Фонд СПО и проект GNU опубликовали (http://www.fsf.org/news/gnu-releases-ethical-evaluations-of-...) результаты проверки соответствия популярных хостингов открытого кода критериям (https://www.gnu.org/software/repo-criteria.en.html) по обеспечению приватности, свободы и копилефта, которые показывают насколько тот или иной сервис распространения кода и совместной разработки приемлем для размещения в нём свободного ПО. Из-за наличия элементов дискриминации по стране пользователя и невозможности работы без проприетарного JavaScript-кода хостинги Github и SourceForge отнесены (https://www.gnu.org/software/repo-criteria-evaluation.html) к категории "F", т.е. признаны неприемлемыми для размещения кода проектов GNU.
GitLab отнесён к категории "C", определяющей минимальные требования к сервисам, в которых можно размещать проекты GNU. Из пробоем, помешавшим получить рейтинг "B" отмечено отсутствие поддержки дополнения LibreJS (https://www.opennet.me/opennews/art.shtml?num=43197) и проблемы с организацией работы с лицензиями (возможность размещения кода без лицензии, отсутствие средств для оценки лицензии отдельных файлов и отсутствие инструментов для проверки совместимости кода с GPL).
Хостингу Savannah присвоен рейтинг "A", указывающий на соответствие наивысшим требованиям к сервисам. Из проблем Savannah, помешавших попасть в категорию "A+" отмечены: сохранение IP-адресов посетителей в логах сервиса, неполное соответствие требованиям (https://www.eff.org/wp/osp) организации EFF, отсутствие поддержки стандартов WCAG 2.0, не использование разметки WAI-ARIA и отсутствие инструментов для экспорта данных.Подробнее о критериях (https://www.gnu.org/software/repo-criteria.en.html):
-
"C" - минимальные требования к сервисам, в которых можно размещать проекты GNU:- Доступность всей функциональности пользователям полностью свободных браузеров, таких как IceCat. Допускается выполнение контента на других языках программирования, транслированных в JavaScript. Ключевой JavaScript-код должен либо быть свободным, либо отключаемым (работоспособность должна сохраняться при отключенной в браузере поддержке JavaScript).
- Отсутствие необходимости установки несвободного ПО для работы с сайтом (например, Adobe Flash);
- Отсутствие дискриминации в зависимости от категории пользователя и страны его проживания;- Возможность работы с сервисом в анонимном режиме, используя сеть Tor;
- Условия работы с сервисом не должны содержать одиозных требований;
- Использование лицензии GPLv3 должно поощряться и рекомендоваться как минимум на том же уровне, что и другие типы лицензий;- Корректная поддержка HTTPS, включая использование достоверных сертификатов.
-
"B" - дополнительные требования, которые позволяют рекомендовать сервис:
- Весь отправляемый клиенту JavaScript-код должен быть свободным и снабженным метками для распознавания в LibreJS (https://www.opennet.me/opennews/art.shtml?num=41482) или явно заявлять о своей лицензии;- Информация о посетителях не должна передаваться третьим лицам и сторонним организациям. В частности, не должны использоваться теги для отслеживания перемещения пользователя между сайтами, что подразумевает отказ от использования большинства рекламных сетей;
- Не должны навязываться порочные практики лицензирования (поставка кода без лицензии, неясные условия лицензировния и привязка только к одной версии лицензии);
- Отсутствие рекомендации выбора несвободных лицензий;
-
"А" - наивысшие требования:
- Сайт должен быть полностью работоспособен при отключенном JavaScript;- Серверные компоненты сервиса должны распространяться в форме свободного ПО;
- В качестве приоритета для кода должен предлагаться выбор лицензии GPLv3+;
- В качестве опции должна быть доступна лицензия AGPLv3+;
- Должно быть запрещено размещение продуктов под несвободными лицензиями и без лицензии;
- Не должно предлагаться использование сервисов SaaSS (https://www.gnu.org/philosophy/who-does-that-server-really-s...);- Должен применяться термин "свободное ПО", вместо "открытое ПО";
- Должны поощряться идеи свободы, продвигаемые "Движением за свободное программное обеспечение (http://www.gnu.org/philosophy/free-software-intro.ru.html)";
- В контексте дистрибутивов не должен применяться термин Linux без приставки GNU, т.е. следует использовать GNU/Linux.
-
"A+" - идеальные дополнительные пожелания:- Возможность просмотра сайта и загрузки без аутентификации;
- Отключение сохранения в логах информации о посетителях;
- Соответствие пожеланиям (https://www.eff.org/wp/osp) по организации работы провайдеров online-сервисов, разработанным организацией Electronic Frontier Foundation;
- Доступность содержимого для людей с ограниченными возможностями, соответствие стандартам Web Content Accessibility Guidelines (WCAG) 2.0 (http://www.w3.org/TR/WCAG20/) и Accessible Rich Internet Applications 1.0 (WAI-ARIA) (http://www.w3.org/TR/wai-aria/);
- Все данные, переданные авторами и участниками проекта, должны быть экспортируемы в машиночитаемом формате.URL: http://www.fsf.org/news/gnu-releases-ethical-evaluations-of-...
Новость: http://www.opennet.me/opennews/art.shtml?num=44313
> Хостингу Savannah присвоен рейтинг "A", указывающий на соответствие наивысшим требованиям к сервисам.Себя не похвалишь, другие так тем более не похвалят. А чужих надо мочить.. а то забудут что такой хостинг есть.
Сорсфорж по любому мочить надо. Неудобный и кривой хостинг, который к тому же дискредитировал себя впариванием троянов. За что его множество стоплистов и адблокеров быстренько и забанили. Riskware.
> За что его множество стоплистов и адблокеров быстренько и забанили. Riskware.Множество это 1(один)?
> Множество это 1(один)?Да. 1 это непустое множество.
Пустое множество - тоже множество.
какова мощность множества всех пустых множеств?
> какова мощность множества всех пустых множеств?Больше всех. Чего там только нет!
> Чего там только нет!Ага. И того нет, и сего нет...
> Какова мощность множества всех *пустых* множеств?Единица. Ну что, призы будут? :)
Зачетно!
> Множество это 1(один)?Один - это какой? Я его видел в множестве блеклистов, самые очевидные и злые - Adblock и uBlock. По поводу чего добрая половина технарей минмально окультуривающих браузер видит жирный варнинг при попытке зайти в этот рассадник малвари.
Рейтинг подогнан под Savannah, так как в нём куча криков о приватности, но нет главного критерия - оценки безопасности и надёжности. Из-за никакой безопасности Savannah, после позорной истории с его взломом (https://www.opennet.me/opennews/art.shtml?num=28850), нужно создать ещё одну категорию "E" - не использовать никому ни в коем случае. Надёжность тоже хромает, постоянно возникают проблемы с работоспособностью.
Они выбрали другой путь, вместо защиты серверов просто не хранить IP в логах, пускать всех без аутентификации и разрешить неограниченные правки всеми желающими. Смысла ломать при таком подходе нет - пользовательская база пустая и троян подставить в код и без взлома можно :-)
> троян подставить в код и без взлома можно :-)Если используется git - это будет довольно заметно. А на логгинг IP как ты понимаешь любой мало-мальски вменяемый хакер умеет возлагать и пользуется чужим айпишником.
> А на логгинг IP как ты понимаешь любой мало-мальски вменяемый хакер умеет возлагать и пользуется чужим айпишником.Любой маломальский вменяемых админ НИКОГДА не отключит логи. Тем более по таким тупым причинам.
> Любой маломальский вменяемых админ НИКОГДА не отключит логи. Тем более по таким тупым причинам.Ты забыл озвучить что это даст, собственно. И почему это считается вменяемым. Не замечено рационального целеполагания -> в прохождении теста на вменяемость отказано.
>> А на логгинг IP как ты понимаешь любой мало-мальски вменяемый хакер умеет возлагать и пользуется чужим айпишником.
> Любой маломальский вменяемых админ НИКОГДА не отключит логи. Тем более по таким
> тупым причинам.1. Ты админ?
2. Ты логируешь пароли?
3. Ты вменяем?И на засыпку: ты понимаешь разницу между логами и IP адресами?
Идея здравая. Но savannah все это не поможет, потому что кусок кривой хери с нулевой юзабельностью. При этом остальное уже не важно.
> нужно создать ещё одну категорию "E" - не использовать никому ни в коем случае.И чем она отличалась бы от F?
>> нужно создать ещё одну категорию "E" - не использовать никому ни в коем случае.
> И чем она отличалась бы от F?Тем, что в F всё то, что анОним использует в первую очередь. Очевидно же!
github тоже взламывали.
> Из пробоем, помешавшим получить рейтинг "B"Икра минтая пробойная солёная
А вдруг автор - электрик и из горящей подстанции писал? И над ухом всё время кричали про пробой?
очень похоже на предиктив яблочных устройств, который уродует всё подряд на своё усмотрение
Или с тонущего корабля...
Или сидя на вибраторе ;)
И кого/что в таком случае пробивало?
>>Отключение сохранения в логах информации о посетителях;Да да, а еще лучше вообще отключить все логи, чтобы в случае взлома инфраструктуры вообще ничего нельзя было доказать и найти виновных - бред!
