Фото: ckan.orgПрезидент Microsoft Брэд Смит заявил, что корпорация позволяла себе неверные высказывания относительно open source и Linux. Такое мнение он высказал в ходе виртуальной беседы с представителями Лаборатории искусственного интеллекта МТИ, которая была посвящена различным технологическим темам.
В предыдущие годы представители Microsoft называли опенсорс «раком» интеллектуальной собственности.
Однако в последнее время подход Microsoft изменился, и многие проекты выходят с открытым
исходным кодом, в том числе подсистема Windows для Linux (WSL).
«Microsoft была не на той стороне истории, когда открытый исходный код ворвался в нашу реальность в начале века, и я могу сказать это обо мне лично. Хорошая новость заключается в том, что, если жизнь достаточно длинна, вы можете узнать… что вам нужно, чтобы измениться. Сегодня Microsoft является крупнейшим участником проектов с открытым исходным кодом в мире, когда речь идет о бизнесе. Когда мы смотрим на GitHub, мы видим его как дом для разработки с открытым исходным кодом, и мы видим свою ответственность в том, чтобы сделать его безопасным, продуктивным домом для разработчиков», — сказал Смит.
Напомним, Microsoft является разработчиком PowerShell и Visual Studio Code, а в 2018 году купила GitHub. В 2019 году браузер Microsoft Edge перешел на движок с открытым исходным кодом Chromium.
В начале мая неизвестный сообщил журналистам, что взломал GitHub-репозиторий Microsoft и смог похитить 500 ГБ данных. Он отметил, что больше не имеет доступа к репозиторию. В качестве тизера неизвестный выложил 1 ГБ файлов на закрытом хакерском форуме. Судя по временным меткам в опубликованных файлах, взлом мог произойти 28 марта 2020 года.
См. также: «Инсайды конференции Microsoft Build-2020: рассказываем то, о чем вы спрашивали
Aetet
Не можешь бороться с OpenSource — купи его
Akuma
Не факт что это плохо. Вон на том же гитхабе сделали много бесплатного.
nullptr
Когда выяснится, что факт, будет уже поздно.
Kanut
И как это по вашему должно «выясниться»? Майкрософт внезапно прикроет доступ к опен-сорс проектам на гитхабе или в том же nuget'e? Или попытается брать деньги за доступ?
prostofilya
А что, если они, как вариант, своруют чьи-то идеи из приватных репозиториев (а для майкрософт они вовсе не приватные) и запилят на их основе свои продукты?
Kanut
Хм, мы сейчас вроде бы обсуждаем опен-сорс, а не «тайну приватных репозиториев».
И если вы что-то залили на гитхаб под какой-либо опен-сорс лицензией, то я очень сильно сомневаюсь что Майкрософт станет эту лицензию нарушать.
prostofilya
А я увидел вопрос «Как должно выясниться что покупка гитхаба майкрософтом — это плохо?» и предположил чисто теоретический вариант ответа на этот вопрос.
Kanut
А пока гитхаб не был куплен майкрософтом там все приватные репозитории были в абсолютной безопасности? Ну то есть что в этом плане вдруг принципиально изменилось от смены «хозяина»?
prostofilya
Сам факт смены хозяина чем не принципиальное изменение?
Kanut
Ну вот лично я не вижу что там принципиально изменилось в плане «сохранности приватных репозиториев» после покупки. Как раньше кто-то имел теоретический доступ к вашим приватным репозиториям, так и сейчас имеет.
Или вы по какой-то причине считаете что Майкрософт в этом плане чем-то хуже? И если да, то чем и почему?
SinsI
Раньше этот кто-то имел только один бизнес — хранить ваши репозитории. Теперь же у него есть ещё стопятсот разных бизнесов, и вполне может возникнуть соблазн воспользоваться этими данными для улучшения результатов в каком-то ином направлении. Причём ценными могут оказаться не только сами приватные репозитории но и какие-нибудь косвенные данные (вроде частоты и географии обращений), к защите которых могло быть уделено гораздо меньше внимания.
