GitLab – Magazine Office

Falla de máxima gravedad en GitLab que permite el secuestro de cuentas bajo explotación activa

John — Sat, 04 May 2024 03:14:09 +0000

Una vulnerabilidad de máxima gravedad que permite a los piratas informáticos secuestrar cuentas de GitLab sin necesidad de interacción del usuario está ahora bajo explotación activa, advirtieron funcionarios del gobierno federal cuando los datos mostraron que miles de usuarios aún no habían instalado un parche lanzado en enero.

Un cambio que GitLab implementó en mayo de 2023 hizo posible que los usuarios iniciaran cambios de contraseña a través de enlaces enviados a direcciones de correo electrónico secundarias. La medida fue diseñada para permitir restablecimientos cuando los usuarios no tenían acceso a la dirección de correo electrónico utilizada para establecer la cuenta. En enero, GitLab reveló que la función permitía a los atacantes enviar correos electrónicos de restablecimiento a las cuentas que controlaban y desde allí hacer clic en el enlace incrustado y tomar el control de la cuenta.

Si bien los exploits no requieren interacción del usuario, los secuestros funcionan solo contra cuentas que no están configuradas para usar autenticación multifactor. Incluso con MFA, las cuentas seguían siendo vulnerables a los restablecimientos de contraseña, pero los atacantes finalmente no pueden acceder a la cuenta, lo que permite al propietario legítimo cambiar la contraseña restablecida. La vulnerabilidad, registrada como CVE-2023-7028, tiene una calificación de gravedad de 10 sobre 10.

El miércoles, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. dijo que tiene conocimiento de «evidencias de explotación activa» y agregó la vulnerabilidad a su lista de vulnerabilidades explotadas conocidas. CISA no proporcionó detalles sobre los ataques en campo abierto. Un representante de GitLab se negó a proporcionar detalles sobre la explotación activa de la vulnerabilidad.

La vulnerabilidad, clasificada como una falla de control de acceso inadecuado, podría representar una grave amenaza. El software GitLab normalmente tiene acceso a múltiples entornos de desarrollo que pertenecen a los usuarios. Con la capacidad de acceder a ellos e introducir cambios subrepticiamente, los atacantes podrían sabotear proyectos o instalar puertas traseras que podrían infectar a cualquiera que utilice software creado en el entorno comprometido. Un ejemplo de un ataque similar a la cadena de suministro es el que afectó a SolarWinds en 2020 y envió malware a más de 18.000 de sus clientes, 100 de los cuales recibieron ataques posteriores. Otros ejemplos recientes de ataques a la cadena de suministro se encuentran aquí, aquí y aquí.

Este tipo de ataques son poderosos. Al piratear un único objetivo cuidadosamente seleccionado, los atacantes obtienen los medios para infectar a miles de usuarios intermedios, a menudo sin exigirles que realicen ninguna acción.

Según los análisis de Internet realizados por la organización de seguridad Shadowserver, más de 2100 direcciones IP mostraron que alojaban una o más instancias vulnerables de GitLab.

servidor de sombras

La mayor concentración de direcciones IP se produjo en la India, seguida de Estados Unidos, Indonesia, Argelia y Tailandia.

servidor de sombras

La cantidad de direcciones IP que muestran instancias vulnerables ha disminuido con el tiempo. Shadowserver muestra que había más de 5300 direcciones el 22 de enero, una semana después de que GitLab publicara el parche.

servidor de sombras

La vulnerabilidad se clasifica como una falla de control de acceso inadecuado.

CISA ha ordenado a todas las agencias federales civiles que aún no han corregido la vulnerabilidad que lo hagan de inmediato. La agencia no mencionó MFA, pero cualquier usuario de GitLab que aún no lo haya hecho debería habilitarlo, idealmente con un formulario que cumpla con el estándar de la industria FIDO.

Los usuarios de GitLab también deben recordar que los parches no ayudan a proteger los sistemas que ya han sido vulnerados mediante exploits. GitLab ha publicado una guía de respuesta a incidentes aquí.

Source link-49

El emulador de Switch Suyu afectado por GitLab DMCA, el proyecto continúa gracias al autohospedaje

John — Sat, 23 Mar 2024 11:43:23 +0000

Agrandar / ¿Es un nombre como «Suyu» lo suficientemente irónico como para evitar enfrentar una demanda?

