Как стать автором
Обновить

Комментарии 492

Способы типичные. Ничего нового или необычного.

Проблема в миллионе гайдов и инструкций написанных за последние годы. Они все перестанут работать. И вторая проблема в миллионе серверов которые что-то постоянно поднимают в разных пайплайнах. Они тоже все перестанут работать.

Вроде это первый случай когда балканизируют довольно низкоуровневую техническую инфраструктуру. Стоит запомнить дату 30 мая 2024.

Если загуглить текст ошибки, первый же пункт выдачи показывает, что это делалось уже как минимум 2 года назад. Здесь же скорее всего банально накосячили с GeoIP.

Стоит запомнить дату 30 мая 2024.

Выходит, можно не запоминать.

Вообще всё банальнее. Там в списке стран Россия даже не написала :)

Раз так уже было раньше, значит просто добавили Россию в список блокировок, а текст не обновили

У меня со всех трех моих провайдеров не открывается, не похоже на косяк с GeoIP

С Мегафона мск открылся

А вот ответ от поддержки (буквально полчаса назад уточнял):


Hi there,

Thank you for contacting Docker Support.

At this time we are no longer doing business with Russian or Belarusian companies and have removed the ability to purchase subscriptions from these countries.
https://www.docker.com/blog/dockers-response-to-the-invasion-of-ukraine/

Since Docker is a US company, we must comply with US export control regulations. In an effort to comply with these, we now block all IP addresses that are located in Cuba, Russia, Iran, North Korea, Republic of Crimea, Sudan, and Syria.

Best regards,
Docker Support

Выходит запоминать всё таки можно

А вы у них спрашивали на основании какого закона в US они заблочили доступ из РФ ? Сдается мне что такого закона нет, и юристы dockerhub высосали из пальца эту историю и она незаконна в принципе. Microsoft например тоже US company как и многие другие и она почти ничего не блочит из РФ (даже корп пользователей перестала ограничивать в доступе к Office 365).

Частная компания, имеет право. Не в суд ж на них подавать..

имеет право

"we must comply with US export control regulations" это не "имеет право", а "обязана". Поэтому и возникает вопрос, что ж такое именно обязало их сделать то что они сделали и почему только сегодня.

Например, на них наехали, фигли до сих пор не..?

Если на них наехали, это всё ещё "обязана", а не "имеет право".

Есть мысль, что хотели нагадить госорганам и всем тем организациям в РФ что под санкциями и используют dockrhub.

Конечно странный финт, при условии что есть зеркала, есть прокси и все это из коробки на раз два настроить и все поедет дальше.

Но осадочек и прицидент есть...

Обычный overcompliance, что вы хотите от них узнать?

Сделали сегодня, потому что наконец перевесили риски. Понятно, что законы изменились не сегодня, сегодня поменялись трактановка и риск-анализ.

А теперь риски опять перевесили в другую сторону?

Export control regulations. У них же rules and regulations. Может, это что-то вроде распоряжения роспотребназдора или центробанка?

От чего же не подать? Это как раз будет в их менталитете )) Только договор сначала прочитать нужно и мешки с баблом приготовить, чтобы судиться в их юрисдикции))

Действительно, это менталитет такой делать так как закон обязывает, а не смотреть на всякие там нюансы и повестку.

закон? сейчас можно просто говорить "потому что мы можем"

Какой закон, Вы о чем? Публичный визг - "они работают на русских!" И показательный уход от них десятка крупнейших клиентов/спонсоров, которые не хотят замарать свою репутацию связью с агентами Кремля. Культура отмены работает не на законах, а на истерике.

Действительно, совершенно без причины визги и истерика.
Ничего же не случилось.

А разве что-то кроме визга случилось с десятками отмененных американцев? От ученых-астрофизиков до актеров Голливуда

 От ученых-астрофизиков до актеров Голливуда

многие потеряли работу/карьеру/деньги

Случилось кое-что очень важное, да. Но этого мало. Между событиями еще и должна быть какая-то причинно-следственная связь, которая как-то в будущем может сыграть нужным образом. Например (чисто гипотетитчески), вот такая связь имела бы смысл:
1. В некоторой стране в 2018 году на честных выборах избирается президент, который обещает начать войну. На каждом биллборде висит лозунг "Даешь войну!" и люди радостно идут на выборы, чтобы наконец-то начать войну, мобилизоваться и погибнуть.

2. Этот избранный президент через некоторое время исполняет обещанное и начинает войну
3. Это не нравится другим странам, они вводят бойкот, как бы сообщая этим избирателям - "не надо так, надо как-то иначе".
4. На следующих (несомненно честных и свободных) выборах народ (лишившийся лимонада, мебельного магазина и докера) голосует за совершенно другого президента, и тот все делает наоборот, не так как предыдущий, и все исправляет.

Логичная схема! Нежелательное поведение, корректирующее и побуждающее воздействие, желательное поведение, ведущее к желательному результату.

А вот схема по типу:
1. Глобальное потепление и это несомненно ужасно
2. Давайте забаним всех геологов, григориев, горцев и гомеопатов (потому как глобальное потепление ужасно, а между гомеопатами и глобальным потеплением чувствуется какая-то связь, что-то общее. Не причинно-следственная, но какая-то есть)
Эта схема чуть хромает, потому что нет последнего пункта, где забаненные гомеопаты что-то иначе бы сделали и глобальное потепление отступило бы. Ну нет у гомеопатов никакой кнопки "отменить потепление", хоть ты их кнутом, хоть ты их пряником.

Вы дельно пытаетесь построить логические связи. Но потом либо что-то в логике ломается, либо вы специально скатываетесь в манипуляцию.

Тут и смешение вины с ответственностью (хотя это разные вещи). И попытка представить блокировку докера/уход мебели как "наказание" для "григориев".

Но это ведь не так. Что докеру, что другим компаниям, глубоко плевать и на меня, и на вас. У них совершенно другие проблемы, задачи, мотивация... То, что "григорий" испытал сложности с докером/терраформом/лимонадом - это скорее побочный эффект, нежели цель.

Я вообще не про вину, не про ответственность, а про причины и следствия. Если горит дом - наверное, надо тушить, а разбираться, кто виноват и насколько - можно потом. Мы же видим, что дом горит, но вместо того чтобы тушить, туда продолжают плескать бензин (платить Пу) попутно обсуждая моральные вопросы.

Компании иногда просто подчиняются законам. Иногда over-compliance (лучше перебдеть, чем недобдеть). Иногда - бегут впереди паровоза (как наш магазин меда, куда Обаме вход воспрещен. Их не обязывали, а они запретили). Мастеркард ушел до всяких законов, namecheap тоже сразу же бурно отреагировали. Вот эта ошибочная идея, что "надо нажать на этих гомеопатов ради мира во всем мире" - она иногда сама по себе работает, без госпринуждения.

Но иногда дело в законах, да. И законы опять же принимаются потому что у избирателей есть убеждение, что "надо на гомеопатов надавить".

Я исхожу из убеждения, что "хочешь понять, как работает мир - смотри за деньгами". Деньги все определяют. Из денег можно сделать ракету, снаряды, солдат. Деньгами можно разогнать митинг, передавить сопротивление вражеской армии, и вообще решить любые проблемы, было бы достаточно денег.

В итоге одной рукой давят на григориев-гомеопатов (неприятно, но терпимо), другой оплачивают ракеты и дубинки. Какой смысл в первом, если любой желаемый эффект от этого с лихвой перекрывается вторым?

Какой смысл блокировать Тинькофф, где обслуживаются парикмахерские и СТО с копеечными доходами и при этом не блокировать Газпромбанк который формирует федеральный бюджет, как раз из которого и оплачивается "все это"? Может быть смысл в том, чтобы продолжать наслаждаться торговлей и тем самым финансировать воблу, оплачивать ракеты и слезоточивый газ, но делать это не слишком громко, но зато с шумом имитировать почти бесполезную деятельность по блокировке парикмахерских?

