Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
Сообщение от opennews (??), 18-Фев-26, 23:50
Майкл Уинсер (Michael Winser), сооснователь инициативы Alpha-Omega, нацеленной на повышение безопасности открытого ПО, выступил на конференции FOSDEM 2026 с докладом, поднимающим вопрос устойчивости инфраструктуры при нынешних моделях финансирования каталогов пакетов PyPI (Python), npm (Node.js), Crates.io (Rust), RubyGems (Ruby) и Maven Central (Java). При экспоненциальном росте числа загрузок и объёма хранимых данных финансирование отмеченных каталогов практически не увеличивается, что создаёт риски нарушения их устойчивой работы и мешает развитию механизмов для выявления вредоносных пакетов и защиты от атак через зависимости... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64823
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Проблемы с финансированием каталогов пакетов открытого ПО"	+8 +/–
Сообщение от Аноним (1), 18-Фев-26, 23:50
Ну так пусть сделают возможность сделать официальные зеркала.
Ответить | Правка | Наверх | Cообщить модератору

	4. "Проблемы с финансированием каталогов пакетов открытого ПО"	+6 +/–
	Сообщение от Аноним (4), 19-Фев-26, 00:08
	Проблема глубже. Нужен стабильный поток финансов. Не представляю, где его взять без принудительной монетизации (скажем, для корпораций, как сделали в докере)
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (9), 19-Фев-26, 00:13
	Сообщество™ могло бы донатить. Но оно не будет, тк "вы что?! платить?!!" Поэтому есть классный способ - подписка на услугу: "Пара баксов в месяц и получаешь доступ. Для студентов скидки." Но Cообщество™ это тоже не приемлит, тк обирают халяву. Для старых пакетов возможно подошел бы вариант с торрентом... но тут могут быть технические трубности.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Проблемы с финансированием каталогов пакетов открытого ПО"	–3 +/–
	Сообщение от Аноним (4), 19-Фев-26, 00:18
	Донаты — это несерьезно. Сегодня донаты есть, а завтра — нет. Монетизация должна быть принудительная. По—хорошему, платить должны все. Речь идет об профессиональном инструменте. Студентам можно бесплатный доступ давать после верификации. Это идеальный вариант. Начать можно с корпов, их легче «прижать». В Docker Inc мудро поступили.
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (89), 19-Фев-26, 12:02
	А теперь сделай так, что бы твои действия соотносились с твоим словами! Иначе кто ты получается? Поли... ...! Быстро взял свою ЗП и спустил на сообщество! Мозила "оценит" твой вклад!
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Проблемы с финансированием каталогов пакетов открытого ПО"	+6 +/–
	Сообщение от Аноним (19), 19-Фев-26, 00:35
	Ты как-то странно и глупо ехиднячаешь по поводу сообщества, подразумевая что оно только берёт. При том что всё что распространяется через эти каталоги сообществом сделано и поддерживается.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	21. "Проблемы с финансированием каталогов пакетов открытого ПО"	–7 +/–
	Сообщение от Аноним (-), 19-Фев-26, 00:40
	> подразумевая что оно только берёт Если бы оно только брало, то это было бы еще терпимо. Так оно еще варежку открывает)) > При том что всё что распространяется через эти каталоги сообществом сделано Да ну! Тебе в голову не приходило, что люди, которые пишут либы, и люди, которые их качают, это два практически непересекающихся множества? > и поддерживается. Если бы оно ими поддерживалось, то самой проблемы и данной новости не было бы.
	Ответить | Правка | Наверх | Cообщить модератору

	109. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Bottle (?), 19-Фев-26, 17:49
	Видимо, каждый заминусовавший тебя аноним сделал очень важную и нужную библиотеку, которой пользуются все.
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Проблемы с финансированием каталогов пакетов открытого ПО"	+2 +/–
	Сообщение от Аноним (58), 19-Фев-26, 09:25
	"Если каждому давать - поломается кровать" Любители заявить про "донатьте" никогда не задумывались сколько именно сервисов они используют и как "пара баксов" превращается в ощутимый процент зарплаты.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	91. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (89), 19-Фев-26, 12:04
	Просто у них нету семьи и родных! Кроме как потратить на подписки они ничего не способны! Ну а те кто гордится этим - совсем ё...Ся!
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Проблемы с финансированием каталогов пакетов открытого ПО"	–2 +/–
	Сообщение от Аноним (7), 19-Фев-26, 00:12
	> Ну так пусть сделают возможность сделать официальные зеркала. У нужно будет платить за содержание еще и всех зеркал? Да ты финансовый гения, я посмотрю
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	13. "Проблемы с финансированием каталогов пакетов открытого ПО"	+2 +/–
	Сообщение от Аноним (9), 19-Фев-26, 00:18
	Ну, идея не лишина смысла. Это могут быть разные оганизации. Например если развернуть отдельной зеркало в ЕС или татах, то их могли бы финансировать какие-то местные объединения.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Проблемы с финансированием каталогов пакетов открытого ПО"	–3 +/–
	Сообщение от Аноним (4), 19-Фев-26, 00:33
	Неправильно перекладывать ответственность на местные объединения. Платить должен тот кто качает пакеты. Принудительно. За каждый скачанный байт.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Проблемы с финансированием каталогов пакетов открытого ПО"	+5 +/–
	Сообщение от Fareast (ok), 19-Фев-26, 02:16
	вы перепутали дверь, здесь другая идеология
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (74), 19-Фев-26, 10:45
	Потреблять на халяву и ничего не возврщать, как завещал борода? Да, заметно. Ответ на вопрос "что случится когда халява закончится?" вы хотя бы обдумывали?
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Проблемы с финансированием каталогов пакетов открытого ПО"	+1 +/–
	Сообщение от Fareast (ok), 19-Фев-26, 11:12
	> Потреблять на халяву и ничего не возврщать, как завещал борода? > Да, заметно. > Ответ на вопрос "что случится когда халява закончится?" вы хотя бы обдумывали? Вы путаете "халяву" со свободой. Столлман завещал не "брать бесплатно", а владеть тем, что ты используешь. Свободное ПО — это не про ценник в ноль долларов, а про право контролировать программу на своём компьютере, изучать её и исправлять. Что касается "ничего не возвращать" — Open Source живёт за счёт вклада крупнейших корпораций и тысяч волонтёров именно потому, что это выгодно всем участникам, а не из-за альтруизма.
	Ответить | Правка | Наверх | Cообщить модератору

