Комментарии 237
https://hub.mos.ru/explore/projects/starred
Сколько hello world-ов. А не москвич туда может попасть?
Регистрация по номеру телефону РФ и эл.почте (смс и код присылают)
Все даже печальнее
На текущем этапе самостоятельная регистрация отключена
Т.е. московская прописка не требуется?
т.е. если авторизация через mos.ru, то это фактически доступ по паспорту.
Регистрация по номеру телефону
Как они задолбали со своей регистрацией по номеру, который опсос может отобрать в любой момент..
А если будет не по телефону, думаете у вас там не отберут в любой момент?) Гарантии помоему ровно такие же.
Речь о том, что позавязали всю безопасность пользователя на то, что ему не принадлежит. Логин, пароль + 2FA у меня никто не отберет, а симка может внезапно перейти в распоряжение другого человека без вашего ведома.
Можете настроить OTP 2FA после регистрации
Это никак не поможет мне восстановить доступ, если я не услежу за симкой и ее отдадут вам. Прежде чем завязывать всё на номер телефона, нужно было, как минимум, сделать этот номер неотчуждаемой собственностью человека.
Прежде чем завязывать всё на номер телефона, нужно было, как минимум, сделать этот номер неотчуждаемой собственностью человека.
А что именно на данный момент является неотчуждаемой собственностью человека и может использоваться для 2FA, без редкой и дорогой экзотики типа биометрии? К почте можно потерять доступ, к ящику либо домену, токен потерять еще проще. Любой мессенджер и подавно вам не принадлежит.
Логин, пароль + TOTP код/токен.
Токен потерять еще проще.
Люди придумали бэкапы. Речь не про потерять, а про то, что у вас могут отобрать доступ к ключевым государственным и банковским сервисам без вашего ведома. Потому что опсос решил передать вашу симку другому человеку, т.к. вы по ней несколько месяцев не звонили.
Вы безопасность путаете с аутентификацией. Если любую сим карту легко увести, на которой завязан может быть и банк и домен и куча всего - значит безопасно только открывать свою сотовую сеть? Безопасность это всегда комплекс мер, в том числе бекапы и документы подтверждающие право владения. Если вы не можете подтвредить и доказать что валдете этим номером телефона - у вас его нет.
Я ничего не путаю, это вы невнимательно читаете.
Если любую сим карту легко увести
ОПСОС отберет у вас ваш номер в любой момент и отдаст его другому человеку, если вы несколько месяцев не пользуетесь симкой. Никто у вас специально уводить ничего не будет.
значит безопасно только открывать свою сотовую сеть?
Нет, значит не нужно использовать для аутентификации то, что кто-то может отобрать у человека без его ведома. Например, пара логин-пароль полностью лишены этого недостатка. Телефон можно использовать исключительно в качестве второго фактора. При этом, сброс пароля по коду из смс должен быть запрещен, иначе, этот второй фактор опять становится единственным, делая пару логин-пароль бессмысленной.
Это даже не смешно. То есть, вы нарушаете правила использования и с вами разрывают договор - это отобрали и вам не нравится что без ведома.
Но зато секретная пара логин/пароль, требования к сложности и смене которого вы так же не будете соблюдать раз вам на вторую сим карту лень раз в три месяца позвонить - лишены недостатка?
Тут проблема не в том что это телефон плохой фактор 2FA, а в том что у кого то паранойя и он использует отдельную сим карту для сервиса, не умея в бекапы, не умея в безопасность основной сим карты которой пользуется каждый день. И для вас должны что-то изобретать/упрощать? Это сервис для ИТ, а не для бабушек.
Если Вы повнимательнее почитаете комментарий, то заметите, что его автор как раз пишет:
"Телефон можно использовать исключительно в качестве второго фактора."
Проблемной является ситуация, когда код из SMS используется как единственный фактор.
На то и MFA, что одного фактора не должно быть достаточно для доступа к учетной записи.
Кроме того выбор факторов должен быть на усмотрение пользователя - это может быть второй e-mail или OTP токен как сделано например у учеток Microsoft.
У меня свой почтовый сервер. Попробуйте его отобрать в любой момент.
Пусть прикручивают через Госуслуги,хе-хе
Гигантский скриншот
Захожу я на сайт, а там пусто ни одной публичной репы. Что думаю за фигню такую сделали.
а как туда попасть если я не авторизован?
после https://hub.mos.ru/ редиректит на https://hub.mos.ru/users/sign_in - а от туда ну никак не посмотреть публичное (
это копипатс гитлаба?
Лучше! Это выглядит как перекрашенный Gitlab community edition.
Именно он. Они даже особо это скрыть не пытались и до сих пор там подключаются скрипты гугло-капчи и gravatar. На опеннете можно подробнее посмотреть
Для точности, это Gitlab 15.7.0-pre (community edition)
Если это наш аналог, то почему используют Google Recaptcha, а не Yandex SmartCaptcha?
Хохо, так это ж Gitlab Community Edition! :)))
Ну так всего 1,3 млрд рублей выделили. Хватило только на бесплатную Community Edition
Gitlab Moscow Edition!
Хохо, так это ж Gitlab Community Edition! :)))
и по ходу даже не смутило то, что разработчик Гитлаба украинец. Как то совсем не духовно получилось в контексте текущей ситуации
Получается в нем нет сортировки реп по языку? Или я не нашел?)
Это даже не модификация. Перекрашено через встроенный функционал гитлаба.
> Потрачено 1,3 млрд рублей.
В статье описывается, что на МосХаб не тратилось 1,3 млрд рублей
А ты адвокат или автор статьи ?)
ad hominem. Ни то, ни другое: мне просто не нравятся безосновательные предубеждения
А где информация, о правилах и как долго они планируют поддерживать эту площадку?
Вдруг туда экстримиский контент зальют или оскорбляющий чувства отдельных особей?
Или срач в issues-ах будет. Кстаки где они?
Господи как же стыдно. И на это идут мои налоги. Мне кажется, что нужно человека, кто осваивал госбюджеты на этот проект - посадить в бочку с говном на красной площади и махать над ней саблей.
Предлагаете, чтобы Ваши налоги шли на говно (для наполнения той бочки)?
Я думаю желающих вложиться на такую бочку найдется достаточно. И я не про деньги.
