The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Проект gittuf развивает систему криптографической защиты репозиториев Git"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проект gittuf развивает систему криптографической защиты репозиториев Git"  +/
Сообщение от opennews (??), 10-Май-24, 20:44 
Доступен выпуск проекта gittuf 0.4, развивающего иерархическую систему верификации содержимого репозиториев Git, позволяющую минимизировать риски в ситуации компрометации отдельных разработчиков, имеющих доступ к репозиторию. Gittuf предоставляет дополнительный слой безопасности к Git и набор утилит для управления ключами всех разработчиков, имеющих доступ к репозиторию, и расстановки правил доступа к веткам, тегам и отдельным файлам. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Проект находится на стадии активного развития и имеет качество альфа-выпуска, подходящего для экспериментов, но пока не готового для рабочих внедрений...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61144

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


4. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (4), 10-Май-24, 21:13 
Эх, если бы только гитхаб этим занимался вместо того, чтобы требовать паспорт за слишком много звёзд на моём репозитории.
Ответить | Правка | Наверх | Cообщить модератору

5. "Проект gittuf развивает систему криптографической защиты реп..."  +5 +/
Сообщение от Аноним (5), 10-Май-24, 21:16 
Ну, сейчас основной инструмент гитхаба для регулирования пользователей — это shadowban-ы, которые выдаются автоматически и в целом достаточно случайно.

Видимо, кому-то просто не нравится, что разные люди, не входящие в корпорации, вместе что-то делают.

Ответить | Правка | Наверх | Cообщить модератору

6. "Проект gittuf развивает систему криптографической защиты реп..."  +2 +/
Сообщение от Аноним (-), 10-Май-24, 22:08 
И сколько надо получить звезд, чтобы спросили паспорт?

А вообще гитхаб может спрашивать все что угодно, это не не единственная площадка где можно опубликовать код.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

7. "Проект gittuf развивает систему криптографической защиты реп..."  +2 +/
Сообщение от Аноним (4), 10-Май-24, 22:37 
> И сколько надо получить звезд, чтобы спросили паспорт?

Точно не скажу, вроде бы либо 50+, либо 200+. На моём самом популярном репе сейчас 300+, так что хз.

> А вообще гитхаб может спрашивать все что угодно, это не не единственная площадка где можно опубликовать код.

Как бы да, но не всё так просто. Значительная часть опенсорса там - а значит, что в issues и pr можно только с аккаунтом писать. К тому же, если ищете работу, то негибкие места требуют на гитхаб и нигде больше.

Ответить | Правка | Наверх | Cообщить модератору

13. "Проект gittuf развивает систему криптографической защиты реп..."  +4 +/
Сообщение от Аноним (13), 10-Май-24, 23:45 
все адекватные с gh давно свалили. Как минимум после 2FA-обязаловки точно. А паспорт требовать ... это новое дно (хотя сомнительно, но верю на слово, ибо мне пофиг, я уже GH не пользуюсь).

P.S. покажи проект, может мне тоже надо начать им пользоваться?

Ответить | Правка | Наверх | Cообщить модератору

14. "Проект gittuf развивает систему криптографической защиты реп..."  +1 +/
Сообщение от Аноним (14), 11-Май-24, 01:34 
Взываю к тебе, о Аноним, расскажи о вреде 2FA!
Ответить | Правка | Наверх | Cообщить модератору

83. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (83), 13-Май-24, 13:30 
Не просто 2FA, а принудительного 2FA, по желанию левой пятки индуса из техподдержки. Разницу осознаешь?
Ответить | Правка | Наверх | Cообщить модератору

15. "Проект gittuf развивает систему криптографической защиты реп..."  –1 +/
Сообщение от Ivan_83 (ok), 11-Май-24, 02:21 
2FA настраивается за 5 минут, никакая мобила при это не сильно то и нужна. TOTP это просто HMAC на базе shared secret + current time, закодированный в base64/32 и отрезанный.

Гитхуб позволяет не только тратить время на поддержку чужих проектов и выкладывание своих но и получать бабло от спонсеров.
Авторы особо удачных и популярных проектов уже могут не работать на дядю. И для вот этого уже реально нужно показывать свои документы государственного образца, и разумеется иметь 2FA.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

17. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (17), 11-Май-24, 06:03 
Я настроил 2FA за 5 минут, а потом сайт почему-то отказался принимать мои сгенерённые коды, и всё, что у меня было, превратилось в тыкву. Я потом завёл новый акк, но рекрутеры всё равно находят старый и говорят "а он у вас много лет не обновлялся".


Ответить | Правка | Наверх | Cообщить модератору

19. "Проект gittuf развивает систему криптографической защиты реп..."  –1 +/
Сообщение от Ivan_83 (ok), 11-Май-24, 07:03 
Вот видите, надо было сразу гитхабу свои документы гос образца отдать, тогда бы вы не оказались в такой ситуации.

И исходя из моего опыта, рекрутеры не ходят по гитхубам, так что достоверность истории сомнительная.

Ответить | Правка | Наверх | Cообщить модератору

21. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (-), 11-Май-24, 07:15 
>  Вот видите, надо было сразу гитхабу свои документы гос образца отдать, тогда
> бы вы не оказались в такой ситуации.