Возможно, если бы было четкое понимание, что из дешевого газа в Германии вырастают ракеты, которые прилетают в Украину, то наконец-то давить стали бы на более правильные кнопочки.

Вот эта ошибочная идея, что "надо нажать на этих гомеопатов ради мира во всем мире" - она иногда сама по себе работает, без госпринуждения.

Да, наерняка и такое бывает. Namecheap, практически наверняка бурно отреагировал по личным (вполне объяснимым) причинам. Впрочем, если быть честным, только отреагировал. Вот только что проверил свой там аккаунт - работает до сих пор. Хотя "письмо счастья" о скором его закрытии тогда получил.

В итоге одной рукой давят на григориев-гомеопатов (неприятно, но терпимо), другой оплачивают ракеты и дубинки. Какой смысл в первом, если любой желаемый эффект от этого с лихвой перекрывается вторым?

Повторю свою мысль - я считаю "неприятное, но терпимое давление на григориев-гомеопатов" не целью, а побочным эффектом. Ну так обо мне чужаки и не обязаны заботиться.

При этом я также не считаю зарубежных политиков и бизнесменов идеальными людьми, не делающими ошибок. Они и дичь могут творить, и мнение свое иметь, потом его менять. Как обычные люди. А еще и о собственных гражданах (избирателях) надо думать, чтобы не слишком им похреновело.

Ну и надеюсь, вы не считаете, что только "григории-гомеопаты" страдают, а санкции не работают и вообще только на пользу.

Да, я уверен что некоторый вред от них есть. Больше хлопот, мороки. Выше расходы. Несколько ниже прибыль.

Но мне вот это "несколько ниже" кажется странной и неправильной точкой отсчета. Должно быть 0, потому что любая величина выше ноля означает добровольное соучастие в преступлении. "Мы перевели 1 млн долларов на ракету, но скажите нам спасибо, что не 2 млн". Нет, вы (я гипотетическому западному лидеру сейчас это говорю) не должны были переводить ни миллиард, ни миллион, ни цента! Вы знаете КОМУ вы это передаете и вы знаете НА ЧТО он их потратит. И он бы не потратил эти деньги на эти плохие цели, если бы вы ему эти деньги не дали. "В том месяце я помог Чикатило убить 10 девочек, а в этом уже 9, ай какой я молодец!".

Вот можно прямо посчитать, сколько человек погибло, сколько денег потрачено, и получим какое-то число, условно каждая 1000 долларов дает одного убитого.

Выгодно покупать дешевый газ? Но это уже не просто газ, это как в песне "шла Саша по шоссе" - "там добывают смерть с углем напополам". Значит, сидите без газа, если не хотите убивать людей своими деньгами. Значит, на работу пешком ходите. На лошадях. Общественным транспортом. Но нельзя одновременно "пытаться остановить" и "финансировать". Никакой диктатор не в силах сам списать деньги с заграничных банков, их ему можно только добровольно передать. А можно и не передавать. (но выгоднее конечно передавать - вот и передают).

А про пользу санкций: Конечно, в идею "мы свои айфоны делать будем" никто не верит. Но есть другой аспект. Есть гражданская часть экономики и есть путинская. Когда их ошибочно уравнивают, и "бомбят" гражданскую, что мы получаем? Нет, не слабый эффект, и не нулевой, а отрицательный! Доходы в хорошей гражданской сфере сокращаются, рабочие места сокращаются. Пу становится "лучшим работодателем" (а то и единственным). Уничтожьте гражданских предприятий в России на 1 млн рабочих мест, что будет с людьми? Какая-то часть как-то выкрутится (может быть просто утопится-повешается). А какая-то.... куда пойдет работать? Правильно, или на оборонный завод или в военкомат. Он бы не пошли, если бы их не заставили. Но если нажимать на неправильные кнопки, не понимать различия между "Васей" и ВВП, то можно из Васи, который бы стоял с плакатиком с голубем мира сделать Васю, который идет в военкомат. Зачем способствовать такому развитию ситуации, которое заведомо нежелательное?

Я вижу как эту проблему можно легко решить и бескровно. Но у этого решения есть свои минусы, своя цена (в евро-долларах, не в крови). И кровь льется потому, что кому-то в стране светлооких эльфов хочется продолжать зарабатывать на этом бизнесе, а кому-то другому не хочется, чтобы выросла коммуналка и чтобы чашка кофе на 20 центов подорожала. Вот ради этих 20 центов кровь и льется.

Дело не только в этом. Просто запретить не военное сотрудничество они не могут, но если страна под санкциями, то любые технологические продукты подпадают под необходимость получать лицензии, и держать их обновленными при любых изменениях. Компании может быть просто не хочется ввязываться в этот бюрократический ад.

НЛО прилетело и опубликовало эту надпись здесь

Культура Отмены работает только в одну сторону. Допустим, человека оклеветали, но он доказал, что невиновен. Однако пятно обвинения может его тянуть назад.

так пишите, как будто в нашем регионе нету культуры отмены. По мне так те же яйца, только с боку. Только там у общественных движений субъектности больше.

в РФ культура отмены работает под эгидой государства, а там - общества

это концептуально разные вещи

Разумеется. Например, общество может не согласиться с решением суда и устроить свой суд Линча.

Вроде как подходит первый попавшийся закон из гугла:
"Defending American Security from Kremlin Aggression Act", в котором есть "Sanctions on Russian individuals suspected of cyber attacks against the United States".

Сдаётся мне, что за столько лет хоть один закон об ограничении экспорта в "нежелательные страны" уже успели принять

Нет никакой гарантии что докер не используется в военных шарашках или на заводах по производству танков.

  • Effective March 21, 2024, Section 744.8 of the EAR was amended to require a license for all items subject to the EAR involving persons blocked (SDNs) under 14 OFAC sanctions programs, including some related to narcotics trafficking, organized crime, terrorism, and proliferation of weapons of mass destruction. This license requirement applies when there is not a corresponding license requirement under the applicable OFAC regulations. At this time, it appears that the EAR license requirement will only apply to the persons or entities listed on OFAC’s SDN List and will not apply to entities owned 50% or more by the SDN. The sanctions programs relating to Russia and Belarus covered by the new requirement are:

    • Belarus Sanctions Regulations, 31 CFR Part 548; Executive Order 13405 (BELARUS)

    • Executive Order 14038 (BELARUS–EO 14038)

    • Russian Harmful Foreign Activities Sanctions Regulations 31 CFR Part 587; Executive Order 14024 (RUSSIA-EO 14024)

    • Executive Order 13660 (UKRAINE–EO 13660)

    • Executive Order 13661 (UKRAINE–EO 13661)

    • Executive Order 13662 (UKRAINE–EO 13662)

    • Executive Order 13685 (UKRAINE–EO13685)



Кстати вполне возможно что и ядро линукса выпилят из РФ. Лицензия позволяет.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

Ага, в геранях в прошивке кубер, за навигацию отвечает positioning_service представляющий из себя здоровый контейнер из убунты с нодой поверх него, который общается с trajectory_planner_service (с помощью rest api, разумеется), перед стартом снаряда конечно же пулятся последние образы с докерхаба, потому что деплои должны быть чаще!

Ладно, шутка, на самом деле рассчёт на то что разъярённые девопсы выйдут на площадь и скинут власть, потому что без докера, колы и бигмака цивилизованной жизни представить себе невозможно!

рассчёт на то что разъярённые девопсы выйдут на площадь и скинут власть

Расчёт замедлить развитие в одной стране за счет ограничения технологий.

Но ничего страшного, мы создадим свой докер с нуля так же как создали АтсраЛинукс, электронный планшет и ёмобиль!

И настоящие патриоты карму мне уже сливают конечно же.

