Pull to refresh
  • by relevance
  • by date
  • by rating

Взломщик удалил код из сотен Git-репозиториев. За восстановление он требует 0,1 биткоина

Information Security *Git *


На днях стало известно о том, что сотни разработчиков пострадали от действий неизвестного взломщика. Злоумышленник каким-то образом получил доступ к репозиториям пользователей хостинг-сервисов Git (GitHub, Bitbucker, GitLab), удалил хранящийся там код и теперь требует деньги за восстановление данных.

Пока что способ, который применялся злоумышленником для взлома репозиториев остается неизвестным. Вместо удаленных данных злоумышленник оставляет сообщение с требованием выплаты выкупа в размере 0,1 биткоина ($570 по текущему курсу). В сообщении говорится о том, что код сохранен и находится на подконтрольном взломщику сервере. Данные пострадавших разработчиков будут окончательно удалены в том случае, если выкуп не будет получен в течение 10 дней.
Читать дальше →
Total votes 31: ↑29 and ↓2 +27
Views 35K
Comments 67

BitBucket отказывается от поддержки Mercurial с середины 2020 года

ITSumma corporate blog Git *GitHub IT-companies


Сегодня, 20 августа, в официальном блоге BitBucket опубликовали запись, в которой представители компании сообщают об окончании поддержки репозиториев Mercurial.

Отказ от поддержки Mercurial обосновывают оптимизацией проекта и фокусировкой на более актуальных для миллионов пользователей BitBucket инструментов. Конкретно речь идет о фокусировке на работе с Git-репозиториями. К 1 июня 2020 года из BitBucket Cloud и API проекта поддержка Mercurial будет полностью удалена.
Читать дальше →
Total votes 27: ↑27 and ↓0 +27
Views 8K
Comments 46

Bitbucket объявил о прекращении поддержки Mercurial с 01 июня 2020 года

Version control systems *
Пресс-релиз:
Рынок программного обеспечения для управления версиями сильно изменился с момента появления Bitbucket в 2008 году. Когда мы запускались, централизованный контроль версий был нормой, и мы поддерживали только репозитории Mercurial.

Но с годами системой по умолчанию стала Git. Она помогает командам всех размеров работать быстрее, поскольку они становятся более распределенными.

Сейчас у нас на платформе больше 10 миллионов зарегистрированных пользователей. Мы находимся в точке нашего роста, где мы проводим более глубокую оценку рынка и того, как мы можем наилучшим образом поддержать наших пользователей в будущем.

После долгих размышлений мы решили удалить поддержку Mercurial из Bitbucket Cloud и его API. Функции и репозитории Mercurial будут официально удалены из Bitbucket и его API 1 июня 2020 года.

Источник
Total votes 20: ↑11 and ↓9 +2
Views 3K
Comments 9

Митап Hot Mobile в Ульяновске

Development of mobile applications *Development for Android *Studying in IT
Приглашаем на митап Hot Mobile, посвященный разработке мобильных приложений, в Ульяновске!

29 августа специалисты mobile.SimbirSoft поделятся опытом и ответят на вопросы. Темы докладов:

  • «Что там интересного в Kotlin Reflection?»
  • «Handlers, Loopers, жизнь событий в Android»
  • «Плюшки Git и Android Studio, о которых вы не знали»

Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 458
Comments 0

Nvidia тихо выпустила поддержку динамического режима работы Vulkan и OpenGL + GLX в PRIME на Linux

ITSumma corporate blog Configuring Linux *Git *Video cards
Компания Nvidia без лишнего шума и анонсов добавила в драйверах версии 435.17 для Linux поддержку работы с Vulkan и OpenGL + GLX в динамическом (on-demand) режиме рендеринга PRIME. Поддержки EGL пока нет.


Вся масштабность анонса в одном скриншоте

PRIME — это Linux-реализация системы распределения рендеринга приложений по нескольким графическим процессорам известной как Nvidia Optimus, что актуально для ноутбуков, оснащенных, например, связкой из встроенного видео Intel HD Graphics и дискретным чипом Nvidia.
Читать дальше →
Total votes 25: ↑25 and ↓0 +25
Views 19K
Comments 7

Пора обновляться: последняя версия Git устраняет ряд серьёзных уязвимостей

Information Security *Git *GitHub

На днях Git зарелизил патч-версии, где устраняются сразу несколько серьёзных уязвимостей.