уж лучше так, чем то как тратятся бюджеты сейчас, больше пользы будет
Предлагаете, чтобы Ваши налоги шли на говно (для наполнения той бочки)?
Им потом можно хотя бы поле удобрить, всяко больше пользы, чем от этого проекта.
Если вам стыдно, сделайте сами свой аналог, завтра-послезавтра покажите. Я залью вам свой код. Надеюсь вы за пару дней управитесь и сделаете сразу и полностью свою разработку. Китайцам что-то не стыдно копировать технологии и делать уже давольно хорошие авто. Это путь. Стыдно у кого видно
Если вам стыдно, сделайте сами свой аналог, завтра-послезавтра покажите. Я залью вам свой код. Надеюсь вы за пару дней управитесь и сделаете сразу и полностью свою разработку.
да не вопрос
$ curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
$ apt-get install gitlab-ceГде забирать 100500 денег ?
Вижу как пара человек жалуется на перекраску GitLab Community Edition (А минусы будут?). Однако, напомню что вообще-то данная перекраска должна где-то стоять с точки зрения железа, помещения. Железо нужно обслуживать, а также иметь соответствующую коммуникации. Это не дешево. К сожалению понять потрачены ли все деньги оптимально и действительно ли там 1,3 млрд. руб. мы сможем лишь после продолжительного использования данного сервиса, когда там возникнет большая нагрузка
«...когда там возникнет большая нагрузка»
Жаль, все-таки не узнаем.
Можно туда залить видео для разметки и обучения нейросетей. Либрусек залить архив википедии или еще какие библиотеки.
Интересно, сколько им забашляли опсосы, чтобы они сделали регистрацию только через телефон?
Я Вас уверяю, регистрация по номеру телефона преследует совершенно иные цели.
регистрация по номеру телефона преследует совершенно иные цели.
Осталось самая мелочь: понять, чем провинились те, у кого нет телефона.
...Ты виноват лишь в том, что хочется мне кушать.
Мне довелось задавать этот вопрос в поддержку mos.ru.
Мне объяснили, что если я живу в городе, то у кого-то из родственников или друзей или соседей есть телефон. Вот по его номеру и надо регистрироваться.
Регаться по чужому номеру? Большую глупость трудно придумать
А другого варианта нету.
"А сейча с мы проезжаем мимо публичного дома" — А почему???
А почему???
По решению IT-специалистов, которые построили систему работы с государственными сайтами и выбрали двухфакторную аутентификацию при помощи кода, отправленного на смартфон.
Я понимаю, что вы задали вопрос не мне, а создателям государственных сайтов. Мой ответ — всего лишь моя догадка. Если вы обратитесь к ним напрямую, они ответят правдивее.
если я живу в городе
А если не живу?
Или вот у моей матери есть номер, да. А теперь пусть эти уважаемые люди расскажут, как на её дисковый телефон SMSки с регистрацией получить.
Это, конечно, так, но по факту мы ведь ничего не знаем о железе, на котором он работает прямо сейчас. И не очень понятно, входит ли обслуживание в бюджет и на какой срок.
Две виртуалки в Селектеле и всего делофф.
Нажатие на кнопку "Создать проект" повесило сайт на 20 секунд. Не само создание, а просто переход между двумя страничками в визарде. Так что да, железо и правда... стоит своих денег.
Честно говоря поработав в крупных российских компаниях, self-hosted gitlab/docker registry/artifactory уже очень привычны, и каких то значимых значений в бюджетах за ними не замечено.
когда там возникнет большая нагрузка
Время заполночь, а страницы открываются через раз, то 503, то 502 какая-то то просто не вся страница прогружается
В начале марта СМИ сообщили, что Минцифры нашло инвестиции в размере 1,3 млрд рублей на создание государственного репозитория ПО — отечественного аналога GitHub. Минцифры выяснило, что на счетах фонда «Росинфокоминвест» с 2007 года находится без движения нужная сумма для создания отечественного аналога GitHub. Это будет другой проект, который не относится к текущей реализации от Mos.ru.
С железом там не всё получилось - оно лежит.
Забавно, что мой, достаточно нейтральный комментарий(за исключением любви к GitLab) набрал столько положительных и отрицательных отметок, как и моя карма))
Минутка занимательной статистики за 24 часа я успел: 2 раза получить значек захабренный и отхабренный, а так же 9 голосов в + и -
Железо нужно обслуживать, а также иметь соответствующую коммуникации.
если меня не обманывает курс валют, то 1,3 лярда ~ 16 млн $. О какой инфраструктуре идет речь ? ДЦ уровня Facebook ?
С учетом обслуживания на год? Понятия не имею, не я же сидел там и все это делал, так что не хочу никого вводить в заблуждение. Но не бесплатно и кратно дороже перекраски гитлаба о чем я и напомнил.
А о том что новый и не самый крутой дц стоит очень много я обнаружил в гугле перед тем как что-то писать
В любом случае данный разговор и сумма не имеет смысла. Сумма в 1,3 млрд не имеет отношения к тому что потратил город на данный сервис о чем написали в итоге в новости:
"В начале марта СМИ сообщили, что Минцифры нашло инвестиции в размере 1,3 млрд рублей на создание государственного репозитория ПО — отечественного аналога GitHub. Минцифры выяснило, что на счетах фонда «Росинфокоминвест» с 2007 года находится без движения нужная сумма для создания отечественного аналога GitHub. Это будет другой проект, который не относится к текущей реализации от Mos.ru. "
С учетом обслуживания на год? Понятия не имею, не я же сидел там и все это делал, так что не хочу никого вводить в заблуждение. Но не бесплатно и кратно дороже перекраски гитлаба о чем я и напомнил.
А о том что новый и не самый крутой дц стоит очень много я обнаружил в гугле перед тем как что-то писать
учитывая, что это пилотный проект, то 10 серверов там будет выше крыши. 10 серверов на год, пусть стоят 10 000$ (и этой я еще с большим запасом). И у меня вопрос - куда делись 999 тыс и еще дофига тракторов ( с )
"учитывая, что это пилотный проект, то 10 серверов там будет выше крыши. 10 серверов на год, пусть стоят 10 000$ (и этой я еще с большим запасом). " Об этом не подумал. Вообще, да, нелогично сразу вбухивать много денег в то что непонятно как будет использоваться. Хотя это ж государство, не бизнес, от него можно что угодно ожидать в плане решений.