Kanut
С другой соороны раньше, имея только «один бизнес» и репутацию можно было испортить только этому одному бизнесу. А теперь напортачишь «по мелочи» с хранением репозиториев, а урон репутации для всей многомиллиардной корпорации.
Ну вот например всплывёт такой скандальчик с репозиториями и куча людей десять раз подумают прежде чем пользоваться майкрософтовским облаком. А майкрософт на облаках очень хочет деньги зарабатывать.
Так что я не уверен что сейчас ваши приватные репозитории в меньшей сохранности чем были раньше.
Vitalley
А куда уже можно дальше M$ портить репутацию? Уже столько инцидентов было и как-то воз, и ныне там.
Тем более какая не была бы у мономолиста репутация, всё равно придётся пользоваться тем что дали.
Kanut
Ну я не то чтобы следил, а какие были у Майкрософта инциденты с воровством данных и/или интеллектуальной собственности?
И с каких пор у нас Майкрософт монополист вот прямо везде? И особенно в вопросах разработки софта?
SemyonSinchenko
На самом деле случаи были, но прямо больших проблем у МС с чужой интеллектуалкой не было.
Shatun
Ну этот случай я бы сказал скорее плюс в карму майкрософту, чем минус.
Кто-то из 3rd party подрядчиков втащил либу в тулзу которую писали для MS, MS проверили сразу, признали проблему и заопенсорили тулзу.
По-моему избежать таких проблем в такого размера компании невозможно, а действия были максимально адекватными.
lair
А с каких под MS монополист в облачных технологиях?
Crandel
GitHub Privacy Statement
We share User Personal Information with a limited number of service providers who process it on our behalf to provide or improve our Service, and who have agreed to privacy restrictions similar to the ones in our Privacy Statement by signing data protection agreements or making similar commitments. Our service providers perform payment processing, customer support ticketing, network data transmission, security, and other similar services. While GitHub processes all User Personal Information in the United States, our service providers may process data outside of the United States or the European Union. If you would like to know who our service providers are, please see our page on Subprocessors.
Kanut
И? Это добавилось после покупки Майкрософтом, а до этого гитхаб не использовал вашу персональную информацию(как они это сами называют) и ни с кем ей не делился?
И честно говоря я там вижу Registration Information, Payment Information, Profile Information, Usage Information, Device Information. Ничего о том что кто-то с кем-то будет делится содержанием моих приватных репозиториев я по вашей ссылке не вижу.
Crandel
А ваши приватные репозитории уже не входят в User Personal Information?
Вообще меня смущает
Ни списка этих провайдеров, ни зачем им эта инфа. С репутацией майкрософта вполне может быть хуже чем скандалы с мордокнигой. Просто это не влияет на политику, и почти не затрагивает обычных людей, поэтому никого в сенат на допрос не вызывают
Kanut
Насколько я понимаю не входят. Я это понимаю как en.wikipedia.org/wiki/Personal_data
Ну как же, в вашей же цитате написано «If you would like to know who our service providers are, please see our page on Subprocessors.» и ссылка на Subprocessors
ogost
Если не ошибаюсь, то они и раньше не раз нарушали эти лицензии. Но тут неважно откуда они его возьмут — из гитхаба или из другого источника.
prostofilya
Да твою ж мать, хабр, это просто предположение, зачем ты это минусуешь?
Artifeks
То что майкрософт запилит что-то новое, это уже будет огромной новостью
progchip666
Корпорациям, обладающим такими ресурсами, дешевле купить идеи, чем «стырить»
причём в идеале вместе с командой разработчиков, если они конечно чего то стоят.nullptr
Исессна. Я конечно понимаю, что пока гром не грянет мужик не перекрестится, но переход околоопенсорасных проектов под контроль пары-тройки мегакорпораций це мерозость, це реально мерзость.
По четным дням читаю плачи Ярославны разработчиков под всякие сторы что их приложения блокируются непонятно почему и техподдержке ничего не докажешь. По нечетным читаю вопли ютуберов, чей контент удаляется/демонетизируется за якобы нарушение с потолка взятых сомунети гоедлаенс.
