Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

В Samsung произошла утечка исходного кода, ключей к закрытым проектам и паролей к аккаунтам разработчиков

Информационная безопасность *
Из репозитория на GitLab, который использовали разработчики и инженеры Samsung, произошла утечка исходного кода нескольких приложений, секретных ключей к внутренним проектам а также логинов и паролей к аккаунтам разработчиков.

Несколько проектов в репозитории оказались публичными, и в них содержались важные данные, которые открывали доступ к аккаунтам и закрытым проектам. На данный момент Samsung сменила все логины, пароли и ключи, но все еще расследует, получал ли кто-то доступ к проектам до обнаружения уязвимости.
Читать дальше →
Всего голосов 24: ↑23 и ↓1 +22
Просмотры 10K
Комментарии 3

Добавляем активность участия в GitLab на профиль специалиста на «Моём круге»

Блог компании Хабр Карьера Управление персоналом *Карьера в IT-индустрии
В своё время мы выяснили, что каждый второй из тех, кто оценивает потенциальных кандидатов, обращает внимание на их участие в ИТ-сообществах. А каждый четвёртый из них отмечает, что эта информация играла значительную роль в принятии решения о найме. 

Поэтому два года назад мы на «Моём круге» добавили на профиль пользователя блок с информацией о его участии в популярных IT-сообществах: Хабр и Тостер, GitHub и StackOverflow, Dribbble и Behance. Мы регулярно забираем по API информацию об активности пользователя в этих сообществах и показываем, в чём именно специализируется данный профессионал.

На данный момент более 13 000 специалистов привязали свои аккаунты IT-сообществ к своему профилю на «Моём круге».  

С сегодняшнего дня можно также привязать свой аккаунт на GitLab. На профиле пользователя это выглядит следующим образом: 

image
Читать дальше →
Всего голосов 23: ↑22 и ↓1 +21
Просмотры 2.1K
Комментарии 15

GitLab отказался от планов следить за активностью пользователей из-за недовольства сообщества

Информационная безопасность *Git *Управление разработкой *IT-компании


GitLab передумал вносить изменения в условия использования своих продуктов. Изменения, которые предполагали обязательный сбор данных об активности пользователей, в том числе и с помощью сторонних программ, были анонсированы в блоге компании.

Представители GitLab сообщали о том, что хостинг GitLab.com и платные пакеты, такие как Starter, Premium и Ultimate, отныне будут включать в себя сниппеты, которые будут работать «аналогично Google Analytics». Также при сборе статистики планировалось использовать и сторонние сервисы, например, от компании Pendo. Изменения не касались только платформ GitLab Core и GitLab Community Edition.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 3.2K
Комментарии 0

Инженер нашел и выгрузил в сеть исходный код бортового компьютера Mercedes-Benz и другие данные компании

Информационная безопасность *Git *Транспорт
imageФото: daimler.com

Исходные коды компонентов «умного автомобиля», установленных в микроавтобусах Mercedez-Benz, были опубликованы в сети в эти выходные. Выяснилось, что Daimler позволял любому зарегистрироваться на одном из своих локальных серверов GitLab.
Читать дальше →
Всего голосов 17: ↑15 и ↓2 +13
Просмотры 5.3K
Комментарии 8

При проверке сотрудников GitLab каждый пятый попался на фишинговое письмо

Информационная безопасность *Исследования и прогнозы в IT
image

GitLab организовал проверку безопасности, чтобы понять, готовы ли сотрудники к фишинговым атакам при работе на дому. В итоге каждый пятый участник тестирования согласился ввести свои учетные данные на поддельной странице.­
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 4.9K
Комментарии 10

Вышел релиз GitLab 13.4 с поддержкой HashiCorp Vault для переменных CI и Kubernetes Agent

Блог компании GitLab Open source *IT-инфраструктура *Git *DevOps *


Вышел релиз 13.4 с поддержкой HashiCorp Vault для переменных CI, Kubernetes Agent и центром безопасности, а также переключаемыми фичами в Starter

Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 2.9K
Комментарии 12

Практический видеокурс «CI/CD на примере Gitlab CI»: анонс и предзаказ

Блог компании Southbridge Учебный процесс в IT Карьера в IT-индустрии


Всё ещё заливаете код на продакшен по FTP в пятницу вечером? Тогда мы идём к вам! Шутки шутками, и в 2020 году мало кто так делает, но проблем с развёртыванием приложений хватает.