	104. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (104), 19-Фев-26, 16:10
	> Столлмам предлагал - запретить высокооплачивающие организации - уменьшить зп программистам "Платить программистам не перестанут, просто плата станет меньше" - сделать госналог на железо - наказывать за проприетарь Вот такая вот шв060дка по мнению комми-мозолееда. > живёт за счёт вклада крупнейших корпораций и тысяч волонтёров именно потому Да-да, мы уже видели сравнение вклада корпов и всех волонтеров на примере ядра)) Сколько там они наволонтерили? 5%?
	Ответить | Правка | Наверх | Cообщить модератору

	105. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (105), 19-Фев-26, 16:17
	> Вы путаете "халяву" со свободой. Столлман завещал не "брать бесплатно", а владеть тем, что ты используешь. Я пользуюсь автобусом, могу ли я им владеть? Ну рулем покрутить)? Или хотя бы получит все прошивки всех контроллеров включая терминал проверки билетов? Но ты прав, борода писал свою лицензию в пользу юзеров (потребялдей). Это прямо указано в тексте лицензии. > потому, что это выгодно всем участникам, а не из-за альтруизма. То-то в манифесте борода предлагал стоять с протянутой рукой, а сегодня куча мейнетенеров или работают на корпорации, или ноют что денег нет.
	Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

	103. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Смузихлеб забывший пароль (?), 19-Фев-26, 16:05
	Почему нахаляву ? За связь для скачивания сего - уплочено, за хранилище куда будет качаться - уплочено. Скачивание - по сути, копирование, т.е не приводит к утрате исходного экземпляра В таком случае, пусть провайдеры связи делятся частью бабла с конечными "точками", откуда происходит получение данных
	Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

	106. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (105), 19-Фев-26, 16:21
	> За связь для скачивания сего - уплочено, за хранилище куда будет качаться - уплочено. А за хранилище где оно хранилось? Неа. Не уплочено. А оно и эл-во жрет и диски надо менять. А вы цену на hdd видели? Сам факт что вам дали возможность качать дорого стоит! Так что всего лишь нужно убедить вас платить. Лучшем средством убеждения будет старое проверенное н̶а̶с̶и̶л̶и̶е̶ ограничение скорости.
	Ответить | Правка | Наверх | Cообщить модератору

	86. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (86), 19-Фев-26, 11:56
	Платить должен тот, чьи пакеты качают?
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	95. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (95), 19-Фев-26, 13:15
	Это ты что-то запутался.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	49. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (49), 19-Фев-26, 07:40
	Можно не качать. И вам придется идти работать.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	17. "Проблемы с финансированием каталогов пакетов открытого ПО"	–2 +/–
	Сообщение от Аноним (17), 19-Фев-26, 00:32
	Вот именно. Да хоть стопитсот неофициальных, ведь проблема решается элементарно криптографически, если у всех официальный самообновляемый клиент со вшитым сертификатом/публичным ключом. Как у Debian, хотя бы. Ведь, я надеюсь, там все пакеты подписаны.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	47. "Проблемы с финансированием каталогов пакетов открытого ПО"	–3 +/–
	Сообщение от Аноним (49), 19-Фев-26, 07:37
	> стопитсот Общее правило использования жаргона - знать, что означает. Иначе смешно.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Проблемы с финансированием каталогов пакетов открытого ПО"	+1 +/–
	Сообщение от Аноним (58), 19-Фев-26, 09:26
	пит буль
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (71), 19-Фев-26, 10:29
	Вай-вай-вай, какие тонкости эстетики!
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

