Причём тут прием патчей вообще? И libre office в частности?

так я не понимаю или сразу при чём тут вообще приём патчей?
Патчи тут при том, что Александр пишет, что их команда пишет патчи. Но вот я не пишу их. При этом бесплатные опен соурс продукты есть такие, как описаны в старт топике. То есть работает 3.5 программиста, рады любой помощи, хоть 10 строк кода напиши — будешь молодец. А есть с понятным финансированием, libre, ff, pgsql и так далее. Патч туда подать целая проблема.

Да нет каких-то особенных проблем. Проходите код-ревью, иногда надо принять cla(contributor license agreement) и в целом всё.

Но никто не заставляет засылать патчи в апстрим: можете просто использовать в рамках компании/проекта.

Это ужасно. Ну вот реально, если любой аноним может ткнуть кнопку "согласен" и писать патчи в базу данных pgsql, на которой у нас работает еис, например, то это будет ужасно. Я знаю это иначе. Есть проекты, куда патчи, добавить сложно. Есть проекты, куда просто. Так вот этого нет в понимании управленцев.
То есть имеется 5 кодеров и один начальник. Начальник подумал и решил, свою систему логирования не будем писать, возьмём опен соурс. Мои вопросы. Кто ведёт проект? 1 человек после работы или команда из 50 человек? Откуда они берут деньги? Работают вахтой, а в межсезонье им скучно, они пишут? Вы верно отметили (в статье это есть). Насколько легко в проект начать код писать анониму, который не всегда будет за свободу. равенство и прочий социализм?

это форк. При чём я согласен со статьёй. Начальника надо уволить, если он допускает в свой проект опен соурс код под который надо писать патчи внутренние. Завтра код изменится, патч также надо будет менять.
Тут надо или форк делать или уж отказываться от такого бесплатного.
Я в целом поддерживаю идею. Крупные компании создают свой внутренний репозиторий кода и стараются использовать только свой код.

Что плохого что какой-то аноним может слать патчи в pg?

> То есть продукт может быть платным, но открыто держать исходные коды. Что даст вам возможность залазить и смотреть прямо в коде, что там они наворотили.

Конечно. Только вот я за редкими исключениями (в голове всплывает только unreal engine) такого не видел, чтобы доступ предоставлялся прям к репозиторию, в котором ведётся разработка и есть нормальная сборочная инфраструктура, а не просто выкладываемые tar-ники с голыми исходниками, которые чёрт знает как нужно собирать (как, например, делает apple).

> С патчами конечно сложнее, но патчи и в опенсоурс не в каждый примут от любого.

Патчи отправлять в апстрим так-то необязательно (хоть это и предпочтительно из-за снижения своих расходов на поддержку).

> Тот же libre берёт деньги, за то, чтобы вы ему патчи присылали.

Впервые такое слышу. Это откуда инфа?

в том. что когда аноним пришлёт вместе с кодом дыру в безопасности, то вы его не найдёте, ни уголовной. ни репутационной отвественности у него не будет, он же аноним.

Присылаемый код в любом случает проходит ревью майнтейнерами. Никто никогда вслепую предлагаемые изменения не принимает.

А, вообще, у вас очень странные и оторванные от реальности представления о разработке.

А когда это пришлет Alvaro Herrera - вот тут вы его найдёте и предъявите за грешки

про исходные коды согласен, платных с открытым кодом проектов мало. При чём мало открыть код, надо же открыть проект с теми же коменатриями, например.
Про либре. Видел как то интервью Романа Мыльцына. Он прямо говорил, что они предлагают патчи, им соглашаются принять, но за деньги. То есть у них выбор был среди нескольких редакторов, кто дешевле берёт.
При этом понятно, что у них команда разработчиков, не анонимы.

и это тоже трудо затраты. Что для 3.5 программистов будут даже не посильны. То есть они как раз будут рады любому коду и сразу его могут кинуть в продакшен.
Мейнтенеры чаще проверяют, чтобы код вообще собирался. Слабо понимаю, как они проводят тесты на дыры, открываемые этим кодом.

Мы пишем. Думаете в каком-нибудь avito или ozon не пишут?

Мы тоже пишем.

В какой продакшн?

То есть вопрос изначально в статье. Берём чужой код. Но ведёт его несколько человек, после работы, ради портфолио. А мы их код ставим в систему, от которой (например) зависит моя зарплата. То есть меня лишат премии, если у них в коде всплывёт баг или дыра и компания понесёт убытки.
Вот сегодня ситуация (эффект безбилетника) об этом никто не думает. Сейчас бесплатно, всё, хватаем и бежим. А статья верно поднимает вопрос, кто им платит?

за сбой в работе вашего сервиса из за багов в чужом коде хоть одного начальника уволили?

В первую очередь они смотрят на логику предлагаемых изменений. А проверкой на "собирабельность" и прохождение автоматических тестов занимается CI система.
В любом случае, мы тут обсуждаем не какую-то умозрительную концепцию, а довольно широко распространённую в реальности практику. То, что ваши представления о разработке не соответствуют реальности — это не повод спорить с реальностью.

они не проводят тест на возможные дыры в безопасности.