Список патчей:


v2.24.1, v2.23.1, v2.22.2, v2.21.1, v2.20.2, v2.19.3, v2.18.2, v2.17.3, v2.16.6, v2.15.4, v2.14.6


Как видите, проапдейтиться имеет смысл, если вы используете Git 2.24 или старше.


Обновиться настоятельно рекомендуют всем, а особенно настоятельно — пользователям Windows, т.к. именно на этой ОС часть закрытых проблем позволяла злоумышленнику выполнить вредоносный код, когда жертва клонирует заражённый репозиторий.


Никаких способов (кроме обновления Git) полностью защититься при клонировании репозитория нет, можно лишь немного нивелировать риск, если:


  • Избегать запуска git clone --recurse-submodules и git submodule update для ненадежных репозиториев.
  • Отказаться от git fast-import на ненадежных входных потоках.
  • Избегать клонирования ненадежных репозиториев в монтируемые NTFS на любой ОС.
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 4.5K
Comments 1

Вышла бета консольной утилиты GitHub CLI

ITSumma corporate blog Open source *Git *GitHub Software


Разработчики GitHub выпустили бета-версию консольной утилиты GitHub CLI. Она позволяет создавать пул-реквесты и тикеты на GitHub, не выходя из консоли, где вы уже работаете с git.

Пул-реквесты и issue — самые распространённые команды, поэтому их добавили в первую очередь.

Как и прошлая программа Hub, эта полностью написана на Go. Она тоже запускается в разных ОС, включая Linux, MacOS и Windows, причём гораздо удобнее в использовании.
Читать дальше →
Total votes 20: ↑20 and ↓0 +20
Views 4.4K
Comments 6

Git празднует пятнадцатилетие

Alconost corporate blog Git *GitHub

Прошло 15 лет с момента выхода распределенной системы контроля версий Git: первую версию Линус Торвальдс, известный как разработчик ядра Linux, выпустил 7 апреля 2005 г.

Сегодня, по утверждению GitLab, это, пожалуй, самая функциональная в мире распределенная система контроля версий (СКВ).

«В XXI веке качество программного обеспечения — это новый стандарт высокого профессионализма, поэтому компаниям крайне важно найти способы быстрого внедрения инноваций. Git позволяет ускорить разработку и начать приносить пользу клиентам быстрее», — говорит Сид Сижбрандиж, генеральный директор GitLab.

История Git


По словам разработчиков Скотта Чакона и Бена Штрауба, которые еще в начале двухтысячных написали книгу «Git для профессионального программиста», в проекте ядра Linux для обслуживания и отслеживания изменений использовалась распределенная СКВ BitKeeper. В 2005 г. BitKeeper стала платной, поэтому сообщество Linux решило разработать собственный инструмент — на основе уже имеющегося опыта работы с СКВ. Была поставлена задача создать быстрый и простой инструмент с хорошей поддержкой нелинейной разработки, полностью распределенный и способный работать с большими проектами. Так родился Git.
«С момента своего появления в 2005 году Git развился в простую в использовании систему, сохранив при этом свои изначальные качества. Он удивительно быстр, эффективен в работе с большими проектами и имеет великолепную систему веток для нелинейной разработки», — пишут в своей книге Чакон и Штрауб.
Читать дальше →
Total votes 17: ↑16 and ↓1 +15
Views 2.9K
Comments 5

Сайт GDPR.eu о защите информации хранил в открытом доступе .git-репозиторий MySQL

Information Security *Database Administration *
imageФото: www.pentestpartners.com

Исследователи безопасности Pen Test Partners заметили, что на сайте GDPR.eu, который посвящен защите информации и спонсируется ЕС, хранится в открытом доступе папка .git, из которой любой мог клонировать логин и пароль для базы данных MySQL.
Читать дальше →
Total votes 32: ↑6 and ↓26 -20
Views 7.9K
Comments 8

Новое в GitHub Actions: общий доступ к раннерам в рамках организации

Alconost corporate blog Git *GitHub


В конце 2019 года появился инструмент Actions, который позволял автоматизировать рабочие процессы непосредственно на платформе GitHub. С тех пор компания работала над расширением его возможностей и добавляла новые функции — например, использование API, кэширование зависимостей и артефактов, а также локально размещенные раннеры. В этом месяце функциональность Actions расширилась еще больше.