И у меня вопрос - куда делись 999 тыс и еще дофига тракторов ( с ) А про это в последнем абзаце моего предыдущего коммента
Авторизация через mos.ru - интересно, а issue может кого-то или чью-то чувства оскорбить?
Ах эти казенные названия. Что самое смешное, одни и те же люди сначала бахвалятся великим и могучим языком, которому другие языки даже в подметки не годятся, а потом придумывают все эти деревянные РосГосМосХаб.
РосГосМосХаб
Ну хоть не Вторчерметбредмракбракснабсбытзагранпоставка!
Как по мне, созвучно с mos.ru (обычно не вызывающий эстетических вопросов), читается коротко, запоминается быстро, ассоциируется с городской инфраструктурой.
Как по мне, созвучно с mos.ru (обычно не вызывающий эстетических вопросов)
Потому что mos.ru - внезапно про Москву.
ассоциируется с городской инфраструктурой
А должен? Речь вроде про репозиторий общего назначения, который вообще-то ортогонален географии, политике, городской инфраструктуре и даже Московскому Варенью.
МосХаб - тоже про Москву. Насколько я понимаю, это региональный сервис от ДИТ Москвы. Производное от "Москва" и Hub. Бесплатно предоставляется городом для граждан на разные случаи, напр. учащимся ИТ мастер-классов/курсов. Он не держит цели зеркалировать все репозитории с гитхаба. Его цель - дать вариант для бесплатного размещения кода в РФ, а брендирование как городская услуга расширит его освещение, наследуя доверие к другим городским услугам. В этом, пожалуй, принципиальная разница с частными предприятиями (напр.: GitFlic) и частными публичными self-hosted гитлабами, о которых нужно постараться сначала узнать. Продвигать городское иногда просто проще.
Если он локально для Москвы то зачем позиционировать как
возможность предоставления российским разработчикам открытой площадки
Россия и за МКАДОМ есть, и разработчикам откуда-н из Новосибирска вот прям совсем не захочется регистрироваться на mos.ru и прочей непонятной фигне чтобы туда попасть.
В позиционировании нет противоречия: это городской проект Москвы, который делался прежде всего для собственных нужд, например площадка для заливки проектов с городских мастер-классов, обучения работы с Git. Правительство любого из городов РФ свободно развивать собственные ИТ-сервисы. Либо могут не делать, а дождаться федерального сервиса - этому посвящена первая треть статьи.
Кстати, входя через mos.ru, можно нажать "Вход через Госуслуги": он есть у жителя Новосибирска. :)
mos.ru там еще ПДн собирает в невероятных количествах... проходил этот квест, когда получал единый читательский в Москве...
Я так вижу у подобной инициативы есть 2 пути обсуждения:
Взяли рабочий гитлаб - перекрасили гитлаб!
Написали свое - нахрена изобретать велосипед, возьмите готовое, например гитлаб!
Например как это было в недавнем пресс-релизе о nau engine
Я, если честно, как человек считавший косты и внедрявший гитлаб на предприятии до 1к пользователей, цифрам не удивляюсь. Там одна инфраструктура на десятки тысяч долларов в год тянула, без учета трудозатрат, лицензии и прочего. Это реально недешевое удовольствие. По хорошему надо детализированный отчет смотреть.
Откуда там десятки? До 1к юзеров гитлаб будет спокойно бегать на средненькой виртуалке, больше ему не нужно.
Когда этот 1к юзеров проснется, попьет кофе и начнет нажимать кнопки в гитлабе, вы можете очень сильно удивиться его "производительности" с таким подходом
Ну допустим, да. И сколько там будет RPS? 100-200? Это все еще смешные нагрузки и не удивительно, что референс архитектура гитлаба не просит много железа. Они там конечно демократично довольно оценивают потребности на 1к, но все равно сильно много ему не нужно. Десяток другой гигов оперативы, десяток ядер процессора и будет бегать как миленький.
Все конечно сильно зависит от количества билдов еще. Раннеры могут намного больше сожрать, чем весь гитлаб.
Не могут а сожрут.
Впрочем, видал как-то 200Kloc в одном MR, динамически генерируемый файл добавили в репо, — вот там тупил гитлаб, воркеры у него однопоточные.
Десяток таких гениев — и процессор закончится.
Это уже несколько за пределами нормальных нагрузок. Теоретически, с этим должны бороться лимиты на дифы, которые в гитлабе есть.
Они и борются, но не там. Воркеру все равно надо сперва прожевать эти 200Kloc, а потом уже он их не покажет.
Так это совершенно типичная ситуация. Держишь гитлаб - готовься регулярно ходить по пользователям и бить по рукам за бездумное использование и неумение в рекомендуемые практики. Иначе будут делать вот такое. Или бинари складывать прямо в репозиторий тоннами. Или для правки одного файлика в огромном проекте делать его форк, а потом merge request в основной проект запиливать (что под капотом очень тяжело прожевывается).
Так-то 200 тысяч строк не так уж много*; тут вопрос скорее к тому, как написан гитлаб =)
*-регулярно вижу такие коммиты от новичков в стэке NodeJS/NPM
C5.2x.large это средненькая виртуалка?
Для меня да. Офисные машины у разрабов обычно мощнее. Я мыслю больше с точки зрения on-premise виртуального кластера, где гитлаб это капля в море.
Вот под раннеры реально приходилось пожирнее виртуалки поднимать с десятками ядер и гигов оперативы.
C5.2x.large это средненькая виртуалка?
8 cpu, 16 Ram - я бы сказал выше средней.
Стоит 0,32$ per hour. Она же 8,16$ per day, она же 2978$ per year
Очень жирный self-hosted gitlab, многие тысячи пользователей по всему миру вместе с морем автоматики постоянно его грузят, часто с применением неканоничных и неоптимальных практик. Недавно закупленное новое железо встало, насколько я в курсе, в менее чем 90к$. Это с запасом мощностей наперёд, вторым комплектом на резервную площадку и заложенной возможностью в штатном режиме уводить в maintenance треть железа на активной площадке без влияния на сервис. 1к пользователей, особенно если задача обеспечить много девяток сервису не стоит, реально на одну виртуалку можно запихать, какие нафиг инфраструктуры на десятки тысяч долларов?
