forum.opennet.ru - "Проблемы с финансированием каталогов пакетов открытого ПО" (33)

"Проблемы с финансированием каталогов пакетов открытого ПО"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
Сообщение от opennews (??), 18-Фев-26, 23:50
Майкл Уинсер (Michael Winser), сооснователь инициативы Alpha-Omega, нацеленной на повышение безопасности открытого ПО, выступил на конференции FOSDEM 2026 с докладом, поднимающим вопрос устойчивости инфраструктуры при нынешних моделях финансирования каталогов пакетов PyPI (Python), npm (Node.js), Crates.io (Rust), RubyGems (Ruby) и Maven Central (Java). При экспоненциальном росте числа загрузок и объёма хранимых данных финансирование отмеченных каталогов практически не увеличивается, что создаёт риски нарушения их устойчивой работы и мешает развитию механизмов для выявления вредоносных пакетов и защиты от атак через зависимости... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64823
Ответить \| Правка \| Cообщить модератору

Оглавление

Ну так пусть сделают возможность сделать официальные зеркала , Аноним (1), 23:50 , 18-Фев-26, (1) +2

Проблема глубже Нужен стабильный поток финансов Не представляю, где его взять , Аноним (4), 00:08 , 19-Фев-26, (4)

Сообщество 8482 могло бы донатить Но оно не будет, тк вы что платить Поэ, Аноним (9), 00:13 , 19-Фев-26, (9) +1

Донаты 8212 это несерьезно Сегодня донаты есть, а завтра 8212 нет Монетиз, Аноним (4), 00:18 , 19-Фев-26, (12)

Ахаха Даже не верю что читаю такое на этом форуме Сразу же начнется нытье про д, Аноним (-), 00:35 , 19-Фев-26, (20)

Ты как-то странно и глупо ехиднячаешь по поводу сообщества, подразумевая что оно, Аноним (19), 00:35 , 19-Фев-26, (19)

Если бы оно только брало, то это было бы еще терпимо Так оно еще варежку открыва, Аноним (-), 00:40 , 19-Фев-26, (21)

У нужно будет платить за содержание еще и всех зеркал Да ты финансовый гения, я , Аноним (7), 00:12 , 19-Фев-26, (7)

Ну, идея не лишина смысла Это могут быть разные оганизации Например если разверн, Аноним (9), 00:18 , 19-Фев-26, (13) +2

Неправильно перекладывать ответственность на местные объединения Платить должен , Аноним (4), 00:33 , 19-Фев-26, (18) –1

Вот именно Да хоть стопитсот неофициальных, ведь проблема решается элементарно , Аноним (17), 00:32 , 19-Фев-26, (17)
Зачем тратить денег на создание официального зеркала, если эти же деньги можно з, Аноним (-), 01:37 , 19-Фев-26, (33)

Если девупсы массово научатся хотя бы в RUN --mount type cache,target cached, Аноним (2), 23:51 , 18-Фев-26, (2)

Заставить всех кешировать очень просто нужно порезать скорость отдачи до каких , Аноним83 (?), 00:11 , 19-Фев-26, (6) +2
Девупсы лучше пусть донаты почаще отстегивают со своих барышей на инфраструктуру, Фонтимос (?), 00:12 , 19-Фев-26, (8) +2
Проблема контейнеров в том, что они слоеные и невоспроизводимые Если изменился , q (ok), 00:15 , 19-Фев-26, (10) –1

Хорошие цифры Именно поэтому васяны не смогут создавать нечто подобное Не потому, Аноним (9), 00:08 , 19-Фев-26, (3)
Потому что модель подобного ущербная, как и паттерны использования Дурацкие девл, Аноним83 (?), 00:09 , 19-Фев-26, (5) +4

девляпсы не очень в этом виноваты - большинство дурацких каталогов пакетов не , пох. (?), 01:16 , 19-Фев-26, (25) –1

Мне кажется позволяют, хоть и не в явном виде Как минимум можно пустить их через, Аноним83 (?), 01:29 , 19-Фев-26, (32)

Не было у нас на работе девляпса, зато был статический билдер заходишь туда по , Аноним83 (?), 00:18 , 19-Фев-26, (11) +3

