«Ростелеком» открыл общий доступ к репозиторию безопасного свободного ПО

То что Ростелеком может создать компании (например) Ростелеком-Юг, Ростелеком-Север, Ростелеком-Восток не значит, что это принципиально разные какие-то Ростелекомы. Скорее всего они придерживаются более-менее одинаковых бизнес-практик и может быть зависят от одного и того же руководства.
Может быть рядовые сотрудники на местах и не знают чем занимаются в соседних подразделениях, но руководство скорее всего в курсе, поэтому для большинства практических целей вполне нормально считать, что это одна компания.

Считать Ростелекомы одной компанией можно до тех пор, пока ты не их клиент и у тебя нет к ним конкретной проблемы для решения. Все сберкассы в совке тоже были «одной компанией». Но хрен тебе давали денег с твоей сберкнижки в другой сберкассе, даже расположенной через дорогу. Кстати, в современном Сбербанке это до сих пор почти так. Деньги со сберкнижки дают или в твоем отделении, или в нескольких вышестоящих. Но до сих пор положить деньги на книжку в Питере, а взять во Владивостоке анрил. Вот и Ростелекомами может быть так.

Частично ты прав, но не совсем.
Все эти «Юг/Север/Запад» и прочие, с которыми сталкивается обычных человек - это подразделения провайдера. Да и сам провайдер, кроме региональных, есть еще магистральный. Но да - это всё взаимосвязанные конторы.

А вот ростелеком, который разрабатывает софт, вообще в своей работе не пересекается с провайдером.

И никак нельзя судить о софтенной конторе по действиям местечкового провайдера.

P.S. У газпрома тоже куча подразделений. И у этих подразделений зачастую вообще нет никакой связи между собой. К примеру, мало кто знает, что у газпрома есть своя сеть датацентров. И тот газпром, который управляет датацентрами, на практике не сталкивается с, к примеру, газпром-добычей.
На уровне акционеров связь конечно есть, но вот руководство датацентров не в курсе где там сейчас газпром-добыча что то качает, бурит и прочее.

Про сбер, это прям напомнило, как жена со сберкнижки хотела снять бабло не своем отделении, так как отделение, которое книжку выдало - закрылось. И с жены взяли процент за перевод денег из одного отделения в другое перед выдачей.

Сейчас со сбер-он-лайн гораздо проще. Но оказывается тоже есть лимит на перевод не больше определенной суммы. Иногда проще дойти до банкомата, снять наличку и тут же её положить, что бы выйти за рамки лимита.

Какой регион, что за провайдер? Тоже хочу.

P.S. Мой провайдер 10 лет мне бесплатно динамический, но «белый» ip давал, а пару месяцев назад спрятал меня за nat, и теперь за статический ip просит денег.

P.P.S. Хотя у других провайдеров всё еще хуже.

И с жены взяли процент за перевод денег из одного отделения в другое перед выдачей.

Именно на этот случай преусмотрено отделение «вышестоящее над кустом». У них какая-то сложная география, она с городской плохо совпадает. Надо было в сбер позвонить и спросить, куда ехать, если отделение закрылось. Тогда бесплатно получается.

Члб, Ростелеком шикарен. Пользуюсь уже два года в квартире, оптоволокно, за все время видел нерабочий интернет 1 раз. Ещё в деревне пользуюсь их ADSL уже лет 17-20, наверное, даже там в целом все адекватно, все 8 мегабит на месте, только иногда приходится пинать техподдержку, чтобы контакты где-то-там почистили.

Единственное что плохое могу сказать про эту контору, что юр. лицу взаимодействовать с Ростелекомом тот еще ад, наплевательское отношение было.

Откуда эти легенды про их глючность и т.п. не понимаю.

вы только что описали подачу документов и программ в экспедицию фстэк

Неплохо, сейчас у любой крупной компании есть свой аналог подобного. Идея сделать это в виде сервиса витала в воздухе.

Бери шире, вывалил кучу предсобранных «проверенных» бинарей

Но хрен тебе давали денег с твоей сберкнижки в другой сберкассе, даже расположенной через дорогу.

Не надо лишней грязи. В пределах локального подразделения, а, вероятнее всего, всего регионального банка (у Сбера во те поры все региональные подразделения отдельными юрлицами были) снимать можно было. А вот между, например, Сибирским банком Сбербанка и Дальневосточным банком Сбербанка - да, проблемы были. Это я как владелец пары сберкнижек ещё советской поры говорю.

