Italian Open source e librerie, dormire preoccupati?

[Gnappo jr]

Leggendo questa notizia: Open source developer corrupts widely-used libraries, affecting tons of projects riportata da Mashiane ho iniziato a pormi le
seguenti domande:

I nostri sw impattano sulla vita quotidiana di molte persone e anche gestiscono molte apparecchiature ad esse collegate, il lavoro e il guadagno di molte persone dipende da questi sw.
Le nostre app sono basate su numerose librerie di provenienza diversa e potrebbero avere di tutto all'interno come codici spia o 'bombe a tempo'.
Che cosa accadrebbe se una libreria di quelle opensource improvvisamente cessasse di funzionare o peggio iniziasse a comportarsi da virus distruggendo i sistemi?
Che cosa accadrebbe se una libreria improvvisamente richiedesse un versamento in bitcoin per proseguire a funzionare?
Che cosa faremmo se un brutto giorno improvvisamente le nostre app andrebbero in errore tutte insieme?
In sintesi a che rischio ci esponiamo nel commercializzare app basate su codici non verificabili?

Qual'è la vostra opinione?

 

[Star-Dust]

Per tali riflessioni uso solo le librerie di Erel (nemmeno tutte) e le mie, tranne qualche rarissima eccezione.

Ho ridotto il rischio ma non l'ho eliminato del tutto, ma avendo disdetto tutti contratti che avevo con la Nasa mi senti più sereno

 

[Lello1964]

Io ho disdetto quello con a CIA.

 

[Star-Dust]

Io ho disdetto quello con a CIA.

Poi non pagano bene

 

[JGiunta]

Che cosa accadrebbe se una libreria di quelle opensource improvvisamente cessasse di funzionare o peggio iniziasse a comportarsi da virus distruggendo i sistemi?
Che cosa accadrebbe se una libreria improvvisamente richiedesse un versamento in bitcoin per proseguire a funzionare?
In sintesi a che rischio ci esponiamo nel commercializzare app basate su codici non verificabili?

Qual'è la vostra opinione?

Per questo motivo di solito è consigliabile usare librerie di cui si conosce la provenienza e affidabilità.

E comunque aggiornare le cose ad occhi chiusi è sempre un rischio, meglio aspettare che qualcun'altro faccia da beta tester

Che cosa faremmo se un brutto giorno improvvisamente le nostre app andrebbero in errore tutte insieme?

Fa tanto Millennium Bug questa domanda

Purtroppo come si legge spesso in giro è diventato difficile fare gli sviluppatori open source a tempo pieno, per cui immagino sentiremo storie come Faker.js o PLC4X sempre più spesso, nonostante paradossalmente con strumenti come Patreon, Ko-fi etc. rendano molto più semplice pagare anche una piccola somma per una quotazione mensile per sostenere i progetti.

 

[Xfood]

Io da una settimana ho disdetto il contratto con il kekebe... pagavano con dollari contraffatti.

A parte tutto, se utilizzi librerie di erel, e librerie b4xlib, vai sul sicuro.
Oppure i porting (wrap) con codici sorgenti in java, cosi eventualmente riesci a capire se all'interno e' contenuto un potenziale virus.

 

[LucaMs]

ca-ghe-be KGB

(firmato: il rompiballe )

 

[Xfood]

ca-ghe-be KGB

(firmato: il rompiballe )

Era in codice, per non far capire chi era.

 

[LucaMs]

<<---- firmato

 

[Xfood]

<<---- firmato

View attachment 124327

Sindrome di @Star-Dust ?
Cambiare Avatar... quasi quasi non ti avevo riconosciuto.

 

[LucaMs]

Sindrome di @Star-Dust ?
Cambiare Avatar... quasi quasi non ti avevo riconosciuto.

Io, invece, adesso finalmente mi ci riconosco

 

[LucaMs]

Dannazione, non ho più quello con la coppa (degli europei 2020 (2021)).

 

[Xfood]

In pratica in cosa consiste il porting (wrap) con codici sorgenti in java?

Wrapping a small and easy 3rd party library with java

I am going to try and wrap this (CircularButton) from here https://github.com/Alexrs95/Circula...alexrs/circularbutton/lib/CircularButton.java Found it on the android-arsenal.com website. Will in all probability call on wrapper Doctor @DonManfred's help to work through this :)....that is if you...

www.b4x.com

Trovi molte librerie qui, con codice sorgente in java, e file compilato jar