Дмитрий
но заниматься в одиночку это невозможно
Vladimir
ну мне тяжело в одиночку делать, это надо с кем-то делать, то есть надо выйти на сообщетсво
Не факт что сообщество тебя поддержит 😀
Часть сообщества пхп предпочитает свалить в более теплые страны
Vladimir
Собственно потому и стал возможен такой комит
Vladimir
Нужно не просто сообщество php - нужно патриотичное сообщество php
Дмитрий
https://github.com/open-composer/composer
Дмитрий
китаец сделал форк уже
Max
Кстати, я как с горячкой разберусь, посмотрю возможности изъятия кода из коммитов. Может таким образом получится проще все это чистить
Дмитрий
я склоняюсь сейчас просто заменить на: https://github.com/open-composer/composer
Дмитрий
по быстрому
Дмитрий
и надо хз, форк делать свой по идее
Дмитрий
ну пусть другие выскажут что думают
Дмитрий
лично я композер в чистом виде больше опаюсь использовать
Дмитрий
разработчик в одну калитку без спроса сделал что ему хочется
Max
и надо хз, форк делать свой по идее
Ты пока не суетись, если есть китайский форк, то надо его использовать. Надо подождать что минцифры там родит. Они вроде как собираются вообще все своё сделать в части менеджеров пакетов и прочего. Может и не придётся этим заниматься или оно как-то будет организовано изначально и туда можно будет присоединится
Дмитрий
Ты пока не суетись, если есть китайский форк, то надо его использовать. Надо подождать что минцифры там родит. Они вроде как собираются вообще все своё сделать в части менеджеров пакетов и прочего. Может и не придётся этим заниматься или оно как-то будет организовано изначально и туда можно будет присоединится
то есть сейчас решение это китайский форк, и просто поблагодарить китайца, и ждать пока минцифры выкатит
Дмитрий
понял, мне кажется самое оптимальное это
Дмитрий
@Septdir @sergeytolkachyov @viocassel @platonische
вы что думатее по этому поводу? да и вообще все кто понимает о чем я тут
Max
то есть сейчас решение это китайский форк, и просто поблагодарить китайца, и ждать пока минцифры выкатит
Надо с холодной головой к этому вопросу подходить, чтобы что-то из этого вышло. А суета результатов не даст. Так что да, пока надо оценить обстановку, найти союзников в этом вопросе. Составить план поддержки и потом начинать делать
Igor
Это просто банер. Я скорее его поставлю чем китайский шифровальщик.
Max
Это просто банер. Я скорее его поставлю чем китайский шифровальщик.
Тут я тоже согласен. Как говорился «собака лает, а караван идёт» :)
Vladimir
Это просто банер. Я скорее его поставлю чем китайский шифровальщик.
Ну сегодня банер.
А если что-то ещё?
Igor
Такой же баннер как вещали blm
Dmitry
Баннеры ладно.
А вредоносы?
I'm glad this is sparking a conversation. Sending this message has two goals IMO:
Sending a message of support to Ukrainians, which is nice but I don't know how many will see it. Given they are being bombed I don't expect many to still be actively developing at the moment.
Making people everywhere realize what is going on is not ok. This is where all your comments here come in
Dmitry
Как бы он написал
Dmitry
Тут нет ничего
Dmitry
Просто баннер в поддержку...
Дмитрий
I'm glad this is sparking a conversation. Sending this message has two goals IMO:
Sending a message of support to Ukrainians, which is nice but I don't know how many will see it. Given they are being bombed I don't expect many to still be actively developing at the moment.
Making people everywhere realize what is going on is not ok. This is where all your comments here come in
он внес свое личное мнение в общий инструмент международный
Дмитрий
это прецедент
Dmitry
Да
Дмитрий
то есть без спроса своего сообзества
Дмитрий
он может дальше что угодно сделать
Igor
Баннеры ладно.
А вредоносы?
Где? В пакетах npm которые ни кто не проверил.
Ребят ну серьёзно. Это уже паранойя.
Dmitry
Паранойя
Eugene
а теперь вспомним это:
https://docs.google.com/spreadsheets/d/1H3xPB4PgWeFcHjZ7NOPtrcya_Ua4jUolWm-7z9-jSpQ/htmlview
дошли до того, что форматируют файловую систему в некоторых случаях
Vladimir
В NPM-пакете node-ipc выявлено вредоносное изменение, удаляющее файлы на системах в России и Белоруссии https://opennet.ru/56870/
Елена
Это как в браке - если муж раз ударил жену, верить его обещаниям больше не бить - бред. Так и тут
Dmitry
Ясно, я молчу
Igor
Дмитрий
@Septdir то есть ты считаешь что надо оставить как есть и продолжать и все нормально, правильно?
Dmitry
да я тоже молчу, я мало что из такого по юзаю... но посмотрим чем кончится
Я молчу про эту ситуацию. Композером пользуюсь. Понимаю, что у нас разные позиции...