Расчёт замедлить развитие в одной стране за счет ограничения технологий.

Рассчет уровня "убьем этого дрища заставив его пойти в качалку".

Сказывается, конечно, традиционная для западной цивилизации ошибка состоящая в отрицании возможности самостоятельного развития где-либо ещё, проявляющаяся ввиду закостенелого расизма и крайней степени гордыни этой самой цивилизации.

С такими врагами и союзников не нужно.

 отрицании возможности самостоятельного развития

Ну и как тут, наверное настолько развились, что и электронику хотя бы на уровне Пентиумов научились массово выпускать, и автопром - это не китайцы с переклеенными шильдиками, а что-то свое (хотя бы уровня Соляриса)?))

Странная логика - вспоминать только о плохом, но (намеренно?) забывать упомянуть что-то хорошее.

Мне вот интересно - вы правда искренне считаете что ваш черрипикинг так незаметен?

Да, у нас нет своей потребительской микроэлектроники и автопрома при условии глобального разделения труда и российского рынка в 140 миллионов человек. Но наши западные патрнёры активно над этим работают, вон за 3 года появились двигатели и авионика на чуть менее чем полностью импортном суперджете, появились турбины, и много-много разного. У нас даже Росатом есть, но я почему-то не спрашиваю "че там у американцев, есть хотя бы БН-600?))))000".

Но патриоты России в американском конгрессе работают не покладая рук ради того чтобы не дать патриотам США и Англии в правительстве РФ даже призрачного шанса на то чтобы не развивать отечественную промышленность и просто продолжать продавать ресурсы занедорого. Уверен, они хотят вывести Россию как минимум на уровень Китая который они так же заставили инвестировать в микроэлектронику, просто не оставив иного выбора.

Святые люди в конгрессе сидят, лучшие сыны России. Уверен, у каждого второго в кабинете портрет Лаврентия Палыча висит, а может и Иосифа Виссарионыча.

При этом еще объявив торговую войну Китаю и РФ, подтолкнув промышленного гиганта и гиганта в области ресурсов друг к другу.

 У нас даже Росатом есть, но я почему-то не спрашиваю "че там у американцев, есть хотя бы БН-600?))))000"

А "у американцев" кичатся " у нас все свое, мы ни от кого не зависим, а будем зависеть еще меньше"?

Ну так в сторону американцев никто и не орёт "отсталая бензоколонка! 2 процента! ничего своего! экономика в клочья, бровью поведём - развалитесь!", не так ли?

А "у американцев" кичатся " у нас все свое, мы ни от кого не зависим, а будем зависеть еще меньше"?

Да.

А можете кратко по русски сформулирлвать?

У меня английский не fluent, может чего не догоняю. Инвестируют в строительство заводов, да. Но чем там "кичатся", к примеру, по вашей ссылке?

У нас даже Росатом есть

Мне в свое время довелось увидеть внутреннюю кухню РосКосмоса. Конечно, это не РосАтом, но что-то подсказывает, что это одного поля ягоды
Как способ почесать национальное ЧСВ оно годится. Как что-то эффективное - нет. Чем именно занимался - рассказать не могу, но такого уровня альтернативно-одаренного персонала я не видел нигде более, благо мое знакомство с данной кампанией ограничилось парой месяцев

вон за 3 года появились двигатели и авионика на чуть менее чем полностью импортном суперджете, появились турбины, и много-много разного.

Грудь колесом можно выпячивать когда оно будет серийно производиться и массово летать в воздухе. А то в России всегда все замечательно "на бумаге" и "в будущем времени" (и находятся ведь сказочные которые а это реально верят и радуются), а как доходит до реальности, так все или каждый год откладывается, или ещё что-нибудь происходит. Видимо, место проклятое.

Для сдерживания конкурентов пользуются привычными для себя инструментами - покупка элиты, санкции, война.

По другому они уже давно не могут ни с кем конкурировать.

Рассчет уровня "убьем этого дрища заставив его пойти в качалку".

Один мой родственник (весьма образованный и неглупый, но верящий в теорзаг собственного изобретения) считает, что так и есть: они к России добры и специально дрючат её, чтобы та развивалась, а не продолжала сосать трубу и покупать всё технически сложное из-за рубежа. Ну а СВО - лишь сопутствующий фактор, и без которого нашли бы повод/способ.

Если прямо нырнуть в теории заговоров, то можно и развить эту мысль - есть огромная страна с самым большим арсеналом ядерного оружия и наличием средств его доставки, которая может обратить мир в труху нажатием двух кнопок. Следовательно, лучше было бы для всех, чтобы такая страна была развитой и цивилизованной, которой для обеспечения своих нужд не нужно отжимать территории, и которая не будет трясти дубиной на тех, с кем торгует и зарабатывает деньги.
Фух, пойду надену шапочку из фольги.

Украину за три дня захватывали уже. Теперь мир в труху нажатием двух кнопок. Дальше уже галактика будет опасносте?

Я не сомневаюсь в "мир в труху". Да, из 100 ракет 50 не взлетят. из 50 взлетевших 25 взорвутся еще над Сибирью. Из 25 оставшихся 15 не долетят до цели, заблудятся. Из 10 долетевших - 8 собьют. Но и этих 2 из 100 достаточно, чтобы мир стал очень некомфортным.

Дело тут в другом... есть одна жопа, в которую нужно вставлять свечи от геморроя. Импортные. А если весь мир в труху - то где эти свечи покупать-то?

из приколы с репозиториями линукса привели к локальным зеркалам, от «Базальта» например, так что ждем локальное зеркало докера :) 

НЛО прилетело и опубликовало эту надпись здесь

Для чего ты подменяешь понятия?

Догнать и перегнать, уже плавали, знаем.

Ну сначала стоит сказать, что запрет, который можно легко обойти - не только не тормозит, но и ускоряет развитие и повышает компьютерную грамотность.
А потом еще стоит сказать, что развитие каких именно областей планируется затормозить? Пользовательских сервисов? Чтобы сложнее стало жить обычным людям. Я напомню, что дети бенефициаров конфликта прекрасно живут в странах НАТО, счета все так же работают, и даже изъятые под санкциями яхты российских олигархов мистически покидают причалы. С ними все окей, это же просто спонсоры войны, а вот я, русский Ванька, докером пользоваться не могу, лицом не вышел.
А оборонка все равно все себе достанет, их деньги не интересуют. И тепловизоры французские, и микросхемы американские и что угодно в принципе.

Да никому нет дела до русского Ваньки. Никто ему ни добра ни зла не желает, всем пофиг.

Просто есть глобальный рынок ресурсов, где цена определяется как по учебнику - балансом спроса и предложения. А богатые ресурсы РФ (очень существенная часть от мировых!) продаются (как ни странно) одной компанией людей, из одного дачного общества. Допустим, что есть способ надежно блокировать это, чтобы они ни копейки не получили. За относительно короткое время это бескровно бы решило много проблем.

Но.... на рынке сократилось бы предложение. Значит - выросли бы цены. Значит - недовольные избиратели. Поэтому, чтоб не допустить такого - надо чтобы Доктор Зло успешно поставлял на рынок свои товары и получал за это достойные деньги (ну без денег - он просто не станет ведь поставлять). И надо продавать ему и слезоточивый газ и дубинки и прицелы для танков (а зачем еще ему деньги? солить что ли? Ему не деньги нужны ведь, а газ для разгона демонстраций, а деньги - промежуточное звено).

А как же быть, когда с одной стороны, надо взаимовыгодно сотрудничать с Доктором Зло, а с другой - как-то реагировать на его выходки? А давайте "назначим" кого-то другого виноватыми, и будем их бить и лишать кока-колы, пока Доктор Зло не перестанет творить свои гадости? Остановит ли это Доктора Зло? Нет, у него по прежнему приходит достаточно ресурсов на все свои планы. Зато - имитация бурной деятельности и кофе в кофейне не подорожало на 20 центов!