И ты каждому даешь доступо по ссш Ок, а если кому-то тоже надо, то он просто жде, Аноним (15), 00:31 , 19-Фев-26, (15) –1

Его можно дать только тому, кто будет эти комманды выполнять Или просто создать, localhostadmin (ok), 00:55 , 19-Фев-26, (23)
он еще и собранный ими КОД собирается у себя выполнять, представляешь у нас опер, пох. (?), 01:12 , 19-Фев-26, (24)

Да, там большая история коммитов во всех основных репах, потому они так много ве, Аноним83 (?), 01:27 , 19-Фев-26, (30)

Каждому разработчику Но в общем конечно да, пока было несколько человек это не б, Аноним83 (?), 01:20 , 19-Фев-26, (26)

Можно просто ввести ограничения Например обязательная регистрация Тогда будет ви, Аноним (15), 00:24 , 19-Фев-26, (14) –1
Скрыто модератором, Аноним (16), 00:32 , 19-Фев-26, (16)
этих вообще не надо финансировать, Аноним (22), 00:51 , 19-Фев-26, (22)

Религиозных фанатиков забыли спросить , Rev (ok), 01:26 , 19-Фев-26, (28) –1

Эти раковые опухоли не нужны , Ананоним (?), 01:24 , 19-Фев-26, (27) +1
И в этом смысле решение Go выглядит довольно разумно нет центрального репозитор, funny.falcon (?), 01:27 , 19-Фев-26, (29)
Скрыто модератором, Аноним (31), 01:28 , 19-Фев-26, (31)

Сообщения [Сортировка по времени | RSS]

1. "Проблемы с финансированием каталогов пакетов открытого ПО" +2 +/–

Сообщение от Аноним (1), 18-Фев-26, 23:50

Ну так пусть сделают возможность сделать официальные зеркала.

Ответить | Правка | Наверх | Cообщить модератору

4. "Проблемы с финансированием каталогов пакетов открытого ПО" +/–

Сообщение от Аноним (4), 19-Фев-26, 00:08

Проблема глубже. Нужен стабильный поток финансов. Не представляю, где его взять без принудительной монетизации (скажем, для корпораций, как сделали в докере)

Ответить | Правка | Наверх | Cообщить модератору

9. "Проблемы с финансированием каталогов пакетов открытого ПО" +1 +/–

Сообщение от Аноним (9), 19-Фев-26, 00:13

Сообщество™ могло бы донатить.
Но оно не будет, тк "вы что?! платить?!!"
Поэтому есть классный способ - подписка на услугу:
"Пара баксов в месяц и получаешь доступ.
Для студентов скидки."
Но Cообщество™ это тоже не приемлит, тк обирают халяву.
Для старых пакетов возможно подошел бы вариант с торрентом... но тут могут быть технические трубности.

Ответить | Правка | Наверх | Cообщить модератору

12. "Проблемы с финансированием каталогов пакетов открытого ПО" +/–

Сообщение от Аноним (4), 19-Фев-26, 00:18

Донаты — это несерьезно. Сегодня донаты есть, а завтра — нет.
Монетизация должна быть принудительная. По—хорошему, платить должны все. Речь идет об профессиональном инструменте. Студентам можно бесплатный доступ давать после верификации.
Это идеальный вариант. Начать можно с корпов, их легче «прижать». В Docker Inc мудро поступили.

Ответить | Правка | Наверх | Cообщить модератору

20. "Проблемы с финансированием каталогов пакетов открытого ПО" +/–

Сообщение от Аноним (-), 19-Фев-26, 00:35

> Монетизация должна быть принудительная. По—хорошему, платить должны все.
Ахаха! Даже не верю что читаю такое на этом форуме)
Сразу же начнется нытье про дедушку, который всего лишь хочет пересобирать мир каждый день, но у него нет копеечки на подписку и поэтому у него украли все деньги через дыру в ядре.
Громогласно будут прдеть в лужу любители шапочек из фольги.
Отдельно будут вопли из ccaнциoнных пomoek.