И это уже не говоря о том, что переедете вы, скажем, в Зимбабве (не приведи Господь, конечно) со своим прекрасным проектом, а оно возьми и оккупируй Сомали. Попадете вы под санкции и все, плакал ваш проектик. А поскольку все прибрано к рукам во все тех же США, то некуда будет идти солдату, некому будет нести печаль свою.
Суть-то в чем, плох не Майкрософт, плоха централизация и консолидация.
Kanut
И что с этого получит Майкрософт? И самое главное что помешает людям после этого выложить свои опен-сорс проекты куда-то ещё? Или вы все свои проекты храните исключительно на гитхабе?
nullptr
Kanut
Прочитал. Всё ещё не вижу. Если вы видите, то будьте добры уточните.
nullptr
Ну смотрите, все просто: количество «куда-то еще» обратно пропорционально количеству сервисов, принадлежащих собственнику «куда уже нельзя».
Монополия это всегда плохо и мне кажется, что ИТ в целом медленно но верно гребет именно в этом направлении.
Kanut
Да не будет никакой монополии. Просто потому что во первых есть сильные конкуренты. А во вторых если уж совсем припрёт, то не так уж и сложно самому что-то где-то захостить и раздавать самостоятельно. Это конечно менее удобно, но если не будет нормальной альтернативы, то можно и так.
nullptr
Было бы хорошо, но вот как ютубно-твиттерно-фейсбучная монополия есть, так и «опенсорсная» вполне может быть. У перечисленных тоже сильные конкуренты были, только где они сейчас?
Kanut
Хм, вы прямо не видите кроме ютубно-твиттерно-фейсбучной монополии" никакой возможности делится с людьми новостями/видео/сообщениями?
Ну и опять же Майкрософт пытается сделать популярным свои ЯП/фреймворки. Если он начнёт заниматься ерундой, то вполне себе есть альтернативы. Например та же Java. И у Java своя «экосистема», которая от Майкрософта в общем-то не зависит.
Будет у Майкрософта бардак с опен-сорсом и люди потихоньку начнут уходить с С# и.Net. Следовательно и тот же Azure мало кому нужен будет. А на нём Майкрософт хочет много денег зарабатывать.
vladkorotnev
Просто делиться новостями/видео/сообщениями — это просто делиться. Как в старые добрые, положил видеофайл на сервак дома, кинул другу ссылку в аське — "цени, какие шашлыки на даче вчера сварганил! хттп:// и так далее".
А фействитотуб — это уже платформы. Где можно не просто положить файл и скинуть на него ссылку, но и делать ещё кучу всего. Подписываться на любимых авторов (в "просто делительном" вебе решается через RSS), вести открытую дискуссию (решается движком для блогов на сервак вместо просто файлов), находить что-то новое и интересное наподобие того, что уже смотрел (решается… а решается ли?).
ИМХО, их конкуренты в своё время и имели такое "чисто программерское" видение своего продукта, что вот-де у нас можно файл на сервак посмотреть, он играется потом на страничке, что вам ещё нужно-то. А когда оказалось, что ютуб решает совсем другую задачу и они начали шевелиться — было уже слишком поздно.
Kanut
Ну ок, я практически не пользуюсь фейсбуком/ютюбом/твиттером и мне сложно судить о их «особой роли».
Но я бы не сказал что гитхаб/нугет прямо вот доминируют мир опен-сорса/программирования и что без них прямо нельзя обойтись и что они прямо вот стали «платформами» а ля ютюб.
Ищешь обычно на каком-нибудь stackoverflow или даже просто в гугле, а потом уже идёшь по ссылке на гитхаб. По крайней мере я напрямую на гитхабе/нугет напрямую ничего не ищу.
И при таком подходе не то чтобы очень важно куда идти по ссылке.
vladkorotnev
Гитхаб — возможно, а нугет уже в отдельной области вполне себе платформа.
Ибо если есть две одинаковые примерно по применимости либы, но в одной нужно скачать сорцы/бинарники с гита, потом засунуть их в проект, а потом следить за актуальностью; у другой же — один тык в нугете и оно всё само — в таких условиях, как мне кажется, большинство выберет таки вторую, в итоге у неё и аудитория больше будет, и баги в ней ловить будут чаще, и т.д. и т.п.
