https://www.opennet.ru/openforum/vsluhforumID3/126889.html В корректирующих обновлениях платформы для организации совместной разработки GitLab 14.8.2, 14.7.4 и 14.6.5 устранена критическая уязвимость (CVE-2022-0735), позволяющая неавторизированному пользователю извлечь токены регистрации в GitLab Runner, применяемом для организации вызова обработчиков при сборке кода проекта в системе непрерывной интеграции. Детали пока не приводятся, упоминается лишь то, что проблема вызвана утечкой информации при использовании команд Quick Actions...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56768<br> https://www.opennet.ru/openforum/vsluhforumID3/126889.html#10 Sun, 27 Feb 2022 21:35:12 GMT А помотри историю развития условий запуска джобы. Начали одно, не доделали до конца, сделали другое. В итоге и то и то до обычного "if с регулярками" нормально недотягивает, реализация выглядит сумбуром мысли в спешке.<br><br>Ну и дальше в нём всё остальное так же.<br><br>Но зато в Омнибусе инсталлировал и сразу можно девить и ляпать. В этом есть, безусловно, притягательность... порока.<br><br>Попытки какие-то притензий к заплатившим им за работу денег...<br><br>Такой продукт - привлекательно, но некрасиво.<br> https://www.opennet.ru/openforum/vsluhforumID3/126889.html#9 Sun, 27 Feb 2022 21:31:07 GMT GitLab - фич много, красоты нет. <br><br>Жёстко навязанный, неменяемый процесс.<br> https://www.opennet.ru/openforum/vsluhforumID3/126889.html#8 Sun, 27 Feb 2022 18:48:53 GMT Что-то у них явно не то с архитектурой раз постоянно всплывают дырищи даже авторизации не требующие =\<br>