TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #672 · 28.11
Впервые сделал крупный проект (под NDA, так что не расскажу, какой) на облачных функциях. Впечатления противоречивые. Изначально программисты арендовали компьютер в датацентре: или целиком или кусочек. На нём теоретически можно делать что угодно, но для запуска своих программ нужно было настроить операционную систему, безопасность и авторизацию, установить нужные исполнительные модули, программы для удобства деплоя, мониторинг нагрузки итд. Поэтому появились сервисы, которые это всё делают за тебя, а тебе дают буквально окно, куда можно написать свой код и запускать его удалённо на чужой машине. Конкретно я пользовался решением от Яндекса, чей протокол скопирован напрямую с Amazon Web Services. Причём, в документации не только открыто об этом говорится, но ещё и в некоторых местах перенаправляют на доки от Amazon. И SDK предлагают тоже использовать амазоновский. До санкций я бы сказал, что это не так плохо — можно использовать что-то привычное тем, кто уже работал с Amazon. Но сейчас привязка к американскому сервису выглядит скорее жирным минусом. Не знаю, есть ли у Яндекса ресурсы на какое-то серьёзное разделение. Судя по состоянию документации и платформы в целом — нет. Yandex Cloud кажется системой, которая активно развивалась несколько лет назад, а сейчас подзаброшена. Среда выполнения .NET отстаёт от актуальной на две версии (3.1 вместо 6, четвёртой версии не существует). Изначально мой проект был написан как обычное контейнеризированное приложение на .NET 6, а потом я переводил его на функции. Пришлось пройтись по всему коду и переписать несовместимые куски с C#10 на C#8, это было не слишком приятно. Документации фактически нет, а там, где есть, много путаницы. В примерах написано одно, по факту другое: например в функцию вместо объекта Request приходит просто строка, а разбирать её надо самому. Авторизацию я нашёл только на Stackoverflow. Интересно, что адекватных доков про неё не было ни у Яндекса, ни у Amazon. Функция выполняется и выгружается, поэтому ваша программа не должна рассчитывать на наличие постоянно живущего процесса. Мне пришлось вытащить из неё большой словарь, который грузится при старте, и положить уже подготовленные данные из него в Object Storage — это такое горячее файловое хранилище, там же рядом с функциями. Справедливости ради, работает это всё быстрее, чем я думал. Удалось запихнуть в функции даже сравнительно большой проект с кучей классов, создающий при запуске несколько десятков объектов и производящий загрузку из сети с декомпрессией. Другой важный плюс — бесплатная квота довольно внушительная: миллион вызовов и 10Гб*часов оперативной памяти в месяц. Для пет проекта вы сможете вообще не покупать сервер. Но если сервер у вас всё-таки есть, деплой вы уже настроили, то удобнее будет, конечно, делать как привычно. И гибкости больше. #dev
Hashtags
Търсене: #gitlab
@repo_science · Post #3251 · 01.06.2023 г., 03:59
#GitLab Modern CI/CD with GitLab: Productivity and Workflow Boost Your journey to the modern CI/CD with Gitlab starts here! Learn how you can boost your productivity and workflows. 🔗Link ----- Main channel:@repo_science Coupons: @freecoupons_reposcience -----
Hashtags
