. А тут, кажется, #SFC утверждает (и подтвердила это в суде!), что и LGPLv2.1 достаточно для того, чтобы пользователь мог установить новую версию кода на свой роутер.
Это все, мягко говоря, очень странно.
Но, с другой стороны, если эта позиция окажется защищаемой в судах, то, очень быстро, GPL/LGPL кода на девайсах станет еще меньше, а это не может не радовать.
Чем быстрее будет искоренена эта зараза, тем лучше.
Почему я не люблю #GPL:
https://www.tgoop.com/itpgchannel/50
https://www.tgoop.com/itpgchannel/446
https://www.tgoop.com/itpgchannel/166
https://www.tgoop.com/itpgchannel/920
Про похожий случай, случившийся несколько лет назад:
https://www.tgoop.com/itpgchannel/53 (история еще не завершилась - https://sfconservancy.org/copyleft-compliance/vizio.html)
https://sfconservancy.org/news/2025/jan/09/avm-copyleft-lawsuit-resolved-with-install/
Какая-то ооочень странная тема.
#GPL #IANAL
Чувак подал в суд на компанию, которая нарушила LGPL, и победил.
"Steck purchased an AVM router in May 2021 and quickly found that the source code candidate which AVM sent him could not be compiled and reinstalled onto his router. AVM, the largest home router manufacturer in Germany, refused to correct its source code candidate. Steck sued AVM in a Berlin court in July 2023."
"Steck's work showed that despite being a "Lesser" license than GPL, LGPLv2.1 still guarantees users the right to repair, modify and reinstall modified versions of the software on their device"
Я болдом выделил странные утверждения, которые, на мой взгляд, не являются верными.
Если бы не было https://en.wikipedia.org/wiki/Tivoization, то не требовалась бы GPLv3. А тут, кажется, #SFC утверждает (и подтвердила это в суде!), что и LGPLv2.1 достаточно для того, чтобы пользователь мог установить новую версию кода на свой роутер.
Это все, мягко говоря, очень странно.
Но, с другой стороны, если эта позиция окажется защищаемой в судах, то, очень быстро, GPL/LGPL кода на девайсах станет еще меньше, а это не может не радовать.
Чем быстрее будет искоренена эта зараза, тем лучше.
Почему я не люблю #GPL:
https://www.tgoop.com/itpgchannel/50
https://www.tgoop.com/itpgchannel/446
https://www.tgoop.com/itpgchannel/166
https://www.tgoop.com/itpgchannel/920
Про похожий случай, случившийся несколько лет назад:
https://www.tgoop.com/itpgchannel/53 (история еще не завершилась - https://sfconservancy.org/copyleft-compliance/vizio.html)
www.opennet.ru
Суд обязал компанию AVM выполнить условия лицензии LGPL
Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость соблюдения лицензии GPL, объявила об успешном завершении судебного разбирательства с компанией AVM, связанного…
💩19👍13🤡8❤4🔥2👎1😱1🐳1
commit -m "better"
А как вам такая мысль: chrome - это обуза для Google
https://blog.chromium.org/2025/01/announcing-supporters-of-chromium-based.html
"Today Google is pleased to announce our partnership with The Linux Foundation and the launch of the Supporters of Chromium-based Browsers. The goal of this initiative is to foster a sustainable environment of open-source contributions towards the health of the Chromium ecosystem"
"This work represents hundreds of millions of US dollars in annual investment just for maintenance costs before any new feature, innovation or other business priorities can be addressed"
По мне так это очень хорошо aligned с мыслью, которую я высказал в https://www.tgoop.com/itpgchannel/1609
"We’re thrilled to have Meta, Microsoft, and Opera on-board as the initial members to pledge their support"
Я так полагаю, что, помимо этого, есть давление со стороны компаний, которые используют chromium в своих проектах, чтобы код движка стал чуть более vendor neutral, отсюда и новый фонд.
Думаю, что это первый шаг, а дальше, если полетит, то будет больше.
