Szybki pentest popularnej dystrybucji Linux

@ErwinoRommelo bez kitu- Steam w ciągu niecałego tylko roku i kilku luźno rzuconych zapowiedzi zrobił dla popularyzacji linucha na desktopie więcej, niż cały ten jebany pingwin ze wszystkimi distro i ewangelistami razem wziętymi od początku istnienia xD A jeszcze lepsze jest to, że całkowitą ironią jest fakt, że zrobiło to- no jakby nie patrzeć- korpo, popularyzując coś totalnie opensourcowego, chociaż mogliby to zabetonować i zrobić jakiegoś Windowsa 2.0 tylko po ichniemu. Robiąc robotę open source community, który od -dziesięciu lat nie potrafi spiąć dupy i tego zrobić, albo wręcz mają na to wyjebane po całości patrząc po innych open sourcowych projektach, które ożyły dopiero wtedy, jak jakieś korpo chwyciło to za pysk

@NiebieskiSzpadelNihilizmu dlatego też uważam że powinno góra 5 systemów typowo pod komputer biurkowy zostać. Jakieś tam serwerowe niech będą. A nie 2137 takich samych różniących się od siebie tapetą.

@30ohm nie no coś ty mordo jak to >600 distro ci nie pasuje mordo widocznie nie testowałeś tej dobrej mordo zaufaj mi podrzucę ci taką lepszą mordo xD

#zakazdymjebanymrazem bo kolejna banda pryszczaków złapała zajawkę po obejrzeniu filmiku na jutubie o tym jak przekompilować kernela, żeby ich ksywki się w systemie pokazywały, drugi filmik jak zmienić środowisko z kde na gnoma i voila- dystrybucja numer 601., zdechnie razem z ich słomianym zapałem i dumnie dołączy do jakichś 580 innych zapomnianych przez boga i ludzi, więc w porywach tak gdzieś za 2 tygodnie. Ja nie mówię, że linux jest zły- linux jest spoko, w wielu zastosowaniach jest zajebisty albo wręcz niezastąpiony, ale wielu zapaleńcom od tego "desktop ekspiriens" się mylą 2 rzeczy: jedna, że jeśli linux jest dobry na serwerach i sieciówce, to nie znaczy, że na desktopie będzie tak samo dobry i druga, że system operacyjny to coś o czym nie myślisz, odpalasz to i pozwala ci pracować, a nie jakieś niepisane zobowiązanie, gdzie na 2. etat godzisz się na kopanie z czymś, co ciągle cię wkurwia, nie działa jak powinno, albo jebie się od aktualizacji i musisz wertować pół dnia fora, żeby ogarnąć jak to naprawić.

No i w końcu- wiem, że jak się przegląda r/unixporn i patrzy co ludzie potrafią za małe dzieła sztuki odpierdolić modując *NIXa, to można się zajarać, tylko jestem ciekaw ilu ludziom chciało by się pierdolić z 2 miesiące, żeby ogarnąć jak się konfiguruje tego Hyperlanda, a potem zrobić porządny projekt do niego i go faktycznie skończyć.

Koniec końców jest tak jak piszesz- większość tego dobrze brzmi w teorii, ale jest absolutną udręką w praktyce.

@NiebieskiSzpadelNihilizmu to nie zwykle korpo, flat structure nie piramida no I nie sa na gieldzie, to wszystko zmienia