Гораздо проще основную репу держать на своем серваке. Тогда никто документы не вымогает, баны не выписывает, и вообще вы уверены что завтра сможете залить комиты не хуже чем вчера. Без ублажений майкрософтовских менеджеров с какими там у них баззвордами в тренде сегодня, типа вон той лабуды.

В последнее время MS еще что-то сделал с HTTP2 VS timeouts. И большие проекты скачать стало почти невозможно. Отваливается на половине. Особенно круто когда git clone на 90% обламывается. Люблю такое.

ИМХО: пусть эти мозгоимельцы себе в свои supply chains сами и комитят! С манагеров которые это придумали могут комиты получить, например. Более того, все это не помогает от поломаного дева которому в его локальный гит хаскоры накомитили, а он не заметив это вкатил всю пачку комитов. Или он вообще от кого-то левак утянул и через себя его "отпроксировал".

А на гитхабе как максимум - зеркало. В целях наглого пиара за счет мс с минимальными рисками. Да, дорогой майкрософт, в игру "прокати ближнего своего" могут играть и двое.

Ответить | Правка | Наверх | Cообщить модератору

23. "Проект gittuf развивает систему криптографической защиты реп..."  –1 +/
Сообщение от Ivan_83 (ok), 11-Май-24, 08:48 
Проще вообще гит не заводить и писать код на своём компе и никуда не публиковать, вообще никаких лишних действий не связанных с написанием кода!

Гитхуб это про кооперацию.
Ну выкинет площадка - тогда и будем думать, а пока надо юзать.

Ответить | Правка | Наверх | Cообщить модератору

39. Скрыто модератором  +/
Сообщение от Аноним (39), 11-Май-24, 12:18 
Ответить | Правка | Наверх | Cообщить модератору

44. Скрыто модератором  +/
Сообщение от Ivan_83 (ok), 11-Май-24, 13:03 
Ответить | Правка | Наверх | Cообщить модератору

50. Скрыто модератором  +/
Сообщение от Аноним (50), 11-Май-24, 14:55 
Ответить | Правка | Наверх | Cообщить модератору

67. Скрыто модератором  +/
Сообщение от Ivan_83 (ok), 12-Май-24, 00:29 
Ответить | Правка | Наверх | Cообщить модератору

65. "Проект gittuf развивает систему криптографической защиты реп..."  +3 +/
Сообщение от Аноним (65), 11-Май-24, 22:49 
> Проще вообще гит не заводить и писать код на своём компе и никуда
> не публиковать, вообще никаких лишних действий не связанных с написанием кода!

Понимаешь, чувак, есть несколько фактов:
1) Майкрософт никогда не был успешен в опенсорсе и уж точно не флагман прогресса в этом направлении. Их codeplex был жалок. А гитхаб они всего лишь - скупили. Поэтому слушать майкрософт - и их холуев типа тебя - я все же не буду. И посмотрю со стороны как твоему суперценному коду эта помойка поможет.
2) Майкрософт ихгадил практически все скупленые сервисы. Ну вон скайп недавно был. Теперь это очередная никому не упавшая байда, теряющая юзерей. Думаю что вдолгую гитхаба ждет не менее оглушительный успех.
3) Мне совсем не резон дрессироваться под их проблематику supply chains. Это _их_ проблемы и мне нет никаких причин делать их - своими. Они приперлись в опенсорс и будут пытаться теперь навязывать правила? А я должен комитить и юзать их сервис? Желательно - забесплатно? Прости, но я не настолько лох!
4) Почти все проекты с которыми я активно взаимодействовал - с гитхаба таки свинтили. Многие натурально сетапнули свои сервера. Во избежание вот таких вот фортелей в будущем.

Я пользуюсь опенсорсом потому что это делает меня мощнее и свободнее. Централизованые удоды диктующие мне что такое хорошо и плохо в эту идею мягко говоря - не вписываются. Мне это не надо.

> Гитхуб это про кооперацию.

В последнее время это - про гемор на ровном месте, постоянные перестановки кроватей, хотя проблема в смене б-дей которые его скупили, и - интерфенес с этой самой кооперацией. В том числе и нахрапистыми наглыми требованиями мсовского манагерья и их маркетинговым булшитом. Это как раз типикал майкрософт каким я его знал.

> Ну выкинет площадка - тогда и будем думать, а пока надо юзать.

Это ваши проблемы, не думаю что мне когда-то вообще понадобится код от вас. Я уже видел ваш decision making в действии, мне хватило.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

68. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Ivan_83 (ok), 12-Май-24, 00:38 
Халуи МС сидят на венде, кодят на C# и говорят что C# лучшее что с ними случалось и скоро оно зохватит весь мир.

1,2. Это их бизнес. Если они его развалят - я свалю. Пока это лучшая площадка для совместной разработки.

3. А вы не хотите коммитить в репозитории МС? Потому что там полно репозиториев которые никак не связаны с МС.

4. Я могу вспомнить только один репозиторий того чем я иногда пользуюсь который свалил, и там скорее всего это был лишь повод чтобы избавится от плашки что это форк.


> Это ваши проблемы, не думаю что мне когда-то вообще понадобится код от вас. Я уже видел ваш decision making в действии, мне хватило.