	33. "Проблемы с финансированием каталогов пакетов открытого ПО"	–2 +/–
	Сообщение от Аноним (-), 19-Фев-26, 01:37
	Зачем тратить денег на создание официального зеркала, если эти же деньги можно задонатить официальному? С экономической точки зрения это имеет больше смысла.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	38. "Проблемы с финансированием каталогов пакетов открытого ПО"	–1 +/–
	Сообщение от Аноним (38), 19-Фев-26, 03:18
	схренали вообще что-то должны делать
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	48. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (49), 19-Фев-26, 07:39
	Для нужных проектов зеркала поддерживают универы и провайдеры. Ненужные просто хотят денег. Но вряд ли получат - они не нужны.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	53. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (53), 19-Фев-26, 08:29
	Проблему с трафиком и ДОСТУПНОСТЬЮ в разных частях многополярного мира надёжно решают официальные зеркала и цифровые подписи. Например можно сделать как в Gentoo: Официальные зеркала: * https://www.gentoo.org/downloads/mirrors/#RU Утилита для выбора самого быстрого ближайшего зеркала: * https://packages.gentoo.org/packages/app-portage/mirrorselect Система распространения публичных ключей и цифровых подписей: * https://packages.gentoo.org/categories/sec-keys * hkps://keys.gentoo.org * https://www.gentoo.org/downloads/signatures/ Утилиты для проверки целостности и цифровых подписей: * https://packages.gentoo.org/packages/app-portage/gemato * https://packages.gentoo.org/packages/app-portage/gverify Заинтересованные в репозиторих организации будут делать свои локальные зеркала.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	83. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Bob (??), 19-Фев-26, 11:55
	А разве её нет? Пусть основной репозиторий держат на гитхабе и загрузки оттуда дают, зеркалируя со своего локального зеркала. А по хорошему - пора в менеджеры пакетов прикручивать p2p как у винды с обновами. Торрент клиент в любом linux дистре должен быть с коробки, как и качалка. Консольные. Например aria2c. Процесс для обнов ОС и/или софта: кинул на сервак свои пакеты / инфу получил ответ: новое / нужное и hash по hash в p2p роемся ближайше, вокруг
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	107. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (107), 19-Фев-26, 17:09
	Еще вернуть дельта обновления, которые везде повыпиливани обосновывая "Мол быстрый белимитный интернет в каждом хуторе есть, дельты не нужны!11". Теперь трафика им не зватает...
	Ответить | Правка | Наверх | Cообщить модератору

2. "Проблемы с финансированием каталогов пакетов открытого ПО"	+2 +/–
Сообщение от Аноним (2), 18-Фев-26, 23:51
Если девупсы массово научатся хотя бы в ```RUN --mount=type=cache,target=<cachedir>```, то уже от этого объем трафика значительно сократится
Ответить | Правка | Наверх | Cообщить модератору

	6. "Проблемы с финансированием каталогов пакетов открытого ПО"	+8 +/–
	Сообщение от Аноним83 (?), 19-Фев-26, 00:11
	Заставить всех кешировать очень просто: нужно порезать скорость отдачи до каких то весьма неудобных значений, чтобы каждый пакет тянулся хотя бы минут 5-10, даже если он на полтора килобайта.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Проблемы с финансированием каталогов пакетов открытого ПО"	+3 +/–
	Сообщение от Фонтимос (?), 19-Фев-26, 00:12
	Девупсы лучше пусть донаты почаще отстегивают со своих барышей на инфраструктуру реп.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	10. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от q (ok), 19-Фев-26, 00:15
	Проблема контейнеров в том, что они слоеные и невоспроизводимые. Если изменился нижний слой, иди пересобирай верхние. Решение -- сделать content-addressable storage на уровне отдельных файлов, как в Nix. Тогда бы и трафик экономился, потому что пришлось бы докачивать лишь отдельные файлы, а не the whole fucking layer. Но контейнерам до этого еще чесать и чесать.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	80. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Хру (?), 19-Фев-26, 11:51
	Беда с этим CAS в том, что на множестве небольших файлов у тебя количество индекс-блобов порвет все разумные пределы. Тестирую вот как раз решение для кеширования с поиощью Kopia
	Ответить | Правка | Наверх | Cообщить модератору

3. "Проблемы с финансированием каталогов пакетов открытого ПО"	–1 +/–
Сообщение от Аноним (9), 19-Фев-26, 00:08
Хорошие цифры. Именно поэтому васяны не смогут создавать нечто подобное. Не потому что у них нет денег, а потому что они не захоят их платить.
Ответить | Правка | Наверх | Cообщить модератору

5. "Проблемы с финансированием каталогов пакетов открытого ПО"	+7 +/–
Сообщение от Аноним83 (?), 19-Фев-26, 00:09
Потому что модель подобного ущербная, как и паттерны использования. Дурацкие девляпсы вообще мозг не включают, работают не приходя в сознание: им надо чтобы каждый раз виртуалка с нуля создавалась и каждый раз туда вытягивала всё зависимости. Пограмисты тоже не лучше: наплодили лефтпадов на каждый чих.
Ответить | Правка | Наверх | Cообщить модератору