Расчёт замедлить развитие в одной стране за счет ограничения технологий.

Ото ограничили конечно, целую строчку в конфиге прописать надо.

Но ничего страшного, мы создадим свой докер с нуля так же как создали АтсраЛинукс, электронный планшет и ёмобиль!

Мы поднимем зеркала и прокси, это дёшево и бороться с этим нереально. И продолжим пользоваться докером дальше.

Абсолютно все уходы компаний из России оказались безвыигрышной лотереей вида "Потеряй репутацию, промахай активы и получи взамен сокращение прибыли!". СВО не остановилось, экономика не рухнула, власть не поменялась, и те кто ушли с недоумением смотрят как растёт выручка у оставшихся, и им за это ничего нет

¯ \ _ (ツ) _ / ¯

НЛО прилетело и опубликовало эту надпись здесь

Мы поднимем зеркала и прокси, это дёшево и бороться с этим нереально. И продолжим пользоваться докером дальше.

Тут наши подсобят. Один депутат уже предлагает блокировать не только сайты зарубежных хостеров, но и все ресурсы, которые хостятся у этих хостеров.

Понимаете, в чем дело. Многие-то (как тот же Декатлон) поуходили вообще не из-за какой-то политической шляпы, а: 1) давление собственных регуляторов, 2) (что важнее) проблемы с денежными операциями из-за санкций банков. А на политику всему этому бизнесу с высокой колокольни.

Меня особенно веселит такая схема ухода:
1. Западная компания, которая раньше извлекала прибыль и выводила ее на Запад (независимая от П) уходит с рынка
2. Рыночная ниша остается свободной
3. Эту нишу занимает одна или несколько местных компаний (гораздо более зависимых от П)

Где-то тут есть некий "профит", но я его никак не могу разглядеть. Как это ослабляет П?

как растёт выручка у оставшихся, и им за это ничего нет

всмысле ничего нет? оставшиеся не могут выводить прибыль в материнскую компанию, никто не отменял ограничений со стороны РФ

так же как создали АтсраЛинукс, электронный планшет и ёмобиль!

Чувствую я, здесь сарказмом отдаёт. Ты считаешь, что ничего из этого не стоило создавать? Я в курсе, что планшет и ёмобиль это какой-то скам, но, как мне кажется, ты не только их имел ввиду?

С искренним любопытством - а можете навскидку дать небольшой список реально эффективного импортозамещения? А то всё что я слышу - очередной распил и прочее. Было бы интересно почитать про реально сделанные хорошие вещи

Я не берусь утверждать, что всё то, что изготовлено в России - это стыд и позор. Вполне имееют место такие явления, как ёмобиль, нескучные обои, российская электроника, которая на деле китайская, сыплющийся автопром и другое. Я лишь утверждаю, что причина этих явлений - не то, что они родом из России, а гораздо комплекснее и не всегда лежит на поверхности. Взять, например, тот же автопром. Для того чтобы хаять его, много ума не нужно. Но для того чтобы в полной мере понять и осознать причины сложившейся ситуации с личным автотранспортом, придётся копнуть чуть ли не на 150 лет назад и проследить историю развития автостроения с царских времён. Но это придётся продумать.

А если действительно хочется посмотреть на импортозамещение, то, думаю, можно поскроллить этот сайт: https://sdelanounas.ru/.

Но для того чтобы в полной мере понять и осознать причины сложившейся ситуации с личным автотранспортом

Не согласен, можно всегда посмотреть что в другой стране с худшими условиями добились лучших результатов. И уже "но у них вот такие-то исторические предпосылки" не работает, иначе придется признать что россия как-то отличается от остальных стран в странную сторону... невезения!?. Такого не бывает.

Больше похоже на то, что оправдания, почему какие-то товары или услуги у нас отстой всегда можно найти, вопрос в том, что почему-то другим странам эти оправдания не мешают, а у нас вот 150 лет назад что-то произошло и всё.

Господи, ну какие оправдания? Есть история. У нас, у других, вообще у всех. Смотришь историю и понимаешь, почему у нас так, а у них - может быть не так. Почему Китай сейчас производит чипы, а мы - нет. Почему у Швеции нет ядерного оружия, а у нас - есть. Почему у США нет атомных ледоколов, а у нас - есть. Почему Тайвань производит чипы в промышленных масштабах, а мы - нет. Смысл, думаю, понятен. Всё это объяснимо историческим путём, который прошла та или иная страна. Оправдания - это уровень отдельно взятого человека, а люди везде одинаковые, Россия ничем в этом плане не отличается от остальных стран. Все везде одинаково ищут оправдания своим неудачам, но тем, кто живёт в России кажется, что это только тут так. Однако это им лишь так кажется, потому что они находятся именно здесь и именно сейчас.

Смотришь историю и понимаешь, почему у нас так, а у них - может быть не так. Почему Китай сейчас производит чипы, а мы - нет. Почему у Швеции нет ядерного оружия, а у нас - есть. Почему у США нет атомных ледоколов, а у нас - есть. Почему Тайвань производит чипы в промышленных масштабах, а мы - нет.

Если вам понятно, может и нам объясните?

Прости, но я не нанимался для этого. Если интересна именно тема патопрома, то как вариант могу посоветовать это видео - https://youtu.be/7CIueLcE1xM?si=sKBICzkatuZw5ono.

Однажды я решил его поскролить. Нашел суперросийского производителя велосипедов. Беглое гугление показало, что существует такая же контора, которая возит велики из поднебесной. Закрыл сайт.

На основании одной новости был сделан вывод обо всех остальных новостях на сайте? Что ж, это очень по-взрослому.

Разве в Питере рамы не варят те же Старк? Шутер/пушер были легендарными моделями

Ну хотя бы НСПК (национальная система платёжных карт - оператор платёжной системы "Мир"), созданная в 2014-ом после первых угроз отключения российских банков от инфраструктуры Visa/Mastercard

Технически и организационно было построено всё настолько безупречно, что реально отключение 8 лет спустя никто не заметил.

Мдэ.. помню эти толпы у турникетов в метро в день Ч, из тех кто не мог купить билетки т.к. от нала уже отвык. Глобального трындеца конечно не случилось, но вот чтобы "безупречно... никто не заметил", камон!

Це была вина исключительно ребят из метрополитена, платежи проходили нормально.

всё настолько безупречно, что реально отключение 8 лет спустя никто не заметил.

Это мягко говоря неправда, карты глобально глючили как минимум месяц и у некоторых интернетмагазинов эквайринги отсохли

p.s. но для системы таких масштабов это вполне себе хороший результат

p.p.s. минусанули коммент, вы это пишите как пользователь, а мне довелось работать в 14 году в конторе которая имела прямейшее отношение к нспк и я немного знаю как оно работало изнутри, ребята сделали огромную работу я до сих пор печалюсь что мне пришлось уйти оттуда...в сам нспк меня не взяли из-за соглашения о непереманивании сотрудников ;(

Не совсем.

Воплы в комментариях на 4pda как в этом MirPay зарегистрироваться (и во сколько лучше это делать) то я помню - такое впечатление было что там все ложилось от перегрузки.

Ситуацию когда в одном не самом мелком банке начали к одному из основных продуктов в достаточно пожарном режиме допиливать возможность выпуск не только VISA/MC но и МИР - тоже. И сделали - официально насколько помню - к маю 2022 а реально оно в апреле работало уже. А уже сильно потом всякие редкие случаи вроде перевыпуска очень старых карт на старой системе.

Но - да, проблем было сравнительно мало.

А про бельгийскую компанию OpenWay вы что-нибудь слышали?

Это те ребята которые делают Way4 и вообще из Питера (были в начале пути)?

p.s. справедливости ради OW не единственное решение на рынке, и насколько я помню базовый процессинг был не на их продукте. во всяком случае 14 году

Это те ребята которые делают Way4 и вообще из Питера (были в начале пути)?

Да, но в вопросах импортозамещения, я думаю, ориентируются на фактическую юрисдикцию, а не историческое происхождение.

Изначально писали, что они весь софт будут делать, потом что будут через российскую дочку и частично свой софт, а как фактически было я свечку не держал

боюсь что подробнее я не могу сказать, некоторые вещи я не знаю прям точно поскольку в саму нспк я не попал и хоть nda уже не действует я лучше воздержусь, но что очень большая часть там реально самописная это точно

"Ты считаешь, что ничего из этого не стоило создавать?"

Я считаю имея такую репутацию надо меньше пиздеть и больше делать.

А то на каждый распил-проект набегают чубайсята и хвалят очередное вставание с колен, вот-вот заживём, надо еще немного потерпеть.

Надоело уже, не?

По существу, я так понимаю, ответить нечего.

Надоело уже, не?

Так как я не ною по каждому поводу - мне не надоело, да.

А какая разница, что он там считает. Да даже если он считает, что не стоило, то кому и как это мешает создавать, то что хочется?!

Я не сильно в теме, что там и как, но нюанс в том, что Астра не единственный кандидат в нац ОС, были ещё разработки, которые та же Астра успешно задавила как раз в рамках культуры борьбы за "авторские права", "переиспользование нашего кода" и так далее. Причём не то, что вот мы тут у вас что-то нашли и по этому подозреваем, а буквально мы вас подозреваем, по тому, что ваш продукт наш конкурент, давайте показывайте весь код. Тот ещё жабогадюжник.

как будто до этого кто-то мешал создавать, что хочешь.

"Астра Линукс с нуля" вот тут можно подробнее? Ядро, куча опенсорса, opennebula в обличие Бреста, ну ГОСТовые алгоритмы прикрутили, может что ещё - это называется с нуля? И почему наше "с нуля" называется linux, а не runix к примеру, хотя nix тут явно тоже лишнее. ИМХО банальная переделка шильдика, алгоритмов шифрования, с добавлением сертификатов наших. Я не хочу ругать Астру, но выглядит это все .... Я за то чтобы если делать "наше с нуля", то и начинать с ядра своего, продолжая идти тем же путем со всей остальной обвязкой, вот это гордость, а взять пендосовское ядро и сказать что наш продукт - это лицемерие ИМХО.

Там же про патенты и авторское право на интерфейсы

Интересно, как выпилят? Закладки в Бубунту будут делать? Так ведь образов много (Mint, Debian, Arch Linux, Gentoo).

Как бывший работник военного завода, гарантирую, что используется.

Только по ссылке пост от 22 года. А отключили только сейчас.

А вот и оправдания подъехали.
А вот и оправдания подъехали.

Вроде это первый случай когда балканизируют довольно низкоуровневую техническую инфраструктуру

Terraform раньше был, и Cisco, и ClamAV да и вообще много что уже не скачивается без VPN/Proxy с официального сайта.

Инфраструктура по моему это когда сервера или любые другие массовые железки сами куда-то ходят и что-то там берут. Без участия человека вообще. Без этих походов они работать отказываются вообще. Условно без обновлений работать можно и сроки на починку меряются неделями. А вот сломанные CI/CD чинить надо срочно.

Я знаком не со всеми технологиями которые вы перечислили. Там что-то так работает?

Ну как минимум Terraform активно используется в том же самом ci/cd, так что в любом случае происходящее не то чтобы новость

Инфраструктура по моему это когда сервера или любые другие массовые железки сами куда-то ходят и что-то там берут. Без участия человека вообще.

Вообще это автоматизация. Может быть составной частью инфраструктуры, да, но точно не является обязательным(и тем более единственным) признаком.

Terraform 

давно есть более вменяемая замена ToFu, и не только потому что работает в мире, там много причин форка. Плюс можно посмотреть на Pulumi, не тформом одним. Туда же и все остальные "продукты" хашикорпа.

Cisco

Рынок, в том числе энтерпрайз, это далеко не только циска. Просто у них лучше всего были настроены процессы отката, я в гос поработал и знаю. Начать с того же huawei, которые сначала были 100% клонами цисок вплоть до того, что были почти официальные таблицы что во что перешивается. Сейчас конечно ситуация лучше/хуже, свежие модели прямо аппаратно уже обычно не совместимы, но и сам хуавей имеет ряд плюшек типа display this, не знаю добавила ли циска такое, на момент моей сертификации хуавеем она не умела так.

Настройка прокси-кеша - must-have в пайпайнах уже давно (вспоминаем введённые лимиты на pull с hub.docker.io): https://docs.docker.com/docker-hub/mirror/

Комбинируем с настройкой search-name по умолчанию (для образов с коротким именем): https://www.redhat.com/en/blog/be-careful-when-pulling-images-short-name - получаем вполне прозрачный workaround =)

Кажется прямо сейчас все дежурные всеяруси выкручивают TTL кеша в бесконечность.

Ну я для дома могу скачать непосредственно с ДокерХаба. Но в компании о supply chain attack вообще не думают, что-ли? Может еще и latest настроено вместо конкретнй версии? :)

Вон в 2019 было: Docker Hub Hacked – Hackers Gained Access to 190,000 Users Accounts. И внезапно "хороший" образ стал содержать малварь.

Ну или посвежее Analysis on Docker Hub malicious images: Attacks through public container images

Какой supply chain attack, если у меня в конфигах прописано "название образа:версия:sha256-хеш"? Неужто смогут сгенерировать другой образ с тем же самым хешем?

Удивлен, что это минусуют. Вы же ведь в курсе, что можно за'push'ить под одним и тем же номером версии разные сборки? Что без указания хеша у вас не будет reproducible build'ов, даже если вы укажете в конфигурации конкретный номер версии?

Большая редкость, чтобы при столь серьезном подходе (с хешами) образы скачивали с докерхаба и пушили собранные в него же вместо того, чтобы использовать приватный репозиторий.

Гораздо чаще, мне кажется, кто все завязывает на докерхаб, тот и с хешами не заморачивается.

Хотя это не повод минусовать, конечно.

Прекрасно жили без вашего докера полвека, ещё столько будем жить и развиваться, а дату 30 мая 2024, я запомню только потому, что холодно как в конце февраля.

Странный подход. Ну например без электричества человечество чуть ли не всю свою историю жило, не значит же, что жили хорошо.

может у автора выше до сих пор нет света...

и это умный голубь его весточку на Хабре запостил

Биотехнологии, однако

лучше 24 февраля 2022 запомнить

Вы так пишете, как будто разрешено запоминать только одну дату.

и одну книгу...

Они тоже все перестанут работать.

добавьте использование http/https/socks5 прокси и будет вам счастье. Речь идёт всё таки не о простом пользователе, а о системных администраторах и разработчиках, которые уж точно знают как прописать прокси сервер в настройках.

Проблема в миллионе гайдов и инструкций написанных за последние годы. Они все перестанут работать.

Потому что надо будет в конфиге прописать { "registry-mirrors" : [ "https:\/\/huecker.io" ] }? Ну у кого перестанет, тех и не жалко.

И вторая проблема в миллионе серверов которые что-то постоянно поднимают в разных пайплайнах. Они тоже все перестанут работать.

Штош, людям обслуживающим этот миллион серверов придётся научиться использовать голову, и не завязывать работу своей инфры на неконтролируемый внешний сервис настолько, что при потере связи с ним у них всё перестаёт работать.

Он уже умер) Собственно и доверия к нему изначально не было.

В Docker Desktop зеркала можно добавить в настройках:

"registry-mirrors": [
    "https://mirror.gcr.io",
    "https://daocloud.io",
    "https://c.163.com/",
    "https://huecker.io/",
    "https://registry.docker-cn.com"
  ]

Второй снизу хуекер.ио - выглядит надёжно)

Зеркала, но без пуша

https://gallery.ecr.aws/

https://mirror.gcr.io

https://cloud.google.com/artifact-registry/docs/pull-cached-dockerhub-images

не подскажет кто-нить, есть ли зеркала с пушем?

Из того что у меня работает:

"registry-mirrors": ["https://daocloud.io", "https://c.163.com/", "https://registry.docker-cn.com"]

Из всех, только первый работает. Сначала делал по первому сообщению, там на всех зеркалах нет ответа, хотя сами ресурсы доступны. Первый из этого комментария сразу заработал.

Подскажите пожалуйста, где именно зеркала прописывать нужно?

/etc/docker/daemon.json

тем, у кого Docker Desktop, можно через приложение. в настройках вкладка Docker Engine

К сожалению это не работает. в Syno есть даже эти настрйоки через DSM, но ничего не помогает.

Работает.

Нет не работает. Во вкладке реестр так же выходит ошибка. Проверено. Единственный выход на данный момент использовать прокси заграницей

Вкладка «реестр» в сино — какая-то проприетарная гуёвая хрень. Из CLI всё работает, если сама прокся рабочая.

Не что сразу обвинять. Признайте что не пашет ваша рекомендация. На bafista уже вышла статья и ролик, в котором рассказано как решается.

Вы эту статью хоть читали? Опять же прописывание зеркал через гуй. 1) Все зеркала заблокированы уже; 2) Даже когда они работали, в «реестре» нормально список не загружался.
Проверка простая — заблокировать у себя на роутере или на самом сино docker.com и docker.io и проверять все эти советы.

А если вы про AdGuard и махинации с dns, то за такие советы надо подсвечниками бить.

И где вы там реклам увидели? Я читал, я даже больше вам скажу, я ее автор.

Ну разумеется же, ребята из comss тупо подменяют в своём dns-сервере адреса registry.hub.docker.com и hub.docker.com, указывая на свой собственный сервер 206.253.89.226 вместо оригинала. Так что весь этот кошмар из насквозь рекламной статейки можно просто заменить на

206.253.89.226  registry.hub.docker.com
206.253.89.226  hub.docker.com

добавленное в /etc/hosts. Степень доверия к этом источнику — ну, такое.

так там можно зеркало прям в контейнер менеджере указать

На huecker.io есть какая-то инструкция про это

глупый вопрос, но это куда-то вводить надо?...

sudo sh -c 'echo "{"registry-mirrors": ["https://mirror.gcr.io", "https://daocloud.io", "https://c.163.com/", "https://huecker.io/", "https://registry.docker-cn.com"]}" > /etc/docker/daemon.json'

Затрёт же содержимое файла если там уже сконфигурировано что-то, например nvidia-container-runtime

Ну, как бы, тогда вам всего и надо, что заменить > на >>

Ну и каким образом >> поможет?

Тут надо или вручную редактировать, или какой-нибудь jq использовать.

Можно в powershell:

(cat path-to-config.json) | 
    ConvertFrom-Json -AsHashtable -Depth 100 | 
    %{ $_["registry-mirrors"] = "mirror1", "mirror2"; $_ } | 
    ConvertTo-Json -Depth 100 | 
    Out-File path-to-config.json

лучше с двумя >>, чтоб не перезаписать если что-то до этого было в файле daemon.json

Из разных вариаций конфигов, ваш именно помог. На гитлабе снова пайпы билдятся, пробовал другие вариации и ни одна не срабатывала.

В deamon.json. После этого необходимо перезапустить службу docker

Да хватит уже советовать перезапуск! Команда reload прекрасно работает.

Тут был совет перезагрузить компьютер. Жду совета сменить ОС на "нормальную".

после добавления этих настроек, докер не может перезапуститься. Что-то еще надо настраивать?

Проверить json

скорее всего, забыли скобочки {}, это ж json а не ямл... Но читаем журнал, там будет причина. Может кавычки например не те, бывает такое после некоторых убогих парсеров с автозаменой кавычек на верхние-нижние...

journalctl -xeu docker.service

При некоторых настройках эта команда выведет вперемешку логи самого докера и всех контейнеров, искать там что-то - так себе затея.

Правильный вариант - journalctl -u docker.service SYSLOG_IDENTIFIER=dockerd

Проверьте синтаксис. Должен быть валидный json. Например:

{ "registry-mirrors" : ["https://mirror.gcr.io", "https://daocloud.io", "https://c.163.com/", "https://huecker.io/", "https://registry.docker-cn.com"] }

Попробуйте вот этот наборСкорее всего проблема с набором зеркал

если запустите sudo dockerd --debug то сможете точнее увидеть причину

Надо заэкранировать слеши

Вместо "https://mirror.gcr.io" изменить на "https:/\/\mirror.gcr.io"

Зачем? В чём смысл экранировать слеши в JSON?

Есть ли способы гарантировать (желательно - в автоматическом режиме), что по пути в docker-образы, скачанные с зеркал, не добавилась какая-то вредоносная штука? Читай - что образы действительно соответствуют оным с докерхаба

Нету такого способа и не может быть, потому что чтобы проверить образ - надо получить его метаданные (манифест, подпись или что-то ещё) с docker hub, а тот не отдаст.

В таком случае - выглядит как огромная плоскость атаки для владельцев таких серверов

https://mirror.gcr.io/ это гугл, думаю ему можно доверять не меньше чем самому докерио.

У меня почему-то не взлетело с https://mirror.gcr.io/ - все равно выдает ошибку 403 и текст что докер не работает с Кубой, Кореей и т.д. Демон перезапустила, естественно. Пришлось в экстренном порядке арендовать сервер за рубежом и поднимать свое зеркало - с ним все заработало.

Я проверил через `docker pull amd64/ubuntu:latest`, работает. Надеюсь watchtower не сломается, хз как он проверяет обновления.

А в логах докера что было?

sudo journalctl -u docker.service SYSLOG_IDENTIFIER=dockerd --since="1d ago"
May 30 10:07:31 gitlab-worker dockerd[1487]: time="2024-05-30T10:07:31.371275961+03:00" level=info msg="Attempting next endpoint for pull after error: Head \"https://mirror.gcr.io/v2/library/nginx/manifests/latest\": unauthorized: authentication failed" spanID=ce336050bf0fa94a traceID=c685b64b2eabf3584ae93b4135af37dc
May 30 10:07:32 gitlab-worker dockerd[1487]: time="2024-05-30T10:07:32.556114416+03:00" level=error msg="Not continuing with pull after error: denied: <html><body><h1>403 Forbidden</h1>\nSince Docker is a US company, we must comply with US export control regulations. In an effort to comply with these, we now block all IP addresses that are located in Cuba, Iran, North Korea, Republic of Crimea, Sudan, and Syria. If you are not in one of these cities, countries, or regions and are blocked, please reach out to https://hub.docker.com/support/contact/\n</body></html>\n" spanID=ce336050bf0fa94a traceID=c685b64b2eabf3584ae93b4135af37dc

Лишние кавычки?

# cat /etc/docker/daemon.json
{ "registry-mirrors" : [ "https://mirror.gcr.io" ] }

docker перезапустить надо - без перезапуска не подхватывает значение.

Перезапуск не нужен, достаточно reload

Перезапустила. Кто не верит и минусует - посмотрите фрагмент из лога сообщением выше.

У вас до этого докер был залогинен в docker.io, нужно сделать docker logout или вычистить строки авторизации из ~/.docker/config.json

Вот об этом все авторы инструкций почему-то скромно умалчивают

Классика :)

а если контейнер запривачен и требутеся аутентификация?

Для rootless-mode нужно добавить зеркала ещё и в `~/.config/docker/daemon.json`

У меня с ним не заработало, все та же 403 и плашка про Кубу и прочее огораживание.