Вы опоздали.
Скорее всего в вашей системе уже есть код от меня и он иногда исполняется :)

Ответить | Правка | Наверх | Cообщить модератору

72. "Проект gittuf развивает систему криптографической защиты реп..."  +1 +/
Сообщение от Аноним (-), 12-Май-24, 20:48 
> Халуи МС сидят на венде, кодят на C# и говорят что C#
> лучшее что с ними случалось и скоро оно зохватит весь мир.

Майкрософт штуки 2 или 3 ножика в спины этим планам сам же воткнул. Сперва под дых дали HTML5 плитками, объяснив что WPF-WTF deprecated, будущее - HTML5. Потом хруст появился и мс в него вписался. Кидать партнеров и делать из своих проблем их - визитная карточка MS.

А так - запросто наступит день когда ТЕ ЖЕ, пожалуй, будут хвалить MS Linux, хруст и что там. Маркетинг у них умеет как флюгер на ветру вертеться. И мозги адептам промоет. Упаси боже считать таких опенсорсничков за друзей-союзников - дорогостоящая ошибка.

> 1,2. Это их бизнес. Если они его развалят - я свалю. Пока
> это лучшая площадка для совместной разработки.

На мой вкус: UX изгадили, новые комитеры делают мозг, "репо скачать не получается", отваливается на половине. Все тупит, дергается, постоянно пытается сделать мозг. Постоянно новые ограничения и сюрпризы. То вы сменили браузер, то 2FA, то новые ограничения и вашему CI амба, то еще какие-то заскоки, что им там все якобы-должны. Это по состоянию на сейчас уже скорее средство саботажа разработки.

Рост популярности штук типа codeberg и notabug до состояния когда они в час пик тупят тоже как бы намекает что мс много кого задолбал своими выходками.

> 3. А вы не хотите коммитить в репозитории МС? Потому что там
> полно репозиториев которые никак не связаны с МС.

При том те в которые я еще и комитил - в основном оттуда как раз и свинтили. Почему-то. Вероятно я не фанат корп холуев вещающих что надо просто докупить вазелин за свой счет и догадываюсь что опенсорс - не про это.

> 4. Я могу вспомнить только один репозиторий того чем я иногда пользуюсь
> который свалил, и там скорее всего это был лишь повод чтобы
> избавится от плашки что это форк.

Это весьма логично: у нас сильно разный менталитет. Я от засилья таких как вы корп холуев в проекте вещающих что надо просто раздвинуть ноги пошире - сблевну в пакетик и взаимодействие не состоится.

> Скорее всего в вашей системе уже есть код от меня и он иногда исполняется :)

Чем черт не шутит. Но у Торвальдса хватает ума понимать вон те аспекты в отличие от. Он то как раз прошареный PM и свое всякой корпоративной швали не отдаст. Как и группа его прикормленых майнтайнеров. Какой-нибудь KH тебя пошлет так, что ты еще и спасибо скажешь, а будет все равно по его. Вот это да, скилл :)

Ответить | Правка | Наверх | Cообщить модератору

38. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (38), 11-Май-24, 12:16 
надо было гитхабом перестать пользоваться, а во все репы повесить заглушку.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

41. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Ivan_83 (ok), 11-Май-24, 12:52 
Так переставайте, сколько у вас там репозиториев и сколько у них звёзд?)
Ответить | Правка | Наверх | Cообщить модератору

52. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (50), 11-Май-24, 14:57 
Так уже перешли. А чем больше звёзд - тем проще зависимых перетащить тоже.
Ответить | Правка | Наверх | Cообщить модератору

51. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от OpenEcho (?), 11-Май-24, 14:57 
> И исходя из моего опыта, рекрутеры не ходят по гитхубам

Еще как ходят, и не только по гитхабу, но и по stackoverflow, reddit, linkedin...

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

20. "Проект gittuf развивает систему криптографической защиты реп..."  +3 +/
Сообщение от Аноним (20), 11-Май-24, 07:08 
> 2FA настраивается за 5 минут, никакая мобила при это не сильно то и нужна.
> TOTP это просто HMAC на базе shared secret + current time, закодированный
> в base64/32 и отрезанный.

Это так, вишенка на торт. Майкрософт задолбал. То без JS даже оглавление репы не кажет, то анимашек напихивает, кладущих проц в полку, то капч напихивают которым тор не нравится, то "вы сменили браузер, сдайте отпечатки пальцев!" - а это так, вишенка на торт.

Зачем нужны "благодетели" которые все время все ломают, гадят и устраивают какой-то рэкет насчет доказательств что не верблюд - не понятно. Спасибо но я обойдусь без таких благодетелей.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

22. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (22), 11-Май-24, 07:40 
> Microsoft has a magic power to make a big smelly shit from everything MS touches.
> Skype was a good - wasted. Nokia was good - wasted. Wordpad was a good - wasted.
> Github was a good... till MS touched it.

https://github.com/orgs/community/discussions/13130#discussi...

Ответить | Правка | Наверх | Cообщить модератору

73. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (-), 13-Май-24, 03:04 
>> Microsoft has a magic power to make a big smelly shit from everything MS touches.
>> Skype was a good - wasted. Nokia was good - wasted. Wordpad was a good - wasted.
>> Github was a good... till MS touched it.
> https://github.com/orgs/community/discussions/13130#discussi...