@ErwinoRommelo tru, ale jednak jeśli chodzi o samą firmę i skalę tego co oferują to bliżej im do korpo, jak do open sourca. Żeby nie było- wiem, że body countem to oni nie mają podjazdu do molochów typu Ubi czy MS, no ale wciąż- to jest firma, która jest nastawiona na zysk i jakby tylko chcieli, to mogliby zrobić tę 601. dystrybucję jako całkowicie zamkniętego blackboxa i powiedzieć "to jest nasz linux, macie jak chcecie to korzystajcie jak nie to nie". A jednak nie poszli tą drogą i chwała im za to, bo nie spopularyzowali "swojego" linucha w środowisku typowych systemowych casuali, ale spopularyzowali linucha w ogóle. Pokazali im możliwości, zamiast przywiązać ich do 1 systemu jak Microsoft czy Apple, dali wolną rękę, pokazali, że można eksperymentować. I nawet jeśli tylko 10% tych ludzi stwierdzi, że linux to jednak nie tylko przemielone przez wszystkich popularyzatorów na wszystkie strony do porzygu ubuntu czy mint, arch dla totalnych skrzywieńców czy fedora, która niby ma korzenie w RHELu i chce uchodzić za profesjonalny system, ale jednak przystępny dla ludzi, że można w miarę łatwo sobie testować kolejne distro bez "commitmentu" z czyszczeniem dysku i instalacją w ślepo za każdym razem, że samych distro jest całkiem sporo, że w końcu mogą coś dla siebie znaleźć- to już będzie duży win dla community linuxa. Tylko szkoda że zrobiony rękami prywatnej firmy, a nie opensourcowego community, które rzekomo tak walczy właśnie o to. W ogóle poleci teraz kontrowersyjny tejk, ale uważam, że community open source zrobiło masę złego dla wizerunku linuxa w nie-enterprisowym wydaniu i to, że jest tak bardzo na marginesie to efekt tego, że często gęsto samo to community robiło co mogło, żeby odstraszyć nie tylko potencjalnych nowych użytkowników, ale nawet deweloperów, którzy dane distro rozwijali (no hej gentoo, nie kryj się tak, wszyscy pamiętamy twoje toksyczne w chuj community które potrafiło maintainerom wysyłać groźby śmierci).

@NiebieskiSzpadelNihilizmu dla mnie os to nie jest setno sprawy, sterowniki, proton, ze juz nie wspomne o sprzecie, jesli z tymi chipami ARM wyjdzie to serio moga wywrocic stolik amd i ha tfu nvidi. Zauwaz ze mimo tego ze nie sa strikte od sprzetu to ich produkty fizyczna zawsze sa sukcesmai, deck ze swoim layoutem mieszajacym pada i 2 trackpady wyznaczyl standardy dla handheld. Hail Gaben Volvo przertewa tysiac lat!

@Dziwen - Wypoku?

@koszotorobur Windowsie. XD

@Dziwen - nie chcę ani jednego ani drugiego

@Dziwen nah, nie ma żadnej afery.

Ktoś 17 lat temu chciał nowym na linuksie ułatwić szukanie z poziomu terminala. (Normalnie trzeba by spędzić 15-30 min na czytaniu manuala).

No i ten ktoś 17 lat temu nie dał zmiennej $directory w cudzysłów "$directory", taka częsta literówka w tym języku programowania. I wtedy ktoś taki jaki 30ohm, wiedząc o tym, może sobie skasować folder.

@30ohm Wydaje mi się, że nikt tego tyle czasu nie zauważył, bo po czasie i tak ludzie zaczęli używać find albo grep -R. Wygląda jakbyś trochę na siłę szukał dziury w całym.

Nikt nie będzie zaczynał przygody z Linuxem od Gentoo czy Archa, który nie ma GUI do tworzenia partycji przy instalacji.

@Tomoe - lubię porządny sarkazm

@Tomoe @koszotorobur never!

@Tomoe to nie jest żadna dziura

@Legendary_Weaponsmith no tak. Dziurwa jak skurczysyn

@Catharsis zrobiłem 2 lata temu do jeszcze większej pierdoły. Odrzucili go, patrzę niech się pierdolą.

@Belzebub w tym przypadku się nie wsadzi, ale jak ktoś na pałę wklepie komendę gdzieś z internetu to szkód może narobić

@30ohm zrobiłeś aferę jakby byle random mógł ci grzebać w plikach a to tylko jakieś przestarzałe coś może zaszkodzić bo jak wpiszesz coś czego nie powinieneś to się zepsuje xD

@Belzebub na upartego może grzebać, bo ma funkcjonalność której nie powinien mieć. Zdalnie nic ci nie wykona ale lokalnie jak najbardziej. To tylko jeden gówno skrypt, którego nie powinno być. To ciekawe jak wygląda np. ich całe środowisko pod kątem bezpieczeństwa

zrobiłeś aferę jakby byle random mógł ci grzebać w plikach a to tylko jakieś przestarzałe coś może zaszkodzić bo jak wpiszesz coś czego nie powinieneś to się zepsuje xD

@Belzebub - kiedyś rozmawiałem z linuxiarzem i według niego takie rzeczy to były problemy użytkownika, a nie systemu (przynajmniej jeśli chodziło o Linuxa i przykłady które podawałem)

@ZohanTSW Dzięki za podsumowanie. Nie miałem na tyle czasu aby to aż tak opisać. Generalnie to ja bym ten skrypt umieścił w innym miejscu jak /usr/local/bin poprawił i niech sobie istnieje.