В 21-ом году пришлось ненадолго стать клиентом Сбера для того, чтобы провести сделку по продаже квартиры в другом регионе. И там, ЕМНИП, отдельной комиссии за перевод не было, и снятие денег со счета, открытого в Благовещенске, через отделения в Новосибирске прошло в полном объеме. Но с подачи сотрудников Сбера пришлось заводить промежуточную моментальную карточку.

А вообще, обсуждать проблемы проблемы региональной организации Сбера, РТК итп в контексте новости - это как обсуждать проблемы логистических центров Амазона в контексте AWS. Дядька и бузина - примерно в той же диспозиции.

В нескольких библиотеках/утилитах были внедрены закладки, которые пытаются удалять файлы, если считают, что на компьютере русская локаль. Или делают какую-нибудь дичь, типа выкидывания идиотских попапов с матными лозунгами, проигрывания гимна одной страны, и т.д.

Пруфлинков, конечно же, не будет.

Я русские интернеты за исключением двух с половиной сайтов читать перестал, поэтому не в курсе всех этих лезвий бритв в чупа-чупсах.

Дурилка картонная, пруфов вагон. Вон там выше было, вот тебе ещё список: https://github.com/toxic-repos/toxic-repos

Большая часть - просто призывы в поддержку одной страны, но часть записей описывает реально зловредное поведение. С конкретными ссылками на зловредный код, я лично для пары приложений/библиотек проверял.

Можно кидать провод хоть на 20 км, витую пару максимум на 100м

Я уже писал - оптоволокно - не признак pon !!!!! Можно банально привести вам в квартиру/дом ту-же оптику и поставить дешевый медиаконвертер. И это будет уже не пон. Вы просто не понимаете отличие технологий и дело тут совсем не в разъемах.

Ну ещё PON сложнее похакать где-нибудь в середине.

В смысле? Вы имеете ввиду физически врезаться в кабель? Не сильно сложнее, чем к витой паре скажу я вам :) Дороже - да. Но не сильно сложнее. Но смысл? Все равно все потом сведется к ethernet и tcp-ip. Проще поиметь ваш домашний узел.

Что о5-же до ростелекома, то его финансовых и административных возможностей за глаза хватает для всех нужных работ. Нет желания.

А я кайфую, качая торренты со скоростью почти как у USB 2.1, а у вас PON ущербен

Ваша «скачка торрентов» упирается в скорость записи. Это в случае если вы 1 клиент у себя дома. И да - Pon ущербен. Вы сами в состоянии это понять, как только поймете в чем разница.

Другая ситуация, когда у тебя инфраструктура просто сама по себе говно и тащить оптику не получится по каким-либо причинам.

Что и требовалось доказать про ростелеком :) Другие провайдеры в состоянии а рт - не в состоянии :)

Откуда эти легенды про их глючность и т.п. не понимаю.

Перечитай что я выше писал и поймешь. тебе - повезло. Вот и все.

Я уже писал - оптоволокно - не признак pon !!!!! Можно банально привести вам в квартиру/дом ту-же оптику и поставить дешевый медиаконвертер. И это будет уже не пон.

А что тогда это будет? Хотя бы ссылку на википедию киньте.

Ваша «скачка торрентов» упирается в скорость записи.

С хера ли? У меня SSD по NVMe протоколу. По любому скорость выше 1 гигабита.

Это в случае если вы 1 клиент у себя дома.

Дофига поделенное на 2 всё равно дофига.

И да - Pon ущербен. Вы сами в состоянии это понять, как только поймете в чем разница.

«Pon ущербен, потому что ущербен.»

Что и требовалось доказать про ростелеком :) Другие провайдеры в состоянии а рт - не в состоянии :)

Учитывая что РТ единственный провайдер, который проложил оптику клиентам ещё в 2012 году, а остальные только начинают и плата в 3 раза выше. ЧТД.

А что тогда это будет? Хотя бы ссылку на википедию киньте.

Т.е. сами вы уже - никак? Вы понимаете что, PON («Passive Optical Network» — «пассивная оптическая сеть») представляет собой оптоволоконную сеть, в которой для доставки трафика конечному (терминальному) клиенту используются недорогие пассивные делители (сплиттеры).

Вот вам, более подробно, так скажем: pon - организация подключения нескольких десятков абонентов к сети по ОДНОМУ оптоволокну. Реализовано это с помощью разделения передачи пакетов во времени (протоколы TDM и TDMA), а также разделения приема и передачи данных в разных волновых диапазонах.

нужны еще какие комментарии? а то я начинаю подозревать, что был более высокого мнения о ваших базовых знаниях….

С хера ли? У меня SSD по NVMe протоколу. По любому скорость выше 1 гигабита.