Дмитрий
я опасаюсь что разработчик в одну калитку добавил свое мнение по ситуации
Елена
честно говоря, такие вещи имеют прямо противоположный эффект. Чем больше санкций, тем больше хочется послать все их нахрен
Дмитрий
без спроса кого либо
Дмитрий
в международный проект
Igor
Рассказываю как было. Чувак сделал два пакета даже не скрывая что они такое и зачем нужны. Один из пакетов был в зависимости и притянулся.
Если вы не чекаете pr ваше ну уж звинайте
Vladimir
Я молчу про эту ситуацию. Композером пользуюсь. Понимаю, что у нас разные позиции...
Почему разные позиции? Или типа мы поддерживаем убийства?
Dmitry
Вот моя позиция
Дмитрий
@drekun @Septdir ок, понятно, можно не продолать, позиция понятна
Dmitry
И да, я понимаю, что прецедент. Но считаю, что конкретно этот дальше не пойдёт.
Vladimir
И да, я понимаю, что прецедент. Но считаю, что конкретно этот дальше не пойдёт.
Конкретно этот конкретно сегодня. А завтра?
Елена
И да, я понимаю, что прецедент. Но считаю, что конкретно этот дальше не пойдёт.
забьем на пару баксов?))) Если все это до июня не кончится - пойдет
Дмитрий
@viocassel @sergeytolkachyov @Kwinta
вы что думаете?
Дмитрий
@drekun @Septdir позиции понятно, давайте всех выслушаем разрабов
Дмитрий
не будем в балаган превращать, просто выскажите что думаете
Елена
я не разраб, но просто повангую) Будет очень тяжелый переходный период и куча некачественного российского софта, а потом все потихоньку подтянется и тот, кто уловит момент, неплохо на этом подзаработает)
Дмитрий
@ArtemLebsak а ты что думаешь?
Дмитрий
то что вот случилось с composer
Дмитрий
ты как вот крутишься в немаленньких проектах и понимаешь корпоративные боязни такого
Igor
Почему разные позиции? Или типа мы поддерживаем убийства?
Ну учитывая реакцию на простой баннер можно подумать и так
Igor
Этот баннер то что и blm или жизнь чёрных не важна?
Дмитрий
Этот баннер то что и blm или жизнь чёрных не важна?
про банер blm я не слышал, было с композером тоже самое?
Igor
про банер blm я не слышал, было с композером тоже самое?
Не помню насчёт него но пол сорта было с blm
Igor
А кто так не делал лишился поддержки.
Igor
Помню даже мне писали поставить в репы blm
Igor
Смотреть надо что ставить. И думать холодной головой.
А не бежать из-за банера к китайцы который поставит шифровальщик за 1 биткоин.
Artem
@ArtemLebsak а ты что думаешь?
В крупных проектах – отказ от внешних зависимостей, как базовое правило стабильного развития. Если нет возможности отказаться от внешних зависимостей, стремятся капсулировать внутри отдельных проектов, не раскатывая на все системы/процессы. Для многих задач уже есть альтернативы, которые не использовались до этого, так как процессы уже были выстроены на другой технологии. Для части задач - внятных конечно нет, и это будет болезненный переход. Ну, либо дочки в юрисдикциях вне РФ и всё та же капсуляция на конкретные проекты.
От использования софта от политизированных проектов я лично отказываюсь и буду стараться избегать в дальнейшем.
Sergey
@tsymbalmitia Прочёл. Володя прав. Это в целом вопрос о доверии как таковом. Да, это прецедент. Но пока что что не настолько значительный по существу. Ведь это не тот случай, о котором осенью кажется писали, когда разраб в обнове пакета устроил дестрой чуть ли не полный потому, что обиделся на весь белый свет. Лена тоже права, что это как в браке: там где нет доверия - нужны доказательства. Где нет доказательств - брак распадается. И заметьте, что вопрос о доверии не только в контексте Open Source софта, но и во многих других плоскостях между странами. В частности всё, что происходит последние 3 недели - тоже результат кризиса доверия.
По делу: я композером не пользуюсь. Мне на моём уровне проще с гитхаба выкачать архив и прикрутить его где надо. В целом бы, я внедрил дополнительный уровень проверок и обновлял бы всё сначала на тестовых машинах, а потом через некоторое время - на боевые, если всё ок. Делать форки - это хорошо, но нужно трезво оценивать ресурсы. Вадим в общем чате правильно говорил, что заставить 10 человек делать что-то одинаково очень и очень сложно, практически невозможно. А тут речь о целых сообществах. Если поднимать эти вопросы, то нужно на разных площадках действительно находить единомышленников, которые способны поддержать и развивать всё это. Это в N раз сложнее, чем просто даже форк джумлы делать.
С другой стороны, судя по новостям где-то в туманном будущем замаячило мирное соглашение. И возможно, что на международном уровне все эмоции и хайп улягутся через несколько месяцев. Останется только нам совместно с ребятами с Украины разгребать все, что произошло между нами. То есть по сути конфликт останется полностью локальным, а международное внимание к нему угаснет.