Comments 105
Давно уже пора сделать децентрализованный гит сервис без головного компьютера и управляющей организации. Вероятно это будет просто помойка из кода и вирусов, но это же опен сорс и там не бывает плохих парней, а только вера в энтузиазм и в светлое опенсорсное будущее
Я встречал такие: https://radicle.xyz/ и https://www.sourc3.xyz/
Эээ... Ну, вообще-то git сам по себе такой и есть -- децентрализованный. Всякие GitHub, GitLab и прочая лишь надстройка над ним, добавляющая централизацию. Без неё всегда можно прожить, но потеряются важные площадки для облегчения совместной работы.
Такой уже есть. Называется git. git - децентрализованный.
А морду к нему... Ну, посмотрите https://radicle.xyz/
Кажется, вы только что изобрели ZeroNet :-)
А граждан России банят на гитхабе? Я так понимаю, что автора разбанили в том числе из-за его текущего гражданства.
это не "граждане рф" это sanctioned companies вроде как
У него в коммите был емейл с доменом санкционной компании. Он сам об этом написал в Твиттере.
учитывая, что неподписанные коммиты можно отправлять с каким угодном именем и почтой, можно знатно троллить систму принятия решений, если этого факта достаточно, чтобы банить аккаунты.
То есть если я закоммичу что-нибудь в известный опенсорс, то его забанят ?
Офигенное будущее, не таким я его представлял.
Как они ещё принадлежность к стране проверяют ? Смотрят сколько процентов коммитов из каких стран ?
Я понял так, что банят только того, чей емейл имеет корпоративный домен. Тот проект, куда он коммитил, не тронули. Ну или как у Юрия - компания упоминается в тексте.
Но вообще, я так понял, что у них чуть ли не робот банит, но техподдержка разбанивает. Так себе политика, конечно. С другой стороны, если нет связей с санкционными компаниями, то и нет проблем, а таких пользователей на Гитхабе 99.99%.
Интересно получается. Гитхаб рекомендует (если мне память не изменяет) не заниматься мультиаккаунтингом и использовать один и тот же аккаунт для личных и рабочих целей. И получается, если вам "повезло" оказаться сотрудником компании, на которую позднее наложили санкции, то хана вашему персональному аккаунту? Теперь я начинаю понимать смысл того, зачем некоторые коллеги заводят для работы отдельный акк.
Получается, что так. Банить задним числом так себе практика.
Ну, у меня рабочий аккаунт забанили.
Правда он был зарегистрирован на рабочую почту, коммитов подписывались рабочей почтой и компании в санкционным списке.
Причем сначала просто снесли, потом сами вернули, но только в read-only.
- Да, это, получается, единственный выход.
Но: нормален-ли он, сам по себе?
Я так понимаю, что автора разбанили в том числе из-за его текущего гражданства.
Сдается мне, без этого вообще ответа бы не дождался :(
Ну на самом деле поддержка у гитхаба очень толковая, так что зря вы так. Ответили бы достаточно быстро в любом случае и, скорее всего, точно так же разбанили бы и сказали бы убрать упоминания санкционных компаний. Гитхаб уже неоднократно показывал что они на стороне разрабов если ситуация позволяет.
Не то, чтобы банят, но мне целиком заблокировали возможность оплаты любыми способами =)
Для граждан России есть https://techpal.ru/
Ожидал напряжённого сюжета, неочевидных поворотов судьбы и превозмогания непреодолимых препятствий. А оказалось: "написал жалобу и меня разбанили. Оп!"
Куча людей даже аппелляции не пишут, полагая что все безнадежно. Надо всем писать, чтобы не было выученной беспомощности.
Ниже в комментах я привел два случая, в которых сюжет более напряжен, но они еще не разрешены. Если будут разрешены, напишу пост на хабре:
Шекспир против российского интернета https://habr.com/ru/post/687510/#comment_24716748
Интел против России банит украинского американца
https://habr.com/ru/post/687510/#comment_24716762
Мне Microsoft в конце июня заблокировала аккаунты в MSDN (пока некритично) и в службе подписывания драйверов ядра (очень критично). Фишка в том, что я давно живу во Франции, но использую электронную подпись, выданную на российского ИП (во Франции у меня пока нет возможности зарегистрировать бизнес). Двухмесячные бодания со службой поддержки, в несколько заходов, с приложением различных документов, пока не возымели результата - "судя по всему, ваша организация является предметом санкций". Отвечали они примерно раз в неделю, шаблонными ответами через копипасту, ни одного конкретного ответа на мои вопросы ни разу не выродили.
Очевидно, придется выходить на более серьезных людей в MS.
Поднятием собственного Git-сервиса
This. И не только git. Все сторонние сервисы рано или поздно скатываются, вводят мешающие нормально пользоваться "фичи", подводят в самый неподходящий момент и т.д. будь то электронная почта или другое.
github принадлежит мелкомягким, а они не отличались адекватностью никогда. а в нынешней ситуации адекватности не стоит ждать ни от кого ни из какой страны. так что онли selfhosted. благо это несложно и недорого.
We believe that offering those services advances human progress, international communication, and the enduring U.S. foreign policy of promoting free speech and the free flow of information.
To avoid future difficulties I will recommend you remove any references to Skoltech now that you can access your profile again.
Последовательность и внутренняя непротиворечивость.
На лицемерии стоит весь Запад. Причем в Америке лицемерие умеренное, а вот в Великобритании оно превращено в искусство. Вот письмо о закрытии счета в лондонском отделении Ситибанка, направленное Сергею Рыжкову, который честно заработал деньги как интернетчик еще со времен СССР (он сначала был в Демосе, потом основал RiNet). Обратите внимание как все витиевато и с подписью Сьюзан Шекспир:
...
А что тут лицемерного? Обычная вежливость. Может быть, вы не привыкли к оборотам "no longer feel that we are best placed to serve your banking and investment needs"?
Ну это как если бы по-русски написали "к сожалению, больше не не можем продолжать сотрудничество" (хотя по смыслу речь о таком же закрытии аккаунта).
Отсутствует формулировка причины со ссылкой. В Америке в отличие от таких вот британцев пишут. См. ниже https://habr.com/ru/post/687510/comments/#comment_24716842
Отсутствует формулировка причины со ссылкой.
А почему она должна там быть?
В Америке принято писать. Это уважение к клиенту или партнеру. В Британии более принято вертеться как уж на сковородке чтобы не писать "embarrassing" вещи в том числе чтобы не сказать лишнего. В Британии фобия "embarrassment". Нет чтобы написать "наши лоеры оценили риск нейросеткой" или еще чего в таком духе :-)
То, что в Америке что-то принято писать, не значит, что в Великобритании должны писать. Это не лицемерие, это что-то, что вам неудобно.
Ой, ну то, что Британия - чемпионы лицемерия (hypocrisy) - это уже как-бы штамп, общее место, например:
What does England most excel at? 'Hypocrisy,' says playwright Alan Bennett
Если вам не нравится слово "лицемерие" то можно называть это "фобия embarrassment-а" (фобия произносить неудобное). Я испытал это на личном опыте пару раз - см. мой коммент ниже https://habr.com/ru/post/687510/comments/#comment_24716842
Знаете, я тоже не люблю "произносить неудобное". Вы никогда не встречались с русской фразой "это неудобно" (просить, говорить, делать, блаблабла)?
Так что говорить, что это что-то западное, я бы не стал.
Неудобно просить - это нормально. Это личное дело просящего. А вот не объяснять отказ в представлении commodity сервиса - это неуважение к клиенту. Это как прийти в Макдональдс спросить гамбургер, а продавщица "вам не продам" а на вопрос почему игнорирует.
Также не-личным делом является описанный мною ниже пример водить за нос неделями, чтобы не признаваться, что человек, который умеет работать с кодом, из компании ушел. Если бы они сразу в этом признались, я бы придумал как это обойти, а не ждал бы их ответа.
А вот не объяснять отказ в представлении commodity сервиса — это неуважение к клиенту.
Это действительно невежливо по отношению к клиенту. Но это не чисто западная черта.
А вот не объяснять отказ в представлении commodity сервиса - это неуважение к клиенту.
А это разве не балансирует на грани незаконного?
Отказывая Сергею в причине, они лишают его возможности устранить ее и не возится с сменой аккаунта. Там крупная сумма, которую он получил за продажу интернет-сервис провайдера. Он жалуется что теперь боится что и другие банки не примут "Мне что, теперь с чемоданом наличных везде ходить?"
Сергей - пример честного бизнеса. А чем занимается банк? Дискриминацией на основании национальности? (У Сергея есть вид на жительство в Великобритании)
В Америке пишут проще и формулируют причину. Если причина опровергнута - могут поменять решение. В Британии отмена решения - потеря лица, поэтому часто упираются и отрицают до последнего.
Я работал в британской компании, а также с британским контрактором, помню такой случай: мне нужна была от британского контрактора простейшая правка в коде. Но они присылали какие-то странные емейлы: один что им нужно две недели, другой с просьбой написать спецификацию. Какая к черту спецификация, если там одна строчка, которую я им написал? И только потом я понял, что происходит: у компании-контрактора уволился человек, который занимался этим кодом, к коду прикасаться без него они боялись, а сказать мне что человек ушел - не хотели. Получилось как в анекдоте:
Это вообще характерно для высококонкурентных обществ. То же самое должно быть и в Китае.
Вы можете ещё проверить такой момент: англосаксы в принципе не могут признать свои ошибки (я сделал вот там ошибку, её нужно поправить). У них ментальный блок на это.
Насчёт причины - в Европе всегда можно обжаловать решения роботов. Но UK вышла из ЕС, увы.
Не, я тут с вам совсем не согласен. Сергей у банка многолетний клиент с крупным вкладом. А резюме - ну в компании приходят тонны резюме, большая часть их игнорируется, небольшая часть проходит рекрутера. Пока с вами не связался компанейский рекрутер, они вообще ничего не обязаны. С момента звонка от рекрутера и до офера принято сообщать, прошли ли вы тот или иной раунд интервью (обычно последовательность: рекрутер - скрининг - главное интервью - разговор с начальством - обсуждение офера - офер - background check), но причины отказа говорить не обязаны. А вот когда вы уже приступили к работе - там другое. Я даже написал на Хабре пост про процесс - https://habr.com/ru/post/673916/
Хотя все что я написал выше, вовсе не означает, что вас не дискриминируют как выходца из России - в текущих обстоятельствах это возможно.
А что тут лицемерного?
Ну, если бы ко мне подошёл сотрудник банка, вывалил бы на стол кучу (моего, лежавшего в этом банке) бабла и сказал бы "Вы нам не подходите, до свидания", то я был бы совершенно не против.
Но если в банке у меня лежало 100500 денег, и я получил бы вышеприведённое письмо (а денежки под шумок банк прибрал бы), то я был бы, скажем так, несколько недоволен.
Там готовы вывалить (об этом дальше в письме), но сумма там сильно крупнее - это деньги , которые он получил за продажу интернет-сервис провайдера. Он жалуется что теперь боится что и другие банки не примут "Мне что, теперь с чемоданом наличных везде ходить?"
сумма там сильно крупнее - это деньги , которые он получил за продажу интернет-сервис провайдера.
Не проблема. Собираем эту сумму наличкой в сумку. Заходим в соседний банк и говорим "хочу арендовать у вас банковскую ячейку". Всё. Что Вы будете хранить в ячейке — это личное дело клиента, банк не имеет права интересоваться "а что там у вас такое".
У него проблемы с KYC?
Ну да, так и происходит. Только не вывалил, а попросил за два месяца вывести куда-нибудь.
В Европе банки очень разборчивые и хотят знать своих клиентов. Если им не нравится происходящее, то они отказывают (особенно, иностранцам).
Кстати, в РФ Тинькоф сделал ещё проще: ввёл конскую комиссию на всё.
Так у Сергея нет ничего "происходящего". Деньги честно заработанные на интернет-сервис провайдере RiNet, все это хорошо задокументировано https://www.cnews.ru/special_project/2015/rinet/ . Вид на жительство в Великобритании. В политике не засветился, про СВО страдает "украинцы правы, потому что на них напали". А что им не нравится - CITI говорить не хочет. Вероятно чтобы не попасть за дискриминацию по национальному происхождению.
С видом на жительство интереснее, да. Если сделка проходила в UK и источник денег (покупатель) был KYC'нутый, то странно.
А вот если покупатель был из РФ и происхождение его денег не совсем понятно, то утверждения "просто продажа" не достаточно для отмывания денег.
Кто проверял эти ООО "ФАЙБЕРСВЯЗЬСТРОЙ" и АО "ЭР-ТЕЛЕКОМ ХОЛДИНГ"? При этом "файберстрой" принадлежит тому же эр-телекому.
Пахнет русским "группа компаний холдингового типа". У одной уставной капитал 10к, у второй 100к рублей.
Я не хочу наговаривать, и сам ничего не знаю по этому вопросу, но вопрос "откуда деньги появились" (в т.ч. у покупателя) - вполне валидный вопрос у банка.
Французский банк несколько недель не выполнял простейших действий со счетом, требуя сначала приложить скан французского вида на жительство. Прекрасно зная, я это в первом же ответе написал, что у меня его нет. Подозреваю, что помогло американское гражданство, но о его наличии они знали заранее и всё равно ничего не делали. "У меня много лет нет французского внж, сканы моих паспортов и свидетельства того, что я живу в США, вам высланы, сканы моих прежних французских внж у вас есть, отправьте мне чековую книжку или закройте счет и переведите деньги в мой американский банк" - неделя ожидания - "Предъявите актуальный французский внж".
Знаете, какая сумма была на счете? Около тысячи евро. А знаете источник этих денег? Зарплата, которую мне платило французское государственное предприятие более 15 лет назад.
Тут ещё тонкий вопрос: своим гражданам или иностранцам? В целом, Сбер, который без объяснения причин откажется обслуживать иностранца, не выглядит странно.
Если у человека основная сумма денег приходит из-за рубежа, то не удвилюсь.
Перефразирую:
Сбербанк отказал без объяснения причин в обслуживании (попросил закрыть счёт и вывести деньги в течение двух месяцев) Сцовиталли Михаилу, гражданину Грузии, имеющему ВНЖ в РФ. Отказ произошёл продажи Михаилом провайдера Грузтелеком и перевода средств от продажи на счёт в Сбербанке. Сбербанк отказался комментировать отказ в обслуживании, наблюдатели предполагают, что отказ связан с средствами, которые Михаил переводил оппозционным политикам.
У меня при прочтении такой новости будет удивление, что деньги дают вывести. Заморозили счёт да и всё, гуляй.
а Сбер/Тинькофф вам не обязаны причины отказа в обслуживании писать
Интересный, кстати, вопрос: а обязаны ли?
(То есть понятно, что нам хочется, чтобы писали. Но вот обязаны ли, и если да, то где это записано?)
При этом жалобы на "военов света", которые занимаются DDoS-ом российских сервисов, GitHub попросту игнорирует. Ещё в марте подал несколько штук, в течение нескольких месяцев получал на каждую из них формальную отписку, мол "мы проверяем вашу жалобу" - и тишина. Все упомянутые репозитории живут и здравствуют, как ни в чём не бывало.
Рад, что в вашем случае всё обошлось, но, по-моему, политическая позиция Гитхаба предельно ясна. Так что я при прочих равных предпочёл бы миграцию на другие, менее политизированные сервисы.
Я вот не понимаю сути этой претензии. Да, политическая позиция довольно ясна: GitHub не на стороне страны которая начала войну в Европе. А с какой стати GitHub должен блокировать подобные репозитарии?
"Все бы всё поняли" - а мнение "всех" мало кого интересует. Вам же регулярно сообщают, что "ваше мнение очень важно для нас", Вы ж верите, да ? :)
" Однако подобная избирательность..." - никак нет. Это банальная реакция на мнение пользователей данного ресурса. Более чем уверен, что им не нравится война. И ложь, скрываемая под абревиатурой СВО.
Среднестатистическому американцу нас.ть на пол-Европы (он и названий стран таких-то не знает). Израильтянам - та вообще на всех, у них своего головняка достаточно.
А "повесточка" - ну такое. Она или в голове или вручают в руки (пардон за тавтологию). Под подпись.
*** Это банальная реакция на мнение пользователей данного ресурса. Более чем уверен, что им не нравится война. И ложь, скрываемая под абревиатурой СВО. ***
Я это читаю по другому. Я все-таки живу в Америке 30 лет и кое-какое понятие о психологии американцев имею. Несколько наблюдений:
На моих глазах украинские активисты агитировали американские компании на разрыв бизнеса с Россией все время с 2014 года - один даже в реале в одну компанию пришел в 2018 году и стал им говорить чтобы те прекратили лицензировать технологию российским компаниям по политическим соображениям, и произнес гневную речь против Путина. Компанейский менеджер сказал "спасибо что поделились вашим мнением" и на этом все закончилось. Учитывая, что компания получала десятки миллионов долларов из России и ноль из Украины - неудивительно.
Почему? Потому что компаниям как правило совершенно неинтересно выяснять кто прав, кто виноват в политике. Это просто не их дело. Если бы они это выясняли, то они не могли бы делать бизнес с КНР, технологии в котором поднялись с активным участием американских компаний еще в середине 1990-х. В то время американское правительство еще жучило КНР за Тяньаньмэнь, но американский технологический бизнес уже раздувал внутренний хайп "налаживай связи с КНР а то проиграешь".
Я даже видел фотки китайских партнеров с бюстом Мао-Дзе-Дуна и ходил в офис Huawei в Silicon Valley, который тогда у поставщиков IP-блоков рассматривался как "дверь в КНР".Одновременно компаниям ОЧЕНЬ не все равно, когда их начинают жучить местные органы по линии Bureau of Industry and Security. Отберут экспортную лицензию - бизнесу кранты. Поэтому компании очень ревностно относятся к базе данных, которую я привел выше. Скорее всего Гитхаб просто сделал grep по всем аккаунтам по слову Skolkovo и Skoltech. Сколково было внесено в черный список 2 августа, с предписанием всем компаниям закончить бизнес с ним до 1 сентября. Поэтому наверное Гитхаб 1 сентября сделал grep, после чего 2 сентября забанил всех кто попал в этот grep, чтобы чисто формально показать органам то бишь BIS, что они сделали все что могли.
С точки зрения многих американцев, как и индусов, китайцев итд с которыми я разговаривал, во всем виноват Путин, но не все россияне. Типичная позиция "это ужасно, жертвы среди мирного населения, разрушение итд, но мы напрочь отказываемся принимать стороны в межнациональном конфликте украинцев и русских".
Сама война сравнивается например с 2-й иракской войной 2003 года, против которой была половина Америки и в которой была ложь про так и ненайденные в ожидаемых количествах и свежести ОМП.
Вы можете посмотреть, что тот же Гитхаб агитирует органы открыть работу с гитхабом open-source разработчикам из Крыма во имя международного общения.
А можно эти репозитории использовать для ддосса этих же репозиториев?
Наверное, на основании своих Acceptable Use Policies, в которых написано:
We do not allow content or activity on GitHub that:
- directly supports unlawful active attack or malware campaigns that are causing technical harms — such as using our platform to deliver malicious executables or as attack infrastructure, for example by organizing denial of service attacks or managing command and control servers — with no implicit or explicit dual-use purpose prior to the abuse occurring; or
- uses our servers to disrupt or to attempt to disrupt, or to gain or to attempt to gain unauthorized access to, any service, device, data, account or network. Please note, activities permitted under bug bounty programs, such as the GitHub Bug Bounty program, are not considered “unauthorized.”
А с какой стати GitHub должен блокировать подобные репозитарии?Потому что стран, где DDoS легален, очень мало.
А разве запрет на создение инструментов ДДоСа не прошит в лицензионном соглашении с гитхаб? (я уж не говорю о координации целей, это еще жестче вроде, тут можно банить за "не код")
Хранить коммерческий код на Гитхабе - моветон, если Ваш код "понравится" какому нибудь американскому разработчику - это будет уже не Ваш код, а для пет-проектов можно развернуть свой гит аналог на своем сервере
chiselapp.com
Почему никто не знает и не говорит про fossil scm? Маленькое, удобное, рабочее. И умеет в nested.
Вообще код должен быть вне политики, но пока мы умудряемся "защищать" код от копирования с помощью судов - все эти рассуждения гроша ломаного не стоят. Всегда будут люди с кошельками, и всегда будут разногласия - можно выкладывать, код или нельзя. Просто сам факт того что у кода вообще есть "хозяин" - ограничивает нас в правах как таковых. А ежели мы и так играем под какую то чужую дудку - зачем вообще зацикливаться на гитхабе?
Мне лично трудно даже просто уламывать некоторых разработчиков примеров на верилоге прочитать шпаргалку по Git-у. Уламывать же выучить редкую version control system типа fossil было бы вообще невозможно имхо. C гитом я могу по крайней мере убеждать "вам это все равно понадобится в карьере", с fossil это нереально.
Да, интересно. Я еще думаю, не стоит ли мне поапеллировать к Интелу, который с какого-то бодуна решил что я в России (я живу в Калифорнии 30 лет) когда я стал получать дополнительную лицензию на Siemens EDA Questa. Это такой симулятор Verilog-а, который Интел поставляет вместе с тулом для синтеза Quartus, который Интел купил вместе с компанией Altera.
В принципе мне Questa по большому счету не нужна, так как:
на основной работе у меня есть любые симуляторы;
для образовательных программ бесплатная версия Questa ограничена, в ней нет ключевых для меня фич (randomization constrains, covergrops и concurrent assertions). Тем самым для моих целей Questa ничуть не лучше, чем бесплатный тул Icarus Verilog, который не требует вообще никакого специального лицензирования.
у меня есть две старые лицензии на Questa, которые работают; я просто хотел сделать одну лицензию на два других компьютера.
Короче Интел запретил мне создавать новые лицензии или редактировать старые и наутро после любого логина я вижу следущий скрин:
Я им написал следующее письмо, но ответа не получил.
Hello:
I am a US citizen living in California and I am getting messages about Russia (attached).
Most recently I was trying to get a Questa license for my two computers - Windows and Linux.
I did not understand how to make a license file that works on both computers so I started to experiment with seats and created five licenses.
Finally the system banned me from creating licenses and showed the message on the attached screenshot.Maybe your software decided I was trying to give licenses to other people but this is not the case.
Can you explain to me what is the basis of your decision that I am allegedly working in Russia (I am not)?
I probably don't need your Questa license because it apparently does not support SystemVerilog randomization and coverage, so in terms of SV language features it is no better than Icarus Verilog. However I do need the answers to my question because I feel it is a sort of discrimination. By the way, I am ethnically not Russian but Ukrainian American.
Thank you,
Yuri Panchul
Думаю - пинать их через support chat или телефон - или лень? Могу и пнуть из принципа.
1. В регионе аккаунта Россия или имя компании в санкционном списке.
2. Вход с российского IP
3. В качестве почты указано .ru, а в телефоне +7.
У Вас точно не один не один из случаев выше? Парсить профили линкедина или проверять имена на русскость никто не собирается.
Ни один из этих случаев. Я никогда после заведения аккаунта не был в России, не входил с российкого IP, почта на .com, в телефоне +1. Аккаунт вроде лично на себя (перепроверю).
Как лучше всего бороться за прогресс человечества в свободных разработках?
Так сам же автор (гражданин США) на это и ответил:
1) не быть резидентом РФ
2) если возникли претензии (в данном случае, очевидно, обоснованные), разрешить проблему одним письмом
Вместо Gitee можно Codeberg или Sourcehut, чтобы не было синостигмы.
А Gitflic ещё не советовали?
Как я выиграл апелляцию против американских санкций