Лолшто. У Гитлаба даже есть страничка про ожидаемую нагрузку и сколько там нужно мощностей и как деплоить.
https://docs.gitlab.com/ee/administration/reference_architectures/
Не, требуется конечно немало, и в случае больших ожидаемых нагрузок при клауд-нейтив подходе легко можно улететь за десятки тысяч долларов в год.
Но вот у омнибуса на тысячу пользователей там 8 vCPU, 7.2 GB memory. Это сущие копейки, которые могут стареньком пк бухгалтера взлететь. Даже если добавить сверху HA и всякое такое, на тысячу пользователей ничего серьёзного не нужно.
Все это так, вам не нужны велосипеды со странной регистрацией, и вам не нужны проблемы на пустом месте. Здесь, скорее всего, люди удивляются тому, что им сначала обещают создать импортозамещающий аналог, берут деньги, а потом копируют чужое готовое решение:
инвестиции в размере 1,3 млрд рублей на создание государственного репозитория ПО — отечественного аналога GitHub.
Для физического репозитория в Москве это немного.
Это если здание выкупать,а если арендовать стойки в нескольких ДЦ, то дофига
Ну я только о том, почему люди удивляются, деньги здесь вторичны. Новость построена так, что создается впечатление, что правительство открыло независимый аналог *Hub, да еще пишет, что это для
создания новых полезных продуктов, сохранение конкурентоспособности российских решений, помощь программистам в обретении независимости от аналогичных иностранных платформ
И дальше про деньги, импортозамещение. При этом всем выходит, что это все на иностранной же платформе и какое тогда "обретение независимости", сложно это все, отсюда недопонимание.
В новости не утверждается, что на форк GitLab с кастомной авторизацией было выделено и/или потрачено 1,3 млрд. рублей.
И за комментарий выше кто-то молча поставил мне минус в карму.
Я допустил "оскорбление чувств" невнимательных читателей?
Не думаю что стоит сильно беспокоиться по части кармы — нервы только портить.
Не расстраивайтесь Вы так. Это Хабр, ни за что здесь не один, а десять минусов ставят!
Охотно Вам верю. За несколько часов в карму прилетело 4 минуса с пометками "Неконструктивное общение" и "Политика или пропаганда".
Дак уже давно известно, что пометка ничего общего с истинной причиной минуса не имеет.
Это будет другой проект, который не относится к текущей реализации от Mos.ru.
Но ведь в статье говорится, что 1,3 относится к другому проекту.
То есть 1,3 есть, но даже не выделены никуда.
Не могли бы вы объяснить, как у вас так вышло после прочтения(а читали ли вообще?), что 1,3 вообще потрачены и потрачены именно на перекрашеный форк?
1) Мой комментарий и близко не содержит указанных Вами утверждений:
В новости НЕ утверждается, что на форк GitLab с кастомной авторизацией было выделено и/или потрачено 1,3 млрд. рублей.
2) Насколько я помню, пояснение
Это будет другой проект, который не относится к текущей реализации от Mos.ru.
появилось в новости уже после моего комментария.
3) Но теперь непонятно, откуда автор новости взял, что другой проект не будет иметь отношения к текущей реализации МосХаб.
Ну блин. По заголовку показалось, что Мос какие-то свои библиотеки приоткрыл для народа, а это просто хранилище пустое.
Как плохо. Реально стыдно за тех, кто делал. Хочется надеяться что в будущем поменяют стек, а пока это просто перекраска. Я понимаю, что автомобили тяжело делать, деталей не хватает и все такое - наверное еще можно простить копирование, но такие софтверные продукты просто перекрашивать это уже никуда не годится, тем более с бюджетом.
А я вот думаю, что хорошо, что начало положено с уже всем знакомой версии продукта, но тут главное взять волю в кулак и начать дорабатывать и вносить вклад, а то выйдет как просто очередной форк, который сделал не какой-то там Петя, а целая организация представляющая страну или государство или нацию пока не совсем понятно.
Почему Мос? Это сервис только для москвичей, а смысл?
Молодцы, что не стали изобретать велосипед. Главное - поддержка и дальнейшая доработка сервиса.
Hidden text
В принципе, если у кого есть вопросы, как вашу приватную почту на протоне вдруг связали с вашим паспортом - ответ в системе регистрации подобных вещей. Спокойствия майору.
А они вообще в курсе что ту версию GitLab, которую они развернули,
написали двое разработчика из Украины.
Как же это иронично ))
А что кого-то удивляет что и на Украине есть отличные разработчики?
Думаю, конкретно их, удивит
В Украине
Скажите, пожалуйста, а на Тараса Шевченко Вы куда надо уже пожаловались?
Як умру, то поховайте
Мене на могилі,
Серед степу широкого
На Вкраїні милій:
Щоб лани широкополі
І Дніпро, і кручі
Було видно, — було чути
Як реве ревучий!
— Поганый москальский сайт.ua
ShpurloS: Уже известно, что правительство планирует создать в новой доменной зоне почтовый сервер для государственных нужд. Аналитики полагают, что создание собственного почтового сервера может обойтись бюджету в сумму до 20 млн долл.
ShpurloS: sudo aptitude install postfix postfix-mysql mysql-server postfix-tls libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl
ShpurloS: Где я могу збрать свои 20 млн?!
Странно, что GitFlic не взяли, он-то действительно российский. Хотя с учетом ранее упомянутых 1.3 млрд, многое становится на свои места
с учетом ранее упомянутых 1.3 млрд
Совещание поможет!
Тогда уж лучше gitea. Он под MIT
Отношусь с уважением к GitFlic и их публичному сервису. Уверен, что его востребованность будет только расти.
При этом понимаю, что частное предприятие может выключить услугу в любой момент и не несёт в этом никаких обязательств. Возможно, МосХаб имеет целью держать место, которое не закроется, независимо от настроений учредителей. Есть мнение, что если частная компания выключает кому-то доступ, то она имеет на это право. Значит, такой риск никого не удивляет.
Кстати, в статье описывается, что на МосХаб не тратилось 1,3 млрд рублей.