Потому что можно, конечно, либы вручную тягать — ну так и видео можно тупо по хттп смотреть — но в сравнении уже как-то не очень удобно, ведь так? :-)
Kanut
Ну так да. Но только в конкретной области. Притом не то чтобы уж прямо большой. То есть мир программирования он ЯП/фреймвроками от майкрософта ну вообще не ограничивается.
И если кто-то решает работать с ЯП/фреймворками от Майкрософта, то да, естественно он будет зависеть от этого самого Майкрософта. И точно так же можно стать «зависимым» от npm, gradle, marvel или как они там все называются. Но на мой взгляд никто из них на данный момент даже близко не является «монополистом» и вряд ли когда-либо им станет.
nikolayv81
Не факт что в итоге в очередной версии vs не начнут переходить на принудительное подписание компонентов со стороны с возможностью, для желающих, подписать свой на сайте ms потом постепенно сайт разучился делать это без учётки микрософт… В принципе uefi кривоваьо уже внедряли...
dplsoft
извините, но вот «прямо как вчера родились»)))
напомню события 31 июл 2019 г.: «GitHub ограничивает учётные записи разработчиков из Ирана, Крыма, Сирии и других регионов, находящихся под санкциями США».
или вам напомнить события послужившие причиной появления «Libre Office»?
или рассказать как оракл сейчас ужом извивается, всеми силами пытается «закрыть/монетизировать джаву», вот прямо спит и видит как ему будут платить за любой чих использования джавы? (и очень хорошо, что в свое время Sun сделал много, что бы сейчас не один оракл это решал)
___________________________________
Крайне наивно считать, что «ничего не случится» в головах людей, которые нацелены на максимизацию прибыли любыми средствами.
Тем более при смене управляющего. Вам разве сама история появления этого завяления не показала, что «развернуться на 180 градусов», забыть все свои заявления и обещания, сделанные до того момента, делать все что хочется с имеющимися активами — для таких компаний в норме вещей?
Оно по разному может аукнуться.
И деньги могут начать брать, и доступ могут закрыть.
И «лутбоксы» с «баннерами» могут вам к код подкладывать.
Ведь, если это делается без нарушения лицензии — с сохранением опенсорсности кода — то никто же не мешает это делать тому же майкрософту/ораклу/etc?
тем более когда они уже засветились в «крайне странных и сомнительных» телодвижениях.
Вам никто не обещал по «пользовательскому соглашению github », что ваш код будет хранится неизменным, а владелец репозитория не будет вмешивать в ваш код в github свои правки.
Покажете мне пункт в соглашении который запрещает это делать?
Покажете мне пункт, который запрещает владельцу github менять этот пункт в соглашении в одностороннем порядке?
Kanut
Я как бы абсолютно уверен что все эти учётки были бы точно так же заблокированы и если бы Майкрософт не купил гитхаб. Так что я всё ещё не вижу что принципиально изменилось с покупкой.
dplsoft
правда? имхо, ваша уверенность основана на весьма зыбких предположениях.
возьмем gitlab, sourceforge, bitbucket — они что — тоже прогнулись под «левую пятку заокеанских сенаторов» в этот раз? нет. они (поправьте?) в прошлом году никого не блокировали «из-за санкий».
PS: я да, я помню, что тот же sourceforge уже был ранее замечен в подобных действиях в период небезызвестных событий в персидском заливе. но в этот же раз они одумались? )
Kanut
Насколько мне известно те же gitlab и bitbucket не являются американскими фирмами.
А sourceforge, как вы сами заметили, тоже вполне себе прогибается если на него давят американцы. И вопрос в том одумались они десйтвительно или нa них в этот раз просто не давили.
dplsoft
Вы, кажется, сильно заблуждаетесь.
Ну или, может быть, у меня очень плохо с географией.
