GitHub представил для обсуждения сообществом новую редакцию правил, определяющих политику в отношении приватности и соблюдения законодательства США в области регулирования экспорта. Обсуждение продлится до 12 апреля. На 19 апреля намечено утверждение обновлённых правил.
Наиболее интересные изменения связаны с обработкой заголовка "Do Not Track". Раньше GitHub никак не реагировал на установку заголовка "Do Not Track", но при этом гарантировал, что вся активность механизмов аналитики ограничивается внутренними системами и не вовлекает сторонние online-сервисы, т.е. GitHub самостоятельно отслеживал перемещения внутри себя, но не допускал отслеживание пользователя в глобальном контексте и не использовал внешние сервисы аналитики.
В новой версии правил обеспечена обработка заголовка "Do Not Track", но при этом заявлено о возможности применения на сайте сторонних сервисов аналитики, которые могут отслеживать перемещения пользователя между сайтами. В случае, если пользователь не согласен с подобной практикой в браузере следует настроить установку заголовка "Do Not Track" (DNT) при обращении к GitHub. Если не включить передачу данного заголовка, задействованные на GitHub сервисы и системы аналитики могут использовать Cookie, устанавливаемые при работе на GitHub, для отслеживания активности на других сайтах. В текст, регламентирующий обработку Cookie, добавлено примечание о возможности использования Cookie для идентификации пользователя и его устройства для рекламы продуктов и сервисов GitHub на сторонних сайтах.
В пункте, касающемся внутренней обработки персональной информации, формулировка, допускавшая обработку персональных данных для внутренних целей, таких как обработка логов и анализ безопасности, расширена возможностью получения персональной информации от третьих лиц, в том числе с маркетинговыми целями с привлечением сторонних платформ. При этом любое подобное использование требует получения от пользователя явного согласия на подобную обработку данных через вывод специального запроса.
В условия использования сервисом добавлен пункт о невозможности использования корпоративных учётных записей на GitHub в нарушение санкций и ограничений на экспорт, применяемых в США и других юрисдикциях, в том числе при нахождении нерезидента в стране или на территории, подпадающей под санкции. Ограничения также распространяются на работу от имени компании или лиц, занесённых в санкционные списки, или работающих на правительства санкционных стран.
При этом в документе, определяющий соблюдение ограничений на экспорт, для GitHub Enterprise предусмотрена возможность сохранения доступа пользователей, проживающих на территориях, на которые распространяются санкции. Данная возможность предоставляется в соответствии с разрешениями, выданными Управлением по контролю за иностранными активами. Разработчикам в подпадающих под санкции юрисдикциях запрещено использовать прокси, VPN и другие методы сокрытия своего истинного местоположения, а работа на GitHub ограничена некоммерческими проектами и личным общением.
Комментарии
ну логично, чё... МС в американской юрисдикции. интересно, в нашем правительстве понимают, в какой IT-блудняк мы влетели?
Там медведев с подарком от еще живого Джобса самый продвинутый.
Давеча, вчера, осматривал московский даувн-тавн, как его на собачье мове кличут.
А мы из него когда-то вылезали???
FSF тоже в американской юрисдикции, есличо.
А там, разве, не какие-то острова были?
Конкретно FSF - американская некоммерческая организация, заполняющая соответствующую отчётность.
Думается, в ближайшее время open-source ные компании будут раскуплены большими, и опенсоурс накроется. Вполне нормальный ход для давления на Китай и Россию.
Не думаю, что это специально, скорее просто много бесхозного имущества оказалось на рынке, вот и прибирают к рукам. Опенсорсный - значит ничей. Ничей, значит надо забрать себе.
Них...я не понял. Это же Git.
Публичный сервис с web-интерфейсом.
Не единственный.
но их количество стремительно сокращается. по факту осталось на сейчас три, более или менее пригодных к использовнию: GitHub, GitLab, Bitbucket. где-то на задворках телепается RhodeCode.
Саванна же. Все опенсорсники просто переедут под крылышко к Столлману.
ну это даже не смешно. Саванна сейчас - это просто невменяшка какая-то.
Давайте дискутировать конструктивно.
Сначала: перечень отслеживаемых критериев с хоть какой аргументацией.
Кстати, Гитлаб санкции еще год назад включили, поэтому приходиться VPN использовать
Можно ещё Gitea куда-нибудь поставить.
Прошу формализовать перечень критериев пригодности к использованию.
ЗЫ: И претензии к gitlab'у
не могу критерии прям вот так, я под NDA, могу сказать только что список requirements на 120 страниц, а выжимку городить долго и хрень получится всё равно. вот, кстати, именно к GitLab меньше всего вопросов. я именно GL Enterprise запускаю в продакшн на следующей неделе, причём в конфигурации, от которой сам GL офигел, в публичном облаке на immutable infrastructure. так что именно GL как платформа мне норм. все остальные, что я перечислил ранее, тоже были в рассмотрении, по тому же списку требований естественно.
Я правильно понял что вы поднимаете у себя локальный Gitlab из их пакетов?
Где есть все такие-же фишки как и на их сайте?
да, всё так.
Ага, и это все на открытых выложенных в репозиторий их пакетах или прикупли что-то у них комерческое? Т.е. - реально все фишки у себя поднять ТОЛЬКО на том, что они в сетку положили за бесплатно? :)
нет, за бесплатно будет очень-очень скромно. см. лицензии на т.н. on-site deployment, прямо у них на сайте. там же список фич на каждый тип лицензии.
Еще assembla есть.
Но так-то - нахрена они нужны? Поднять свой репозиторий на собственном сервере под свои проекты не так уж и сложно.
Нах... Gitу веб-интерфейс?
позырить побыстрому
поиск, опять же
много для чего на самом деле. сунься сам, погляди чего он предлагает, авось чего и пригодится.
Удобно для совместной работы.
В основном для Code Review.
Цифровое размежевание во все поля
А как насчет зеркала гитхаба?:) ну тупо скопировать всё что там есть на другой сервис.
Вы же совсем не разбираетесь в вопросе, да? Любой пользователь гита хранит на локальной машине полную копию своего репозитория. Можно в любую секунду залить все в другой сервис.
Прискорбно. За что не возьмутся мелкомягкие - всё превращается в говно.
а если возьмутся за говно - то просто тратят меньше сил (с) ))
да-да-да!!!
Azure, кстати, вполне себе сервис, я удивился, совсем не похоже на традиционный Microsoft.
Надо бы myak555 предупредить, он как раз на GitHub свои "Пределы..." ваяет.
Удалят их по беспределу как пить дать.
Должна быть локальная копия.
По-умному, сейчас бы всё это скопировать надо было на какой-нить "нерукопожатно-диктаторско-тоталитарный" набор серверов...
Да не надо там ничего копировать. Гит - он как блокчейн, у каждого кто с репозиторием работает, своя копия есть.
До всего до чего дотрагивается мелкософт превращается в говно. Скайп не даст соврать.
Даже SQL2012 начал страдать внезапными повреждениями базы с пугающей частотой.