Ответить | Правка | Наверх | Cообщить модератору

19. "Проблемы с финансированием каталогов пакетов открытого ПО" +/–

Сообщение от Аноним (19), 19-Фев-26, 00:35

Ты как-то странно и глупо ехиднячаешь по поводу сообщества, подразумевая что оно только берёт. При том что всё что распространяется через эти каталоги сообществом сделано и поддерживается.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

21. "Проблемы с финансированием каталогов пакетов открытого ПО" +/–

Сообщение от Аноним (-), 19-Фев-26, 00:40

> подразумевая что оно только берёт
Если бы оно только брало, то это было бы еще терпимо.
Так оно еще варежку открывает))
> При том что всё что распространяется через эти каталоги сообществом сделано
Да ну!
Тебе в голову не приходило, что люди, которые пишут либы, и люди, которые их качают, это два практически непересекающихся множества?
> и поддерживается.
Если бы оно ими поддерживалось, то самой проблемы и данной новости не было бы.

Ответить | Правка | Наверх | Cообщить модератору

7. "Проблемы с финансированием каталогов пакетов открытого ПО" +/–

Сообщение от Аноним (7), 19-Фев-26, 00:12

> Ну так пусть сделают возможность сделать официальные зеркала.
У нужно будет платить за содержание еще и всех зеркал?
Да ты финансовый гения, я посмотрю

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

13. "Проблемы с финансированием каталогов пакетов открытого ПО" +2 +/–

Сообщение от Аноним (9), 19-Фев-26, 00:18

Ну, идея не лишина смысла.
Это могут быть разные оганизации.
Например если развернуть отдельной зеркало в ЕС или татах, то их могли бы финансировать какие-то местные объединения.

Ответить | Правка | Наверх | Cообщить модератору

18. "Проблемы с финансированием каталогов пакетов открытого ПО" –1 +/–

Сообщение от Аноним (4), 19-Фев-26, 00:33

Неправильно перекладывать ответственность на местные объединения.
Платить должен тот кто качает пакеты. Принудительно. За каждый скачанный байт.

Ответить | Правка | Наверх | Cообщить модератору

17. "Проблемы с финансированием каталогов пакетов открытого ПО" +/–

Сообщение от Аноним (17), 19-Фев-26, 00:32

Вот именно. Да хоть стопитсот неофициальных, ведь проблема решается элементарно криптографически, если у всех официальный самообновляемый клиент со вшитым сертификатом/публичным ключом. Как у Debian, хотя бы. Ведь, я надеюсь, там все пакеты подписаны.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

33. "Проблемы с финансированием каталогов пакетов открытого ПО" +/–

Сообщение от Аноним (-), 19-Фев-26, 01:37

Зачем тратить денег на создание официального зеркала, если эти же деньги можно задонатить официальному? С экономической точки зрения это имеет больше смысла.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Проблемы с финансированием каталогов пакетов открытого ПО" +/–

Сообщение от Аноним (2), 18-Фев-26, 23:51

Если девупсы массово научатся хотя бы в ```RUN --mount=type=cache,target=<cachedir>```, то уже от этого объем трафика значительно сократится

Ответить | Правка | Наверх | Cообщить модератору

6. "Проблемы с финансированием каталогов пакетов открытого ПО" +2 +/–

Сообщение от Аноним83 (?), 19-Фев-26, 00:11

Заставить всех кешировать очень просто: нужно порезать скорость отдачи до каких то весьма неудобных значений, чтобы каждый пакет тянулся хотя бы минут 5-10, даже если он на полтора килобайта.

Ответить | Правка | Наверх | Cообщить модератору

8. "Проблемы с финансированием каталогов пакетов открытого ПО" +2 +/–

Сообщение от Фонтимос (?), 19-Фев-26, 00:12

Девупсы лучше пусть донаты почаще отстегивают со своих барышей на инфраструктуру реп.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

10. "Проблемы с финансированием каталогов пакетов открытого ПО" –1 +/–

Сообщение от q (ok), 19-Фев-26, 00:15

Проблема контейнеров в том, что они слоеные и невоспроизводимые. Если изменился нижний слой, иди пересобирай верхние. Решение -- сделать content-addressable storage на уровне отдельных файлов, как в Nix. Тогда бы и трафик экономился, потому что пришлось бы докачивать лишь отдельные файлы, а не the whole fucking layer. Но контейнерам до этого еще чесать и чесать.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Проблемы с финансированием каталогов пакетов открытого ПО" +/–

Сообщение от Аноним (9), 19-Фев-26, 00:08

Хорошие цифры.
Именно поэтому васяны не смогут создавать нечто подобное.
Не потому что у них нет денег, а потому что они не захоят их платить.

