> use an official Github mirror if there was one, but that
> doesn't seem to be the case".

А это должно быть case? Ну не хочет человек дел с MS иметь, допустим. Пусть господин сам и сетапит НЕофициальный миррор на гитхабе, указав апстримом официальный реп, с разумной частотой синков, и долбит ЭТО до упора, пока MS еще терпит (гитлаб и докер уже перестали btw). А рассмотреть апстрим как CI с жесткой периодикой хотя тот не подписывался - ну знаете! И перевалить на него СВОИ траблы - тоже!

Если ВЫ затеяли что-то, это ВАША задача как организовать это в виде когда оно хотя-бы не гадит окружающим. А если ваше начинание, каким бы благим ни казалось, имеет сервера апстрима и пытается подвалить работы... кхе-кхе, вы сделали что-то не так.

> Я уже выше в ветке писал: когда мне проекты обваливали запросами, я
> молча шёл и фиксил.

Это имхо зависит от ситуации. Если мне показывают внутренний мониторинг когда до меня IOPS было в 10 раз меньше, и сервировало толпу даунстримов - окей, я профакапился. Так бывает. И нет, в моем случае это на 100% у апстрима не лечилось, я спровоцировал максимально жесткий worst case в периодике. Это сложный гибридный факап в нетривиальных взаимодействиях навороченных систем. Пришлось совместные эксперименты ставить чтобы понять как НЕХ аннулировать. Но у меня и настрой был на совместное заруливание проблемы а не указания апстриму правильных софта/сервисов/whatever. Очень способствует совсем иному развитию событий, когда проблема за менее чем час зарулена и все отползают довольные удачным и крутым взаимодействием, как оно и должно быть в нормальном опенсорсе.

> Мой сайт — моя ответственность,

Во первых, FYI, услуги DVCS - не сайт. Они ортогональны этому. Может быть сайт без DVCS и DVCS без намека на (веб)сайт.

Во вторых, лично я никогда не брал ответственность хостить кому-то сотни тяжелых CI джобов не согласованных со мной, забесплатно, например. И терабайты трафа 1 клиенту лить я не подписывался без понимания какие бенефиты с такой активности будут. В весьма явном виде.

В третьих, чисто по человечески, апстрим и так кодил, сервак поставил и проч. А тут еще я припру и начну качать права навязывая иные сервисы, софт, или что еще? Могу себе представить их эмоции по этому поводу. Так можно и в чатике или где там еще бан поймать бонусом к файрвольному, есчо.

> а не "ваш доступ к моему сайту — привилегия, а не право".

Ну, знаете, в вон той ситуации я как админ нулевым приоритетом выполню "damage control" и восстановлю доступность сервиса для (почти) всех. Если надо вынести 10 агрессивных клиентов чтобы остальные 1000 могли нормально пользоваться сервисом - значит так. А потом, когда немедленная угроза доступности сервису отбита, можно уже в фоне подумать и о чем-то таком, уже без огня пониже спины. А то что агрессивные клиенты испытывают проблемы - сами нарвались, как раз, вот, время подумать над своим поведением. Если вы ресурсов жрете как сотни клиентов - вы должны взамен совершенно оч@шуенные бенефиты за это подогнать, убедившись что апстрим с этим ОК. Иначе смысла вас таких обслуживать? Сугубо по затраты-результат?

> Заметь, я с тобой даже не спорю, что CI в том виде,
> как оно щас работает — расточительство, я с этим скорее согласен.

Да. И если майкрософт хочет это оплачивать, пусть их сервера и долбят. Гитлаб и докер, вот, посмотрели как это - и уже расхотели почему-то, вкатив лимиты от агрессивных клиентов. И хрен поспоришь, автоматика просто забанит вас - и порядок!

Более того - в реальных системах почти всегда можно создать какие-то дурацкие паттерны которые ну вот хреново работают. Я даже согласен что в идеальном мире так быть не должно. Но реально софт сложный и все взаимодействия просчитать малореально. Есть целое направление атак на системы - целенаправленная провокация максимально ресурсоемких запросов оптом. И если апстрим говорит что ему ваше поведение не ок - прекратите это и пересмотрите поведение, или наслаждайтесь баном в фаере.

> Но это реалии современного мира, с ними приходится считаться. Ну или
> можно не считаться и ни черта не делать, а потом с
> полыхающей задницей разгребать вот это всё.

Да как бы пачку айпи занести в фаер не так уж и много времени занимает. А потом полыхают уже другие задницы, более правильные, с чисто практической то точки зрения. Это не то чтобы предпочитаемо, но если common sense у кого совсем отбит, можно и банхаммером помочь с этим накрайняк. И долбить без спроса чужой серв сотнями периодических джобов это как раз оно.

А так кто-то сомневался что большая группа серверов в принципе может нанести достаточно существенный урон окружающим? Де факто это можно юзать как большой ботнет и это ответственность их владельца. Чисто технически нашествие 9000 майкрософтовских ботов ничем не отличается от нашествия 9000 враждебных ботов, результат одинаковый. И почему одних сливать правоохранителям можно а других нельзя - фиг знает.

Более того - после пинка abuse@ нормальные компании, умудренные опытом, обычно без ложных церемоний выносят проблемный акаунт, или как минимум саспендят, и вам врядли понравится ощущить как это, не рекомендую нарываться на это. А если этот механизм вдруг не сработал, тут уже правоохранители идут в дело. Поскольку майкрософт не очень то и прячется - вот как раз очень удобно и шансы их раскрячить за это все с хорошими адвокатами заметно отличные от ноля. После пары таких прецедентов (которые уже возможно были ранее) abuse@ приучается оперативно выносить проблемные акки при первом намеке на проблемы. Так что наивный чукотский девопс имеет все шансы остаться без своего гитхаб аккаунта за подобные вещи. Врядли майки хотят его бесплатно похостить а потом еще ущерб за сетевые атаки выплачивать за него.