Спасибо за расстановку точек над i - только я об этом догадываюсь уже более 10 лет к ряду, достаточно плотно попартнерил с ними чтобы узнать что их менеджмент не только поставит в позу, но и предложит вазелин купить за свой счет. Майкрософт всегда так работал - делая из своих проблем чужие. Наглость конечно второе счастье - но в какой-то момент рвач все же - зарывается.

Ответить | Правка | Наверх | Cообщить модератору

24. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Ivan_83 (ok), 11-Май-24, 08:49 
Так и будете сидеть один, даже пожаловатся на баги не получится :)
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

33. "Проект gittuf развивает систему криптографической защиты реп..."  +1 +/
Сообщение от Аноним (-), 11-Май-24, 11:31 
У вменяемых проектов есть площадки для общения для людей без клипового мышления: irc и списки рассылки. А то и целая саванна с антилопами.
Ответить | Правка | Наверх | Cообщить модератору

43. "Проект gittuf развивает систему криптографической защиты реп..."  +1 +/
Сообщение от Ivan_83 (ok), 11-Май-24, 12:58 
Саванна - фигня полная для фриков.
IRC больше мёртв, списки рассылки как и форумы - сильно для олдфагов.
Когда дело доходит до совместной разработки то формат гитхуба это самое оно.
Гитея его неплохо скопировала, в гитлабе на мой вкус сильно перегруженно и запутанно.

Но если вы ставите целью не совместную разработку а что то другое - то гитхуб или его клоны не для вас :)

Ответить | Правка | Наверх | Cообщить модератору

56. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (56), 11-Май-24, 15:11 
1. находишь репозиторий на гитхабе
2. идёшь в список коммитов
3. выбираешь один из коммитов, добавляешь patch в конец
4. получаешь email автора

Это не гарантирует, что email кто-то прочитает или ответит на него, как и в случае с issue. Это не даёт другим возможности увидеть проблему, скооперироваться и организовать форк, а оригинального автора послать подальше за игнорирование нужд сообщества - это большой минус, и он by design. Пока авторы выполняют требования M$, которые адекваты выполнять не будут - об адекватном форке никто и не узнает.

Ответить | Правка | Наверх | Cообщить модератору

63. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (-), 11-Май-24, 17:16 
> Пока авторы выполняют требования M$, которые адекваты выполнять не будут - об адекватном форке никто и не узнает.

Хм, это же просто "белое это черное" или "вой...", а не, сейчас такое писать нельзя((

Автор уже адекватен - он ведет разработку опенсорса на удобной платформе.
И тут приходит какое-то неадекватное чудо и начинает втирать, что автор неправ, и нужно сделать форк (зачем?) на какой-то некроплатформе для поехавших прдоликов...

> Это не даёт другим возможности увидеть проблему, скооперироваться и организовать форк,

Зачем? Потому что он оскорбил чувства IRC-меншинства?

> а оригинального автора послать подальше за игнорирование нужд сообщества - это большой минус, и он by design.

Так автор это и есть сообщество)
Никто тебе не мешает скачать с гитхаба (для этого регистрация не требуется) и пилить свой форк рассказывая про него в ИРКе и рассылках))

Ответить | Правка | Наверх | Cообщить модератору

69. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Ivan_83 (ok), 12-Май-24, 00:45 
Не все лицензии позволят вам организовать форк и послать автора :)
Что б вы понимали, авторы хотят таковыми оставатся и иметь возможность зарабатывать, им до ваших детских идеализмов дела нет.
Гитхуб в данном случае как торговый центр, где иметь представительство лучше чем сидеть с лотком у дороги или на каком то задрипаном гитлабе/годеберге/нотэбаге.
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

74. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (-), 13-Май-24, 03:24 
> Саванна - фигня полная для фриков.

Кроме нее есть sh.ht, codeberg, notabug - и их лаги в час пик намекают что гитхаб таки достал довольно много народа, который сбеэал туда. Мне вот прям ща некто прислал линк - на свои комиты в codeberg. Пока ты тут полируешь ботинки майкрософту языком, мерзость какая.

> IRC больше мёртв, списки рассылки как и форумы - сильно для олдфагов.

Наверное именно поэтому у меня сегодня бошка трещит - от меня сегодня что-то хотели в 4 проектах и просто рвали на части. В этом самом ирц. Может, просто, не у всех предпочтения сводятся к целованию грязных корп ботинок в ущерб себе? А у тебя - тадам - подобралось окружение из тебе подобных бесхребетников "просто зарабатывающих деньги" в софтострое.

> Когда дело доходит до совместной разработки то формат гитхуба это самое оно.

Может буковка пропущена и там "овно" имелось в виду? Там сейчас даже клон репы сделать 50/50 пля, сервак норовит спихнуть на более-менее крупной репе по таймауту и комитеры воют. CI порезали и вон там господам пришлось с ж... в мыле свой гитлаб ставить. Зато правильное комьюнити подогнало мощных серваков, нашару, без лимитов. Ну, вам то - не подгонят, у вас в ваших BSD сапожники традиционно без сапог, конечно. И без корпов вы и шагу сделать не можете.

> Гитея его неплохо скопировала, в гитлабе на мой вкус сильно перегруженно и
> запутанно.

Майкрософт как раз умудрился испорить лучшее что у них было. Без JS теперь нифига не работает, постоянно тупит, loading, please wait, единороги радугой блюют через раз, а заодно добавили каких-то анимах которые проц жрут капец. В итоге gitea ощущается как нехилый апгрейд после той помойки.

