https://m.opennet.me/openforum/vsluhforumID3/133656.html Доступен выпуск проекта gittuf 0.4, развивающего иерархическую систему верификации содержимого репозиториев Git, позволяющую минимизировать риски в ситуации компрометации отдельных разработчиков, имеющих доступ к репозиторию. Gittuf предоставляет дополнительный слой безопасности к Git и набор утилит для управления ключами всех разработчиков, имеющих доступ к репозиторию, и расстановки правил доступа к веткам, тегам и отдельным файлам. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Проект находится на стадии активного развития и имеет качество альфа-выпуска, подходящего для экспериментов, но пока не готового для рабочих внедрений...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61144<br> https://m.opennet.me/openforum/vsluhforumID3/133656.html#85 Tue, 14 May 2024 23:56:25 GMT В ветке про GPG подписали про разграничение прав. Дополняю: т.к. git является однонаправленным графом, по задумке, надо подписывать теги, которые значит подтверждают более ранние коммиты. Коммиты подписывать по идее незачем (но можно, допустим, слияние веток). См. ответы Линуса.<br><br>Далее, вместо внедрения нагромаждений в одну репу - раскидывать доступ по репам, а дальше субмодули. Стандартно. Потому я не понимаю gittuf, и что оно должно решить.<br> https://m.opennet.me/openforum/vsluhforumID3/133656.html#84 Tue, 14 May 2024 14:58:30 GMT Такое делает или отдельные репозитории и настраивай права как хочешь, привет монорепам. Или серверные хуки и там хоть на ветки, хоть на папки свою логику крути-верти. Это уже доступно и не нужен новый велосипед.<br>У нас вон разработчики не хотят 2FA ключи для Гитхаба заводить, а тут ещё какие-то новые ключи заставляют делать. Не взлетит. Они вон криптовалютные методы двевовидного хеширования использовали, странно что не придумали просто писать коммиты в блокчейн и там уже всё хорошо с защитой от подмены прошлых состояний. Хотя для этого не нужные никакие дополнительные ключи, достаточно подписанных коммитов.<br> https://m.opennet.me/openforum/vsluhforumID3/133656.html#83 Mon, 13 May 2024 10:30:26 GMT Не просто 2FA, а принудительного 2FA, по желанию левой пятки индуса из техподдержки. Разницу осознаешь? <br> https://m.opennet.me/openforum/vsluhforumID3/133656.html#78 Mon, 13 May 2024 06:03:01 GMT &gt;&gt; из нашего сообщества.<br>&gt; 80% кода в ядро пишут корпы, так что если вы свалите из <br>&gt; их опенсорс сообщества, то это вообще никто не заметит.<br>&gt; Так что невелика потеря) <br><br>Майкрософт скупая скайп тоже как-то так думал. За несколько лет изгадил до состояния когда на юзера с скайпом в профайле смотрят как на любителя аськи примерно. Сложное это дело - рулить то что тебе не принадлежит и в чем ты не копенгаген.<br> https://m.opennet.me/openforum/vsluhforumID3/133656.html#77 Mon, 13 May 2024 00:48:48 GMT &gt;&gt; Точно не скажу, вроде бы либо 50+, либо 200+.<br>&gt; имею проект с 1.2к звёзд, никто паспорт не просил.<br><br>Это не ваша заслуга - а наша недоработка!<br><br> https://m.opennet.me/openforum/vsluhforumID3/133656.html#76 Mon, 13 May 2024 00:46:31 GMT &gt; Современный браузер без JS практически не работает, почему майкрософта должны беспокоить <br>&gt; проблемы девиантов?<br><br>Я тоже так подумал - и теперь даже не смогу вспомнить кренделя на гитхаб. Но это проблемы майкрософта (отток юзерей и перенос активности на другие площадки). А у меня есть куча проектов которыми я могу заняться и без облизывания ботинок той манагерской швали.