https://www.opennet.ru/openforum/vsluhforumID3/123748.html Разработчики проекта PHP предупредили о компрометации Git-репозитория проекта и обнаружении двух вредоносных коммитов, добавленных 28 марта в репозиторий php-src от имени Расмуса Лердорфа, основателя PHP, и Никиты Попова, одного из ключевых разработчиков PHP...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54858<br> https://www.opennet.ru/openforum/vsluhforumID3/123748.html#152 Mon, 05 Apr 2021 07:42:16 GMT Что за мойки ?<br> https://www.opennet.ru/openforum/vsluhforumID3/123748.html#151 Sun, 04 Apr 2021 20:55:38 GMT "Дополнение: Из-за проведения аудита формирование новых релизов заморожено на две недели"<br><br>от он где основной ужас - как же мы теперь без ежедневных релизов то? Как теперь бежать впереди паровоза то? Ведь в современной эпохе должно как быть - пока распаковал и настроил текущий релиз, релиз уже должен уйти на десять версий вперёд минимум. Главнейшее требование к айтиструктуре сегодня - это перманентное, непрерывное, бездумное обновление. Всё должно постоянно, непререрывно качаться-обновляться. Какой тестинг и проверка на безопасность - паровоз же убежит вперёд. Непременно ежедневные релизы и непременно запилить принудительные неотключаемые апдейты, как у мелкософта, гугла, мозиллы и прочих. ... а теперь беда - две недели пользователи не смогут реплицировать новые эксплойты на свои сервера. Надо за эти две недели депрекэйтить и выпилить половину функционала ... ну то есть перейти на новые улучшенные и поновому заэксплойченые либы. Пусть эти гнустные вебмакаки переписывают свои серевера - такой кайф смотреть к https://www.opennet.ru/openforum/vsluhforumID3/123748.html#150 Sun, 04 Apr 2021 20:19:31 GMT Важный инфраструктурный проект? Ору) <br> https://www.opennet.ru/openforum/vsluhforumID3/123748.html#149 Thu, 01 Apr 2021 17:41:45 GMT Следующая новость: у Расмуса Лердорфа выявлены вредоносные изменения<br> https://www.opennet.ru/openforum/vsluhforumID3/123748.html#148 Thu, 01 Apr 2021 11:55:10 GMT &gt;[оверквотинг удален]<br>&gt; &#8212; образно, конечно, выражаясь, но лишь от части. Количество жизненно важных <br>&gt; проектов в GitHub'е исчисляется тысячами. Учитывая тенденции последних лет, мне кажется, <br>&gt; что каждый двадцатый разработчик под Windows посчитает своим долгом портировать своё <br>&gt; приложение на Mac/Linux и никогда больше с MS не иметь ничего <br>&gt; общего.<br>&gt; 3. Это git, на секундочку. Любой из разработчиков PHP восстановит репозиторий через <br>&gt; 5 минут на другом хостинге. То же касается любого активного проекта. <br>&gt; Погибнут только те, где не осталось активных разработчиков, да и там <br>&gt; сам код, в большинстве случаев, уцелеет, погибнет только история.<br>&gt; Поэтому, как мне кажется, всё не так мрачно.<br><br>Чисто для проформы - не люблю теорий заговора, да и коммент мой был в игривом духе написан.<br><br>То что Гитхаб удобен я давно заметил. Не зря же даже Мозилла кучу свои субразразработок (все что было с Растом, например, Серво, и прочее) изначально вели на Гитхабе. Да и сейчас там что-то продолжается имен https://www.opennet.ru/openforum/vsluhforumID3/123748.html#146 Wed, 31 Mar 2021 07:05:14 GMT Возможно вы меня неправильно поняли.<br><br>Есть core-разработчики PHP. Основную часть времени они проводят, работая с проектами на GitHub (своими, не относящимися к php-src, или сторонними). Они знают GitHub от и до, со всеми его фичами. А с другой стороны есть (а вернее был) свой хостинг под git-репозиторий, без большинства из этих фич.<br>Как пример &#8212; GitHub Discussions против mail list'ов, на которых строится обсуждение всего и вся в команде разработки PHP. Уже не раз поднималась тема удобства первых по сравнению со вторыми, но каждый раз разговор заканчивался на том, что "у нас не GitHub, поэтому проехали".<br><br>По моему мнению тут давно напрашивалось применение бритвы Оккама, а история со взломом просто послужила катализатором. У GitLab'а нет таких ярких преимуществ, которые одновременно и затмили бы GitHub, и побудили бы сообщество разработчиков PHP идти и разбираться с тем, как там решаются задачи, которые большинство уже умеет решать в рамках GitHub'а.<br> https://www.opennet.ru/openforum/vsluhforumID3/123748.html#145 Wed, 31 Mar 2021 06:21:41 GMT &gt; ...у них дофига опыта работы с ним...<br><br>Даже не знаю как сказать, чтобы донести мысль правильно и не напороться на срачь.<br>Звучит как если бы Вы при сравнении мышей genius и какого-то недавнего бренда, моделей, которые стоят одинаково, но у последних есть боковая прокрутка и возможность переназначить боковые клавиши написали мол: когда бренд молодой он всегда стремиться предоставить что-то новое чтобы иметь возможность конкурировать, но если он станет популярным, то он мало будет отличаться от своего конкурента, и у них ДОФИГА ОПЫТА работы с мышками Genius, по этому они выбрали Genius... и далее бред про жанглирование временем.<br>Даже опыт работы с разными видеоплеерами (vlc и mpv/smplayer) отличается гораздо сильнее, чем опыт работы с git-web шкурками, по этому кроме как с мышками разных производителей не знаю с чем и сравнить этот многочисленный и ценный опыт.<br> https://www.opennet.ru/openforum/vsluhforumID3/123748.html#144 Tue, 30 Mar 2021 20:21:18 GMT &gt; та анб, как глянешь, такая же дырявая контора, как и фсб/кгб. только <br>&gt; бюджет больше и понты толще.<br><br>Ну вот от АНБ нам хотя бы приличная коллекция эксплойтов перепала - а от этих товарищей-в-сером какой обществу толк?<br><br>&gt; но касперский конечно, красава, мало что засветился с этим анбшным ноутом, так <br><br>он отдельно красава потому что ТАК врать - это надо было ну очень сильно быть битым на утренниках в школе КГБ. (Сейчас, конечно, все потерли, кто успел, тот успел.)<br><br>&gt; еще сделал это в прямом эфире на глазах у еврейской разведки. <br><br>А вот это как слуцилась - как раз тайна, покрытая мраком. То ли документ был с сюрпризцем, то ли не только сотрудники касперского могут тырить документы с помощью своего троянца, но и еще кое-кто, кто этого троянца сам затроянил... В общем, в любом случае ну его найух такой клубок.<br><br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/123748.html#143 Tue, 30 Mar 2021 19:58:10 GMT &gt; 2. Если завтра MS решит снести GitHub, то в первую очередь он выстрелит себе в голову<br><br>Я никогда не задумывался о таком гипотетическом сценарии, потому что его безбашенная невероятность не приходила мне в голову, и спасибо тебе за то, что я о нём подумал.<br><br>Если завтра MS решит снести GitHub, то народ свалит на GitLab, на SourceHut, или на что-нибудь ещё. Одновременно с этим появятся десятки клонов github'а, на разных движках, всё это поварится год, и в результате получится примерно то же, что и было. Может быть, вместо одного центра будет несколько, но суть от этого не изменится: возможность хостить сорцы бесплатно на чужих мощностях -- это очень удобно, и нужны очень сильные аргументы, чтобы отказываться от этого. А раз есть спрос, то будет и предложение.<br><br>&gt; 3. Это git, на секундочку. Любой их разработчиков PHP восстановит репозиторий через 5 минут на другом хостинге. То же касается любого активного проекта. Погибнут только те, где не осталось активных разработчиков, да и там сам код, в большинстве сл