Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Работа Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 [2]      все
 Re: Ну что, все еще используете гитлаб?  [new]
Roman Mejtes
Member

Откуда: г. Пермь
Сообщений: 3510
зачем было унтермешней упоминать в issue?
типа мы не делим людей на нормальных и недочеловеков, но вот этих мы отключаем, это звучит крайне по п...ки...
5 ноя 19, 12:50    [22009877]     Ответить | Цитировать Сообщить модератору
 Re: Ну что, все еще используете гитлаб?  [new]
Пылинка
Member

Откуда: СПб
Сообщений: 359
kealon(Ruslan)
ну вот и на хабре перевод
ну что ж господа, война продолжается, так и до темных веков недалеко

Там еще и ссылка, что GitHub заблокировал полностью доступ крымчанам - даже выкачать не дают.
Гитхаб начал блокировать репозитории пользователей из Крыма, Кубы, Ирана, Северной Кореи и Сирии
5 ноя 19, 12:53    [22009882]     Ответить | Цитировать Сообщить модератору
 Re: Ну что, все еще используете гитлаб?  [new]
Alexey Tomin
Member

Откуда: Самара
Сообщений: 1783
Андрей Панфилов
А завтра они вам навстраивают бэкдоров, потому что для этой компании репутация ничего не значит.

https://gitlab.com/gitlab-com/www-gitlab-com/issues/5555


Глупость какая.
Просто представьте- приходит к вам, к примеру, Росатом.
И говорит, что вот всё хорошо, но северокорейцев надо уволить всех и не брать больше. Потому что они украсть атомные секреты хотят и вообще- страна ужас-ужас.
И что Вы сделаете? Да уволите их всех, если есть- не жалко.

Тут то же самое. Мы для них- как для нас Северная Корея- далеко и власть невменяемая, мультики про уничтожение Флориды по телеку показывают.

PS: ну и в Евросоюзе есть закон, что все инженеры, имеющие доступ к данным граждан евросоюза должны находится в этом самом евросоюзе. И все фирмы декларируют, что "мамой клянусь". Что на самом деле- другой вопрос.
5 ноя 19, 14:13    [22009940]     Ответить | Цитировать Сообщить модератору
 Re: Ну что, все еще используете гитлаб?  [new]
Андрей Панфилов
Member

Откуда: Москва > Melbourne
Сообщений: 3342
Alexey Tomin,

там если из спама повыбрасывать хохлов с нытьем про Крым и Донбас, тайваньских нытиков и всех, орущих про оголтелый расизм, то в сухом остатке получится так, что GitLab позиционирует свой бизнес как международный, однако находится под полным контролем вполне определенного правительства, т.е. в одном месте они пишут, что вот, мол, в этих двух странах правительства оказывают давление на людей, и поэтому, какие-то важные данные с этого гитлаба могут слить, а потом они тут же демонстрируют как правительство US оказывает давление на международную компанию - где-то здесь очевидная несостыковка, и по моему разумению, раз факт оказания давления имеет место быть, то также ничего не мешает и всему остальному, т.е. сливу данных, бэкдорам и пр.
5 ноя 19, 16:52    [22010092]     Ответить | Цитировать Сообщить модератору
 Re: Ну что, все еще используете гитлаб?  [new]
mefman
Member

Откуда:
Сообщений: 2670
Андрей Панфилов
Alexey Tomin,

там если из спама повыбрасывать хохлов с нытьем про Крым и Донбас, тайваньских нытиков и всех, орущих про оголтелый расизм, то в сухом остатке получится так, что GitLab позиционирует свой бизнес как международный, однако находится под полным контролем вполне определенного правительства, т.е. в одном месте они пишут, что вот, мол, в этих двух странах правительства оказывают давление на людей, и поэтому, какие-то важные данные с этого гитлаба могут слить, а потом они тут же демонстрируют как правительство US оказывает давление на международную компанию - где-то здесь очевидная несостыковка, и по моему разумению, раз факт оказания давления имеет место быть, то также ничего не мешает и всему остальному, т.е. сливу данных, бэкдорам и пр.

