abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 0
    dnes 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 2
    včera 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 2
    včera 19:00 | Nová verze

    Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 17:11 | Upozornění

    eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

    Ladislav Hagara | Komentářů: 6
    včera 17:00 | Komunita

    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

    Ladislav Hagara | Komentářů: 1
    včera 14:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 12:33 | Upozornění

    Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."

    javokajifeng | Komentářů: 0
    včera 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    2.10. 23:33 | Nová verze

    Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 2
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (15%)
     (16%)
     (19%)
     (14%)
     (18%)
     (15%)
     (15%)
    Celkem 170 hlasů
     Komentářů: 11, poslední včera 07:30
    Rozcestník

    V GitLabu opraveny vážné bezpečnostní chyby

    Dle plánu (zprávička) byly vydány verze 8.7.1, 8.6.8, 8.5.12, 8.4.10, 8.3.9 a 8.2.5 GitLabu, open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech. Opraveny jsou vážné bezpečnostní chyby. Nejvážnější CVE-2016-4340 umožňuje přihlášenému uživateli stát se kýmkoli jiným, třeba administrátorem.

    3.5.2016 03:00 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    3.5.2016 04:25 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: V GitLabu opraveny vážné bezpečnostní chyby

    Uf. Mně tohle vždycky přišlo tak složité, že jsem si nakonec zprovoznil gitolite a už bych neměnil.

    Josef Kufner avatar 3.5.2016 10:07 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: V GitLabu opraveny vážné bezpečnostní chyby
    Já gitolite měl, ale nikdy to pořádně nestačilo. Jakmile má spolupracovat více lidí, Gitlabí issues jsou velmi užitečná věc a na rozdíl od snad všech ostatních bug trackerů jsou opravdu snadno použitelná a dobře integrovaná s Gitem.
    Hello world ! Segmentation fault (core dumped)
    mirec avatar 3.5.2016 10:44 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
    Rozbalit Rozbalit vše Re: V GitLabu opraveny vážné bezpečnostní chyby

    V čom sú lepšie oproti redmine s nakonfigurovaným git pluginom (teda s možnosťou hrabať sa v repozitári, zatvárať issues cez commit message, priraďovať commit k issue, integrované sledovanie času stráveného na issue cez git-timetrack) ...

    LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
    3.5.2016 11:01 Sten
    Rozbalit Rozbalit vše Re: V GitLabu opraveny vážné bezpečnostní chyby
    Jsou propojené s merge requesty a continuous integration.

    Mimochodem rozjet Redmine, obzvlášť s nějakými pluginy, je oproti GitLabu mnohem těžší. A rozhraní Redmine by taky zasloužilo aktualizovat o alespoň deset let.
    mirec avatar 3.5.2016 12:14 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
    Rozbalit Rozbalit vše Re: V GitLabu opraveny vážné bezpečnostní chyby

    Netvrdil by som to o redmine. V práci máme oba a oba som inštaloval a nastavoval ja. Viacej práce mi zaberá gitlab kvôli aktualizáciám (obzvlášť desatinové aktualizácie sú hnusné od čakania na bundle install až po ručné diffovanie example kongigurákov a patchovanie mojich a to pre každú desatinnú verziu postupne pretože nemôžem len tak urobiť upgrade 8.0 - 8.7 napríklad).

    LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
    3.5.2016 13:26 Sten
    Rozbalit Rozbalit vše Re: V GitLabu opraveny vážné bezpečnostní chyby
    Patchování konfiguráků? Jak to proboha instalujete? Mám to instalované z aptitude (s Omnibus), konfigurák (jeden) je v /etc/github a žádné patchování při aktualizaci není potřeba.
    mirec avatar 3.5.2016 13:49 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
    Rozbalit Rozbalit vše Re: V GitLabu opraveny vážné bezpečnostní chyby

    8.0 - 8.1 kapitola 7, odporúčam ešte pozrieť 8.1 - 8.2, 8.2 - 8.3, 8.3 - 8.4, 8.4 - 8.5, 8.5 - 8.6, 8.6 - 8.7. Aktualizácia na niekoľko hodín. Oproti tej celej hrúze je aktualizácia redmine len obyčajný pull, doinštalovanie závislosti a spustenie migrácií.

    LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
    Josef Kufner avatar 5.5.2016 16:56 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: V GitLabu opraveny vážné bezpečnostní chyby
    Tohle za tebe Omnibus instalace dělá sama -- stačí prostý apt-get upgrade.
    Hello world ! Segmentation fault (core dumped)
    mirec avatar 3.5.2016 14:18 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
    Rozbalit Rozbalit vše Re: V GitLabu opraveny vážné bezpečnostní chyby

    Ešte aby som reagoval na Omnibus. Tá vec má po rozbalení cca 1GB. Ťahá si so sbou vlastný webserver, node, postgresql, ruby ... vlastne duplikuje skoro celý systém. Mám celkom slušné porblémy s OOM aj bez toho aby som všetko duplikoval (okrem inéh som musel z gitlabu vyhodiť pár nepotrebných vecí, znížiť počet workerov na 1, najradšej by som sa ešte niečoho zbavil). Keď som ho inštaloval (niekde okolo verzie 4) nebola iná možnosť než ručná inštalácia zo zdrojových kódov. Vtedy to ešte žralo okolo 200MB RAM (+ 100MB redmine), ale teraz už aj keď máme maximálnu konfiguráciu VPS je dosť veľký problém to spustiť.

    Ručná správa redmine je omnoho pohodlnejšia než ručná správa gitlabu. Že má gitlab balíky je momentálne pre mňa irelevantné keďže by som kvôli tomu musel sťahovať server. To radšej vymením gitlab.

    LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
    Josef Kufner avatar 5.5.2016 16:54 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: V GitLabu opraveny vážné bezpečnostní chyby
    Jo, Omnibus je šílenost a Gitlab i při instalaci ze zdrojáků je bumbrdlíček, ale se správou to není nijak zlé. Při Omnibus instalaci to je cca 300MB deb, chvilku to chroustá a pak je hotovo. Instalace ze zdrojáků je trochu pracnější, to jo, taky jsem se na ní vykašlal a přešel na Omnibus. Napíchl jsem to ale na systémovou Postgresql a Nginx, takže mi tam snad nic neběží dvakrát.

    Jsou snahy o nativní deb balíčky, ale nějak na to nemají lidi, takže Gitlab je v Debianu trošku starší, ale je tam.
    Hello world ! Segmentation fault (core dumped)
    Vykook avatar 3.5.2016 17:03 Vykook | skóre: 23 | blog: Tomas
    Rozbalit Rozbalit vše Re: V GitLabu opraveny vážné bezpečnostní chyby
    Doporučuji se podívat na gogs - https://gogs.io je to miniaturní a pro takové to domácí použití to umí asi vše. Možná by to zvládlo i větší nasazení, ale nemám otestovano.
    Nejde nám o dobro druhých. Nejde nám o bohatství. Jde o čisté opojení mocí.
    4.5.2016 09:20 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: V GitLabu opraveny vážné bezpečnostní chyby
    To vypadá dobře! GUI jako by z oka vypadlo GitHubu, což je velké plus, všichni se budou cítit jako doma :-) To že je to napsané v Go taky není zlé (byť já osobně bych preferoval Python ;-)).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Josef Kufner avatar 5.5.2016 17:25 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: V GitLabu opraveny vážné bezpečnostní chyby
    Díky. Po rychlém průzkumu to vypadá velice zajímavě. Zdá se mi to jako dobrá náhrada za Gitweb a Gitolite, pokud je potřeba samotný Git a issues, merge requesty a takové ty věci okolo. GUI je místy lehce kostrbaté, ale to se časem doladí. Chybí tomu různé drobnosti, jako třeba filtrování podle více labelů, vkládání obrázků do textu issue (aby se více screenshotů dalo snadno popsat).

    Na produkční nasazení tomu chybí hlavně Continuous Integration. Pokud chceš řešit deploy, automatické testování a například generování dokumentace (která se pak vystaví na web), tak je to prakticky nutnost. Tohle má Gitlab pěkně zpracované.

    Pro firemní nasazení tomu asi bude chybět napojení na LDAP a podobné vychytávky, které ale jdou už mimo mne. Ale jak jsem psal na začátku, místo Gitolite pro malé instalace to vypadá super.
    Hello world ! Segmentation fault (core dumped)
    Josef Kufner avatar 5.5.2016 17:56 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: V GitLabu opraveny vážné bezpečnostní chyby
    Ah, tak LDAP to umí:)
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.