"Today Google is pleased to announce our partnership with The Linux Foundation and the launch of the Supporters of Chromium-based Browsers. The goal of this initiative is to foster a sustainable environment of open-source contributions towards the health of the Chromium ecosystem"
"This work represents hundreds of millions of US dollars in annual investment just for maintenance costs before any new feature, innovation or other business priorities can be addressed"
По мне так это очень хорошо aligned с мыслью, которую я высказал в https://www.tgoop.com/itpgchannel/1609
"We’re thrilled to have Meta, Microsoft, and Opera on-board as the initial members to pledge their support"
Я так полагаю, что, помимо этого, есть давление со стороны компаний, которые используют chromium в своих проектах, чтобы код движка стал чуть более vendor neutral, отсюда и новый фонд.
Думаю, что это первый шаг, а дальше, если полетит, то будет больше.
Chromium Blog
Announcing Supporters of Chromium-based Browsers
Since Google announced the Chromium project in 2008, we have been excited to build on the great foundations of open-source web browsers an...
👍13🤔5🤡4❤1
Forwarded from Egor
Ребят, всем привет.
Тут у нас недавно было обсуждение лицензий, мне интересно мнение
Предположим, есть селф-хостед сервис с лицензией AGPL.
Вы хотите в него поконтрибутить, и видите, что нужно поставить галочку на допсоглашении, которое позволяет разработчику приложения использовать ваш код в облачной версии, где часть кода будет закрыта. (Ну то есть двойное лицензирование)
Остановит ли вас это? Какое вообще в среднем по больнице отношение к такому?
Тут у нас недавно было обсуждение лицензий, мне интересно мнение
Предположим, есть селф-хостед сервис с лицензией AGPL.
Вы хотите в него поконтрибутить, и видите, что нужно поставить галочку на допсоглашении, которое позволяет разработчику приложения использовать ваш код в облачной версии, где часть кода будет закрыта. (Ну то есть двойное лицензирование)
Остановит ли вас это? Какое вообще в среднем по больнице отношение к такому?
🤔7👍3
commit -m "better"
Тема с компиляцией C/Rust кода в wasm (https://www.tgoop.com/itpgchannel/1553), и использование его через wazero в go, кажется, пошла в массы:
#WASM #WebAssembly #WASI #blob
https://github.com/wasilibs/go-yamllint
Технология движется семимильными шагами!
На этот раз yamllint, запускается через тот же #wazero, только это не Rust, а вполне себе настоящий интерпретатор питона, собранный под #WASI.
(спасибо нашим читателям за наводку!)
https://github.com/wasilibs/go-yamllint
Технология движется семимильными шагами!
На этот раз yamllint, запускается через тот же #wazero, только это не Rust, а вполне себе настоящий интерпретатор питона, собранный под #WASI.
(спасибо нашим читателям за наводку!)
GitHub
GitHub - wasilibs/go-yamllint: A distribution of yamllint that can be used with go run
A distribution of yamllint that can be used with go run - wasilibs/go-yamllint
🔥7👍4🆒3🤮1💩1🤡1🐳1
PRO Hi-Tech
Линус Торвальдс раскритиковал идею внедрения уровней функций микроархитектуры x86_64 в ядро Linux. Эти уровни (например, x86_64-v2, v3, v4) используются в цепочках инструментов компиляторов для обозначения наборов инструкций ISA, таких как AVX или SSE, но Торвальдс считает их неприемлемыми для ядра.
https://www.opennet.ru/opennews/art.shtml?num=62543
Тем временем, Fedora собирается поставлять бинари, оптимизированные для несуществующих микроархитектур!
Тем временем, Fedora собирается поставлять бинари, оптимизированные для несуществующих микроархитектур!
www.opennet.ru
В Fedora 42 планируют поставлять оптимизированные варианты исполняемых файлов
В выпуске Fedora 42, намеченном на конец апреля, предложено разрешить сопровождающим включать в пакеты дополнительные варианты исполняемых файлов, собранные с включением оптимизаций для микроархитектур x86-64-v2, x86-64-v3 и x86-64-v4. Отмечается, что Fedora…
🤔9🤡6👍4😁2
commit -m "better"
Продолжение жабагадюкинга с wordpress.
https://www.opennet.ru/opennews/art.shtml?num=62544
Жабагадюкинг продолжается!
Пока это выглядит как обе компании гадят друг другу понемногу, без явного профита себе самим.
"Два ковбоя скачут по пpеpии. Один дpугому говоpит:
- Джо, деpжу паpи на сто доллаpов, что ты мое говно не съешь.
- Съем, - отвечает тот.
Поспоpили. Джо съел, Биллу пpишлось выложить сто доллаpов.
