Open source na granicy wytrzymałości. Korporacje zalewają repozytoria żądaniami

Eksperci alarmują, że repozytoria open source są przeciążone do granic możliwości. Ogromne korporacje technologiczne oraz systemy AI generują już tak gigantyczny ruch, że infrastruktura utrzymywana dotąd dzięki darowiznom i pracy społeczności nie nadąża z obsługą żądań.Branża mówi o ryzyku załamania

jestemjakijestem1212 z dodany: 12.05.2026, 17:42:55

153
Odpowiedz

Komentarze (153)

najlepsze

Pan_Slon

13.05.2026, 06:38:55 via Wykop

zrobic quote dla korpo i jak chca wiecej to niech płaca. tak robi korpo dla wszystkich co coś chca lol

fervi

13.05.2026, 07:06:02 via Wykop

@kanemoto: Nie chodzi o spam w repo, a masowe pobieranie repozytoriów (jak rozumiem).

fervi

13.05.2026, 07:24:52 via Wykop

@tetraedr: Wystarczy wprowadzić niewielkie quoty dla użytkowników, a jak chcesz większe to rejestracja =/ płatny plan.

U nas też dostawca pobierał ten sam obraz dziesiątki czy setki razy z dockera i quota wchodziła. Wgraliśmy ten obraz (nginx chyba z alpine?) do naszego Nexusa i problem rozwiązany

Rysiowata

13.05.2026, 06:13:37 via Wykop

już parę projektów OpenSource powiedziało że ma to gdzieś i kończy działalność, bo zostali zalani zgłoszeniami od AI i dostali zero wsparcia

kanemoto

13.05.2026, 06:41:54 via Wykop

@Rysiowata: Przykłady?

dzaro-dzaroslawski

13.05.2026, 06:59:47 via Wykop

@Rysiowata: podasz źródło? Tak żeby były przykłady i lista takich projektów? Dzięki

blank2

13.05.2026, 05:05:14 via Wykop

wprowadzić im captche

krokietowy

13.05.2026, 06:35:22 via Wykop

@blank2: Wiele projektów open source tj. wine czy gnome, wprowadziło zarówno weryfikację przez cloudflare, jak i anubis(https://github.com/TecharoHQ/anubis), co w miarę skutecznie zmniejsza ruch botów i raczej obecnie nie mają takiego problemu

dj_mysz

13.05.2026, 14:19:05 via Wykop

Wiele projektów open source tj. wine czy gnome, wprowadziło zarówno weryfikację przez cloudflare

@krokietowy: weryfikacja przez cloudflare nie ma żadnego zabezpieczenia jak ktoś używa rozwiązań takich jak flaresolverr które perfekcyjnie radzą sobie z captchą

fiaslnfilrangve

13.05.2026, 06:57:53 via Wykop

Myslałem że chodzi o feature requesty, a chodzi o obciążenie package managerów. Kolejny błyskotliwy artykuł o pomieszanych pojęciach.

ochucki

12.05.2026, 19:49:18 via Wykop

@mariusz-migdalek: W jakim celu to zakopujesz? Pamiętaj, że jesteś nominowany.

orkako

13.05.2026, 03:43:52 via Wykop

@ochucki: zauważyłem, że toksyki z automatu zakopują w znaleziskach wszystko jak leci.

ochucki

13.05.2026, 07:01:53 via Wykop

@kanemo @orkako:
On dodaje różne profile do obserwowanych i w razie aktywności zakopuje dodawane treści jako spam.
Zgłosiłem to do właściwych osób, mają się zająć tematem. Warto, żeby inni też reagowali na tego typu działania.

@dzaro-dzaroslawski:
To pokazuje pewien trend i nie jest to spam. Obserwuję jego aktywność.
Jako jedyny oznaczył spamem: Świat open-source broni polskiego projektu. Gigant druku 3D grozi pozwem.

mariecziek

13.05.2026, 07:13:32 via Wykop

Parę dni temu chciałem zaktualizować Ubuntu na serwerze i ciągle mi błedami sypało. Znalazłem jakiś wątek na Reddicie, że Launchpad nie działa poprawnie, z powodu ataku DDos. Więc to co jest opisane w atykule miałoby sens.

Ale i bez Ai jest też wesoło. Boty też potrafią skutecznie utrudnić życie. Mam tam taki mały projekcik, gdzie od czasu do czasu rozwiązuję problemy sklepu www, no i ostatnio otrzymuję maila od właścicielki, że dostała

BreathDeath

13.05.2026, 07:42:58 via Wykop

@mariecziek: Ja to blokuje. Jak masz cloudflare to łatwe, jak nie to na serwerze WWW wrzucasz 403 i elo.

mariecziek

13.05.2026, 08:06:58 via Wykop

@BreathDeath: Wiem, blokowałem wszystkie boty, bo normalnie w logach było co sekundę: AppleBot, GoogleBot, MetaBot, MicrosoftBot itd. Każdy z nich wchodzi na stronę z produktami, dodaje każdy możliwy filter na stronie i sprawdza wynik. Dosłownie co sekundę.

Dałem coś takiego:

map $http_user_agent $is_bot {

PanZuo

13.05.2026, 05:19:06 via Wykop

No to zrobić whitelist, jakieś tokeny dostępu albo certyfikaty autoryzujące i ogranicza ten syf.

mk321

13.05.2026, 06:37:21 via Wypiek

@PanZuo kto ma to zrobić? Przypominam, że projekty open source robią ludzie często za darmo po godzinach. Zamiast robić oprogramowanie będą robić jakieś zabezpieczenia. Jak chcesz to zrób.

Vetinari

13.05.2026, 07:37:04 via Wykop

@PanZuo: Ale jaki syf? Przeczytałeś artykuł? To są jakieś bzdury napisane przez człowieka, który nie rozumie o czym pisze:

automatyczne pipeline’y CI/CD oraz narzędzia programistyczne działające bez udziału człowieka wykonują dziś miliony operacji pobierania każdego dnia.

Kto by pomyślał! Jenkins powstał w 2011 roku, od 15 lat wspiera właśnie takie

soma-alinesa

12.05.2026, 18:13:12 via Wykop

To niech zaimplementują AI, które będzie wywalało kody AI :)

fervi

14.05.2026, 09:09:18 via Wykop

@mk321: Zgadza się, ale jakbyś poczytał o linii FSF to byś wiedział, żę to ich stanowisko, że żadne AI nie jest legitne. I możesz to poczytać we wszystkich artykułach
https://www.fsf.org/licensing/copilot

Ale samo FSF ma wpływać na AI, by było zgodne z zasadami GNU
https://www.fsf.org/news/fsf-serves-on-nist

mk321

15.05.2026, 13:53:17 via Wypiek

@fervi jak tam? Kończysz już tą robotę, którą AI by mogło zrobić?

tubkas12

13.05.2026, 09:24:03 via Wykop

Podsumowując co się ostatnio dzieje:
- github regularnie pada albo działa niestabilnie przez zalew botów i kodu
- repozytoria pakietów trzeszczą przez zalew botów opartych o AI
- samo AI jest generalnie bardzo drogie

A czy widać zmiany pozytywne spowodowane ai, vibe codingiem i tak dalej? Nie. Produkty cyfrowe działają coraz gorzej co mnie osobiście skłania do self-hostingu bo gównowacenie software'u przyspieszyło.

tubkas12

13.05.2026, 10:13:33 via Wykop

@osetnik: przez drukarkę z FEDu mogą kasę drukować w kosmos i to właśnie robią. Dopóki są hegemonem mogą sobie robić to co aktualnie robią.

Tak ludzie mają dość, ale co z tego? Rząd i tech bros mają ludzi w dupie

Zyzus_tluscioch

13.05.2026, 12:52:34 via Wykop

@tubkas12:
Ty złego słowa nie powiesz o kapitalizmie, prawda?

g-c-m

13.05.2026, 07:33:52 via Wykop

Najprostszy sposób by to ograniczyć to chyba ograniczyć ilość zapytań per konto. A może nawet dodać jakąś opcję płatną by można było zadawać pytania ponad limit.

Open source na granicy wytrzymałości. Korporacje zalewają repozytoria żądaniami

Hity

Maja Chwalińska w finale Rolanda Garrosa!!

Spawacz, kierowca, fryzjer płacą pełny ZUS. Artysta dostanie dopłatę od państwa.

Deweloper nie dostal zgody na wycinkę starych dębów, więc powyrywał je.

Afera w Pszczynie! Koniec darmowych lodów za świadectwo, interweniował rzecznik

SENSACJA na Roland-Garros! Maja Chwalińska w półfinale!

Powiązane tagi