те или иные ограничения встречались и 10 лет назад, как например заблокированный ВК в Англии на публичном wifi в аэропорту (типа за порно). Но эти ограничения все для галочки, в отличии от РФ (последних лет), Китая, Ирана и Туркменистана, где, как говорится, "нельзя купить vpn без vpn" и в целом бОЛьшая часть сайтов не открывается. во Франции же скачал warp/proton и поехал, ну если сильно нужен polymarket или что там еще блокировали (порнхаб вроде). И на сегодняшний день не видно того чтобы условная Франция двигалась к тому чтобы заблокировать все vpn которые смогут и вообще любые ресурсы, нарушающие их законодательство
допустим они бы это сделали с уведомлением, что это меняет? глобально проблема в том что в разных странах разные законы и хоть коммерческая, хотя некоммерческая организация зарегистрированная в стране обязана их соблюдать. а еще кроме законов есть экс-территориальные ограничения. если организация за пределами США попадает в список OFAC, то фактически это закрывает ей почти всю международную торговлю, ну точнее начинаются костыли и посредники как делает РФ, Иран и подобные страны
Заметьте, globalsign держался до последнего, даже пиарились на хабре, но если бы они не подчинились санкциям США, то потеряли бы возможность иметь дела с большинством стран, а еще их CA скорее всего исключили бы из хрома, фаерфокса и сафари
на самом деле зеркалировать используемые версии всех зависимостей нужно и в странах с низким уровнем цензуры (если у вас свой CI). просто потому что когда твой CI зависит от github, npm, gitlab и т.д., то вероятность того что сборка не соберется уже вполне реальная. и случится это конечно же в самый нужный момент
если пользуетесь например github и github actions, то хотя бы на сам гитхаб зеркалировать все зависимости, чтоб не кусать локти когда упадет какой-нибудь npm или pip
Волки-соискатели это проблема не только для работодателей, но и для "честных" соискателей, которые пришли в ИТшку на 5ому курсе ВУЗа, прошли путь джун-миддл-сеньор за 5-10 лет и теперь соревнуются с софтскильщиками-волками.
При том по началу для работодателей разница и не заметна, и волки и не-волки кормят свои задачи нейронкам (с одобрения работадателя же) и внешне фича работают у всех, а разница наступает когда падает прод или надо делать расследование инцидентов, а клод вдруг с этим не справился (или ему нельзя дать доступ чтоб он сам всё искал). Хотя если честно, то и многие кто прошел путь джун-миддл-сеньор без ИИ подпирают проды костылями потому что не способны найти руткоз
но вы можете "уволить" поставщика ai, сейчас несколько поставщиков AI идут нос-к-носу. да, клод чуть лучших всех, но не настолько чтобы даже не рассматривать других если вдруг он станет косячить или слишком дорогим
Про ответственность интересная тема. Из-за программистов падают самолёты, медицинские аппараты облучают в сотни раз больше чем нужны, автопилоты устраивают фатальные ДТП. Почти никто и никогда за это ответственность никакой не несёт, потому что программная инженерия устроена так, что ответственность размыта по десяткам или сотням людей и эти инциденты либо заканчиваются ничем, ну либо штрафом каким-нибудь, крайне редко кого-то серьезно наказывают (если не было злого умысла).
Ну может в отдельных странах будут нанимать одного программиста в обязанности которого будет входить ревью и сидеть в тюрьме, но для бизнеса важны штрафы. Если клод будет ошибаться реже чем человек, то и штрафов будет меньше, значит бизнесу оно подходит
На самом деле в этой истории ничего нового нет (когда падает одновременно основной и резервный канал связи). Такое происходит из-за кучи разных причин, например какие-нибудь два куска оптики идут в одной трассе (особенно прикольно когда ты арендуешь каналы у двух разных операторов, а их кабели где-то сходятся в одной трассе); единый IGP домен и куча прочих возможных пересечений. Или моё любимое - берешь симки от двух разных операторов, а они там между собой делают RAN-sharing и падает эта самая базуха которая единственная обслуживает деревню в горах.