Скачут дальше. Джо стало обидно за себя он и говоpит:
- Билл, деpжу паpи на сто доллаpов, Что ты мое говно не съешь.
- Съем.
Поспоpили. Билл съел, Джо выложил сто доллаpов.
Скачут дальше. Вдpуг Билл говоpит:
- Джо, сдается мне, что мы с тобой говна бесплатно наелись."
Жабагадюкинг продолжается!
Пока это выглядит как обе компании гадят друг другу понемногу, без явного профита себе самим.
"Два ковбоя скачут по пpеpии. Один дpугому говоpит:
- Джо, деpжу паpи на сто доллаpов, что ты мое говно не съешь.
- Съем, - отвечает тот.
Поспоpили. Джо съел, Биллу пpишлось выложить сто доллаpов.
Скачут дальше. Джо стало обидно за себя он и говоpит:
- Билл, деpжу паpи на сто доллаpов, Что ты мое говно не съешь.
- Съем.
Поспоpили. Билл съел, Джо выложил сто доллаpов.
Скачут дальше. Вдpуг Билл говоpит:
- Джо, сдается мне, что мы с тобой говна бесплатно наелись."
www.opennet.ru
Компания Automattic свела к минимуму своё участие в разработке WordPress
Компания Automattic, курирующая открытую платформу WordPress и официальный каталог плагинов WordPress.org, приняла решение снизить своё участие в разработке WordPress до примерно 45 часов в неделю, что уравняет её вклад в разработку с компанией WP Engine…
😁28🐳4❤2👍2💩1
У нас сегодня прямо улов за уловом, от наших уважаемых радиослушателей!
По теме сохранения ABI в C++ писал много раз, и про то, почему это тянет С++ на дно.
#abi
По теме сохранения ABI в C++ писал много раз, и про то, почему это тянет С++ на дно.
#abi
👍3🤡3
C++’s Evolution Working Group (EWG) just achieved consensus on adopting P3466 R0 - (Re)affirm design principles for future C++ evolution:
This means no ABI breaks, retain link compatibility with C and previous C++.
https://herecomesthemoon.net/2024/11/two-factions-of-cpp/
Считаю, что эта хуета должна быть обосрана в канале!
This means no ABI breaks, retain link compatibility with C and previous C++.
https://herecomesthemoon.net/2024/11/two-factions-of-cpp/
Считаю, что эта хуета должна быть обосрана в канале!
MOND←TECH MAGAZINE
The two factions of C++
The dream of a single dialect-free C++ has probably been dead for many years, anyway.
💩32❤5❤🔥3💘1
commit -m "better"
Жабагадюкинг продолжается!
https://www.opennet.ru/opennews/art.shtml?num=62547
Градус неадевата (или толстого троллинга) продолжает возрастать!
TL;DR - какие-то школьники предложили запилить форк WordPress, на что Мулленвег пожелал им удачи, дал ряд рекомендаций по развертыванию своей инфры, ипоказал, куда пройти забанил на своих площадках. Ну потому что было бы странно привлекать пользователей для своего форка на площадке WP.
База?
Градус неадевата (или толстого троллинга) продолжает возрастать!
TL;DR - какие-то школьники предложили запилить форк WordPress, на что Мулленвег пожелал им удачи, дал ряд рекомендаций по развертыванию своей инфры, и
База?
www.opennet.ru
Основатель WordPress заблокировал участников, предлагавших создать форк
Мэтт Мулленвег, основатель WordPress и владелец компании Automattic, заблокировал в каталоге WordPress.org учётные записи пятерых участников (Joost, Karim, Se Reed, Heather Burns и Morten Rand-Hendriksen, - в основном маркетологи и SEO-специалисты), продвигавших…
😁17🏆16🤡4🐳3❤1👍1
Будни #bootstrap, #rant
Обновлял rqbit.
Это который упаковывает кучу js кода себе в бинарь, и вызывает для этого npm - https://www.tgoop.com/itpgchannel/2410
Обновление упало с ошибкой - https://gist.github.com/pg83/cd1ec54f5a4fd4f2e5cfc4b82e063c12
TL;DR - при обновлении приехал новый https://vite.dev/, который притащил за собой новый https://github.com/rollup/rollup (не спрашивайте, это говно бандлит JS код в 1 файл), который переписали на "мамой-клянусь memory safe" языке (https://github.com/rollup/rollup/tree/master/rust), а чтобы не портить пользователям малину, положили в пакет предкомпилированные даже не бинари, а .so для nodejs.