Co do grepa:

grep: -r no longer follows symlinks; use fts Change -r to follow only command-line symlinks, and by default to read only devices named on the command line. This is a simple way to get a more-useful behavior when searching random directories; the idea is to use 'find' if you want something fancy. -R acts as before and gets a new alias --dereference-recursive.

Nawet sami zalecają używania find aby było "fancy"

Mnie uczyli aby tworzyć skrypty jak najmniej złożone a nie jako popularne jest cat plik | grep | sort itd.

@30ohm może tak być, że wszystkie bolączki tego pliku są efektem naleciałości sprzed dwóch dziesięcioleci, w tym jego lokalizacja. Chociaż word splitting podejrzewam że jest znane jeszcze więcej dekad xD może to jest specjalnie? Nie wiem.

Jak najmniejszą złożoność skryptów dobrze jest zrównoważyć z jego czytelnością. Nie wiem od kiedy jest nacisk na to, ale od wielu wielu lat obserwuję nacisk na to, żeby kod który produkujesz był czytelny dla innych ludzi. Z resztą to nie jest przyjemne siadać do kodu który napisał ktoś inny, najlepiej samouk według własnego widzimisię, który nie trzyma żadnych standardów poza tym że w jakiś magiczny sposób działa. Sam praktykuję zasadę, że jakbym posadził mamę do komputera, to ona ma być w stanie przeczytać ten kod i coś z niego wywnioskować (zakładając że poznała podstawy programowania). Przy bardziej skomplikowanych, magicznych zabiegach, daję komentarze

@ZohanTSW o co dokładnie chodzi z błędem z brakiem cudzysłów? Rozumiem, że chodzi o użycie zmiennej $directory. Co zmienią takie zapisy? $directory „$directory” ${directory} ??

Sam sporo skryptuję w pracy, ale głównie dla siebie i nie mam formalnego przeszkolenia ani ogarniętych „best practices”. Po prostu wiem, że można, wiem mniej więcej jak, to używam ;) Staram się, żeby kod był czytelny. Jesli ma być używany przez kogoś jeszcze, to dbam o helpa/usage i komentarze. Testuję na różne sposoby, zanim wypuszczę i generalnie staram się, żeby kod był idiotoodporny. Ale nie mam też shella w małym palcu, często nie pamiętam składni i sobie ja po prostu testuję.

@tegie jeśli nie złapiesz zmiennej w cudzysłów, a jej wartość będzie zawierać np. spacje, to program może wziąć to jako wiele argumentów. Tak samo ze znakami specjalnymi - jeśli chcesz np. pobrać zawartość jakiegoś linku, a link będzie zawierał "&", to program wykona część komendy aż do tego znaku, odpali go w tle (naturalny myk linuksowy), a resztę linku potraktuje jako osobną komendę

@tegie znakomite pytanie. W tym wypadku problem znany jako word splitting. Jest różnica jeśli podasz parametry jako "$directory" i $directory. Otóż w pierwszym przypadku mówisz wprost, że to co jest pod zmienną directory ma być w całości traktowane jako jeden argument, a w drugim przypadku cała zawartość zmiennej directory jest tylko chamsko wklejana w to miejsce, spacje rozdzielają argumenty. W efekcie można wstrzyknąć zupełnie inną operację w to miejsce, tak jak to ma miejsce w drugim obrazku (wklejam go również w tym komentarzu).

Już tłumaczę co się tu dzieje:

W praktyce wywołano

find . -exec ./zlyprogram.sh \; -type f -exec grep -$case$verbose "$text" --color=auto -n {} \;

Pierwszy argument komendy find to ścieżka - mamy ją, to jest kropka. Komenda prosta do wykonania, po niej mamy -exec, który mówi, że dla każdego wyniku wykonaj następujące komendy. Czyli tyle razy ile plików znajdzie w obenej lokalizacji (./) odpalany jest skrypt zlyprogram.sh - można sobie wyobrazić co tam jest. Intencją autora programu było podanie argumentów do finda, ale złośliwy haker sprytnie wykorzystując dziurę zmienił drugą część tej komendy podając własną. W efekcie find nie szuka niczego (wykonuje po prostu find .), a potem wykonujemy jakieś polecenie (bo mamy w Bashu taką konstrukcję, która pozwala wykonywać jakieś polecenie na wyniku poprzedniej komendy co jest bardzo przydatne). Dalsza część nie ma znaczenia, ";\" mówi że komenda skończona, wykonaj ją - mamy pozamiatane.