@sudo_recast · Post #90 · 22.04.2022 г., 03:01
🦊 sudo starred FluffyChat on #GitLab
Hashtags
@myyellowtree · Post #1204 · 22.12.2024 г., 03:13
陆港澳用户已无法直接注册 GitLab.com 帐号,会被跳转到极狐; GitLab.com 亦要求已有陆港澳用户在 60 日内迁移,之后将删除帐号。 - GitLab 称,极狐拥有 GitLab 在陆港澳的独家运营授权。 - 极狐在国内的运营受到争议:有员工称极狐正起诉使用 GitLab CE 的公司,称其违反著作权法 [3]。 1. https://gitlab.com/users/identity_verification/restricted 2. https://about.gitlab.com/pricing/faq-jihu/ 3. https://zhuanlan.zhihu.com/p/11665748924 linksrc: https://t.me/billchenla/19903 #GitLab#JH
@sudo_recast · Post #81 · 19.04.2022 г., 09:32
🦊 sudo starred Terminal on #GNOME#GitLab
@bamaogong · Post #884 · 16.09.2025 г., 00:13
#工具#迁移#GitLab#GitHub gitlab-to-github GitLab 到 GitHub 一键迁移工具,支持私有和公开仓库迁移,保留分支、仓库及可见性设置,提供交互式选择功能以批量迁移多个仓库,同时自动检测 GitHub 上同名仓库以避免冲突,支持详细进度显示和日志记录,开发者可能会用到,普通用户基本用不到。 🧲 网站网址:http://github.com/wuuashen/gitlab-to-github
@testflightynoti · Post #37445 · 02.05.2026 г., 12:20
#Grit#for#GitLab Join the Grit for GitLab beta on ✈️#TestFlight 🔗 Link: https://testflight.apple.com/join/8R1A3dVG Shared by Dimitri
Hashtags
@aigcrubbish · Post #7 · 19.09.2024 г., 03:06
GitLab 发布了多个版本的紧急补丁,包括 17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10,主要修复了关键的 SAML 认证绕过漏洞。建议所有自托管的 GitLab 安装立即升级到这些版本。 GitLab.com 已经运行了修复后的版本。 主要修复内容: - SAML 认证绕过漏洞**:更新了依赖项 omniauth-saml 到 2.2.1 版本和 ruby-saml 到 1.17.0 版本,以缓解 CVE-2024-45409。此漏洞仅影响配置了 SAML 认证的实例。 **自托管 GitLab 的缓解措施: - 启用 GitLab 的双因素认证(2FA)。 - 禁止 SAML 的双因素绕过选项。 检测和识别攻击尝试: - 攻击尝试的证据将出现在 GitLab 的 application_json 和 auth_json 日志文件中。 CVE-2024-45409 详细信息: - Ruby SAML 库在 1.12.2 及以下版本和 1.13.0 到 1.16.0 版本中未能正确验证 SAML 响应的签名,导致攻击者可以伪造 SAML 响应/断言,从而以任意用户身份登录系统。此漏洞已在 1.17.0 和 1.12.3 版本中修复。 更多详情请查看: - GitLab 发布公告 - CVE-2024-45409 详情 - ruby-saml 安全公告 - omniauth-saml 安全公告 #GitLab#Security#CVE#AIGC
@aigcrubbish · Post #12 · 10.10.2024 г., 02:09
GitLab 发布了关键补丁版本 17.4.2、17.3.5 和 17.2.9,修复了多个安全漏洞。强烈建议所有受影响版本的用户尽快升级到最新版本。主要修复的安全问题包括: 1. **任意分支上的运行管道**(关键):允许在任意分支上运行管道,现已修复并分配 CVE-2024-9164。 2. **攻击者可以冒充任意用户**(高):在特定情况下,攻击者可以触发其他用户的管道,现已修复并分配 CVE-2024-8970。 3. **分析仪表板中的 SSRF**(高):配置并启用了产品分析仪表板的实例可能受到 SSRF 攻击,现已修复并分配 CVE-2024-8977。 4. **查看带有冲突的 MR 差异缓慢**(高):查看带有冲突的合并请求差异时可能变慢,现已修复并分配 CVE-2024-9631。 5. **OAuth 页面中的 HTMLi**(高):在授权新应用程序时,特定情况下可能渲染为 HTML,现已修复并分配 CVE-2024-6530。 6. **部署密钥可以推送到已归档的仓库**(中):部署密钥可以推送到已归档的仓库,现已修复并分配 CVE-2024-9623。 7. **访客可以泄露项目模板**(中):访客用户可以通过 API 泄露项目模板,现已修复并分配 CVE-2024-5005。 8. **GitLab 实例版本泄露给未经授权的用户**(低):未经授权的攻击者可以确定 GitLab 实例的版本号,现已修复并分配 CVE-2024-9596。 请立即升级以确保系统安全。 原文链接:GitLab Critical Patch Release 标签:#GitLab#安全更新#软件开发 #AIGC
@android_broadcast · Post #9311 · 10.07.2025 г., 13:27
🦊 Настройка автоматизация проверки качества, сборки и запуск тестов Android проекта в Gitlab CI/CD - неотъемлемая часть любого мобильного и не только проекта! Даже если вы делаете всё один, вас стоит настроить CI/CD. GitHub, Gitlac, Jenkins и множество других решений подойдут для решения задачи. Если вы решили использовать CI/CD от Gitlab, тогда вам может пригодиться серия статей: 1️⃣Планирование, настройка Gitlab файла, публикация в Telegram сборок 2️⃣Запуск Android-тестов: Marathon Labs, Firebase Test Lab 3️⃣Автоматизация публикации версий в Play Store с помощью Gradle Play Publisher plugin и Fastlane, а также собственного Docker образа для сборки #andorid#ci#gitlab#автоматизация