а) мосхаб лично вам так же может отказать в доступе
б) мосхаб финансируется на бюджетные деньги, если деньги не выделят - мосхаб закроется. В этом вопросе нет никакой разницы с частной компанией
Разница в порядке принятия решения: по моему опыту, у частного предприятия в этом отношении меньше социальных обязательств. Бесспорно, нарушение закона РФ может привести к отключению и на Мосхабе, но мне, например, это подходит: я имею негативный опыт именно с действиями частных площадок в юрисдикции США, рисков чего не вижу на площадке в РФ (в контексте интересующих лично меня проектов).
Здесь многие пишут, что Gitlab CE размещается на небольшом оборудовании, поэтому невыделение средств я в качестве риска не рассматриваю.
В случае РФ лишиться доступа для гражданина РФ ещё проще. То же признание иностранным агентом (а для этого зачастую не надо вообще ничего делать) может обернуться подобным лишением (как оборачивается другими). И по цепочке прилететь остальным.
ни регистрироваться на Github/GitLab для размещения небольших учебных
Надо регистрироваться на mos.ru, это ставит крест для многих на этой затее.
которые могут оставаться доступны например на МосХабе
МосХаб слишком молод (и уже не работает), делать вывод о его политиках странно, но его расположение говорит о том, что любые иные Гит* будут предпочтительнее. В том числе в плане сохранности репозиториев и сопутствующих страйков.
Цензурных слов нет
Новый проект Дениса Попова?
Интересно, какие там ограничения на размер репы? А то на Гитхабе репозитории больше 5 Гб только за денежку. А тут?
Многие комментирующие про трату 1,3 млрд. руб. словно невнимательно читают статью: нет, на МосХаб НЕ тратилось 1,3 млрд руб.
Ценность таких площадок в том, чтобы у российского ученика или начинающего предпринимателя не было ни нужды тратиться на self-hosted решения, ни регистрироваться на Github/GitLab для размещения небольших учебных, портфолио-проектов или любых других целей. Сейчас размещение учебного репозитория где-то не у себя на любом мастер-классе по-умолчанию ассоциируется с "зарегистрируйтесь на Github". Теперь же, он для этого не требуется.
Кроме того, ценность публичных площадок в пределах своей юрисдикции в том, что на Github нередко встречаются (не всегда обоснованно) удаляемые репозитории, которые могут оставаться доступны например на МосХабе.
ни регистрироваться на Github/GitLab для размещения небольших учебных,
портфолио-проектов или любых других целей. Сейчас размещение учебного
репозитория где-то не у себя на любом мастер-классе по-умолчанию
ассоциируется с "зарегистрируйтесь на Github"
И чем это плохо?
Диверсификация и простота размещения кода - это всегда хорошо. Позволяет сократить риски.
Тем более на фоне непредсказуемости частных предприятий США, произвольно блокирующих доступ к сервисам вопреки отсутствию прямых санкционных предписаний или массово удаляющие репозитории без судебных решений (вы не сталкивались? это хорошо. я сталкивался уже дважды на нужных мне гитхаб-проектах). Теперь их услугам появляется больше альтернатив.
Вспоминаю отвалившийся сайтик с микро пет проектом из за действий роскомнадзора при его охоте на ведьм (уточню, к сатйтику никаких претензий не было, претензии были к како му то другому ресурсу за что закрыли сразу всю подсеть). Сегодня актуально разрушение впн тунелей по прихоти тех же форменных кю. К сожалению уровень доверия у меня к ГосМос ниже чем к частникам.
вы не сталкивались ещё с удалением без суда репозитриев на МосХабе?
Зеркала можно держать где угодно, хоть на mos.ru, но вопрос где вести разработку и прочие взаимодействия -- и тут, я считаю, что лучше github'a пока никто ничего не предложил, даже gitlab со своим (в своё время) шикарным предложением приватных реп с Gitlab CI/CD.
Когда речь идёт о коммерческих или стратегически-важных проектах для предприятия, обычно рассматривается не публичное размещение, а с ним доступны и более сложные схемы CI/CD /шаблоны issues/wiki/etc. Здесь и GitFlic рассмотреть не зазорно.
Бесспорно, функционал у всех решений остаётся разным (на тему CI/CD у гитхаба vs гитлаба также есть немало споров и сложившихся практик), но большинство репозиториев, например, начинающих проектов, не нуждаются в сложной обвязке. В случае с Мосхабом, эти возможности могут наследоваться от Gitlab.
у российского ученика или начинающего предпринимателя не было ни нужды тратиться на self-hosted решения, ни регистрироваться на Github/GitLab для размещения небольших учебных, портфолио-проектов или любых других целей.
Когда речь идёт о коммерческих или стратегически-важных проектах для предприятия
вы там или трусы или крестик, пожалуйста.
Противоречия нет: учащиеся/начинающие, нуждающиеся в бесплатном размещении, не ведут в публичных репозиториях стратегически-значимую для себя коммерческую разработку. Как правило, у них нет повышенных требований к возможностям CI/CD, kanban, image registry на этом этапе (хотя почти наверняка часть этих функций доступна, т.к. наследуется от Gitlab CE)
Я увидел противоречие в том, что вы сначала предложили использовать mos.hub вместо гитхаба для учеников, пет-проектов, и прочих хомяков;
я вам намекнул, что ценность гитхаба не только в возможности бесплатно хостить код (а в коммюнити), и привёл пример существенно более выгодного предложения от Гитлаба (клауда);
вы начали съезжать на тему, мол, стратегически-важное то не комильфо держать на публичном гитхабе (согласен, не комильфо, но речи об этом мы не вели). И, кстати говоря, moshub точно такой же публичный сервис, так что тут двойной выстрел мимо. Кому надо - те давно подняли в периметре своего предприятия Gitlab'ы, bitbucket'ы, да gog с гитеями наконец.
Вы пишете, что вам комфортнее вести разработку на гитлабе ввиду его возможностей, и что в этом отношении Мосхабу для вас нечего предложить.
Я принимаю это (у всех свои сложившиеся профессиональные практики), и предполагаю, что для учащихся/начинающих предпринимателей, кому нужно бесплатное Gitlab-like размещение, Мосхабу есть что предложить.
Мосхабу есть что предложить.
Например что ? Кроме очевидного, вроде "своего-родного"...
Обязательную регистрацию с привязкой по номеру телефона ?
Следующим шагом будет регистрация на Госуслугах и бесплатное качественное кодревью перед публикацией ?