Ответить | Правка | Наверх | Cообщить модератору

5. "Проблемы с финансированием каталогов пакетов открытого ПО" +4 +/–

Сообщение от Аноним83 (?), 19-Фев-26, 00:09

Потому что модель подобного ущербная, как и паттерны использования.
Дурацкие девляпсы вообще мозг не включают, работают не приходя в сознание: им надо чтобы каждый раз виртуалка с нуля создавалась и каждый раз туда вытягивала всё зависимости.
Пограмисты тоже не лучше: наплодили лефтпадов на каждый чих.

Ответить | Правка | Наверх | Cообщить модератору

25. "Проблемы с финансированием каталогов пакетов открытого ПО" –1 +/–

Сообщение от пох. (?), 19-Фев-26, 01:16

девляпсы не очень в этом виноваты - большинство дурацких "каталогов пакетов" не позволяют нормально создать себе один раз кэш и раздавать его при сборке.
Поэтому все разваливается и нельзя исправить очепятку в хеловроте, потому что росопозор заблокировал npm, с которого нужно скачать лефтпад.
Но наши специалисты уже работают над этим, мы вам непременно сообщим когда пересоберем.

Ответить | Правка | Наверх | Cообщить модератору

32. "Проблемы с финансированием каталогов пакетов открытого ПО" +/–

Сообщение от Аноним83 (?), 19-Фев-26, 01:29

Мне кажется позволяют, хоть и не в явном виде.
Как минимум можно пустить их через сквид.
Как максимум всякие pip/uv хламят всё скаченное в одну папку, её можно тупо по сети куда то смонтировать.

Ответить | Правка | Наверх | Cообщить модератору

11. "Проблемы с финансированием каталогов пакетов открытого ПО" +3 +/–

Сообщение от Аноним83 (?), 19-Фев-26, 00:18

Не было у нас на работе девляпса, зато был статический билдер: заходишь туда по ссш, делаешь git pull, потом git checkout и запускаешь скрипт который собирает всё минуты за 4.
Ну да, просто рук не хватало туда билд агента упихать чтобы он там на тачке это сам делал...
Пришёл девляпс, сделал всё по красоте: теперь там какая то виртуалка на каждый запрос билда из гуя создаётся с нуля, туда клонируется с нуля репа с исходниками гигабайт на 5, потом доставляются пакеты и потом оно начинает собиратся. Итого минут 10-15 чтобы получить тот же результат.
Наверное нормальные девопсы где то есть в природе, просто их безос выкупил и держит на острове и никому не показывает.

Ответить | Правка | Наверх | Cообщить модератору

15. "Проблемы с финансированием каталогов пакетов открытого ПО" –1 +/–

Сообщение от Аноним (15), 19-Фев-26, 00:31

> заходишь туда по ссш
И ты каждому даешь доступо по ссш?
> делаешь git pull, потом git checkout
Ок, а если кому-то тоже надо, то он просто ждет?))
> репа с исходниками гигабайт на 5
Репа на 5Гб собиралась 4 минуты?
Обожаю байки с опеннета))

Ответить | Правка | Наверх | Cообщить модератору

23. "Проблемы с финансированием каталогов пакетов открытого ПО" +/–

Сообщение от localhostadmin (ok), 19-Фев-26, 00:55

> И ты каждому даешь доступо по ссш?
Его можно дать только тому, кто будет эти комманды выполнять. Или просто создать бесправного пользователя, который будет в сети иметь доступ только к тому, что надо и выполнять только нужные комманды
> Репа на 5Гб собиралась 4 минуты?
> Обожаю байки с опеннета))
Откуда ты знаешь, что там за репа? Может он написал какой-нибуть жирный сайтик на питоне и сделал ему обвязки на сях или расте? Тогда эти обвязки вполне могут 4 минуты собираться
> Ок, а если кому-то тоже надо, то он просто ждет?))
Что ему надо?