Несколько улыбнуло :) По вашему любой ссд с nvme - имеет скорость записи «свыше гигабита» ? :) Точно именно «гигабита» ? Постоянно? И если он без кеша? А если он qlc ? Что-то мне начинает подсказывать, что и тут у вас наблюдаются некоторые пробелы…

Т.е. сами вы уже - никак? Вы понимаете что, PON («Passive Optical Network» — «пассивная оптическая сеть») представляет собой оптоволоконную сеть, в которой для доставки трафика конечному (терминальному) клиенту используются недорогие пассивные делители (сплиттеры).

Если сплиттер позволяет на каждого клиента раздавать строго по гигабиту то пофиг. А я думаю что позволяет, даже 300 Мбит/с это дофига. В другой модели возможна драка за трафик. Нафига это нужно?

Несколько улыбнуло :) По вашему любой ссд с nvme - имеет скорость записи «свыше гигабита» ? :) Точно именно «гигабита» ? Постоянно?

У обычного SSD по SATA протоколу скорость записи уже 400 мегабайт в секунду (3 гигабита). В целом постоянно, потому что не HDD, где из-за буфера скорость сначала высокая, а потом падает до 100 мегабайт в секунду.

https://imgur.com/iHCvYUo.png

А по NVMe скорость в несколько раз выше (в 3 раза), задержек ещё меньше.

Кстати SSD - MLC. Покупал его чтобы хранить там своп и всякое. Тот же QLC 3D NAND будет медленее.

Я не вижу смысла далее что-либо комментировать. У тебя такая каша в голове, что как-то тебе что-либо объяснять нереально. дам совет. Систематизируй свои знания. Это во первых. Во вторых, крайне советую, не ограничивать самой верхушкой айсберга, а, хотя-бы изредка, их несколько расширять….

А то, знаешь-ли, чтоб объяснить тебе некоторые вещи, походу надо начинать с букваря. Потому как твои знания настолько отрывочны, что сидеть и гадать, где они заканчиваются, у меня лично нет никакого желания.

Это было еще в добанкоматовскую эпоху. Сегодня такой проблемы у Сбера нет. Они прошли реструктуризацию. Комиссию за снятие не своём отделении, но в своем регионе - отменили. Банкоматы на каждом углу. И онлайн можно перевести не подходя к банкомату…

У нас даже в мелких продуктовых лавочках можно расплатиться, переведя продавцу денюжку онлайн. Наличку с собой никогда не ношу.

Я не вижу смысла далее что-либо комментировать. У тебя такая каша в голове, что как-то тебе что-либо объяснять нереально. дам совет. Систематизируй свои знания. Это во первых. Во вторых, крайне советую, не ограничивать самой верхушкой айсберга, а, хотя-бы изредка, их несколько расширять….

Ещё один умник меня учить собрался, не шаришь в теме, не лезь, а то пытаются тут умными выглядеть.

Ещё в деревне пользуюсь их ADSL <…>, все 8 мегабит на месте

В деревне у тёщи тоже ADSL от ростелекома. Скорость максимум 4 мегабита, чаще всего 2 мегабита, хотя плачу за 8. Ночью скорость поднимается до 6-ти мегабит.
Обращение в техподдержку - бесполезно. Их ответ, что указана максимальная скорость.
Общение с коллегой из их структуры дало ответ, что я делю скорость со всеми жителями деревни, и что бы что то улучшить, нужно менять всё оборудование в деревне, что не ликвидно из-за малого количества клиентов в населенном пункте.
Но других альтернатив просто нет.

P.S. Зато ipv6

Обращение в техподдержку - бесполезно.

В деревнях не только с Интернетом проблема. У всех туалеты на улицах, грязная вода с низким давлением в трубах. Соседи включили воду - тебе помыться нечем. До какого-то времени даже газопровода не было, а газ был в балонах. Ну и жителям деревень «нахой не нужен этот Интернет ваш» (С). Так что не нужно сводить это всё к провайдеру. Государство в этой стране само довело их до такого состояния. Как только поколение, которое там живёт умрёт, умрут и эти деревни.

У всех туалеты на улицах

Туалеты у всех в доме. А так же ванные или душевые. Плюс у многих бани.

грязная вода с низким давлением в трубах

Вода нормальная и чистая. Радом с деревней есть родник для ценителей.

Соседи включили воду - тебе помыться нечем

Давление тоже нормальное, а если вдруг из-за ремонтных работ нет воды, то есть своя скважина.

Как только поколение, которое там живёт умрёт, умрут и эти деревни

На удивление - много молодежи. Детская площадка всегда полная. Школа укомплектована.

Все деревни разные. Главное, что бы в деревне была работа и перспектива.
Хотя минусы конечно тоже есть. Недавно в деревне закрыли кафе.

