• 2 Posts
  • 27 Comments
Joined 1 year ago
cake
Cake day: July 4th, 2023

help-circle










  • imsodintoLinux@lemmy.mlXZ backdoor in a nutshell
    link
    fedilink
    arrow-up
    52
    ·
    8 months ago

    Technically that wasn’t the initial entrypoint, paraphrasing from https://mastodon.social/@AndresFreundTec/112180406142695845 :

    It started with ssh using unreasonably much cpu which interfered with benchmarks. Then profiling showed that cpu time being spent in lzma, without being attributable to anything. And he remembered earlier valgrind issues. These valgrind issues only came up because he set some build flag he doesn’t even remember anymore why it is set. On top he ran all of this on debian unstable to catch (unrelated) issues early. Any of these factors missing, he wouldn’t have caught it. All of this is so nuts.


  • Right. I was focusing on the point that what matters is the copyright notice. While your pointing out that you can relicense MIT code because MIT is so permissive, while you can relicense GPL to almost nothing, as it’s not compatible with most other licenses. However that’s kinda moot, you couldn’t include GPL code into an MIT licensed project anyway due to the copyleft.

    (Thanks for the “ingenuous” correction, I did indeed - to my non-natively speaking brain the “in” acted as a negation to the default “genuous”, which yeah, just isn’t a thing of course)


  • imsodintoSelfhosted@lemmy.worldForgejo forks its own path forward
    link
    fedilink
    English
    arrow-up
    1
    ·
    edit-2
    8 months ago

    Well yeah, that’s how licenses and copyright work - licenses can change. And sure on an adversary take-over (or corporate overloads taking control), that’s problematic. However the beauty is, it’s still MIT code: It can be forked (see what’s happening with redis). However a project copyright (and DCO) is not in place to enable just that, it’s in place to enable any license change by the project. Say a license is updated and there are good reasons for the project to move to the updated license - I think it’s pretty reasonable that the project would like to be able to do that and therefore retain copyright. Of course you are also free not to contribute such a project. However claiming it’s a license violation or unheard of is pretty disingenuous (formerly ingenious, thanks :) ).

    This has nothing to do with GPL or MIT: If you own copyright of a GPL licensed code-base, you can change that license at any time. Of course that only applies to new code. And that’s the same for GPL or MIT or any other license.






  • imsodintoFediverse@lemmy.worldAnnouncing Ibis, the federated Wikipedia Alternative
    link
    fedilink
    English
    arrow-up
    23
    arrow-down
    1
    ·
    edit-2
    8 months ago

    Looks like a federated wiki, which is great. And not a Wikipedia alternative. What makes wikipedia wikipedia is not the tech. Social and knowledge problems can’t be solved with tech ;)
    As much as Wikipedia has issues, as the ibis announcement states, it also works in many places. And federating it won’t help with the issues of bad moderation, quite the contrary. And as much as I like nutomic (thanks for syncthing-android ;) ), I don’t hear many good things about the lemmy moderation story. So I have my doubts. Lets hope I am wrong. Plus anyway, federated wikis is a great thing to have, ignoring the whole Wikipedia aspect.



  • Also wenn ich die Änderung beim Care amendment (Rolle der Frau) lese, und meine link-sozial Biases spielen lasse, kann ich schon sehen warum man da Nein sagen würde: Da wird eine sinnvolle Änderung (Streichen der Reduktion der Frau als Mutter, und alleinige Verantwortliche für unbezahlte Care-Arbeit) mit einer starken Abschwächung des Schutzes eben dieser unbezahlten Care-Arbeit verbunden.

    Vorher (emphasis mine):

    […] ensure that woman shall not be obliged by economic necessity to engage in labour to the neglect of their duties in the home.

    Nachher:

    […] shall strive to support such provision [of care within the family].

    Gut: Der Artikel betrifft jetzt Care in der Familie allgemein, ohne das auf Frauen/Mütter zu reduzieren. Schlecht: Vorher hat der Staat zu sichern, dass diese Care möglich ist ohne ökonomische Zwänge. Jetzt hat der Staat nur zu versuchen diese Care zu unterstützen. Das ist extrem viel schwächer, und löst bei mir alle Alarmglocken aus für eine neoliberale Abbau von sozialen Massnahmen. Persönlich bin ich ja dafür und halte es für gut für alle involvierten, wenn Elternteile arbeiten und Kinder in die Kita gehen, aber warum sollte das die einzige Variante sein: Viele möchten zu Hause sein und das finde ich auch ok. Und ich habe das Gefühl diese Haltung ist weit verbreitet hier, und in einer (ehemals?) sehr traditionell, katholischen Gesellschaft wie Irland kann ich mir gut vorstellen dass das auch so ist.

    Allerdings sehe ich nichts dergleichen beim Family Amendment, also liege ich wohl eher völlig daneben mit obigen xD

    Ähnliches nervt mich auch in der Schweiz bei Initiativen so häufig: Da werden extrem wichtige und gute Änderung häufig überladen. Manchmal ideologisch/absichtlich, aber manchmal scheint es mir auch einfach aus einer Übereifer hinaus: Aka “Wenn wir schon den Aufwand machen, dann doch gleich richtig”. Und dann kommen halt auch Nebensächlichkeiten in die Änderung, die im besten Falle die Angriffsfläche erhöhen und im schlechtesten Fall ein Grund sind für viele abzulehnen, obwohl sie die Kernforderung eigentlich unterstützen.