Определить только визуально, посмотрев на werf.io/weight разных ресурсов. Чем выше — тем позже будет выкат. Например, если у вас три группы ресурсов: без weight, с weight=10 и weight=20, то выкат третьей группы зависит от выката второй, а выкат второй от выката первой.
Было бы странно, если бы в России стоял ор выше гор по поводу происшествий в ЕС, вы не находите? Происшествия в собственной стране должны волновать людей сильнее.
Так человек и написал: "Если бы такое произошло в России...", а не в ЕС.
Ну и в России, например, людей сажают за политические взгляды
Вы правы, лучше будет создать на каждый namespace свой GitLab Kubernetes executor. У каждого executor'а свой service account, который имеет доступ только к одному namespace. Соответственно в CI каждого репозитория для запуска джоб использовать соответствующий namespace'у Kubernetes executor. Executor/runner нужно крепить к конкретным репозиториям, не использовать shared runners.
Если в один неймспейс деплоите из нескольких репозиториев и хочется дополнительно обезопаситься, можно создавать по несколько SA на неймспейс и тонко нарезать права каждому SA.
Альтернативно, можно обойтись без создания нескольких Kubernetes executor'ов, пробрасывая $WERF_KUBECONFIG_BASE64 (свой для каждого репозитория, через секретные переменные GitLab) напрямую в werf.
Текущий вариант проще всего, потому и продемонстрирован, но упомянуть о нормальном разграничении прав стоило. Спасибо, документацию тоже доработаем и обновим.
Только с динамическими окружениями (напр. ревью-окружения), которые надо создавать и удалять на лету, вероятно таки потребуется ограниченный кластерный доступ.
Что касается насилия(нападений) - то это не в 6 раз упало оно в РФ, это доверие к тому, что полиция расскроет и накажет виновников резко упала. Что касается изнасилований - без вестких дововов в РФ никто не пойдёт в полицию
Забыли только добавить, что это просто ваши предположения, а не факт.
Потому что телеметрия не про личные данные, а про технические данные. Ваш кэп.
При достаточном количестве телеметрии вы можете получать уникальный ID, который можно привязать к вашей активности (в т. ч. личной активности). Ваш кэп.
Вы со словами «да всё на самом деле ещё хуже»
Вы опять приписываете мне слова, которых я не говорил, и спорите с ними. Я лишь сказал, что та статья старая, и сейчас телеметрии может быть больше. Прекращайте.
где проверку наличия интернета пустым GET-запросом выдают за шпионство
Там ещё много пунктов, у вас к ним вопросов нет? А ресерч, на который я дал ссылку раньше? Экстраполировать выводы с одного момента на десятки других, мягко говоря, необъективно. Конечно, информацию надо фильтровать, и вторая ссылка - это работа энтузиаста, непрофессионала. Ну, вы открыли Америку конечно.
много вашей личной информации Mozilla может собирать через эти запросы.
Если бы хотела — могла. Это факт.
уже начали натягивать сову на глобус
Я вообще-то согласился с вами, что этот пинг это такое себе в плане возможности телеметрии. Может вы уже перестанете на этот GET-запрос ссылаться 10 постов подряд?
Если Firefox уже работает на вашем компьютере
Он не работает на моем компьютере, т. к. мозилла не заслужила моего доверия.
теоретическая возможность собрать какую-то статистику о вас из запросов проверки наличия интернета — просто ничтожная проблема
Я нигде не говорил, что это значительная проблема. Если хотите продолжать дискуссию, предлагаю делать это по существу и обсудить исследование, на которое я давал ссылку, а также остальные пункты статьи, или вы так и будете тащить труп этого GET-запроса и экстраполировать?
из 200+ миллионов пользователей кроме вас там будут сотни тысяч людей с таким же User-Agent
Вы же знаете, что это не единственный заголовок, который можно крепить? Также оно теоретически может использоваться как часть другой подсистемы телеметрии.
Вы как-то нелепо оцениваете риски. Риск от выполнения кода — огромный. Но если вы доверяете разработчику, и запускаете эту программу, то как-то странно всё равно подозревать, что за вами шпионят, тем более через задокументированную телеметрию, содержимое которой можно изучить в about:telemetry или через исходный код.