Всё что вы пишите это работает пока вы пишите строго user-land приложения используя исключительно кросс-платформенные инструменты. шаг влево, шаг вправо, например какие-то особые параметры сокета и нативная разработка ломается
но скажем так, если вы пилите очередной условный интернет-магазин, то да, можно все нативно делать на любой из трех актуальных ОС без докеров
ну погодите, вендомакосная боль в данном контексте это использование VM ради того чтобы запустить контейнер. в случае linux, даже если у вас base layer это alpine с его нетрадиционным libc, то все равно используется host-ядро, новая VM не поднимается, так что в случае с linux-host этой боли нет
в данном конкретном случае, если его слова про слежку и использование инфры гугл против граждан/резидентов ЕС, правдивы, то решение уволиться из гугл находясь в ЕС, выглядит логичным для людей и так называемых "левых" и "правых" взглядов
хотя все равно довольно сложно представить что США и ЕС так сильно разосрутся что собранные данные будут использованы для нанесения реального ущерба
сколько можно писать что RSA подвергнут риску взлома на квантовых компьютерах? это поняли уже более 20 лет назад. сейчас есть постквантовая криптография, которая уже внедрена в потребительское ПО, например в openssh и кучу куда еще. т.е. не как вы пишите что будет внедрена к 2030 году, а уже все работает
конкретно в этом инциденте проблема могла бы решаться строгой валидацией RPKI у пиров Reliance, но в общем случае RPKI не спасет. общепринятого механизма от любого вида hijack до сих пор нет
это не совсем так как вам кажется. оператор блокируя какую-то сеть заворачивая ее в Null0 (blackhole) не должен анонсировать ее за пределы AS. анонсировать за пределы своей AS это либо вредительство (чтоб у других (кто примет без проверки) тоже не работало), либо абсолютная некомпитентность сотрудников, которые не могут настроить нормально внешние bgp-фильтры. Первое звучит более правдоподобно, потому что если бы хотели настроить (и даже не знали как (что сложно представить в масштабах ISP)), то могли бы обратиться в саппорт вендора или даже просто в чатгпт
те или иные ограничения встречались и 10 лет назад, как например заблокированный ВК в Англии на публичном wifi в аэропорту (типа за порно). Но эти ограничения все для галочки, в отличии от РФ (последних лет), Китая, Ирана и Туркменистана, где, как говорится, "нельзя купить vpn без vpn" и в целом бОЛьшая часть сайтов не открывается. во Франции же скачал warp/proton и поехал, ну если сильно нужен polymarket или что там еще блокировали (порнхаб вроде). И на сегодняшний день не видно того чтобы условная Франция двигалась к тому чтобы заблокировать все vpn которые смогут и вообще любые ресурсы, нарушающие их законодательство
допустим они бы это сделали с уведомлением, что это меняет? глобально проблема в том что в разных странах разные законы и хоть коммерческая, хотя некоммерческая организация зарегистрированная в стране обязана их соблюдать. а еще кроме законов есть экс-территориальные ограничения. если организация за пределами США попадает в список OFAC, то фактически это закрывает ей почти всю международную торговлю, ну точнее начинаются костыли и посредники как делает РФ, Иран и подобные страны
Заметьте, globalsign держался до последнего, даже пиарились на хабре, но если бы они не подчинились санкциям США, то потеряли бы возможность иметь дела с большинством стран, а еще их CA скорее всего исключили бы из хрома, фаерфокса и сафари
на самом деле зеркалировать используемые версии всех зависимостей нужно и в странах с низким уровнем цензуры (если у вас свой CI). просто потому что когда твой CI зависит от github, npm, gitlab и т.д., то вероятность того что сборка не соберется уже вполне реальная. и случится это конечно же в самый нужный момент
если пользуетесь например github и github actions, то хотя бы на сам гитхаб зеркалировать все зависимости, чтоб не кусать локти когда упадет какой-нибудь npm или pip
скорее всего, блокировка гитхаба сегодя это охота на vpn-ы. на счет apple.com скорее всего что-то другое, их домен редко используют для маскировки впн
на мобильных сетях вообще в принципе мало что работает
Ростелеком МРФ Центр (МСК). google.com открывается в safari, не открывается в chome и firefox. github ни в одном не открывается
Волки-соискатели это проблема не только для работодателей, но и для "честных" соискателей, которые пришли в ИТшку на 5ому курсе ВУЗа, прошли путь джун-миддл-сеньор за 5-10 лет и теперь соревнуются с софтскильщиками-волками.
При том по началу для работодателей разница и не заметна, и волки и не-волки кормят свои задачи нейронкам (с одобрения работадателя же) и внешне фича работают у всех, а разница наступает когда падает прод или надо делать расследование инцидентов, а клод вдруг с этим не справился (или ему нельзя дать доступ чтоб он сам всё искал). Хотя если честно, то и многие кто прошел путь джун-миддл-сеньор без ИИ подпирают проды костылями потому что не способны найти руткоз
но вы можете "уволить" поставщика ai, сейчас несколько поставщиков AI идут нос-к-носу. да, клод чуть лучших всех, но не настолько чтобы даже не рассматривать других если вдруг он станет косячить или слишком дорогим
Про ответственность интересная тема. Из-за программистов падают самолёты, медицинские аппараты облучают в сотни раз больше чем нужны, автопилоты устраивают фатальные ДТП. Почти никто и никогда за это ответственность никакой не несёт, потому что программная инженерия устроена так, что ответственность размыта по десяткам или сотням людей и эти инциденты либо заканчиваются ничем, ну либо штрафом каким-нибудь, крайне редко кого-то серьезно наказывают (если не было злого умысла).
Ну может в отдельных странах будут нанимать одного программиста в обязанности которого будет входить ревью и сидеть в тюрьме, но для бизнеса важны штрафы. Если клод будет ошибаться реже чем человек, то и штрафов будет меньше, значит бизнесу оно подходит
билд-контейнеры все равно нужны (как правило), для того же CI например, чтоб он не ставил каждый раз gcc и прочее
поднимать нексус на локалхосте смысла не вижу, ну разве что в каких-то особых условиях типа разработки в антарктиде
На самом деле в этой истории ничего нового нет (когда падает одновременно основной и резервный канал связи). Такое происходит из-за кучи разных причин, например какие-нибудь два куска оптики идут в одной трассе (особенно прикольно когда ты арендуешь каналы у двух разных операторов, а их кабели где-то сходятся в одной трассе); единый IGP домен и куча прочих возможных пересечений. Или моё любимое - берешь симки от двух разных операторов, а они там между собой делают RAN-sharing и падает эта самая базуха которая единственная обслуживает деревню в горах.
ээээ, ну нет же. делается builder-контейнер, в котором стоят все тулы и сборка делается в нем, а не каждый раз ставим gcc и прочее
Всё что вы пишите это работает пока вы пишите строго user-land приложения используя исключительно кросс-платформенные инструменты. шаг влево, шаг вправо, например какие-то особые параметры сокета и нативная разработка ломается
но скажем так, если вы пилите очередной условный интернет-магазин, то да, можно все нативно делать на любой из трех актуальных ОС без докеров
ну погодите, вендомакосная боль в данном контексте это использование VM ради того чтобы запустить контейнер. в случае linux, даже если у вас base layer это alpine с его нетрадиционным libc, то все равно используется host-ядро, новая VM не поднимается, так что в случае с linux-host этой боли нет
По моим скромным прикидкам, США и так получает любую европейскую технологию по лицензии (за денежку), вроде как и шпионить особо не требуется
в данном конкретном случае, если его слова про слежку и использование инфры гугл против граждан/резидентов ЕС, правдивы, то решение уволиться из гугл находясь в ЕС, выглядит логичным для людей и так называемых "левых" и "правых" взглядов
хотя все равно довольно сложно представить что США и ЕС так сильно разосрутся что собранные данные будут использованы для нанесения реального ущерба
я думаю что речь идет про работу при белых списках. но при них и другие приложения точно также не получают, о чем например жаловался белгородский губернатор: https://dailystorm.ru/detali/pochemu-v-belgorode-ne-prihodyat-push-opoveshcheniya-ob-obstrelah-v-max-obyasnyayut-it-specialisty
сколько можно писать что RSA подвергнут риску взлома на квантовых компьютерах? это поняли уже более 20 лет назад. сейчас есть постквантовая криптография, которая уже внедрена в потребительское ПО, например в openssh и кучу куда еще. т.е. не как вы пишите что будет внедрена к 2030 году, а уже все работает
конкретно в этом инциденте проблема могла бы решаться строгой валидацией RPKI у пиров Reliance, но в общем случае RPKI не спасет. общепринятого механизма от любого вида hijack до сих пор нет
это не совсем так как вам кажется. оператор блокируя какую-то сеть заворачивая ее в Null0 (blackhole) не должен анонсировать ее за пределы AS. анонсировать за пределы своей AS это либо вредительство (чтоб у других (кто примет без проверки) тоже не работало), либо абсолютная некомпитентность сотрудников, которые не могут настроить нормально внешние bgp-фильтры. Первое звучит более правдоподобно, потому что если бы хотели настроить (и даже не знали как (что сложно представить в масштабах ISP)), то могли бы обратиться в саппорт вендора или даже просто в чатгпт