Вона там их сколько, даже для loongson есть:
https://github.com/rollup/rollup/blob/master/package.json#L19-L37
(для #stal/ix нет, ага)
Да, да, никогда такого не было, и вот, опять, зумеры подложилиочередную вирусню в репу очередной supply chain attack:
#blob
https://www.tgoop.com/itpgchannel/1281
https://www.tgoop.com/itpgchannel/1301
https://www.tgoop.com/itpgchannel/2264
https://www.tgoop.com/itpgchannel/2084
https://www.tgoop.com/itpgchannel/1789
https://www.tgoop.com/itpgchannel/535
Что я сделал?
Даунгрейднул все эти зависимости, и все заработало:
https://github.com/pg83/ix/blob/main/pkgs/bin/rqbit/ix.sh#L22-L23
Что я буду делать, когда оно перестанет так собираться?
Стану проституткой!
Не знаю, изучу JS, наушники с котоушками у меня уже есть https://www.tgoop.com/itpgchannel/2444.
Обновлял rqbit.
Это который упаковывает кучу js кода себе в бинарь, и вызывает для этого npm - https://www.tgoop.com/itpgchannel/2410
Обновление упало с ошибкой - https://gist.github.com/pg83/cd1ec54f5a4fd4f2e5cfc4b82e063c12
TL;DR - при обновлении приехал новый https://vite.dev/, который притащил за собой новый https://github.com/rollup/rollup (не спрашивайте, это говно бандлит JS код в 1 файл), который переписали на "мамой-клянусь memory safe" языке (https://github.com/rollup/rollup/tree/master/rust), а чтобы не портить пользователям малину, положили в пакет предкомпилированные даже не бинари, а .so для nodejs.
Вона там их сколько, даже для loongson есть:
https://github.com/rollup/rollup/blob/master/package.json#L19-L37
(для #stal/ix нет, ага)
Да, да, никогда такого не было, и вот, опять, зумеры подложили
#blob
https://www.tgoop.com/itpgchannel/1281
https://www.tgoop.com/itpgchannel/1301
https://www.tgoop.com/itpgchannel/2264
https://www.tgoop.com/itpgchannel/2084
https://www.tgoop.com/itpgchannel/1789
https://www.tgoop.com/itpgchannel/535
Что я сделал?
Даунгрейднул все эти зависимости, и все заработало:
https://github.com/pg83/ix/blob/main/pkgs/bin/rqbit/ix.sh#L22-L23
Что я буду делать, когда оно перестанет так собираться?
Не знаю, изучу JS, наушники с котоушками у меня уже есть https://www.tgoop.com/itpgchannel/2444.
Telegram
commit -m "better"
Будни #bootstrap
Собрал себе https://github.com/ikatson/rqbit
Вроде бы, ничего сложного, а, с другой стороны, и не очень просто.
Пакет, с точки зрения сборки, странный:
* бинарник собирается через #cargo
* gui собирается с помощью npm - https://githu…
Собрал себе https://github.com/ikatson/rqbit
Вроде бы, ничего сложного, а, с другой стороны, и не очень просто.
Пакет, с точки зрения сборки, странный:
* бинарник собирается через #cargo
* gui собирается с помощью npm - https://githu…
😁12👍5🤡4❤2🐳2🦄2❤🔥1
Forwarded from Технологический Болт Генона
The Chinese are at it again..(aliexpress) its an rj45 adapter, but with SPI flash memory chip acting as storage with .exe recognized as malware for windows, and of course sold over 10k times... 🤦♀️
. . .
Your long awaited exe, its injecting code into processes, evading virtual machines, modifying proxy settings, extracting keystrokes, and using Russian-language elements to obscure its origin or intent.
https://x.com/evapro30/status/1878416900016705783
Семпл с адаптера лежит тут
https://www.hybrid-analysis.com/sample/e3f57d5ebc882a0a0ca96f9ba244fe97fb1a02a3297335451b9c5091332fe359/6783acb889e814045f0a2da6
😁11🆒8❤2🤯1
TIL что в Unix close on exec - это close on EXEC, а не сразу после fork.
