Разработчики ПО с открытым исходным кодом уделяют вопросам безопасности менее 3% времени

[boingo-00]

Из 1196 респондентов 91% оказались мужчинами в возрасте от 25 до 44 лет, что «подчеркивают сохраняющуюся озабоченность по поводу недостаточного участия женщин в сообществах FOSS»

Честно говоря, неудивительно. По наблюдениям в целом у технических специальностей больше мужчин, чем женщин

[MonkAlex]

А для мужчин специально популяризировали?
В смысле, зачем выравнивать, а не просто пользоваться энтузиастами, кто пришел, тот и пришел?

[MonkAlex]

Вы такой дичи понаписали, что я долго сомневался, стоит ли ввязываться в диалог. Отвечу кратко — так и не понял, зачем что-то дополнительно делать. Работаю в IT около 8 лет, ни разу не видел какого-то особого отношения ни к мужчинам, ни к женщинам.

Отдельно отмечу момент, который цепляет сильно — токсичные преподаватели. Они есть везде. Проблема не только в IT, не только женщин касается, непонятно к чему вы про неё написали.

[Nalivai]

ни разу не видел какого-то особого отношения ни к мужчинам, ни к женщинам.

Ну раз вы не видели, значит нету, да?

[MonkAlex]

Нет, значит только то, что я не видел, и не знаю, как это выглядит и почему это могло случиться тоже не могу представить.

Может поделитесь своим опытом?

[C_21]

приравнивают женщин к умственным инвалидам, которые неспособны самостоятельно заинтересоваться техникой и сообществом с открытым исходным кодом

Это полная неправда. Просто так сложилось в отрасли.

Bash #397136

Она: ответь мне, только честно, да или нет, хорошо?
Он: спрашивай
Она: почему мужчины смеются над блондинками?
Он: да

[Jacen11]

Исторически сложилось.

раз историю не знаете, то молчали бы уже. Исторически годов до 70 было в разы больше именно что женщин программистов

первый программист в истории это женщина

Вот только когда на первое место в программировании вышли навыки усидчивости, интеллекта, появилась возможность делать много ошибок и быстро их исправлять, внезапно перекос ушел в другую сторону. По вашему это наверное пропаганда заработала?

[Nalivai]

Для женщин специально непопуляризируют. «Бабе место на кухне», вот это все.

[ardraeiss]

У вас есть научные подтверждения этого? (Цы)

[Nalivai]

news.microsoft.com/features/why-do-girls-lose-interest-in-stem-new-research-has-some-answers-and-what-we-can-do-about-it

www.builtbyme.com/lack-of-women-in-stem-reasons

www.ifs.org.uk/publications/13277

и так далее, там много еще если поискать. Учитывая специфику, исследований.

Если правда интересно, а не так, поболтать, рекомендую пролистать www.amazon.com/Inferior-Science-Wrong-Research-Rewriting/dp/0807071706, интересное чтиво про женщин в науке

[ardraeiss]

То есть, "такое бывает — следовательно, это делают специально". Ну да, традиционная аргументация, "злые мужики нарочно не пущают".

[Nalivai]

Так и будете goalpost двигать?
Большинство, наверное, не специально, я этого и не говорил, я не знаю, тут хрен померяешь. Большинство, я предполагаю, по глупости или по незнанию. Некоторые от страха что илитизм пропадет. Некоторые в ужасе что жена будет больше чем он зарабатывать. Но факт остается фактом, это один из основных факторов, из-за которого женщинам в STEM сложнее попасть, и сложнее там быть, при прочих равных. Даже факт того что мы об этом спорим этому косвенное подтверждение.

[ardraeiss]

Так и будете goalpost двигать?

Вот Ваше исходное утверждение, целиком:

"Для женщин специально непопуляризируют. «Бабе место на кухне», вот это все."

Я выделил то самое, что "нарочно делают" и есть.
В качестве подтверждения — привели заметки о том, что "такое случается". То есть, именно что о другом.

А теперь Вы ещё "сдвинули планочку" до уровня "может и не все, может и не специально, может вообще по ошибке".
Не надо так.

[Nalivai]

У вас есть научные подтверждения этого?

[Zibx]

Вы абсолютно правы! Уже очень много людей определяющих свой гендер как женский и предпочитающих когда к ним обращаются как she подалось в IT. Думаю им даже будут доплачивать за помощь в выравнивании статистики. Скорее бы уже наступило светлое будущее с единственно верным нормальным распределением.

[diakin]

She — это не толерантное слово.

[funca]

Я бы не стал драматизировать. По моим наблюдениям много девушек в айти работают в тестировании, бизнес анализе, продажах, пиаре, дизайне и различном менеджменте. Ортодоксальный опенсорс, выросший из институтской среды, это больше кодерское занятие. И оно в современных реалиях не является особо престижным, чтобы туда стоило кого-то привлекать специально.

[ValCanada]

Это идеально соответствует естественному распределению М/Ж по профессиям в условиях, где либо нет необходимости идти в тех, либо за нее не платят, как в данном случае.

Норвегия, страна много лет подряд занимающая первое место в списке самых гендерно-равных, имеет распределение 90М/10Ж среди технарей (инженеров, программистов), и 10М/90Ж среди социальных профессий (медсестра/брат, учитель/ница). В Индии, напротив, где без техпрофессии будешь жить впроголодь, распределение близится к 50/50.

Норвежцы, кстати, сами этому факту удивились еще лет 15 назад и стали искать корни, почему одни с рождения хотят общаться с людьми, а вторым интереснее гаечный ключ. TLDR: все зависит от количества тестостерона. Забавно, что сей простой и фундаментальный факт вызвал бурление у тех, кто любит затирать про неравенство как следствие неправильного образования, «вы фсё врёти!», сказали они на том же видео.

[ardraeiss]

Хочу посмотреть на исследования, доказывающие что для создания сайтов по темплейтам нужно много тестостерона.

Покажите, пожалуйста, "создание сайтов по темлпейтам" в исходном сообщении. Потому что его там нет. Есть про разницу интереса к областям в целом, и про влияние гормонов.

[crea7or]

потому как в Индии и Китае надо на еду зарабатывать может?

[Nalivai]

Да. Богатые родители, сдача квартир, гранты институтов, донаты, и.т.д.
Чтобы это все работало нужны лишние свободные деньги в обществе.

[apevzner]

Не очень понятно, что такое время, уделенное вопросам безопасности.

Например, если я прилагаю изрядные усилия для обеспечения общей корректности кода, включая, но не ограничиваясь, усилиями по корректной работе с памятью, это время уделено вопросам безопасности или не им?

Или надо специально напрячь нужную морщину на лбу, и сказать всем, «сейчас я работаю с вопросами безопасности», и именно это время засчитывается?

[slonopotamus]

Если днями и ночами отлаживать проезды по памяти в программе на C, то времени безопасности будет уделяться много, но вот насколько безопасна при этом программа?

И вообще, 3% это много или мало? А сколько надо?

Странная в общем метрика.

[achekalin]

«Кровавый ынтерпрайз» и коммерческий софт, по опыту, еще меньшее уделяет какой-то там безопасности и времени, и (по сути) денег, и усилий по повышению уровня в первую очередь менеджеров.

А что один проект строится с оглядкой на безопасность (именно by design), а другой — нет, так это больше от автора/ов зависит. Как любой вопрос личного вкуса и приличий, кто-то считает делать в стиле «тяп-ляп-продакшен» допустимым, кто-то — нет. Утрирую, но опенсорсность тут не мерило.

Ну а тема технического долга в «платных» закрытых проектах — это вообще отдельная боль!

[powerman]

Всё верно. Но это не повод игнорировать проблему безопасности именно в опенсорсе. И на то есть кучка причин:

• коммерческий продукт с закрытыми исходниками — он обычно один, в том смысле что его проблемы безопасности касаются только его одного, и данные проблемы нередко были озвучены разработчиками и были проигнорированы менеджментом как некритичные для бизнеса (их право так делать, и их же ответственность за последствия)
• в коммерческих продуктах всё-таки иногда попадаются компании, которые крупно вкладываются в безопасность своих проектов — в опенсорсе же это дикая редкость, по сути кроме ядра линуха и основных браузеров даже ничего (из больших проектов) в голову не приходит (из проектов значительно по-меньше ещё можно назвать проекты DJB, postfix и ещё небольшое количество, но в целом это капля в море)… честно говоря, не знаю как сравнить корректно, но такое ощущение что без поддержки крупных компаний за безопасностью следит пренебрежимо малый процент проектов
• опенсорс используется как база для практически всех современных проектов, в каждом используются десятки и сотни опенсорсных библиотек, утилит и сервисов — уязвимости в опенсорсе имеют значительно большее влияние на мир в целом, чем уязвимости в отдельном коммерческом проекте (если не брать, конечно, такой "один проект" как, например, винда)
• если компания может в любой момент серьёзно заняться безопасностью своего продукта, то в опенсорсе "внезапно" безопасностью никто заниматься не начнёт — если разработчик проекта не занимался этим ранее, то у него ни квалификации для этого нет, ни желания, и всё это из ниоткуда само по себе не возьмётся — и это как раз причина почему такие статьи писать стоит, и что-то в этом направлении делать тоже стоит, потому что сама по себе ситуация будет только ухудшаться.

[Goose-Iron]

Ну им не до безопасности им продавать надо, принцип "фигак, фигак и в продакшен" работает в полную силу.

[shiru8bit]

Что-то мне кажется, что среди проектов с открытым исходным кодом не сильно больше тех же 3%, где вопрос безопасности вообще актуален. Среди них же далеко не только серверы и сетевые библиотеки, но и всякие конвертеры, текстовые и графические редакторы, музыкальный софт, игры, и т.п.