3 декабря в «Слёрм» выходит практический видеокурс по CI/CD — практике непрерывной интеграции и доставки нового кода. На курсе вы разберётесь с принципами CI/CD и научитесь создавать пайплайны на примере Gitlab CI.
Читать дальше →
Всего голосов 16: ↑13 и ↓3 +10
Просмотры 2.7K
Комментарии 0

Wikimedia переезжает с Gerrit на GitLab

Git *GitHub
image

Wikimedia переводит свои репозитории с Gerrit на Gitlab. Там объяснили решение неудовлетворенностью разработчиков системой проверки кода. Wikimedia отмечает, что особенно высок уровень недовольства в волонтерских сообществах.
Читать дальше →
Всего голосов 19: ↑17 и ↓2 +15
Просмотры 5K
Комментарии 22

Вышел релиз GitLab 13.5 с обновлениями для безопасности мобильных приложений и вики-страницами групп

Блог компании GitLab Open source *Git *Системы управления версиями *DevOps *


Вышел релиз GitLab 13.5 со сканированием безопасности мобильных приложений, вики-страницами групп, общим реестром пакетов и многими другими классными фичами!

Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 1.4K
Комментарии 1

Вышел релиз GitLab 13.6 с автоматическим развёртыванием в EC2 и статистикой использования для инстанса

Блог компании GitLab Open source *Git *Системы управления версиями *DevOps *


Команда GitLab стремится к повышению производительности и степени удовлетворённости разработчиков. Релиз 13.6 содержит все необходимые ингредиенты, которые помогут вам достичь этого и, возможно, чего-то ещё! Мы надеемся, что вам пригодятся основные фичи релиза, а также ещё более 60 новых фич и улучшений, добавленных в этом релизе.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 753
Комментарии 0

Вышел релиз GitLab 13.7 с проверяющими для мерж-реквестов и автоматическим откатом при сбое

Блог компании GitLab Open source *Git *Системы управления версиями *DevOps *


Ну и год же был 2020! Мы счастливы представить релиз 13.7 с более чем 45 фичами и улучшениями поставки ПО, вышедший как раз к праздникам.

От имени всех сотрудников GitLab мы хотим поблагодарить участников нашего сообщества за ваш вклад и за то положительное влияние, которое вы оказываете на нашу работу. Без вас GitLab не был бы таким, как сейчас.

Благодарим вас и всех членов команды GitLab, которые помогли сделать 2020 год невероятным, несмотря на невзгоды и непредсказуемые обстоятельства. Пожалуйста, оставайтесь в безопасности, будьте счастливы и здоровы в этот праздничный период.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 3.1K
Комментарии 3

Acceleration Community Meetup 28/01

Блог компании Райффайзенбанк Git *Управление продуктом *Конференции DevOps *
На онлайн-митапе Acceleration Community поделились опытом смены инструмента в большой организации, познали искусство удерживать баланс между бизнес-ценностями и техническим долгом, а также узнали, какой он — современный подход к безопасной разработке в крупных IT-компаниях.

Пропустили митап? Делимся записью и презентациями спикеров :)

Всего голосов 7: ↑6 и ↓1 +5
Просмотры 578
Комментарии 0

GitLab изменила тарифы платной подписки и убрала Bronze/Starter

Git *Управление разработкой *DevOps *

GitLab объявила о крупном обновлении своей модели подписки. Компания отказывается от пакета Bronze/Starter за $4 в месяц. Текущие пользователи смогут продлить действие пакета один раз по существующей цене, а затем им будет необходимо перейти на более высокий уровень, правда, со скидкой.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 8.1K
Комментарии 16

Вышел релиз GitLab 13.8 с редактором конвейеров и первой из метрик DORA

Блог компании GitLab Git *Системы управления версиями *Системы сборки *DevOps *

В этом релизе мы рады представить специальный редактор конвейеров (в русской локализации GitLab «сборочные линии»), панель управления частотой развёртываний и несколько улучшений качества работы, которые сделают повседневное использование GitLab ещё более комфортным. И это — всего лишь несколько основных моментов из более чем 50 улучшений этого релиза!
Читать дальше →
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 3K
Комментарии 5