По словам компании, разработчики встретили Actions в основном положительно. Например, на площадке GitHub Marketplace появилось более 3200 соответствующих сценариев (рост с момента анонса Actions составил 500 %).

Среди представленных нововведений — возможность общего доступа к локально размещенным раннерам в рамках организации, что упрощает их повторное использование. Раннеры — это часть платформы GitHub Actions, средство запуска заданий в рабочем процессе. Команда GitHub считает, что возможность совместного использования раннеров устранит вероятность человеческой ошибки, так как соответствующие среды выполнения будут заранее правильно настроены и обеспечат эффективное использование ресурсов, а также позволят избежать ошибок, на исправление которых может потребоваться время. Также появились настраиваемые метки для раннеров, которые будут использоваться для направления рабочих процессов соответствующим раннерам.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 1.4K
Comments 0

Вышел релиз GitLab 13.4 с поддержкой HashiCorp Vault для переменных CI и Kubernetes Agent

GitLab corporate blog Open source *IT Infrastructure *Git *DevOps *


Вышел релиз 13.4 с поддержкой HashiCorp Vault для переменных CI, Kubernetes Agent и центром безопасности, а также переключаемыми фичами в Starter

Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 2.8K
Comments 12

Вышел релиз GitLab 13.5 с обновлениями для безопасности мобильных приложений и вики-страницами групп

GitLab corporate blog Open source *Git *Version control systems *DevOps *


Вышел релиз GitLab 13.5 со сканированием безопасности мобильных приложений, вики-страницами групп, общим реестром пакетов и многими другими классными фичами!

Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Views 1.4K
Comments 1

Вышел релиз GitLab 13.6 с автоматическим развёртыванием в EC2 и статистикой использования для инстанса

GitLab corporate blog Open source *Git *Version control systems *DevOps *


Команда GitLab стремится к повышению производительности и степени удовлетворённости разработчиков. Релиз 13.6 содержит все необходимые ингредиенты, которые помогут вам достичь этого и, возможно, чего-то ещё! Мы надеемся, что вам пригодятся основные фичи релиза, а также ещё более 60 новых фич и улучшений, добавленных в этом релизе.
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 741
Comments 0

GitHub предупредил о переходе на токены и SSH-ключи при доступе к Git, пароли отменяются с 13 августа 2021 года

Information Security *Open source *Git *GitHub IT-companies


15 декабря 2020 года веб-сервис для хостинга IT-проектов и их совместной разработки GitHub предупредил всех пользователей о плановом переходе на токены и SSH-ключи при доступе к Git. Доступ только по паролям к Git будет заблокирован с 13 августа 2021 года.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 9.7K
Comments 19

FreeBSD переносит свой репозиторий с Subversion на Git

Open source *Git *Software
image

Проект FreeBSD в эти выходные начал переносить свой репозиторий с исходным кодом с Subversion на Git. Процесс завершится к концу марта 2021 года.

Репозиторий с документами перенесли на Git две недели назад.

FreeBSD обещает, что при переносе будет сохранена вся история разработки.
Читать дальше →
Total votes 15: ↑15 and ↓0 +15
Views 3.6K
Comments 13

Вышел релиз GitLab 13.7 с проверяющими для мерж-реквестов и автоматическим откатом при сбое

GitLab corporate blog Open source *Git *Version control systems *DevOps *


Ну и год же был 2020! Мы счастливы представить релиз 13.7 с более чем 45 фичами и улучшениями поставки ПО, вышедший как раз к праздникам.

От имени всех сотрудников GitLab мы хотим поблагодарить участников нашего сообщества за ваш вклад и за то положительное влияние, которое вы оказываете на нашу работу. Без вас GitLab не был бы таким, как сейчас.

Благодарим вас и всех членов команды GitLab, которые помогли сделать 2020 год невероятным, несмотря на невзгоды и непредсказуемые обстоятельства. Пожалуйста, оставайтесь в безопасности, будьте счастливы и здоровы в этот праздничный период.
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 3.1K
Comments 3

Вышел релиз GitLab 13.8 с редактором конвейеров и первой из метрик DORA

GitLab corporate blog Git *Version control systems *Build automation *DevOps *

В этом релизе мы рады представить специальный редактор конвейеров (в русской локализации GitLab «сборочные линии»), панель управления частотой развёртываний и несколько улучшений качества работы, которые сделают повседневное использование GitLab ещё более комфортным. И это — всего лишь несколько основных моментов из более чем 50 улучшений этого релиза!
Читать дальше →
Total votes 4: ↑3 and ↓1 +2
Views 3K
Comments 5

GitHub Планета [18-ое Мая 2021]

GitHub

Приглашаем вас на очередную виртуальную встречу на тему InnerSource !

Наша встреча пройдет во вторник, 18 Мая, с 19:00 до 20:00 по Московскому времени. Наши ведущие Хабберы расскажут о новинках ГитХаба.

В этот раз с нами выступят 2 замечательных гостя:

Алена Беркач (Коуч уровня ACC ICF) расскажет о синдроме самозванца и обсудит причины проявления этого синдрома и способы с ним справиться.

Дмитрий Сугробов (разработчик и евангелист в Леруа Мерлен, член InnerSource Commons Foundation) выступит на тему "Введение в InnerSource".

До встречи 18 Мая в 19:00 по Московскому времени на https://youtube.com/github

Читать далее
Total votes 6: ↑4 and ↓2 +2
Views 1.2K
Comments 0

Сегодня GitHub отключает работу с операциями Git по паролю, теперь только по токену

Open source *Git *GitHub IT-companies
image

Веб-сервис для хостинга IT-проектов и их совместной разработки GitHub напомнил, что с 13 августа отключает работу с операциями Git по паролю, теперь они возможны только по токену (персональные токены GitHub или OAuth) или с помощью SSH-ключей. Это делается для защиты пользователей и предотвращения использования злоумышленниками похищенных или взломанных паролей.
Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Views 5.6K
Comments 2

Дайджест на тему «Системы контроля версий»

Lumber room
В марте 2007 года в США случился политический скандал: никому не понятным образом в и без того одиозный Patriot Act были внесены изменения, позволяющие президенту США единолично увольнять федеральных прокуроров. Оказывается, ничего не подозревающие конгрессмены проголосовали за целую кучу поправок «пачкой», не осознавая, что среди них находится настоящая «бомба». Два абзаца были удалены, и добавлен один новый, и всё это произошло буквально за несколько дней до голосования, без уведомления, без обоснования, без оповещения заинтересованных лиц.

В кратчайшие сроки после введения этой поправки семеро федеральных прокуроров были уволены. Отголоски этого решения в американской политической картине чувствуются до сих пор.

Американские гики во главе с Тимом О'Рилли и Карлом Фогелем (первый: владелец небезызвестного издательства, второй: ведущий разработчик Subversion) призывают законодательные власти Америки к введению полноценной системы контроля версий, позволяющей предотвратить возможность повторения подобных инцидентов.

Источники:

а) Tim O'Reilly: «Why Congress Needs a Version Control System»

б) Wikipedia: «Dismissal of U.S. Attorneys Controversy»

в) РГ: Федеральный закон Российской Федерации от 4 декабря 2006 г. N 202-ФЗ О внесении изменений в Федеральный закон «О науке и государственной научно-технической политике» и Федеральный закон «Об архивном деле в Российской Федерации» (пример того, как не надо составлять commit messages)


* * *

Блог «Better Explained» в кратчайшие сроки завоевал мегатонну человеческого внимания, опубликовав два чарующе прекрасных с визуальной точки зрения описания систем контроля версий.

а) Better Explained: «A Visual Guide to Version Control»

б) Better Explained: «Intro to Distributed Version Control (Illustrated)»



* * *

А также:

а) Презентация Бена Коллинза-Суссмана и Брайана Фицпатрика (ведущие разработчики Subversion): «Худшие практики использования Subversion»

б) Симпатичная шпаргалка по Git

в) Шпаргалка по Mercurial

Total votes 10: ↑9 and ↓1 +8
Views 870
Comments 10