	25. "Проблемы с финансированием каталогов пакетов открытого ПО"	–5 +/–
	Сообщение от пох. (?), 19-Фев-26, 01:16
	девляпсы не очень в этом виноваты - большинство дурацких "каталогов пакетов" не позволяют нормально создать себе один раз кэш и раздавать его при сборке. Поэтому все разваливается и нельзя исправить очепятку в хеловроте, потому что росопозор заблокировал npm, с которого нужно скачать лефтпад. Но наши специалисты уже работают над этим, мы вам непременно сообщим когда пересоберем.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Проблемы с финансированием каталогов пакетов открытого ПО"	+1 +/–
	Сообщение от Аноним83 (?), 19-Фев-26, 01:29
	Мне кажется позволяют, хоть и не в явном виде. Как минимум можно пустить их через сквид. Как максимум всякие pip/uv хламят всё скаченное в одну папку, её можно тупо по сети куда то смонтировать.
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от пох. (?), 19-Фев-26, 09:43
	ну мы все любим, конечно, костыли и подпорочки, но если эти ребята (на самом деле были бы)  заинтересованы в уменьшении нагрузки (а не в попытках получать деньжат ничего не делая) - они могли бы что-то сделать не требующее поисков куда оно там упало и ручного копирования. Любой дистрибутив линукса позволяет делать локальные зеркала. (Не смотря на то что имеют и автоматические кэши скачанных пакетиков.) И там где нужна воспроизводимость а не каждые десять минут новое состояние - эти самые зеркала держат. А у нас лудшие умы додумались до python wheels, которые в теории можно было бы таскать вместе с проектом, но только совсем уж мамкины криптоанархисты будут такой фигней вручную страдать.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Perlovka (ok), 19-Фев-26, 09:48
	>большинство дурацких "каталогов пакетов" не позволяют нормально создать себе один раз кэш и раздавать его при сборке. Виндовые "специалисты" такие специалисты. Sonatype Nexus вполне себе создает.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	88. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Bob (??), 19-Фев-26, 11:58
	Надо просто прикрутить p2p, что в докер. Что в менеджер пакетов Linux. Что на Github. hash совпал? - качаем, братишка)
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

11. "Проблемы с финансированием каталогов пакетов открытого ПО"	+7 +/–
Сообщение от Аноним83 (?), 19-Фев-26, 00:18
Не было у нас на работе девляпса, зато был статический билдер: заходишь туда по ссш, делаешь git pull, потом git checkout и запускаешь скрипт который собирает всё минуты за 4. Ну да, просто рук не хватало туда билд агента упихать чтобы он там на тачке это сам делал... Пришёл девляпс, сделал всё по красоте: теперь там какая то виртуалка на каждый запрос билда из гуя создаётся с нуля, туда клонируется с нуля репа с исходниками гигабайт на 5, потом доставляются пакеты и потом оно начинает собиратся. Итого минут 10-15 чтобы получить тот же результат. Наверное нормальные девопсы где то есть в природе, просто их безос выкупил и держит на острове и никому не показывает.
Ответить | Правка | Наверх | Cообщить модератору

	15. "Проблемы с финансированием каталогов пакетов открытого ПО"	–2 +/–
	Сообщение от Аноним (15), 19-Фев-26, 00:31
	> заходишь туда по ссш И ты каждому даешь доступо по ссш? > делаешь git pull, потом git checkout Ок, а если кому-то тоже надо, то он просто ждет?)) > репа с исходниками гигабайт на 5 Репа на 5Гб собиралась 4 минуты? Обожаю байки с опеннета))
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от localhostadmin (ok), 19-Фев-26, 00:55
	> И ты каждому даешь доступо по ссш? Его можно дать только тому, кто будет эти комманды выполнять. Или просто создать бесправного пользователя, который будет в сети иметь доступ только к тому, что надо и выполнять только нужные комманды > Репа на 5Гб собиралась 4 минуты? > Обожаю байки с опеннета)) Откуда ты знаешь, что там за репа? Может он написал какой-нибуть жирный сайтик на питоне и сделал ему обвязки на сях или расте? Тогда эти обвязки вполне могут 4 минуты собираться > Ок, а если кому-то тоже надо, то он просто ждет?)) Что ему надо?
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Проблемы с финансированием каталогов пакетов открытого ПО"	+1 +/–
	Сообщение от пох. (?), 19-Фев-26, 01:12
	> И ты каждому даешь доступо по ссш? он еще и собранный ими КОД собирается у себя выполнять, представляешь? > Ок, а если кому-то тоже надо, то он просто ждет?)) у нас операционки - многозадачные. просто собирает свой билд рядом, в чем проблема -то? >> репа с исходниками гигабайт на 5 > Репа на 5Гб собиралась 4 минуты? если из этих гигабайтов 4 никому ненужная история за пятнадцать лет, а оставшийся один это графические элементы, десяток пдфов и два скрипта - действительно, непонятно, чего так долго-то. shallow clone это ж секретная технология с острова Безноса, кто ее узнал - назад дороги нет, только через акулий желудок.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	30. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним83 (?), 19-Фев-26, 01:27
	Да, там большая история коммитов во всех основных репах, потому они так много весят сами по себе и клонируются/разворачиваются долго. Честно говоря я планировал сделать чтобы можно было параллельно собирать, но не сделал, потратил это время на оптимизацию сборки по скорости :)
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (58), 19-Фев-26, 10:30
	shallow clone?
	Ответить | Правка | Наверх | Cообщить модератору