Смешались кони, люди. FF — открытое ПО. Впилить массивную скрытую сборку данных пользователя так, чтобы этого никто не заметил, далеко не так просто, как просто впилить телеметрию, и анонсировать это. Рецепт успеха: добавляешь телеметрию opt-in, добавляешь больше телеметрии, делаешь часть из неё opt-out, потом делаешь всю телеметрию opt-out, потом усложняешь её выключение до уровня, когда абсолютное большинство пользователей её полностью отключить не смогут. По итогу имеешь массивную сборку данных пользователя, которая практически не выключается. Так зачем там что-то мудрить со скрытой сборкой данных?
просто никогда не запускайте их код у себя на компьютере
Согласен.
Если вы не доверяете какой-то компании
Просто доверие нужно заслужить. У сегодняшнего FF как-то не получилось.
На самом деле, мы не согласны только в одном — можно ли доверять Mozilla или нет. Всё остальное это производное от этого. Я вашу позицию понял и понимаю. Моё недоверие продиктовано некоторыми сомнительными практиками, которые Mozilla начала практиковать в FF, связанными с телеметрией. Если бы при первом запуске FF вежливо просил включить телеметрию, а если вы не соглашаетесь, то вся телеметрия тут же бы отключалась, то я бы с удовольствием продолжал пользоваться FF, и всего этого треда просто не было бы. И да, вопросов бы к captive portal пингу у меня бы тоже не возникло (в т. ч. при выключенной телеметрии).
Понимаете ли, в мегабайтах кода очень легко спрятать что угодно.
Именно так. В конечном итоге многое упирается в доверие. Почему у меня доверие должно быть к компании, которая за всё хорошее (и приватность) и против всего плохого, но имеет кучу телеметрии, которая opt-out, и которую большинство пользователей просто не разберется как отключать?
Если думаете, что соседи через дорогу от дома могут следить за вами через ваши окна, вы можете их заштукатурить, чтобы даже нельзя было определить, горит ли свет в квартире, а то люди с улицы могут выяснить, когда вы ложитесь спать.
Эта клоунада должна вашим словам убедительности добавить или что?
Я доверяю Mozilla, Microsoft, Google, Intel, AMD, Линусу Торвальдсу и ещё много кому, и спокойно пользуюсь их продуктами.
Рад за вас.
Если же вы вы не доверяете вообще никому
Я такого не говорил, откуда вы это взяли?
вам мерещится слежка даже в невинных запросах для проверки наличия интернета
Где? Я лишь указывал, что потенциал для fingerprinting'а/телеметрии есть даже у простых GET-запросов. Это вам, похоже, что-то мерещится.
в отличие от сбора телеметрии
А с помощью телеметрии следить не могут? Прикольно.
Вообще я рекомендую прекращать приписывать мне слова, которых я не говорил, с которыми вы потом начинаете ожесточенно спорить. Вам может врачу показаться, а то у вас везде параноики и теоретики заговоров, которым меньше 14 лет и которые штукатурят окна. А ещё и не доверяют гуглам и майкрософтам, где же это видано такое.
Забыли ещё предложить шапочку из фольги надеть, было бы очень смешно и остроумно.
Потенциал для использования для телеметрии/fingerprinting'а есть? Есть. То, что вы большой любитель использовать ПО, которое непонятно кому отсылает непонятно какие данные мы уже поняли.
К сожалению, это не отменяет того что в FF телеметрии как минимум сравнимо с хромом и полностью отключить телеметрию из GUI нельзя, только через user.js + GUI (не факт что и так она полностью отключается). И на фоне этого смешно выглядят их уколы в сторону хрома типа "big browser is watching".
Сразу дополню, что с GET-реквестом летят ещё и заголовки. Какие именно, конечно, вопрос, стоило бы и показать. Но твой IP + заголовки вроде user agent + периодичность обращения - уже достаточно, чтобы, например, отслеживать включение/выключение/смену VPN/прокси/TOR в процессе работы браузера. Было бы желание. Также можно составлять fingerprint, которым потом, например, можно делиться с какими-то сервисами.
Даже просто из урла, который запрашивается, это совершенно очевидно проверка наличия соединения с интернет, совмещённая с детектом возможного captive portal-а.
Никто не утверждал обратного.
Windows, Chromium, Android
Никто не утверждал, что там этого нет. На Linux, кстати, почему-то всё и без этого работает.
Да, значительная часть этих настроек это "фичи" вроде safe browsing, которые подразумевают риски для приватности. Есть и немало настроек у которых прямо в названии имеется telemetry (открою секрет, если вы нажмете ctrl-f вы сможете найти их на той странице). Остальная часть это настройки, влияющие на fingerprinting (упрощают/усложняют ваше отслеживание со стороны сервисов), и секурити. Часть настроек непосредственно связанных с телеметрией не отключается через GUI, только через user.js.
Определить только визуально, посмотрев на werf.io/weight разных ресурсов. Чем выше — тем позже будет выкат. Например, если у вас три группы ресурсов: без weight, с weight=10 и weight=20, то выкат третьей группы зависит от выката второй, а выкат второй от выката первой.
Например, то же, что и
rails db:create. Но вообще это условный пример, никакогоmy-backend init-dbв природе, конечно, нет.Так человек и написал: "Если бы такое произошло в России...", а не в ЕС.
Согласен, нет бы просто как в Латвии... ой.
Человек говорил за всех.
Расписываться за всю активную, работающую в айти молодежь тоже немного некорректно.
Не увидел никакого яда. Человек просто отметил, что говорить за всё население 145-миллионной страны немного некорректно.
Да уж, где это видано, чтобы продавец ломбарда не хотел краденое перепродавать. Всё у этих русских через одно место.
Спасибо, хороший способ, его и упомянем в доках.
Вы правы, лучше будет создать на каждый namespace свой GitLab Kubernetes executor. У каждого executor'а свой service account, который имеет доступ только к одному namespace. Соответственно в CI каждого репозитория для запуска джоб использовать соответствующий namespace'у Kubernetes executor. Executor/runner нужно крепить к конкретным репозиториям, не использовать shared runners.
Если в один неймспейс деплоите из нескольких репозиториев и хочется дополнительно обезопаситься, можно создавать по несколько SA на неймспейс и тонко нарезать права каждому SA.
Альтернативно, можно обойтись без создания нескольких Kubernetes executor'ов, пробрасывая $WERF_KUBECONFIG_BASE64 (свой для каждого репозитория, через секретные переменные GitLab) напрямую в werf.
Текущий вариант проще всего, потому и продемонстрирован, но упомянуть о нормальном разграничении прав стоило. Спасибо, документацию тоже доработаем и обновим.
Только с динамическими окружениями (напр. ревью-окружения), которые надо создавать и удалять на лету, вероятно таки потребуется ограниченный кластерный доступ.
Забыли только добавить, что это просто ваши предположения, а не факт.
Здравомыслящий, а какими данными подтверждена правильность этого вывода, можно поинтересоваться?
При достаточном количестве телеметрии вы можете получать уникальный ID, который можно привязать к вашей активности (в т. ч. личной активности). Ваш кэп.
Вы опять приписываете мне слова, которых я не говорил, и спорите с ними. Я лишь сказал, что та статья старая, и сейчас телеметрии может быть больше. Прекращайте.
Там ещё много пунктов, у вас к ним вопросов нет? А ресерч, на который я дал ссылку раньше? Экстраполировать выводы с одного момента на десятки других, мягко говоря, необъективно. Конечно, информацию надо фильтровать, и вторая ссылка - это работа энтузиаста, непрофессионала. Ну, вы открыли Америку конечно.
Если бы хотела — могла. Это факт.
Я вообще-то согласился с вами, что этот пинг это такое себе в плане возможности телеметрии. Может вы уже перестанете на этот GET-запрос ссылаться 10 постов подряд?
Он не работает на моем компьютере, т. к. мозилла не заслужила моего доверия.
Я нигде не говорил, что это значительная проблема. Если хотите продолжать дискуссию, предлагаю делать это по существу и обсудить исследование, на которое я давал ссылку, а также остальные пункты статьи, или вы так и будете тащить труп этого GET-запроса и экстраполировать?
Вы же знаете, что это не единственный заголовок, который можно крепить? Также оно теоретически может использоваться как часть другой подсистемы телеметрии.
Смешались кони, люди. FF — открытое ПО. Впилить массивную скрытую сборку данных пользователя так, чтобы этого никто не заметил, далеко не так просто, как просто впилить телеметрию, и анонсировать это. Рецепт успеха: добавляешь телеметрию opt-in, добавляешь больше телеметрии, делаешь часть из неё opt-out, потом делаешь всю телеметрию opt-out, потом усложняешь её выключение до уровня, когда абсолютное большинство пользователей её полностью отключить не смогут. По итогу имеешь массивную сборку данных пользователя, которая практически не выключается. Так зачем там что-то мудрить со скрытой сборкой данных?
Согласен.
Просто доверие нужно заслужить. У сегодняшнего FF как-то не получилось.
На самом деле, мы не согласны только в одном — можно ли доверять Mozilla или нет. Всё остальное это производное от этого. Я вашу позицию понял и понимаю. Моё недоверие продиктовано некоторыми сомнительными практиками, которые Mozilla начала практиковать в FF, связанными с телеметрией. Если бы при первом запуске FF вежливо просил включить телеметрию, а если вы не соглашаетесь, то вся телеметрия тут же бы отключалась, то я бы с удовольствием продолжал пользоваться FF, и всего этого треда просто не было бы. И да, вопросов бы к captive portal пингу у меня бы тоже не возникло (в т. ч. при выключенной телеметрии).
Именно так. В конечном итоге многое упирается в доверие. Почему у меня доверие должно быть к компании, которая за всё хорошее (и приватность) и против всего плохого, но имеет кучу телеметрии, которая opt-out, и которую большинство пользователей просто не разберется как отключать?
Эта клоунада должна вашим словам убедительности добавить или что?
Рад за вас.
Я такого не говорил, откуда вы это взяли?
Где? Я лишь указывал, что потенциал для fingerprinting'а/телеметрии есть даже у простых GET-запросов. Это вам, похоже, что-то мерещится.
А с помощью телеметрии следить не могут? Прикольно.
Вообще я рекомендую прекращать приписывать мне слова, которых я не говорил, с которыми вы потом начинаете ожесточенно спорить. Вам может врачу показаться, а то у вас везде параноики и теоретики заговоров, которым меньше 14 лет и которые штукатурят окна. А ещё и не доверяют гуглам и майкрософтам, где же это видано такое.
Ну тут полное бинго, теории заговоров и пр.
Если вы доверяете мозилле и прочим — дело ваше. Почему остальные должны доверять любой крупной компании я так и не понял.
Если вы считаете, что включить тонну телеметрии по умолчанию и не давать простого способа её отключить — это приватность, тогда мне нечего добавить.
Забыли ещё предложить шапочку из фольги надеть, было бы очень смешно и остроумно.
Потенциал для использования для телеметрии/fingerprinting'а есть? Есть. То, что вы большой любитель использовать ПО, которое непонятно кому отсылает непонятно какие данные мы уже поняли.
Здесь с вами соглашусь.
К сожалению, это не отменяет того что в FF телеметрии как минимум сравнимо с хромом и полностью отключить телеметрию из GUI нельзя, только через user.js + GUI (не факт что и так она полностью отключается). И на фоне этого смешно выглядят их уколы в сторону хрома типа "big browser is watching".
Сразу дополню, что с GET-реквестом летят ещё и заголовки. Какие именно, конечно, вопрос, стоило бы и показать. Но твой IP + заголовки вроде user agent + периодичность обращения - уже достаточно, чтобы, например, отслеживать включение/выключение/смену VPN/прокси/TOR в процессе работы браузера. Было бы желание. Также можно составлять fingerprint, которым потом, например, можно делиться с какими-то сервисами.
Никто не утверждал обратного.
Никто не утверждал, что там этого нет. На Linux, кстати, почему-то всё и без этого работает.
Я рад за вас, что вы нормально относитесь к телеметрии. Объясните, почему другие должны доверять свои данные гуглам и мозиллам?
Какой вы там софт разрабатываете к теме разговора отношения не имеет.
Тут ещё инфа, хотя уже подпротухла и сейчас наверное хуже: https://spyware.neocities.org/articles/firefox.html
Да, значительная часть этих настроек это "фичи" вроде safe browsing, которые подразумевают риски для приватности. Есть и немало настроек у которых прямо в названии имеется telemetry (открою секрет, если вы нажмете ctrl-f вы сможете найти их на той странице). Остальная часть это настройки, влияющие на fingerprinting (упрощают/усложняют ваше отслеживание со стороны сервисов), и секурити. Часть настроек непосредственно связанных с телеметрией не отключается через GUI, только через user.js.
Тут можно подробнее про телеметрию в Firefox почитать, для тех кто в танке: https://www.scss.tcd.ie/Doug.Leith/pubs/browser_privacy.pdf
Да-да, все дураки кроме вас.
Вы конечно можете поудалять ненужное из того файла, но вы подустанете разбираться что там к чему.