forum.opennet.ru - "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab" (34)

"Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab"	+/–
Сообщение от opennews (??), 13-Мрт-25, 15:12
Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимость (CVE-2025-25291, CVE-2025-25292), позволяющая обойти аутентификацию на базе SAML (Security Assertion Markup Language). Уязвимость присутствует в Ruby-библиотеке ruby-saml, реализующей функции для SAML-авторизации. Кроме GitLab уязвимость затрагивает и другие проекты, использующие данную библиотеку. Проблема устранена в обновлениях ruby-saml 1.18.0 и 1.12.4... Подробнее: https://www.opennet.me/opennews/art.shtml?num=62876
Ответить \| Правка \| Cообщить модератору

Оглавление

GitLab - это яркий демонстратор того что не надо писать сложные вещи на Ruby Жр, Анониматор (?), 15:21 , 13-Мрт-25, (3) +10

Да, это просто ад для меинтейнера и сисадмина Я как то пробовал ставить из порто, Ivan_83 (ok), 15:47 , 13-Мрт-25, (7) +1

Ну тут либо фря не подходит как платформа для работы сложного софта, либо админ , Аноним (10), 16:21 , 13-Мрт-25, (10) +1

зачем для веб-морды гита кластер, если у тебя всего 300 клиентов это ненормальн, 12yoexpert (ok), 16:24 , 13-Мрт-25, (12)

Ну есть кластер, почему бы не использовать его и для гит-морды Там же не только, Аноним (10), 16:47 , 13-Мрт-25, (18) +1
Оу Великий организатор совещаний через cron тм и в gitlab дальше оглавления, User (??), 17:41 , 13-Мрт-25, (29) +1

Скрыто модератором, Ivan_83 (ok), 16:38 , 13-Мрт-25, (17) +1

Ну, это так то камень в огород фри, а не ruby с гитлабом - если вместо абсолютно, User (??), 17:38 , 13-Мрт-25, (28) –1
дай угадаю - из тех 600 - 590 - это лефтпады на самом же ruby Боюсь что это про, нах. (?), 18:09 , 13-Мрт-25, (33)

Не, там полно и каноничных лефтпадов, Аноним (37), 18:23 , 13-Мрт-25, (37)

Ждем аналог Giltab a на Rust Или хотя бы на Go А, на Go уже есть Несколько А, Аноним (15), 16:32 , 13-Мрт-25, (15)

На go мне вполне нравится как сделано, для админа нуль проблем Для меинтейнера , Ivan_83 (ok), 16:37 , 13-Мрт-25, (16) +1
а чем гошка плоха для этой задачи , Анониматор (?), 16:52 , 13-Мрт-25, (19)

не по пацански , нах. (?), 17:03 , 13-Мрт-25, (23)

Нет, это пример как не надо писать сложные проекты на любом языке С теми практи, Профессор Кукушкин (?), 17:46 , 13-Мрт-25, (30)

Ой как страшно, даже мемори-сейф ЯП не помог , Аноним (5), 15:38 , 13-Мрт-25, (5) –1

Скрыто модератором, Аноним (6), 15:45 , 13-Мрт-25, (6) +1

Кто нибудь вообще воспринимает этот гитлаб в серьез Это же васяноподелие жуткое, Аноним (11), 16:22 , 13-Мрт-25, (11) –2

тем, что это мелкомягкие, зачем дурачком прикидываешься а вот о том, что гитлаб , 12yoexpert (ok), 16:26 , 13-Мрт-25, (13) –1

А чем это плохо-то Платиновый спонсор разработки Линукса, между прочим Их вкла, Аноним (10), 16:59 , 13-Мрт-25, (21) +1
Потому что дурачок тут только ты, и даже не прикидываешься Всем совершенно плева, нах. (?), 17:03 , 13-Мрт-25, (22)

Всё там в порядке и с изоляцией, и с ценником, и даже с поддержкой Госдеп США у, Аноним (10), 17:24 , 13-Мрт-25, (26) –1