> найти виновныха виновники и не скрываются обычно.. :-)
они даже бывает что свой дырявый код -- подписывают GnuPG ключами
> Да да, а еще лучше вообще отключить все логи, чтобы в случае
> взлома инфраструктуры вообще ничего нельзя было доказать и найти виновных -
> бред!Без логов они и не узнают, что был взлом. Нет следов - нет взлома. Тактика страуса.
> Без логов они и не узнают, что был взлом.Взлом определяется отнюдь не по логам HTTP сервера. В логах HTTP как максимум видно сканы, но совершенно не очевидно - привели ли они к успеху. Более того - мало-мальски популярный сервер регулярно сканят автоматические сканеры. Даже если они тебя взломают - это будет сервер какого-то неудачника, которого автомат взломал чуть раньше. Что ты этому неудачнику предъявишь? Что он неудачник и его тоже сломали? :)
> Взлом определяется отнюдь не по логам HTTP сервера.Да ты чо. А в логах не видна будет заливка шелла не?
>В логах HTTP как максимум видно сканы, но совершенно не очевидно - привели ли они
> к успеху.Ребенок еще не научился настраивать логи апача/nginx?
> Более того - мало-мальски популярный сервер регулярно сканят автоматические сканеры.За что мгновенно попадают в Blocklist. man ip2ban и/или suricata
> Даже если они тебя взломают - это будет сервер какого-то неудачника, которого автомат взломал чуть раньше. Что ты этому неудачнику предъявишь?
> Что он неудачник и его тоже сломали? :)IP block и абуза провайдеру? И Amazon и Google(cloud) и Digital Ocean по аргументированной абузе с (sic!) логами суспендят только в путь.
Блок по ip в 2016 году! Прикольно чё! Особенно прикольно хозяину облака на котором поднят сервер хакера. И прикольнее всего хакеру у которого явно есть резервные сервера на случай сбоя.
Фига се у вас фантазия. А зовут хакера не Вася случайно? Посмотрите.
>Блок по ip в 2016 году! Прикольно чё!Ну вообще для этого придумали ipv6
> Да ты чо. А в логах не видна будет заливка шелла не?Может выглядеть достаточно безобидно. И указывать на соседний сервак, который ломанули чуть раньше. Много тебе толка с этих сведений? Для безглючного автообнаружения факта взлома не хватит, для forensic'а - малоинформативно. Как максимум годится для какой-то агрегации статистики "кто на сервер ходит и что они чаще смотрят", но без этого хостинг исходников явно может прожить. Ну или агрегировать это в обезличенном виде.
Но ты то конечно можешь похвастаться скольких мегахакеров ты уже поймал с их реальными айпишниками. Сейчас даже у школьников с loic хватает ума не быть такими даунами.
> Ребенок еще не научился настраивать логи апача/nginx?Видно птицу по полету. Мега админа который уже без года неделю сервером рулит. А может даже в хостинг наняли - младшим разгребателем г0вен, вау.
> За что мгновенно попадают в Blocklist. man ip2ban и/или suricata
При условии что у тебя есть искусственный интеллект, способный надежно различать аккуратные сканы и легитимные запросы. Иначе это вилами по воде писано. А уж мощная и компетентная атака руками (впрочем это еще надо заслужить) - и подавно. А если увлекаться банами, через некоторое время можно заметить что пользователей на сайте что-то поубавилось. Лабухи с динамическим айпи и малварью без вопросов перебанят половину крупного провайдера. И так везде.
> IP block и абуза провайдеру?
Рука не устанет? Любой уважающий себя ботнет будет находить новых жертв значительно быстрее чем ты будешь успевать писать абузы. Для понимания: просканить весь диапазон IP в интернете одна машина с гигабитом может менее чем за день. А теперь представь что это распределенная сеть, расширяющая себя в геометрической прогрессии. С пофигистами-админами или пользователями и таким же саппортом.
> И Amazon и Google(cloud) и Digital Ocean по аргументированной абузе с (sic!)
> логами суспендят только в путь.Пока ты будешь писать 1 кляузу, ботнет 100 новых машин протроянит. Нет, если тебя прикалывает соревноваться в роботами - дело твое. Но судя по логам HTTP серверов, эффективность этого оставляет желать. В том плане что автоматическая активность цветет и пахнет.
А если бы да кабы - я на своих серверах баню наиболее агрессивных ботов, а далее - сервер просто укрепляется по максимуму, а на случай если не получилось - ставится немного ловушек мониторящих аномалии. Трах с потугами банить сотни тысяч ботов... первые пару дней забавно, а потом понимаешь что 1 против 100 000 железных терминаторов не воин.
>серверахПочему вы пишете о локалхосте во множественном числе?
> Почему вы пишете о локалхосте во множественном числе?По правилам русского языка.
> А если бы да кабы - я на своих серверах баню наиболее агрессивных ботов,Ах если бы все были такими - полчаса работы и сервак сам себе забанил интернет.
> Ах если бы все были такими - полчаса работы и сервак сам
> себе забанил интернет.Так с умом же надо делать. С периодической очисткой списка и только против активности которая реально мешает жить. Отбивать железок желзками как-то перспективнее чем мясом.
> Пока ты будешь писать 1 кляузу, ботнет 100 новых машин протроянит. Нет,
> если тебя прикалывает соревноваться в роботами - дело твое. Но судя
> по логам HTTP серверов, эффективность этого оставляет желать. В том плане
> что автоматическая активность цветет и пахнет.Во-первых лог поможет в первую очередь выявить проблемы с безопасностью того самого сервера, на который идёт атака. Сам факт таковой и её подробности. И соответственно дыры безопасности на этом самом сервере. И виновных в её успешности. Включая дебилоида исполняющего временами администраторские функции. Также из его анализа разрабатываются меры противодействия угрозам. Включая информирование провайдеров и прочих... Которые также должны делать выводы о своих сотрудниках. И клиентах... Клиенты тоже делают выводы о самих себе и своём ПО.
Баны по ip-адресу - тоже нормально. По ходу конечно может оказаться заблокированной и сеть московского метро, и весь Инет. Пока не будут выработаны и приняты к исполнению иные меры противодействия атаке. Это так, вкратце.
> Во-первых лог поможет в первую очередь выявить проблемы с безопасностьюИз лога ты узнаешь что на сервер ходят сканеры. Известно и без логов.
> Сам факт таковой и её подробности.
Сканеры присылают веселые запросы с тысяч айпи. Часть запросов подозрительные, но всех ты не перебанишь. Можно IDS/IPS поставить, но и это не панацея.
> И соответственно дыры безопасности на этом самом сервере.
Сканеры опробуют на сервере все мыслимые атаки и эксплойты. Удачи найти в этом спаме свои настоящие уязвимости. Откуда ты вообще знаешь сработал ли энный запрос? Сервак пишет тебе 200 OK, но это ничего не говорит о (не) последовавших за этим файловых операциях, изменениях в базах, выполнении команд в системе, изменении состояния веб-приложения и т.п..
> И виновных в её успешности.
То что вебню пишут гомнокодеры - известно и без логов.
> Включая деб илоида исполняющего временами администраторские функции.
Если у тебя админ деб ил - логи от этого мало помогут.
> Также из его анализа разрабатываются меры противодействия угрозам.
Угу, ты конечно же проведешь полный аудит сложных веб-приложений по типу хостинга исходников.
> Включая информирование провайдеров и прочих...
Тебе налить пару тысченок айпишников сканеров? Если ты такой работящий, могу грепнуть самых наглых и популярных. Менее популярных и более осторожных не могу, догадайся почему.
> Которые также должны делать выводы о своих сотрудниках. И
> клиентах... Клиенты тоже делают выводы о самих себе и своём ПО.Да мы все и так знаем что вебня пишется левой пяткой, спасибо.
> Баны по ip-адресу - тоже нормально. По ходу конечно может оказаться заблокированной
> и сеть московского метро, и весь Инет. Пока не будут выработаны
> и приняты к исполнению иные меры противодействия атаке. Это так, вкратце.Я даже боюсь себе представить что случится с таким синдромом вахтера, если я скажу про прокси, например. Т.е. квалифицированный атакующий вообще переключится на другой айпи и продолжит кромсать как ни в чем не бывало. А сканеры обычно работают с машин которые они взломали до этого. Их миллионы, на всех провайдерах. Ботнеты делают распределенные сканы с тысяч и тысяч машин и быстро находят новых жертв. Пока ты напишешь одну кляузу, ботнет найдет множество новых жертв. Если ты попробуешь отлупить почту про 100 000 ботов в ботнете - тебя самого за спам не забанят, интересно? Это по любому автомат будет. Т.е. по сути спамтул.
> Да да, а еще лучше вообще отключить все логи, чтобы в случае
> взлома инфраструктуры вообще ничего нельзя было доказать и найти виновных - бред!Ты действительно думаешь что хакеры такие же глупые как ты? А вот и нет, большинство хакеров таки умеет менять свой айпишник.
А как заблокировать IP с которого идет брутфорс паролей или DDOS атака?
>А вот и нет, большинство хакеров таки умеет менять свой айпишник.Чем плохо отсечь большинсво скриптикидисов которые не умеют?
Чем плохо отсечь большинство ботов которые в автоматическом режиме перебирают уязвимости из metasploita?
