"Тоже"? От них никто и не защищает. Что касается вашей основной идеи: "государство все равно будет пытаться ограничить в интернете доступ к тому, что оно считает опасным для общества (или для себя)." не подразумевает компромиссов.
Нет, урезает конечно кодирование. Но повторное перекодирование тем же кодеком в режиме "без потерь" должно дать результат, сопоставимый по размеру с исходным файлом (а с лучшим кодеком - меньшего размера). Я все это к тому, что потеря качества была один раз; потом деинтерлейсер, стабилизатор и фреймрейт какие-то свои изменения привнесли, но основной источник потери качества и уменьшения энтропии (квантизация) остался, и повторное сжатие результата даже без потерь должно бы быть сопоставимым по размеру с исходным файлом. Я все это к тому, что наверное нет смысла повторно пережимать с потерями.
Тогда можно попробовать libx264 + qp0 + какой-нибудь не совсем душманский пресет. Подозреваю, что и тогда размер будет не сильно больше, чем было изначально. Ну тут смотря, как отработали фильтры - `-r ...` не должен сильно влиять на размер сжатого; правда, результат работы такого фильтра очень не очень, это ж просто дублирование/удаление кадров со всеми вытекающими (minterpolate есть для желающих лучшего)...
Не пробовали делать libx265 + qp 0 для финального результата? У меня всегда получался размер меньше исходного (исходный после декодирования уже урезанный по качеству, и кодек эти узкие места эффективно использует, не привнося новых)
А если серьезно, то об этом можно было беспокоиться в 2014. Сейчас, когда ARM-системы приобретают популярность и им на пятки наступают RISC-V системы... От множества независимых производителей, с несколькими полностью независимыми наборами IP ядер. Остается только параноить, что, скажем, TSMC у себя при производстве умудряется привносить бекдоры во всё.
Одним прекрасным утром по одному отделению Нортеля был разослан имейл с запретом заряжать свои личные мобильные устройства от <s>казенных</s> корпоративных источников энергии. И вообще, экономьте электроэнергию.
Меньше чем через год был разослан другой имейл, в котором говорилось, что подача документов в суд на банкротство - это далеко не конец, что многие так делали и потом жили долго и счастливо. Что надо просто хорошо поработать и все будет нормально.
Сегодня отказались работать IDE от Jetbrains с лицензией, купленной до 22 года. Еще раз - десктопное IDE двухгодичной+ давности, которое более не обновляется, которое поставлено минимум год назад (когда кончилось действие "подписной" части лицензии) и активировано fallback лицензией минимум год назад. Все еще считаете, что это только хитрожопый "Вася" виноват? Вот чисто с моральной точки зрения JetBrains у вас все еще белые и пушистые, когда они отбирают де-факто коробочный продукт?
Как минимум - наличия незадекларированного дохода и как следствие уклонения от налогов. Это если допустить, что они эти деньги законными средствами добыли.
Увы, да. Стандартного репо нет. Про локальные копии тоже верно для любого языка - только не всякий язык это позволит сделать нормальным образом. Кстати, как vcpkg, так и conan это позволяют - можно наколдовать себе on-premise репу с только теми пакетами, что сами себе разрешили и проверили. Но требуется некоторая работа. А в некоторых языках наоборот, можно за секунду сделать pip install или там cargo install - и получить десяток свежих пакетов; зато потом сиди и разбирайся, что там нового и нет ли там привета, как было с каким-то npm пакетом.
Вообще да, но это техническая деталь хранения или представления пакета в API, а не семантическая деталь монорепозитория. К примеру, возьмем свежезалитый https://fastapi.metacpan.org/source/GBROWN/Net-RDAP-Server-0.02 . Выглядит как репозиторий, да. Но это не оригинальное местоположение исходников, а выгруженная в зеркало версия. Оно ничем не отличается от пакета Ruby или Python, кроме того, что мы видим не архив, а распакованную версию этого архива (включая метаинформацию в META.yml, которая указывает на собсно репозиторий и лицензию). Чем конкретно отличается CPAN от PyPI? Имхо ничем.