Скрыто модератором, anoni (?), 17:55 , 13-Мрт-25, (32)
Потому что они в одной юрисдикции Это ЕС слаборазвитые , Аноним (34), 18:09 , 13-Мрт-25, (34)

В той юрисдикции надысь уволили половину госдепа Уцелевшим не до выбора нормаль, нах. (?), 18:28 , 13-Мрт-25, (39)

Чем плоха арендованная квартира, только дураки живут в собственном жилье А все р, Аноним (15), 16:27 , 13-Мрт-25, (14) +2

А без котёнка с дверцей сможешь объяснить что не так Гит 8212 система распре, Аноним (10), 17:08 , 13-Мрт-25, (24) –1

Да можешь и не заливать, чоужтам С такими предложениями она все равно нах прос, User (??), 17:46 , 13-Мрт-25, (31)

Все кто не собирается хранить свои исходники в _чужом_ облачке твой обожаемый ги, нах. (?), 16:57 , 13-Мрт-25, (20)

Да их и не было особо Первый _продукт_, которым было удобно пользоваться 8212, Аноним (10), 17:14 , 13-Мрт-25, (25)

Как мы жили до прихода священного платинового спонсора - ума не приложу Купил он, нах. (?), 18:12 , 13-Мрт-25, (35)

st ht gitea forgejo ну если хочется у кого-то еще, есть codeberg для попенсорс, blkkid (?), 18:18 , 13-Мрт-25, (36)

можно я не буду это комментировать даже, вместе с сберфриком это корявый веб-инт, нах. (?), 18:23 , 13-Мрт-25, (38)

Автор Обязательно пиши в какой версии уязвимость появилась , Аноним (27), 17:27 , 13-Мрт-25, (27)

Сообщения [Сортировка по времени | RSS]

3. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +10 +/–

Сообщение от Анониматор (?), 13-Мрт-25, 15:21

GitLab - это яркий демонстратор того что не надо писать сложные вещи на Ruby. Жрёт память, еле шевелится, завышенные системные требования.

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +1 +/–

Сообщение от Ivan_83 (ok), 13-Мрт-25, 15:47

Да, это просто ад для меинтейнера и сисадмина.
Я как то пробовал ставить из портов это поделие на фре, так оно поставило более 600 портов и в итоге так и не заработало :)
У меня на десктопе стоит 1к портов, но минимально как раз тоже примерно 600 надо для ДЕ с комфортом.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +1 +/–

Сообщение от Аноним (10), 13-Мрт-25, 16:21

Ну тут либо фря не подходит как платформа для работы сложного софта, либо админ неопытный. На линуксе в кубернетесе опыт эксплуатации с ~300 девелоперов могу оценить как приемлимый. Каких-то особых сложностей (и уж тем более чтобы не заработало) не вспоминается, даже бэкапы восстанавливать не приходилось.

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +/–

Сообщение от 12yoexpert (ok), 13-Мрт-25, 16:24

зачем для веб-морды гита кластер, если у тебя всего 300 клиентов? это ненормально

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +1 +/–

Сообщение от Аноним (10), 13-Мрт-25, 16:47

Ну есть кластер, почему бы не использовать его и для гит-морды? Там же не только Гитлаб крутится.

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +1 +/–

Сообщение от User (??), 13-Мрт-25, 17:41

Оу. Великий "организатор совещаний через cron" (тм) и в gitlab дальше оглавления(тм) не заглядывал? Ну... Ожидаемо, чоужтам.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

17. Скрыто модератором +1 +/–

Сообщение от Ivan_83 (ok), 13-Мрт-25, 16:38

Не, кубертинес не считается, это костыль где фактически эмулируется мамкин компуктер на котором разраб пилил свою поделку.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

28. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." –1 +/–

Сообщение от User (??), 13-Мрт-25, 17:38

Ну, это так то камень в огород фри, а не ruby с гитлабом - если вместо абсолютно беспроблемного деплоя хоть контейнером, хоть пакетом приходится вот это всё на лыжах под водой гамакать - чот в консерватории не то.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

33. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +/–

Сообщение от нах. (?), 13-Мрт-25, 18:09

дай угадаю - из тех 600 - 590 - это лефтпады на самом же ruby. Боюсь что это проблема организации портов во фре.
И в итоге не заработало потому что один из 600 оказался уже не той версии с которой тестировали сборку.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

37. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +/–

Сообщение от Аноним (37), 13-Мрт-25, 18:23

> дай угадаю - из тех 600 - 590 - это лефтпады на самом же ruby.
Не, там полно и каноничных лефтпадов

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +/–

Сообщение от Аноним (15), 13-Мрт-25, 16:32

Ждем аналог Giltab'a на Rust! Или хотя бы на Go! А, на Go уже есть? Несколько? А чё тогда на Rust никто не напишет?
Ей! Пасаны! Харе фигнёй страдать! Гоу, не, т.е. Ран писать Giltab на Rust!

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

16. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +1 +/–

Сообщение от Ivan_83 (ok), 13-Мрт-25, 16:37

На go мне вполне нравится как сделано, для админа нуль проблем. Для меинтейнера тоже примерно так же.
На пхп было бы тоже не плохо, судя по другим проектам которые я меинтейнил/ставил.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +/–

Сообщение от Анониматор (?), 13-Мрт-25, 16:52

а чем гошка плоха для этой задачи?

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

23. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +/–

Сообщение от нах. (?), 13-Мрт-25, 17:03

не по пацански!

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +/–

Сообщение от Профессор Кукушкин (?), 13-Мрт-25, 17:46

Нет, это пример как не надо писать сложные проекты на любом языке. С теми практиками, которые используют в Гитлабе, он будет одинаково отвратительно работать на любом языке.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." –1 +/–

Сообщение от Аноним (5), 13-Мрт-25, 15:38

Ой как страшно, даже мемори-сейф ЯП не помог!

Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором +1 +/–

Сообщение от Аноним (6), 13-Мрт-25, 15:45

увидел букву R и решил потролиить раст, но - обломался! 😁

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." –2 +/–

Сообщение от Аноним (11), 13-Мрт-25, 16:22

Кто нибудь вообще воспринимает этот гитлаб в серьез? Это же васяноподелие жуткое, и ведь им в проде пользуются(знаю одну корпу, у которой в сеть светит страничка авторизации их гитлаба, со всеми репами и прочим).
Как по мне, оно хайпануло только из за нетакусиков, во первых, потому что не гитхаб(хотя чем плох гитхаб никто сказать не может), а во вторых, потому что оно родом из страны, поддерживать которую сейчас модно.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." –1 +/–

Сообщение от 12yoexpert (ok), 13-Мрт-25, 16:26

> потому что не гитхаб(хотя чем плох гитхаб никто сказать не может)
тем, что это мелкомягкие, зачем дурачком прикидываешься?
а вот о том, что гитлаб арендует сервера у мелкомягких, почему-то все молчат

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +1 +/–

Сообщение от Аноним (10), 13-Мрт-25, 16:59

> тем, что это мелкомягкие
А чем это плохо-то? Платиновый спонсор разработки Линукса, между прочим. Их вклад в опенсорс в месяц больше, чем у всего опеннета вместе взятого за всю историю его существования.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +/–

Сообщение от нах. (?), 13-Мрт-25, 17:03

Потому что дурачок тут только ты, и даже не прикидываешься.
Всем совершенно плевать на бредни нетакусиков о проклятой вездесущей microsoft.
Но вот складывать исходники и всю околопроектную деятельность в чужие облачка, действительно готовы оказываются не все. А кому-то и законодательство прямо запрещает.
(github enterprise то такоэ... во-первых, подписка в любой момент может подорожать или вовсе закончиться, во-вторых если ты его поставишь, то с удивлением узнаешь что даже серверная изолированная версия мнэ...не совсем изолированная. Про цену уж не будем - "call!")

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

26. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." –1 +/–

Сообщение от Аноним (10), 13-Мрт-25, 17:24

Всё там в порядке и с изоляцией, и с ценником, и даже с поддержкой. Госдеп США устраивает, авось и твоему подвалу сгодится. Проблемы с законодательством (кстати, ссылки на соответствующие нормативные документы не покажешь?), ценами, и внезапными отключениями свойственны только слаборазвитым странам, всячески стремящимся покинуть лоно цивилизации. И эти проблемы хостинг кода решить не может, и не должен.

Ответить | Правка | Наверх | Cообщить модератору

32. Скрыто модератором +/–

Сообщение от anoni (?), 13-Мрт-25, 17:55

Ещё один дурачок про цивилизованных эльфов со светлоликого Запада

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +/–

Сообщение от Аноним (34), 13-Мрт-25, 18:09

> Госдеп США устраивает
Потому что они в одной юрисдикции.
> Проблемы с законодательством (кстати, ссылки на соответствующие нормативные документы не покажешь?), ценами, и внезапными отключениями свойственны только слаборазвитым странам
Это ЕС слаборазвитые?

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

39. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +/–

Сообщение от нах. (?), 13-Мрт-25, 18:28

>> Госдеп США устраивает
> Потому что они в одной юрисдикции.
В той юрисдикции надысь уволили половину госдепа. Уцелевшим не до выбора нормальной платформы, им бы до пенсии дотянуть.
> Это ЕС слаборазвитые?
Конечно.
Вон из недавних разгромных новостей как они америку импортозаместили:
"Берлин в январе - в одном из последних пакетов - передал Украине 60 ракет к IRIS-T".
Понимаешь - 60 ШТУК. В МЕСЯЦ. Крупнейшая экономика гейропы.
Какого лешего мы до сих пор баварское не пьем, и все бесплатно и в любом количестве, в счет репараций - я решительно не понимаю.

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +2 +/–

Сообщение от Аноним (15), 13-Мрт-25, 16:27

Чем плоха арендованная квартира, только дураки живут в собственном жилье!
А все рассказы про то что владелец арендованной квартиры может тебя выгнать в любой момент, полна чушь! Как он меня выгонит, я же ему за это деньги плачу!

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

24. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." –1 +/–

Сообщение от Аноним (10), 13-Мрт-25, 17:08

А без котёнка с дверцей сможешь объяснить что не так? Гит — система распределённая, можешь свои нетленки на все известные человечеству хостинги кода залить, и пусть потом опеннет спорит где оригинал, а где копия. Может для меня оригинал только на моём лаптопе, всё остальное — резервные копии. Или скажешь, что резервное копирование не нужно?

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +/–

Сообщение от User (??), 13-Мрт-25, 17:46

Да можешь и не заливать, чоужтам. С такими предложениями она все равно нах (прости, пох!) никому не нужна.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +/–

Сообщение от нах. (?), 13-Мрт-25, 16:57

> Кто нибудь вообще воспринимает этот гитлаб в серьез?
Все кто не собирается хранить свои исходники в _чужом_ облачке.
> Это же васяноподелие жуткое
твой обожаемый гитляп - такое же точно васяноподелие причем на том же самом нескучненьком язычке.
Просто тебе не дадут исходник забесплатно скачать без смс, чтоб ты пальцем не тыкал в ляпы и не глумился, вот и вся разница.
К сожалению, других средств коллективной работы над проектами у меня для вас, _уже_, нет.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

25. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +/–

Сообщение от Аноним (10), 13-Мрт-25, 17:14

> К сожалению, других средств коллективной работы над проектами у меня для вас, _уже_, нет.
Да их и не было особо. Первый _продукт_, которым было удобно пользоваться — это как раз ГитХаб, не диво что его Майкрософт купил. Остальные в то время всё ещё пытались вывести более быструю лошадь^W^W^W^Wсделать более удобный sourceforge.

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +/–

Сообщение от нах. (?), 13-Мрт-25, 18:12

Как мы жили до прихода священного платинового спонсора - ума не приложу!
Купил он его потому что продавалось. А Гренландия - не продается.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +/–

Сообщение от blkkid (?), 13-Мрт-25, 18:18

> К сожалению, других средств коллективной работы над проектами у меня для вас, _уже_, нет.
st.ht? gitea/forgejo? ну если хочется у кого-то еще, есть codeberg для попенсорса и какие-нибудь мелкие хостинги типа сберовского gitflic

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

38. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +/–

Сообщение от нах. (?), 13-Мрт-25, 18:23

> st.ht?
можно я не буду это комментировать даже, вместе с сберфриком?
> gitea/forgejo?
это корявый веб-интерфейс для авторизации в гите, не умеющем из коробки даже этого. Причем тут коллективная работа над проектами? Она вообще не требует обязательной поддержки vcs.
(собственно, в одном поддерживаемом проекте - не смотря на гитлаб - вполне себе используется внешнее решение. Потому что разработчики немодные и новые наборы стикеров им не зашли.)

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..." +/–

Сообщение от Аноним (27), 13-Мрт-25, 17:27

Автор! Обязательно пиши в какой версии уязвимость появилась.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	+10 +/–
Сообщение от Анониматор (?), 13-Мрт-25, 15:21
GitLab - это яркий демонстратор того что не надо писать сложные вещи на Ruby. Жрёт память, еле шевелится, завышенные системные требования.
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	+1 +/–
	Сообщение от Ivan_83 (ok), 13-Мрт-25, 15:47
	Да, это просто ад для меинтейнера и сисадмина. Я как то пробовал ставить из портов это поделие на фре, так оно поставило более 600 портов и в итоге так и не заработало :) У меня на десктопе стоит 1к портов, но минимально как раз тоже примерно 600 надо для ДЕ с комфортом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	+1 +/–
	Сообщение от Аноним (10), 13-Мрт-25, 16:21
	Ну тут либо фря не подходит как платформа для работы сложного софта, либо админ неопытный. На линуксе в кубернетесе опыт эксплуатации с ~300 девелоперов могу оценить как приемлимый. Каких-то особых сложностей (и уж тем более чтобы не заработало) не вспоминается, даже бэкапы восстанавливать не приходилось.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	+/–
	Сообщение от 12yoexpert (ok), 13-Мрт-25, 16:24
	зачем для веб-морды гита кластер, если у тебя всего 300 клиентов? это ненормально
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	+1 +/–
	Сообщение от Аноним (10), 13-Мрт-25, 16:47
	Ну есть кластер, почему бы не использовать его и для гит-морды? Там же не только Гитлаб крутится.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	+1 +/–
	Сообщение от User (??), 13-Мрт-25, 17:41
	Оу. Великий "организатор совещаний через cron" (тм) и в gitlab дальше оглавления(тм) не заглядывал? Ну... Ожидаемо, чоужтам.
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	17. Скрыто модератором	+1 +/–
	Сообщение от Ivan_83 (ok), 13-Мрт-25, 16:38
	Не, кубертинес не считается, это костыль где фактически эмулируется мамкин компуктер на котором разраб пилил свою поделку.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	28. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	–1 +/–
	Сообщение от User (??), 13-Мрт-25, 17:38
	Ну, это так то камень в огород фри, а не ruby с гитлабом - если вместо абсолютно беспроблемного деплоя хоть контейнером, хоть пакетом приходится вот это всё на лыжах под водой гамакать - чот в консерватории не то.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	33. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	+/–
	Сообщение от нах. (?), 13-Мрт-25, 18:09
	дай угадаю - из тех 600 - 590 - это лефтпады на самом же ruby. Боюсь что это проблема организации портов во фре. И в итоге не заработало потому что один из 600 оказался уже не той версии с которой тестировали сборку.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	37. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	+/–
	Сообщение от Аноним (37), 13-Мрт-25, 18:23
	> дай угадаю - из тех 600 - 590 - это лефтпады на самом же ruby. Не, там полно и каноничных лефтпадов
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	+/–
	Сообщение от Аноним (15), 13-Мрт-25, 16:32
	Ждем аналог Giltab'a на Rust! Или хотя бы на Go! А, на Go уже есть? Несколько? А чё тогда на Rust никто не напишет? Ей! Пасаны! Харе фигнёй страдать! Гоу, не, т.е. Ран писать Giltab на Rust!
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	16. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	+1 +/–
	Сообщение от Ivan_83 (ok), 13-Мрт-25, 16:37
	На go мне вполне нравится как сделано, для админа нуль проблем. Для меинтейнера тоже примерно так же. На пхп было бы тоже не плохо, судя по другим проектам которые я меинтейнил/ставил.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	+/–
	Сообщение от Анониматор (?), 13-Мрт-25, 16:52
	а чем гошка плоха для этой задачи?
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору


	23. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	+/–
	Сообщение от нах. (?), 13-Мрт-25, 17:03
	не по пацански!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	+/–
	Сообщение от Профессор Кукушкин (?), 13-Мрт-25, 17:46
	Нет, это пример как не надо писать сложные проекты на любом языке. С теми практиками, которые используют в Гитлабе, он будет одинаково отвратительно работать на любом языке.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору

5. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	–1 +/–
Сообщение от Аноним (5), 13-Мрт-25, 15:38
Ой как страшно, даже мемори-сейф ЯП не помог!
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. Скрыто модератором	+1 +/–
	Сообщение от Аноним (6), 13-Мрт-25, 15:45
	увидел букву R и решил потролиить раст, но - обломался! 😁
	Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	–2 +/–
Сообщение от Аноним (11), 13-Мрт-25, 16:22
Кто нибудь вообще воспринимает этот гитлаб в серьез? Это же васяноподелие жуткое, и ведь им в проде пользуются(знаю одну корпу, у которой в сеть светит страничка авторизации их гитлаба, со всеми репами и прочим). Как по мне, оно хайпануло только из за нетакусиков, во первых, потому что не гитхаб(хотя чем плох гитхаб никто сказать не может), а во вторых, потому что оно родом из страны, поддерживать которую сейчас модно.
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	–1 +/–
	Сообщение от 12yoexpert (ok), 13-Мрт-25, 16:26
	> потому что не гитхаб(хотя чем плох гитхаб никто сказать не может) тем, что это мелкомягкие, зачем дурачком прикидываешься? а вот о том, что гитлаб арендует сервера у мелкомягких, почему-то все молчат
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	+1 +/–
	Сообщение от Аноним (10), 13-Мрт-25, 16:59
	> тем, что это мелкомягкие А чем это плохо-то? Платиновый спонсор разработки Линукса, между прочим. Их вклад в опенсорс в месяц больше, чем у всего опеннета вместе взятого за всю историю его существования.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	+/–
	Сообщение от нах. (?), 13-Мрт-25, 17:03
	Потому что дурачок тут только ты, и даже не прикидываешься. Всем совершенно плевать на бредни нетакусиков о проклятой вездесущей microsoft. Но вот складывать исходники и всю околопроектную деятельность в чужие облачка, действительно готовы оказываются не все. А кому-то и законодательство прямо запрещает. (github enterprise то такоэ... во-первых, подписка в любой момент может подорожать или вовсе закончиться, во-вторых если ты его поставишь, то с удивлением узнаешь что даже серверная изолированная версия мнэ...не совсем изолированная. Про цену уж не будем - "call!")
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	26. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	–1 +/–
	Сообщение от Аноним (10), 13-Мрт-25, 17:24
	Всё там в порядке и с изоляцией, и с ценником, и даже с поддержкой. Госдеп США устраивает, авось и твоему подвалу сгодится. Проблемы с законодательством (кстати, ссылки на соответствующие нормативные документы не покажешь?), ценами, и внезапными отключениями свойственны только слаборазвитым странам, всячески стремящимся покинуть лоно цивилизации. И эти проблемы хостинг кода решить не может, и не должен.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. Скрыто модератором	+/–
	Сообщение от anoni (?), 13-Мрт-25, 17:55
	Ещё один дурачок про цивилизованных эльфов со светлоликого Запада
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	+/–
	Сообщение от Аноним (34), 13-Мрт-25, 18:09
	> Госдеп США устраивает Потому что они в одной юрисдикции. > Проблемы с законодательством (кстати, ссылки на соответствующие нормативные документы не покажешь?), ценами, и внезапными отключениями свойственны только слаборазвитым странам Это ЕС слаборазвитые?
	Ответить \| Правка \| К родителю #26 \| Наверх \| Cообщить модератору


	39. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	+/–
	Сообщение от нах. (?), 13-Мрт-25, 18:28
	>> Госдеп США устраивает > Потому что они в одной юрисдикции. В той юрисдикции надысь уволили половину госдепа. Уцелевшим не до выбора нормальной платформы, им бы до пенсии дотянуть. > Это ЕС слаборазвитые? Конечно. Вон из недавних разгромных новостей как они америку импортозаместили: "Берлин в январе - в одном из последних пакетов - передал Украине 60 ракет к IRIS-T". Понимаешь - 60 ШТУК. В МЕСЯЦ. Крупнейшая экономика гейропы. Какого лешего мы до сих пор баварское не пьем, и все бесплатно и в любом количестве, в счет репараций - я решительно не понимаю.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	+2 +/–
	Сообщение от Аноним (15), 13-Мрт-25, 16:27
	Чем плоха арендованная квартира, только дураки живут в собственном жилье! А все рассказы про то что владелец арендованной квартиры может тебя выгнать в любой момент, полна чушь! Как он меня выгонит, я же ему за это деньги плачу!
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	24. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	–1 +/–
	Сообщение от Аноним (10), 13-Мрт-25, 17:08
	А без котёнка с дверцей сможешь объяснить что не так? Гит — система распределённая, можешь свои нетленки на все известные человечеству хостинги кода залить, и пусть потом опеннет спорит где оригинал, а где копия. Может для меня оригинал только на моём лаптопе, всё остальное — резервные копии. Или скажешь, что резервное копирование не нужно?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	+/–
	Сообщение от User (??), 13-Мрт-25, 17:46
	Да можешь и не заливать, чоужтам. С такими предложениями она все равно нах (прости, пох!) никому не нужна.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	+/–
	Сообщение от нах. (?), 13-Мрт-25, 16:57
	> Кто нибудь вообще воспринимает этот гитлаб в серьез? Все кто не собирается хранить свои исходники в _чужом_ облачке. > Это же васяноподелие жуткое твой обожаемый гитляп - такое же точно васяноподелие причем на том же самом нескучненьком язычке. Просто тебе не дадут исходник забесплатно скачать без смс, чтоб ты пальцем не тыкал в ляпы и не глумился, вот и вся разница. К сожалению, других средств коллективной работы над проектами у меня для вас, _уже_, нет.
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	25. "Уязвимость в библиотеке ruby-saml, приводящая к обходу аутен..."	+/–
	Сообщение от Аноним (10), 13-Мрт-25, 17:14
	> К сожалению, других средств коллективной работы над проектами у меня для вас, _уже_, нет. Да их и не было особо. Первый _продукт_, которым было удобно пользоваться — это как раз ГитХаб, не диво что его Майкрософт купил. Остальные в то время всё ещё пытались вывести более быструю лошадь^W^W^W^Wсделать более удобный sourceforge.
	Ответить \| Правка \| Наверх \| Cообщить модератору