https://www.opennet.ru/openforum/vsluhforumID3/134258.html Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязвимостей. Одной из проблем (CVE-2024-6385) присвоен критический уровень опасности. Как и уязвимость, устранённая в прошлом месяце, новая проблема позволяет запустить работы в конвейере непрерывной интеграции (pipeline jobs) под произвольным пользователем...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61525<br> https://www.opennet.ru/openforum/vsluhforumID3/134258.html#55 Wed, 17 Jul 2024 10:45:46 GMT &gt;не дадут нужную базу знаний<br><br>Да ладно, даже opennet заспамлен сообщениями об уязвимостях. Все БД CVE открыты, исходный код тоже есть, бери обучай. Уже есть научные работы с первыми результатами, выглядит многообещающе. <br> https://www.opennet.ru/openforum/vsluhforumID3/134258.html#54 Sun, 14 Jul 2024 14:35:03 GMT причем у trac эта фича есть с рождения (ну да, ну да - и это репо - svn. гит прикручен позднее и в концепцию вписался хуже. Впрочем, а зачем нам гит если мы не используем гитхлам?)<br><br> https://www.opennet.ru/openforum/vsluhforumID3/134258.html#53 Sun, 14 Jul 2024 12:02:00 GMT Скорее, что как и прежде: будет меньше ввозможностей думать по своему и при этом мочь применять изобретаемое. Это станет дороже и реже встречаться. Больше станет марша молотков из Pink Floyd The Wall.<br> https://www.opennet.ru/openforum/vsluhforumID3/134258.html#52 Sun, 14 Jul 2024 11:57:08 GMT Дело не в инструменте, а что именно хотели получить. Хотели получить модную, продаваемую штуку усилиями на минималках.<br><br>Оно будет таким же на любом языке. Не одну тысячу лет как уже всё понято и известно про причину.<br> https://www.opennet.ru/openforum/vsluhforumID3/134258.html#51 Sun, 14 Jul 2024 11:45:49 GMT Отсутствие пароля на рута из коробки есть на сегодня у многих попсовых и не-попсовых дистров.<br> https://www.opennet.ru/openforum/vsluhforumID3/134258.html#50 Sun, 14 Jul 2024 11:42:07 GMT Ага. Шефу для инсталляции сервера уже 9 лет тому назад надо было четыре гига-байта у виртуалки. С тех пор легче не стало. Но зато всем как на сладкое - на графический интерфейс: рыболовный крючок с блесной надёжно заглочен.<br> https://www.opennet.ru/openforum/vsluhforumID3/134258.html#49 Sun, 14 Jul 2024 11:39:04 GMT Трекер не должен управлять репами. У трекера, весего только, нужна интеграция с репами. А не управлятор.<br> https://www.opennet.ru/openforum/vsluhforumID3/134258.html#48 Sun, 14 Jul 2024 11:35:54 GMT &gt; AI скоро решит проблему уязвимостей. Другой язык - нет.<br><br>Нет. Т.к. нужному для того ИИ не дадут нужную базу знаний. Либо это будет уже после смерти внуков.<br><br>Проблема не в языке, не в процессоре. Проблема в постановке цели и использованных техниках достижения. Применив тот же подход с помощью ИИ получат примерно тоже самое: местами не сделанное, местами не продуманное, работающее в соответсвии, но зато красиво выглядит и нубам кажется чем-то супер годным.<br><br>Хотя, пробуя пользоваться 6 лет, прошёл путь от "ой, интересно", до "без мата думать про него не бывает". Оказывается, что если система в Омнибусе, конфигурится Шефом, то это плохой признак для инженера.<br> https://www.opennet.ru/openforum/vsluhforumID3/134258.html#47 Sun, 14 Jul 2024 11:29:17 GMT Это уже даже не важно для GL. Gitlab писали в угоду коньюктуре, в стиле "что вижу, то пою", не доделывая части и переходя к новым.<br><br>Получилось изделие - тормозное, сбойное, без гибкости, ожидаемо уязвимое. Его так писали.<br><br>А остальное... Ну, посмотрите на GL... Чё... У людей мотивы древние и с тех пор не менялись.<br>