Hashtags
@aigcrubbish · Post #27 · 12.03.2025 г., 20:58
GitLab 发布了关键补丁更新:17.9.2、17.8.5 和 17.7.7 版本,适用于 GitLab 社区版(CE)和企业版(EE)。这些版本包含了重要的安全修复和漏洞修复,强烈建议所有自托管的 GitLab 实例尽快升级到这些版本。GitLab.com 已经运 行了修复后的版本,GitLab Dedicated 客户无需采取行动,他们的实例将在修 复后收到通知。 此次更新修复了多个安全漏洞,包括: - CVE-2025-25291 和 CVE-2025-25292:涉及第三方库 ruby-saml 的严重 漏洞,可能导致身份验证绕过。 - CVE-2025-27407:涉及第三方库 graphql 的高危漏洞,可能导致远程代 码执行。 - 其他中低危漏洞,如拒绝服务、凭证泄露、内部信息泄露等。 对于无法立即升级的用户,GitLab 提供了临时的缓解措施,例如启用双因素认 证、禁用直接传输功能等。 此外,GitLab 还修复了一些功能性问题,并更新了 PostgreSQL 版本至 14.17 和 16.8。 建议所有用户尽快升级到最新版本以确保安全。更多详细信息可参考 GitLab 的发布博客。 原文链接:https://about.gitlab.com/releases/2025/03/12/patch-release-gitlab-17-9-2-released/ #GitLab#安全更新#漏洞修复#软件开发 #AIGC
@datasciencejobs · Post #1636 · 29.08.2023 г., 20:07
#вакансия#инженер#engineer#DataEngineer#middle#machinelearning#Python#PostgreSQL#SQL#Redis#gitlab#работа#job#удаленно Компания: Sever X Формат: удаленно Занятость: полная, 5/2 💵: от 250 000 руб. 🚀Отличная возможность для опытного Data Engineer реализовать и развить как технические компетенции, так и навыки коммуникации с бизнесом, лидерские качества, навыки формирования команды. С развитием проекта предполагается создание команды под себя, сейчас необходимо возглавить текущие задачи и реализовать их. 🗝задача: поддержка и развитие Data Lake и связанных с ним проектов 📍Основные обязанности •Интеграция с источниками данных и построение ETL-процессов •Разработка и поддержка аналитической отчётности системами и API •Выявление и устранение аномалий в данных •Взаимодействие с другими членами команды 🛠Стек: Основной язык разработки – Python 3.8 Платформа разработки – Яндекс.Облако (Managed Services + виртуальные машины) Хранилища данных – GreenPlum 6.2, PostgreSQL 14, Redis Оркестратор процессов – Apache Airflow 2.0 Система управления версиями – GitLab Контейнеризация приложений – Docker + k8s 📍Обязательные требования •Уверенное владение SQL: базовый синтаксис, транзакции, представления, хранимые процедуры •Опыт интеграции с различными источниками данных: файловые системы (локальные/ftp/sftp), API, SQL и NoSQL базы данных •Понимание принципа работы распределённых баз данных •Знание Python 3: модули pandas, pyodbc (либо другие модули, имплементирующие ODBC), paramiko, requests •Базовые навыки использования Linux 🔥Преимуществом при отборе будет: •Опыт работы с распределёнными хранилищами данных: Hadoop (Hive/Impala), GreenPlum, ClickHouse •Опыт разработки пайплайнов на Apache Airflow •Навыки оптимизации процессов SQL •Опыт реализации RestAPI ⚖️Условия работы и что мы можем предложить взамен: •Место работы: удаленно •Возможны различные варианты оформления •Рассматриваются кандидаты в часовом поясе максимум +5 часов к МСК •Обязательно наличие гражданства РФ •Квартальные премии в размере 30% от квартального оклада •ДМС со стоматологией •Профессиональная и амбициозная команда •Открытая корпоративная культура, атмосфера доверия и сотрудничества •Драйв, высокие скорости, непосредственное влияние на результат 📲контакт: @Oskar17
@storage_qi · Post #1244 · 15.02.2026 г., 12:50
#GitLab#CI#CD#SchemaMigration#BackwardCompatibility#MultiVersionSupport#ZeroDowntimeMigration#RollingUpgrade https://about.gitlab.com/blog/continuously-deploying-the-largest-gitlab-instance