> Но если вы ставите целью не совместную разработку а что то другое
> - то гитхуб или его клоны не для вас :)

Там скорее совместный садо-махохизм сейчас, а вовсе не. Потому что майкрософт все доулучшал окончательно. Вот ща я буду е... с 2FA когда 50/50 репа вообще скачаться сможет, ага! Вы точно вменяемы? Или совсем мозги продолбали облизывая ботинки майкрософта? Глядя на вас я кажется понимаю почему BSD в таком ауте. Там адекватных людей совсем не осталось.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

61. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (61), 11-Май-24, 16:07 
> irc

Это тот дидовый в-сер который без костылей не может даже историю хранить?
В котором нужно сидеть и пялиться в окно, чтобы не пропустить ответ? Или разворачиать свой баунсер.

> списки рассылки

о, а это еще более страшный костыль /_-
lkml нормально читать невозможно, просто тонешь в потоке мусорных сообщений.
Особенно когда нужно найти что-то ценное.

Я уже молчу про пагубную отправку патчей по емйлу, без проверок, без CI, без ревью.
А потом в репозиторий попадает такой кал, что проект даже не собирается.
И всяким Линусам приходится бухтеть в комментах
lore.kernel.org/dri-devel/CAHk-=wgPJttFz8yrdpPTN-ypMmDXHOKw9yi1nZSEq+7+tGftZA@mail.gmail.com/

Не, спасибо, я понимаю что у нас есть много любителеть "ретро", но пусть они со своими инструментами каменного века прдолятся сами.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

75. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (75), 13-Май-24, 03:33 
>> irc
> Это тот дидовый в-сер который без костылей не может даже историю хранить?

Телегу блин юзай, ага. Только вот я что-то не припомиаю желающих искать в истории чата - особенно за многие годы - ибо результат помойный.

Да и желающих вечно хранить историю интенсивных чатов я так то не припоминаю. Эта блажь обычно только на своих мощностях. Для пары ирц каналов даже реально. А если так для всех и навечно сделать, да еще картиночки всякие и смайлики - очень скоро терабайты спама владельцев серверов начнут напрягать по линии TCO :).

И собссно - а какие чаты это нормально делают? Как ни посмотришь на якобы альтернативы так они IRC сливают в интенсивном реалтайм чате вдрызг. А через полдня - не, уже не то.

> В котором нужно сидеть и пялиться в окно, чтобы не пропустить ответ?
> Или разворачиать свой баунсер.

Так там обычно вопросы которые актуальны - сейчас. А универсальные ответы на все оказии лучше в какой-нибудь вике искать. С рубрикацией, 3 страницами технических деталей и проч.

> lkml нормально читать невозможно, просто тонешь в потоке мусорных сообщений.
> Особенно когда нужно найти что-то ценное.

А в чем с ним собственно проблема? И где - не тонешь?

> Я уже молчу про пагубную отправку патчей по емйлу, без проверок, без CI, без ревью.

А таки майнлайн обвешан тестами и ботами круче чем вам в самом диком сне приснится в вашем CI. Вы столько не нарулите - никогда. Пупок развяжется. Вон там бот, делает авто-бисект бага, пальцем кажет на дева и комиты. Прикольная штука.

> А потом в репозиторий попадает такой кал, что проект даже не собирается.
> И всяким Линусам приходится бухтеть в комментах

Ну ты покажи как ты проект такого масштаба своротишь лучше, потом будет смысл тебя слушать как эксперта на тему :)

> Не, спасибо, я понимаю что у нас есть много любителеть "ретро", но
> пусть они со своими инструментами каменного века прдолятся сами.

А еще есть много любителей оверинженерии и облиза ботинок в обмен на ништяки. Только вот результата с их мышиной возни почему-то нет. Только истории о том какие они крутые.

А вместо линукса у таких получается как максимум блевотина типа фуксии, где даже топам гугли все понятно, так что проекту при первом намеке на душняк в экономике - амба, а вон те господа пишущие дрова на игого - первые в списке с пометкой FIRED. Вместе с своими суперценными CI.

Ответить | Правка | Наверх | Cообщить модератору

53. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (50), 11-Май-24, 14:58 
Уж лучше одному, чем в хлеву.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

29. "Проект gittuf развивает систему криптографической защиты реп..."  +1 +/
Сообщение от Аноним (-), 11-Май-24, 11:04 
> То без JS даже оглавление репы не кажет,

Современный браузер без JS практически не работает, почему майкрософта должны беспокоить проблемы девиантов?

> то анимашек напихивает, кладущих проц в полку,

У меня проц 13 летней давности (мидл) и ничего не тормозит
не понимаю на каком унитазе нужно гитхаб запускать, чтобы получить такой результат

> то капч напихивают которым тор не нравится,

я бы вообще от ТОР реджектил все запросы, а то поналезет анонимов, а потом бекдоры в ХЗ пихают

> то "вы сменили браузер, сдайте отпечатки пальцев!" - а это так, вишенка на торт.

