Pull to refresh

Обнаружена утечка данных Travis CI в период с 3 по 10 сентября

Information Security *Website development *Open data *GitHub *Data storage *

Данные проектов Travis CI попали в открытый доступ в промежутке между 3 и 10 сентября, сообщает Arstechnica.

Сбой в работе сервиса непрерывной интеграции программного обеспечения Travis CI поставил под угрозу данные тысяч проектов с открытым исходным кодом. По словам эксперта по безопасности Феликса Лэнга, уязвимость Travis CI привела к перехвату злоумышленниками таких переменных защищенной среды, как токены API, ключи для подписи и данные учетных записей. 

Инцидент получил кодовое название CVE-2021-41077, разработчики определили, что утечка данных происходила в период с 3 по 10 сентября, и затрагивает сборки, созданные в этот промежуток времени.

Читать далее
Total votes 11: ↑10 and ↓1 +9
Views 757
Comments 1

10 февраля: {ruby & ruby on rails}

.тостер.conf corporate blog

Если вы еще не знаете, 10 февраля в Digital October пройдет конференция.тостер {ruby}, куда мы постарались привезти наиболее известных докладчиков со всего мира.

Про само событие можно с уверенностью сказать, что в тесном сотрудничестве с программным партнером — компанией Evil Martians, нам удалось собрать самый сильный состав рубистов, который когда-либо выступал вживую на российской конференции.

Сначала приятная новость: для тех, кто не сможет физически участвовать в этом мероприятии, будет организована онлайн-трансляция конференции, билеты на которую появятся в самом ближайшем времени. Правда учтите, что вы пропустите все веселье после конференции не поучаствуете в неформальном общении со звездами.

Окинем взглядом всех докладчиков, которые выйдут на сцену 10 февраля и посмотрим, на какую тему будет выступать каждый из них.

Читать дальше →
Total votes 31: ↑25 and ↓6 +19
Views 3.6K
Comments 5

Релиз GitLab 4.0 и GitLab CI

Open source *Git *
Конец 2012 года прошел в суматохе, и каким-то образом я упустил из внимания две важные новости: в декабре вышел GitLab 4.0, а на середину ноября пришелся релиз GitLab Continuous Integration Server.

GitLab — это замечательное FOSS решение для хостинга git-репозиториев внутри закрытой инфраструктуры. Функционал во многом аналогичен GitHub, в частности доступны базовые возможности администрирования и разделения полномочий между пользователями, issue трекер, вики, code review и мердж реквесты (аналог пулл-реквестов на GitHub). И внеочередной плюс теперь, как по мне — это интеграция с GitLab CIS.

GitLab CIS — если GitLab послужит Вам заменой GitHub, то GitLab CIS призван стать заменой Travis CI. Набор фич соответствующий: запуск по git push, отдельные билды под бранч, интеграция с любыми git-репозиториями и бейджик со статусом текущего билда.

Причины для поиска и использования self-hosted решений для содержания кода у всех могут быть разными, но в большинстве своем они вполне очевидны и обусловлены поиском безопасности и прозрачности, чего невозможно добиться при использовании SaaS.

Что примечательно, работу ведут и курируют скромные украинские парни Дмитрий Запорожец и Валерий Сизов.
Читать дальше →
Total votes 43: ↑42 and ↓1 +41
Views 43K
Comments 25

VexorCI под капотом

VexorCI corporate blog Website development *IT systems testing *
Привет, Хабр! Время долгожданного поста про внутреннее устройство Vexor – облачного continuous integration для разработчиков, позволяющего эффективно тестировать проекты и платить только за те ресурсы, которые реально используются.

image
Читать дальше →
Total votes 22: ↑18 and ↓4 +14
Views 5.5K
Comments 2

Тестируем инфраструктуру как код

Express 42 corporate blog IT systems testing *Puppet *

Всем привет, недавно мы начали цикл статей о тестировании в Chef, но сегодня я расскажу о более вводных и универсальных вещах: зачем тестировать инфраструктуру, какие инструменты для этого есть и как все это автоматизировать. Также затрону тему публикации инфраструктурного кода в open source. Статья будет интересна пользователям любой из популярных систем управления конфигурацией — Chef, Puppet, Ansible или SaltStack.
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 12K
Comments 14

Двенадцать простых начальных шагов разработки модуля для Node.js

Node.JS *
Tutorial
[Аристотель]«Начало — более чем половина всего».

Это очень древний GTD-принцип: возраст его, вероятно, исчисляется тысячелетиями. (Например, Викицитатник в настоящее время приписывает его Аристотелю, хотя и без подтверждающего указания на первоисточник.) Суть его в том, что с чистого листа начинать какой-либо проект бывает очень трудно (и даже приходится заставлять себя); а вот если есть несколько простых начальных шагов, выполнение которых приводит к появлению частично готового проекта, то продолжить работу над ним «по инерции» становится куда проще — так просто, как если бы проект этот ужé был не только начат, но и готов даже более, чем наполовину. А кроме того, когда заранее хорошо знаешь, какими должны быть начальные шаги, то тогда трудно бывает допустить ошибку, совершая их.

Мне довелось сочинить более десятка модулей для Node.js с открытым исходным кодом и опубликовать их в качестве пакетов npm. Чем больше модулей я делал, тем сильнее понимал (в том числе путём проб и ошибок), что начальные шаги для их создания могут быть одинаковыми и даже могут совершаться в одном и том же порядке. Сегодня я публикую этот порядок в надежде на то, что он станет подспорьем в работе программистов, сочиняющих свой код на языке JavaScript для движка Node.