Ответить | Правка | Наверх | Cообщить модератору

24. "Проблемы с финансированием каталогов пакетов открытого ПО" +/–

Сообщение от пох. (?), 19-Фев-26, 01:12

> И ты каждому даешь доступо по ссш?
он еще и собранный ими КОД собирается у себя выполнять, представляешь?
> Ок, а если кому-то тоже надо, то он просто ждет?))
у нас операционки - многозадачные.
просто собирает свой билд рядом, в чем проблема -то?
>> репа с исходниками гигабайт на 5
> Репа на 5Гб собиралась 4 минуты?
если из этих гигабайтов 4 никому ненужная история за пятнадцать лет, а оставшийся один это графические элементы, десяток пдфов и два скрипта - действительно, непонятно, чего так долго-то.
shallow clone это ж секретная технология с острова Безноса, кто ее узнал - назад дороги нет, только через акулий желудок.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

30. "Проблемы с финансированием каталогов пакетов открытого ПО" +/–

Сообщение от Аноним83 (?), 19-Фев-26, 01:27

Да, там большая история коммитов во всех основных репах, потому они так много весят сами по себе и клонируются/разворачиваются долго.
Честно говоря я планировал сделать чтобы можно было параллельно собирать, но не сделал, потратил это время на оптимизацию сборки по скорости :)

Ответить | Правка | Наверх | Cообщить модератору

26. "Проблемы с финансированием каталогов пакетов открытого ПО" +/–

Сообщение от Аноним83 (?), 19-Фев-26, 01:20

Каждому разработчику.
Но в общем конечно да, пока было несколько человек это не было проблемой, но от девляпса ожидалось что он автоматизирует этот заход и последующие действия, а не будет динамически создавать виртуалки с нуля.
Да, там реп в сумме на 5гб.
Но большая часть закеширована, те ОС и пакеты не собираются каждый раз с нуля.
И в оставшейся репе на пару гигов один гиг занят статическим файлом, а остальное компилится за 2,5 минуты когда есть прогретый ccache, которому естессно неоткуда взятся на динамическом билдере.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

14. "Проблемы с финансированием каталогов пакетов открытого ПО" –1 +/–

Сообщение от Аноним (15), 19-Фев-26, 00:24

Можно просто ввести ограничения.
Например обязательная регистрация.
Тогда будет видно кто сколько качает.
Но это может вызвать подгорание у идейных анонов и прочих шизокакиров.
Можно поступить проще.
Бесплатный анон - качаешь медленно.
Зарегистрировался? Первые N гигабайт быстро, потом медленно.
Хочешь всегда быстро? Вот прайс на подписки.
Это бы быстро научило всяких девляпсов кешировать скачанное, разворачивать свои локальные хранилища и не наглеть.
Хотя последнее мало вероятно.

Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором +/–

Сообщение от Аноним (16), 19-Фев-26, 00:32

Разве плохо что эти мусорки станут недоступны? Диды на тарболах прорываются, им даже чебурнет непочем.

Ответить | Правка | Наверх | Cообщить модератору

22. "Проблемы с финансированием каталогов пакетов открытого ПО" +/–

Сообщение от Аноним (22), 19-Фев-26, 00:51

> Crates.io (Rust)
этих вообще не надо финансировать

Ответить | Правка | Наверх | Cообщить модератору

28. "Проблемы с финансированием каталогов пакетов открытого ПО" –1 +/–

Сообщение от Rev (ok), 19-Фев-26, 01:26

Религиозных фанатиков забыли спросить.

Ответить | Правка | Наверх | Cообщить модератору

27. "Проблемы с финансированием каталогов пакетов открытого ПО" +1 +/–

Сообщение от Ананоним (?), 19-Фев-26, 01:24

Эти раковые опухоли не нужны.

Ответить | Правка | Наверх | Cообщить модератору

29. "Проблемы с финансированием каталогов пакетов открытого ПО" +/–

Сообщение от funny.falcon (?), 19-Фев-26, 01:27

И в этом смысле решение Go выглядит довольно разумно: нет центрального репозитория, качайте каждый пакет с его git репы. А большинство реп на GitHub, который принадлежит Microsoft. В итоге, мелкомягкие оплачивают банкет.