Простой эксперимент - зарегистрируйте бесплатный пробный vps на любом провайдере на сутки, откройте 80 и 22 порты, через 24 часа посмотрите логи. Там будет зомбиапокалипсис в полную величину.
> А как заблокировать IP с которого идет брутфорс паролей или DDOS атака?если у тебя для ddos-mutigation нет средств кроме логов http-сервера, у меня для тебя плохие новости.
А блокировать отдельный ip - просто кретинизм, через неделю в блокировках окажутся паблик-споты и куча отелей.
И самое главное - даже если на самом деле очень хочется это делать, и умеется сделать не через жопу - тебе совершенно не нужны "логи http-сервера".> Чем плохо отсечь большинсво скриптикидисов которые не умеют?
тем что это показатель твоей профнепригодности.
сеть московского метро, к примеру, ты уже отсек, надеюсь?> Чем плохо отсечь большинство ботов которые в автоматическом режиме перебирают уязвимости
> из metasploita?тем же - если у тебя руки из жопы и на плечах она же - тебе это не поможет.
Если нет - эти боты тебя беспокоят не больше ночного квакания лягушек (основные проблемы сайтов типа гитхаба связаны не с ботами и целенаправленными ддосами, а с их штатной основной нагрузкой, которая после анонса пуша новой версии какой-нибудь хни (или из-за ошибок собственных девопов) будет пострашнее любого ддоса)> Простой эксперимент - зарегистрируйте бесплатный пробный vps на любом провайдере на
простой эксперимент: поработай хотя бы даже в этом самом провайдере, если не берут в проекты посерьезнее влезающих на "бесплатные vps" - узнаешь, чем твой vps отличается от действительно серьезных систем, и почему ЭТИ проблемы становятся глубоко по барабану, когда ты сидишь у руля чего-то размером с гитхаб.
Все логи отключили?
Дай угадаю:
1. ip может совпасть с ip на котором хостится твоя любимая js библиотека.
2. ip может принадлежать целой подсети хитрого провайдера с серыми ip за которыми часто скрываются по 100 000+ пользователей. Особенно хитрой будет выглядеть такая блокировка, если целевая аудитория сервиса весит на таком ip.
3. И конечно людям чьё ip совпало с ip атакующего невероятно приятно будет. Особенно приятно, если сервис проводит какие-то финансовые операции. И блокировка вызовет немало помоев на разных форумах о твоем сервисе.
4. ip принадлежит какой-нить открытой точке доступа или группе таких точек.
5. ip совпадает с ip другого сервиса на который завязан твой сервис
Какие то бабские фантазии. Реальный то опыт есть?
> Какие то бабские фантазии. Реальный то опыт есть?Ты сделал опечатку. Надо было писать рИальный опыт, у рИальных пацанчиков.
man fail2ban
И про финансовые операции повеселило - у нас же тут все админы национальных банков, не меньше. И наверняка мой самый важный клиент захочет совершить мне многомиллиардный перевод именно с пакистанской exit-ноды, несомненно. А потом будет ныть на форумах о моём сервисе, безусловно.
> А как заблокировать IP с которого идет брутфорс паролей или DDOS атака?По мелочи - фаером, типа айпитаблеса. Но если тебе решили всыпать всерьез - фаер не поможет, только услуга защиты от DDoS. Когда против стада ботов фронтэндом выступает куча серверов того кто услугу предоставляет. Но это может стоить денег.
А так - в TCP/IP нет механизма указать что ты не хочешь получать пакет от вон того айпишника. Можешь убить пакет файрволом, но время в канале он займет. Поэтому от серьезно настроенных вредиелей не поможет.
> Чем плохо отсечь большинсво скриптикидисов которые не умеют?
Тем что это не главная проблема. Проблема - это большие ботнеты, научившиеся аккуратным сканам. А иногда и профессиональные киберкриминалы, если у тебя реально есть чем поживиться.
> Чем плохо отсечь большинство ботов которые в автоматическом режиме перебирают
> уязвимости из metasploita?Само по себе ничем, кроме того что можно бонусом забанить случайно половину крупного прова и постепенно обнаружить что посетителей стало мало. Ну и для всего этого логи как таковые не требуются. Разве что совсем кратковременные.
> откройте 80 и 22 порты, через 24 часа посмотрите логи. Там
> будет зомбиапокалипсис в полную величину.Можно подумать что я этого не делал. Только зомбиапокалипсис сейчас стал медленным и аккуратным - проверят парочку урлов или паролей без палива, похоже на настоящего клиента, и отвалвают. Ботов много - все вряме разные приходят. Как раз потому что грубые брутфорсы стали мочить. Но только потому что ssh считающий RSA на скорость всех напрягает уж очень.
О боже какие откровения. Срочно пишите номер вебманей я вас найму.
У меня, правда, только полтинник, остальное с будущих прибылей!
Так победим!
Если быть внимательным, то запросы периодически меняют ип и блокировка по ип ничего не дает.
С другой стороны запросов относительно немного и сервер они не грузят.
Так что проще всего игнорировать. Или составить белый список для nginx посылать от имени nginx-а, не дергая бэкенд.Мне в поледнее время такое лезет.
Страница не найдена /joomla.xml
Страница не найдена /administrator/manifests/libraries/joomla.xml
Страница не найдена /muieblackcat
Страница не найдена /phppath/php
Страница не найдена /phpmyadmin/scripts/setup.php
Страница не найдена /modules/mod_login/mod_login.xml
> Мне в поледнее время такое лезет.Недавно сервер поставил? Чтение логов - занятие интересное :)
Всегда ржу, когда слышу про проприетарный жаваскрипт.
И правильно делаете, дорогой друг! Полная чушь!
> Всегда ржу, когда слышу про проприетарный жаваскрипт.Хорошо подходит к нику.
Как раз не вопрос. Написал и тут же запретил всем пользоваться.
Вот браузерный javascript под GPL, это оксюморон почище улетного падения. :)
> Вот браузерный javascript под GPL, это оксюморон почище улетного падения. :)Ога. Слыхала я, для этого есть отдельный самостийный AGPL.
Нет тут никакого оксюморона. Без указания лицензии скопировать его и исопльзовать где-то у себя (а аодно и модифицировать) ты права не имеешь.
>> наличия элементов дискриминации по стране пользователяну это действительно серьезный косяк.
помню как sourceforge заблочил доступ всему Ирану к себе (санкции), а это же полный маразм.
Нужно добавить требование "офисы и датацентры не в США/России/Китае/etc.".
Насколько я понимаю, сервер savannah.gnu.org в бостоне. То что они не написали про экспортные огриничания из сша, не помешает в нужное время взять их за яица. То, что они не попали в список роскомнадзора не их заслуга, а недосмотр ркн.
уже 16 лет как эти "экспортные ограничения" почти полностью отменили, за что отдельное спасибо Тео и OpenSSL team.
> уже 16 лет как эти "экспортные ограничения" почти полностью отменили, ...Почти это не полностью.
У АНБ есть что предявить к любому проекту - или троян/патч уменьшающий безопасность или возьмут за яйца!
Ну так ССЗБ хоститься в юрисдикции АНБ.
> Ну так ССЗБ хоститься в юрисдикции АНБ.Именно поэтому я хостюсь(хосчусь? хосщусь?) на марсе.
> Именно поэтому я хостюсь(хосчусь? хосщусь?) на марсе.Круто. И как, DTN работает?
что-то с эпплом недавно не удалось, пришлось брутить самим
>> уже 16 лет как эти "экспортные ограничения" почти полностью отменили, ...
> Почти это не полностью.ну, пока не отменили, был msie для американцев с 128bit-шифрованием и msie с 40bit-шифрованием для всех остальных. такого уже нет.
где ещё вы с этим сталкивались?
> помню как sourceforge заблочил доступ всему Ирану к себе (санкции), а это же полный маразм.Кто-то помнит какой-то когда-то Иран, а в Крыму это происходит сейчас. Сурсфордж (трижды ему сдохнуть) и битбакет заблочены.
Используй Tor, Люк. В конце концов разве не забавно крымчанину объе..ть штаты EFF'овской приблудой? :)
>> помню как sourceforge заблочил доступ всему Ирану к себе (санкции), а это же полный маразм.
> Кто-то помнит какой-то когда-то Иран, а в Крыму это происходит сейчас. Сурсфордж
> (трижды ему сдохнуть) и битбакет заблочены.спс, не знал. гитхаб открыт хоть?
да что сурсфорж, там аж сбербанк россии принципиально не работает: https://dl.dropboxusercontent.com/s/uh1x7exts1lilvx/47.jpg?dl=0
А что делать тем кто уже опубликовал на к примеру гитхабе? Молчат?
> А что делать тем кто уже опубликовал на к примеру гитхабе? Молчат?Сделать то же что и Линус. Положить болт на FSF.
Он вообще сказал "Я не имею никаких дел с FSF и не собирают."
*собираюсь
Смотри
https://www.youtube.com/watch?v=PaKIZ7gJlRU
TLDR:
GPL3/FSF - Креатив Овно/Авторы (Ч/М)удаки
клоун: Назови мне хотя бы одного человека, которого он знает по имени и ещё не оскорбил.В каждом маленьком ребёнке, и мальчишке, и девчонке, есть по двести грамм ка---ашек, или даже полкило. А бывает, хоть и редко, целый дяденька - гумно.