Проверьте форматирование файла настроек, у JSON строгий формат и любой лишний знак не на своём месте мешает читать файл настроек, после чего демон докера берёт значения по умолчанию

С json все в порядке, возможно это особенность докерДесктопа. Из консоли при явном указании зеркала все работает:

docker pull mirror.gcr.io/library/alpine:latest

Так ведет он все в то же место C:\Users\user\.docker\daemon.json

Меняем тут - меняется там, и наоборот. И не работает. Логаут из докера сделан, в config.json секция auths пуста.

Если происходит какая-то ерунда, то есть универсальный рецепт: выключить и включить.
Проще говоря - перезагружать комп пробовали?

Та же фигня была только что. Изменял конфиг что руками, что через GUI - всё равно не пуллил образы. Решил кардинально - переустановил DockerDesktop, добавил строку в daemon.json - и образы начали подсасываться.

"registry-mirrors" : [ "https://mirror.gcr.io" ]

Попробуйте docker logout сделать. Без этого у меня зекрала игнорировались

А разве манифест не выкачивается тем же образом с зеркала? Правда, нет гарантии, что его на зеркале не подменили.

Вот именно в этом и проблема - нет гарантии, что его на зеркале не подменили.

Тогда такой вариант: поднять VPN, но через него тянуть напрямую с docker.io только манифесты. При расхождении полученного ОРАТЬ В ИНТЕРНЕТЕ о том, что такой-то прокси подменяет образа. Такой подход вроде бы позволит обнаружить подмену, а заодно поэкономит трафик ВПНа.

Для репозиториев Linux это не является проблемой, потому что основные сертификаты для проверки идут с инсталлятором. Так что не "не может быть" а "никто не сделал".

Ну так в том-то и дело, что в репозиториях Linux есть иерархия подписей и сертификатов, а в докерхабе такой нет. Потому для линукса это возможно, а для докерхаба - нет.

"registry-mirrors" : ["https://huecker.io", "https://yandex.cr/mirror/", "https://mirror.gcr.io", "https://ghcr.io", "https://public.ecr.aws", "https://daocloud.io", "https://registry.docker-cn.com", "https://c.163.com", "https://eu-central-1.mirror.aliyuncs.com", "https://docker.mirrors.ustc.edu.cn"]

Весь трэш, найденный в сети. Не рекомендую для постоянного использования.

mcr.microsoft.com - это же отдельный реестр образов, а не зеркало докерхаба? И насчёт gcr.io у меня есть те же сомнения...

В 2022-м открылось окно возможностей для стартапа во всех направлениях, в т.ч. и в области контейнеризации. И амбиции свои реализовали бы, и от явной бомбы замедленного действия избавились бы. Неужели за 2 года никто альтернативу не запустил?

Ага, Gost-registry поднять, с астрой и яндекс браузером под капотом

И пуллинг образов через авторизацию на госуслугах

Вроде недавно пробегала тут статья о какой-то "Коробке".

Это не информация, а троллинг какой-то был

Да, первого апреля.

Так проблема что куче софта который знать не знает про этот стартап - надо объяснять про него, а если там еще и API/CLI хоть чуточку другой то это еще сложнее - инструкции перестанут работать и для тех не захочет разбираться проще забить.

Но правда Docker сам уже активно старается (в том числе требования про логин, лимитами) чтобы хоть про зеркала думали.

А почему бы не запилить нечто максимально близкое к клону, заодно улучшив функционал на основе опыта использования Докера? Обвинений в плагиате вряд ли стоит опасаться, зато максимальная схожесть облегчит переход. Ну а альтернативные решения сейчас быстро всплывают, да и народ сам активно изучает рынок на предмет альтернатив, так что рекламировать не сложно будет.

А зачем?

И как быть что не всем нужно корпорантское решениет, тем кому оно нужно - поднять свой репозиторий - не проблема, и поднимают. А тем кому для каких то своих целей надо чтобы работало - это "свое решение" создаст только грабли лишние.

Зачем нужен тот же Postgres Pro - я понять могу (контракт на техподдержку, и да - у меня вот почему то есть основания считать что они в эту техподдержку - смогут - но только потому что я блог одного из их разработчиков читаю давно и вижу что он пишет и о чем(и не только о Postgres), фичи новые которых в opensource-версии нет/пока нет, книжки от них с конференций читаю).

Зачем нужен условный Docker Рус - я совсем не понимаю.

смысл в таком стартапе, если при этом происходит переход на всякие астры и т.п., которым ничего не мешает поднять хабы с собственными образами. Собственно некоторые уже этим занимаются: https://redos.red-soft.ru/base/server-configuring/container/docker-install/#registry

почитайте здесь же про кробки https://habr.com/ru/articles/811375/. не нужно задавать странных вопросов. люди работают. не переживайте

НЛО прилетело и опубликовало эту надпись здесь

Судя по рейтингу статьи и автора

Достаточно было один раз пошутить, и ... :))

Вы сами то эту статью читали?

Не переживем.

Переходим на Коробки - Российский аналог Docker

После вас

Где мне скачать Коробки Десктоп?

команда

docker run --rm -ti --gpus all -p 8080:8080 -e DEBUG=true -e MODELS_PATH=/models -e THREADS=1 -v $PWD/models:/models localai/localai:v2.16.0-cublas-cuda12-ffmpeg

работать полноценно будет? в том числе из под Win11(полноценно в данном случаем - с доступом к gpu). Если не будет - то как исправить чтобы работала? А на Эльбрусе (раз российское - Эльбрусовский линукс же нормально должен поддерживаться и все должно работать? Или нет?)

Да вроде даже на Хабре кто-то публиковался, так что попытки точно были

Ну посчитайте сколько это будет стоит и как будет окупаться, с учетом что любой желающий прямо сейчас может локальный прокси-кэш поставить.

НЛО прилетело и опубликовало эту надпись здесь

Я вот очень слабо представляю как это "окно возможностей" можно было бы монетизировать (кроме сидения на попилах госбюджета, что не каждому дано)

Россграм, помню, запускали... =).. "санкции нам только на пользу"

OpenVPN+sing-box, на виртуальной машине где нибудь в Нидерландах.
sing-box поднимается как прокси для OpenVPN а далее всё стандартно. У sing-box достаточно протоколов которые не обнаруживает отечественные dpi. Если у когото жопа горит и прям срочно надо, пишите в личку поделюсь готовыми конфигами.

А надо ли в таком конфиге OpenVPN дополнительно поднимать? Через прокси докер не заработает?

Есть просто два варианта - можно поднимать прокси и указывать его в каждом месте, где есть докер (а это может оказаться что угодно, вплоть до какого-нибудь маршрутизатора от unifi), а можно поднять VPN и заворачивать туда трафик на докерхаб прямо на границе сети, что позволит не менять конфиги во всех остальных местах.

можно поднять VPN и заворачивать туда трафик на докерхаб прямо на границе сети

Для этого не нужен ещё один слой в виде VPN, хватит элементарного tun2socks или redsocks. Более того, упомянутый выше sing-box такое вообще умеет из коробки (создать tun-интерфейс и заворачивать весь трафик с него на прокси по правилам, в зависимости от адресов назначения, доменов, портов, протоколов, и т.д.).

Можно указать прокси и одновременно указывать зеркала. При этом критична или нет перезагрузка Docker на сервере/машине - уже не в счёт, надо!. Если критично, то как @DaemonGloom сказал: на пути (на выходе) трафик перенаправлять. Взгляни сюда: https://docs.docker.com/docker-hub/mirror/#run-a-registry-as-a-pull-through-cache

Если критично, то как @DaemonGloom сказал: на пути (на выходе) трафик перенаправлять.

Где связь между перезагрузкой докера и перенаправлением трафика?