	81. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Хру (?), 19-Фев-26, 11:55
	Внезапно, и такое бывает - например как любимая всеми Гугля жмотит включить где надо git-lfs, чтобы не качать 150% от фактически получаемого при скачивании репа (по траф). И это Гугол, да.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Проблемы с финансированием каталогов пакетов открытого ПО"	+2 +/–
	Сообщение от Аноним83 (?), 19-Фев-26, 01:20
	Каждому разработчику. Но в общем конечно да, пока было несколько человек это не было проблемой, но от девляпса ожидалось что он автоматизирует этот заход и последующие действия, а не будет динамически создавать виртуалки с нуля. Да, там реп в сумме на 5гб. Но большая часть закеширована, те ОС и пакеты не собираются каждый раз с нуля. И в оставшейся репе на пару гигов один гиг занят статическим файлом, а остальное компилится за 2,5 минуты когда есть прогретый ccache, которому естессно неоткуда взятся на динамическом билдере.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	85. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Хру (?), 19-Фев-26, 11:56
	Проблема в постановке задачи. Сделать шаблон виртуалки раз в сутки создаваемый, и навесить автоскейлинг. Ну или статический пул держать, если прям жмет.
	Ответить | Правка | Наверх | Cообщить модератору

	99. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним83 (?), 19-Фев-26, 15:31
	Я за статический пул, потому что только так можно не делать лишних телодвижений на каждую сборку и иметь прогретый ccache.
	Ответить | Правка | Наверх | Cообщить модератору

	90. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Bob (??), 19-Фев-26, 12:04
	Тут нужен p2p, чтобы всасывало всё тупо с соседних машин. Даже offline (образов виртуалок). В торрентах это ретрекер,на уровне провайдера, вродь. Но вполне и по стране запилить можно. когда бредятины Яровой не было - провайдеры частенько зеркалировали репы популярных дистров, тупо у себя в локалке. А дальше и в RU-IX. А потом даже в СНГ. И при бомжах скоростях на Global инет лет 15-20, вполне можно было тащить 100+ мегабит по локалке / стране / снг. как и ворох другой всякой всячины)
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

14. "Проблемы с финансированием каталогов пакетов открытого ПО"	–2 +/–
Сообщение от Аноним (15), 19-Фев-26, 00:24
Можно просто ввести ограничения. Например обязательная регистрация. Тогда будет видно кто сколько качает. Но это может вызвать подгорание у идейных анонов и прочих шизокакиров. Можно поступить проще. Бесплатный анон - качаешь медленно. Зарегистрировался? Первые N гигабайт быстро, потом медленно. Хочешь всегда быстро? Вот прайс на подписки. Это бы быстро научило всяких девляпсов кешировать скачанное, разворачивать свои локальные хранилища и не наглеть. Хотя последнее мало вероятно.
Ответить | Правка | Наверх | Cообщить модератору

29. "Проблемы с финансированием каталогов пакетов открытого ПО"	+5 +/–
Сообщение от funny.falcon (?), 19-Фев-26, 01:27
И в этом смысле решение Go выглядит довольно разумно: нет центрального репозитория, качайте каждый пакет с его git репы. А большинство реп на GitHub, который принадлежит Microsoft. В итоге, мелкомягкие оплачивают банкет.
Ответить | Правка | Наверх | Cообщить модератору

	34. "Проблемы с финансированием каталогов пакетов открытого ПО"	+1 +/–
	Сообщение от Аноним (34), 19-Фев-26, 01:40
	>качайте каждый пакет с его git репы Буквально всегда так было, пока не пришли эффективные менеджеры. Это, к тому же, отчасти закрывает проблему с распространением пакетов с вирусами.
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от пох. (?), 19-Фев-26, 09:53
	>>качайте каждый пакет с его git репы > Буквально всегда так было, пока не пришли эффективные менеджеры. Это, к тому > же, отчасти закрывает проблему с распространением пакетов с вирусами. наоборот, открывает невиданные доселе возможности. Потому что за солянкой из миллиарда васянских шитхабов и шитляпов с лефтпадами вообще никто не сможет уследить, ее невозможно никаким вменяемым способом отзеркалить локально и при каждой сборке ты будешь получать новую неведомую фигню. Впрочем это вы конечно до полумеры только додумались. Грамотный современный девляпс-подход предполагает raw.githubusercontent а не какие-то там еще репо.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Сладкая булочка (?), 19-Фев-26, 02:54
	go собирается из исходников. А теперь представь как будет конечный пользователь собирать uv или numpy у себя локально.
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	79. "Проблемы с финансированием каталогов пакетов открытого ПО"	–1 +/–
	Сообщение от Аноним (79), 19-Фев-26, 11:43
	>А теперь представь как будет конечный пользователь собирать uv или numpy у себя локально. These are generic installation instructions.    The `configure' shell script attempts to guess correct values for various system-dependent variables used during compilation.  It uses those values to create a `Makefile' in each directory of the package. It may also create one or more `.h' files containing system-dependent definitions.  Finally, it creates a shell script `config.status' that you can run in the future to recreate the current configuration, a file `config.cache' that saves the results of its tests to speed up reconfiguring, and a file `config.log' containing compiler output (useful mainly for debugging `configure').    If you need to do unusual things to compile the package, please try to figure out how `configure' could check whether to do them, and mail diffs or instructions to the address given in the `README' so they can be considered for the next release.  If at some point `config.cache' contains results you don't want to keep, you may remove or edit it.    The file `configure.in' is used to create `configure' by a program called `autoconf'.  You only need `configure.in' if you want to change it or regenerate `configure' using a newer version of `autoconf'. The simplest way to compile this package is:   1. `cd' to the directory containing the package's source code and type      `./configure' to configure the package for your system.  If you're      using `csh' on an old version of System V, you might need to type      `sh ./configure' instead to prevent `csh' from trying to execute      `configure' itself.      Running `configure' takes awhile.  While running, it prints some      messages telling which features it is checking for.   2. Type `make' to compile the package.   3. Optionally, type `make check' to run any self-tests that come with      the package.   4. Type `make install' to install the programs and any data files and      documentation.
	Ответить | Правка | Наверх | Cообщить модератору