Żeby się przed tym obronić, wystarczy dać $directory w cudzysłów, czyli "$directory". Wtedy złośliwy haker próbując wstrzyknąć -execa uzyska

find ". -exec ./zlyprogram.sh \;" -type f -exec grep -$case$verbose "$text" --color=auto -n {} \;

I jaka jest różnica? pierwszy argument finda (ścieżka) to ". -exec ./zlyprogram.sh \;", czyli jakiś bullshit. Nie ma takiej ścieżki, program zwraca error, nie wykonuje dalszej części po -exec.

Niestety wciąż można jako argument podać "-delete" i przed tym się nie obronimy w taki sposób, trzebaby się zastanowić i dodać inne mechanizmy zabezpieczające.

Dodatkowo wyłuskiwanie wartości zmiennych w cudzysłowie zapobiega globbingu, czyli

$ touch a b 1.txt 2.txt
$ foo="a b *.txt"

$ echo $foo

a b 1.txt 2.txt

$ echo "$foo"

a b *.txt

Czasami jest to pożądany efekt, czasami nie.

Polecam pobrać sobie shellchecka (sudo apt install shellcheck; czy jakiego tam masz menadżera paczek) i uruchamiać na swoich skryptach, on pokazuje bardzo dużo takich niebezpiecznych sytuacji.

@tegie trzecia wersja o którą spytałeś, czyli ${directory} tutaj nie będzie przydatna. Pozwala np ustawiać wartość domyślną zmiennej, czy wyświetlić jej długość, czy inne takie bajery. Nie umiem teraz podać bardziej praktycznego przykładu

@Bielecki @ZohanTSW dziękuję ślicznie za wyjaśnienia, nigdy nie myślałem o parametrach wejściowych pod tym kątem. Chociaż zazwyczaj parsuję liczbę parametrów, więc jeśli jest za dużo to skrypt by się i tak wykrzaczył (lub w moim przypadku: wyświetlił helpa). Niemniej jednak przydatna wiedza i zwrócę na to uwagę!

@tegie wciąż wtedy możesz spróbować w takich skryptach wepchnąć np 2 parametry jako jeden przez ./myscript.sh "param1 param2" i podejrzewam że i tak to będzie wzięte jako jedna wartość, a w twoim kodzie mogą się zadziać rzeczy niestworzone :) spróbuj tak rozwalić jakiś

@ZohanTSW pobawię się, chociaż moją intencją nigdy nie było robienie kuloodpornego kodu. Ma być zrozumiały i upraszczać pracę mi. A jeśli jest przeznaczony dla kogoś innego, to ma być wstępnie idiotoodporny, obsługiwać podstawowe błędy użytkownikach, dobrze opisany i wyświetlający „usage”, gdy użyte są złe parametry. Oraz staram się używać mimo wszystko getops i case do przelatywania po parametrach. To pozwala mi na kontrolę używanych parametrów i nie zwracanie uwagi na kolejność ich podawania.

Natomiast security to nie do końca moja branża, więc nie znam wszystkich trików. Zakładam też, że jak ktoś chce zepsuć, to zepsuje. Moim celem jest zmniejszenie możliwości przypadkowego zepsucia, ale celowemu działaniu nie zapobiegnę

@tegie tą kuloodporność budujesz też przed sobą i niekoniecznie możesz chcieć shakować swój program, ale jeśli jeden skrypt odpala drugi, to raz że bardzo łatwo o nieoczekiwane efekty, a dwa zdebugowanie problemu może być dość trudne. Na poziomie takich skryptów musisz się obronić przed samym sobą (lubię sobie mówić że przed własną głupotą xd). Takie poważne security to już zupełnie inna bajka.

Generalnie jak robisz dla siebie i jeszcze nie potrzebujesz to nie spinaj się z tym. Grunt że już wiesz co się może zadziać. Kiedyś się coś wywali to zaczniesz robić inaczej xd

@Arvangen generalnie tak, pierdoła istniejąca 18 lat której nikt nie załatał. Umożliwia wykonanie za dużo i to jest pierwsza lepsza pierdoła którą sprawdziłem. Jakbym miał więcej czasu to bym sprawdził całe środowisko czy coś ciekawego nie lata.