Например гарантия доступности кода вне зависимости от внешнеполитического климата и OAuth-вход через Госуслуги, не требующий электронной почты (может быть проще для ученика, чем новоиспечённый почтовый ящик, пароль к которому будет забыт через сутки).
Большинство провайдеров электронной почты, справедливости ради, сейчас спрашивают подтвердить телефон :)
Например гарантия доступности кода
у них их сервис 500-ит уже который день, да отвечает по nn секунд.
Он и без внешнеполитического климата скорее не работает, чем работает.
новоиспечённый почтовый ящик
а зачем его делать? Люди, которым надо выкладывать код на гит, обычно уже достигли возраста владения почтовым ящиком. Или вы полагаете, что это первый* в их жизни сервис будет?)
*- нулевой, конечно, госуслуги.
вы полагаете, что это первый* в их жизни сервис будет?)
Учебные проекты, городские мастер-классы, школьные проекты - мне, как преподавателю, было бы удобнее вести их на Мосхабе при координации классов, особенно если это каждый раз случайный набор участников.
Дети и подростки, имеющие социальные сети и мессенджеры, но не имеющие электронной почты, это не такая уж и редкость.
*- нулевой, конечно, госуслуги.
Для регистрации на Госуслугах электронная почта не используется
мне, как преподавателю, было бы удобнее вести их на Мосхабе при координации классов, особенно если это каждый раз случайный набор участников.
Я, как преподаватель, который переживает за будущее своих учеников, рекомендовал бы им вести свои учебные и пет-проекты на гитхабе/гитлабе, т.к. шансов в дальнейшем найти себе место в жизни и хорошую работу кратно выше.
И с точки зрения управления тоже, т.к. в Gitlab CE функционал ограничен.
рекомендовал бы им вести свои учебные и пет-проекты на гитхабе/гитлабе, т.к. шансов в дальнейшем найти себе место в жизни и хорошую работу кратно выше
У всех с этим разный опыт: опыт моих знакомых показывает, что не всегда, учитывая сокращения и нынешние рецессионные тенденции. Но это всё личные убеждения, уходящие в политику, нерекомендуемую правилами Хабра.
в Gitlab CE функционал ограничен.
Чего конкретно в нём сейчас не хватает для ведения публичного проекта? (учитывая, что Мосхаб - хостинг публичных проектов)
опыт моих знакомых показывает, что не всегда
Т.е сейчас вести свои проекты молодёжи (и не только) лучше на Мосхабе (или аналогичных площадках), а не на github-like ресурсах ? Я правильно понимаю. И "портфолио" и комьюнити на условном гитхабе несущественно ?
Чего конкретно в нём сейчас не хватает для ведения публичного проекта? (учитывая, что Мосхаб - хостинг публичных проектов)
Отсутствие комьюнити и отсутствие плюшек, которые есть на "конкурирующих" сервисах. Можно ведь файлы и ручками копировать, вопрос же только в удобстве и возможности выбирать самостоятельно, а не чтоб решали за меня, как мне лучше.
отсутствие плюшек, которые есть на "конкурирующих" сервисах.
Каких, к примеру?
Пардон, конечно, но различия между версиями CE даже на офф. сайте гитлаба есть.
А что ж комьюнити и "портфолио" то проигнорировали? Не существенно ?
Пардон, конечно, но различия между версиями CE даже на офф. сайте гитлаба есть.
Мне кажется, среди них нет функций, которых вам бы не хватало на практике для публичных гит-проектов. Они все уже доступны в CE. Если вы уверены, что не хватает конкретной (конкурирующей с гитхабом), то мне было интересно, какой
А что ж комьюнити и "портфолио" то проигнорировали? Не существенно ?
Счёл за софистику: ведь я нигде не утверждаю о том, какое из решений является "лучше" другого. Я говорю о разнообразии под разные жизненные ситуации, и что социальный сервис от города может быть не так уж бесполезен. Вы можете размещать проекты там, где считаете для себя ценным. Лично для меня, гитхаб не является универсальным решением
Например гарантия доступности кода вне зависимости от внешнеполитического климата
Когда берут чужой код, максимально выпиливают все упоминания исходного продукта не уважая чужой труд, покосив при этом документацию и, скорее всего, часть функционала, криво перевёрстывают, то это не то что гарантией, это выглядит грубой поделкой, которую нужно обходить стороной.
OAuth-вход через Госуслуги, не требующий электронной почты
А старый добрый логин-пасс + 2FA по желанию чем не устраивает ? На кой леший мне сдалась обязательность Госуслуг ?
Почему у пользователя отбирают право выбора и решают за него ?
Да и функционал email проверен временем, не понимаю, зачем притягивать за уши какие то выдуманные недостатки.....
Большинство провайдеров электронной почты, справедливости ради, сейчас спрашивают подтвердить телефон
Большинство "рекомендованных" провайдеров, несомненно.
логин-пасс
Для регистрации в гитхабе/гитлабе их недостаточно - нужна почта
Почему у пользователя отбирают право выбора и решают за него ?
Вы не ограничены в возможностях использовать гитхаб/гитлаб/своё
Большинство "рекомендованных" провайдеров, несомненно.
Сможете перечислить поставщиков почты, которых удобно использовать с группой случайных детей на разных мастер-классах, не подтверждая номер телефона? Чтобы они не посеяли доступы после занятий, ведь утратив ящик, они могут уже не зайти в гитхаб/гитлаб.
Для регистрации в гитхабе/гитлабе их недостаточно - нужна почта
Ходим по кругу. Вы ж проще и лучше хотите сделать ? Ни у кого проблем с почтой нет, кроме вас, судя по всему.
Сможете перечислить поставщиков почты, которых удобно использовать с группой случайных детей на разных мастер-классах, не подтверждая номер телефона?
Начинали со стратегически-важных, коммерческих проектов. Диверсификации, простоты, доступности.
Теперь переключились на обучающие курсы для детишек до 6 лет.
Зачем мне это делать ? Вы свой пользовательский опыт хотите спроецировать на всех ? У вас когнитивное искажение "Ошибка выжившего" ?
Чтобы они не посеяли доступы после занятий, ведь утратив ящик, они могут уже не зайти в гитхаб/гитлаб.
И это тоже должно быть частью обучения. Дети должны понимать, что важно, а что нет. Лучше всего это усваивается на своих ошибках. И еще лучше, когда они приводят в двойке в тетрадке, а не к потере полугодовой работы.