	100. Скрыто модератором	+/–
	Сообщение от Сладкая булочка (?), 19-Фев-26, 15:37
	>[оверквотинг удален] > it prints some >      messages telling which features it is checking > for. >   2. Type `make' to compile the package. >   3. Optionally, type `make check' to run any self-tests that > come with >      the package. >   4. Type `make install' to install the programs and any > data files and >      documentation. И зачем этот бесполезный текст? Да еще и make install без аргументов... Будешь сразу в префикс по умолчанию ставить.
	Ответить | Правка | Наверх | Cообщить модератору

31. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
Сообщение от Аноним (34), 19-Фев-26, 01:28
Пускай корпорации и опличивают инфраструктуру, раз бесплатно пользуются трудом сообщества.
Ответить | Правка | Наверх | Cообщить модератору

	45. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (45), 19-Фев-26, 06:54
	Микротранзакции наше ( не твое ), все) Конь их Heroes, получил микротрансакциями больше чем Starcraft.
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (74), 19-Фев-26, 10:47
	Не, ты что-то попутал. Это сообщество пользуется трудом корпораций. И вопит каждый раз когда заходит речь про монетизацию.
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	92. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (89), 19-Фев-26, 12:10
	А теперь быстро перешёл от слов к делу! Возьми и заплати! Либо не неси твою чушь про деньги.
	Ответить | Правка | Наверх | Cообщить модератору

37. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
Сообщение от Аноним (37), 19-Фев-26, 03:18
Эта проблема уже давно была решена нами: децентрализованное хранение пакетов, например отдача через торрент. Пусть авторы сами раздают свои пакеты, а каталог всего лишь хранит меда-данные и подписку целостности. А вообще цетро-помойки как такие каталоги - это зло.
Ответить | Правка | Наверх | Cообщить модератору

39. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
Сообщение от Аноним (39), 19-Фев-26, 03:37
>189 Гбит/с >одна лишь оплата каналов связи без спонсорства Fastly составила бы около 1.8 миллионов долларов в месяц Каналы связи столько не стоят. 400 Гбит/с можно взять за 10999 евро в месяц: https://zet.net/ip-transit-prices.php В оригинальной статье, видимо, насчитали миллионов за услугу CDN, которую принято продавать по лютому оверпрайсу.
Ответить | Правка | Наверх | Cообщить модератору

40. "Проблемы с финансированием каталогов пакетов открытого ПО"	+1 +/–
Сообщение от Fareast (ok), 19-Фев-26, 04:10
Почитал комменты, мало дельных предложений, низкоуровневые хотелки противоречащие вышестоящим приоритетам open-source software не в счет, скучно...
Ответить | Правка | Наверх | Cообщить модератору

	78. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Fareast (ok), 19-Фев-26, 11:39
	Комментарии можно разделить на несколько групп мнений: критики корпоративного паразитизма, скептики безопасности, сторонники «смерти старой модели», прагматики-инфраструктурщики и ироничные наблюдатели. По мне так обычная жизненная ситуация не имеющая отношение к самой модели.
	Ответить | Правка | Наверх | Cообщить модератору

42. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
Сообщение от Аноним (42), 19-Фев-26, 05:30
В чем проблема использовать BitTorrent?
Ответить | Правка | Наверх | Cообщить модератору

	43. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (43), 19-Фев-26, 06:49
	Сидировать тоже мало кто будет.
	Ответить | Правка | Наверх | Cообщить модератору

44. "Проблемы с финансированием каталогов пакетов открытого ПО"	–1 +/–
Сообщение от Аноним (45), 19-Фев-26, 06:53
Вроде же выделили, >138 открытых проектов получили по 10 тысяч долларов для работы над повышением безопасности.
Ответить | Правка | Наверх | Cообщить модератору

46. "Проблемы с финансированием каталогов пакетов открытого ПО"	+2 +/–
Сообщение от anonymous (??), 19-Фев-26, 07:18
Не работает прямая скачка - переходите на p2p. Насколько я помню у FSF даже какая-то особая приблуда есть - gnunet
Ответить | Правка | Наверх | Cообщить модератору

