Организация OpenSSF (Open Source Security Foundation), созданная для объединения работы представителей индустрии в области повышения безопасности открытого ПО, опубликовала открытое письмо, которое подписали разработчики репозиториев PyPI, crates.io, Packagist, Open VSX и Maven Central. В письме упомянуты проблемы с сохранением устойчивости инфраструктуры при нынешних моделях финансирования и использования репозиториев. Последнее время нагрузка на репозитории увеличивается экспоненциально, но рост финансирования работы по сопровождению в лучшем случае имеет линейный характер. Отмечается, что ситуация с финансированием пока не достигла кризиса, но статус‑кво больше не может сохранятся и наступил критический переломный момент, требующий изменений...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63959
Дайте бабла! Пойти работать не предлагать!
Алё, это некоммерческие организации.
Йа тоже!
И что? Все некомки очень активно просят и поглощают бабло.
Тут вопрос не в халяве, а в том, что организаций много и они разные. Где-то денег жжуй, где-то совсем тухло, а зависимость наблюдается от всех сразу.
Нужна инфраструктурная централизация некоммерческого финансирования, но так не хочется тем, кто гулять на широкую ногу привык.
И да, все всегда упирается в бабло, с этим ничего не поделаешь!
Это что получается, свобода, бесплатность и децентрализованность опенсорса дала сбой?
Не может быть!
Кто бы мог подумать!
Как же так произошло?!А ведь Столлман писал что люди будут заниматься программированием не ради денег!
И жить на подарки от пользователей!
Вот именно, децентрализация. Пускай пакеты публикуют в ipfs. Делов то.
> Алё, это некоммерческие организации.Ну тогда и бабки им - не нужны! :)
На манер хитрого мужика, написавшего на жигуле
- Радио украдено, двигателя нету...На следующий день на жигуле появляется другая надпись:
- Ну тогда и колеса тебе не нужны.
Вот вроде и да, но откуда-то же до этого у них находились ресурсы для создания и поддержания инфраструктуры. Как по мне выглядит больше просто как бустанутые коммерсами конторки, которые хотят после того как эти "ларьки" стали популярны распределить расходы на тех, кого поразила эта зараза.
Некоммерческие, это цель типа не прибыть, но на хозяйственные нужды и поддержание штанов, нуждны средства и чисто некоммерческим организациям.
Некоммерческаие организации по простому - они потребляют не произведенную прибыль, а поглощают инвестиции из вне.
кому работать? текст новости тобой осилен?
они-то как раз работают, но один с сошкой не прокормит 107 с ложкой.
*Шутка про завод*
Меня всегда удивляло, что люди думают будто пословицами и побасенками можно что-то доказать.
- один с сошкой не прокормит 107 с ложкой
- мы все же не поняли, зачем вам миллиард
- одними обещаниями сыт не будешь, от слова халва во рту слаще не станет
- теперь понятно, срочно выделить!
Пословицы - это архаичные гиперссылки на очевидные принципы, столько раз разжеванные и положенные в рот, что уже стали народной мудростью.
> Пословицы - это архаичные гиперссылки на очевидные принципы, столько раз разжеванные и
> положенные в рот, что уже стали народной мудростью.Да тебя реально не доходит что на любому факту можно придумать пословицу, которая доказывает и которая опровергает. И в любой момент просто выбирать любую пословицу. Это просто бессмысленный текст.
> Да тебя реально не доходит что на любому фактуВаш суржик таки делает мне больно, но я разжую эту банальность и вам.
Пословица - это отсылка к той логике, которую можно расписать в многабукав, а можно просто привести пословицу. Это НЕ АРГУМЕНТ, это ПРЕДЛОЖЕНИЕ оценить проблему с точки зрения именно вот этой, хорошо знакомой всем, логики. Вместо вымучивания собственного текста, не содержащего ничего нового.
Разумеется, нужно не развешивать уши на "народную мудрость", а оценивать, годится эта логика в данном случае или притянута за уши. И естественно, пословицы - ничего не доказывают. Они просто удачно сокращают время дискуссии.
Строку токенов можно придумать любую, да не все закрепились в виде живого великорусского языка.
Бред!
Это как "мастера" аналогий, который выбирают любую выгодную аналогию и пытаются ею что-то "доказать". Когда в реальности всё гораздо сложнее.
> Это как "мастера" аналогийСм. выше. Аналогии играют ровно ту же роль - кратко указывают на некий хорошо всем знакомый логический паттерн. Если он соответствует ситуации - можно обсуждать детали. Если натянут - банально отбрасываем. Какие-либо "доказательства" тут вообще ни при чем.
На самом деле, давно пора. Идея о свободном ПО давно уже показала себя как нежизнеспособной. Для индивидуальных лиц, то можно и бесплатно, а вот корпы должны платить за лицензию.
> свободном ПОБесплатном. Свободно я могу колбасу в магазине купить. А вот открытый бесплатный софт не от всякого корпораста свободно скачать можно.
>> свободном ПО
> Бесплатном. Свободно я могу колбасу в магазине купить.над этим тоже уже работают, чтоб не мог.
Наталья Сокол однажды в магазине бесплатно мороженную курицу купила...
В смысле? Они как раз работают, и результат их работы виден каждый раз, когда кто-то делает pip install. Вот только денег на инфраструктуру им никто не даёт, не говоря уже о покушать
RateLimeter'ы поставить на скачивание пакетов и проблема решена: для обычного пользователя будет практически незаметно, а комерсы забегают как пауки в банке и первые прибегут за "безлимитными тарифами"
И проблема решена - твоя сборочка постоит до завтра, пока рейтлимит обнулится. А то ты скачал уже пять лефтпадов, это слишком.А вот у коммерса с парой-тройкой сеточек B еще тех классовых времен - все будет в ажуре и дальше (не хватит - у них и v6 блоков куры не клюют)
Рейтлимит на аккаунт?
А какаунт привязать к паспорту с верификацией личности и справкой от священника! Опенсорс, который мы заслужили
с токеном фыдо2 - продаваны тоже хочут жыть хорошо!
Не очень-то с продаж токенов наживёшь. Там маржа с гулькин клюв, а живут они по десять лет и больше. Вот внедрение, интеграция с вашим AD и уникальным процессом (которым вы по недоразумению ещё и гордитесь, лол), и последующая поддержка этого цирка — вот тут действительно можно и заработать, чем Ubico и занимается. А токенами фарцевать — это так, чтобы в засуху не зачахнуть.
Вы не понимаете. Одна деревянная бумажка - вроде-бы говна кусок, полнейший развод и лохотрон, а попробуй ей не плати или её в качестве оплаты не прими - бандиты набигут и покажут, чьё место возле параши. Майкрософт бегать не собирается, просто к гитхабу доступ обрубит, а дальше уже ты будешь за Майкрософтом бегать. А если всё же M$ потеснят с рынка хостингов кода, доминацию на котором M$ купил за лярды - вот тогда бандитам и будет сказано "фас".
А че, разве все эти новомодные-смузи-профессионалы не осилили кэш локальный? Серьезно?
Осилили, не переживай, но это у крупных компаний так, потому что с их объёмами инфра просто ляжет без кэша, вместе с CI/CD и доставкой фич клиентам. Проблемы как раз от средних и мелких компаний, у которых денег ни на косалтинг нет, ни на найм грамотных специалистов, ни на пару лишних инстансов под кэш на пару десятков гигабайт. Обходятся теми, кто уже в штате есть — эникеи, настройщики AD, и «тот мутный тип, который у нас сеткой заведует».
Не будет все в абажуреПотому что если корпы заморочатся исходящие ИП менять - это ж нету в ямле по умолчанию такой возможности и не включить за 5 мин, спросив ИИ - то уже заморочаться и локальный кэш прикрутись, с чексуммами и поэтессами.
Но скорее всего - просто заплатят.
это при всеми любимом "linear scaling" получается бесплатно и автоматически.
(иначе б все ломящиеся ко мне скрейперы давно лococoили бы тyнца)
> исходящие ИП менятьМожно скриптом на баше в пару десятков строк. А можно и сразу роутер подрядить, если уровень хотя бы CCNA осилил.
yaml программист умеющий в bash или осиливший CCNA? "оригинально'с, поручик, оригинально'с"
А если ещё платить из этих денег хотя бы 2% авторам пакета...
ЧО?! Наоборот же - а автырям лимиты на аплоад! Подъем - платный!Ишь, удумали, нахаляву ресурс своим лефтпадом юзать!
За инфраструктуру никто платить не будет никогда. Финансирование надо искать не на инфру, а продавать платные продукты, подписки и прочие ништяки, имеющие добавленную стоимость. А уже с этих денег финансировать инфру. Азы бизнеса для дошколят.
У тебя таких бизнесов сколько? Сколько платных продуктов ты уже продаёшь?
Ну 1 продаю и 1 бизнес. Задавай вопросы.
То есть один бизнес с одним продуктом. Яснопонятно. У меня тоже такой бизнес есть. Подвигал рукой немного и белок на выходе.
Вот они и начнут сейчас продавать доступ к репо по подписке. А чо, дело-то благое, а то ж так есть хочется что переночевать негде. А ты - "паразит", на халяву хочешь свой лефтпад!
Не будут люди покупать подписку на репо, это полный бред. Как введут - на следующий же день все перелезут на форк. Надо продавать продукт, а не инфру. Когда ты идешь в ресторан - ты платишь за кухню и подачу, а не за кило картошки и тарелки.
а у форка инфра волшебно бесплатная?
Да, вполне может быть «бесплатной» за счет монетизации услуг. Или инвестиция - отжали клиентов у этих подписичников и допродаем им доп. услуги. Пока конкуренты рейт лимиты и подписку на пакеты крутят) Изи катка.
И что в примере про ресторан аналог подписки на репо?
Инфраструктура — это как раз и есть аналог обслуживания в ресторане.
Когда идёшь в ресторан, ты платишь прежде всего за понты перед самкой, показать что можешь баблом разбрасываться. Потому что у самок точка G в слове "деньги". Теория честных сигналов и Второе Начало, ничего личного. У кого есть - у того пребудет, у кого нет - отнимется и последнее. Так Богом заведено. А "есть" и "нет" - понятия относительные. Вот у Председателя Си есть - и он будет жить "вечно" (пока инопланетнетный конкурент Ис нефритовый стержень не укоротит), а у всех остальных - отнимется и последнее.
> Когда идёшь в ресторан, ты платишь прежде всего за понты перед самкой,
> показать что можешь баблом разбрасываться.Интересно, это вот те же самые тут что в тредике про фребеэсде бредят решениями тривиальной задачи за миллионы евров?
Когда я иду в ресторан - лично я туда иду жрать и бухать. (Наличие "самок" вообще не предполагается, наличие друзей любого пола опционально, я в общем и один могу нажраться если никого рядом нет)
А из твоей сычевальни (из которой ты явно никогда не вылазишь на белый свет, потому что иначе как-то бы все же узнал предназначение ресторанов) любая "самка" сбежит в панике, тут никакие понты не помогут. Так что можешь на ресторан и не тратиться, тебе все равно не дадут.
> За инфраструктуру никто платить не будет никогда.Есть такое неприятное слово, которое тут очень не любят — подписка.
Подписка на пакеты, ага. Держу пари, что ты не побежишь волосы назад платить за пакеты на свою федору, а просто перейдешь на убунту.
А там раз — и тоже подписка!
А почему, собственно, пакеты должны быть бесплатны?
Под чьей?
>За инфраструктуру никто платить не будет никогдаПравда, что-ли? И за платные парковки? И за проезд по платным дорогам?
Да как бы и за бесплатные дороги транспортный налог платить приходится. Ну ладно, это только автовладельцам, а уж за воду и тепло — большинству. А за электричество всем поголовно.
Ну Вы прям на перегонки готовы с ними... Они комиссионные то Богу отчисляют?
За квартплату, обслуживание сетей и капитальный ремонт внезапно платят)
Тут тоже, побузят и привыкнут.
Кто-то развернет свою.
Кто-то посчитает и поймет что это весьма не дешево.
Срочно придумать жопель для репозиториев, а то инфраструктурой не делятся негодяи, а безопасники кушать хотят. Да здравствует вареза вкус всегда настоящий.
А что, разве перечисленные языки с сабже никому уже не нужны? Кто безопастников в ядро пустил - пусть к тому и идут, у него денег много.
Сделать платно для проектов имеющих коммерческую составляющую. Оставить как есть только для открытых и бесплатных проектов. Как оно раньше и было.
Некорпоративно мыслишь.
Каким образом ты отделишь одних от других? По паспорту?