Ответить | Правка | Наверх | Cообщить модератору

31. Скрыто модератором +/–

Сообщение от Аноним (31), 19-Фев-26, 01:28

Пускай корпорации и опличивают инфраструктуру, раз бесплатно пользуются трудом сообщества.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблемы с финансированием каталогов пакетов открытого ПО"	+2 +/–
Сообщение от Аноним (1), 18-Фев-26, 23:50
Ну так пусть сделают возможность сделать официальные зеркала.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (4), 19-Фев-26, 00:08
	Проблема глубже. Нужен стабильный поток финансов. Не представляю, где его взять без принудительной монетизации (скажем, для корпораций, как сделали в докере)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Проблемы с финансированием каталогов пакетов открытого ПО"	+1 +/–
	Сообщение от Аноним (9), 19-Фев-26, 00:13
	Сообщество™ могло бы донатить. Но оно не будет, тк "вы что?! платить?!!" Поэтому есть классный способ - подписка на услугу: "Пара баксов в месяц и получаешь доступ. Для студентов скидки." Но Cообщество™ это тоже не приемлит, тк обирают халяву. Для старых пакетов возможно подошел бы вариант с торрентом... но тут могут быть технические трубности.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (4), 19-Фев-26, 00:18
	Донаты — это несерьезно. Сегодня донаты есть, а завтра — нет. Монетизация должна быть принудительная. По—хорошему, платить должны все. Речь идет об профессиональном инструменте. Студентам можно бесплатный доступ давать после верификации. Это идеальный вариант. Начать можно с корпов, их легче «прижать». В Docker Inc мудро поступили.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (-), 19-Фев-26, 00:35
	> Монетизация должна быть принудительная. По—хорошему, платить должны все. Ахаха! Даже не верю что читаю такое на этом форуме) Сразу же начнется нытье про дедушку, который всего лишь хочет пересобирать мир каждый день, но у него нет копеечки на подписку и поэтому у него украли все деньги через дыру в ядре. Громогласно будут прдеть в лужу любители шапочек из фольги. Отдельно будут вопли из ccaнциoнных пomoek.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (19), 19-Фев-26, 00:35
	Ты как-то странно и глупо ехиднячаешь по поводу сообщества, подразумевая что оно только берёт. При том что всё что распространяется через эти каталоги сообществом сделано и поддерживается.
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	21. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (-), 19-Фев-26, 00:40
	> подразумевая что оно только берёт Если бы оно только брало, то это было бы еще терпимо. Так оно еще варежку открывает)) > При том что всё что распространяется через эти каталоги сообществом сделано Да ну! Тебе в голову не приходило, что люди, которые пишут либы, и люди, которые их качают, это два практически непересекающихся множества? > и поддерживается. Если бы оно ими поддерживалось, то самой проблемы и данной новости не было бы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (7), 19-Фев-26, 00:12
	> Ну так пусть сделают возможность сделать официальные зеркала. У нужно будет платить за содержание еще и всех зеркал? Да ты финансовый гения, я посмотрю
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	13. "Проблемы с финансированием каталогов пакетов открытого ПО"	+2 +/–
	Сообщение от Аноним (9), 19-Фев-26, 00:18
	Ну, идея не лишина смысла. Это могут быть разные оганизации. Например если развернуть отдельной зеркало в ЕС или татах, то их могли бы финансировать какие-то местные объединения.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Проблемы с финансированием каталогов пакетов открытого ПО"	–1 +/–
	Сообщение от Аноним (4), 19-Фев-26, 00:33
	Неправильно перекладывать ответственность на местные объединения. Платить должен тот кто качает пакеты. Принудительно. За каждый скачанный байт.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (17), 19-Фев-26, 00:32
	Вот именно. Да хоть стопитсот неофициальных, ведь проблема решается элементарно криптографически, если у всех официальный самообновляемый клиент со вшитым сертификатом/публичным ключом. Как у Debian, хотя бы. Ведь, я надеюсь, там все пакеты подписаны.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	33. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним (-), 19-Фев-26, 01:37
	Зачем тратить денег на создание официального зеркала, если эти же деньги можно задонатить официальному? С экономической точки зрения это имеет больше смысла.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
Сообщение от Аноним (2), 18-Фев-26, 23:51
Если девупсы массово научатся хотя бы в ```RUN --mount=type=cache,target=<cachedir>```, то уже от этого объем трафика значительно сократится
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Проблемы с финансированием каталогов пакетов открытого ПО"	+2 +/–
	Сообщение от Аноним83 (?), 19-Фев-26, 00:11
	Заставить всех кешировать очень просто: нужно порезать скорость отдачи до каких то весьма неудобных значений, чтобы каждый пакет тянулся хотя бы минут 5-10, даже если он на полтора килобайта.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Проблемы с финансированием каталогов пакетов открытого ПО"	+2 +/–