А какие есть "монорепозитории" уровня языка? Я что-то навскидку не припомню. Везде, вроде, ссылки на репозитории идут, и обычно дополнительно хранилище упакованных артефактов/пакетов; и соответственно у каждого конкретного пакета собственная лицензия.
Обновляются они либо коллегиально в стиле OSS под управлением или ревью одной команды мейнтейнеров (как те же conan и vcpkg), либо, чаще, федеративно - у каждого пакета есть владелец, который его может обновлять (Rust - crates.io, Ruby - RubyGems, Perl - CPAN). В первом случае получаем лучшее качество, но более медленное обновление.
Этот нюанс есть везде, и это не аргумент против репозитариев (которые для C есть - vcpkg, conan навскидку).
Для борьбы с лицензиями есть
1) административные средства - библиотеки, грубо говоря, в продакшне не добавляются по желанию левой пятки. Сначала решается, добавлять ли каждую конкретную библиотеку себе в зависимости (оценивается, насколько она полезна, насколько она надежна, насколько активно поддерживается и развивается), и в самом начале этой оценки просто берем и смотрим на лицензию. Если она нас не устраивает - библиотеку не добавляем.
2) технические средства. Для некоторых языков и некоторых билд-систем/систем управления зависимости/CI есть специальные инструменты (см. Software Composition Analysis), которые делают отчеты по зависимостям - появление новых версий, известных уязвимостей и багов, просто список всех зависимостей, и в том числе и compliance. Для каких-нибудь javascript, где в npm можно незаметно для себя получить по транзитивным зависимостям черта лысого, это актуально. Еще для некоторых лицензий типа BSD это актуально, когда их можно использовать в проприетарщине, но лицензия требует некоторых телодвижений в документации.
Вы же сразу за этим процитировали опровержение своим словам: не любые санкции, а только законы и санкции применимые (applicable) к объектам соглашения
Про объект соглашения, т.е. продукт - это вы добавили от себя; в тексте не уточняется. Я, например, посчитал, что имеется в виду субъект. т.е. лицензиар.
Про всю вторую часть вашего комментария могу только сказать, что Jetbrains это не банк, требований KYC на них никто не накладывал. Они ведь заблокировали по IP свои сервера обновлений? Они могли такой же блок наложить и на сервер лицензий, и с чистой совестью предполагать, что никто из России не пользуется и не может пользоваться их продуктами. Если человек с аккаунтом из Армении покупает подписку на продукт, используя армянский банк, и потом использует его откуда-то извне России - все кошерно.
Но они поступили несколько по-другому. До сих пор я лично считал, что JetBrains занимают довольно лояльную позицию (несмотря на мгновенную реакцию в марте 2022). До сих пор... теперь мое личное мнение несколько изменилось.
Ну как бы та же, да не совсем. В случае с ПДД это закон РФ, а законы РФ живущие в РФ, теоретически, должны действительно самостоятельно отслеживать. В случае с Jetbrains предполагается, что я должен отслеживать законы третьих стран (хуже того, я еще должен догадаться, как именно их трактует Jetbrains - я, к примеру, не считаю, что pyCharm является средством шифрования, а они считают).
... этот пункт - про не продление подписки. Он идет под той же лицензией, то и подписочная версия. Если вы нарушаете условия EULA, то они имеют право отозвать всю эту лицензию, как оплаченную часть, так и резервную часть.