Их право, тебя никто не заставляет пользоваться их сервисом.
Можешь распространять код хоть через торрент, хоть на дискетах

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

34. "Проект gittuf развивает систему криптографической защиты реп..."  +1 +/
Сообщение от Аноним (-), 11-Май-24, 11:33 
>я бы вообще от ТОР реджектил все запросы, а то поналезет анонимов, а потом бекдоры в ХЗ пихают
>Аноним (-)

Самокритично.

Ответить | Правка | Наверх | Cообщить модератору

40. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (40), 11-Май-24, 12:23 
>почему майкрософта должны беспокоить проблемы девиантов?

Почему людей должны беспокоить проблемы майкрософта. Испоганили гитхаб - ну вот пусть с ним сами и сидят, а мы в другом месте код хранить будем.

>У меня проц 13 летней давности (мидл)

Явно не "калькулятор" и не "кора дуба" (как вы любите выражаться) ведь ?

>Их право, тебя никто не заставляет пользоваться их сервисом.

Вот и не пользуемся. Но изнервничался от этого что-то ты.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

42. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Ivan_83 (ok), 11-Май-24, 12:54 
У меня до 2017 года был коредуо и гитхуб у меня не тормозил.

Вопрос не к том где хранить код, а в том где взаимодействовать с сообществом.
Можно поднять свою гитею, но вы там будете один.

Ответить | Правка | Наверх | Cообщить модератору

54. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (50), 11-Май-24, 15:00 
У сообщества сейчас одна точка Шеллинга - Codeberg. Те, у кого точки Шеллинга GitHub - это не наше сообщество.
Ответить | Правка | Наверх | Cообщить модератору

70. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Ivan_83 (ok), 12-Май-24, 00:52 
А вы это кто?
На кодеберге сейчас зарегано 104к акков, но у меня стойкое ощущение что там полно вот таких онлайн казино:
https://codeberg.org/pudovpartners1
https://codeberg.org/ee88casinovip

А как быть с тем кто зареган везде?
И на гитхубе, и на гитлубе, кодеберге, нотэбаге, гитее и тп?

Ответить | Правка | Наверх | Cообщить модератору

46. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (-), 11-Май-24, 13:50 
> Явно не "калькулятор" и не "кора дуба" (как вы любите выражаться) ведь ?

Конечно. А самый что ни на есть винрарный сандаль ака SandyBridge! До сих пор тянет то, что мне нужно.

> Вот и не пользуемся. Но изнервничался от этого что-то ты.

Напомню что тред начался с нытья "Пачиму мелкософт что-то требует на ИХ же сервисе?!111"
Но нервничаю почему-то я, да?))

> Вот и не пользуемся.

Скатертью дорожка))

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

55. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (50), 11-Май-24, 15:02 
Это вам

> Скатертью дорожка))

из нашего сообщества.

Ответить | Правка | Наверх | Cообщить модератору

59. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (-), 11-Май-24, 15:49 
> из нашего сообщества.

80% кода в ядро пишут корпы, так что если вы свалите из их опенсорс сообщества, то это вообще никто не заметит.
Так что невелика потеря)

Ответить | Правка | Наверх | Cообщить модератору

60. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (60), 11-Май-24, 16:05 
А что так гордо, как будто ты владелец одной из этих корпораций?
Ответить | Правка | Наверх | Cообщить модератору

78. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (-), 13-Май-24, 09:03 
>> из нашего сообщества.
> 80% кода в ядро пишут корпы, так что если вы свалите из
> их опенсорс сообщества, то это вообще никто не заметит.
> Так что невелика потеря)

Майкрософт скупая скайп тоже как-то так думал. За несколько лет изгадил до состояния когда на юзера с скайпом в профайле смотрят как на любителя аськи примерно. Сложное это дело - рулить то что тебе не принадлежит и в чем ты не копенгаген.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

76. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (76), 13-Май-24, 03:46 
> Современный браузер без JS практически не работает, почему майкрософта должны беспокоить
> проблемы девиантов?

Я тоже так подумал - и теперь даже не смогу вспомнить кренделя на гитхаб. Но это проблемы майкрософта (отток юзерей и перенос активности на другие площадки). А у меня есть куча проектов которыми я могу заняться и без облизывания ботинок той манагерской швали.

Давай я тебе секрет открою? Одного меня оказалось достаточно чтобы стриггерить ломовую активность в аж 4 разных проектах. Я честно говоря случайно это, но - это работает. И не, нам не нужны мудасофты. А вы там и ублажайте из на тему supply chains если оно вам надо. А я не подписывался senpai'ем работать, еще и задарма к тому же.

> У меня проц 13 летней давности (мидл) и ничего не тормозит
> не понимаю на каком унитазе нужно гитхаб запускать, чтобы получить такой результат

На виртуалке мля. Не думали же вы что я буду на основном компе эту помойку открывать и тем более отдам ей ВСЕ ресурсы? Какая-нить gitea и даже уже сцуко гитлаб - тормозят куда меньше :)

> я бы вообще от ТОР реджектил все запросы, а то поналезет анонимов,
> а потом бекдоры в ХЗ пихают

А я б пошел чуть дальше и запретил регу новых юзерей. Вот гадкие хакеры обломятся! А мне еще забавнее будет :). Они и так хорошо стреляют по пяткам нагибая васянов с домашкой, и тем самым убивая свой сервис вдолгую. Но копание ими своей же могилы можно и ускорить, например вон тем!