все уже сформулировано до нас.
автор
все звери равны, но некоторые равнее.

двоемыслиес...
5 ноя 19, 16:57    [22010102]     Ответить | Цитировать Сообщить модератору
 Re: Ну что, все еще используете гитлаб?  [new]
Sergunka
Member

Откуда: Bay Area, CA
Сообщений: 1999
Андрей Панфилов
Alexey Tomin,

там если из спама повыбрасывать хохлов с нытьем про Крым и Донбас, тайваньских нытиков и всех, орущих про оголтелый расизм, то в сухом остатке получится так, что GitLab позиционирует свой бизнес как международный, однако находится под полным контролем вполне определенного правительства, т.е. в одном месте они пишут, что вот, мол, в этих двух странах правительства оказывают давление на людей, и поэтому, какие-то важные данные с этого гитлаба могут слить, а потом они тут же демонстрируют как правительство US оказывает давление на международную компанию - где-то здесь очевидная несостыковка, и по моему разумению, раз факт оказания давления имеет место быть, то также ничего не мешает и всему остальному, т.е. сливу данных, бэкдорам и пр.


Обычно в подобного рода компаниях одним из инвесторов являются фонды ЦРУ, я как-то на хабре этому посвятил целую статью https://habr.com/ru/post/292992/

Ну и как говорится ЦРУ "не дремлет он на стреме"
5 ноя 19, 18:18    [22010177]     Ответить | Цитировать Сообщить модератору
 Re: Ну что, все еще используете гитлаб?  [new]
Sergunka
Member

Откуда: Bay Area, CA
Сообщений: 1999
Да вот собстенно и ответ

автор
GitLab is also backed by In-Q-Tel, the not-for-profit VC firm that invests in technologies to serve the US intelligence community.


https://www.zdnet.com/article/gitlab-eyes-more-public-sector-business/

ЦРУ главный спонсор ГитЛаба ну, а чо?! Логично
5 ноя 19, 18:24    [22010185]     Ответить | Цитировать Сообщить модератору
 Re: Ну что, все еще используете гитлаб?  [new]
Андрей Панфилов
Member

Откуда: Москва > Melbourne
Сообщений: 3342
Sergunka
https://www.zdnet.com/article/gitlab-eyes-more-public-sector-business/

ЦРУ главный спонсор ГитЛаба ну, а чо?! Логично
С такой ссылкой какой-то уж совсем эпичный обсер получается, т.е. они хостят у себя проекты как минимум двухсот госорганизаций, при этом никаких ограничений на доступ к данным не было и нет.
5 ноя 19, 18:40    [22010195]     Ответить | Цитировать Сообщить модератору
 Re: Ну что, все еще используете гитлаб?  [new]
Пылинка
Member

Откуда: СПб
Сообщений: 359
Alexey Tomin

PS: ну и в Евросоюзе есть закон, что все инженеры, имеющие доступ к данным граждан евросоюза должны находится в этом самом евросоюзе. И все фирмы декларируют, что "мамой клянусь". Что на самом деле- другой вопрос.

А что, где-то в ЕС еще есть "штукари", которые личные данные хранят в открытом виде? "Не верю!"
5 ноя 19, 18:43    [22010200]     Ответить | Цитировать Сообщить модератору
 Re: Ну что, все еще используете гитлаб?  [new]
Sergunka
Member

Откуда: Bay Area, CA
Сообщений: 1999
Андрей Панфилов
Sergunka
https://www.zdnet.com/article/gitlab-eyes-more-public-sector-business/

ЦРУ главный спонсор ГитЛаба ну, а чо?! Логично
С такой ссылкой какой-то уж совсем эпичный обсер получается, т.е. они хостят у себя проекты как минимум двухсот госорганизаций, при этом никаких ограничений на доступ к данным не было и нет.


Ну вот чтоб уж совсем сомнений не было на самом сайте In-Q-Tel

https://www.iqt.org/gitlab/

автор
www.gitlab.com | San Francisco, CA | Initial Investment: September 2017


А тут вики кто эти люди

https://en.wikipedia.org/wiki/In-Q-Tel

автор
In-Q-Tel (IQT), formerly Peleus and known as In-Q-It, is an American not-for-profit venture capital firm based in Arlington, Virginia. It invests in high-tech companies for the sole purpose of keeping the Central Intelligence Agency, and other intelligence agencies, equipped with the latest in information technology in support of United States intelligence capability.[4] The name, "In-Q-Tel" is an intentional reference to Q, the fictional inventor who supplies technology to James Bond.[5]


Да как-то все очень эпически получилось даже не хочется на хабре батанов пугать
5 ноя 19, 19:26    [22010214]     Ответить | Цитировать Сообщить модератору
 Re: Ну что, все еще используете гитлаб?  [new]
Sergunka
Member

Откуда: Bay Area, CA
Сообщений: 1999
Из базы данных по инвестициям кранчбазе

https://www.crunchbase.com/organization/gitlab-com#section-funding-rounds

ЦРУ вложило 22 миллиона Oct 9, 2017, что соотвествовало уже вложенным инвестициям в гитлаб... после чего на гитлаб обрушилась манна небесная от Голдман Сакс так как всеж поддержка ЦРУ много значит + посыпались правительственные контракты.

На этом фоне порядка 436 миллионов долларов инвестиций позиция гитлаб экономить на разработчиках выглядит покрайней мере жлобской Денег у компании вполне достаточно платить нормальную зарплату где бы разработчик не находился

автор
Sep 12, 2019
Logo of Series E - GitLab
Series E - GitLab
13 $268M Goldman Sachs, ICONIQ Capital

Dec 10, 2018
Logo of Venture Round - GitLab
Venture Round - GitLab
1 $20M Goldman Sachs Principal Strategic Investments

Sep 19, 2018
Logo of Series D - GitLab
Series D - GitLab
4 $100M Goldman Sachs Principal Strategic Investments, ICONIQ Capital

Oct 9, 2017
Logo of Series C - GitLab
Series C - GitLab
2 $22M GV


Sep 13, 2016
Logo of Series B - GitLab
Series B - GitLab
3 $20M August Capital

Sep 24, 2015
Logo of Series A - GitLab
Series A - GitLab
1 $4.5M Khosla Ventures

Jul 8, 2015
Logo of Seed Round - GitLab
Seed Round - GitLab
7 $1.7M —

Dec 1, 2014
Logo of Seed Round - GitLab
Seed Round - GitLab
2 — —

5 ноя 19, 20:33    [22010231]     Ответить | Цитировать Сообщить модератору
 Re: Ну что, все еще используете гитлаб?  [new]
Критик
Member

Откуда: Москва / Калуга
Сообщений: 32448
Блог
Alexey Tomin

PS: ну и в Евросоюзе есть закон, что все инженеры, имеющие доступ к данным граждан евросоюза должны находится в этом самом евросоюзе. И все фирмы декларируют, что "мамой клянусь". Что на самом деле- другой вопрос.


Нам тоже нужно принять подобный закон
5 ноя 19, 20:51    [22010237]     Ответить | Цитировать Сообщить модератору
 Re: Ну что, все еще используете гитлаб?  [new]
Alexey Tomin
Member

Откуда: Самара
Сообщений: 1783
Пылинка
Alexey Tomin

PS: ну и в Евросоюзе есть закон, что все инженеры, имеющие доступ к данным граждан евросоюза должны находится в этом самом евросоюзе. И все фирмы декларируют, что "мамой клянусь". Что на самом деле- другой вопрос.

А что, где-то в ЕС еще есть "штукари", которые личные данные хранят в открытом виде? "Не верю!"


Там даже анонимная кука- персональные данные.
А уж email (клиент написал - уже знаешь) - так вообще...


Критик
Нам тоже нужно принять подобный закон


То, что принял ЕС в реале оказалось полным бредом (я занимался правкой софта для выполнения этого закона, я знаю).
Боюсь, что то, что примут у нас, ещё хуже- если уж главчиновник предлагает википедию заменить на энциклопедию и ищет портящих русский язык где-то снаружи (после своих слов "замочить в сортире" и постоянного сокращения расходов на образование)...
6 ноя 19, 07:09    [22010351]     Ответить | Цитировать Сообщить модератору
 Re: Ну что, все еще используете гитлаб?  [new]
Андрей Панфилов
Member

Откуда: Москва > Melbourne
Сообщений: 3342
Alexey Tomin
Там даже анонимная кука- персональные данные.
Вы передергиваете, куки к персональным данным не относятся, а вот история посещений, которую можно получать при помощи кук, - относится.

Alexey Tomin
Боюсь, что то, что примут у нас, ещё хуже- если уж главчиновник предлагает википедию заменить на энциклопедию
Скажем так, разумное зерно здесь есть, другое дело что если и сделают, то скорее всего через жопу. Вот если бы правительство РФ сделало бы аналог github и обязало бы все проекты по госконтрактам коммитить туда на всеобщее обозрение - это была бы тема куда более полезная, чем дичь вроде реестра "отечественного" ПО.
6 ноя 19, 07:34    [22010356]     Ответить | Цитировать Сообщить модератору
 Re: Ну что, все еще используете гитлаб?  [new]
Alexey Tomin
Member

Откуда: Самара
Сообщений: 1783
Андрей Панфилов
Alexey Tomin
Там даже анонимная кука- персональные данные.
Вы передергиваете, куки к персональным данным не относятся, а вот история посещений, которую можно получать при помощи кук, - относится.


Да, лишнего упростил :)
Историю pageview/impression/click с привязкой к кукам выводить из ЕС запрещено.

Андрей Панфилов
Alexey Tomin
Боюсь, что то, что примут у нас, ещё хуже- если уж главчиновник предлагает википедию заменить на энциклопедию
Скажем так, разумное зерно здесь есть, другое дело что если и сделают, то скорее всего через жопу. Вот если бы правительство РФ сделало бы аналог github и обязало бы все проекты по госконтрактам коммитить туда на всеобщее обозрение - это была бы тема куда более полезная, чем дичь вроде реестра "отечественного" ПО.


Да, обязать открывать исходники всех оплаченных госконтрактами продуктов- это было бы отлично.
6 ноя 19, 07:49    [22010363]     Ответить | Цитировать Сообщить модератору
 Re: Ну что, все еще используете гитлаб?  [new]
Zmeelov2
Member

Откуда:
Сообщений: 367
Alexey Tomin
Да, обязать открывать исходники всех оплаченных госконтрактами продуктов- это было бы отлично.
Ничего отличного не вижу в такой идее. Большая часть разработки ПО по госконтрактам - оборонка, спецслужбы, госуправление и другие весьма чувствительные вещи. Вы хотите облегчить поиск уязвимостей в ПО для ПВО, АЭС, да хотя бы в школьном ЕГЭ?
6 ноя 19, 08:25    [22010376]     Ответить | Цитировать Сообщить модератору
 Re: Ну что, все еще используете гитлаб?  [new]
Alexey Tomin
Member

Откуда: Самара
Сообщений: 1783
Zmeelov2
Alexey Tomin
Да, обязать открывать исходники всех оплаченных госконтрактами продуктов- это было бы отлично.
Ничего отличного не вижу в такой идее. Большая часть разработки ПО по госконтрактам - оборонка, спецслужбы, госуправление и другие весьма чувствительные вещи. Вы хотите облегчить поиск уязвимостей в ПО для ПВО, АЭС, да хотя бы в школьном ЕГЭ?


Конечно хочу.
Хаккеры всегда найдут уязвимость. И чтобы они не были первыми- код должен выставляться на всеообщее обозрение- тогда уязвимости найдут эксперты по безопансости.
6 ноя 19, 08:36    [22010380]     Ответить | Цитировать Сообщить модератору
 Re: Ну что, все еще используете гитлаб?  [new]
kealon(Ruslan)
Member

Откуда: Нижневартовск
Сообщений: 5328
Alexey Tomin,

и кто будет лучше финансировать эту работу? ЦРУ?
6 ноя 19, 08:39    [22010381]     Ответить | Цитировать Сообщить модератору
 Re: Ну что, все еще используете гитлаб?  [new]
KpoxaPym
Member

Откуда: Москва
Сообщений: 1362
Большой Синий Кит
Андрей Панфилов
А завтра они вам навстраивают бэкдоров, потому что для этой компании репутация ничего не значит.

https://gitlab.com/gitlab-com/www-gitlab-com/issues/5555


Я удивлен тому, что граждане России считают, что последствия той линии геополитики, которая проводится их страной, никак их не коснутся (говорю очень дипломатично, чтобы никого не обидеть). И неважно, поддерживаете вы это все в общем, в частности или вообще против - мир смотрит и делает выводы. А они для населения страны печальны. Дивный сон власть имущих в России - это изоляция рядовых граждан от внешнего мира :) - а то и так эти жалкие людишки (в их глазах) постоянно чего-то смотрят хорошее, комментируют, о свободах говорят.

Все, молчу. :))


"Человек, который не знает, как управлять своей жизнью, после бутылки водки уже знает, как управлять страной." (C)
6 ноя 19, 08:59    [22010399]     Ответить | Цитировать Сообщить модератору
 Re: Ну что, все еще используете гитлаб?  [new]
Zmeelov2
Member

Откуда:
Сообщений: 367
Alexey Tomin
И чтобы они не были первыми- код должен выставляться на всеообщее обозрение- тогда уязвимости найдут эксперты по безопансости.
Мы живем в подлом мире, к сожалению. На одного альтруиста - эксперта по безопасности найдется три эксперта-специалиста по взлому и монетизации.
6 ноя 19, 09:19    [22010418]     Ответить | Цитировать Сообщить модератору
 Re: Ну что, все еще используете гитлаб?  [new]
kealon(Ruslan)
Member

Откуда: Нижневартовск
Сообщений: 5328
Zmeelov2
Alexey Tomin
И чтобы они не были первыми- код должен выставляться на всеообщее обозрение- тогда уязвимости найдут эксперты по безопансости.
Мы живем в подлом мире, к сожалению. На одного альтруиста - эксперта по безопасности найдется три эксперта-специалиста по взлому и монетизации.
Обычный рынок, альтруизмом профессионально никто не занимается.
Есть задача - есть ресурсы, всегда найдутся способные её решать условно нейтральные стороны, а уж на свою страну тем более - кто платит на того и будут работать. А тот же Пентагон, даже не считая плюшек, очень неплохо платит.

Вряд ли у кого-то есть ресурсы финансово побороть потенциального противника в лице одной из столиц финансов, потому логично не выкатывать на общий доступ критические проекты
6 ноя 19, 10:59    [22010542]     Ответить | Цитировать Сообщить модератору
 Re: Ну что, все еще используете гитлаб?  [new]
Бумбараш
Member

Откуда: никем не победимая, самая любимая
Сообщений: 2361
Директор по комплаенсу, которая назвала бан русских странным, уволилась из гитлаба

https://www.theregister.co.uk/2019/11/09/gitlab_exec_resigns/
10 ноя 19, 18:22    [22013084]     Ответить | Цитировать Сообщить модератору
 Re: Ну что, все еще используете гитлаб?  [new]
Gerros
Member

Откуда: Харьков
Сообщений: 479
Zmeelov2
пропущено...
Ничего отличного не вижу в такой идее. Большая часть разработки ПО по госконтрактам - оборонка, спецслужбы, госуправление и другие весьма чувствительные вещи. Вы хотите облегчить поиск уязвимостей в ПО для ПВО, АЭС, да хотя бы в школьном ЕГЭ?
Alexey Tomin
Конечно хочу.
Хаккеры всегда найдут уязвимость. И чтобы они не были первыми - код должен выставляться на всеообщее обозрение - тогда уязвимости найдут эксперты по безопансости.
А можете показать во всеобщем обозрении исходники, например, Aegis BMD 3.6.1?
Да чёрт с ними, с исходниками. Хотя бы бинари можно увидеть "во всеобщем обозрении"?

Сообщение было отредактировано: 10 ноя 19, 21:39
10 ноя 19, 21:37    [22013119]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 [2]      все
Все форумы / Работа Ответить