LINUX.ORG.RU

Gitverse — новый российский репозиторий исходного кода

 ,


0

4

10 февраля на Open Source Day коллеги из Сбертеха анонсировали проект российского облачного сервиса для хранения исходных текстов gitverse.

Сервис размещен в России на платформе cloud.ru и предназначен, как нетрудно догадаться, в основном «для внутреннего пользования». Пока сервис работает в тестовом режиме и проходит стадию бета-тестирования. Официальное открытие обещали через неделю. Зарегистрироваться там можно, но пока по Сбер-ID. По всей видимости, после открытия сервиса правила регистрации будут изменены.

Пока реализовано хранение проектов «аля гитхаб» и реализован импорт репозиториев с других серверов (нетрудно догадаться, каких). Коллеги обещали «принцип одного окна», CI/CD и прочие плюшки. На вопрос «а пайплайн будет?» ответили, что будет, но в следующей версии.

Регистрация и участие в бета-тестировании сервиса всячески приветствуется.

>>> Подробности

★★★★★

Проверено: hobbit ()
Последнее исправление: CYB3R (всего исправлений: 3)

Ответ на: комментарий от liksys

Да нет же. Git = мерзавец. Universe = мир. Поэтому отечественное портманто будет «мирзавец» — мир+мерзавец. А мерзавец это, собственно, git. А не мир.

Smacker ★★★★★
()

Сходу, не хватает дерева комитов :-\

xterro ★★★★★
()
Ответ на: комментарий от xaTa

Причем тут ответ-привет, я всегда хотел пользоваться именно российскими хостингами и репами. Для кого то российский значит там будет ходить товарищ майор как у себя дома. Я же полагаю иначе - это сервис хранения кода, который точно не может быть заблокирован или аннулизован по типу сервисов atlassian

По той же причине предпочитаю российские дистрибутивы типа Альт и Астра, не только потому что заказчики хотят, но и самому спокойнее с ними

Тот случай, когда если российские вендоры могут это дать, так почему бы нет, «ради этого мы и любили Linux»

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от mrdeath

Ширше надо мыслить: сервис должен предлагать официальные цветовые темы подсветки синтаксиса в патриотических оттенках для наиболее популярных редакторов! Можно делать как раз три схемы: «имперская», «советская», «модерн».

Smacker ★★★★★
()
Ответ на: комментарий от Vinni_Pooh

А в данном случае пофигу. Публичная репа — она и на то и репа, что ты отдаешь, все, что есть. Товарищ майор и гитхаб читать умеет.

gns ★★★★★
() автор топика
Ответ на: комментарий от Smacker

Бугага :) Я попробую закинуть идею авторам. Ну или позову их сюда, пусть отдуваются.

gns ★★★★★
() автор топика
Ответ на: комментарий от MoldAndLimeHoney

да, больше 20 лет в ит. как по мне лучше вообще собственный сервер под гит.

bernd ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

Вот соглашусь. Битбакет уже не пускает по территориальному признаку(а у меня там код был), где гарантии, что гитхаб так не поступит в любой момент?

Loki13 ★★★★★
()
Ответ на: комментарий от Smacker

Ну так через atlassian и связано. Я в курсе, я просто пример привёл. И никаких гарантий что также не поступит МС в определенный момент - нет.

Loki13 ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

Тот случай, когда если российские вендоры могут это дать, так почему бы нет, «ради этого мы и любили Linux»

Что дать? дать по копирайтам?

xaTa ★★★
()

Ненужно же, как и github. Селфхост — наш выбор.

Werenter ★★☆
()
Ответ на: комментарий от KaiKimera

Насчет почты — пиши багрепорт. А с PGP-ключами, что в них толку, если нет публичных российских PGP-серверов в PGP-ring'e?

gns ★★★★★
() автор топика
Последнее исправление: gns (всего исправлений: 1)
Ответ на: комментарий от bernd

Я про это вчера узнал. Попросили написать новость здесь. Пока я сам не в восторге.

gns ★★★★★
() автор топика

Страница обзора прямо СИЛЬНО намекает на Gitea, начиная от точно такого же URL, заканчивая похожим UI и даже строчками.