@30ohm ok. A jakiego distro sam używasz i jakie polecasz dla osoby na start z najmniejszym kosztem utrzymania? ubuntu?

@Arvangen powiedziałbym że od programu o nazwie "search" będziesz oczekiwał, że on ci coś znajdzie, a nie skasuje. Jest to dodatkowa funkcjonalność, która nie powinna mieć miejsca, tym bardziej że łatwo jest to załatać.

@Arvangen przez 20 lat używałem czystego Debiana, przez to że stał się tragiczny pod względem wrzucania głupich rozwiązań i mocno przestarzały nawet w wersji testowej to przesiadłem się na Fedorę. Idealnie też nie jest. Trzeba walczyć aby usunąć zbędny syf ale nie wywali się przy okazji jak na to miejsce np. w takim mincie

@Lubiejeze chodzi o to że skrypt jest błędne napisany i pozwala na więcej niż powinien. Nawet bez sudo.

@30ohm a możesz wskazać przykłady tego pozwalania na za dużo?

W sensie rozumiem, że to nie jest dobrze napisany skrypt. Ale nie widzę, dlaczego miałby być niebezpieczny. Z tego co rozumiem, to działa more or less jak find. Włącznie z flagą -delete. Czy się mylę i daje jakieś możliwości, których find nie daje?

@Lubiejeze niezamknięta składnia find możesz dorzucić -delete co pokazałem, możesz dodać -exec i inne parametry. Realnie niski poziom zagrożenia, ale zawsze jest jakieś ale. Można odpalić dowolną rzecz przez exec, jak nowa osoba waląca wszystko na pałę by dostała komendę z czymś takim to by ją wykonała. Skrypt robi find szukając plików i wykonuje na nich grep w celu szukania danego stringa. Błąd polega na tym, że błędnie ograniczają katalog.

@30ohm no ale tak samo ktoś piszący złośliwy skrypt może użyć find zamiast tego search i efekt będzie ten sam, czyż nie?

@Lubiejeze owszem może dlatego piszę że słabe zagrożenie

@Thereforee wyolbrzymiam problem, bo pokazuje, że ta dystrybucja nigdy żadnego audytu nie przeszła. Skoro znalazłem taki problem w gówno skrypcie leżącym 18 lat w systemie to co będzie w ich środowisku graficznym?

Nie do końca z tymi sterownikami, że nie używa, pod spodem i tak instaluje dokladnie te same paczki z ubuntu.

@Thereforee Więcej to można namieszać wszelakimi wbudowanymi narzędziami. Podniesienie uprawnień do sudo można robić z find, vi, crona, base64, cat, cp i wielu innych. Wystarczy źle skonfigurowany system.

@30ohm środowisko graficzne Minta w wersji flagowej, czyli Cinnamon to rak i nie trzeba do tego mindsetu i wiedzy super usera, bo wystarczy zacząć tego używać jako daily i wychodzi prędzej czy później z jakim gniotem mamy do czynienia.
Wcześniej pisałeś, że używasz Fedory... możesz to polecić jako system daily dla kogoś kto klika, czasem włączy grę (nie produkcję AAA) i chce mieć stabilny system?
Kiedyś przez parę lat korzystałem z Debiana stabilnego, ale jestem już za stary na bycie entuzjastą i ogarniania wszystkiego samemu i oczekiwałbym gotowca.

@Piwniczak1991 moi znajomi którzy grali na linux w większości na ubuntu, dosłownie od razu po wydaniu wersji 24.04 prawie 2 lata temu przeszli na fedorę, bo na ubuntu nie dało się grać i ogólnie system jest gniotem. Ja nie gram, bo mnie współczesne gry wkurwiają. Trzeba chwilę poświęcić aby system skonfigurować, na zasadzie tego co nie potrzebujemy albo potrzebujemy ale za to będzie działał poprawnie bez większych problemów. Przynajmniej nie ma tak starego softu jak debian, nawet testowy. Niektórzy jęczą, że działa źle. Szkoda, że nie mają styczności z ubuntu albo najnowszym debianem.