Вот Линукс - как раз такой дяденька - человек-гумно.
> Вот Линукс - как раз такой дяденька - человек-гумно.Линукс - это ядро, а не человек ;)
> "А" - наивысшие требования:
> В контексте дистрибутивов не должен применяться термин Linux без приставки GNU, т.е. следует использовать GNU/Linux.
Чо по поводу Bitbucket?
> Чо по поводу Bitbucket?Он мусорница. Что с мусорным рэйтингом Fitch^W FSF, что без.
А Fossil?
А он вообще ископаемое.(но если серьезно - система клевая, но тут не сравнение DVCS, а публичных веб-сервисов для хостинга различных проектов. Вы знаете такой на fossil?)
Знаем
https://en.wikipedia.org/wiki/Fossil_(software)#Source_code_hostingВнезапно, хостинг fossil реп предлагает и Sourceforge.
ну, во-первых, я знаю свой сервер на fossil, точнее у меня их несколько. например,
http://fossil.gk11.ruможет, я тоже хочу знать, насколько он свободен - поскольку поднимается такой сервер одной командой и может раздаваться на всю ивановскую, чем он не публичный? от этого там скрипты менее проприетарными становятся?
а вообще, пожалуйста: http://chiselapp.com/
ну, во-первых, хвалёная саванна использует стандартный web ui к git и к svn, никаких пулл-реквестов, как и у вашего fossil.во-вторых, предметно по fossil. по-моему, он в пролёте по этому пункту: Recommends and encourages GPL 3-or-later licensing at least as much as any other kind of licensing. (C5)
собственно, этот пункт, наряду с librejs и есть недостатки github'а, по версии fsf.
> ну, во-первых, я знаю свой сервер на fossil, точнее у меня их
> несколько. например, http://fossil.gk11.ruНу так попроси тебя серифицировать. Хотя толку от этого будет мало.
> Вы знаете такой на fossil?)chiselapp
хостингом исходников должен быть некий распределённый мешь-сервис, может даже на блокчейне. вот тогда это будет Ъ. и даже саванна не так уж безопасна в этом плане. где гарантия, что завтра владельцев gnu.org не объявят "врагами народа" и не расстреляют вместе с их ресурсами?
Подписывай все gpg.
Раздавай код используя торрент.
Пости в твиттере/tor/i2p magnet: ссылки.
???
Профит.Распределённый мешь-сервис из вна и палок.
>gpg.возня с подписями - это узкое место. людям нужно код писать, а не gpg signing pary устраивать
Из разряда: Руки мыть не хочу и не буду.
Неподписанный код сейчас если только на локалхосте запускать.
> Из разряда: Руки мыть не хочу и не буду.
> Неподписанный код сейчас если только на локалхосте запускать.тебе ни кто не говорил не подписывать код. тебе сказали, что код должен считаться уже секурным, подписанным и аутентичным при публикации через блокчейн.
а публикация ключей pgp через некий свой сайт - чревата mitm атаками.
> должен считаться уже секурным, подписанным и аутентичным при публикации через блокчейн.Вижу одну подставу я. Тебя не смущает что база блокчейна постепенно станет размером... как гитхаб примерно. Представляешь себе бэкап гитхаба у себя на диске? Блокчейн хорошая технология, но у нее есть свои ограничения.
> а публикация ключей pgp через некий свой сайт - чревата mitm атаками.
Однако если некто раскидает fingerprint в 20 разных мест, mitm уже поднапряжется.
> Тебя не смущает что база блокчейна постепенно станет размером... как гитхаб примерноне смущает
> Вижу одну подставу я
пруфлинки? что ты видишь?
бэкап полезных проектов для сборки полноценного дистра GNU/Linux весит от силы гигов 300 . я думаю это полезное вложение. при том, ни кто не говорил, что не возможны некие оптимизации.
> пруфлинки? что ты видишь?github.com, где на любой запрос вываливается 100 страниц. Думаешь там 300Гб? :)
Хочешь крутую оптимизацию? Каждому по блокчейну, только их репы. Так размер будет вменяемый. Но есть риск что юзеры репы уйдут оффлайн и очередному неудачнику укачать будет не с кого. А если зеркалировать все - будет как с биткоином, у которого большая база, а интенсивность транзакций дошла до точки когда хочется увеличить блоки, дополнительно все усугубив.
> Раздавай код используя торрент.
> Пости в твиттере/tor/i2p magnet: ссылки.при первой попытке опубликовать код, который кто-то будет заимствовать, это возвращает нас в эпоху дистрибутивов на дискетах. что характерно, даже в gnu это понимают.
> Подписывай все gpg.
> Раздавай код используя торрент.
> Пости в твиттере/tor/i2p magnet: ссылки.
> Распределённый мешь-сервис из вна и палок.Обоим читать про GNUnet.
>> Подписывай все gpg.
>> Раздавай код используя торрент.
>> Пости в твиттере/tor/i2p magnet: ссылки.
>> Распределённый мешь-сервис из вна и палок.
> Обоим читать про GNUnet.ну во-первых, GNUnet полудохлый и имеет трудности при сборках в современных окружениях. последний релиз состоялся 08-Apr-2014 (чуть более 2 лет назад) (http://ftpmirror.gnu.org/gnunet/)
во-вторых, я ещё не видел призывов на gnu.org скачивать не через https, а через GNUnet, т.е. до официальности ещё далеко.
гарантия простая: fsf в бездуховном массачусетсе, а не в православном ссср
где-то в эквадорском посольстве плачет один викиликс, а в Москве - другой
> где-то в эквадорском посольстве плачет один викиликс, а в Москве - другойа тот аналог плачущего в москве, который ехал в обратном направлении, уже десять лет как отравлен полонием. и?
кем отравлен и зачем?
Кем может быть отравлен бывший? Очевидно кем-то не бывшим.
https://www.youtube.com/watch?v=GEUotvb6M5E
Так и ладно бы. Никто же вроде бы не говорит что РФ светоч свободы (да простит меня архангел Михаил). Вроде бы вам толсто намекают что США в общем-то не лучше. А вы отвечаете "сам дурак".
> Так и ладно бы. Никто же вроде бы не говорит что РФ
> светоч свободы (да простит меня архангел Михаил). Вроде бы вам толсто
> намекают что США в общем-то не лучше.приводя в пример скандинава, которого разыскивает европа за то, что он посмел слить в интернет секретные документы правительства? очень в тему, да.
> А вы отвечаете "сам дурак".
угадайте с трёх раз, что бы было с таким человеком в москве.
> приводя в пример скандинава,Да, возможно это не лучший пример, хотя с точки зрения защиты свобод он вроде как герой.
А второго персонажа вы намеренно игнорируете и ждёте пока поимённо назовут?> угадайте с трёх раз, что бы было с таким человеком в москве.
Всё что угодно.
Угадайте с трёх раз что было бы с таким человеком в Гонолулу!
> А второго персонажа вы намеренно игнорируете и ждёте пока поимённо назовут?я про него ответил: он живой. в отличии от коллег, бежавших в противоположном направлении. и, что характерно, спокойно до сих пор пишет в американский твиттер под своим реальным именем.
если отвлечться от сотрудников спец-служб, я помню два громких западных дела: wikileaks и thepiratebay. оба этих сайта работают и по сей день.
и в то же время я помню, какая свистопляска была с навальным и его 100 зеркалами, которые роскомнадзор закрывал десятками каждый день. помню, как роскомнадзор банил гитхаб. и поэтому уверен, что ближайшая опасность -- именно оттуда, а не из-за морей, из тех стран, которыми нас пугают по телевизору.
> я помню два громких западных дела: wikileaks и thepiratebay.и да: они оба европейские :-)
Пропустил этот момент:
> и поэтому уверен, что ближайшая опасность -- именно оттудаИзвините, я не совсем понял, откуда "оттуда"?
на этом месте был выпиленный тред, в котором было много политики и уточнение, что google code не работает из крыма (а заодно и visa с mastercard).хочется ответить собеседнику на удалённое сообщение о том, что мы будем делать, если ровно так же google code станет недоступным по всей россии.
суть в том, что тот же конкретный гитхаб, строго говоря, не даёт никаких гарантий на бесплатные репы. он может обанкротиться, все дата-центры сгореть и типа того. это относится и к любой другой инфраструктуре дистрибьюции как то: pip, ruby gems и пр.
также понятно, что суть гита в том, что у разработчика есть полный бэкап репы, и если гитхаб кончился, он может мигрировать весь код с историей на что-то другое.
в свете этого, логичный вопрос: почему все используют такие ненадёжные схемы для хранения своего кода?
1. это удобно и все так делают
2. если это хранить на собственном сервере, риск потерять его всё равно естьв этом разрезе я повторю свою точку зрения: не так опасны риски самого гитхаба, сколько великие национальные файрфоллы, ограничивающие от его просмотра. впрочем, и в этом случае есть, что делать.
да, на всякий случай: неважно, кто виноват: злой гугль, закрывший крымские адреса, или злой роскомнадзор, закрывший гитхаб. это решаемо, довольно малой кровью, хотя бы тем же тором.
> я помню два громких западных дела: wikileaks и thepiratebay.