Ходим по кругу. Вы ж проще и лучше хотите сделать ?
Попробуйте представить 10-летнего ребёнка, не имеющего email, но кому нужно залить результат курса здесь и сейчас.
Начинали со стратегически-важных, коммерческих проектов. Диверсификации, простоты, доступности. Теперь переключились на обучающие курсы для детишек до 6 лет.
Наоборот: я изначально пишу здесь о конкретных потециально удобных use-case'ах, отвечая, что публичный хостинг гит-репозиториев некорректно сравнивать с self-hosted'ами на предприятиях. Да, если у вас в компании уже есть свои решения и вам не нужен хостинг публичных репозиториев, то очевидно, что Мосхаб вам не подходит
И это тоже должно быть частью обучения.
Область разового уличного мастер-класса: код и гит (см. Geek Picnic)
Попробуйте представить 10-летнего ребёнка, не имеющего email, но кому нужно залить результат курса здесь и сейчас.
Какой то притянутый кейс. Зачем вы ограничивайте условия, которые сами же и придумали ?
Я не могу представить 10ти летнего ребенка без email (учитывая учётки всяких Андроидов) и тем более с учёткой на Госуслугах.
Детей с email без Госуслуг я знаю. Много.
Детей с учёткой на Госуслугах и без email (да и с emal) - не знаю. Cовсем.
Какой то притянутый кейс.
Или ситуация, в которой это может быть удобнее, т.к. наличие телефона у группы детей более вероятно, чем электронная почта. Такая ситуация возможна? На моей практике, да.
Я не могу представить 10ти летнего ребенка без email (учитывая учётки всяких Андроидов)
Для немалого числа семей, это реальность :) Телефон дарится с почтой родителя/одноразовой почтой, пароль к которой ребёнку не передаётся: почта не участвует в использовании приложений или не воспринимается за личный ящик, а скорее за служебный-одноразовый для работы телефона
и тем более с учёткой на Госуслугах.
Для неё не нужна электронная почта.
Вы хотите сказать, что зарегистрировать аккаунт на Госуслугах проще, чем электронную почту? Я это делал давно, но мне казалось, там процесс сложнее, чем заведение электронной почты.
Сейчас зашёл в форму регистрации, предлагаются такие варианты:
* через Интернет-банк;
* через центр обслуживания;
* через мобильный телефон И электронную почту (подозреваю, последний вариант с ограниченной функциональностью, так как регистрация аккаунта Госуслуг предполагает подтверждение документов).
Более того, у детей младше 14-ти (то есть без паспорта) в принципе аккаунт Госуслуг может быть только с ограниченной функциональностью (не знаю, достаточной ли, чтобы в Мосхаб зайти).
Пока что кажется, что завести ребёнку почту специально под мероприятие проще, чем аккаунт на Госуслугах -- и быстрее.
А ещё мне кажется, что в ваших ответах немного мешается несколько разных случаев:
1) разовый мастер-класс для детей
Если даже у них нет электронной почты (такое вполне возможно), для разового мастер-класса организаторы могут сами завести временные почты и выдавать их (хотя если дети на мастер-классе работают с системой контроля версий, не очень понятно, почему тогда для них будет проблемой заведение электронной почты);
2) продолжительный мастер-класс для детей (когда нужно сдавать задания к определённому сроку)
Ну, тут вообще заведение почты может быть частью задания -- если дети ведут работу с git, значит скорее всего у них есть компьютер и выход в Интернет. А умение пользоваться электронной почтой тоже будет не лишним.
В общем, не очень понятно всё же, в чём выгода "зайти через Госуслуги на сервис, который пока что работает нестабильно" по сравнению с "зайти через эл. почту на сервис, который уже давно работает стабильно".
Прошу прощения. Вы совершенно правы: регистрация на Госуслугах сейчас запрашивает либо электронную почту, либо посещение банка/центра.
Так было не всегда: ещё недавно аккаунт регистрировался без почты, оставаясь ограниченным до валидации. В этом режиме, Мосхаб был бы доступен. Сейчас "неподтверждённый" режим, как я вижу, упразднён. Видимо, чтобы сделать более очевидным user experience по необходимости подтверждать себя перед использованием услуг.
Едва хотел показать, что родители сами могут делать аккаунты за детей: https://www.gosuslugi.ru/help/faq/login_child/102380 - но и это сейчас опирается на электронную почту.
Как можно видеть, тема аутентификации не отменяет интерес к негитхаб-площадкам: https://hub.mos.ru/explore/projects
подарить местным чекистам ещё данные детей. Превосходная идея!
Да и в целом зайти в этот москвохаб через госуслуги и написать в комментах к коду что-то оскорбительное во что-то верующих. В демократию, например.
Это будет самая простая палка для МВД, даже со стула вставать не нужно для установления личности виновного.
Да и в целом зайти в этот москвохаб через госуслуги и написать в комментах к коду что-то оскорбительное во что-то верующих.
Для чего?
Например, чтобы воспользоваться своим конституционным правом на свободу слова.
Напишу комментарий: "эта переменная меняется так же часто, как власть в стране".
Хоп, уже экстремизм с неуважением.
Хоп, уже экстремизм с неуважением.
Хреновый у Вас адвокат.
"Ваша честь, но там же не указано, в какой стране! Мой подзащитный имел в виду Северную Корею Великобританию!"
Хреновый у Вас адвокат.
"Ваша честь, но там же не указано, в какой стране! Мой подзащитный имел в виду
Северную КореюВеликобританию!"
был бы человек, а дело всегда найдется
Хреновый у Вас адвокат.
"Ваша честь, но там же не указано, в какой стране! Мой подзащитный имел в виду
Северную КореюВеликобританию!"
Мне кажется, что в некоторых странах не принято передавать в суд дела, что могут завершиться оправдательным приговором, так как оправдательные приговоры портят статистику / отчётность стороны обвинения.
И суды первой инстанции нередко дают минимальное (порой символическое) наказание, чтобы и стороне обвинения было хорошо, и "клиент" был не слишком мотивирован идти обжаловать решение в вышестоящую инстанцию.
Получается, что работа хорошего адвоката во многом упирается в личные качества судьи. Ну а личные качества судьи нередко отражают кадровую политику судебной системы в целом.