Давно Сан-Франциско отделился от сша? )
В пользовательском соглашении, как «основной» адрес компании Atlassian, которая целиком и полностью владеет сервисом «bitbucket» (который, вопреки вашим предположениям, «компанией» не является. поправьте?) указан адрес именно в Сан-Франциско. www.atlassian.com/legal/privacy-policy
А в соглашении на использвоании облачных технологий ( www.atlassian.com/legal/cloud-terms-of-service ) так и вообще идет прямое указание на экспортные соглашения соединенных штатов и другие законы, тоже, штатов. не Европейсткие законы, ни Российские законы, ни законы других стран.
Вы точно уверены что компании, которые, как вы предполагаете, «не являются американскими фирмами» — будут подчиняться американским законам, руководствоваться в своей деятельности этими законами, и как головной офис указывать офис в Сан-Франциско? )
Kanut
Это похоже контактные данные конкретно для Privacy Policy. Везде указывается что у них Headquarters в Австралии:
en.wikipedia.org/wiki/Atlassian
www.bloomberg.com/profile/company/790690Z:AU
0xd34df00d
Австралии я бы доверял ещё меньше, чем США, особенно после закона этак прошлого или позапрошлого года о том, что к любому гражданину Австралии можно вполне законно и в обычном режиме придти с предложением, от которого невозможно отказаться.
freecoder_xx
А что за закон? Можно поподробнее?
VladUA
Наверно єто имелось ввиду:
Habr — Любая интернет-компания обязана тайно изменить программный код по требованию властей (Австралии)
Meduza — Австралия заставит компании взламывать переписку пользователей для поиска преступников. Ее примеру могут последовать другие страны
isvlad
возможно етот
«Australia's controversial anti-encryption bill passes into law»
0xd34df00d
А, тьфу ты, за те два дня, что была открыта вкладка, уже дали ссылку за меня.
Milein
Расскажите.
Обычно то что я слышу про оракл и джаву это «одна бабка что-то услышала, как-то пересказала другой, вот и новость».
Kanut
Ну аот как-то вот так:
www.infoworld.com/article/3284164/oracle-now-requires-a-subscription-to-use-java-se.html
www.oracle.com/technetwork/java/javase/overview/oracle-jdk-faqs.html
www.oracle.com/technetwork/java/javaseproducts/overview/javasesubscriptionfaq-4891443.html
Milein
Ну да, та самая «одна бабка сказала». А если почитать, то всё становится понятно.
Что теперь есть спецификация и полностью открытый OpenJDK — собирай сам или используй любую из десятков сборок на выбор.
И конкретная сборка от Oracle. За использование которой в проде ты должен деньги. И за эти деньги тебе напрямую суппорт от Oracle и подобные бенефиты.
Но шум второй год идёт о «закрытии джавы». При это ничего не изменилось. Кому суппорт от Oracle был нужен, так и продолжают платить, а кому не нужен, ну поменяли у себя в билде jdk и не заметили ничего.
Kanut
Oracle раньше продавал лицензию, которую ты оплачивал один раз и мог ей пользоваться бесконечно. Тепрь он хочет подписку. Так что да, можно сказать что Oracle хочет «монетизировать джаву».
И да, по идее можно целиком перейти на Open JDK, но это далеко не для всех и далеко не всегда вариант. И миграция далеко не всегда проходит абсолютно без проблем. То есть если у вас есть куча готовых проектов, то переводить их все на Open JDK может стать той ещё головной болью.
Milein
«Монетизировать джаву» — да, монетизируют. Примерно так же как Red Hat монетизирует линукс (RHEL), но на них никто не набрасывает вроде.
Те кто не следовал рекомендациям и использовал оракловые классы, могут либо использовать старый OracleJDK, либо платить за новый. Ну либо переписать на использование стандартных классов.
«Закрыть джаву» — вот это вот чистый бред. Более того, за последние годы оракл наоборот проснулся и активно фигачат.
И эпитеты типа «ужом извивается» показывают что человек обычно ни бум-бум в теме.
Оракл просто отделили мух от котлет. Язык отдельно, их сборка отдельно.
Kanut
Закрывать Java естественно никто не собирается. Это неплохая дойная корова и на ней можно делать деньги.