Co do gównamona wystarczy chcieć zrobić coś bardziej złożonego w tym środowisku i one się pięknie wywala. Nie rozumiem tego spuszczania się nad nim.

@30ohm jeśli chodzi o gry to ja zatrzymałem się na Overwatchu 2, Finalsach i paru innych starociach jak Settletsi.
Jest sens bawić się w Nobarę? Czy stawiać czystą Fedorę?
PS: mam RX6600.

@Piwniczak1991 ja używam czystej fedory, nie bawię się w jakieś dedykowane dystrybucje do gier bo nie mam na to czasu i główne przeznaczenie też mnie nie interesuje.

@FriendGatherArena - Ubuntu też jest dla ludzi - siedź na takim distro na jakim Ci wszytko działa i jest Ci wygodnie.

@FriendGatherArena oczywiście, że tylko Arch 😜 ale na serio, sam używam parę lat i na pewno bym go nie polecił na początek, tym bardziej jeśli ktoś po prostu chce zainstalować system i używać. z takich przystępnych to jeszcze openSUSE lubiłem ale nie wiem jak się teraz trzyma. Ale niech każdy używa co mu pasuje najlepiej, po to mamy wybór 😉

Faktycznie jest o wiele lepiej niz kiedyś, jak sobie przypomnę jak zaczynałem swoją przygodę i X Serwer sypał się jak stare gacie i te wszystkie przeboje ze sterownikami AMD i NVIDIA 😂

@maly_ludek_lego aktualnie świat redhata jest bardziej stabilny i mają wywalone na jęczenie społeczności

@maly_ludek_lego - Paanie - z interfejsem graficznym to Fedorka oferuje do wyboru do koloru:

• https://fedoraproject.org/workstation/

• https://fedoraproject.org/spins

• https://fedoraproject.org/atomic-desktops/

@koszotorobur a co sądzisz o nixie? Mocno myślę nad przesiadką.

@koszotorobur ja to jestem team i3. Rozbudowane Interfejsy graficzne sa dla słabych ludzi

@maly_ludek_lego - Próbowałem Nixa i innych dystrybucji atomowych/immutable i najbardziej pasuje mi Fedora Silverblue.

Zaletą Nixa jest deklaratywna konfiguracja - ale się trzeba trochę najebać by go ogarnąć.

Silverblue oparty jest na OSTree - aplikacje instaluje się głownie jako Flatpaki lub Kontenery - chociaż zawsze sobie możesz drzewo przebudować i zainstalować co tam Ci trzeba z repozytoriów permanentnie.

Jakbym miał teraz zaczynać z desktopami jako zielonka to pewnie poszedłbym w Ubuntu lub Minta... ale jakbym miał już odrobinę doświadczenia to najpewniej wybrałbym jakiegoś spina Fedory.

A jakbym miał system atomowy na serwer wybierać teraz po latach używania Debiana i RHELa i stanęło by pomiędzy Nixem a Fedorą - to wybrałbym Fedora CoreOS - bo i tak większość rzeczy co używam jest z kontenerów uruchamianych podmanen.

@koszotorobur @30ohm

A na czym stoi ten Zorin, co się tak media spuszczają? Ktoś to kojarzy?

Wygląda bardzo fajny - podobny do Fedora SilverBlue, w sensie, że można upodobnić do Windy i ludziów z Windy przesadzać.

@Fly_agaric Ubuntu że zmienioną tapetą. Ja tych systemów nie uznaje. Tak realnie to nic nowego nie wnoszą.

@b0lec czyli uzytkownicy cachy os nie chcą zeby im wszystko dzialalo?

@FriendGatherArena tak jak napisalem, są różne distro jedne user friendly jedne mniej. Akurat cachy os to distro bazujące na arch jest bardziej strawne ale i tak bym linuksowemu noobowi nie polecil, dla początkującego ubuntu uważam że jest spoko

To niestety jest stały problem w całym linuksie ogółem.

@Amebcio co w sumie zabawne bo podobno cała idea open source I tego że każdy może dotrzeć w źródło miała być remedium i panaceum na takie bolączki

@Arientar bo to jest właśnie problem- ten mityczny open source to takie magiczne pudło, do którego wszyscy chcą wrzucać, żeby sobie móc podbić bębenek zajebistości, ale nikt nie chce wsadzać do tego pudła rąk i porządkować rzeczy, które tam już inni nawrzucali.