<br><br>Давай я тебе секрет открою? Одного меня оказалось достаточно чтобы стриггерить ломовую активность в аж 4 разных проектах. Я честно говоря случайно это, но - это работает. И не, нам не нужны мудасофты. А вы там и ублажайте из на тему supply chains если оно вам надо. А я не подписывался senpai'ем работать, еще и задарма к тому же.<br><br>&gt; У меня проц 13 летней давности (мидл) и ничего не тормозит <br>&gt; не понимаю на каком унитазе нужно гитхаб запускать, чтобы получить такой результат<br><br>На виртуалке мля. Не думали же вы что я буду на основном компе эту помойку открывать и тем более отдам ей ВСЕ ресурсы? Какая-нить gitea и даже уже сцуко гитлаб https://m.opennet.me/openforum/vsluhforumID3/133656.html#75 Mon, 13 May 2024 00:33:49 GMT &gt;&gt; irc <br>&gt; Это тот дидовый в-сер который без костылей не может даже историю хранить? <br><br>Телегу блин юзай, ага. Только вот я что-то не припомиаю желающих искать в истории чата - особенно за многие годы - ибо результат помойный.<br><br>Да и желающих вечно хранить историю интенсивных чатов я так то не припоминаю. Эта блажь обычно только на своих мощностях. Для пары ирц каналов даже реально. А если так для всех и навечно сделать, да еще картиночки всякие и смайлики - очень скоро терабайты спама владельцев серверов начнут напрягать по линии TCO :).<br><br>И собссно - а какие чаты это нормально делают? Как ни посмотришь на якобы альтернативы так они IRC сливают в интенсивном реалтайм чате вдрызг. А через полдня - не, уже не то.<br> <br>&gt; В котором нужно сидеть и пялиться в окно, чтобы не пропустить ответ? <br>&gt; Или разворачиать свой баунсер.<br><br>Так там обычно вопросы которые актуальны - сейчас. А универсальные ответы на все оказии лучше в какой-нибудь вике искать. С рубрикацией, 3 страницами технических деталей и проч.<br><br>&gt; lkml https://m.opennet.me/openforum/vsluhforumID3/133656.html#74 Mon, 13 May 2024 00:24:33 GMT &gt; Саванна - фигня полная для фриков.<br><br>Кроме нее есть sh.ht, codeberg, notabug - и их лаги в час пик намекают что гитхаб таки достал довольно много народа, который сбеэал туда. Мне вот прям ща некто прислал линк - на свои комиты в codeberg. Пока ты тут полируешь ботинки майкрософту языком, мерзость какая.<br><br>&gt; IRC больше мёртв, списки рассылки как и форумы - сильно для олдфагов. <br><br>Наверное именно поэтому у меня сегодня бошка трещит - от меня сегодня что-то хотели в 4 проектах и просто рвали на части. В этом самом ирц. Может, просто, не у всех предпочтения сводятся к целованию грязных корп ботинок в ущерб себе? А у тебя - тадам - подобралось окружение из тебе подобных бесхребетников "просто зарабатывающих деньги" в софтострое.<br><br>&gt; Когда дело доходит до совместной разработки то формат гитхуба это самое оно.<br><br>Может буковка пропущена и там "овно" имелось в виду? Там сейчас даже клон репы сделать 50/50 пля, сервак норовит спихнуть на более-менее крупной репе по таймауту и комитеры воют. CI порезали и вон там го https://m.opennet.me/openforum/vsluhforumID3/133656.html#73 Mon, 13 May 2024 00:04:43 GMT &gt;&gt; Microsoft has a magic power to make a big smelly shit from everything MS touches.<br>&gt;&gt; Skype was a good - wasted. Nokia was good - wasted. Wordpad was a good - wasted.<br>&gt;&gt; Github was a good... till MS touched it.<br>&gt; https://github.com/orgs/community/discussions/13130#discussioncomment-7093405 <br><br>Спасибо за расстановку точек над i - только я об этом догадываюсь уже более 10 лет к ряду, достаточно плотно попартнерил с ними чтобы узнать что их менеджмент не только поставит в позу, но и предложит вазелин купить за свой счет. Майкрософт всегда так работал - делая из своих проблем чужие. Наглость конечно второе счастье - но в какой-то момент рвач все же - зарывается.<br>