	111. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от localhostadmin (ok), 19-Фев-26, 18:09
	Только она не особо работает
	Ответить | Правка | Наверх | Cообщить модератору

50. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
Сообщение от jura12 (ok), 19-Фев-26, 07:45
Пусть кто чем пользуется тот сам и раздает. Не может раздавать не пользуется. Все просто.
Ответить | Правка | Наверх | Cообщить модератору

51. "Проблемы с финансированием каталогов пакетов открытого ПО"	+1 +/–
Сообщение от Аноним (51), 19-Фев-26, 08:24
К слову, не раз видел проекты, в релизах которых укладывают зависимости нужных версий, причём нередко тянут из апстрима, а не из каталогов. Насчёт crates.io - не так давно сборочные файлы для deb-пакетов Debian и производных смотрел, там тоже не всё тянут с каталога или вообще не тянут. А с librsvg ещё прикольнее, там, похоже сами мейнтейнеры втащили более 300 пакетов папочкой в файлы сборки deb-файлов https://salsa.debian.org/gnome-team/librsvg/-/tree/debian/la...
Ответить | Правка | Наверх | Cообщить модератору

52. "Проблемы с финансированием каталогов пакетов открытого ПО"	+4 +/–
Сообщение от Хрю (?), 19-Фев-26, 08:29
Сначала сделали экосистему в которой на каждый чих надо лезть в инет, а теперь плачут "а кто будет всё оплачивать" +). Забавные. Может, если сделать по человечески, то и траты упадут? А то пока дальше "дайте денег" На сайте сделать howto, как кешировать использованные пакеты, как сделать локальное зеркало для компании. Снизить канал. Бинго - все побегут это делать, трафик упадёт, и много денег не нужно будет. Но делать свой "каталог" единственным и критическим, скорее всего намного более денежно, раз так не делают. Так что идут они лесом со своими решениями ими же созданным проблем.
Ответить | Правка | Наверх | Cообщить модератору

	54. "Проблемы с финансированием каталогов пакетов открытого ПО"	+3 +/–
	Сообщение от Аноним (53), 19-Фев-26, 08:59
	> Сначала сделали экосистему в которой на каждый чих надо лезть в инет Это чтобы всех за яйца держать и кому надо малварь подбрасывать. За подброску малвари раньше платили и система окупалась. Теперь, видимо, малварь через прошивки к железу раздают и им платить перестали.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Проблемы с финансированием каталогов пакетов открытого ПО"	+1 +/–
	Сообщение от Fareast (ok), 19-Фев-26, 09:03
	народная поговорка: по себе людей не судят (С)
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (53), 19-Фев-26, 09:14
	Малварь не раздавал!
	Ответить | Правка | Наверх | Cообщить модератору

	93. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Жироватт (ok), 19-Фев-26, 12:21
	Таки что вы говог'хите, г'ходной! Таки вот вам бесплатно самый людший пейджег'х! Таки он пг'хосто г'хаботает и не делает нам нэг'хвы!
	Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

	108. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (86), 19-Фев-26, 17:27
	Только по себе.☺️
	Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

	65. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от пох. (?), 19-Фев-26, 09:58
	> Сначала сделали экосистему в которой на каждый чих надо лезть в инет, > а теперь плачут "а кто будет всё оплачивать" +). Забавные. Может, > если сделать по человечески, то и траты упадут? Ну нет, это ты вот сейчас фигню какую-то ляпнул. Во-первых, а кто делать будет - вот эти вот, программисты-на-пихоне?! Или может сообщество хруста (щас-щас-щас, уже CoC.md написали, и того гляди начнут обдумывать консептьюальный дизигн)? А во-вторых а куда потом тех кто это все "поддерживает" девать-то?! Неее, так дело не пойдет. Просто дайте денег!
	Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

57. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
Сообщение от Аноним (57), 19-Фев-26, 09:17
Трафик и хранение решается очень просто с ipfs и торрент технологиями Просто не храните у себя данные, храните ссылки. Делов то!
Ответить | Правка | Наверх | Cообщить модератору

60. "Проблемы с финансированием каталогов пакетов открытого ПО"	+1 +/–
Сообщение от Аноним (60), 19-Фев-26, 09:41
> Проблемы с финансированием > ни один из которых, судя по проведённым расчётам, не способен полностью компенсировать все затраты > введение платы [...] неизбежно приведёт к > появлению сторонних зеркал, предлагающих бесплатный доступ > стоимость создания альтернативного каталога стремится к нулю Мне одному кажется, что тут в одном параграфе прямо противоречащие друг другу заявления? Или это кривой перевод? Сперва "проблемы с финансами, денег не хватает" - и тут же "иначе появятся бесплатные зеркала" и "стоимость создания альтернытив стремится к нулю".
Ответить | Правка | Наверх | Cообщить модератору