	Сообщение от Фонтимос (?), 19-Фев-26, 00:12
	Девупсы лучше пусть донаты почаще отстегивают со своих барышей на инфраструктуру реп.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	10. "Проблемы с финансированием каталогов пакетов открытого ПО"	–1 +/–
	Сообщение от q (ok), 19-Фев-26, 00:15
	Проблема контейнеров в том, что они слоеные и невоспроизводимые. Если изменился нижний слой, иди пересобирай верхние. Решение -- сделать content-addressable storage на уровне отдельных файлов, как в Nix. Тогда бы и трафик экономился, потому что пришлось бы докачивать лишь отдельные файлы, а не the whole fucking layer. Но контейнерам до этого еще чесать и чесать.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
Сообщение от Аноним (9), 19-Фев-26, 00:08
Хорошие цифры. Именно поэтому васяны не смогут создавать нечто подобное. Не потому что у них нет денег, а потому что они не захоят их платить.
Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Проблемы с финансированием каталогов пакетов открытого ПО"	+4 +/–
Сообщение от Аноним83 (?), 19-Фев-26, 00:09
Потому что модель подобного ущербная, как и паттерны использования. Дурацкие девляпсы вообще мозг не включают, работают не приходя в сознание: им надо чтобы каждый раз виртуалка с нуля создавалась и каждый раз туда вытягивала всё зависимости. Пограмисты тоже не лучше: наплодили лефтпадов на каждый чих.
Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Проблемы с финансированием каталогов пакетов открытого ПО"	–1 +/–
	Сообщение от пох. (?), 19-Фев-26, 01:16
	девляпсы не очень в этом виноваты - большинство дурацких "каталогов пакетов" не позволяют нормально создать себе один раз кэш и раздавать его при сборке. Поэтому все разваливается и нельзя исправить очепятку в хеловроте, потому что росопозор заблокировал npm, с которого нужно скачать лефтпад. Но наши специалисты уже работают над этим, мы вам непременно сообщим когда пересоберем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним83 (?), 19-Фев-26, 01:29
	Мне кажется позволяют, хоть и не в явном виде. Как минимум можно пустить их через сквид. Как максимум всякие pip/uv хламят всё скаченное в одну папку, её можно тупо по сети куда то смонтировать.
	Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Проблемы с финансированием каталогов пакетов открытого ПО"	+3 +/–
Сообщение от Аноним83 (?), 19-Фев-26, 00:18
Не было у нас на работе девляпса, зато был статический билдер: заходишь туда по ссш, делаешь git pull, потом git checkout и запускаешь скрипт который собирает всё минуты за 4. Ну да, просто рук не хватало туда билд агента упихать чтобы он там на тачке это сам делал... Пришёл девляпс, сделал всё по красоте: теперь там какая то виртуалка на каждый запрос билда из гуя создаётся с нуля, туда клонируется с нуля репа с исходниками гигабайт на 5, потом доставляются пакеты и потом оно начинает собиратся. Итого минут 10-15 чтобы получить тот же результат. Наверное нормальные девопсы где то есть в природе, просто их безос выкупил и держит на острове и никому не показывает.
Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Проблемы с финансированием каталогов пакетов открытого ПО"	–1 +/–
	Сообщение от Аноним (15), 19-Фев-26, 00:31
	> заходишь туда по ссш И ты каждому даешь доступо по ссш? > делаешь git pull, потом git checkout Ок, а если кому-то тоже надо, то он просто ждет?)) > репа с исходниками гигабайт на 5 Репа на 5Гб собиралась 4 минуты? Обожаю байки с опеннета))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от localhostadmin (ok), 19-Фев-26, 00:55
	> И ты каждому даешь доступо по ссш? Его можно дать только тому, кто будет эти комманды выполнять. Или просто создать бесправного пользователя, который будет в сети иметь доступ только к тому, что надо и выполнять только нужные комманды > Репа на 5Гб собиралась 4 минуты? > Обожаю байки с опеннета)) Откуда ты знаешь, что там за репа? Может он написал какой-нибуть жирный сайтик на питоне и сделал ему обвязки на сях или расте? Тогда эти обвязки вполне могут 4 минуты собираться > Ок, а если кому-то тоже надо, то он просто ждет?)) Что ему надо?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от пох. (?), 19-Фев-26, 01:12
	> И ты каждому даешь доступо по ссш? он еще и собранный ими КОД собирается у себя выполнять, представляешь? > Ок, а если кому-то тоже надо, то он просто ждет?)) у нас операционки - многозадачные. просто собирает свой билд рядом, в чем проблема -то? >> репа с исходниками гигабайт на 5 > Репа на 5Гб собиралась 4 минуты? если из этих гигабайтов 4 никому ненужная история за пятнадцать лет, а оставшийся один это графические элементы, десяток пдфов и два скрипта - действительно, непонятно, чего так долго-то. shallow clone это ж секретная технология с острова Безноса, кто ее узнал - назад дороги нет, только через акулий желудок.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору


	30. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним83 (?), 19-Фев-26, 01:27
	Да, там большая история коммитов во всех основных репах, потому они так много весят сами по себе и клонируются/разворачиваются долго. Честно говоря я планировал сделать чтобы можно было параллельно собирать, но не сделал, потратил это время на оптимизацию сборки по скорости :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
	Сообщение от Аноним83 (?), 19-Фев-26, 01:20
	Каждому разработчику. Но в общем конечно да, пока было несколько человек это не было проблемой, но от девляпса ожидалось что он автоматизирует этот заход и последующие действия, а не будет динамически создавать виртуалки с нуля. Да, там реп в сумме на 5гб. Но большая часть закеширована, те ОС и пакеты не собираются каждый раз с нуля. И в оставшейся репе на пару гигов один гиг занят статическим файлом, а остальное компилится за 2,5 минуты когда есть прогретый ccache, которому естессно неоткуда взятся на динамическом билдере.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору

14. "Проблемы с финансированием каталогов пакетов открытого ПО"	–1 +/–
Сообщение от Аноним (15), 19-Фев-26, 00:24
Можно просто ввести ограничения. Например обязательная регистрация. Тогда будет видно кто сколько качает. Но это может вызвать подгорание у идейных анонов и прочих шизокакиров. Можно поступить проще. Бесплатный анон - качаешь медленно. Зарегистрировался? Первые N гигабайт быстро, потом медленно. Хочешь всегда быстро? Вот прайс на подписки. Это бы быстро научило всяких девляпсов кешировать скачанное, разворачивать свои локальные хранилища и не наглеть. Хотя последнее мало вероятно.
Ответить \| Правка \| Наверх \| Cообщить модератору

16. Скрыто модератором	+/–
Сообщение от Аноним (16), 19-Фев-26, 00:32
Разве плохо что эти мусорки станут недоступны? Диды на тарболах прорываются, им даже чебурнет непочем.
Ответить \| Правка \| Наверх \| Cообщить модератору

22. "Проблемы с финансированием каталогов пакетов открытого ПО"	+/–
Сообщение от Аноним (22), 19-Фев-26, 00:51
> Crates.io (Rust) этих вообще не надо финансировать
Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Проблемы с финансированием каталогов пакетов открытого ПО"	–1 +/–
	Сообщение от Rev (ok), 19-Фев-26, 01:26
	Религиозных фанатиков забыли спросить.
	Ответить \| Правка \| Наверх \| Cообщить модератору