Executando verificação de segurança...
1
jorgerezende
1 min de leitura ·

O OPEN SOURCE ESTÁ MORRENDO

Pessoal, nos ultimos mêses estamos vendo bastante noticias tristes sobre como o movimento open source está se deteriorando aos poucos. Um dos exemplos é o caso do da lib xz, um projeto usado por muitas empresas e não recebe nenhum tipo de financiamento das empresas que lucram ( e muito) em cima de projetos desenvolvidos por uma equipe de programadores independentes que muitas vezes não tem condição de continuar desenvolvendo esses projetos (que foi a brecha qu utilizaram no ataque da lib xz). Eu gravei um video sobre as minhas opniões e sobre o que eu penso sobre tudo isso, se vocês tiverem interesse vão lá assistir e me digam o que acharam, se concordam ou discordam...
Meu video

Fonte: https://youtu.be/cHLsEBGMxuc?si=iR3E_4gno40ED6_g

Carregando publicação patrocinada...
3
hagaka

Eu tenho um nojo de onde eu trabalho (Um banco!) que utiliza diversos projetos opensources, e obvio que não colabora em nenhum (Até meu conhecimento!).

Já vi uns conteudos de que o opensource corporativo está morrendo, mas os argumentos de lá não me convenceram muito.

E eu acho que isso acontece desde sempre (piada do https://xkcd.com/2347/) e eu não sei porque a galera ainda suporta projetos assim. Eu acho que é pra deixar essas corporações bricarem de ser bonzinha em fazer opensource, mas dedicar nossos esforços em Código Livre, não necessáriamente só um Código Aberto

2
jorgerezende
Autor
Autor

eu concordo sim, trazer nossos esforços cada vez mais para o software livre ao inves do open source. O open source na verdade é uma cizão justamente para empresas conseguirem roubar trabalho da comunidade sem contribuir de volta (minha opnião)

2
KitsuneSemCalda

Acho que essa afirmação é um pouco sensacionalista demais, sim ocorreu o caso da lib xz e um monte de cve em diversos softwares.

Mas, isso não acontece com alguns e sim com todos ao mesmo tempo, o principal ofensor daquela ocasião foi engenharia social pois um único dev estava mantendo a lib porém em contra-partida, o nodeJS, ruby, ruby on rails, godot, adonis, cpp, bsd, linux entre diversos outros softwares "mais populares" mantém uma forte comunidade ativa

2
jorgerezende
Autor
Autor

sim é apelativa, mas isso não muda o FATO que (como eu disse no video) projetos que não estão embaixo de uma fundação são sucateados, mesmo quando muitas empresas que lucram com esses projetos. Nem todo projeto open source é grande o suficiente pra ter uma comunidade forte, ou fazer parte de uma fundação como Apache, ou linux foundation... Obvio que o open source não vai deixar de existir, mas o rumo que o movimento ta tomando hoje é cada vez mais fechamentos de codigo, como no caso do redis, mongodb, etc...

1
user1

Não vi seu vídeo ainda, mas sobre a lib xz, é um tipo de ataque que acontece o tempo todo em projetos tão grandes como o do Linux. Esse só foi mais midiático por conta da metodologia do atacante (inclusive pelos tropeços que ele deu e que o denunciaram), mas ele não foi o primeiro e nem será o último a fazer algo assim.

E esse tipo de coisa não acontece apenas no open source, não é por um projeto ser fechado que ele não tem esse tipo de ataque interno. E nesse caso o open source leva vantagem, por ter vários "olhos" vendo o que está acontecendo.

É claro que esse título que você colocou é um grande "click bait", mas a grande "ameaça" aos projetos open source atualmente é falta de financiamento, big techs consomem esse projetos de maneira "abusiva" digamos assim se dar qualquer retorno. O pessoal do Redis tentou uma iniciativa nesse sentido, mas foi mal recebida por muita gente e empresas.

1
1
1
jorgerezende
Autor
Autor

cara, me desculpa, mas acho que vc não leu, nem viu o video. Então eu concordo que o titulo é apelativo, porém é pra chamar atenção para um problema importante que está acontecendo no movimento como um todo. Te convido a assistir e depois argumentar aqui o que você ( se você quiser, é claro)