ломали несколько регионов в России, судя по выгрузкам - примерно 1/30 территории страны.
Т.е. примерно 1/250 от территории земной суши. Отключить из-за этого API для всего мира, вы серьезно? никто такого делать не будет.
Это, конечно, серьезная атака, вскрывшая многие уязвимости, но не надо пытаться представить ее как какую-то катастрофу для всего OSM-мира. Нет, это просто война стучится в двери жителей РФ, теперь таким путем.
Если посмотреть сколько правок в день делается на остальной части суши, то проблема уже не выглядит такой незначительной.
Это не катастрофа, но может ею стать, если эта канитель продолжится. Щас ещё с нашей стороны какие-нибудь буйные подтянутся, то что? Так и будем накатывать/откатывать пока в базе переполнение айдишников не случится?
Убивает отсутствие какой-либо ясности. Хотя бы сделали заявление мол работа идёт, сидим, не бухтим…
а я думаю, что и в “верхах” нет никакой ясности. насколько я понимаю, механизмов нет, их надо разрабатывать, на это нужно время. Но пока непонятно даже и что нужно разрабатывать.
Если бы у OSM был начальник, принимающий решения, все было бы проще. Но такого начальника нет.
в осм система безопасности, да и управления в принципе отсутствует как класс. полностью.
осм это гик-проект, выросший до планетарных масштабов, но так и оставшийся в детских штанишках.
здесь дозволено все, а ответственности никто ни за что не несет.
Есть OSMF и OWG. Если вторым не хватает знаний или ресурсов для устранения проблемы, то первые могли бы организовать привлечение сторонних специалистов. Возможно, из числа сообщества. Что, у нас нет админов / кодеров, которые могут настроить рейты или прикрутить костыль в виде фильтрации по ключевым словам? Тот же северный краб за короткое время написал свой ревертер. Если бы он уже был встроен в осм и реагировал сразу, а не с огромным лагом, то и проблемы бы не было.
Про чёткие и решительные действия в соседней теме ответили ровно то же, что я писал в ТГ-чате - в OSM нет ресурса разработки, чтобы реализовать даже ограничение редактирования территорий RU/UA новичками, на это уйдут месяцы, если не годы.
Отключать редактирование всем или откатывать всю базу на состоянию на 20.08 тоже никто не будет, так как основное комьюнити OSM в ЕС, а их это практически не затронуло, хотя об отдельных инцидентах информация есть.
Пока не будет остановлен приток вандальных правок, нет смысла начинать что-то массово возращать/исправлять - это будет посуточный бег на месте, когда утро осмера начинается с ликвидации последствий ночного налёта ботов. На следующее утро аналогично и т. д. И все усилия будут уходить только на то, чтобы удержать от порчи то, что уже есть в базе. Не говоря уже о том, что надо ещё запускать полный скан истории всех объектов, чтобы восстановить удалённые (вместо отката) по наивности названия.
Самое сложное - изменить психологию. 15 лет проект жил в парадигме “предполагаем добрые намерения, любые ошибки случайны и неосознанны, со временем их исправят местные пользователи”. Соответственно, сообщество сформировалось по принципу принятия этого принципа (кто его не разделял, так или иначе отвалились). Члены OSMF, DWG и всех иных групп избирались из этих же людей. На этом зиждется буквально всё, от базовых принципов проекта до технической реализации базы, редакторов и всего прочего.
А теперь нужно в короткие сроки взять и развернуться на 180 градусов? И именно в короткие, потому что чем дольше будет продолжаться хаос, тем больше людей будут разочаровываться и уходить, потому что закономерно не хотят, чтобы их добровольный труд еженочно мешали с навозом.
Краб не в DWG. Просто активный участник и прогер, который удачно успел написать ревертер за несколько месяцев до.
I want to address some points and offer additional details. Currently, my primary focus is on making my mass-revert tool accessible to the DWG team, enabling a broader range of individuals to combat this issue without waiting for my availability. The implementation of this should not take long, as I have already developed much of the required logic and have resolved most bugs while countering the vandal’s actions. The silver lining is that the recent incidents of vandalism have provided us with valuable insights on how to enhance our tools and where to concentrate our efforts. Historically, this has not been a significant problem, and the community has consistently maintained a positive view of people’s good intentions.
P.S. The new tool will been named “thanos” because its purpose is to snap vandals out of existence 
.
И тут вбегает директор роскомнадзора с криком “Есть такая пария!”
Атака рано или поздно прекратится и всё вернётся в норму. Сейчас нужно переждать эту чрезвычайную ситуацию, минимизировать ущерб, и на основе нового опыта подготовить инструменты для защиты данных от вандализма.
Менять систему управления проекта не нужно, да и невозможно, поскольку сообщество сформировало проект именно таким, какой он есть, исходя из сложившихся реалий и наших представлений о получении удовольствий.
Я думаю нам нужно учиться охлаждать буйные головы и и действовать консервативно, а не кипятиться и переводить OSM на военные рельсы.
Я заметил, что многие на Западе так и думают, мол, это ж всего-лишь одна страна (Россия) и вандализм направлен против одной группы лиц (россиян), и это их не касается.
Но по-моему, очевидно, какой прецендент это создает: если украинским ботам можно, значит и крипто-ботам будет можно, и рекламщикам, религиозным фанатикам и т.д. Стоит один раз показать слабость, и все начнут считать сообщество OSM кучкой беспомощных гиков, труд которых может портить любой школьник. И кто после этого захочет помогать проекту, будет делать новые правки?
Поэтому, огромный респект тем, кто хоть что-то делает. Тем более, что появление подобных вандалов было лишь дело времени, просто повод появился недавно.
а можно примеры, кто так думает?
я пока вижу, что системным откатом вандальных правок занимаются как раз люди с Запада
Вы как-то перескочили. Если есть государственное образование, которое занимается вандализмом и ему это сходит с рук, то, значит, и вандализм в OSM можно, и вандализм в Гугле можно, и вандализм с телефонными зваонками можно и т.д. OSM — это не сферический конь в вакууме. Это просто очередной винтик в раскрутившемся маховике.
Я не поддерживаю оные действия, но, как сказал выше @literan это банально “просто война стучится в двери жителей РФ, теперь таким путем.”
Государственное образование в РФ вынудило украинцев (предположительно) начать вандалить OSM? 
Такой риторикой можно оправдать что угодно. Они вам подьезд изрисуют, например, а виноват будет кто-угодно, но не они (потому что война и все такое).
Где написано про “вынудило” или “оправдать”? У меня диаметрально противоположное заявление, что я не поддерживаю это. Я поправил ваш силлогизм “если ботам можно, значит и рекламщикам можно”.
Это с нашей стороны выглядит как вандализм, но у того кто это сделал на самом деле нет мотива ломать ОСМ. Он использует карту как плакат или листовку что бы добиться политических целей.
И да, такой риторикой можно оправдать что угодно.
С ростом популярности OSM проект будет неизбежно атакован, в том числе психически нестабильными людьми в чьих мотивах бессмысленно разбираться. Это глобальная проблема которую все равно пришлось бы решать, нет причин считать что это остановится даже когда этот конкретный контекст исчерпает себя.
Текущие события — это самый обычный консеквенциализм — с точки зрения людей, придерживающихся данной этики, любые действия, относящиеся к скорейшей ликвидации агрессора, приведут к спасению жизней. Неважно какие: экономические санкции, криминальное преследование, физическая ликвидация, психологическое давление…
И да, реальная проблема — это возможность сломать OSM вне зависимости от мотивов.
Рано или поздно исчерпает, но это явно будет не через месяц, а жить с этим придется, возможно, не один год. Я почему такой злой - я представляю, как рядовой юзер открывает приложение вроде Maps_me или Organic Maps, а там “РОССИЯНЕ-СКОТ”, и думает: “а нафиг мне такое приложение нужно?” Активистов OSM, понятное дело, ничего не спугнет, а простых юзеров вполне может. Яндекс там уже, наверное, сидит и потирает руки… 
Возможно, это и есть их (корпорастов) рук дело, но это уже из разряда конспирологии мысль.
Любая подобного рода открытая платформа должна иметь входной фильтр/контроль, вроде ограничения одной правкой в неделю для новорегов с обязательной проверкой и подтверждением от членов DWG или согласовательной группы. Это было ясно еще много лет назад. Странно, что до сих пор игнорировалось той группой альтруистов-основателей.
Пока наплыв массовых ботоправок/вандализма не коснётся их дома, видимо реакции адекватной не будет.
Пока обходимся массовыми откатами, но это не выход. Некоторые правки имеют тройную и четверную ступенчатость внесения.