Open source - фсе?⁠⁠

Листая всякую хрень, обнаружил интересную публикацию.

Суть: при установке из скомпилированных пакетов некоторых open source продукты определяют место запуска и делают всякие непотребства, как минимум выводят messagebox, а как максимум что-то ломают в системе. При просмотре исходников в части случаев обнаруживаются закладки. Имея опыт в программировании - могу подтвердить, что такое - вполне возможно.

Вобщем дальше я лучше приведу копипасту:

>>>

Думаю, многие уже слышали про то, что в open source продукты начинают добавлять изменения, которые приводят к неработоспособности программных продуктов. Самый наглядный и известный случай - npm-пакет node-ipc. Разработчик внёс в него изменения, которые позволяют определить ip адрес места, где он запускается. Если ip принадлежит России или Белоруссии, то идёт перезапись файлов на жёстком диске.

... часть текста удалена, т.к. не несет полезной информации технического характера....

Нам, IT специалистам, остаётся только адекватно реагировать на это безумие, не умножая ненависть и вражду. Отключаем везде автоматические обновления. Полностью перестаём пользоваться готовыми сборками, скриптами c github, чужими docker контейнерами (❗️). Храним бэкапы как зеницу ока. Не мстим в ответ, преодолеваем злобу и гнев, действуем конструктивно, а не разрушающе. По возможности переходим на отечественное ПО. Я запланировал регулярно писать заметки о нём.

Список поражённого вирусом пропаганды open source софта организовал Дмитрий Симонов. Ссылка в посте из его канала - https://t.me/ctorecords/2225 Там ниже в заметках есть и подробности некоторых случаев.

<<<

Ссылка на пост:

https://vk.com/wall-95686747_12697

UPD: в коментариях приводится еще куча догадок и фактов о подобных явлениях, например:

https://pikabu.ru/story/open_source__fse_8941163?cid=2306394...

https://pikabu.ru/story/open_source__fse_8941163?cid=2306342...