А зачем? Сами должны знать.

я видел десятки подобных писем и все их объединяет одно - бизнесу плевать, чей Крым

Ооой баааай! А мне за такой комментарий выставили 5 минусов в карму что я якобы политику затрагиваю, в то время как я затрагивал экономику на примере истории, и основывался только на фактах... А тут оно вон как оказывается работает, стрелочка то не поворачивается, если с "цивилизованным миром" мнение совпадает

Лол, хотелось бы послушать что в головах у минусующих , они наверное за политику верхнему чуваку тоже минусов дали?

Докинул ещё сверху за карманытьё на ровном месте.

Они указали чей Крым. Крым НЕ Украина. Крым - республика))))

Походу Docker в письме всё же признаёт, что Крым НЕ Украина.

вы прежде чем такое писать хоть вникните в определение Крыма по мнению части международного сообщества и Украины

вот даже прям в вики

https://ru.wikipedia.org/wiki/Автономная_Республика_Крым

Писать они могут хоть чернуху. Вон, даже убийство Джорджа Флойда посчитали несправедливым. Почему-то до этого этой чести не были удостоены предыдущие убиенные негры. А этому повезло. И денег его семье дали, и статьи о нём написали, что даже любой человек его запомнит. А вот остальным - шиш с маслом.

Это во-первых. Второе, статья на вики и закреплённое мнение международного общества гарантирует безопасность по Вашему?

Hello there,

Thank you for contacting Docker Support.

At this time we are no longer doing business with Russian or Belarusian companies and have removed the ability to purchase subscriptions from these countries.
https://www.docker.com/blog/dockers-response-to-the-invasion-of-ukraine/

Since Docker is a US company, we must comply with US export control regulations. In an effort to comply with these, we now block all IP addresses that are located in Cuba, Iran, North Korea, Russia, Republic of Crimea, Sudan, and Syria.

Thank you for your kind understanding.

ответ пришел такой

Здесь Раша уже есть.

Видимо для Белоруссии надо ещё раз письмо писать :)

Нет, из Беларуси пока лишь денег не берут, но Хаб доступен.

Это список подсанкционных стран. Каждый, кто работает в американской, например, компании, с ним ознакомлен. Россия туда была добавлена в 2022 году. С подключением.

Так это вроде бы давно уже было для бизнес-фич и аккаунтов. "Бесплатное" все было доступно и работало.

Если не исправят, значит и для "Бесплатного" настало время....

В ответе на скриншоте Россия в списке блокировок по IP есть - видимо, просто заглушку на сайте ещё не отредактировали.

Так уже давно не залогиниться без vpn. Просто до сего дня была вечная загрузка.

Нет, всё нормально работало без vpn. Сейчас не работает.

Буквально вчера вечером залогинился и все было ОК

Для containerd в /etc/containerd/config.toml:

      [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
          endpoint = ["https://registry-1.docker.io", "https://mirror.gcr.io"]

Все равно остается ошибка в кубере: pulling from host registry-1.docker.io failed with status code [manifests 2.9.0]: 403 Forbidden

Вы не перезагрузили containerd.

не ждите https://www.docker.com/blog/dockers-response-to-the-invasion-of-ukraine/

вот что мне на почту пришло

Hello there,

Thank you for contacting Docker Support.

At this time we are no longer doing business with Russian or Belarusian companies and have removed the ability to purchase subscriptions from these countries.
https://www.docker.com/blog/dockers-response-to-the-invasion-of-ukraine/

Since Docker is a US company, we must comply with US export control regulations. In an effort to comply with these, we now block all IP addresses that are located in Cuba, Iran, North Korea, Russia, Republic of Crimea, Sudan, and Syria.

Thank you for your kind understanding.


Best Regards,
Y. Tazky
Docker Support
Docker Inc.

hread::vKt2d8F4H_ivNtHxb-tiGAQ::

Добрый день, лучше уж выкачать нужные image'ы и сделать локальные репозитории ничего не сломается)))

Почему 403, когда есть отлично названный 451 код

451 это конда принуждают, а тут скорее всего собственная инициатива.

Ну да, добровольно.., спустя пару лет.., в стране, где тебя могут отменить за неосторожное слово.. похоже на правду

Since Docker is a US company, we must comply with US export control regulations.

Перевод нужен?

конкретный списочек регуляций не помешал бы, а то выглядит, как отписка.

а где можно почитать список регуляций, по которому доступ куче к рос. сайтов заблочен отовсюду, кроме РФ? или "это другое"?

А он заблочен со ссылкой на регуляции? Потому как мне казалось, что здесь и не скрывали, что блочат "потому что могут".

Вот же блин, я про 451 не знал и подумал что это шутка, а оно, оказывается действительно есть :)

Мне кажется самое время, что бы условный Яндекс/Vk подсуитились и сделали свой публичный хаб. Хотя бы для официальных образов.

Для этого кроме серверов нужен целый отдел, который будет следить за целостностью образов. Иначе при компроментации у нас вся страна в ботнет превратится. Расходов - много, монетизации - ноль. Еще и бюрократией завалят. Если сверху не прикажут каким-нибудь очередным законопроектом, вряд ли коммерческая организация на это подпишется.

У яндекса на самом деле уже есть репозитории. И Секьюрскан тоже есть для них.

Другое дело то что это они продают как услугу, причём секьюрскан весьма не дешевую услугу.

Но у Яндекса же есть вполне себе публичные зеркала линукс репозитоиев, а также хранилище образов самых распространённых дистров. И ничего, никто не умер от их поддержки.

Не думаю, что репо джокера принципиально сложнее поддерживать, чем репо дистрибутива линукс.

Все зеркала Линуксов заверяются цифровой подписью от создателей дистрибутива. И установщик пакетов всегда её проверяет. Поэтому ими можно пользоваться без опаски: по дороге в пакет ничего не добавится.

Докер, как я понял, такую возможность не предоставляет.

Используйте SHA вместо текстового тега версии — и будет вам проверка?

Завернул трафик к данным подсетям через ВПН и образы успешно скачались с официального репозитория

ip route add 52.0.0.0/8 via <шлюз ВПН>
ip route add 44.0.0.0/8 via <шлюз ВПН>
ip route add 54.0.0.0/8 via <шлюз ВПН>

Не самое лучше решение, хоть и простое.
С течением времени адреса могут добавляться. Вы будете вынуждены отслеживать этот момент.
Ну и шанс хоть и минимальный, но всё же, в завёрнутый трафик могут попасть запросы к другим хостам, которые в этом не нуждаются. Но это меньшая из проблем.

Если VPN свой собственный, то проще поднять там прокси, пустить докер через него и не мучиться с маршрутами, которые, как верно сказано, могут в любой момент и поменяться.

https://docs.docker.com/desktop/allow-list/
Мы остюда добавили по именам, которые отвечают за Authentication, Update, Docker Pull/Push и поехало.

Многовато, но это самое простое. Особенно если есть не очень понятные устройства. Скажем, я как раз новый HomeAssitant ставил. И он не мог даже такие add-on как FileEditor и SSH &Terminal подгрузить. И фиг его знает, как его докер настроить без полноценного шелла...

Docker desktop:
Settings/General/[X] Use containerd for pulling and storing images

Отличная тема для провайдеров. Поднять свой докерхаб и раздавать бесплатно для своих клиентов!!!

Многие что бы не заморачиваться, перейдут к такому провайдеру

Поднять впн или использовать сторонее зеркало гораздо проще чем переезд к другому провайдеру

В Ваших словах есть зерно, но для крупняка, например, важна неиллюзорность ситуации "сегодня зеркало есть, а завтра нет".

И где еще гарантия что "завтра нет" заодно и VPN.

Хороший тренд

только жаль очень медленный :)

Разбана не будет
Разбана не будет

Девопсы всей России назовут этот день "красный четверг".