Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Взломщик удалил код из сотен Git-репозиториев. За восстановление он требует 0,1 биткоина

Информационная безопасность *Git *


На днях стало известно о том, что сотни разработчиков пострадали от действий неизвестного взломщика. Злоумышленник каким-то образом получил доступ к репозиториям пользователей хостинг-сервисов Git (GitHub, Bitbucker, GitLab), удалил хранящийся там код и теперь требует деньги за восстановление данных.

Пока что способ, который применялся злоумышленником для взлома репозиториев остается неизвестным. Вместо удаленных данных злоумышленник оставляет сообщение с требованием выплаты выкупа в размере 0,1 биткоина ($570 по текущему курсу). В сообщении говорится о том, что код сохранен и находится на подконтрольном взломщику сервере. Данные пострадавших разработчиков будут окончательно удалены в том случае, если выкуп не будет получен в течение 10 дней.
Читать дальше →
Всего голосов 31: ↑29 и ↓2 +27
Просмотры 35K
Комментарии 67

BitBucket отказывается от поддержки Mercurial с середины 2020 года

Блог компании ITSumma Git *GitHub IT-компании


Сегодня, 20 августа, в официальном блоге BitBucket опубликовали запись, в которой представители компании сообщают об окончании поддержки репозиториев Mercurial.

Отказ от поддержки Mercurial обосновывают оптимизацией проекта и фокусировкой на более актуальных для миллионов пользователей BitBucket инструментов. Конкретно речь идет о фокусировке на работе с Git-репозиториями. К 1 июня 2020 года из BitBucket Cloud и API проекта поддержка Mercurial будет полностью удалена.
Читать дальше →
Всего голосов 27: ↑27 и ↓0 +27
Просмотры 8K
Комментарии 46

Bitbucket объявил о прекращении поддержки Mercurial с 01 июня 2020 года

Системы управления версиями *
Recovery mode
Пресс-релиз:
Рынок программного обеспечения для управления версиями сильно изменился с момента появления Bitbucket в 2008 году. Когда мы запускались, централизованный контроль версий был нормой, и мы поддерживали только репозитории Mercurial.

Но с годами системой по умолчанию стала Git. Она помогает командам всех размеров работать быстрее, поскольку они становятся более распределенными.

Сейчас у нас на платформе больше 10 миллионов зарегистрированных пользователей. Мы находимся в точке нашего роста, где мы проводим более глубокую оценку рынка и того, как мы можем наилучшим образом поддержать наших пользователей в будущем.

После долгих размышлений мы решили удалить поддержку Mercurial из Bitbucket Cloud и его API. Функции и репозитории Mercurial будут официально удалены из Bitbucket и его API 1 июня 2020 года.

Источник
Всего голосов 20: ↑11 и ↓9 +2
Просмотры 3K
Комментарии 9

Митап Hot Mobile в Ульяновске

Разработка мобильных приложений *Разработка под Android *Учебный процесс в IT
Приглашаем на митап Hot Mobile, посвященный разработке мобильных приложений, в Ульяновске!

29 августа специалисты mobile.SimbirSoft поделятся опытом и ответят на вопросы. Темы докладов:

  • «Что там интересного в Kotlin Reflection?»
  • «Handlers, Loopers, жизнь событий в Android»
  • «Плюшки Git и Android Studio, о которых вы не знали»

Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 470
Комментарии 0

Nvidia тихо выпустила поддержку динамического режима работы Vulkan и OpenGL + GLX в PRIME на Linux

Блог компании ITSumma Настройка Linux *Git *Видеокарты
Компания Nvidia без лишнего шума и анонсов добавила в драйверах версии 435.17 для Linux поддержку работы с Vulkan и OpenGL + GLX в динамическом (on-demand) режиме рендеринга PRIME. Поддержки EGL пока нет.