Напишу комментарий: "эта переменная меняется так же часто, как власть в стране".
И товарищ майор на ревью ответит, что "тоже одобряет действующий политический курс, но константы лучше вынести в отдельный файл".
Ценность таких площадок в том, чтобы у российского ученика или начинающего предпринимателя не было ни нужды тратиться на self-hosted решения, ни регистрироваться на Github/GitLab для размещения небольших учебных, портфолио-проектов или любых других целей
Регистрироваться на github/gitlab сложно, а на moshub просто?)
Кроме того, ценность публичных площадок в пределах своей юрисдикции в том, что на Github нередко встречаются (не всегда обоснованно) удаляемые репозитории, которые могут оставаться доступны например на МосХабе.
Создал на moshub свой небольшой репозиторий, зарабатываю денюжки на нем через свой бизнес, решил уехать в Турцию пожить, захожу в первый рабочий день в этот хаб и вижу, что он не открывается в Турции - вот радость)
В Турции российский VPN пригодится и без мосхаба... госуслуги, Сбербанк онлайн...
Интернет, чем дальше тем больше ,из глобального океана превращается в локальные моря.
В Турции российский VPN пригодится и без мосхаба... госуслуги, Сбербанк онлайн...
Не знаю как у вас в Турции, у меня и сбер, и госуслуги прекрасно открываются и без vpn.
Интернет, чем дальше тем больше ,из глобального океана превращается в локальные моря.
Не соглашусь, пол жизни работаю с гитхабами/лабами, никаких сложностей ни с регистрацией, ни с использованием из разных точек мира никогда не испытавал.
Не знаю как у вас в Турции, у меня и сбер, и госуслуги прекрасно открываются и без vpn.
И то и другое зависит от настроения админов соответствующих сервисов. Когда открывается, а когда и нет. В рулетку желания играть нет, поэтому сделан канал в РФ, на случай нужды.
Так то оно так, турки могут закрыть выход на мосхаб (и гитхаб, и гитлах) в любой момент, но зачем мосхабу закрывать к себе доступ извне? Что там за такие важные открытые проекты, которые не должны быть доступны из других стран)
Сейчас (31.05.2023 10:39) там 6 проектов. Мой будет седьмым
Как будто из-за рубежа не пускает. Понятно что в нынешних реалиях это и не нужно, но зачем?
Сокращение рисков. Различные государственные ресурсы других стран гораздо раньше РФ стали не принимать подключения извне.
Да, поковырять CVE-шки можно и с прокси, но также это может сократить возможности, например, для намеренной перегрузки сервиса.
а каких именно стран и какие ресурсы? Хотелось бы проверить и самому убедиться
Это смешно, но, например - Беларусь! Сайт МВД и еще некоторые государственные сайты недоступны из-за границы. Несмотря на то, что там есть некоторые сервисы, которые как бы незаменимы (например проверка статуса выездного).
Я думаю в какой-нибудь условной КНДР тоже есть подобные ограничения.
Рациональность таких мер вопросительная.
Хотелось бы проверить и самому убедиться
США, usbank.com, не принимает соединения из России. Узнал, потому что там у меня счёт; прилетел в Россию отца хоронить, пошёл свой счёт проверить, обломался.
контора, в которой я работал. Она предоставляет услуги, которые имеют смысл исключительно на территории США, поэтому по здравом размышлении решили, что даже если кто путешествует — то они эти услуги, находясь в условном Тимбукту, заказывать всё равно не будут — поэтому превентивно забанили всю Евразию.
проверил usbank.com через сервер в Москве - действительно не открывается Оо
В прошлом встречал десятки частных сервисов, блокирующих всех кроме своей страны по geoIP на Cloudflare. Кроме частных, были и государственные сервисы (в т.ч. США), отдававшие белый лист или дропавшие запросы извне. Если в ближайшее время вспомню/найду, пока не закрылись комментарии, то продемонстрирую
Тысячи их.
https://www.bestbuy.com/
https://www.marianos.com/
https://www.kroger.com/
У них у всех физические магазины и доставка только в США. Соответственно, принимать запросы из других стран в принципе — напрасная трата процессорного времени.
вчера работал, сегодня что-то прилёг. Видимо 6 проектов это потолок перфоманса для мосхаба.
Я правильно понимаю, что из-за границы не открывается и нужно ходить через VPN? Прекрасный аналог Github, конечно. /s
Подождите, а гитфлик то куда дели? Похоронили? Я бы ярд другой тоже бы прикопал...
Регистрация реализована очень криво. Удалось зарегистрироваться с 10-го раза: то капчта не работает, то ответ на контрольный вопрос неправильный. Подтверждение требует и почты и телефона. Телефон принимает только русский. Кнопки назад/вперёд в браузере приводят форму регистрации в вечную задумчивость.
После регистрации попробовал аватарку сменить - не работает.
Клонирование только по HTTPs. Почему не SSH? Для этого не нужно ничего делать, оно уже реализовано в гитлабе. Разработчики не доросли?
Вот пишут про опасность потерять код. А что случится, если, вдруг, репозиторий умрёт? Прод продолжит работать. Простой из-за пары дней, которые понадобятся чтобы развернуть репозиторий в новом месте, - это не такая уж большая проблема.
Ценность этого проекта может быть в больших ресурсах: диск жирненький, процессорный лимит большой для ci, безлимит на количество участников в закрытом проекте. По лимитам информации не нашёл. Может, кто подскажет?
А как пригласить коллег из Белоруссии, Казахстана, Армении? Им симку сначала русскую купить нужно? В итоге если это тоже самое что githab, только хуже, то зачем оно надо?
Крупные проекты в любом случае почти всегда на своих серверах. Тупо потому что это дешевле. А для мелких проектов вообще без разницы где их хостить - они всё равно никому не нужны.
Клонирование только по HTTPs. Почему не SSH? Для этого не нужно ничего делать, оно уже реализовано в гитлабе. Разработчики не доросли?
Вариант 1. Разработчики (конфиг-файла) ещё не разобрались, как эта опция включается.
Вариант 2. Тащ маёр попросил.
ты пытаешься имплементацию каргокульта положить на рельсы логики и практики. Но это невозможно.
Правительство Москвы открыло доступ к библиотеке разработок с открытым кодом Mos.Hub (МосХаб) — аналогу GitHub и GitLab