Вышел релиз GitLab 13.9 с панелью оповещений безопасности и режимом обслуживания

Блог компании GitLab Git *Системы управления версиями *Системы сборки *DevOps *


GitLab 13.9 уже доступен — с улучшениями DevSecOps, панелью оповещений безопасности для обработки приоритетных уведомлений, режимом обслуживания для постоянной поддержки распределённых команд, улучшенной видимостью, включая расширенную поддержку метрик DORA, а также продвинутыми возможностями автоматизации, которые помогут вам поставлять более качественные продукты быстрее. Это лишь некоторые из более чем 60 новых фич и улучшений в этом релизе.
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 1.9K
Комментарии 2

Вышел релиз GitLab 13.10 с улучшениями для администраторов и управлением уязвимостями

Блог компании GitLab Git *Системы управления версиями *Системы сборки *DevOps *


GitLab 13.10 уже доступен! В этом месяце мы сосредоточили наше внимание на масштабируемости и удобстве управления продуктом, чтобы вы могли итерировать и вводить новшества быстрее, безопаснее и с меньшим количеством проблем. Релиз 13.10 предлагает улучшения администрирования для масштабирования DevOps в вашей организации, проверку целостности пакетов для аварийного восстановления с Geo, автоматизацию управления уязвимостями для большей эффективности и согласованности в обеспечении безопасности и, как и всегда, множество фантастических вкладов от нашего обширного сообщества. Это — лишь некоторые из более чем 40 новых фич и улучшений в данном релизе.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 778
Комментарии 0

Прикрепите банковскую карту. GitLab рассказал, как будет бороться с злоупотреблениями майнингом в инструментах CI

Git *Криптовалюты IT-компании


17 мая 2021 года GitLab объявил, что новые пользователи сервиса должны предоставить данные своей банковской карты для получения бесплатного доступа к ресурсам инструментария CI/CD. Только в этом случае будут доступны 400 бесплатных минут для работы с конвейером. Без этого им не будут доступны общие раннеры на GitLab.com. Это сделано в рамках борьбы с многочисленными злоупотреблениями майнингом в инструментарии непрерывной интеграции, доставки и развертывания.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 7.3K
Комментарии 14

Вышел релиз GitLab 14.1 с реестром Helm Chart и правилами эскалации

Блог компании GitLab Git *Системы управления версиями *Системы сборки *DevOps *

Мы рады представить вам релиз GitLab 14.1 с возможностью собирать, публиковать и распространять Helm-чартысоздавать правила эскалации для ответственных за страницуподключать обработчики заданий GitLab к вашим кластерам Kubernetesобеспечивать соблюдение решений по покрытию кода и многим другим!

Это — лишь несколько основных из более чем 50 улучшений в этом релизе. Читайте далее, и вы узнаете всё об этих новых фичах. Чтобы узнать, что будет в следующем месяце, зайдите на страницу предстоящих релизов, там вы найдёте видео по будущему релизу 14.2.

А также...

Читать далее
Всего голосов 12: ↑11 и ↓1 +10
Просмотры 1.7K
Комментарии 1

Обнаружена утечка данных Travis CI в период с 3 по 10 сентября

Информационная безопасность *Разработка веб-сайтов *Открытые данные *GitHub Хранение данных *

Данные проектов Travis CI попали в открытый доступ в промежутке между 3 и 10 сентября, сообщает Arstechnica.

Сбой в работе сервиса непрерывной интеграции программного обеспечения Travis CI поставил под угрозу данные тысяч проектов с открытым исходным кодом. По словам эксперта по безопасности Феликса Лэнга, уязвимость Travis CI привела к перехвату злоумышленниками таких переменных защищенной среды, как токены API, ключи для подписи и данные учетных записей. 

Инцидент получил кодовое название CVE-2021-41077, разработчики определили, что утечка данных происходила в период с 3 по 10 сентября, и затрагивает сборки, созданные в этот промежуток времени.

Читать далее
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 532
Комментарии 1

Пользователи заметили, что на GitLab имя аккаунта не может кончаться файловым расширением

Программирование *Git *Системы управления версиями *DevOps *

Пользователи GitLab обнаружили, что в инструменте нельзя зарегистрировать аккаунт с окончанием в виде файлового расширения. В частности, приведён пример с аккаунтом Isaac Asimov, в котором окончание mov GitLab определяет как обозначение MIME-типа данных.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 3.2K
Комментарии 3