Форкнули Gitea? У Gitea хоть и пермессивная лицензия, но упоминать оригинальных авторов необходимо.

a1ba ★★
()
Ответ на: комментарий от grem

Ну, если ключ вместе с коммитом, то, вроде как, и не нужен. А вот насколько этому ключу верить — другой вопрос. PGP-ring выполняет функции CA в каком-то смысле.

gns ★★★★★
() автор топика
Ответ на: комментарий от grem

Коммитов видел.

Я про коммиты говорю. Просто «е» как то у меня само ставится не думая. Извиняюсь. :)

Если на ГитВерси нет подписи коммитов, то смысл от очередной хранилки гита? Сама система сейчас максимально урезана.

KaiKimera
()
Ответ на: комментарий от KaiKimera

Ну комменты подписывать я деже не знаю зачем.... А вот коммиты — бывает полезно. Наличие серверов влияет на доверие к ключам.

gns ★★★★★
() автор топика
Ответ на: комментарий от gns

Публичный ключ загружается на сервер GitHub, например. Закрытый ключ у тебя находится на ПК. На ПК у тебя идёт подпись коммита закрытым ключом, коммит отправляется на GitHub. Далее, GitHub уже сопоставляет идентификатор открытого ключа с подписью закрытого ключа и делает твой коммит валидным. Вроде так работает, могу ошибаться в алгоритме.

Никто другой не подпишет твои коммиты, не обладая закрытым ключом. Если всё же закрытый ключ попадёт третьим лицам, то надо менять все подписи и отзывать скомпрометированный ключ.

KaiKimera
()

В общем, господа, готовъте свои яйца на отрубъ майору КБ...

nager
()
Ответ на: комментарий от gns

Обычно открытая часть ключа на принимающем сервере, закрытая у отправляющего коммит. А так закрытая часть только у тебя есть. Странно её хранить где-то снаружи

Один сервис у меня требует подписывать коммиты, но открытой части для сравнения у него нет. Правда туда доступ по ssh-ключу, который у меня с паролем.

grem ★★★★★
()
Последнее исправление: grem (всего исправлений: 1)

Мы с посонами подняли Gitlab тут, но логин никому не дадим пока что. Можно про нас новость написать?

hateyoufeel ★★★★★
()
Ответ на: комментарий от grem

Да, извиняюсь за то, что вводил в заблуждение. И комментарии не исправить, видимо не достаточно баллов или что-то подобное.

@hobbit можно попросить исправить несколько моих сообщений в этой теме, заменить «коммЕнт» на «коммИт». Аж стыдно стало. :(

KaiKimera
()
Ответ на: комментарий от grem

У PGP одна проблема: кто сказал, что открытый ключ действительно твой? В схеме PGP нет сертификатов, поэтому, если ты помещаешь ключ на сервер, то сервер запрашивает подтверждение (например, по e-mail) о том, что это именно ты поместил ключ и проверяет то, что e-mail совпадает с указанным в реквизитах ключа.

gns ★★★★★
() автор топика
Ответ на: комментарий от gns

У PGP одна проблема: кто сказал, что открытый ключ действительно твой? В схеме PGP нет сертификатов, поэтому, если ты помещаешь ключ на сервер, то сервер запрашивает подтверждение (например, по e-mail) о том, что это именно ты поместил ключ и проверяет то, что e-mail совпадает с указанным в реквизитах ключа.

Да нет, в PGP много проблем. Весь стандарт – полное говно. Реализации – ад и холокост. Всю эту срань надо просто закопать, извлечь уроки из этой истории и сделать нормально.

Email тоже надо выкинуть и заменить чем-то более адекватным. А то у тебя, блин, два разных протокола используются: один для отправки почты, один для её получения пользователем. Причём для получения протоколов сейчас минимум два открытых (pop3 и imap, оба говно) и пачка закрытых (што там гугл и микрософт наплодили).

Я тут читал доклад перцев, решивших IMAP с нуля реализовать. Говорят, там аж в стандартах ошибки. Примеры из стандартов невалидны. Никто ничем помочь почти не может, потому что оригинальные авторы этого давно сдохли от старости, и все тупо пользуются библиотеками из 80х, надеясь что всё это не развалится случайно.

Короче, полная жопа, залупа и днище.

hateyoufeel ★★★★★
()
Ответ на: комментарий от gns

Замечу, что не все серверы запрашиваю подтверждение. Запрашивают те, которые собираются хранить твой email. А те, которые не собираются, ничего запрашивать не будут. Просто поместят у себя PGP и всё.

KaiKimera
()
Ответ на: комментарий от xaTa

что сказать то хотел? хочешь хостится в омерике - хостись, у нас свободная страна, можешь делать выбор.

вообще, я за собственный хостинг под корпоративный гит, но если ребята из сбербанка предлагают неплохое (а я считаю его неплохим) решение для хранения своего кода и общедоступных библиотек, то как можно быть против этого? это бизнес, ничего личного. в какой-то момент гитверсе может обогнать по фичам и удобству гитхаб и я уверен это когда-нибудь произойдет. я видел сберовское облако и это гребаный космолет, сравнимый с гуглом, амазоном или азуре.

bernd ★★★★★
()
Ответ на: комментарий от hateyoufeel

в гпг действительно куча проблем, прямо хренова гора проблем, а вот на почту ты зря гонишь, хорошая штука, отказываться не планирую. оно работает на всех моих компьютерах что из 90х, что современных, мне это нравится.

bernd ★★★★★
()
Ответ на: комментарий от bernd

а вот на почту ты зря гонишь, хорошая штука, отказываться не планирую.

Я тоже отказываться не планирую, но это никак не противоречит убогости и всратости этого днища.

оно работает на всех моих компьютерах что из 90х, что современных, мне это нравится.

Некрофил что ли? Зачем тебе почта на компьютерах из 90х? Ты ещё напиши, что переписку через комп с Windows 95 ведёшь.

hateyoufeel ★★★★★
()
Ответ на: комментарий от hateyoufeel

К сожалению, «сделать нормально» пока ни у кого не получилось. И дело не в том, что плохие алгоритмы или плохой протокол. Криптография — это только 30-40% алгоритмов и протоколов, а остальное — оргмеры. Дело в том, что криптография лежит на стыке реального мира и информационных технологий. Вот БГ когда-то написал «Завидую вашему знанию, что я — это я». Так вот это про открытые ключи :) Задачу идентификации человека и в реальной-то жизни не сумели толком решить (см. проблему внезапного появления человека, которого юридически считали умершим), чего уж говорить про ключи? PGP-не идеал, PKI с CA - ну так себе решение. Как бы, мы не знаем как сделать лучше в реальной жизни, как узнаем, так протокол и соответствующая криптография появится сам собой.

gns ★★★★★
() автор топика
Последнее исправление: gns (всего исправлений: 2)
Ответ на: комментарий от hateyoufeel

с 98 на самом деле. в комменты фотку не приложить, но можешь на слово поверить.

у почты нормальные протоколы, очень простые и хорошо документированные. менять ничего не нужно.

bernd ★★★★★
()
Последнее исправление: bernd (всего исправлений: 1)
Ответ на: комментарий от bernd

на почту ты зря гонишь, хорошая штука

это относительно рростая штука для интранета. Для нормального функционирования обмена с внешним миром там предполагается городить хтоническую говнопалочную систему из смотанных изолентой костылей, совершенно никак не относящихся к собственно почтовым протоколам.

arkhnchul ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.