Вся масштабность анонса в одном скриншоте

PRIME — это Linux-реализация системы распределения рендеринга приложений по нескольким графическим процессорам известной как Nvidia Optimus, что актуально для ноутбуков, оснащенных, например, связкой из встроенного видео Intel HD Graphics и дискретным чипом Nvidia.
Читать дальше →
Всего голосов 25: ↑25 и ↓0 +25
Просмотры 20K
Комментарии 7

Пора обновляться: последняя версия Git устраняет ряд серьёзных уязвимостей

Информационная безопасность *Git *GitHub

На днях Git зарелизил патч-версии, где устраняются сразу несколько серьёзных уязвимостей.


Список патчей:


v2.24.1, v2.23.1, v2.22.2, v2.21.1, v2.20.2, v2.19.3, v2.18.2, v2.17.3, v2.16.6, v2.15.4, v2.14.6


Как видите, проапдейтиться имеет смысл, если вы используете Git 2.24 или старше.


Обновиться настоятельно рекомендуют всем, а особенно настоятельно — пользователям Windows, т.к. именно на этой ОС часть закрытых проблем позволяла злоумышленнику выполнить вредоносный код, когда жертва клонирует заражённый репозиторий.


Никаких способов (кроме обновления Git) полностью защититься при клонировании репозитория нет, можно лишь немного нивелировать риск, если:


  • Избегать запуска git clone --recurse-submodules и git submodule update для ненадежных репозиториев.
  • Отказаться от git fast-import на ненадежных входных потоках.
  • Избегать клонирования ненадежных репозиториев в монтируемые NTFS на любой ОС.
Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Просмотры 4.5K
Комментарии 1

Вышла бета консольной утилиты GitHub CLI

Блог компании ITSumma Open source *Git *GitHub Софт


Разработчики GitHub выпустили бета-версию консольной утилиты GitHub CLI. Она позволяет создавать пул-реквесты и тикеты на GitHub, не выходя из консоли, где вы уже работаете с git.

Пул-реквесты и issue — самые распространённые команды, поэтому их добавили в первую очередь.

Как и прошлая программа Hub, эта полностью написана на Go. Она тоже запускается в разных ОС, включая Linux, MacOS и Windows, причём гораздо удобнее в использовании.
Читать дальше →
Всего голосов 20: ↑20 и ↓0 +20
Просмотры 4.4K
Комментарии 6

Git празднует пятнадцатилетие

Блог компании Alconost Git *GitHub

Прошло 15 лет с момента выхода распределенной системы контроля версий Git: первую версию Линус Торвальдс, известный как разработчик ядра Linux, выпустил 7 апреля 2005 г.

Сегодня, по утверждению GitLab, это, пожалуй, самая функциональная в мире распределенная система контроля версий (СКВ).

«В XXI веке качество программного обеспечения — это новый стандарт высокого профессионализма, поэтому компаниям крайне важно найти способы быстрого внедрения инноваций. Git позволяет ускорить разработку и начать приносить пользу клиентам быстрее», — говорит Сид Сижбрандиж, генеральный директор GitLab.

История Git


По словам разработчиков Скотта Чакона и Бена Штрауба, которые еще в начале двухтысячных написали книгу «Git для профессионального программиста», в проекте ядра Linux для обслуживания и отслеживания изменений использовалась распределенная СКВ BitKeeper. В 2005 г. BitKeeper стала платной, поэтому сообщество Linux решило разработать собственный инструмент — на основе уже имеющегося опыта работы с СКВ. Была поставлена задача создать быстрый и простой инструмент с хорошей поддержкой нелинейной разработки, полностью распределенный и способный работать с большими проектами. Так родился Git.
«С момента своего появления в 2005 году Git развился в простую в использовании систему, сохранив при этом свои изначальные качества. Он удивительно быстр, эффективен в работе с большими проектами и имеет великолепную систему веток для нелинейной разработки», — пишут в своей книге Чакон и Штрауб.
Читать дальше →
Всего голосов 17: ↑16 и ↓1 +15
Просмотры 2.9K
Комментарии 5