Вот у меня есть такая лицензия, куплена давно и несколько раз продлялась; последний раз продлялась до СВО. Я уже не помню, что там было в EULA в момент первоначальной покупки. Не уверен, что при продлении требуют повторно согласиться с новой версией, но возможно; в любом случае пункт про экспортные ограничения, скорее всего, уже был, но я, естественно, его к себе на тот момент и не мог подумать применять, и по любому бы забыл о нем. Видимо предполагается, что в момент введения каким-нибудь евросоюзом очередного пакета санкций я должен 1) вспомнить этот пункт, 2) прочитать пакет санкций и понять, что я под него попадаю (хотя это не важно, что я там понял - важно, что JetBrains со своими реактивными мозгами подумают, что _по их мнению_ я под него попадаю), и 3) перестать использовать продукт, который по всему его look&feel куплен навсегда, а не взят в аренду (та самая perpetual license).
В любом случае сначала уведомление, потом отсчет. В последней строчке истории сказано, что уведомлений не было, просто взяли и заблокировали лицензию. Выше сказано, что лицензий в аккаунте вообще не оказалось (что отдельно некрасиво уже чисто по фиксальным мотивам - нехорошо бесследно убирать оплаченный товар, будто транзакций и не было, но этим многие грешат)
В лицензии сказано, что лицензиар обязан не быть под санкциями (причем там вельми широко сказано - не что санкции запрещают использовать IDE, а вот вообще - любые санкции и ограничения как минимум двух стран).
User must comply with all applicable laws and regulations with regard to economic sanctions, export controls, import regulations, restrictive measures, and trade embargoes (all herein referred to as “Sanctions”), including those of the European Union and United States
А из этого следует
13.3. JetBrains may terminate this Agreement and the associated Subscription if:
(A) User has materially breached this Agreement and fails to remedy the breach within thirty (30) days of written notice;
(B) JetBrains is required to do so by law (for example, where the provision of the Product to User is, or becomes, unlawful);
...
13.4. JetBrains will make reasonable efforts to notify User via email (to the email address of the billing or technical contact provided by User or Product Holder) as follows:
...
(B) Three (3) days prior to termination of the Agreement in the event specified in Section 13.3(B).
Интересно, что из 13.3A следует, что если было нарушение, то сначала должно быть предупреждение за месяц, а из 13.4B - что должно быть предупреждение за 3 дня. Так что тут они, закрыв лицензию без предупреждения, нарушили собственное соглашение - должны были потребовать за месяц исправиться (что, понятно, невозможно, но dura lex).
"Тоже"? От них никто и не защищает. Что касается вашей основной идеи: "государство все равно будет пытаться ограничить в интернете доступ к тому, что оно считает опасным для общества (или для себя)." не подразумевает компромиссов.
Нет, урезает конечно кодирование. Но повторное перекодирование тем же кодеком в режиме "без потерь" должно дать результат, сопоставимый по размеру с исходным файлом (а с лучшим кодеком - меньшего размера). Я все это к тому, что потеря качества была один раз; потом деинтерлейсер, стабилизатор и фреймрейт какие-то свои изменения привнесли, но основной источник потери качества и уменьшения энтропии (квантизация) остался, и повторное сжатие результата даже без потерь должно бы быть сопоставимым по размеру с исходным файлом. Я все это к тому, что наверное нет смысла повторно пережимать с потерями.
Тогда можно попробовать libx264 + qp0 + какой-нибудь не совсем душманский пресет. Подозреваю, что и тогда размер будет не сильно больше, чем было изначально. Ну тут смотря, как отработали фильтры - `-r ...` не должен сильно влиять на размер сжатого; правда, результат работы такого фильтра очень не очень, это ж просто дублирование/удаление кадров со всеми вытекающими (minterpolate есть для желающих лучшего)...
Не пробовали делать libx265 + qp 0 для финального результата? У меня всегда получался размер меньше исходного (исходный после декодирования уже урезанный по качеству, и кодек эти узкие места эффективно использует, не привнося новых)
Не волнуйтесь, помощь уже в пути: https://hackaday.io/project/178826-pineapple-one
А если серьезно, то об этом можно было беспокоиться в 2014. Сейчас, когда ARM-системы приобретают популярность и им на пятки наступают RISC-V системы... От множества независимых производителей, с несколькими полностью независимыми наборами IP ядер. Остается только параноить, что, скажем, TSMC у себя при производстве умудряется привносить бекдоры во всё.