По лицензиям и условиям распространения. Разработчик ставит галочку - к пакету не прилагается коммерческой поддержки, платной версии, не является частью коммерческо распространяемого софта и тд. Не вижу проблем перепроверить, особенно для часто скачиваемых пакетов.
Ты точно понимаешь о чем речь в новости? Какие еще галочки? 1000 компаний качает пакет super-mega-syslog в свои няшные сиайки и готово. Где ты тут галочки ставить собрался?
Некоторые компании злоупотребляют общедоступными репозиториями и используют их в качестве сети доставки контента (CDN) для распространения бинарных компонентов, SDK и пакетов, работающих только в составе платного продукта
Лучше поставлять на диске копию с "водяными знаками" после подписания NDA и сдачи отпечатков пальцев, так что крякать просто нечего будет?
Надо было так "Внезапно" подняли вопрос. Да этого конечно же было непонятно что они начнут шантажировать сообщество.
Никаких признаков шантажа здесь не вижу.
Так это всё делалось ради продажи Майкрософту (или иному крупному покупателю) вот именно ради этого самого в том числе (думаешь лимоны и лярды просто так отсыпают за красивый логотип?)
Хостят всякие leftpad'ы а потом плачут дайте денег. Пусть введут патную подписку а кто не хочет платить пусть качает с github или сайта разработчика как было всегда
Вам даже в статье про ИИ написали,но вы упорно не видите перспектив. ВВедут платную подписку для любителей ИИ ассистентов и норм.Сэкономишь на кодере,но заплатишь за репозитории.D Комерсы в отличии от сообщества более реалистичные.
> коммерческие компанииОоо, эти давно обнаглели, странно, что только сейчас подняли этот вопрос на обсуждение. 😕
А что они хотели? Современному условному "программисту" чихать на оптимизацию своего продукта. Но никаких разумных ограничений по потреблению ресурсов. Никакой экономии. Таково поколение современных "программистов". Можно только задаваться вопросом, кто виноват в этом, кто из вырастил таких вот и вот так вот воспитал? Но от этого они не изменятся и оптимизацией они не займутся. Нужно ждать нового поколения. Растить. Воспитывать. Но это уже не наши современники.
> кто виноват в этом, кто из вырастил таких вот и вот так вот воспитал?Так коммерческие компании и виноваты, они их породили…
А потом тебя отчитывают за «ненужную» оптимизацию, на которую ты потратил время. Коммерческий софт - это абсолютно костыльное г…но, любое и везде без исключения.Никому нафиг не уперлась твоя «оптимизация». Программисты делают то, что им скажут и так как им скажут. Да, уровень программистов очень низкий. Но это идеально ложится на то что от них требуют.
Сначала нужно решить эту проблему, и только потом смотрели в сторону программистов (корпы хотят, но программисты не могут)
Эта проблема решается на раз: платим разработчикам в десять раз больше за супер-пупер-оптимизированный софт… правда, возникает другая проблема.
> возникает другая проблема.Софт должен развиваться и поддерживаться. Вот вам пример - MS лет 30 назад сделала кое-какую статистику и математику для Excel, для того времени приемлемую. До сих пор ошибки, о которых все знают, но исправлять их, вероятно, некому.
Незнакомка вообще о другом говорит.
А ошибки в экселе — это такая тонкая материя. Исправь их — и у скольких пользователей вычисления поломаются?
А деньги на это - дай угадаю - берем из тумбочки?
Из тумбочки их будет брать покупатель продукта.
> Из тумбочки их будет брать покупатель продукта.Ну, ровным счетом как сейчас - брать и нести тому, у кого этот "продукт" есть - а как заставить его нести их тому, у кого есть 10% того продукта - но оп-ти-ми-зи-ро-ван-ных, с обещанием "когда-нибудь непременно" - решительно непонятно.
Рыночек порешал любителей потрындеть про оптимизацию - теперь они занимаются оптимизацией количества нытья на форумах и отыгрышем в голове воспитывания поколений. А бездуховные грязные бумажки отдают тем, кто вместо трындежа дает результат. Кошмар, да?
Когда на сайте опсоса (не самый нищий бизнес) вместо баланса счета выводится "не могу приконектиться к компоненту такому-то" - это не результат, а говно. Но за которое, конечно, заплатили. Юные архитекторы понааркестрируют херни, а оно почему-то иногда (часто) не работает.
> Когда на сайте опсоса (не самый нищий бизнес) вместо баланса счета выводится
> "не могу приконектиться к компоненту такому-то" - это не результат, аэто не результат а побочный эффект, результат уже в кармашшке гуанокодера который это вот породил.
> говно. Но за которое, конечно, заплатили.
И, заметь - не видят в этом для себя никакой проблемы!
(вот если деньги за звонки перестанут списываться вовремя и в полном объеме - это будет проблема. Но там немодные-несовременные-атехнологичные diameter и им подобные, так что не надейся.)
> Юные архитекторы понааркестрируют херни, а оно почему-то иногда (часто) не работает.
и все уже привыкли, кушают полной ложкой и добавку суча ногами требуют!
Фигня вопрос. Делаешь свой бизнес с академическими программистами и докторами наук. Придумываешь модель монетизации, которая позволит тебе платить им в 5 раз больше. Находишь инвесторов. Делаешь супер надежные сайты, уничтожаешь конкурентов. Когда начнешь?
Паша, кстати смог, причем дважды.
Нет, я просто перешел на сверх сложное направление, где все есть математика и оптимизация - это за то что платят. За базы данных. А ты продолжай пилить свой hello world и «делать логику в коде» и использовать базу данных как «тупую хранилку». Что большинство программистов и делают.
Да что ты говоришь? А чего ж ты не делаешь сайтики для опсосов надежные? Или консюмерский оптимизированный софт? Это должны делать вот эти вот поколения, которые ты у себя усиленно взращиваешь?
Вы предлагаете за перерасход денежных средств менеджеру отвечать перед начальством, а вы код будите вылизывать?! Нет уж, привыкай технарь и не забывай про скорость разработки.
Ну есть опция самому стать начальством и платить людям за надежный софт. Но легче же ныть про злых менеджеров и взращивать поколения под одеялом, ага?
Проблема в том, что платить придётся из кармана пользователя. А он лучше предпочтёт костыльный софт от другого производителя, но на порядок дешевле.