Да, предсатвляете, сделать CodePlex при должном рвении можно и из гитхаба! Повозиться конечно придется, но - зная майкрософт я уверен, они это смогут, вероятно. Скайп же смогли изгадить и продолбать большую часть юзерей.

>> то "вы сменили браузер, сдайте отпечатки пальцев!" - а это так, вишенка на торт.
> Их право, тебя никто не заставляет пользоваться их сервисом.

Ну я и не пользуюсь. И другим не советую - испакостили сервис в хлам, имхо.

> Можешь распространять код хоть через торрент, хоть на дискетах

Или как вариант - засетапить с знакомыми свой сервак с gitea/gitlab - и более не делать себе мозг вон тем. Благо это недорого и просто. Иногда - при правильных знакомых (матерые айтишники) - даже нахаляву могут приличных VM а то и железок подогнать. Достаточно просто пару чатиков провести - и все завертится. Да, мы это делаем так - вместо лизания ботинок корпу, можно пару правильных чатов в ирке - с мощными суперадминами - а у них этого добра есть :)

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

37. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (37), 11-Май-24, 12:11 
>получать бабло от спонсеров

1. чтобы принимать бабло, нужна лишь пачка адресов в криптовалюте. Иметь акк на гитхабе и предоставлять M$ или её партнёрам паспортные данные для этого не нужно.
2. слово "спонсор" пишется и произносится с двумя "о".

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

30. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (-), 11-Май-24, 11:10 
> Точно не скажу, вроде бы либо 50+, либо 200+. На моём самом популярном репе сейчас 300+, так что хз.

Ого, уважаемо) А если не секрет, что за тематика проектов?
Возможно гитхаб действительно следит за популярными проектами (или скорее их попросили следить)), тк никто не хочет повторения ситуации с XZ.

> Значительная часть опенсорса там - а значит, что в issues и pr можно только с аккаунтом писать.

Это только значит, что авторам этих репозиториев такое нормально.
Думаю если напрячся, то можно найти другие способы (почта, всякие телеги/дискорды), но они скорее всего будут не такие удобные.

> К тому же, если ищете работу, то негибкие места требуют на гитхаб и нигде больше.

А тут я не вижу проблемы абсолютно.
Создается "официальный" аккаунт хоть на жмейле, хоть на каком-то proton и используется только для работы и больше ни для чего.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

35. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (-), 11-Май-24, 11:35 
>Возможно гитхаб действительно следит за популярными проектами (или скорее их попросили следить)), тк никто не хочет повторения ситуации с XZ.

Или наоборот хочет так же. Пока у овнера проекта что-то там не клеится с 2FA, чуть-чуть нахимичим к небольшой стопке микрокоммитов сверху, никто и не заметит.

Ответить | Правка | Наверх | Cообщить модератору

57. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от тыквенное латте (?), 11-Май-24, 15:21 
> Точно не скажу, вроде бы либо 50+, либо 200+.

имею проект с 1.2к звёзд, никто паспорт не просил.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

77. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Майкрософт Корп (?), 13-Май-24, 03:48 
>> Точно не скажу, вроде бы либо 50+, либо 200+.
> имею проект с 1.2к звёзд, никто паспорт не просил.

Это не ваша заслуга - а наша недоработка!

Ответить | Правка | Наверх | Cообщить модератору

31. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (31), 11-Май-24, 11:12 
Имею проект с сотнями звёзд и ни разу не сталкивался с запросом "паспорта". ЧЯДНТ?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

47. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от OpenEcho (?), 11-Май-24, 14:26 
> Эх, если бы только гитхаб этим занимался вместо того, чтобы требовать паспорт за слишком много звёзд на моём репозитории.

А какая у вас есть другая идея защитить опенсорс? Вы попробуйте с их точки зрения на ситуацию посмотреть. К сожалению даже с "много звездами" как показывает практика многие умудряются хардкодить секреты или делегировать руль совсем левым людям

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

8. "Проект gittuf развивает систему криптографической защиты реп..."  –1 +/
Сообщение от YetAnotherOnanym (ok), 10-Май-24, 22:44 
> для управления ключами всех разработчиков, имеющих доступ к репозиторию

Это ж хрустальная мечта любого хакиря!

Ответить | Правка | Наверх | Cообщить модератору

9. "Проект gittuf развивает систему криптографической защиты реп..."  –1 +/
Сообщение от Аноним (9), 10-Май-24, 22:57 
А как надо?
Ответить | Правка | Наверх | Cообщить модератору

28. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от YetAnotherOnanym (ok), 11-Май-24, 10:31 
> А как надо?

Вот именно так и надо. Всё правильно сделали.

