> Как это описываешь ты как раз и не работает.

А вот врать в опенсорсе - не вариант. Выслушивать такие сказки от "эксперта", при том что проект где я был админом бан от апстрима получал, и потом я лично выступал "парламентером" переговаривающим разбан и техническую сторону - сами понимаете. И тут вы такой - не, так не бывает! Да ну ладно, а вон то наверное было моим глюком :)

ЧСХ апстрим банил меня за дело: при выяснении "что такое?" админы были любезны, полезны, дружелюбны и конструктивны. И показали мне данные своего мониторинга. Где я как оказалось превзошел вообще все что было до меня, это был рекорд по IOPS за многие годы существования проекта. И вы уж извините но когда мне кажут "палку" на RRDшном графике и эта палка я, я знаю что был круто неправ. Ну мы вместе и придумали как нагрузку на 2 порядка слить. Они немного подыграли мне, я вместе с ними провел пару экспериментов, стало ЗБС, я на всякий еще частоту синков чутка снизил, и вот так они меня уже развидели в мониторинге.

Этот прецедент дает мне моральное право рассуждать о DOS и DONTS, имхо. Как одному из тех кто ухитрился вынести апстрим в именно таком стиле - что совсем не было частью плана, так что вместо загибания пальцев и рассказов апстриму что они "должны" я пофиксил проблему на своей стороне. И не понимаю какого б хрена апстрим "обязан" ублажать всяких понабежавших, особенно если они безмозгло сервер используют. Понабежавших много а апстрим 1.

> Персонально ты можешь рассматривать это как угодно. Хоть как нашествие марсиан.

1) Нарушение работоспособности компьютерных систем является криминальным преступлением в большей части юрисдикций которые я знаю.
2) Сервера являются частной собственностью их владельцев. Какие правила установили такие и есть. Если что-то кому-то не нравится, он просто не пользуется тем сервером.
3) Это сочетание делает идею насчет лояров и правоохранителей весьма разумной и в меру работоспособной во многих юрисдикциях.
4) Админы не обязаны - и технически не могут во многих случаях - знать какие там у майкрософта аккаунты на их серверах и какая няша с каким аккаунтом вон то учинило. Для таких вещей есть пинок abuse@ и файрвол, а если этого недостаточно то запрос правоохранителям с репортом атаки, натурально. А дальше вон те пусть с своими кастомерами и разбираются если хотят.
5) Апстрим так же не обязан как-то дергаться. Особенно ради тех кто им создает проблемы. Особенно если от них взамен отдачи не было.

> В этой истории есть три оленя:

По-моему еще несколько оленей не понимающих базовые взаимодействия еще и на опеннете вписались. Но вы не бойтесь, файрвол борзоту прекрасно лечит. Я проверял.

> 1. Криворукий автор скрипта.

Он как бы источник проблем. Есть еще те кто это запускают. Пардон.

> 2. "Я не думал, что мне в сервер будут так часто и
> так сложно стучать, и ничего не сделал заранее" мейнтейнер GMP.

А он никогда и не обещал быть халявным CI для всего глобуса. Если кто берега попутал, вывих мозга легко вправляется банхаммером. Я проверял, это работает. Докер даже массовое тестирование фичи проводил. Они пришли к тем же выводам.

> 3. "Ой, а чего ж вы такие немодные, одним серваком всё обслуживаете"
> манясотрудник гитхаба.

Наверное потому что трахаться с их 2FA и "введите номер телефона" желающих так то мало. Многие проекты которые я знаю ушли на gitlab а когда тот стал чудить и вообще на self hosted. Потому что хостинги существуют не для того чтобы под выкрутку рук майкросовтом строиться, внезапно.

Майкрософт уже сказал и сдедал достаточно чтобы я никогда не стал пользоваться их услугами. Пусть их раджи и бодаются с 2FA и вводом номеров телефона "потому что браузер сменили". Я вообще не собирась отчитываться каким-то козлам почему я тот или иной браузер юзаю (или насколько правдив мой юзерагент).

> Молодцы -- все. Но тусовочка как обычно впрягается против микрософта, потому что
> больше ничего не умеет.

Если посмотреть начальную часть сообщения ... наверное я некоторые знания приобрел именно на практике. Иначе не понятно откуда я это узнал, у меня не настолько хорошая фантазия чтобы вон те детали придумать, имхо :). И при всем этом да, я считаю что майкрософт в ответе за то что лезет с их серверов. А кто еще? Это их сервера, они там собственник, и это их стезя наводить там порядок. Если они предоставили свои сервера для DoS атак, они могут ответить по закону за выведение из строя чужих серверов атаками, если будут игнорировать такое использование своих мощностей.

> Кроме этого стандартная практика -- предпринять меры, чтобы подобных "атак" больше не
> было, но мейнтейнер GMP гордо отказывается это делать.

Он как раз озаботился вроде - занес айпишники MS в файрвол :). А то что ему как owner'у сервера удобнее и проще вот так... ну знаете, а если мне дома удобнее было сделать вон ту стену из гипсокартона, а вы ее хорошим пинком продырявили - наверное, мне логично потребовать оплатить ущерб дому. А вот вы..ны на тему что надо было из кирпича или бетона, чтобы вместо этого ваша нога сломалась - не совсем уместны, да? И если кто так не поймет, правоохранители ему объяснят правила взаимодействия с частной собственностью уже иначе.

> Поэтому рано или поздно он опять будет страдать, обвиняя в этом кого угодно, но
> только не себя за свою нерасторопность.

Набрать команду фаеру для отстрела очередного ушибленого на голову девопса много времени не займет. Можно даже скриптик с аналитикой сделать, гасящий абузеров на автомате. Docker как-то так и сделал в результате. С железкой уже не поспоришь, там сперва варнинг потом баня, и попробуй с скриптом поспорь, ему пофиг, он просто забанит абузера и не будет слушать этот булшит. Так господам типа вас понятнее, имхо :)