Ещё один умник меня учить собрался, не шаришь в теме, не лезь, а то пытаются тут умными выглядеть.

Это говорит человек, у которого скорость записи на ссд в мегабитах измеряется? Вам реально, молодой человек, нужно учиться. Причем ваше стремление читать должно, наконец-то, превзойте ваше желание писать. Потому как вы смешно выглядите со своей пианиной.

Сберкнижки же уже достаточно долго не выдают. А деньги со счета (любого, даже к которому еще выдавали книжку) можно через интернет-банк (или в отделении) перевести на карточку и снять. Кстати, и для снятия нала в банкомате сама карточка больше не нужна. Нужен смартфон с прикладухой сбера.

Это говорит человек, у которого скорость записи на ссд в мегабитах измеряется?

А, увидел. Я хотел сказать в мегабайтах, но опечатлся, но вам лишь бы при*баться.

Кстати в той же википедии скорость SATA в Гигабитах, поэтому почему бы и нет?

https://ru.wikipedia.org/wiki/SATA#SATA_Revision_3.1

Московская область, провайдер местечковый.

В деревне у тёщи тоже ADSL от ростелекома. Скорость максимум 4 мегабита, чаще всего 2 мегабита, хотя плачу за 8. Ночью скорость поднимается до 6-ти мегабит.

Скорость соединения от ADSL модема до DSLAM или реальная скорость интернета?

Records in the database: 667

Большая часть - просто призывы в поддержку одной страны

Ну так о чём и речь.

Какой-то текст в ридми приравнивается к вредоносному поведению и все делают вид, что так и надо.

В удивительное время живём.

Ни к чему не приравнивается, а делается предупреждение, что в данном коде может быть бэкдор или вредоносное поведение. Предупреждение обоснованное.

Кроме того, всё разделено по категориям, есть категории, в которых однозначно вредоносное поведение. Как поступать с этой информацией, каждый решает сам.

Например, подвергать такие пакеты более тщательному аудиту совершенно точно необходимо.

Я пошёл ознакомился, зловредное поведение там сводится к:

• Ошибка 403 при подключении из РФ
• Прекратили обслуживать клиентов из РФ
• Не принимает телефонный номер РФ
• Снесли русскоязычную страницу
• Сайт заблокирован РКН
• Политические лозунги на странице проекта

И так далее в том же духе.

ChatGPT там тоже в этом списке.

Ну вот такое, да.

ПО работает не так как это требуется. Авторы не примут реверт-патчи, это очевидно. Вывод - нужно создать свой репозиторий и тщательно проверять каждый пулл

А теперь объясни, что мешает пакистанским программистам ввести подляну для индийских пользователей. Курдским программистам для турецких пользователей. Что мешает китайцам наложить туда для японских пользователей?

Я скажу что мешает - аудит кода при приеме пулл реквеста. До тех пор пока аудитор не тот самый китаец, который отравил пельмени для японцев

Прекрати чушь писать, не позорься, твой снобизм и отрицание не решает проблему, о которой еще 10 лет назад на опеннете писали и не без оснований

Наконец-то товарищ майор разрешил юзать пропатченные им софтины.

ПО работает не так как это требуется

Кому требуется-то? Что требуется? Требуется, чтобы авторы не рассуждали в ридми о чём-то таком постороннем и где-то там запрещённом? Так на каждый роток не накинешь платок, руки коротки.

Я спрашивал за пруфы, мне тут кинули список подозреваемых с неправильной политической позицией. Ну так я про это позорище и писал, да.

Что мешает

Авторам этого списка мешает лень, могли бы с такими причинами довести его до десятков тысяч наименований.

РКН кого-то заблокировал, подозрительно, да. Так они curl лет десять блокировали, емнип. И что?

А мне предлагается какого-то лешего доверять всему, что они там пишут. С чего бы?

китаец, который отравил пельмени для японцев

Окей, погуглил:

«В ходе признательных показаний 39-летний мужчина также сообщил, что он отравил продукты для того, чтобы привлечь внимание руководства к ненадлежащим условиям труда на заводе»

Случается, да.

«Вплоть до ареста Лу Юэтина в 2010 году китайские власти отрицали, что «загрязнение» продукции произошло на их территории.»

И это тоже не слишком удивительно.

Но эта аналогия вообще что должна в данном случае доказать?

Прекрати чушь писать, не позорься, твой снобизм и отрицание

Потрясающая аргументация.

еще 10 лет назад на опеннете писали

Просто бриллиант.

Реальная скорость.

Сдавали распечатки, нормоконтроль по госту,

Аж два раза.