Обратите внимание на то, что каждый из этих шагов довольно прост и логичен.
Читать дальше →
Total votes 22: ↑19 and ↓3 +16
Views 21K
Comments 3

Автоматизированное тестирование плагинов Redmine

Southbridge corporate blog Ruby *Ruby on Rails *Web services testing *
Tutorial

За прошедший год мы разработали четыре плагина для связки Redmine + Telegram (раз, два, три, четыре).


Потихонечку вырабатываются свои Best Practices в отношении них. В этой заметке расскажем о тестировании и интеграции с Travis CI.


Почему решили о тестировании рассказать? Потому что тестирование плагина для Redmine — тот ещё квест.


Читать дальше →
Total votes 14: ↑14 and ↓0 +14
Views 4.3K
Comments 3

Непрерывная интеграция (CI) для GitHub проектов на С/C++ с CMake-сборкой

IT systems testing *Programming *C++ *GitHub *
Tutorial
Continuous Integration

Про непрерывную интеграцию и её целебные свойства слышали, наверное, все — не буду повторять написанное в многочисленных вводных статьях и обзорах и рассказывать, что же такое непрерывная интеграция, и как именно она упрощает жизнь разработчикам, релиз-инженерам и менеджерам. Предполагается, что читатель и сам прекрасно понимает, что CI — вне зависимости от применяемых в проекте языков программирования — это стопроцентно правильный подход, но… Но вот до практического его внедрения руки в силу разных причин пока не дошли.


Данная статья — инструкция по прикручиванию базовой непрерывной интеграции (build-test-deploy) к гитхабовским C/C++ проектам с CMake сборкой — по непонятным причинам, на Хабре такого до сих пор не проскальзывало. Впрочем, если моё гугл-фу подвело меня, и таки проскальзывало — не беда. Лишний туториал, описывающий всё под несколько другим углом и предостерегающий от неповторимого набора набитых автором шишек, совершенно точно не повредит.

Читать дальше →
Total votes 20: ↑19 and ↓1 +18
Views 28K
Comments 12

Travis CI: автоматическая загрузка собранных модулей на GitHub

Open source *Development for Android *GitHub *


В этой очень небольшой заметке я расскажу об очень небольшом усовершенствовании процесса автоматической сборки приложения в Travis CI. Я это проделал на примере Андроид-приложения, но, естественно, это будет работать и для других языков. Постановка задачи очень проста — участники сообщества попросили автоматически собирать в выкладывать приложение после каждого коммита в репозитории на GitHub. То есть речь идёт не о сборке фиксированных версий, а именно о «ежедневных» сборках, которые можно сразу же установить и тестировать, не дожидаясь официальной версии. Я, как разработчик, подобную заинтересованность могу только приветствовать, так как это сильно повышает качество обратной связи. Реализация этого процесса очень проста, только штатные средства GitHub и Travis CI, никакой магии. Так что я до сих пор сомневаюсь, стоит ли вообще о таком писать и отвлекать уважаемых хаброжителей от более серьёзных тем. Но если кто заинтересовался — прошу под кат.

Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Views 14K
Comments 12

Как я диплом в LaTeX писал с GitHub, Docker и TravisCI

Open source *LaTeX *PDF

Еще со времен обучения в университете я использовал LaTeX для оформления лабораторных и курсовых работ. Познакомился впервые с LaTeX на Coursera, на курсе "Документы и презентации в LaTeX".


В этой заметке я расскажу, как я писал диплом с помощью LaTeX и почему я использовал GitHub, Docker и TravisCI.


Но зачем?

Читать дальше →
Total votes 77: ↑76 and ↓1 +75
Views 43K
Comments 69

How to set up PVS-Studio in Travis CI using the example of PSP game console emulator

PVS-Studio corporate blog Open source *C++ *Game development *Cloud services *

PPSSPP

Travis CI is a distributed web service for building and testing software that uses GitHub as a source code hosting service. In addition to the above scripts, you can add your own, thanks to the extensive configuration options. In this article we will set up Travis CI for working with PVS-Studio by the example of PPSSPP code.
Read more →
Total votes 26: ↑24 and ↓2 +22
Views 590
Comments 0

Как настроить PVS-Studio в Travis CI на примере эмулятора игровой приставки PSP

PVS-Studio corporate blog Open source *C++ *Game development *Cloud services *

PPSSPP

Travis CI — распределённый веб-сервис для сборки и тестирования программного обеспечения, использующий GitHub в качестве хостинга исходного кода. Помимо указанных выше сценариев работы, можно добавить собственные, благодаря обширным возможностям для конфигурации. В данной статье мы настроим Travis CI для работы с PVS-Studio на примере кода PPSSPP.
Читать дальше →
Total votes 39: ↑33 and ↓6 +27
Views 2.3K
Comments 1

Автоматизация сборки Qt проекта на Windows в Travis CI

Build automation *
Tutorial

Недавно для QtProtobuf я озадачился настройкой босяцкого CI для верификации "запросов на слияние" aka pull requests, ну и конечно для того, чтобы вставить модный бэйдж в README проекта. На выбор были GitHub Actions и Travis CI. Честно скажу, я не задавался целью искать, сравнивать, анализировать, хотелось простоты и быстрого решения совсем несложной задачи. Сначала я разобрался с CI для GitHub Actions, и настроил билд и верификацию юниттестов через docker контейнер. Но ввиду уймы ограничений GitHub Actions оказался попросту непригодным для верификации проекта в Windows. Пришлось обратиться к Travis CI.


КДПВ_not_found.png

Читать дальше →
Total votes 4: ↑3 and ↓1 +2
Views 2.3K
Comments 3