> и в то же время я помню, какая свистопляска была с навальным и его 100 зеркалами,Было бы странно если бы вы знали в обратном соотношении. Ведь вы же живёте в РФ (ну или где-то рядом) и находитесь в отечественном информ.пространстве.
Я думаю жители США ничего не скажут про "навального и его 100 зеркал", но расскажут кучу аналогичных историй про что-нибудь своё.
Кстати, я сам хоть и живу в РФ, и даже в Москве в которой про Н. хоть что-то знают, в отличии от периферии, но тоже НИЧЕГО не слышал про эту историю.И к чему вообще эти сравнения, я не пытаюсь доказать что "США обитель зла, а РФ няшко", это вы к М.Шигорину идите. Мой посыл только в том что "там тоже не всё так гладко".
> Мой посыл только в том что "там тоже не всё так гладко".да ради бога. пруфы наконец-то будут? ещё раз: мы о хостингах кода. в россии их периодически банят. сша когда-нибудь запрещала гитхаб?
ну, или в офис гугля кто-нибудь когда-нибудь приходил с обыском и конфискацией потому, что на ю-тюбе кто-то выложил плохой ролик? в ex-ссср регулярно.
> ну, или в офис гугля кто-нибудь когда-нибудь приходил с обыском и конфискациейДа может и приходили, или вы готовы голову на отсечение дать что не приходили?
> в ex-ссср регулярно.
У вас какие-то проблемы с регулярностью е... СССР? Хотите поговорить об этом?
> Да может и приходили, или вы готовы голову на отсечение дать что
> не приходили?Мы готовы. И весьма охотно даём вашу голову на отсечение. Можем ещё добавить. Голов... >:-)
Подсказываю: см историю закрытия lavabit'а
> да ради бога. пруфы наконец-то будут?Окей, ради вашего спокойствия я готов согласиться: никаких пруфов у меня нет, США божий агнец в отношении всех и всяческих свобод, и там всегда будет всё хорошо.
Просто нет никакого желания ковырять этот предмет. Всё равно от нашей с вами трескотни тут ничего не поменяется при любом её раскладе :)> ещё раз: мы о хостингах кода.
Да? При чём тут тогда упоминания всяких разных персонажей типа А, С, и отечественного М? Да, не вы первый начали, но вы поддержали, а когда дошло до ситуации что "сказать нечего" резко свернулись к "мы о хостингах кода". Не юлите.
И таки да, я уверен что США живенько заблокирует совершенно любой проект который помешает их интересам. Будь то государственные или бизнес интересы. И кстати, что-то мне подсказывает что гитхаб уже блокировал и впредь заблокирует без проблем всё что нарушает священное право частной собственности, т.е. патенты, по первому же сигналу копирастов.
Напомню свежий пример с NPM, конечно это не гитхаб, но концептуально мало чем отличается.
PS Я не делаю большой разницы между "государственной блокировкой" и блокировкой по запросу кривообладателя. Для меня как конечного пользователя эффект одинаков - блокируется ресурс исоходя из каких-то эфемерных соображений, будь то борьба с экстремизмом, или не менее эфемерное "авторское право" на имя модуля.
> Напомню свежий пример с NPM, конечно это не гитхаб, но концептуально мало
> чем отличается.npm руководствовалось своей полиси. в случае, если код принадлежит fsf и расположен на их сервере -- это совсем другой случай.
буквоедство fsf в плане копирайтов широко известно. я с ними подписывал передачу копирайта на свои патчи и знаю, о чём речь. они защищены покруче владельца аккаунта на npm.
> npm руководствовалось своей полиси.Мне плевать чем. Вы просили привести пример. Вам привели. Как онии это замотивируют - совершенно безразлично, они всегда найдут повод.
Теперь кушайте, не обляпайтесь.> буквоедство fsf в плане копирайтов широко известно
Всё так. Они пытаются воевать с рынком по правилам рынка. И потому неизбежно проигрывают в итоге.
>> npm руководствовалось своей полиси.
> Мне плевать чем. Вы просили привести пример.ну, хорошо, хоть, что пример не вида "я залил пиратский windows на rapidshare, а его удалили". хотя по пониманию сути где-то на уровне вашего примера.
>> буквоедство fsf в плане копирайтов широко известно
> Всё так. Они пытаются воевать с рынком по правилам рынка. И потому
> неизбежно проигрывают в итоге.что-то за 30 лет не заметно.
вероятно, у вас есть лучшие успехи в software development. похвалитесь?
> вероятно, у вас есть лучшие успехи в software development. похвалитесь?Всё смешалось, люди, кони... Для убедительности даже вставили "умный англицизм".
Вы хоть зайдите на fsf.org да посмотрите что у них есть основная задача. Ладно, процитирую:> The Free Software Foundation (FSF) is a nonprofit with a worldwide mission to promote computer user freedom and to defend the rights of all free software users.
И именно в этом они неизбежно проигрывают. Слишком неравны ресурсы.
>> The Free Software Foundation (FSF) is a nonprofit with a worldwide mission to promote computer user freedom and to defend the rights of all free software users.
> И именно в этом они неизбежно проигрывают. Слишком неравны ресурсы.сейчас в 2016 году порядка 95% роутеров несут GNU-компоненты. и порядка 65% серверов. и андроиды ещё, их тоже много.
если это "проигрывают", то покажите, кто выигрывает.
>>> The Free Software Foundation (FSF) is a nonprofit with a worldwide mission
>>> to promote computer user freedom and to defend the rights of all free software users.
>> И именно в этом они неизбежно проигрывают. Слишком неравны ресурсы.
> сейчас в 2016 году порядка 95% роутеров несут GNU-компоненты.
> и порядка 65% серверов. и андроиды ещё, их тоже много.
> если это "проигрывают", то покажите, кто выигрывает.Вас же не затруднит перечислить "GNU-компоненты" в "андроидах", правда?..
> Вас же не затруднит перечислить "GNU-компоненты" в "андроидах", правда?..и правда, их там нету. только ядро под GPL.
но само наличие AOSP -- это вообще-то уже победа open source movement.
если вы видели коммерческие юниксы из 90х, вы меня поймёте.
> и правда, их там нету. только ядро под GPL.Очередной безжалостный слив :)
> но само наличие AOSP -- это вообще-то уже победа open source movement.
Бородатый дядька наверное побил бы вас канделябром за приравнивание Free к Open.
> если вы видели коммерческие юниксы из 90х, вы меня поймёте.
Предложение лишено смысла, т.к. мы говорим о СВОБОДНОМ а не об открытом коде. Открытый код, в отличии от свободного, выгоден бизнесу. Надеюсь сами догадаетесь почему.
>> если вы видели коммерческие юниксы из 90х, вы меня поймёте.
> Предложение лишено смысла, т.к. мы говорим о СВОБОДНОМ а не об открытом коде. Открытый код, в отличии от свободного, выгоден бизнесу. Надеюсь сами догадаетесь почему.не видели вы юниксов. и siemens me45 патчить не пробовали. но почему-то хотите назад в эти времена.
>> Вас же не затруднит перечислить "GNU-компоненты" в "андроидах", правда?..
> и правда, их там нету.Спасибо.
> если вы видели коммерческие юниксы из 90х, вы меня поймёте.
Тем не менее давайте постараемся называть вещи своими именами, а не как хотелось бы...
> Тем не менее давайте постараемся называть вещи своими именами, а не как
> хотелось бы...Парад лицемерия! Сослаться на руэксперта и выкатить такие желания на одной странице?! Michael Shigorin побеждает в чемпионате двойных стандартов, остальные без шансов.
>> Тем не менее давайте постараемся называть вещи своими именами, а не как
>> хотелось бы...
> Парад лицемерия! Сослаться на руэксперта и выкатить такие желания на одной странице?!
> Michael Shigorin побеждает в чемпионате двойных стандартов, остальные без шансов.Вы, разумеется, сейчас встанете к доске и докажете логически каждое слово своего высказывания, а не будете оперировать довольно подозрительной аксиоматикой?
Например, приведёте хотя бы одно заведомо ложное утверждение с руксперта, раз уж берётесь судить вот так?
> Вы, разумеется, сейчас встанете к доске и докажете логически каждое слово своего
> высказывания, а не будете оперировать довольно подозрительной аксиоматикой?Не вижу ничего подозрительного в смотрении на мир и сравнении того что наблюдается с тем что декларируется, с выводами о достоверности входных данных.
> Например, приведёте хотя бы одно заведомо ложное утверждение с руксперта, раз уж
> берётесь судить вот так?Да те же рассказы о якобы независимости экономики РФ от нефти. Любой кто не полный идиёт может пойти и посмотреть корреляции курса рубля и цен на нефть, биржевые данные такого плана общедоступны. Какая ценность "экспертиз" руэксперта, если они не согласуются с фактами? А то что IT в РФ обвалился хуже чем было 12 лет назад - руэксперт расскажет? Или стыдливо помолчит в тряпочку? А толку то с таких мюнхаузенов в роли экспертов? Я не понимаю этой совковой манеры сидеть в помойке, завирая всему миру про "такие приборы". Смысл то в этой показухе какой? И зачем обжуливать свое же население по уровню жизни?