Другое дело что Java на мой взгляд развивается заметно медленнее чем тот же C#. Ну или как минимум до сих пор это было так. И до сих пор у неё было огромное преимущество в том что С# не был кроссплатформенным. А теперь Майкрософт решил эту ситуацию поменять. И если им это действительно удастся, то тогда на мой взгляд у Java появятся серьёзные проблемы. Умереть она конечно не умрёт, но аудиторию заметно потеряет.
Milein
Вот об этом можно было бы поговорить, но я не знаю как у C# дела.
Возможно Java начнёт в один момент опять набирать позиции, возможно нет. Однозначно хорошо, то что улучшения над которыми идёт работа не только в языке, но и в JVM, а значит и Kotlin и Scala тоже смогут ими воспользоваться.
Kanut
Ну у нас на фирме просто так сложилась ситуация что мы испоьзуем и Java и С#. Так сказать в зависимости от ситуации/запросов клиентов.
И последние лет пять уж точно Java используется только если необходима кроссплатформенность и/или нужно работать с линуксом.
И если С# в какой-то момент всё-таки научится этой самой кроссплатформенности, то так, как дела выглядят на данный момент, мы точно перестанем использовать Java.
gdsmiler
Так уже умеет, .net core же
Kanut
На бумаге умеет. А вот в реальности пока всё ещё не так уж хорошо работает.
Ну вот вы сами возьмите какой-нибудь .Net Framework проект, портируйте его в .NetCore и попробуйте запустить на линуксе. То есть я к тому что «Hello world» и простенькие примеры конечно работают. А вот что-то серьёзное…
Это даже если забыть про то что нормального кроссплатформенного фреймворка для десктопа пока ещё можно сказать не существует. То есть существуют попытки вроде той же авалонии, но это всё ещё ужасно сырое.
gdsmiler
Именно таким последнее время как раз занимался, переносил проекты с фреймворка на кор. Отлично работает,
не сказать что простенькие проекты, переносил сначала на 2.1 потом на 3.1
Kanut
Вы их просто переносили на NetCore или переносили на NetCore и потом запускали на линуксе в продакшене?
А десктоп-приложения среди этих проектов были? WPF? Winforms?
.Net MVC у вас под линуксом вообще без проблем работало?
gdsmiler
Десктоп не было, работают на центос. Впф и винформ, таки, нет кросплатформенных
.Net Core MVC отлично работает, недавно сайт на него перевели
arzvael
Да, прикроет.
habr.com/ru/news/t/500774
Kanut
А если бы гитхаб не был бы куплен майкрософтом, то эти два репозитория по вашему не прикрыли бы?
arzvael
История не имеет сослагательного наклонения, нельзя с уверенностью сказать что было бы на текущий момент. Но, попытки убрать продукты из-за которых разные люди теряют «недополученную прибыль» предпринимались ранее, и будут предприниматься в будущем.
lair
… но при чем тут MS?
arzvael
Ну вопрос был в том прикроет ли MS доступ к репозиториям в случае чего. Как мы видим, такая возможность существует, и даже есть прецедент. Кто попадет «под раздачу» в следующий раз — остается только гадать.
lair
Такая возможность существует у любой компании. Гитхаб, если мне память не изменяет, тоже был коммерческой компанией.
Собственно, открываем отчет за 2016 год. Каждый месяц по DMCA закрывалось не меньше сотни проектов.
Так что изменилось-то?
arzvael
Контекст.
Позвольте напомню, вопрос был изначально в этом
Я просто показал что прикрыть может, и привел новость как пример.
Если все же хочется обсудить что конкретно еще изменилось, кроме смены владельца, то стоит отметить что тема это весьма объемная и вероятно очень интересная, но, все же, это не первая такая ветка, чего уж говорить, даже в рамках данной статьи.
lair
Контекст, да… Что должно "выясниться"? Правильно, что плохого в том, что MS купил Гитхаб. То, что MS, как и Гитхаб, закрывает проекты по DMCA takedown — плохой пример.
drWhy
junari
Не можешь победить — возглавь.
saboteur_kiev
Просто оставлю это здесь:
habr.com/ru/post/31626