<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Nov 11, 2014 at 2:32 PM, Aron Ahmadia <span dir="ltr"><<a href="mailto:aron@ahmadia.net" target="_blank">aron@ahmadia.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>FWIW, I'm introducing a patch in the PETSc distribution in HashStack to disable this check from the Makefiles.  I see the value of this being an opt-in check the user can run: `make info; make self-update`, but not an automated check unless the user opts-in at configure.  That's the responsibility of the system/package manager, not a library.</div></div></blockquote><div><br></div><div>I believe asking for the check to be opt-in is the same as asking for removal. Anyone who would opt-in is</div><div>knowledgable enough to update. The check does not target those users.</div><div><br></div><div>I don't actually care whether we keep this check. However, I do think the arguments advanced so far do</div><div>not amount to more than prejudice. I don't think a security argument holds water for a system that</div><div>downloads tarballs from other sites without any kind of check.</div><div><br></div><div>   Matt</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><span class="HOEnZb"><font color="#888888"><br></font></span></div><span class="HOEnZb"><font color="#888888">A<br></font></span></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Nov 11, 2014 at 11:21 PM, Karl Rupp <span dir="ltr"><<a href="mailto:rupp@iue.tuwien.ac.at" target="_blank">rupp@iue.tuwien.ac.at</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<span><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
There is a difference between a library and an end-user application.<br>
Having "updaters" for end-user applications seems to be the status quo<br>
on Windows and to a lesser extent on Macs, but is resented on Linux.<br>
Having a library do these checks is not okay anywhere.<br>
</blockquote>
<br></span>
I remember a session at the Google Summer of Code where some guy from one of the open source wikis shared his experiences with having embedded a 'counter pixel' in a release. In short, his lesson learned was that any kind of "phoning home" is an absolute no-go unless made *very* clear to the users (plus opt-out). This was pre-Snowden, so many people are now much more sensible with respect to these matters...<br>
<br>
Best regards,<br>
Karli<br>
<br>
</blockquote></div><br></div>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">What most experimenters take for granted before they begin their experiments is infinitely more interesting than any results to which their experiments lead.<br>-- Norbert Wiener</div>
</div></div>