Сайт GDPR.eu о защите информации хранил в открытом доступе .git-репозиторий MySQL

Информационная безопасность *Администрирование баз данных *
imageФото: www.pentestpartners.com

Исследователи безопасности Pen Test Partners заметили, что на сайте GDPR.eu, который посвящен защите информации и спонсируется ЕС, хранится в открытом доступе папка .git, из которой любой мог клонировать логин и пароль для базы данных MySQL.
Читать дальше →
Всего голосов 32: ↑6 и ↓26 -20
Просмотры 7.9K
Комментарии 8

Новое в GitHub Actions: общий доступ к раннерам в рамках организации

Блог компании Alconost Git *GitHub


В конце 2019 года появился инструмент Actions, который позволял автоматизировать рабочие процессы непосредственно на платформе GitHub. С тех пор компания работала над расширением его возможностей и добавляла новые функции — например, использование API, кэширование зависимостей и артефактов, а также локально размещенные раннеры. В этом месяце функциональность Actions расширилась еще больше.

По словам компании, разработчики встретили Actions в основном положительно. Например, на площадке GitHub Marketplace появилось более 3200 соответствующих сценариев (рост с момента анонса Actions составил 500 %).

Среди представленных нововведений — возможность общего доступа к локально размещенным раннерам в рамках организации, что упрощает их повторное использование. Раннеры — это часть платформы GitHub Actions, средство запуска заданий в рабочем процессе. Команда GitHub считает, что возможность совместного использования раннеров устранит вероятность человеческой ошибки, так как соответствующие среды выполнения будут заранее правильно настроены и обеспечат эффективное использование ресурсов, а также позволят избежать ошибок, на исправление которых может потребоваться время. Также появились настраиваемые метки для раннеров, которые будут использоваться для направления рабочих процессов соответствующим раннерам.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 1.5K
Комментарии 0

Вышел релиз GitLab 13.4 с поддержкой HashiCorp Vault для переменных CI и Kubernetes Agent

Блог компании GitLab Open source *IT-инфраструктура *Git *DevOps *


Вышел релиз 13.4 с поддержкой HashiCorp Vault для переменных CI, Kubernetes Agent и центром безопасности, а также переключаемыми фичами в Starter

Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 2.9K
Комментарии 12

Вышел релиз GitLab 13.5 с обновлениями для безопасности мобильных приложений и вики-страницами групп

Блог компании GitLab Open source *Git *Системы управления версиями *DevOps *


Вышел релиз GitLab 13.5 со сканированием безопасности мобильных приложений, вики-страницами групп, общим реестром пакетов и многими другими классными фичами!

Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 1.4K
Комментарии 1

Вышел релиз GitLab 13.6 с автоматическим развёртыванием в EC2 и статистикой использования для инстанса

Блог компании GitLab Open source *Git *Системы управления версиями *DevOps *


Команда GitLab стремится к повышению производительности и степени удовлетворённости разработчиков. Релиз 13.6 содержит все необходимые ингредиенты, которые помогут вам достичь этого и, возможно, чего-то ещё! Мы надеемся, что вам пригодятся основные фичи релиза, а также ещё более 60 новых фич и улучшений, добавленных в этом релизе.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 760
Комментарии 0

GitHub предупредил о переходе на токены и SSH-ключи при доступе к Git, пароли отменяются с 13 августа 2021 года

Информационная безопасность *Open source *Git *GitHub IT-компании


15 декабря 2020 года веб-сервис для хостинга IT-проектов и их совместной разработки GitHub предупредил всех пользователей о плановом переходе на токены и SSH-ключи при доступе к Git. Доступ только по паролям к Git будет заблокирован с 13 августа 2021 года.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 10K
Комментарии 19

FreeBSD переносит свой репозиторий с Subversion на Git

Open source *Git *Софт
image

Проект FreeBSD в эти выходные начал переносить свой репозиторий с исходным кодом с Subversion на Git. Процесс завершится к концу марта 2021 года.