Ответить | Правка | Наверх | Cообщить модератору

10. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (10), 10-Май-24, 23:25 
Не спасает от слова совсем. Только лишний слой хаоса.
Ответить | Правка | Наверх | Cообщить модератору

16. "Проект gittuf развивает систему криптографической защиты реп..."  +3 +/
Сообщение от Аноним (5), 11-Май-24, 03:17 
Здравствуйте, Jia Tan. Мы учтём ваше мнение.
Ответить | Правка | Наверх | Cообщить модератору

25. "Проект gittuf развивает систему криптографической защиты реп..."  +1 +/
Сообщение от Аноним (25), 11-Май-24, 09:12 
У него был полный доступ полученный полностью легальным путем. Он ни у кого ничего не украл.  
Ответить | Правка | Наверх | Cообщить модератору

11. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (11), 10-Май-24, 23:33 
Большинство последних громких фэйлов связано со сменой владельца, от которого эта фигня не спасает. За то она спасает от других разработчиков, которые должны трахать себе мозг еще и с какими то левыми ключами. А еще эта хрень написана на го, так что корнем доверия, когда дело дойдет до дела, может оказаться гугл :)
Ответить | Правка | Наверх | Cообщить модератору

26. "Проект gittuf развивает систему криптографической защиты реп..."  +1 +/
Сообщение от Аноним (25), 11-Май-24, 09:50 
Лол самые громкие фейлы это социнженерия.
Ответить | Правка | Наверх | Cообщить модератору

62. "Проект gittuf развивает систему криптографической защиты реп..."  +1 +/
Сообщение от Аноним (62), 11-Май-24, 16:11 
>Лол самые громкие фейлы это социнженерия.

Ну какая разница, каким методом получен контроль над репой?! - Хоть социальным, хоть криптоанальным.
В контексте новости, результат будет одинаковым - имитация бурной деятельности со сстороны разрабов софтины. А с учетом выбранного языка, и функционал контроля над репами, можно заподозрить и цели отличные от декларируемых.

Ответить | Правка | Наверх | Cообщить модератору

48. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от OpenEcho (?), 11-Май-24, 14:34 
> А еще эта хрень написана на го, так что корнем доверия, когда дело дойдет до дела, может оказаться гугл :)

Т.е. следуя вашей логике, молотком сделанным на ЮжМашВоенВагон заводе нельзя никого прибить, т.е. только по назначению? Ребят, я сам жуткий параноик, но ваши мысли иногда **слишком** далеки от логики

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

12. "Проект gittuf развивает систему криптографической защиты реп..."  +1 +/
Сообщение от z (??), 10-Май-24, 23:44 
что-то ненужное делают. коммиты можно ключами гпг подписывать, этого достаточно для любой возможной верификации.
Ответить | Правка | Наверх | Cообщить модератору

18. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (17), 11-Май-24, 06:05 
тут, я так понимаю, не про верификацию, а про права. Чтобы ты не мог коммитить в папочку ~/code/colleague1, но мог в ~/code/colleague2/
Ответить | Правка | Наверх | Cообщить модератору

58. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от тыквенное латте (?), 11-Май-24, 15:24 
отличное разграничение. архитектура, не иначе.
Ответить | Правка | Наверх | Cообщить модератору

84. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от fuggy (ok), 14-Май-24, 17:58 
Такое делает или отдельные репозитории и настраивай права как хочешь, привет монорепам. Или серверные хуки и там хоть на ветки, хоть на папки свою логику крути-верти. Это уже доступно и не нужен новый велосипед.
У нас вон разработчики не хотят 2FA ключи для Гитхаба заводить, а тут ещё какие-то новые ключи заставляют делать. Не взлетит. Они вон криптовалютные методы двевовидного хеширования использовали, странно что не придумали просто писать коммиты в блокчейн и там уже всё хорошо с защитой от подмены прошлых состояний. Хотя для этого не нужные никакие дополнительные ключи, достаточно подписанных коммитов.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

36. "Проект gittuf развивает систему криптографической защиты реп..."  +1 +/
Сообщение от Аноним (36), 11-Май-24, 11:39 
>Корень доверия (root of trust)

Сокращённо - RoT. Проблема нейминга решена успешно.

Ответить | Правка | Наверх | Cообщить модератору

71. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Аноним (71), 12-Май-24, 01:15 
Напоминает архитектуру безопасности отдельно взятых компаний. Что-то похоже делают через другое ПО. Настраивают безопасность где-то в локальной сети, выдают сертификат каждому разработчику, который используя какое-нибудь ПО подключается к этой сети интранет и там уже использует свой логин и пароль. Как правило в такой сети есть софт, который некоторые шаги регистрирует - чем вы занимаетесь. Это чем-то похоже, ну от разница в том что проект будет доступен для получения и тяжелее доступен для изменения без сертификата и легче с ним. Ну и с точки зрения ИБ, если каждое изменение будет подписано, то вроде бы как и человек понятен, хотя при взломе - спорный вопрос. А вот для утечки инсайдов и умышленных вредителей на проекте в целом может и есть смысл, если этот софт позволяет такое обнаружить. Но как по мне сделано это всё для нужд очень маленького круга компаний, которые просто пытаются привлечь финансирование чтобы было дешевле вместе его поддерживать. Типа может кому интересно будет.
Ответить | Правка | Наверх | Cообщить модератору

85. "Проект gittuf развивает систему криптографической защиты реп..."  +/
Сообщение от Электрон (?), 15-Май-24, 02:56 
В ветке про GPG подписали про разграничение прав. Дополняю: т.к. git является однонаправленным графом, по задумке, надо подписывать теги, которые значит подтверждают более ранние коммиты. Коммиты подписывать по идее незачем (но можно, допустим, слияние веток). См. ответы Линуса.

Далее, вместо внедрения нагромаждений в одну репу - раскидывать доступ по репам, а дальше субмодули. Стандартно. Потому я не понимаю gittuf, и что оно должно решить.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру