Автоматическое развёртывание Vue.js-приложений
https://tprg.ru/fH1C
Разработка приложения — это лишь первый шаг в его жизненном цикле. Практически любой софт нужно где-то разместить и обновлять.
В этой статье читайте:
— как создать аккаунт на AWS,
— как зарегистрировать в нём приложение,
— как настроить автодеплой приложения Vue.js с помощью Gitlab CI/CD.
#развёртывание #gitlab
https://tprg.ru/fH1C
Разработка приложения — это лишь первый шаг в его жизненном цикле. Практически любой софт нужно где-то разместить и обновлять.
В этой статье читайте:
— как создать аккаунт на AWS,
— как зарегистрировать в нём приложение,
— как настроить автодеплой приложения Vue.js с помощью Gitlab CI/CD.
#развёртывание #gitlab
В сеть утекли исходники компонентов умного автомобиля Mercedez-Benz
«Наверняка хакер предпринял огромные усилия для получения доступа к репозиториям такой крупной и авторитетной компании», — могли подумать вы. На самом деле всё было не совсем так.
Разработчик обнаружил в сети локальный GitLab-сервер немецкой компании, зарегистрировал там аккаунт и... просто скачал 580 репозиториев с открытым исходным кодом.
Компонент, исходники которого утекли в сеть, отвечает за связь автомобиля с «облаком» и управление данными об автомобиле в реальном времени. Также в утечках оказались пароли и токены API для внутренних систем компании.
Источник: ZDNet
#безопасность #gitlab
«Наверняка хакер предпринял огромные усилия для получения доступа к репозиториям такой крупной и авторитетной компании», — могли подумать вы. На самом деле всё было не совсем так.
Разработчик обнаружил в сети локальный GitLab-сервер немецкой компании, зарегистрировал там аккаунт и... просто скачал 580 репозиториев с открытым исходным кодом.
Компонент, исходники которого утекли в сеть, отвечает за связь автомобиля с «облаком» и управление данными об автомобиле в реальном времени. Также в утечках оказались пароли и токены API для внутренних систем компании.
Источник: ZDNet
#безопасность #gitlab
GitLab опубликовал результаты проверки своих сотрудников на устойчивость перед фишинговыми атаками
В компании выбрали 50 случайных сотрудников и разослали им фишинговые уведомления якобы от IT-отдела, сообщавшие о необходимости обновления ноутбука.
Результаты получились такие:
— 17 сотрудников (34%) кликнули на ссылку и перешли на фишинговый сайт;
— 10 из них (20%) ввели на фальшивой странице свои учетные данные;
— 6 получателей (12%) сообщили о попытке фишинга сотрудникам службы безопасности GitLab.
Вице-президент GitLab по безопасности заявил, что 20% — это хорошо, однако в недавнем отчёте компании Verizon утверждается, что частота кликов по фишинговым ссылкам должна быть намного ниже — 3,4%.
#безопасность #gitlab
В компании выбрали 50 случайных сотрудников и разослали им фишинговые уведомления якобы от IT-отдела, сообщавшие о необходимости обновления ноутбука.
Результаты получились такие:
— 17 сотрудников (34%) кликнули на ссылку и перешли на фишинговый сайт;
— 10 из них (20%) ввели на фальшивой странице свои учетные данные;
— 6 получателей (12%) сообщили о попытке фишинга сотрудникам службы безопасности GitLab.
Вице-президент GitLab по безопасности заявил, что 20% — это хорошо, однако в недавнем отчёте компании Verizon утверждается, что частота кликов по фишинговым ссылкам должна быть намного ниже — 3,4%.
#безопасность #gitlab
GitLab очистит основной хостинг от неактивных проектов
На днях в компании заявили, что с сентября правила использования сервиса будут изменены. По новым правилам проекты, размещаемые на хостинге бесплатно, будут автоматически удаляться, если в течение 12 месяцев их репозитории будут неактивными.
Правда, чуть позже в GitLab всё же изменили решение и заявили, что доступ к коду сохранят. А проекты будут перемещать в «отдельное объектное хранилище», которое будет медленнее основного хранилища для активных репозиториев.
Тем не менее, пока не уточняется самое важное: смогут ли обращаться к архиву все желающие или он останется доступен только для владельцев удалённых проектов.
#gitlab
На днях в компании заявили, что с сентября правила использования сервиса будут изменены. По новым правилам проекты, размещаемые на хостинге бесплатно, будут автоматически удаляться, если в течение 12 месяцев их репозитории будут неактивными.
Правда, чуть позже в GitLab всё же изменили решение и заявили, что доступ к коду сохранят. А проекты будут перемещать в «отдельное объектное хранилище», которое будет медленнее основного хранилища для активных репозиториев.
Тем не менее, пока не уточняется самое важное: смогут ли обращаться к архиву все желающие или он останется доступен только для владельцев удалённых проектов.
#gitlab
Критическая «дыра» в GitLab позволяет запускать пайплайны с привилегиями любых пользователей
GitLab рекомендует обновить инструмент до последней версии, так как иначе они сильно рискуют столкнуться с неприятной дырой в своем CI/CD.
Эта уязвимость, получившая номер CVE-2024-5655, характеризуется высокой степенью опасности с оценкой 9.6 из 10 баллов. Она затрагивает все версии GitLab CE/EE от 15.8 до 16.11.4, от 17.0.0 до 17.0.2 и от 17.1.0.
GitLab уже выпустил обновленные версии 17.1.1, 17.0.3 и 16.11.5, которые устраняют эту уязвимость. Пользователям рекомендуется как можно скорее обновиться до последних версий, чтобы обеспечить защиту своих систем.
А в этом материале мы постарались расписать, какие ещё есть уязвимости и дали рекомендации по установке обновлений.
#gitlab #новости
GitLab рекомендует обновить инструмент до последней версии, так как иначе они сильно рискуют столкнуться с неприятной дырой в своем CI/CD.
Эта уязвимость, получившая номер CVE-2024-5655, характеризуется высокой степенью опасности с оценкой 9.6 из 10 баллов. Она затрагивает все версии GitLab CE/EE от 15.8 до 16.11.4, от 17.0.0 до 17.0.2 и от 17.1.0.
GitLab уже выпустил обновленные версии 17.1.1, 17.0.3 и 16.11.5, которые устраняют эту уязвимость. Пользователям рекомендуется как можно скорее обновиться до последних версий, чтобы обеспечить защиту своих систем.
А в этом материале мы постарались расписать, какие ещё есть уязвимости и дали рекомендации по установке обновлений.
#gitlab #новости