Вроде, это самоочевидно, но я раньше не сталкивался с тем, что, когда пишешь в многопоточном приложении выполняемый файл, а потом тут же его исполняешь, то возможен race, когда fork() в соседнем треде выполнился, успел прихватить fd записываемого файла, но еще не успел сделать exec.
https://github.com/golang/go/issues/22220 - симптомы проблемы
https://github.com/golang/go/issues/22315 - исчерпывающее описание, и почему это, скорее всего, не будет пофикшено.
Воркэраунд - ретраить запуск команды несколько раз, по заветам великих:
https://github.com/golang/go/issues/22220#issuecomment-336458122
https://github.com/pg83/gg/blob/main/ya.go#L449-L459
У меня в голове всегда было "делай CLOSE_ON_EXEC, и ты в шоколаде", но оказалось, что это не шоколад.
Вроде, это самоочевидно, но я раньше не сталкивался с тем, что, когда пишешь в многопоточном приложении выполняемый файл, а потом тут же его исполняешь, то возможен race, когда fork() в соседнем треде выполнился, успел прихватить fd записываемого файла, но еще не успел сделать exec.
https://github.com/golang/go/issues/22220 - симптомы проблемы
https://github.com/golang/go/issues/22315 - исчерпывающее описание, и почему это, скорее всего, не будет пофикшено.
Воркэраунд - ретраить запуск команды несколько раз, по заветам великих:
https://github.com/golang/go/issues/22220#issuecomment-336458122
https://github.com/pg83/gg/blob/main/ya.go#L449-L459
У меня в голове всегда было "делай CLOSE_ON_EXEC, и ты в шоколаде", но оказалось, что это не шоколад.
😁39🔥6👍4🐳3⚡1💩1
commit -m "better"
TIL что в Unix close on exec - это close on EXEC, а не сразу после fork.
Совершенно потрясающая детективная история!
Оказалось, что эту проблему с CLOSE_ON_EXEC пофиксили в 6.11, как раз с мотивацией "доколе", и "в go плохо работает":
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2a010c412853
А у меня 6.12, и в нем, все равно, "text file busy".
Оказалось, что на это наступили пользователи #mold:
https://github.com/rui314/mold/issues/1361 - тикет
https://github.com/rui314/mold/issues/1361#issuecomment-2439427338 - результат довольно сложного debug
Автор mold зарепортил это, потому что "Linux не ломает userland" - https://lore.kernel.org/stable/CACKH++YAtEMYu2nTLUyfmxZoGO37fqogKMDkBpddmNaz5HE6ng@mail.gmail.com/T/#u
Ну и в 6.12 фикс откатили, увы :(
https://github.com/golang/go/issues/22315#issuecomment-2588481542
https://github.com/torvalds/linux/commit/3b832035387ff508fdcf0fba66701afc78f79e3d
(спасибо нашим читателям за наводку!)
Оказалось, что эту проблему с CLOSE_ON_EXEC пофиксили в 6.11, как раз с мотивацией "доколе", и "в go плохо работает":
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2a010c412853
А у меня 6.12, и в нем, все равно, "text file busy".
Оказалось, что на это наступили пользователи #mold:
https://github.com/rui314/mold/issues/1361 - тикет
https://github.com/rui314/mold/issues/1361#issuecomment-2439427338 - результат довольно сложного debug
Автор mold зарепортил это, потому что "Linux не ломает userland" - https://lore.kernel.org/stable/CACKH++YAtEMYu2nTLUyfmxZoGO37fqogKMDkBpddmNaz5HE6ng@mail.gmail.com/T/#u
Ну и в 6.12 фикс откатили, увы :(
https://github.com/golang/go/issues/22315#issuecomment-2588481542
https://github.com/torvalds/linux/commit/3b832035387ff508fdcf0fba66701afc78f79e3d
(спасибо нашим читателям за наводку!)
GitHub
Ninja fails to build with mold on Gentoo Linux: segfault in ld-linux-x86-64.so.2 · Issue #1361 · rui314/mold
Using sys-devel/mold-2.34.1 to link dev-build/ninja-1.12.1 causes ninja itself to segfault inside the dynamic linker during bootstrapping. The issue does not appear when building with gnu ld. dmesg...
🔥15👏9❤6🐳4🆒3👍2