	66. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от пох. (?), 19-Фев-26, 09:59
	> Сперва "проблемы с финансами, денег не хватает" - и тут же "иначе > появятся бесплатные зеркала" и "стоимость создания альтернытив стремится к нулю". все правильно написано. У пацанов проблемы с финансами, денег не хватает. Им. А для тебя стоимость стремится к нулю, но придется помучаться с нескучным тулсетом нескучного йезычка потому что там старательно сделали чтоб потруднее.
	Ответить | Правка | Наверх | Cообщить модератору

	87. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (-), 19-Фев-26, 11:57
	> Сперва "проблемы с финансами, денег не хватает" - и тут же "иначе > появятся бесплатные зеркала" и "стоимость создания альтернытив стремится к нулю". Вот пусть и появляются. Если кто может дешевле и лучше - "и пусть победит сильнейший". А без PyPI (Python), npm (Node.js), Crates.io (Rust), RubyGems (Ruby) и Maven Central (Java) - лично я как-нибудь переживу. Поэтому - не дам за это все ни цента.
	Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

94. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
Сообщение от Аноним (94), 19-Фев-26, 12:39
> Проблемы с финансированием ... Crates.io (Rust) ... Опять? Было же уже такое.
Ответить | Правка | Наверх | Cообщить модератору

96. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
Сообщение от Двачер (?), 19-Фев-26, 13:35
>  ipfs говорили уже?, там вроде были зеркала  много чего. Религия не позволяет? > торренты.... Проблема p2p решений в том, что постоянно много кто коммитит новые версии своих говнопакетов, и децентрализованные системы слишком медленные, увы...
Ответить | Правка | Наверх | Cообщить модератору

	101. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Dmitry (??), 19-Фев-26, 15:39
	"постоянно много кто коммитит" обычно в зависимостях указыватеся конкретная врерсия. Пусть комитят "слишком" для чего ? новые пакеты загрузить? при создании нового проекта нужно, но это не часто.
	Ответить | Правка | Наверх | Cообщить модератору

	110. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Двачер (?), 19-Фев-26, 18:03
	> обычно в зависимостях указыватеся конкретная врерсия. Пусть комитят нередко последняя > нужно, но это не часто. Как сказать.... много раз в день перекачивать торрент мало кто будет, правда?
	Ответить | Правка | Наверх | Cообщить модератору

	114. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Dmitry (??), 19-Фев-26, 21:44
	>нередко последняя в смысле фиксированная, меняют не каждый день, а раз в год >много раз в день перекачивать торрент мало кто будет достаточно скачать один раз. после этого всё лежит в локальном стораже да, кстати в ipfs есть гейтвеи https://docs.ipfs.tech/concepts/ipfs-gateway/
	Ответить | Правка | Наверх | Cообщить модератору

	115. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Dmitry (??), 19-Фев-26, 21:51
	Кстати как то на хостинге установил transmission и стал качать торренты скорость примерно 60 Мб/сек и такая скорость обеспечивалась от 2-3 пиров не знаю как дугих, но у меня интернет от провайдера хуже :)
	Ответить | Правка | К родителю #110 | Наверх | Cообщить модератору

98. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
Сообщение от Аноним (98), 19-Фев-26, 15:03
> 25% расходов каталогов приходится на оплату трафика Спасибо github per-branch кешу. Пусть микрослоп платит.
Ответить | Правка | Наверх | Cообщить модератору

102. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
Сообщение от Аноним (102), 19-Фев-26, 16:03
Уже есть проблема "финансирование свалок мусора ПО"
Ответить | Правка | Наверх | Cообщить модератору

112. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
Сообщение от BrainFucker (ok), 19-Фев-26, 21:10
Отказаться от идеи репозиториев, каждый разработчик пусть распространяет свои разработки со своих ресурсов. И проблема зловредных пакетов решается, кто хочет скачать вредоносный пакет, придётся искать его специально у авторов. Для всяких пакетных менеджеров разработать единый формат публикаций версий ПО.
Ответить | Правка | Наверх | Cообщить модератору

	117. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (117), 19-Фев-26, 22:33
	Тем временем соседняя новость про подмену 7zip и свои ресурсы...
	Ответить | Правка | Наверх | Cообщить модератору

	118. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (118), 19-Фев-26, 23:12
	> Отказаться от идеи репозиториев, каждый разработчик пусть распространяет свои разработки со своих ресурсов. А потом у него закончились деньги на интернет - так что иди в пень? > кто хочет скачать вредоносный пакет, придётся искать его специально у авторов. Типа как XZ библиотека? Заботливо завернутый в тарболчик. > Для всяких пакетных менеджеров разработать единый формат публикаций версий ПО. хахаха, ну ты пошутил В СПО да еще единый формат? Сколько там у нас инитов, видов пакетов и прочего зоопарка?
	Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору

113. Скрыто модератором	+/–
Сообщение от Аноним (113), 19-Фев-26, 21:32
Элементарно, ватсон. Берём практику всяких турбобит и депозитфилесов: бесплатным плебеям — 150 кбит/c, платёжеспособным белым людям — гигабит.
Ответить | Правка | Наверх | Cообщить модератору

116. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
Сообщение от Аноним (117), 19-Фев-26, 22:32
Npm же принадлежит микрософту, они сами себе за азуру платят что-ли?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема