Apple всегда навязывает свои правила. Да, приложения на электроне хуже нативных, но это значит только то, что авторам приложений на электроне достаточно, что у их пользователей будет именно такой опыт. Причины могут бать разные, но суть не меняется.
На самом деле я противник того, чтобы уходить в одну крайность.
Надо RPC? Легко, только не нужно отказываться от фич HTTP. Нужен REST? Так же легко, только на надо упарываться с запросами на каждый чих когда можно сделать пачку.
Если не отходить далео от темы, то какая разница что там вдруг отказало? Очередь, шлюз или еще что. Суть в другом — что-то в батч операции пошло не так и это может откатить всю транзакцию.
К примеру написли так, что в этой же транзакции загружается аватар пользователя, а он не смог, потому что «нет космоса слева».
Не айс новости от гитлабовцев. В связи с текущей ситуацией в отставку подала Кендис Чирейзи. Именно от нее шли обдуманные, взвешанные и сформулированные предложения.
Ненадолго ее хватило.
в общем, я согласен с неэтичностью сбора втихую коммерческих данных с платных клиентов. крыса — вряд ли, но просто неприятно — как будто на каждом вашем вдохе хотят навариться. Хочется видеть большую дальнозоркость и меньшую жадность.
Ну они же открыто об этом заявили. Даже заранее в блоге предупредили (вы читаете все блоги используемых инстументов?). Запись в блоге, конечно, мы обнаружили только после того, как увидели саму обнову и счеткик блокировщика.
они просто напомнили, что для защищенного контура контроль должен обеспечиваться не только входящего трафика, но и исходящего.
Они просто напомнили, что все продаются и жадные на все. А еще что мы уже рассматривали gitea и пора бы переехать. Чем собственно сейчас и занимаемся.
P.S. Если мне память не изменяет, то у них относительно недакно кто-то взял достаточно весомый пакет акций и после этого все вот это понеслось. Наверное тут я сильно ошибаюсь, но что-то в памяти такое есть.
И опять я как-то не понял одну простую вещь: по каким каналам и протоколам работает вся эта шляпа?
Будет ли она работать там, где даже голос не работает? У лично меня в екб это гараж, лифт на работе и некоторые места районов города, далеко не окраинные. Таких мест много даже в милионнике. Я уже не говорю про лес.
Эм… И после этого вы меня в передергивании обвиняете?
В том числе свои инсталляции, но не только они. Если я не доверяю выбору гитлаба в хостинге, то я сам все делаю и тут гитлаб мне принудительно сует крысу.
Я как раз таки ивел беседу в хорошем тоне — ссылки с акцентированием внимания на цитатах. Ваше невежество состоит в требовании отсобеседника полного пересказа информации по ссылкам без даже поверхостного ознакомления с вашей стороны.
А отправлять оппонента искать подтверждение вашим словам в другой дискуссии — увольте.
Уволены. Я приводил ссылки на пост и блог в отрыве от их обсуждения. Моя рекомендация почитать обсуждение касалась только основной ссылки поста (собственно то, что сейчас все тут и обсуждают).
Важе же поведение больше похоже на обычный троллинг.
Так я и написал — без уведомления и согласования == принудительно.
То, что доверели 3ей стороне — это уже какой-то «гиковский» выпендреж. Этим «гикам» будет проще, если GitLab поставит под этим кодом свой копирайт или примет сотрудников 3ей стороны на аутстаф?
Вообще буча по всем этим моментам — это чисто гиговская тематика. Остальным было пофиг есть там что-то или нет.
Гитлаб бы мог у себя хранить скрипты без постоянной загрузки из-вне и заниматься только персылкой данных. Прозрачно и надежно.
в любом случае разговор идет о доверии между GitLab и пользователем. Что, кстати, скандал и продемонстрировал.
Доверительные отношения между пользователями и гитлабом. В них влез третий, к которому нет доверия. Доверия гитлаба к нему != доверия пользователей.
ну так по обоим пп. и пишите, что это ваши частные измышления, а не доказанный факт.
Вы квартиру на ключ закрываете когда уходите? А почему? Смею предположить, что на случай если вдруг кто-то придет, чтобы он не смог зайти и что-то стырить.
Вот и в текущем вопросе буча поднята потому что хату на ключ не закрыли. Никто не собирается ждать пока что-то вынесут — всегда нужно делать некоторые вещи глядя наперед.
то есть давайте так и писать: что ваше предположение в том, что на них надавили. а не некий факт.
У них есть жесткий кодекс поведения, через который они же сами и переступили. Я тут вижу только один вариант — на них надавили. Каким именно образом — понятия не имею. Мб зеленью помахали, мб наоборот сказали, что переедут к конкурентам. Мне не известно. Надавить можно разными способами.
Это же и указано в их обсуждении. Не поленитесь, пойдите почитайте его.
вот пример (не 1го) передергивания. То есть вы утверждаете, что скрипт мог передавать 3ей стороне конфиденцильную информацию. GitLab этого нигде не подтверждает. Телеметрия, все же, — «это информация о значениях изменяемых параметров». А не сами данные.
Можете называть это как угодно, но для меня исполнение скриптов загружаемых из-вне — это не включить телеметрию, а дать доступ к данным.
То есть претензия сообщества была в том, что сбор телеметрии был включен без уведомления и согласования — а не в связи с утечкой конфиденциальных данных.
Нет. Буча была как раз по поводу двух моментов: принудительное включение и использование для этого third-party. При чем основное недовольство было не в том, что данные слали на сторону, а в том, что именно третью сторону наделили правами и обазанностями собирать данные.
Если гитлабу народ доверяет, то двум неизвестным компаниям, которые внезапно загружают скрипты — нет.
Пруфы в том же обсуждении. Запрос на исключение стран появился при заключении контракта. Дополнительно об этом указал CFO ГитЛаба:
Some of the similar requests we have had come from the us government itself.
Учитывая что гитлабовцы не принимают никаких контактов, которые требуют изменить им внутренние правила работы без весомых законодательных причин, то тут остается только одно: на них надавили.
Кстати, их юридическая служба уже проверила этот запрос и удостоверилась, что ему можно отказать, но в любом случае последсвия будут неприятные.
А вот тут уже прямое передергивание. Вы имеете основания (опять же — пруфы утверждать, что в рамках телеметрии передавался такой же объем (с точки зрения пока только детальности) данных, к-рый доступен привелигированному пользователю (администратору) системы?
В чем же передергивание?
Их ход был простой: ребята, мы с вашего источника загружаем ваш скрипт на исполнение.
Это и есть разрешение третьей стороне делать все, что угодно. В противном случае они бы размещали скрипты телеметрии на своей стороне и ревьювили бы все запросы на слияние. Они это могут и они это делают, но не в случае со сбором данных.
И да, телеметрии был доступен был доступен такой же объем данных, что и администратору системы. Передавалось ли это все? Скорее всего нет, иначе был бы неподъемный трэд на гитлабе.
Кстати да, телеметрия была везде — в облаке, на серверах клиентов, на бесплатной и платной версиях. Без ее включения работа с гитом была вообще недоступна. Ноль. Ни запушить, ни склонировать.
UPD:
Чтобы было меньше вопросов по пруфам. about.gitlab.com/blog/2019/10/10/update-free-software-and-telemetry
Тут гитлаб извиняется за телеметрию и говорит что изменения откатили на следующий день до вступления их в силу (неправда, обновление уже было и народ почувствовал его).
Так же я не могу не процитировать гитлабовцев. И это все в одной записи.
Further, GitLab will commit to not implementing telemetry in our products that sends usage data to a third-party product analytics service.
GitLab.com (GitLab’s SaaS offering) and GitLab's proprietary Self-Managed packages (Starter, Premium, and Ultimate) will now include additional Javascript snippets (both open source and proprietary) that will interact with both GitLab and possibly third-party SaaS telemetry services (we will be using Pendo).
И ссылкой чуть выше
GitLab.com (GitLab’s SaaS offering) will now include additional Javascript snippets (both open source and proprietary) that will interact with both GitLab and third-party SaaS telemetry services (we will be using Pendo and Snowplow).
И начнется эра чтения переписок…
Такое себе, на мой взгляд.
P.S. Ужасный перевод, ужасная адаптация.
Надо RPC? Легко, только не нужно отказываться от фич HTTP. Нужен REST? Так же легко, только на надо упарываться с запросами на каждый чих когда можно сделать пачку.
К примеру написли так, что в этой же транзакции загружается аватар пользователя, а он не смог, потому что «нет космоса слева».
Представте, что у вас кролик на той ноде слег и вы не можете отправить сообщение в очередь…
А я хочу, только пока не получается завершить дела тут.
Чего я действительно не ожидал. Спасибо за скрин народу.
Директор по управлению рисками решила не рисковать и ушла.
Ненадолго ее хватило.
gitlab.com/gitlab-com/www-gitlab-com/issues/5555#note_241769592
Ну они же открыто об этом заявили. Даже заранее в блоге предупредили (вы читаете все блоги используемых инстументов?). Запись в блоге, конечно, мы обнаружили только после того, как увидели саму обнову и счеткик блокировщика.
Они просто напомнили, что все продаются и жадные на все. А еще что мы уже рассматривали gitea и пора бы переехать. Чем собственно сейчас и занимаемся.
P.S. Если мне память не изменяет, то у них относительно недакно кто-то взял достаточно весомый пакет акций и после этого все вот это понеслось. Наверное тут я сильно ошибаюсь, но что-то в памяти такое есть.
На платном тарифе в SM — да, это крыса.
Они сделали так, что рабочий контур вообще должен быть физически отрублен от сети. От гита до разработчика.
Доверие к ним было.
И опять я как-то не понял одну простую вещь: по каким каналам и протоколам работает вся эта шляпа?
Будет ли она работать там, где даже голос не работает? У лично меня в екб это гараж, лифт на работе и некоторые места районов города, далеко не окраинные. Таких мест много даже в милионнике. Я уже не говорю про лес.
В том числе свои инсталляции, но не только они. Если я не доверяю выбору гитлаба в хостинге, то я сам все делаю и тут гитлаб мне принудительно сует крысу.
Уволены. Я приводил ссылки на пост и блог в отрыве от их обсуждения. Моя рекомендация почитать обсуждение касалась только основной ссылки поста (собственно то, что сейчас все тут и обсуждают).
Важе же поведение больше похоже на обычный троллинг.
Вообще буча по всем этим моментам — это чисто гиговская тематика. Остальным было пофиг есть там что-то или нет.
Гитлаб бы мог у себя хранить скрипты без постоянной загрузки из-вне и заниматься только персылкой данных. Прозрачно и надежно.
Доверительные отношения между пользователями и гитлабом. В них влез третий, к которому нет доверия. Доверия гитлаба к нему != доверия пользователей.
Вы квартиру на ключ закрываете когда уходите? А почему? Смею предположить, что на случай если вдруг кто-то придет, чтобы он не смог зайти и что-то стырить.
Вот и в текущем вопросе буча поднята потому что хату на ключ не закрыли. Никто не собирается ждать пока что-то вынесут — всегда нужно делать некоторые вещи глядя наперед.
То есть вы до сих не вникли в суть даже с ссылками выше?
У них есть жесткий кодекс поведения, через который они же сами и переступили. Я тут вижу только один вариант — на них надавили. Каким именно образом — понятия не имею. Мб зеленью помахали, мб наоборот сказали, что переедут к конкурентам. Мне не известно. Надавить можно разными способами.
Это же и указано в их обсуждении. Не поленитесь, пойдите почитайте его.
Можете называть это как угодно, но для меня исполнение скриптов загружаемых из-вне — это не включить телеметрию, а дать доступ к данным.
Нет. Буча была как раз по поводу двух моментов: принудительное включение и использование для этого third-party. При чем основное недовольство было не в том, что данные слали на сторону, а в том, что именно третью сторону наделили правами и обазанностями собирать данные.
Если гитлабу народ доверяет, то двум неизвестным компаниям, которые внезапно загружают скрипты — нет.
Пруфы в том же обсуждении. Запрос на исключение стран появился при заключении контракта. Дополнительно об этом указал CFO ГитЛаба:
Учитывая что гитлабовцы не принимают никаких контактов, которые требуют изменить им внутренние правила работы без весомых законодательных причин, то тут остается только одно: на них надавили.
Кстати, их юридическая служба уже проверила этот запрос и удостоверилась, что ему можно отказать, но в любом случае последсвия будут неприятные.
В чем же передергивание?
Их ход был простой: ребята, мы с вашего источника загружаем ваш скрипт на исполнение.
Это и есть разрешение третьей стороне делать все, что угодно. В противном случае они бы размещали скрипты телеметрии на своей стороне и ревьювили бы все запросы на слияние. Они это могут и они это делают, но не в случае со сбором данных.
И да, телеметрии был доступен был доступен такой же объем данных, что и администратору системы. Передавалось ли это все? Скорее всего нет, иначе был бы неподъемный трэд на гитлабе.
Кстати да, телеметрия была везде — в облаке, на серверах клиентов, на бесплатной и платной версиях. Без ее включения работа с гитом была вообще недоступна. Ноль. Ни запушить, ни склонировать.
UPD:
Чтобы было меньше вопросов по пруфам.
about.gitlab.com/blog/2019/10/10/update-free-software-and-telemetry
Тут гитлаб извиняется за телеметрию и говорит что изменения откатили на следующий день до вступления их в силу (неправда, обновление уже было и народ почувствовал его).
Так же я не могу не процитировать гитлабовцев. И это все в одной записи.
И ссылкой чуть выше