Репозиторий с документами перенесли на Git две недели назад.

FreeBSD обещает, что при переносе будет сохранена вся история разработки.
Читать дальше →
Всего голосов 15: ↑15 и ↓0 +15
Просмотры 3.6K
Комментарии 13

Вышел релиз GitLab 13.7 с проверяющими для мерж-реквестов и автоматическим откатом при сбое

Блог компании GitLab Open source *Git *Системы управления версиями *DevOps *


Ну и год же был 2020! Мы счастливы представить релиз 13.7 с более чем 45 фичами и улучшениями поставки ПО, вышедший как раз к праздникам.

От имени всех сотрудников GitLab мы хотим поблагодарить участников нашего сообщества за ваш вклад и за то положительное влияние, которое вы оказываете на нашу работу. Без вас GitLab не был бы таким, как сейчас.

Благодарим вас и всех членов команды GitLab, которые помогли сделать 2020 год невероятным, несмотря на невзгоды и непредсказуемые обстоятельства. Пожалуйста, оставайтесь в безопасности, будьте счастливы и здоровы в этот праздничный период.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 3.1K
Комментарии 3

Вышел релиз GitLab 13.8 с редактором конвейеров и первой из метрик DORA

Блог компании GitLab Git *Системы управления версиями *Системы сборки *DevOps *

В этом релизе мы рады представить специальный редактор конвейеров (в русской локализации GitLab «сборочные линии»), панель управления частотой развёртываний и несколько улучшений качества работы, которые сделают повседневное использование GitLab ещё более комфортным. И это — всего лишь несколько основных моментов из более чем 50 улучшений этого релиза!
Читать дальше →
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 3K
Комментарии 5

GitHub Планета [18-ое Мая 2021]

GitHub

Приглашаем вас на очередную виртуальную встречу на тему InnerSource !

Наша встреча пройдет во вторник, 18 Мая, с 19:00 до 20:00 по Московскому времени. Наши ведущие Хабберы расскажут о новинках ГитХаба.

В этот раз с нами выступят 2 замечательных гостя:

Алена Беркач (Коуч уровня ACC ICF) расскажет о синдроме самозванца и обсудит причины проявления этого синдрома и способы с ним справиться.

Дмитрий Сугробов (разработчик и евангелист в Леруа Мерлен, член InnerSource Commons Foundation) выступит на тему "Введение в InnerSource".

До встречи 18 Мая в 19:00 по Московскому времени на https://youtube.com/github

Читать далее
Всего голосов 6: ↑4 и ↓2 +2
Просмотры 1.2K
Комментарии 0

Сегодня GitHub отключает работу с операциями Git по паролю, теперь только по токену

Open source *Git *GitHub IT-компании
image

Веб-сервис для хостинга IT-проектов и их совместной разработки GitHub напомнил, что с 13 августа отключает работу с операциями Git по паролю, теперь они возможны только по токену (персональные токены GitHub или OAuth) или с помощью SSH-ключей. Это делается для защиты пользователей и предотвращения использования злоумышленниками похищенных или взломанных паролей.
Читать дальше →
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 5.9K
Комментарии 2

KODI участвует в Hacktoberfest 2021

Open source *GitHub Хакатоны Софт Видеотехника

Октябрь... месяц, который породил самый известный и традиционный пивной фестиваль в мире. Что может быть лучше двух недель совместного распития пива? При нормальных обстоятельствах... наверное, ничего. А если искать альтернативный путь? Давайте просто праздновать пиво... и open-source.

Вот уже который год Kodi участвует в качестве проекта в Hacktoberfest. Hacktoberfest - это месячный праздник открытого программного обеспечения, проводимый DigitalOcean. В течение октября людей приглашают присоединиться к энтузиастам открытого программного обеспечения, начинающим разработчикам или сообществам разработчиков, внося свой вклад в проекты с открытым исходным кодом.

Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 765
Комментарии 0