> сейчас в 2016 году порядка 95% роутеров несут GNU-компоненты. и порядка 65% серверовУгу, а код с которого бизнесом непосредственно денежка стрижётся, как, весь GNU?
А бизнес НИКОГДА не нарушает конечно же GNU лицензии, никогда, никогда! И вы конечно же это гарантируете на 100% :)> то покажите, кто выигрывает.
Вы правда не знаете? Тогда могу только посочувствовать.
>> Мой посыл только в том что "там тоже не всё так гладко".
> да ради бога. пруфы наконец-то будут? ещё раз: мы о хостингах кода.
> в россии их периодически банят. сша когда-нибудь запрещала гитхаб?Конечно. Для крыма запрещено много чего.
Оба они, в отличие от, своевременно подняли шумиху вокруг себя, став публичными персонами. Ну и Ассанж вроде инфу распространял, а не сам источник утечки(утверждать не буду, не владею достаточно вопросом)? А так их бы ожидало то же, что и как Вы выразились "в Москве". И вообще где угодно, где есть гостайна и спецслужбы.
Эээ, а вашу советскую палату уже интернеты провели?
>> где гарантия, что завтра владельцев gnu.org не объявят "врагами народа"
>> и не расстреляют вместе с их ресурсами?
> гарантия простая: fsf в бездуховном массачусетсе, а не в православном сссрhttp://ruxpert.ru/Полицейская_жестокость -- так, чисто на заметку.
>> гарантия простая: fsf в бездуховном массачусетсе, а не в православном ссср
> http://ruxpert.ru/Полицейская_жестокость -- так, чисто на заметку.я в курсе, что у них негров линчуют, прямо по вашей методичке. давайте ближе к нашим баранам.
>>> гарантия простая: fsf в бездуховном массачусетсе, а не в православном ссср
>> http://ruxpert.ru/Полицейская_жестокость -- так, чисто на заметку.
> я в курсе, что у них негров линчуют, прямо по вашей методичке.Не только -- ещё аборигенов из "европейцев" доводят до само- и взаимолинчевания.
> давайте ближе к нашим баранам.
Так я и так к вам поближе, насколько получается.
> Не только -- ещё аборигенов из "европейцев" доводят до само- и взаимолинчевания.Благодаря таким как вы - Россия не будет хорошей, современной, комфортной для жизни страной. Потому что вместо разбирательств с своими проблемами (например, количеством смертей в СИЗО и совсем не европейскими условиями содержания зэков) вы предпочитаете рассказывать кого и где линчуют. И так - везде. Что делает РФ очень некомфортной страной, с большим апломбом и маленьким уровнем развития.
>> Не только -- ещё аборигенов из "европейцев" доводят до само- и взаимолинчевания.
> Благодаря таким как вы - Россия не будет хорошей, современной, комфортной для
> жизни страной."Современной" для меня скорее ругательство; "хорошей" и по совпадению "комфортной" Родина для меня и так является.
> Потому что вместо разбирательств с своими проблемами (например,
> количеством смертей в СИЗО и совсем не европейскими условиями содержания зэков)А это не мои проблемы, а Ваши -- судя по тому, что Вы их поднимаете.
> вы предпочитаете рассказывать кого и где линчуют.
Потому что это как раз мои проблемы: http://www.youtube.com/watch?v=STELGRzBTMQ
> Что делает РФ очень некомфортной страной, с большим апломбом и маленьким уровнем
> развития.Развитием чего -- рынка жилья в картонных коробках, как в Сан-Франциско? Или жратвы, которую жрать противопоказано для здоровья?
Езжайте, посмотрите свой "рай" не на словах, а на деле. Очень полезно жить не мифами, а данной в ощущениях реальностью. Заодно и нам, дремучим, расскажете все 293 +/- раза. :)
Твоя родина - Украина. Россия от неё кусок за куском откусывает, превращая в бетонную крошку.А перед нами всё цветёт, за нами всё горит.
Не надо думать! С нами Путин, он всё за нас решит.Почти что Высоцкий.
ментальная проекция в пространственных измерениях не перемещается, свобода это только время.
"дверцы наших мозгов посрывало с петель, в миражи берегов, в океаны земель"
"ты" без уточнения это претензия к ментальному, иначе это будет "ты, как человек", "ты, как гражданин", "ты, как отец" и т.д. собственно, это причина этих двух постов.
> "Современной" для меня скорее ругательство;Тогда не обижайтесь что РФ обойдут в развитии другие страны, а РФ окажется в роли заповедника с дикарями ковыряющими ресурсы.
> "хорошей" и по совпадению "комфортной" Родина для меня и так является.
Значит тем кто хочет жить в дружелюбном обществе, где заботятся об удобстве и комфорте окружающих, двигать прогресс вперед и проч - в РФ делать нечего.
> А это не мои проблемы, а Ваши -- судя по тому, что Вы их поднимаете.
К счастью не мои, но когда кто-то живет в хлеву но ругается на владельцев "бетонных коробок" - как-то криво.
> Потому что это как раз мои проблемы: http://www.youtube.com/watch?v=STELGRzBTMQ
Поэтому вы посчитали что надо создать такие же условия другим. Ну спасибо. Правда не поняно почему вы считаете что вы спрашивать имеете право, а с вас за то же самое спрашивать нельзя.
А еще ссылка вот попалась. На мнение "знакомого", которого на опеннете все знают и не любят: http://forklog.com/bitkoin-entuziast-reshil-stat-deputatom-g.../
Мне не нравится этот тип. Но он дело говорит.
Устроим "Back to Future"? Прогноз: вероятнее всего, такие как вы академика замнут, он не выдюжит, ему не дадут реализовать стратегию. А потом, годиков через 10, очень стратежно начнут отыгрывать запреты назад, вплоть до всучивания нафиг-нужные-коины добровольно-принудительно, с созданием кошельков каждой собаке. Просто потому что банковские счета в привычном виде стали архаикой, а толстые коты пытающиеся лезть в чужой карман - всех достали. Деньги людям нужны совсем не для того, чтобы какие-то бастрыкинские морды указывали на что их можно тратить. Такие деньги бастрыкин пусть сам использует.
> Развитием чего -- рынка жилья в картонных коробках, как в Сан-Франциско?
> Или жратвы, которую жрать противопоказано для здоровья?Так послушать - жить надо в землянке, питаться тем что насобирал, а кончина в сороковник от отсутствия медицины (привет, "реформа") - так и задумано.
> Езжайте, посмотрите свой "рай" не на словах, а на деле. Очень
> полезно жить не мифами, а данной в ощущениях реальностью. Заодно
> и нам, дремучим, расскажете все 293 +/- раза. :)In progress. Надоело смотреть на агрессию и перепихивание ответственности. Так жить - невыносимо мерзко.
Ураааа! Америке скоро совсем конец! Чуть-чуть осталось, урааааааааааа!
https://www.mercurial-scm.org/wiki/Infocalypse
Немного медленно, но в данном случае торопиться некуда.
читаем, какие претензии к гитхабу предъявлял Торвальдс и какие FSF, и сразу понимаем, кто из них работает, а кто чешет языком.
Вообще офигели, я думал что только роскомнадзор такой шизофренией страдает.
FSF в числе прочего требует хостинги нарушать законы стран размещения?
А месное отделение майкрософта подорвать не нужно на получение рейтинга A++?
Софт должен быть всемирным, а не американским/северокорейским/российским/etc.
Тюрьмы тоже? А то за нарушение законов в локальную тюрьму тащат.
Государство не должно лезть не в своё дело. Они могут написать свой софт и его не давать кому хотят. Санкции против разработчиков пусть засунут себе в кадило.
Как то мало греет.
> Государство не должно лезть не в своё дело.Надеюсь, Вы ежедневно пикетируете ближайшее посольство США по этому поводу.
--
Михаил Шигорин
ANNA-News Agency
> Михаил Шигорин
> ANNA-News AgencyА чего так мелко то? Скоро выборы, ЕдРо и Госдума же есть, там можно будет наподдать врагам народа по полной програме.
>> Михаил Шигорин
>> ANNA-News Agency
> А чего так мелко то?"Спасись сам, и вокруг тебя спасутся тысячи" -- сказал один наш мудрый соотечественник.
Имеющихся обязательств более чем хватает.
> "Спасись сам, и вокруг тебя спасутся тысячи" -- сказал один наш мудрый
> соотечественник.Дед Мазай?
>> "Спасись сам, и вокруг тебя спасутся тысячи" -- сказал один наш мудрый
>> соотечественник.
> Дед Мазай?Нет, насколько мне известно.
>>> "Спасись сам, и вокруг тебя спасутся тысячи" -- сказал один наш мудрый
>>> соотечественник.
>> Дед Мазай?
> Нет, насколько мне известно.Кто же это? Я не знаю, кто же автор фразы "Спасайся кто может!"
>>>> "Спасись сам, и вокруг тебя спасутся тысячи" -- сказал один наш мудрый
>>>> соотечественник.
>>> Дед Мазай?
>> Нет, насколько мне известно.
> Кто же это?Насколько знаю, ты давно научился находить ответы на такие вопросы в таких случаях.
> Я не знаю, кто же автор фразы "Спасайся кто может!"
Это совсем другая фраза; впрочем, кому что актуальней...