1. Господин майор.

2. Господин майор не занимается доработкой/исправлением ПО. Для этого есть специальные организации.

Чувак - у тебя просто ЧСВ временно вскочило после релокации. Типичная болезнь колбасных эмигрантов, давно набившая оскомину.

«Ви есть рюсские дремючие лапти! Я жить свободный страна, кюшать вкюсный еда, понимать жизнь! Я есть выше вас, недосягаемо выше вас, потому что уже ниделя жить в свободный Европа!»

Это гуано начинает лезть из 90% эмигрантов максимум спустя квартал после переезда.

Чё-то это какой-то сам по себе токсичный репозиторий. Я не понимаю, как в его списки могли попасть:

• react
• vertica
• cisco
• oracle

Чувак - у тебя просто ЧСВ временно вскочило

Ещё одна потрясающая аргументация.

То есть, я должен доверять каким-то людям, которые делают «предупреждения» о вредоносном поведении программ, основываясь на наличии блокировки РКН.

А если не доверяю, то всё со мной понятно, «колбасный эмигрант».

«Ви есть рюсские дремючие лапти! Я жить свободный страна, кюшать вкюсный еда, понимать жизнь! Я есть выше вас, недосягаемо выше вас, потому что уже ниделя жить в свободный Европа!»

Припоминаю, что ты любишь разговаривать сам с собой.

Не вижу ничего плохого в желто синих сердечках. А почему у вас от них пригорает?

Таеой ресурс есть - Гитхаб. Не делай ничего подсанкционного и никто тебе слова поперек не скажет, пользуйся на здоровье

GitHub может удалить и удалял репозитории за нахождение в «неположенном месте», а также работу в «неположенном месте».

Вообще, смешная аргументация западопоклонников, которая всегда кусает себя за хвост: «У нас тут полная абсолютная свобода, которой никогда ни у кого более не было, но только если вы не делаете этого, этого, этого….[список на тысячи запретов]… и этого. Да здравствует свобода!»

Реальная скорость.

Тогда к сожалению скорее всего это никак не исправить.

Давай посмотрим на твою аргументацию: «вы всё врёти, на сайте только баннеры». А ты в состоянии адекватно оценить информационную безопасность кода, в который может коммитить кто угодно, и проверять или не проверять как угодно? Думаешь это я вчера придумал эту проблему?

Ты лишь прав, что да, например гугл может воткнуть такую подляну российским пользователям с апдейтом завтра же, но потом перед другими пользователями не отмоется никогда, поэтому выбирают разумную тактику - просто ограничивать свой сервис с благовидным налётом

Библиотека может таргетировать свою деструктивную функцию на какой то язык или геолокацию, но большинство авторов проектов так действительно не поступят. Большинство, но НЕ ВСЕ. Так же как большинство не воруют в магазине, но есть 1% которые постоянно воруют по мелочи а то и по крупному. Ты не учитываешь этот 1%, он мал да вонюч

Не делай ничего подсанкционного и никто тебе слова поперек не скажет, пользуйся на здоровье

Смешно. А потом окажется, что ты работаешь на компанию, которая внезапно появится в черных списках (например, банки) и - «привет»! Эта логика работала только до прошлого года, сейчас - нет.

Давай посмотрим на твою аргументацию: «вы всё врёти, на сайте только баннеры»

Давай ты перечитаешь то, что я писал, и прекратишь спорить с воображаемым собеседником.

Интернеты это в принципе опасное место, здесь каждая пачка скриптов на любом сайте потенциально может быть вредоносной. Загвоздка в том, что твой аудит глобальной сети устареет задолго до того, как ты его закончишь. Эта проблема решается разве что северокорейскими методами, и то частично: просто возможность для многих становится правом немногих.

Так что не нужно размахивать аудитом, это ни разу не серебряная пуля.

Тем более наивно предполагать, что код людей, которые пишут одни лозунги, может быть чем-то более опасен, чем у людей с другими лозунгами. Это сильно произвольное допущение, даже в отношении каких-нибудь ультраправых или ультралевых. Но им удобно, например, прикрывать политическую цензуру.

Набор признаков вредоносного кода вообще-то несколько другой.

Вот об этом я и пишу, а не о каких-то принципиальных возможностях или невозможностях.

например, банки

В санкционных списках оказались банки, слишко аффилированные с государством и правящей верхушкой

Так что надо тщательнее выбирать место работы. Не идти в компании, подконтрольные государству или кому-то из верхов

Банки могут поднять собственные сервера, а пользователи перейти на gitflic или иной сервис, и НЕ унижаться перед этими воспитателями херовыми со своими ссанкциями