https://www.opennet.me/openforum/vsluhforumID3/128263.html В корректирующих обновлениях платформы для организации совместной разработки GitLab 15.3.1, 15.2.3 и 15.1.5 устранена критическая уязвимость (CVE-2022-2884), позволяющая аутентифицированному пользователю, имеющему доступ к API для импорта данных из GitHub, удалённо выполнить код на сервере. Подробности эксплуатации пока не приводятся. Уязвимость выявлена исследователем безопасности в рамках действующей на HackerOne программы выплаты вознаграждений за выявление уязвимостей...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57672<br> https://www.opennet.me/openforum/vsluhforumID3/128263.html#54 Mon, 29 Aug 2022 09:47:04 GMT Пример есть?<br> https://www.opennet.me/openforum/vsluhforumID3/128263.html#53 Mon, 29 Aug 2022 09:46:25 GMT Но ты конечно уже написал замену и естесственно выложил код? Линк же вот прям сейчас дашь да?<br> https://www.opennet.me/openforum/vsluhforumID3/128263.html#52 Fri, 26 Aug 2022 09:11:54 GMT "Ты мне так безразличен что я тебе обязательно отвечу" :)<br>Ну продолжай.. Продолжай.. :)<br> https://www.opennet.me/openforum/vsluhforumID3/128263.html#51 Thu, 25 Aug 2022 12:51:34 GMT &gt;&gt; Тюнинг и жор. Зачем тогда всё это по-умолчанию то гитлаб включает?<br><br>Так удобнее.<br><br>&gt; надо взять 4Гб как утверждают гитлабовцы, завести систему из коробки <br>&gt; не отключая ничего и проверить, жор будет или нет.<br><br>Есть почти такая машина: 8 гигов рамы, 4 гига свопа. Конфигурация дефолтная: всё на одной машине. Во время пиковой нагрузки потребление 4.1 гигов рамы и почти 1 гиг свопа. С сервером одновременно работают ~70 пользователей, порядка 15 одновременных пайплайнов (раннеры, естественно, на отдельных тачках).<br> https://www.opennet.me/openforum/vsluhforumID3/128263.html#50 Thu, 25 Aug 2022 12:07:43 GMT &gt; Тюнинг и жор. Зачем тогда всё это по-умолчанию то гитлаб включает? <br><br>вот, отсюда надо взять 4Гб как утверждают гитлабовцы, завести систему из коробки не отключая ничего и проверить, жор будет или нет. Но как мне кажется в 4ГБ не в ходит ресурсы бд.<br><br> https://www.opennet.me/openforum/vsluhforumID3/128263.html#49 Thu, 25 Aug 2022 11:55:36 GMT Тюнинг и жор. Зачем тогда всё это по-умолчанию то гитлаб включает?<br> https://www.opennet.me/openforum/vsluhforumID3/128263.html#48 Thu, 25 Aug 2022 11:54:23 GMT Манипуляция для дурачков. <br>Посылаешь нахер ыы читаешь нормально опеннетик.<br> https://www.opennet.me/openforum/vsluhforumID3/128263.html#47 Thu, 25 Aug 2022 11:34:01 GMT Тише, тише, а то ещё и эту ерунду туда притащат, вместо чего-то полезного.<br> https://www.opennet.me/openforum/vsluhforumID3/128263.html#46 Thu, 25 Aug 2022 11:33:00 GMT Не про удобство, вангую, эта история, а про деманд. Уж насколько подборка фич вызывает удивление, настолько писали не систему, а - откуда ветер подует, так и выйдет.<br><br>А уж остальное приложилось т.к. иначе ну совсем нельзя.<br>