Не волнуйтесь, помощь уже едет: https://guix.gnu.org/en/blog/2023/the-full-source-bootstrap-building-from-source-all-the-way-down/
Одним прекрасным утром по одному отделению Нортеля был разослан имейл с запретом заряжать свои личные мобильные устройства от <s>казенных</s> корпоративных источников энергии. И вообще, экономьте электроэнергию.
Меньше чем через год был разослан другой имейл, в котором говорилось, что подача документов в суд на банкротство - это далеко не конец, что многие так делали и потом жили долго и счастливо. Что надо просто хорошо поработать и все будет нормально.
Нет, не первый раз (ну лично у меня в первый раз, но наслышан, наслышан). И каждый раз я считаю, что те, что это делает
Скрытый текст
Сегодня отказались работать IDE от Jetbrains с лицензией, купленной до 22 года. Еще раз - десктопное IDE двухгодичной+ давности, которое более не обновляется, которое поставлено минимум год назад (когда кончилось действие "подписной" части лицензии) и активировано fallback лицензией минимум год назад. Все еще считаете, что это только хитрожопый "Вася" виноват? Вот чисто с моральной точки зрения JetBrains у вас все еще белые и пушистые, когда они отбирают де-факто коробочный продукт?
Как минимум - наличия незадекларированного дохода и как следствие уклонения от налогов. Это если допустить, что они эти деньги законными средствами добыли.
Полмиллиарда наличности - это не улика? С пенсии накопили?
Увы, да. Стандартного репо нет. Про локальные копии тоже верно для любого языка - только не всякий язык это позволит сделать нормальным образом. Кстати, как vcpkg, так и conan это позволяют - можно наколдовать себе on-premise репу с только теми пакетами, что сами себе разрешили и проверили. Но требуется некоторая работа. А в некоторых языках наоборот, можно за секунду сделать pip install или там cargo install - и получить десяток свежих пакетов; зато потом сиди и разбирайся, что там нового и нет ли там привета, как было с каким-то npm пакетом.
Вообще да, но это техническая деталь хранения или представления пакета в API, а не семантическая деталь монорепозитория. К примеру, возьмем свежезалитый https://fastapi.metacpan.org/source/GBROWN/Net-RDAP-Server-0.02 . Выглядит как репозиторий, да. Но это не оригинальное местоположение исходников, а выгруженная в зеркало версия. Оно ничем не отличается от пакета Ruby или Python, кроме того, что мы видим не архив, а распакованную версию этого архива (включая метаинформацию в META.yml, которая указывает на собсно репозиторий и лицензию). Чем конкретно отличается CPAN от PyPI? Имхо ничем.
А какие есть "монорепозитории" уровня языка? Я что-то навскидку не припомню. Везде, вроде, ссылки на репозитории идут, и обычно дополнительно хранилище упакованных артефактов/пакетов; и соответственно у каждого конкретного пакета собственная лицензия.
Обновляются они либо коллегиально в стиле OSS под управлением или ревью одной команды мейнтейнеров (как те же conan и vcpkg), либо, чаще, федеративно - у каждого пакета есть владелец, который его может обновлять (Rust - crates.io, Ruby - RubyGems, Perl - CPAN). В первом случае получаем лучшее качество, но более медленное обновление.
Этот нюанс есть везде, и это не аргумент против репозитариев (которые для C есть - vcpkg, conan навскидку).
Для борьбы с лицензиями есть
1) административные средства - библиотеки, грубо говоря, в продакшне не добавляются по желанию левой пятки. Сначала решается, добавлять ли каждую конкретную библиотеку себе в зависимости (оценивается, насколько она полезна, насколько она надежна, насколько активно поддерживается и развивается), и в самом начале этой оценки просто берем и смотрим на лицензию. Если она нас не устраивает - библиотеку не добавляем.
2) технические средства. Для некоторых языков и некоторых билд-систем/систем управления зависимости/CI есть специальные инструменты (см. Software Composition Analysis), которые делают отчеты по зависимостям - появление новых версий, известных уязвимостей и багов, просто список всех зависимостей, и в том числе и compliance. Для каких-нибудь javascript, где в npm можно незаметно для себя получить по транзитивным зависимостям черта лысого, это актуально. Еще для некоторых лицензий типа BSD это актуально, когда их можно использовать в проприетарщине, но лицензия требует некоторых телодвижений в документации.
Про объект соглашения, т.е. продукт - это вы добавили от себя; в тексте не уточняется. Я, например, посчитал, что имеется в виду субъект. т.е. лицензиар.
Про всю вторую часть вашего комментария могу только сказать, что Jetbrains это не банк, требований KYC на них никто не накладывал. Они ведь заблокировали по IP свои сервера обновлений? Они могли такой же блок наложить и на сервер лицензий, и с чистой совестью предполагать, что никто из России не пользуется и не может пользоваться их продуктами. Если человек с аккаунтом из Армении покупает подписку на продукт, используя армянский банк, и потом использует его откуда-то извне России - все кошерно.
Но они поступили несколько по-другому. До сих пор я лично считал, что JetBrains занимают довольно лояльную позицию (несмотря на мгновенную реакцию в марте 2022). До сих пор... теперь мое личное мнение несколько изменилось.
Ну как бы та же, да не совсем. В случае с ПДД это закон РФ, а законы РФ живущие в РФ, теоретически, должны действительно самостоятельно отслеживать. В случае с Jetbrains предполагается, что я должен отслеживать законы третьих стран (хуже того, я еще должен догадаться, как именно их трактует Jetbrains - я, к примеру, не считаю, что pyCharm является средством шифрования, а они считают).
... этот пункт - про не продление подписки. Он идет под той же лицензией, то и подписочная версия. Если вы нарушаете условия EULA, то они имеют право отозвать всю эту лицензию, как оплаченную часть, так и резервную часть.
Вот у меня есть такая лицензия, куплена давно и несколько раз продлялась; последний раз продлялась до СВО. Я уже не помню, что там было в EULA в момент первоначальной покупки. Не уверен, что при продлении требуют повторно согласиться с новой версией, но возможно; в любом случае пункт про экспортные ограничения, скорее всего, уже был, но я, естественно, его к себе на тот момент и не мог подумать применять, и по любому бы забыл о нем. Видимо предполагается, что в момент введения каким-нибудь евросоюзом очередного пакета санкций я должен 1) вспомнить этот пункт, 2) прочитать пакет санкций и понять, что я под него попадаю (хотя это не важно, что я там понял - важно, что JetBrains со своими реактивными мозгами подумают, что _по их мнению_ я под него попадаю), и 3) перестать использовать продукт, который по всему его look&feel куплен навсегда, а не взят в аренду (та самая perpetual license).
В любом случае сначала уведомление, потом отсчет. В последней строчке истории сказано, что уведомлений не было, просто взяли и заблокировали лицензию. Выше сказано, что лицензий в аккаунте вообще не оказалось (что отдельно некрасиво уже чисто по фиксальным мотивам - нехорошо бесследно убирать оплаченный товар, будто транзакций и не было, но этим многие грешат)
В лицензии сказано, что лицензиар обязан не быть под санкциями (причем там вельми широко сказано - не что санкции запрещают использовать IDE, а вот вообще - любые санкции и ограничения как минимум двух стран).
А из этого следует
Интересно, что из 13.3A следует, что если было нарушение, то сначала должно быть предупреждение за месяц, а из 13.4B - что должно быть предупреждение за 3 дня. Так что тут они, закрыв лицензию без предупреждения, нарушили собственное соглашение - должны были потребовать за месяц исправиться (что, понятно, невозможно, но dura lex).