Известно, кто. Дядя Боб и иже с ним
>Современному условному "программисту" чихать на оптимизацию своего продуктаПроблема не в программистах, проблема в начальстве. Вы небось тоже в нерабочее время за бесплатно чужие проблемы не решаете. И в выходные, вместо того, чтобы промышленность поднимать и мир спасать, почему-то прохлаждаетесь.
Даю идею для финансирования.1. Требуем FIDO2, пароли и TOTP - запрещаем.
2. Требуем аттестацию.
3. Требуем не просто аттестацию FIDO2, а аттестацию конкретных вендоров. pypi имеет свой реестр публичных ключей для аттестации. За внесение в реестр требуем денежку пропорционально количеству привязанных устройств, аттестованных этим ключогм. Правила одни для всех, и для вендоров, и для физлиц:1. по умолчанию для всех устройств c с аттестационным ключом k есть количество "бензина" gas[k] = 0;
2. есть страница оплаты, на которой можно увеличить количество "бензина" для конкретного ключа. Никаких аккаунтов, просто инфа для аттестационного реестра и инфа для оплаты. Оплата принимается от кого угодно, проверка принадлежности аттестационного ключа оплачивающему лицу не проводится. Деньги не возвращаются в принципе. При возврате денег со стороны платёжной системы количество "бензина" откатывается.
3. Каждый день количество "бензина" декрементируется на количество зареганных устройств с этой аттестацией.
5. Когда количество "бензина" становится меньше порога, регистрации через данные устройства прекращаются.
6. Когда количество "бензина" становится равным нулю, входы через данные устройства прекращаются.
7. Так как возиться с аттестацией на самодельных устройствах имеет смысл только если эти самоделки делаются на организацию, а также в целях разрешения входа тем, за кого вендор не заплатил, предусмотрен альтернативный механизм с оплатой за каждый аутентифкатор владельцем этого аутентификатора. Опять же никаких персональных данных, простая страница "вставь ауутентификатор, нажми на кнопку, и оплати". Механизмы с аттестацией применимы только для не оплаченных самостоятельно аутентификаторов.
Это, кстати, универсальный механизм энфорсинга per-user DRM-копирастии для реализации подписки на софт. Читали "Право читать" Столлмана? Вот, оно самое. Всё нижеперечисленное очевидно, но многие пользователи opennet этого не осознают.а) Обычная реализация TEE-DRM:
1. Дропаются все устройства без считающегося достаточно доверенным для вендора копирастии TEE
2. Программа разделяется на несколько частей: загрузчик, анклавы, и главный анклав. Анклавы содержать не особо критические части, их как можно больше, и они как можно более изолированы друг от друга. Главный анклав содержит ключевой код и данные, без которого всё сломается.
3. Каждая часть загоняется в анклав.
4. Каждый анклав содержит загрузчик, который по сети качает код и ресурсы этого анклава после прохождения удаленной аттестации, и сохраняет на диск. Главный анклав данные с кртическими частями на диск не сохраняет, качает каждый раз. Замечание: при сохранении на диск данные запечатываются, расшифровать их может только анклав в начальном состоянии, эквивалентном тому, в котором он эти данные по сети скачал, пройдя удаленную аттестацию. Это энфорсится двумя вещами: аппаратура и подписанные прошивки это энфорсят локально, а вендор софта это энфорсит тем, что каждое устройство, которое вендор процессора произвёл, имеет уникальную пару ключей, который вендор процессора занёс в свою базу. Вендор софта просто делает запрос к базе ендора, и вендор говорит "да, это устройство сошло с моего завода, имеет всю нужную аппаратуру, и протестировано" или "нет, это вообще не пойми кого устройство". Можно отслеживать, в какие страны какие устройства поставили, и в случае чего просто отвечать "первый раз слышу об этом устройстве".б) реализация подписки - софт в анклаве требует FIDO2-аутентификатор, общается с сервером. Каждый анклав. Только некритические части переходят на ветвь где данные с диска в память не грузятся, а критическая вообще от сервера не получит критический пакет данных, нужный каждый раз.
Собственно, именно ради этого M$ всё это насаждает:1. TEE на всех системах с Windows 11 либо через Pluton в процессорах AMD (тот самый "TPM 2.0" для винды 11), либо через реализации TEE от Intel (а там их ворох, сначала были TXT, потом SGX, а потом, когда AMD за основу решил всё же взять изолированные виртуалки, Intel опять вернулся к идее и запилил TDX).
2. Биометрический аутентификатор Windows Hello==>
Комбо, винда становится Premium-платформой вроде Apple, можно требовать оплаты с каждого пользователя, оплатить лицензию для одного сотрудника, а дальше юзать всем офисом на одном ноуте не очень получится (вернее в принципе получится, hello ведь проверяет эпизодически, ничего не мешает сделать должность зицпредседателя, чья обязанность - ходить по офису и светить мордой в вебки, но это контрится на уровне анклавов - в анклав можно запихнуть протенькую опенсорсную биометрическую, сравнивающую лицо перед монитором на нескольких соседних кадрах друг с другом, в случае сомнений - Hello!).
Что с лицом,> За 5 лет использования аппаратного FIDO токена убедился, что это примерно в 10 тысяч раз удобнее чем ввод кодов с телефона.
, почему такое минусовое выражение, что даже Hello-проверка не проходит?
Даешь капчу при скачивании пакета!!!
На каждый пакет, надеюсь?
Не так давно библиотечку на Rust компилил, строк на 250, так cargo столько всякого добра накачал, что я слегка офигел...
> На каждый пакет, надеюсь?
> Не так давно библиотечку на Rust компилил, строк на 250, так cargo
> столько всякого добра накачал, что я слегка офигел...Так их там потому и 250, а не 25000, как было бы со своими Ъ-лисапедами.
Ну и принципиальной разницы между каргой и пакетником нет, просто первый - "кросплатформеный" и не привязан к ОС.
А так-то, лучше даже не смотреть зависимости 3х-строчного хелловорда на том же Qt: помимо самих кутей, вторичными зависимостями идет все, что нужно кутям для работы (вплоть до ядра ОС и драйвера видеокарты) ...
Он ещё не видел, сколько ОС весит, на которой это всё запускается.
> Не так давно библиотечку на Rust компилил, строк на 250, так cargo столько
> всякого добра накачал, что я слегка офигел...- Куда! Подожди! Ты БАТАРЕЙКИ ДЛЯ ЧАСОВ ЗАБЫЛ! (вручает 2 здоровенных чемодана). Вот, у тебя крутейщие япона часы с телевизором. А это - батарейки для них! :D
Сейчас с помощью Agentic Vision Language Model (AVLM) капча решается на раз–два. 🤖👾🫠
Приведите конкретную ссылку на то, что вы имеете в виду. Я имею в виду статью + huggingface, а не сервис для распознавания капчи.
свой сервис распознавания каптчи хочется застартапить без вложений?
> Сейчас с помощью Agentic Vision Language Model (AVLM) капча решается на раз–два. 🤖👾🫠А что, вон ту штуку, с хитрым интегралом - посчитает мне правильно? А то гребаные ботаники, я заманался разбирать интеграл, надо ж такой было навернуть, с...ки! :)
Причина - разрабы github очень криво сделали кеш экшн, который не умеет шарить зависимости между ветками и каждый раз скачивает интернет.
Один финн тут вот вообще не при чём - делал для себя и всё.D По всем вопросам в спортлото.
> Один финнОн родился в семье шведов, которые в 1960-х годах были студентами-<sensored> (см. энциклопедию).
Позиционирует он себя иначе насколько мне известно.
Если кто-то что-то не умеет, то обязательно это кто-то другой, да.
Так-то гитхаб мог бы поднять свои кэшерверы и либо заворачивать туда траффик, либо давать готовые конфиг файлы для pip/maven/etc.
Ээээээ...
Пусть гавкнется, никому особо не поплохеет. Наоборот, станет больше культуры сборки.
> Наоборот, станет больше культуры сборки.Именно что наоборот. Культура только-только начала какая-то зарождаться с приходом языков гового поколения типа Rust, Go, Nodejs, Clojure, и подобных, где соборочный утиль идёт в комплекте, а не генерируется как бог на душу положит при помощи cmake, autocrap, и вендоринга всех библиотек с ручными правками так, чтобы уж точно нельзя было заменить openssl ну недырявую версию. Даже такая древность кск PHP озаботилась тулингом, но опеннетным анонимам надо чтобы тарбол в слаке собирался, а не удобство и безопасность.
> ...с приходом языков гового поколения...Оговорочка-то по фрейду вышла!
Но по сути - совершеннейшая правда.
> Оговорочка-то по фрейду вышла!Обделался с аргументам - прикопайся к орфографии (с)
Раньше, во времена дидов-бракоделов, просто качался тарбол с каким-то кодом прямо с форума.
Потом просто бралась более менее кривая либы "анона из небраски" (с)Сейчас приходит понимание, что ЖинТяны из ХЗ библиотеки могут чегось плохого сделать.
Значит нужно цепочки поставок делать доверенными.Это естественно вызывает негодование у анонов-нетакусиов, подвальных какеров и тов.Майора.
>> Оговорочка-то по фрейду вышла!
> Обделался с аргументам - прикопайся к орфографии (с)Не-не, ты не понял - я с анонимом в общем _согласен_ - просто оговорка и впрямь, забавная получилась )
"в обмен на стратегические преимущества" означает, что преимущества будут у платёжеспособных пользователей, а домохозяины - идут лесом.
Было бы разумней ограничить доступ эгоистичным корпорастам к сетевым ресурсам проектов.
Корпорации могут платить. Домохозяйки с линуксом неплатежеспособны, они и линукс-то выбрали потому что бесплатно, и только потом натянули поверх идеологию чтобы хоть как-то примириться с убогостью 99.999999999% опенсорсных решений.
пусть Линус в конституции закрепит право на свободное использование опсосных (ОПен-СОрСных) решений.
Все эти новомодные синтаксисы модно-молодёжных языков, бесконечные добавления ради добавления (якобы синтаксический сахар, якобы "удобство" ага-ага), а на деле просто лишние сущности, которые только запутывают. Всё это напоминают мне гипотетическую ситуацию в какой-нибудь стране, в которой алфавит вдруг каждый год начали менять на более модный. Типа, а что вам стоит? Ведь это же стильно! Учите новую азбуку каждый год! Вам что так сложно осилить новые обозначения букв? Совсем слабоумные диды?И постоянно крутится в голове вопрос: а кому это вообще надо? Одна из главных причин, как мне видится - это чтобы всё запутать, изуродовать, разрушить. Создать вечный цикл переписывания ради самого переписывания. Для корпораций это золотое дно - ведь если у клиента есть стабильное, отлаженное решение, на этом уже не заработаешь. А вот если ты привяжешь клиента к своей "экосистеме", своим сервисам и подпискам через управляемый хаос - тогда да, такую "корову" можно доить вечно.
Вся история с репозиториями, пакетами, зависимостями - из той же оперы. Чем больше бардака, тем сильнее твоя зависимость от политики, инфраструктуры и аппетитов этих корпораций. Их основой контраргумент - так везде же так, иного и не может существовать в принципе! Очень удобная позиция. Это чистой воды подмена понятий: наплодить кучу бессмысленных сущностей, как это любят гуманитарии, а потом стричь бабло с доверчивого бизнеса и пользователей, далёких от технических деталей.
Не знаю точно, в чем корень, но у меня ощущение, что всё это пошло именно тогда, когда во главе IT-компаний вместо инженеров встали торгаши и маркетологи. Пошли "инновации", которые по сути не приносят ничего ценного, а лишь создают сложность и бардак на ровном месте. Этот тренд начался несколько десятилетий назад и его уже не остановить. Теперь мы, как партизаны, в подполье, в загоне.
> наплодить кучу бессмысленных сущностей, как это любят гуманитарии, а потом стричь бабло с доверчивого бизнеса и пользователей, далёких от технических деталей.Точно. И добавить нечего.
> Все эти новомодные синтаксисы модно-молодёжных языков, бесконечные добавления ради добавления (якобы синтаксический сахар, якобы "удобство" ага-ага), а на деле просто лишние сущности, которые только запутывают.Запутывают кого? Неосиляторов?
Зачем писать 10 строк, если можно уложиться в 2-3?> И постоянно крутится в голове вопрос: а кому это вообще надо?
Кому надо, тот и делает)
Это называется прогресс. Тебе не надо, можешь ездить на телеге.> Одна из главных причин, как мне видится - это чтобы всё запутать, изуродовать, разрушить
Ага. Началось это когда придумали смузихлебный СИ и как начали переписывать!
> ведь если у клиента есть стабильное, отлаженное решение
А оно есть?
Что ж мне раньше не сказали! Я бы порадовался!! (с)Пока вижу кривые-косые поделки из прошлого тысячелетия.
Даже те которые делали корпы - напримет Х11 полное овно, и по коду, и по архитектуре.> Вся история с репозиториями, пакетами, зависимостями - из той же оперы.
Правильно. Должна быть одна версия библиотеки, сразу идеальная, ну чтобы проблем с зависимостями не было.
> во главе IT-компаний вместо инженеров встали торгаши и маркетологи
Потому что команды с инжинеграми просто разорились) Потому что такой неюзабельный кал юзерам оказался не нужен.
> Теперь мы, как партизаны, в подполье, в загоне.
Пффф, "их борьба и копротивление"?
На партизан в подполье вы не тянете.
Просто мелкое крикливое и бесполезное меньшинство.
Вопящие из загончика "про злых корпов" при этом сами не могущие сделать вообще ничего.
>Зачем писать 10 строк, если можно уложиться в 2-3?В стиле брейнфака? Вот уж прогресс! Зато можно порисоваться перед узколобыми менеджерами или поплевать в дидов (на большее ума не хватает).
Почитай на досуге, почему ваши модно-молодёжные "решения" далеко не всем интересны:
https://www.eloqdata.com/blog/2024/10/26/why-cpp
> В стиле брейнфака?Неа, в стиле например "итераторов".
Или с использвоанием паттерн-матчинга.Но к сожалению в овноязычки современные технологии завезут не скоро.
> или поплевать в дидов (на большее ума не хватает).
А чего в дидов плевать?
То что они выдавали лютую дрыстню они и так знают.> Почитай на досуге, почему ваши модно-молодёжные "решения" далеко не всем интересны:
> https://www.eloqdata.com/blog/2024/10/26/why-cppОтличный пример!
Прям открываешь сайт, а там макретолохическая дрыстня "Converged Databases Powering the AI Age")))Аргументы предсказуемо пососные, типа у дыряшки и дыряшки++ хорошые:
1. database ecosystem support.
В чем не ясно, но зато на Хруст набросили "safety restrictions can complicate integration with many established projects"
Действительно, нафиг ДБ нужна safety. И зачем создатели С++ сейчас усиленно делают Safe С++ ?
2. extensive support for foundational libraries
Угу, прам парад велосипедов. В недоязычках юникод уже нормально поддерживается?
3. longevity and mature toolchain
Типа "ну раз оно уже древнее то ок" При этом забывают что новые стандарты нехило ломают древние костыли.
С отсылками "вон оракл 45 лет делает". Ну так вы сначала станьте ораклом, а потом куракекайте.
Про "современные" техно-ЛОХии повеселил))) Ты наверное даже не представляешь насколько глубока эта кроличья нора))) Модные язычки с их "безопасТностью" и типа "эргономикой" - просто очередной виток хайпа, пока взрослые дяди на С++ пишут софт, который реально работает. Вот смотришь на все эти ваши Rust/Python/Go - и видишь одно сплошное инфантильное позёрство. А на деле - раздутые рантаймы, тотальная неэффективность и зависимость от горы других зависимостей, которые сами по себе глючное болото. РАСТоманы особенно забавны - весь их "unique selling point" в том, что они переизобрели половину фич С++, но с синтаксисом, похожим на вырвиглазный микс из Haskell и JavaScript. И всё это под соусом "мы самые безопасТные", хотя любой адекватный С++ разработчик десятилетиями пишет код без segfault'ов. И вся эта движуха напоминает секту - "перепиши всё на Rust", "C++ is dead", при этом 99% критической инфраструкры мира по-прежнему на С/С++, от ядер ОС до браузеров и игровых движков. Так что можешь и дальше плеваться в "дидов" - пока вы там в своих модных песочницах играетесь, мы на C/С++ мир крутим. И да, завезут "современные техно-ЛОХии" в красивых презентациях, но не в реальной работе.
>пока взрослые дяди на С++ пишут софт, который реально работаетНу для, ну да, что не CVE, то порча данных из-за сегфолтов. Пеши истчо, может кто из стендап комиков оценит.
>при этом 99% критической инфраструкры мира по-прежнему на С/С++
Прокси сервер от Клаудфлэр - на Rust. Отдельные (пока) части ОС (Андроид, Виндовс) - тоже на Rust уже. Дискорд, Дропбокс - на Rust. В ядре Линукса тоже скоро появится Rust.
>мы на C/С++ мир крутим
Вы не мир крутите, вы пользователей своих на МПХ крутите. Пользователи терпели это, потому что альтернативы не было. Теперь она есть, и вам дают знать, что ваши поделия скоро заменят, процесс пошёл полным ходом. Вот вы и беситесь от бессилия.
Ахаха, вот это прёт! Ты про "прокси от Клаудфлэр" на Расте? Серьёзно? Это тот самый Раст, где даже простое чтение конфига превращается в цирк с дженериками и трейтами? Где на каждые три строчки бизнес-логики приходится десять строчек борьбы с borrow checker'ом, который "умнее" тебя и считает, что ты идиот? "В ядре Линукса скоро появится Rust" ))) о да, я жду не дождусь, когда Торвальдс получит первый же патч, где вместо решения задачи будет многостраничное объяснение, почему компилятор не пускает "небезопасТный" код, который на С пишется за пять минут. Это же "прогресс" - сделать простое сложным, а сложное - нерешаемым. Вы, растоманы, как те дети на велосипедах с тренировочными приставными колёсиками - кричите "смотрите, я не упал!", а взрослые уже давно на гоночных байках катаются, и просто не замечают вас, убогих.
Нет репозитория - нет проблемы.Сами создали такую архитектуру , а теперь кусают-с локти-с ...
А если привязать к конкретной компании, то её быстро разорят и скажут клиентам: "Теперь у вас новый хозяин".
Они построили такую архитектуру.
А теперь будут монетизировать.И те кто на это завязался сейчас получили сигнал "нужны деньги"
>Нет репозитория - нет проблемыПравда, что ли? Вы когда-нибудь принимали участие в проекте, где количество участников чуть больше одного человека?
Сначала сами нагородили онлайн инфры с крейтами, а потом жалуются на неё. Во времена Си такой проблемы почему-то не было.
Тут даже круче им говорили чем все это закончится и этим всё и закончилось.
Надо Планку на видном месте: "Мы в любой момент накроемся медным тазом. Делайте свои репо. Вот инструкция.". Только вот не поместят же.
*Плашку
Вам бы где уроки логики взять, а? Кто жалуется? Пользователи? Они не жалуются, они довольны. Потому что не надо по куче сайтов лазать теперь, чтобы сделать что-то сложнее "привет, мир".
Вся суть репозиториев... А ещё Слаку ругают за отсутствие репо.
Проблема слаки что нет никакой слаки.
> Вся суть репозиториев... А ещё Слаку ругают за отсутствие репо.Почему практически все дистры имеют зеркала?
У слаквари полно зеркал. В рф, например, на яндексе и в рол.
> работающих только в составе платного продукта;Ну так это ваш любимый апач. Выделили кусок кода, открыли по методу апач - и теперь этот "честный" опенсорс залили на инфраструктуру для хранения опенсорса. Хотите чтобы было иначе - переходите на GPL. Тогда не будет псевдооткрытых кусков кода, не работающих без закрытых завимостей.
а они не хотят на ipfs в качестве средства доставки перейти???
Ну ты попробуй сперва сам сделай даже на любом публичном облаке в качестве эксперимента IPFS ну хотя бы терабайт на пятьсот, покачай данные, посмотри как всё будет работать, оцени надёжность решения, и сам поймёшь почему «они» не хотят. На локалзостных задачах в районе пары десятков терабайт IPFS работает. А что происходит, когда терабайт становится пару сотен, а задачи — коммерческими ты можешь убедиться сам, не буду портить сюрприз.
Ну сделать несколько репозиториев не достигающих в сумме критического значения.
Так ты Майкрософту слона не продашь.
А когда миллионы людей на халяву хостятся на гитхаб и нугенсе, это конечно же другое, да. Ведь не может же обычная свободо-крыса считаться подлым корпорастам!
Вот и раскрыта суть всех этих ваших пипов, карго и так далее. Любители деплоить быстро и удобно просто тоже хотят кушать.А кушать они будут с проблем разработчиков. За то, что сделали кнопочку donate на лефтпад. За то, что удаление лефтпада отменили. За то, что героически заботятся о том, чтобы не взломали, но взламывают опять и опять. Все эти пакетники можно было бы заменить простым батником с git pull, но на этом нельзя прокормиться.
Почему бы репозитории не хранить распределенно и скачивать по торренту? Мету отдавать централизованно только.
а вот подумай, почему им нужен централизованный контроль
А кто будет сидировать? И какова вероятность, что какая-нибудь либа пятилетней давности будет доступна в произвольный момент времени, как это работает сейчас?
как пример, можно сидировать срезы гита с полной историей.вообще, подумать, то связка git и torrent имеет смысл. есть даже примеры реализации этих проектов.
+ ничего не мешает добааить откат на простой запрос с глупого сервера, как это делается в торренте (если такая ссылка была добавлена). пример - раздачи установочных образов
>А кто будет сидировать?Сидировать проще чем донатить, а Земля планета большая, по этому имхо сидоры будут.
> А кто будет сидировать? И какова вероятность, что какая-нибудь либа пятилетней давности
> будет доступна в произвольный момент времени, как это работает сейчас?Те же, кто сейчас, только скорость урезать. Хочешь больше? Тогда пусть твоя контора тоже раздает.
> PyPI, crates.io, Packagist, Open VSX и Maven Central.Предлагаю задропать все это нахрен. Дешево, сердито, минус 100500 васянов аплоадящих малвару и всяких лам-админов хотящих денег. А ставить пакеты - пакетником, с нормальными майнтайнерами вместо маздайщиков. Этим я даже готов денег отсыпать если надо. В отличие от тех.
>Этим я даже готов денег отсыпать если надоАноним на анонимном форуме обещает денег отсыпать, как мило!
>>Этим я даже готов денег отсыпать если надо
> Аноним на анонимном форуме обещает денег отсыпать, как мило!А иногда еще и отсыпает. Потому что если не заботиться о своем окороке - ну и кто о нем позаботится, если вон те - забьют? Хотя местами я просто деятельно участвую.
"Сложилась ситуация, при которой отдельные организации ..., в то время как большинство крупных потребителей, среди которых коммерческие компании, извлекают выгоду ..., не внося свой вклад в поддержание их работы"Не напоминает ли это ситуацию с GNU и FreeBSD?
Нет, не напоминает.
> крупных потребителей, среди которых коммерческие компании, извлекают выгоду ..., не внося свой вклад в поддержание их работыНе только и не столько коммерческие, сколько государственные. Пол-Европы (Германия, Франция, Австрия, Россия и другие) перешло или переходит на LibreOffice, мотивируя бесплатностью и безопасностью (= полным контролем), но не слышал, чтобы сообщалось о донатах разработчику.
Всё идёт к тому, что софт-демократия заканчивается. Грядёт софт-республиканизм, когда софт это "принудительная доля твоего бюджета" и шансов увильнут от этого у тебя всё меньше и меньше. Промо-акция закончилась, потому что "республиканцы" считают её глупой.
Те кто использует ИИ как source-референта, должны видеть и "обратную сторону" этого. А "обратная сторона" в том, что ИИ-боты нещадно эксплуатируют source-репозитории.
P.S. Перевод на торрент-сеть не решит проблемы с ИИ-ботами.
За последние лет 15 некоторые особо одарённые страны (Германия, например) умудрились существующие торрент-протоколы внести в запрещённые в принципе. В таких странах не получится сделать распределённый репозиторий пакетов. Но в целом, это могло бы снизить нагрузку на централизованную инфраструктуру и сети. ИИ-ботам всё равно как инструменты обращаются к репозиториям. Они просто запускают те же команды, которыми пользуются живые люди.
> некоторые особо одарённые страныНе некоторые, а все, входящие в ЕС. Там законодательные проблемы для легитимного ПО, в том числе СПО более существенные, чем запрет какого-то там протокола. Вплоть до ухода разработчиков из информационного пространства названного псевдогосударственного образования.
Протокол не запрещен и не заблокирован.
Пруфы давайте, а то не гуглится. Зато гуглятся датируемые этим годом статьи "я качал в Германии из дома - мне пришло пистьмо счастья" - значит протокол всё же не заблокирован Deutchkomaufs-ом.
> Пруфы давайте, а то не гуглитсяСомневаюсь, что не гуглится. Вбиваем "германия запрет торрентов", читаем, начиная с AI Overview и ссылки. А протокол - да, не заблокирован. Да и незачем при законопослушности граждан.
>> Пруфы давайте, а то не гуглится
> Сомневаюсь, что не гуглится. Вбиваем "германия запрет торрентов", читаем, начиная с AI
> Overview и ссылки. А протокол - да, не заблокирован. Да и
> незачем при законопослушности граждан.Через торенты можно качать абсолютно легальные вещи. Исошки дистро, открытые игры, e.g. Xonotic, опенсорсный арт коего - есть, osm planet data, ... - или вы предлагаете 150 гиг по HTTP качать? А как верифицировать и перекачивать проблемный сегмент если что? Прям всю 150 гиг чушку заново, с ноля?
>начиная с AI OverviewТы мне ИИ-галлюцинации почитать предлагаешь?
Где в RFC протокола предусмотрен контроль властей Германии. Если он присутствует, то полноценной реализации протокола нет. Так и запишем - протокол по-германски.
ed2k, Gnutella, Direct connect.
Для устойчивости необходимо менять архитектуру (общедоступные репозитории, в том числе доступные для вредоносного ПО, включая protestware). Дополнительное финансирование при отсутствии новых идей не только не полезно, а вредно.
Какие Ваши предложения? Как можно поменять то, что уже наработано? Да и не факт, что целью текущей архитектуры не было именно то, что мы сейчас наблюдаем (доступность кому надо). А попытка еще и заработать - побочный эффект.
Заморозить текущее положение репозитариев. А что свежее 30 дней отдавать за денюжку.
Не менее года. Три недели - обычный современный цикл, в трубу его на мороз.
Ничего нового. Данная технология заработка уже опробована в некоторых научных журналах. Обычно лаг до свободного доступа составляет 1 год. Новее - по подписке.
Дык причём тут "новое" ?Просто тем, корпорациям которые активно деплоят свои проекты придётся раскошелиться...
А погонцы локалхостов могут и потерпеть.
> ситуация с финансированиемА на что они просят деньги - чтобы троянов в пабликах размещали?
Если опенсорс не хочет загнуться от нехватки бабла либо же стать совсем не опен из-за требований спонсоров, то он должен переехать на p2p систему. Допилить до ума тот же gnunet или его аналоги. Нужна по-настоящему распределенная система хранений версий
80+% кода в ядро линукс пишут корпы.
Опенсорс сейчас опен тем, что васяны могут посмотреть код и, максимум, удалить из него что-то.p2p система будет нежизнеспособна просто потому что любители СПО это зачастую любители халявы.
Будут просто качать и уходить с раздачи.> gnunet или его аналоги
А потом туда придут всякие мутные личности, как случилось с даркнетом.
Да и денег никто платить не будет)
> p2p система будет нежизнеспособна просто потому что любители СПО это зачастую любители халявы.
> Будут просто качать и уходить с раздачи.Любители СПО у себя на генту выбрасывают кучу процессорных мощностей на перекомпиляцию просто потому что. Принципиальная позиция. Так что вполне будут оставлять компьютеры работать, вовслеченность у них на уровне.
Ну а корпорасты поймут что им проще себе зеркало сделать, чем каждому сотруднику p2p клиент ставить на рабочее место.
> Любители СПО у себя на генту выбрасывают кучу процессорных мощностей на перекомпиляцию просто потому что. Принципиальная позиция.И именно поэтому гента начала делать бинарники?))
"Gentoo начал формирование бинарных пакетов для архитектуры x86-64-v3"
opennet.ru/opennews/art.shtml?num=60550> Так что вполне будут оставлять компьютеры работать, вовслеченность у них на уровне.
Просто не получится.
Это не фильмец, который можно скачать, а потом 10 лет раздавать.> Ну а корпорасты поймут что им проще себе зеркало сделать, чем каждому сотруднику p2p клиент ставить на рабочее место.
Ага.
И большая часть программеров - тоже.
> И большая часть программеров - тоже.А откуда у них зеркала возьмутся? Ты берёшь контент из p2p, а потом делаешь зеркало. Для корпораций - окупается. А для одиночного программиста чем это будет отличаться от просто p2p?
> Это не фильмец, который можно скачать, а потом 10 лет раздавать.
Так история коммитов тоже по большей части не меняется, а только достраивается. Это ведь блокчейн, правда без всяких proof of work
>А откуда у них зеркала возьмутся?По уму распределённая файловая система должна уметь в локальный кеш.
> 80+% кода в ядро линукс пишут корпы.80+% пользователями линукса то что понаписали корпы нахрен не сдалось. Не надо преувеличивать заслуги корпорашек и делать вид что без них линукса не будет.
> p2p система будет нежизнеспособна просто потому что любители СПО это зачастую любители халявы.
> Будут просто качать и уходить с раздачи.Какая дикая ересь. Любители халявы это, например, пользователи торрентов - при этом торренты процветают. А любители СПО это идейные люди за свободу, и сложно представить сколько они вкладывают в это дело если не денег, то времени, а уж о такой мелочи как процессорные мощности даже говорить не стоит.
> 80+% пользователями линукса то что понаписали корпы нахрен не сдалось.Хахаха, так и запишем "не нужны: ФС, драйвера, поддержка нового железа, оптимизации.
> Не надо преувеличивать заслуги корпорашек и делать вид что без них линукса не будет.
Я и не преувеличивая.
Без них будет просто Хурд.> любители СПО это идейные люди за свободу
за халяву)
Можно снять розовые очки и посмотреть сколько васяны донатят или другими способами поддерживают например криту, фаерфокс или блендер.> сложно представить сколько они вкладывают в это дело если не денег, то времени,
Выдавая поток бесполезного буллщита в виде 100500 васяно дистрибутивов, форко-форко-форков и прочей бесполезной лабуды.
> Если опенсорс не хочет загнуться от нехватки баблаРабота с ним в течение 17 лет дает мне основание предположить, что это была бы неплохая идея.
Да слать корпорашки просто и всё, какие тут вопросы поднимать. Если, например, заблочить микрософтовские сети, сломается всё что у них в github раннерах собирается и лезет в репозитории, тогда микрософт сразу прибежит с деньгами.
> Да слать корпорашки просто и всёКроме тех, которые сейчас за всё это платят?
По моему эти проблемы должны решаться переходом на ipfs или иную распределённую файловую систему распределяющих сетевые нагрузки по всем пользователям.
сделать платное скачивание из crates.io