давно пора
Это всё конечно хорошо, но поздновато, POSS* уже наступил.*POSS - Post open source software. fuck the license and governance, just commit to github (c)
> *POSS - Post open source software. fuck the license and governance, just
> commit to github (c)Ага, а потом придут юристы корпорации Х и скажут что весь код принадлежит им так как использует зарегистрированную торговую марку™ в названии и выпилят весь код, а вас по судам затаскают. Гуглим kik npm.
https://www.opennet.me/opennews/art.shtml?num=44104
Piece Of Shit software
>Хостингу Savannah присвоен рейтинг "A", указывающий на соответствие наивысшим требованиям.А забавно,что их же собственный хостинг их же идеальным требованиям не соответствует
>Хостингу Savannah присвоен рейтинг "A"бородоугодное гуано мамонта
если ваш сайт не работает в IceCat с отключенным javascript(или у вас нет варианта сайта без джаваскрип), то ваш сайт лажа!
Так и есть.
IceCat?
Я требую что бы он работал в Links!
C отключенным javascript?
Я требую что бы ваш сайт работал с отключенным html!!!
IceCat/Links/Lynx - не важно. В любом из этих.А в неприятии яваскрипт есть рациональная причина. Утрирование не помешает скрыть это.
Напоминает детей которые часами выковыривают из салата лук.
> Напоминает детей которые часами выковыривают из салата лук.Есть ситуации где лук противопоказан.
> Напоминает детей которые часами выковыривают из салата лук.Не понимаю родителей, специально доводящих ситуацию до такой,
в которой придётся заставлять (или наказывать) ребёнка.
> Напоминает детей которые часами выковыривают из салата лук.В РФии почему-то очень популярно пытаться заставить других жрать лерьмо. Бессмысленно и беспощадно. С соответствующей порцией взаимных симпатий.
>> Напоминает детей которые часами выковыривают из салата лук.
> В РФии почему-то очень популярно пытатьсяПочему-то детей лейтенанта Сороса очень интересует "РФия". "Совпадение? Ни думаю."
Вот и митрофанушке первый канал сожрал мозг.
> Вот и митрофанушке первый канал сожрал мозг.--Спасибо, спачибо!! Принимая эту Высокую Награду, хочу поблагодарить маму, папу, Второй канал, РенТВ и Г-да Б-га.
Если ваш браузер причиняет юзеру такие неудобства, то ваш браузер лажа, а его юзер - садомазохист. С чего бы это вдруг большинству подстраиваться под меньшинство-извращенцев?
жабаскрипт же вроде как стандарт нет?
я имею ввиду что принят как стандарт по типу ANSI C, ANSI C++, ANSI SQL
> жабаскрипт же вроде как стандарт нет?Читать учитесь, "непозор". На Це тоже стандарты есть, что не мешает писать закрытый сишный код.
Миша а ты за Роскомнадзор что ли?
> Миша а ты за Роскомнадзор что ли?Я за правду, насколько её получается выяснить.
И да, как местная "кровавая гэбня"(tm) несколько лучше понимаю РКН в плане принимания незаслуженных вёдер помоев -- возможно, этому же помогает то, что давно (ещё с DD-шных времён) знаю одного человека в тамошнем руководстве.
Но Вам всё-таки стоит в первую очередь обратить внимание на _здешние_ правила: http://wiki.opennet.ru/ForumHelp (и там же FAQ) -- будьте столь добры.
PS: в смысле когда человек был DD, я в debian project никогда не участвовал.
> Я за правду, насколько её получается выяснить.Хорошо вы не считаете фактом, то что github удалял репозитории на которые указал Роскомнадзор? Если вы признаете что это факт, то как вы к нему относитесь?
>> Я за правду, насколько её получается выяснить.
> Хорошо вы не считаете фактом, то что github удалял репозитории на которые
> указал Роскомнадзор?Насколько понимаю, с неприемлемыми тормозами, но имело место быть.
> Если вы признаете что это факт, то как вы к нему относитесь?
Когда гитхаб пытался сделать вид, что не слышит требований РКН -- я удалил свой аккаунт на гитхабе. Это было несколько эмоционально, но такой status quo вполне устраивает.
Даже могу объяснить, почему: если сервис собирается быть площадкой для людей заведомо злонамеренных (в данном разе сознательно подставляющих сервис для увеличения суммарного раздражения в мире), мне с ним не по пути. То есть на их месте я бы за такую активность вообще банил -- одноразовых олухов не жалко, а те, у кого там есть *свой* код -- подумали бы дважды, что им важней: творить или гадить.
PS: #187 и #254/#255 удалены за сознательную клевету, отвечать ребёнку на #178 не вижу смысла -- пусть сперва подумает, откуда у него в голове завелись озвучиваемые лозунги и что из них следует на практике для него самого.
как все странно то. opensource и такие взгляды.>площадкой для людей заведомо злонамеренных
как наличие на github информации о способах суицида ухудшило вашу жизнь?
мою не ухудшило. говорить о том что кого-то эта информация может побудить к суициду равносильно заявлению о том что нож может побудить к суициду. нож он не добрый и не злой.
ножом можно хлеб резать а можно людей. камнем можно фундамент укреплять и людей убивать.
вообщем ваша позиция меня просто шокирует. информация должна быть свободна и будет свободна.
> Насколько понимаю, с неприемлемыми тормозами, но имело место быть.Насколько я помню, жил да был китаец. Clowwindy, или как-то так. Ему удалили его VPN с гитхаба, за то что китайским файрволом не обнаруживался. Но китайцы и не только они тут же отфоркали несколько тысяч раз. Сам код того не стоит, обычные упражнения студента в работе с tun/tap. Но пиар получился шикарнейший а половина форкавших еще и не китайцы к тому же. Интернет-полицаям пришлось обломиться. Вот это - сетевое сообщество. Оно не даст упасть. И даст агрессорам отпор. На таких людей можно положиться, сразу видно где лучшие умы человечества.
> Когда гитхаб пытался сделать вид, что не слышит требований РКН --
А на рутрекере, значит, сидеть в обход бана - нормальненько. Интересные жизненные принципы - избирательно соблюдать закон котрый сам же и нахваливал.
> злонамеренных (в данном разе сознательно подставляющих сервис для увеличения суммарного
> раздражения в мире), мне с ним не по пути.Интернет полицаи уже попробовали раздражать интернет сообщество гитхаба. И получили какие-то 8000 форков, чтоли. От граждан самых разных стран. Мы не дадим ломать вам сети.
> То есть на их месте я бы за такую активность вообще банил
> -- одноразовых олухов не жалко, а те, у кого там есть
> *свой* код -- подумали бы дважды, что им важней: творить или гадить.А можно создать одноразового олуха, чтобы обладателя кода не подставлять. Это интернет, тут так можно.
>> Когда гитхаб пытался сделать вид, что не слышит требований РКН --
> А на рутрекере, значит, сидеть в обход бана - нормальненько. Интересные жизненные
> принципы - избирательно соблюдать закон котрый сам же и нахваливал.А у меня совесть выше закона (это не секрет и не новость). В отличие от Вас, полагаю, я занимался законотворчеством на практике и ценю теорему Гёделя.
В случае блокировки рутрекера злонамерение было очевидно (раскачка ситуации в ещё одной точке) и исходило извне при поддержке олухов из эксмо, до которых я через одного перегруженного знакомого пытался достучаться в том году, чтоб вразумить.
В случае блокировки гитхаба злонамерение также было очевидно, но точка приложения была с другой стороны рычага.
Неужели вы совсем ничего не примечаете?
> Мы не дадим ломать вам сети.
На дурака не нужен нож -- он с криками про свою "свободу" убьётся сам, несмотря на весь prior art.
Когда штаты добрались до Киева, одним из первых дел было установление "ящиков" на каналы связи. Идите, не давайте им ломать сети.
>> То есть на их месте я бы за такую активность вообще банил
>> -- одноразовых олухов не жалко, а те, у кого там есть
>> *свой* код -- подумали бы дважды, что им важней: творить или гадить.
> А можно создать одноразового олуха, чтобы обладателя кода не подставлять.Довольно странно, что прочли, процитировали, но так и не поняли. Вроде ж понятно было, что я в курсе, нет?..
Какой смысл лезть спорить, не понимая позицию оппонента от слова "вообще"?
> А у меня совесть выше законаЕМНИП ты второй (после Яхве), кто о себе может такое заявить:)
> ЕМНИПmemtest для соответствующей архитектуры прогони :) На проверенной -- учи матчасть, дружище.
>> ЕМНИП
> memtest для соответствующей архитектуры прогони :) На проверенной -- учи матчасть,Что, даже Яхве таким ЧСВ не страдает?!:)
>>> Когда гитхаб пытался сделать вид, что не слышит требований РКН --
>> А на рутрекере, значит, сидеть в обход бана - нормальненько. Интересные жизненные
>> принципы - избирательно соблюдать закон котрый сам же и нахваливал.
> А у меня совесть выше закона (это не секрет и не новость).Совесть - не у вас уже, увы.
> В отличие от Вас, полагаю, я занимался законотворчеством на практике
> и ценю теорему Гёделя.Любопытно, вот причем здесь арифметика?
>> А у меня совесть выше закона (это не секрет и не новость).
> Совесть - не у вас уже, увы.Суд покажет.
> арифметика
Всё равно что Вас одноклеточным назвать -- это ведь совсем не так.
PS: хотя, вынужденно стирая #265 по причине очередной клеветы, начал сомневаться: высшие организмы всё-таки способны учитывать изменения внешней среды, а люди так даже слова понимают. Впрочем, когда клевещут напрасно -- это своего рода медаль, вы так и на Христа клеветали.
> Суд покажет.С кем судиться то собрались?
>> арифметика
> Всё равно что Вас одноклеточным назвать -- это ведь совсем не так.Вы как обкуренный, право слово.
Теоремы Гёделя (обе) - на которые по неприличным поводам любят ссылаться
разные бол^Wхвилософы - имеют отношение к арифметике и не имеют к
вырезанию ложек или законодательной деятельности. Вы против?
> PS: хотя, вынужденно стирая #265 по причине очередной клеветыМожно подумать кому-то интересны переживания модератора. Стерли
и стерли. "Причина" - в вашей голове, а не проверяемых объективно обстоятельствах.> вы так и на Христа клеветали
Угу, еще и на Деда Мороза со Снегурочкой...
А с чего ты, болезный, посчитал что помои на тебя выливают тут "незаслуженно"?
Выходит гитхабу достаточно задать на свой жабаскрипт лицензию чтобы он считался открытым
> Выходит гитхабу достаточно задать на свой жабаскрипт лицензию чтобы он считался открытымвы доки по этому librejs видели? там очень странная реализация этой идеи. да и немного бессмысленная: никто не мешает обфусцировать js-код, написать в нём годную лицензию, а никто не поймёт, что это на самом деле зловред. по-моему, это тупик.
ещё, судя по тексту, fsf считает, что гитхаб не смог реализовать этот пункт:
Recommends and encourages GPL 3-or-later licensing at least as much as any other kind of licensing. (C5)
хотя на мой взгляд именно в этой формулировке всё с гитхабом ок, а их претензии из отчёта имели в виду что угодно, но не документ `GNU ethical repository criteria v1.0'.
>> возможность размещения кода без лицензииТак ведь код без лицензии эквивалентен коду под несвободной лицензией. То есть "смотреть можно, а брать нельзя". Зачем FSF такое требование "возможность размещать без лицензии"? Наоборот, лучше когда автор кода сразу чётко оговаривает лицензию.
Перечитайте то предложение. Там написано, что наличие этой возможности одна из проблем, помешавших получить рейтинг "B".
А, да, я невнимательно читал. Тогда да, FSF правы в этом случае.
Должно быть запрещено размещение продуктов под несвободными лицензиями и без лицензии;А это разве не дискриминация?
Мир сошел с ума, GNU головного мозга.
Регистрируясь, открывая проект, размещая материалы - юзер соглашается с terms and conditions сайта. Что по-своему замещает лицензию в случае ее отсуствия.Например - никто же не прикрепляет отдельную лицензию на каждую статью Вики.
Но у GNU свои тараканы мозга. Вместо разработки занимаются вбросами самопиара, переходящими в маразмам.
> Но у GNU свои тараканы мозга. Вместо разработки занимаются вбросами самопиара, переходящими в маразмам.Вы и пр. облечители с памятью девичьей воротите курносики от "пиара" FSF и кидаете в них тем, что в руках держите-ковыряете, но не понимаете, что
- во-первых, разработка не главное, главное для них -- политическая повестка
- во-вторых, они разработали то, на замену чего ваши япплоко с гуголом пупки развяжут, а не сделают (пыхтят, потеют, знаю. лет через 30 сравним результаты?)
- в-третьих, это, которое они разработали, Вы лично пользуете ежедневно (ксанф выпей море -- без продуктов GNU, да-а-а?!)Поэтому тараканы, вбросы, проблемы с головой не у них.
> Регистрируясь, открывая проект, размещая материалы - юзер соглашается с terms and conditions
> сайта. Что по-своему замещает лицензию в случае ее отсуствия.
> Например - никто же не прикрепляет отдельную лицензию на каждую статью Вики.
> Но у GNU свои тараканы мозга. Вместо разработки занимаются вбросами самопиара, переходящими в маразмам.Мне показалось, или Вы взволнованы и... осуждаете? https://duckduckgo.com/?q=why+jack+is+so+angry
Все эти секс-меншинства (те, другие 49% насетления!) и пр. феминисты, врачи без границ, вегетарианцы, христиане, .... Все!! Они *ВСЕ-Е-Е*!!! Делают вид, что лучше нас с тобой, да? Они осуждают. Нужно ответить им, пока они не...
А, не. Уже поздно.
Всё-таки отвечу на кем-то удалённый #159: много чего смущает, а только случился тут недавно новый термин: протестутка. Не связывайтесь с такими. :)
> Всё-таки отвечу на кем-то удалённый #159: много чего смущает, а только случился
> тут недавно новый термин: протестутка. Не связывайтесь с такими. :)Видимо это про близких родственников журнашлюшек.
бородач вместе с GNU идет в лесь партизанить. Досвидос палата номер 7.
> Досвидос палата номер 7.Ты таки сбежал?
>> Досвидос палата номер 7.
> Ты таки сбежал?Ему из шестой виднее, чего там -- в 7ой.
Для меня критерием являются поддержка mercurial или Bazaar.SF - ображались с менеджментом и влезанием в контент.
Github - не поддерживает Mercurial.
> Github - не поддерживает Mercurial.Отсутствие таких как ты и Шигорин на гитхабе - это вообще фича, а не баг. А ваш добровольный локаут из технологических процессов можно только приветствовать. Если кто-то решил сам себя нагнуть - тогда и жаловаться на то что будущее сформируют другие ему не на кого. Ты правильно понимаешь: в mercurial и bazaar ты будешь взаимодействовать сам с собой. Что как-то аннулирет пойнт опенсорса и вообще - смысл этой активности становится малопонятен.
> Отсутствие таких как ты и Шигорин на гитхабе - это вообще фича,
> а не баг. А ваш добровольный локаут из технологических процессов можно
> только приветствовать. Если кто-то решил сам себя нагнуть - тогда и
> жаловаться на то что будущее сформируют другие ему не на кого.
> Ты правильно понимаешь: в mercurial и bazaar ты будешь взаимодействовать сам
> с собой. Что как-то аннулирет пойнт опенсорса и вообще - смысл
> этой активности становится малопонятен.Ты хоть сам понял что сказать хотел, кроме того что тебе смысл опенсорса и вообще малопонятен?
> что сказать хотелЕсли партия что-то скажет, комсомол ответит да
> Ты хоть сам понял что сказать хотел, кроме того что тебе смысл
> опенсорса и вообще малопонятен?Возмущаться тому что базар и ртуть вышли из употребления - то же самое что возмущаться что опеннет не поддерживает gopher и недоступен по IPX. Ты можешь использовать gopher и настроить сетку с IPX, но вот с кем ты будешь обмениваться данными? Вот и с этими аналогично.
> mercurial или Bazaar.Вперёд, обратно в пещеры!!
> - Условия работы с сервисом не должны содержать одиозных требований;
> - Использование лицензии GPLv3 должно поощряться и рекомендоваться- Взаимоисключающие параграфы. GNU и сама не соотвествует собственным критериям :)
>> - Условия работы с сервисом не должны содержать одиозных требований;
>> - Использование лицензии GPLv3 должно поощряться и рекомендоваться
> - Взаимоисключающие параграфы. GNU и сама не соотвествует собственным критериям :)Борись! Выпусти свой список требований: мол, хочу, чтобы... Ну, ртуть там, бесплатненько само собой, веб-два-нольненько и в пастельно-радужных тонах, да, "никакой GPLv3", никаких одиозных... Ой?! Чой-та у меня твоя работа не получается, давай сам как-нибудь. Собери там всех этих из "F" в свою "АAA++" -- тоже начало. Нет?
Можешь ещё подождать "ответов" от Black Duck-ов, LF-ов, ASF-ов и пр.прикормышей Microsoft-a -- вот их-то требования тебе подойдут? Столмановкие-то вона как отторгают, да?
Если на хостинге нет Mercurial, это позорище - это ещё хуже, чем поддерживать только svn.
> ...без проприетарного JavaScript-кода...Дальше этот бред читать не стал.
Осталось только прочитать про проприетарную HTML разметку и проприетарнную CSS таблицу стилей и требование работоспособности сайтов при их отключении.
Осталось сделать последний логический шаг - проклясть все интернеты оптом. Ведь через них можно узнать о существовании проприетари, и даже, о ужос, скачать ее к себе. Анафема! Запретить!
Уже есть:> Не должно предлагаться использование сервисов SaaSS;
> Server code released as free software. (A1)
Гнушата всё больше выпиливаются из реального мира. Это радует.
> Гнушата всё больше выпиливаются из реального мира. Это радует.То, что тебя расстраивает, не существует, да? http://youbroketheinternet.org/
В качестве основной причины несоответствия хостинга GitHub грейду C является то, что РосКомНадзор закрыл доступ к некоторым репозиториям. Возможно, они не помнят историю, как оно развивалось. GitLab.com тоже может легко стать "несвободным" по той же причине, нашлись бы желающие это сделать