Suyú

El emulador de Switch Suyu, una bifurcación del proyecto de emulación Yuzu, ahora desaparecido y dirigido a Nintendo, ha sido retirado de GitLab luego de una solicitud de DMCA el jueves. Pero los archivos de código abierto del proyecto de emulación permanecen disponibles en un repositorio git autohospedado en el sitio web de Suyu, y los binarios compilados recientes permanecen disponibles en un repositorio GitLab existente.

Si bien la solicitud de eliminación de DMCA aún no ha aparecido en el repositorio público de dichas solicitudes de GitLab, un portavoz de GitLab confirmó a The Verge que el proyecto fue eliminado después de que el sitio recibió un aviso «de un representante del titular de los derechos». GitLab no ha especificado quién realizó la solicitud ni cómo se representó; un representante de Nintendo no estuvo disponible de inmediato para responder a una solicitud de comentarios.

Un correo electrónico a los contribuyentes de Suyu que se comparte en el servidor Discord del proyecto incluye la siguiente justificación citada en la solicitud de DMCA:

Suyu se basa en el código Yuzu, que viola la Sección 1201 de la DMCA. Suyu, al igual que yuzu, está diseñado principalmente para eludir las medidas de protección técnica de Nintendo, es decir, Suyu utiliza ilegalmente copias no autorizadas de claves criptográficas para descifrar copias no autorizadas de juegos de Nintendo Switch, o ROM, en el tiempo de ejecución o inmediatamente antes sin la autorización de Nintendo. Por lo tanto, la distribución de Suyu también constituye tráfico ilegal de una tecnología de elusión.

Un moderador de Suyu Discord que se hace llamar Princess Twilight Sparkle compartió un mensaje el jueves por la noche citando al «equipo legal» del proyecto al informar que Suyu tendrá que usar el repositorio Git autohospedado «en el futuro previsible. Lo más probable es que sea necesario recuperar nuestro GitLab». «Nos permitirá pasar por una demanda, que va a ser muy difícil… Gracias por su comprensión».

Troy, que figura como «Desarrollador principal de Suyu» en el servidor Discord, escribió el jueves por la tarde que la solicitud de DMCA provino de una «fuente desconocida» y que «no hay forma de confirmar» si Nintendo estuvo involucrada. «También existe la posibilidad de que la persona que envió esta DMCA sea un troll de derechos de autor, como en YouTube, según la redacción del motivo de la DMCA que se envió a GitLab», escribió Troy.

El moderador y colaborador de Suyu Discord, Sharpie, le dijo a Ars Technica que «no tenemos más información que usted en este momento».

A principios de este mes, Sharpie describió a Ars muchos pasos que los desarrolladores del proyecto estaban tomando para evitar posibles consecuencias legales, incluyendo evitar «cualquier monetización» y adoptar una postura de línea dura en cualquier discusión sobre piratería. A pesar de esas precauciones, Sharpie admitió a Ars que «Suyu existe actualmente en una zona legal gris de la que estamos tratando de salir».

Source link-49

GitLab confirma que ha eliminado Suyu, un fork del emulador de Nintendo Switch Yuzu

John — Fri, 22 Mar 2024 01:01:51 +0000

«GitLab recibió un aviso de eliminación DMCA de un representante del titular de los derechos y siguió nuestro proceso estándar descrito aquí”, dice la portavoz Kristen Butler. El borde.

Suyu era una bifurcación de Yuzu, el emulador que Nintendo demandó con éxito, pero no se trata de que Nintendo tenga ahora los derechos sobre el código de Yuzu, ¿o tal vez incluso de Nintendo? Nintendo no necesariamente ganó los derechos del código de Yuzu en su asentamientoy GitLab no lo dijo El borde que Nintendo está detrás del derribo.

En cambio, como puede ver en el correo electrónico anterior, uno de varios que se comparten en Suyu’s Discord y publicado anteriormente por Overkill.wtf – quien envió la solicitud de eliminación está tratando de aprovechar cómo Yuzu supuestamente violó DMCA 1201 al eludir las medidas de protección técnica de Nintendo. Ah, y tal vez también amenazar sutilmente a GitLab con tráfico ilegal (también parte de DMCA 1201) mientras están en eso.

No soy abogado, pero un par de abogados me dijeron hace dos años que un válido Solicitud de eliminación de DMCA técnicamente debería contener “una descripción del trabajo protegido por derechos de autor que usted afirma que se está infringiendo” y que DMCA 1201 no es lo mismo que DMCA 512, que cubre las solicitudes de eliminación.

También, Suyu ha afirmado no incluye las mismas medidas de elusión que Yuzu.

Pero esos abogados también me dijeron que, válido o inválido, no necesariamente importa mucho, ya que una plataforma como GitLab no tiene que alojar nada que no quiera alojar. Puede que no valga la pena el tiempo y el esfuerzo de rechazar una solicitud de eliminación de DMCA inválida para proteger algo que tal vez ni siquiera te interese proteger, especialmente si la alternativa podría ser que Nintendo te presente una demanda real.

GitLab no respondió de inmediato una pregunta sobre si es política de la empresa deshabilitar las cuentas de los usuarios. antes dándoles la oportunidad de eliminar sus proyectos o presentar una contranotificación DMCA. El manual en línea de la compañía no dice por qué GitLab podría decidir bloquear o prohibir a un usuario su plataforma; sólo que «podemos, en circunstancias apropiadas, deshabilitar el acceso o cancelar la(s) cuenta(s) del(los) usuario(s) reportado(s)».

Suyu parece haber encontrado ya un nuevo hogar. Hace aproximadamente una hora, su líder escribió: «Seguramente alojaré una copia del código». En ese momento, otro miembro ya había clonado el repositorio para git.suyu.dev.

Source link-37

Credo AI, GitLab, Numbers Station pondrán la IA en SaaS en TechCrunch Disrupt 2023

John — Fri, 04 Aug 2023 20:13:56 +0000

La exageración mundial que rodea a la beneficios potenciales de AI ha captado la atención del mundo de los negocios y más allá, por lo que no sorprende que las nuevas empresas SaaS nuevas y existentes lo estén integrando en sus productos. Según uno reciente encuestael 35 % de las empresas SaaS ya utilizan IA, mientras que otro 42 % planea hacerlo en un futuro próximo.

Sin embargo, el riesgos potenciales son tan numerosos como los beneficios, y esta realidad crea desafíos para incorporar IA en aplicaciones SaaS. Estamos entusiasmados de tener tres expertos líderes que pueden resolver esos desafíos en el Etapa de SaaS en TechCrunch interrupción 2023que tendrá lugar del 19 al 21 de septiembre en San Francisco.

Panelistas, incluidos Ines Chami, científico jefe de Numbers Station; David DeSanto, director de productos, GitLab; y Navrina Singh, fundadora y directora ejecutiva de Credo AI, se unirán a nosotros para una discusión llamada «IA para SaaS».

La discusión se centrará en si, por qué y cómo debe hacer que la IA sea parte de su producto principal. Y, dado el conocido problema de sesgo y toxicidad de la IA (los algoritmos pueden acabar discriminando o perjudicando a determinados segmentos de clientes), cómo hacerlo de forma ética y responsable.

Otras áreas que veremos incluyen subirse al tren de la IA (no todos los problemas requieren IA para encontrar una solución), los riesgos asociados con la IA basada en la nube y la carga de datos confidenciales a través de un servidor de terceros, y los posibles problemas de responsabilidad derivados del uso de IA entrenada en datos públicos e incluso con derechos de autor.

También es probable que toquemos la regulación, como la Ley de IA de la UElo que puede presentar obstáculos para la implementación de IA en SaaS.

Obtenga más información sobre nuestros oradores, y sus calificaciones para abordar este tema desafiante, a continuación.

Inés Chami: Científica jefe de la Estación de Números

Ines Chami recibió su doctorado del Instituto de Ingeniería Computacional y Matemática de la Universidad de Stanford. Antes de asistir a Stanford, estudió matemáticas e informática en la École Centrale Paris.

Chami está particularmente entusiasmado con la creación de modelos inteligentes para automatizar el trabajo intensivo en datos. Su trabajo abarca aplicaciones como la construcción de gráficos de conocimiento y la limpieza de datos. Por su trabajo en el aprendizaje de la representación gráfica, Chami ganó el premio de disertación doctoral Stanford Gene Golub 2021. Mientras obtenía su doctorado, hizo una pasantía en Microsoft AI and Research y Google Research, donde fue coautora del capítulo de aprendizaje de representación gráfica del libro de Kevin Murphy «Probabilistic Machine Learning: An Introduction».

David DeSanto: director de producto de GitLab

David DeSanto se enfoca en brindar una experiencia de producto estelar a los usuarios de GitLab, desde nuevas empresas hasta empresas globales. Dirige la división de productos de GitLab (gestión de productos, monetización y operaciones de productos, experiencia del usuario) para definir y ejecutar la visión y la hoja de ruta del producto de GitLab.

Es responsable de facilitar una sólida colaboración entre producto, ingeniería, el director ejecutivo y otros ejecutivos. DeSanto también aprovecha los comentarios de los clientes y de la industria para crear, enviar y dar soporte a productos que mejoran la posición de GitLab dentro del mercado de DevSecOps.

DeSanto tiene una maestría en seguridad cibernética de la Universidad de Nueva York y una licenciatura en informática de la Universidad Millersville de Pensilvania. Es un orador frecuente en las principales conferencias internacionales sobre temas como inteligencia de amenazas, seguridad en la nube, problemas de seguridad de GNSS y problemas de SSL/TLS, además de ser coautor de “Threat Forecasting”.

Navrina Singh: fundadora y directora ejecutiva de Credo AI

Navrina Singh es la fundadora y directora ejecutiva de Credo AI, una plataforma de gobierno de IA que permite a las organizaciones entregar e integrar inteligencia artificial de manera responsable mediante la medición, el monitoreo y la gestión proactiva de los riesgos de IA.

Antes de fundar Credo AI, Singh pasó casi dos décadas creando productos para dispositivos móviles, SaaS e IA en empresas como Microsoft y Qualcomm. Es miembro del Comité Asesor Nacional de Inteligencia Artificial (NAIAC) del Departamento de Comercio de EE. UU., que asesora al presidente y a la Oficina Nacional de Iniciativas de IA.

Singh también es un joven líder mundial en el Foro Económico Mundial y actualmente se desempeña como miembro de la junta ejecutiva de Mozilla, apoyando su carta de IA confiable. Vive en Palo Alto con su familia.

TechCrunch interrupción 2023 se lleva a cabo en San Francisco del 19 al 21 de septiembre. Puede ahorrar hasta $600, pero la fecha límite es agosto a las 11:59 p. m. PDT. Date prisa y compra tu pase Disrupt ¡hoy!

¿Su empresa está interesada en patrocinar o exhibir en TechCrunch Disrupt 2023? Póngase en contacto con nuestro equipo de ventas de patrocinio por llenando este formulario.

Source link-48

GitLab lanza parche de seguridad de emergencia, les dice a los usuarios que actualicen inmediatamente

John — Thu, 25 May 2023 22:13:29 +0000

GitLab ha publicado una solución para una vulnerabilidad de seguridad crítica que se encuentra en dos de sus productos, y se les pide a los usuarios que apliquen el parche de inmediato.

GitLab es un paquete de software DevOps que permite a los usuarios desarrollar, asegurar y operar el software utilizado por los equipos de desarrolladores que necesitan administrar su código de forma remota y tiene unos 30 millones de usuarios registrados, incluido un millón de clientes que pagan.

La compañía descubrió recientemente una falla transversal en la ruta, rastreada como CVE-2023-2825. Esta vulnerabilidad permite a atacantes no autenticados leer archivos arbitrarios en el servidor, cuando se cumplen ciertas condiciones. Como resultado, los actores de amenazas podrían leer datos confidenciales, como código de software propietario, credenciales de usuario y más, desde puntos finales vulnerables. No hay más detalles disponibles en este momento, con GitLab diciendo que diría más un mes después del parche.

Resquicio de esperanza

La falla recibió una puntuación de gravedad de 10/10 y se encontró en GitLab Community Edition (CE) y Enterprise Edition (EE) versión 16.0.0. No todas las versiones anteriores se ven afectadas, pero GitLab aún recomienda a los usuarios aplicar la solución y actualizar las herramientas a la versión 16.0.1.

«Recomendamos encarecidamente que todas las instalaciones que ejecuten una versión afectada por los problemas que se describen a continuación se actualicen a la última versión lo antes posible», dijo GitLab en un aviso de seguridad, publicado junto con la corrección. «Cuando no se menciona ningún tipo de implementación específico (ómnibus, código fuente, gráfico de timón, etc.) de un producto, esto significa que todos los tipos se ven afectados».

Para explotar la falla, debe haber un archivo adjunto en un proyecto público anidado dentro de al menos cinco grupos, dijeron los investigadores. El lado positivo aquí es que esta no es la estructura que se encuentra en todos los proyectos de GitHub. Sin embargo, la compañía instó a todos a aplicar la solución, ya que no hay soluciones para la falla y simplemente hay demasiado en juego.

Para actualizar la instalación de GitLab, el usuario debe seguir las instrucciones que se encuentran aquí.

Para mantener sus instalaciones seguras, asegúrese de obtener uno de los mejores firewalls en este momento

Vía: BleepingComputer

Source link-35

La nueva función de seguridad de GitLab utiliza IA para explicar las vulnerabilidades a los desarrolladores

John — Tue, 25 Apr 2023 22:13:07 +0000

La plataforma de desarrolladores GitLab anunció hoy una nueva función de seguridad impulsada por IA que utiliza un modelo de lenguaje extenso para explicar las posibles vulnerabilidades a los desarrolladores, con planes de expandir esto para resolver automáticamente estas vulnerabilidades utilizando IA en el futuro.

A principios de este mes, la compañía anunció una nueva herramienta experimental que explica el código a un desarrollador, similar a la nueva función de seguridad que anunció GitLab, y una nueva función experimental que resume automáticamente los comentarios de los problemas. En este contexto, también vale la pena señalar que GitLab ya lanzó una herramienta de finalización de código, que ahora está disponible para los usuarios de GitLab Ultimate y Premium, y su función de revisores sugeridos basados en ML el año pasado.

Créditos de imagen: GitLab

La nueva función «explicar esta vulnerabilidad» intentará ayudar a los equipos a encontrar la mejor manera de corregir una vulnerabilidad dentro del contexto de la base de código. Es este contexto el que marca la diferencia aquí, ya que la herramienta puede combinar la información básica sobre la vulnerabilidad con información específica del código del usuario. Esto debería hacer que sea más fácil y rápido remediar estos problemas.

La compañía llama a su filosofía general detrás de agregar funciones de IA «velocidad con barandillas», es decir, la combinación de código de IA y generación de pruebas respaldada por la plataforma DevSecOps de pila completa de la compañía para garantizar que todo lo que genera la IA se pueda implementar de manera segura.

GitLab también enfatizó que todas sus funciones de IA están diseñadas teniendo en cuenta la privacidad. «Si nosotros son conmovedor ynuestro intelectual propiedad, cual es códigowmi son solo yendo a ser enviando eso a a modelo eso es GitLabs o es dentro del GitLab nube arquitectura”, me dijo David DeSanto, CPO de GitLab. “Tél razón por la que eso es importante para nosotros, y esto se remonta a empresa DevSecOps – es eso nuestro clientes son fuertemente regulado. Nuestro clientes son generalmente muy seguridad y cumplimiento consciente, y nosotros sabía nosotros podría no construir a código sugerencias solución eso requerido a nosotros enviando él a a tercero-fiesta AI.» También señaló que GitLab no usará los datos privados de sus clientes para entrenar sus modelos.

DeSanto enfatizó que el objetivo general de GitLab para su iniciativa de IA es multiplicar por 10 la eficiencia, y no solo la eficiencia del desarrollador individual sino el ciclo de vida general del desarrollo. Como señaló acertadamente, incluso si pudiera multiplicar por 100 la productividad de un desarrollador, las ineficiencias posteriores al revisar ese código y ponerlo en producción podrían anularlo fácilmente.

“Si desarrollo es 20% de el vida ciclo, incluso si nosotros hacer eso 50% más efectivo, eres no en realidad yendo a sentir eso”, dijo DeSanto. “Ahora, si nosotros hacer el seguridad equipos, el operaciones equipos, el equipos de cumplimiento también más eficiente, entonces como un organización, estás yendo a ver él.»

La función «explicar este código», por ejemplo, ha resultado ser muy útil no solo para los desarrolladores, sino también para los equipos de control de calidad y seguridad, que ahora comprenden mejor lo que deben probar. Esa, seguramente, también fue la razón por la que GitLab lo amplió para explicar también las vulnerabilidades. A largo plazo, la idea aquí es crear funciones para ayudar a estos equipos a generar automáticamente pruebas unitarias y revisiones de seguridad, que luego se integrarían en la plataforma general de GitLab.

Según el reciente informe DevSecOps de GitLab, el 65 % de los desarrolladores ya utilizan IA y ML en sus esfuerzos de prueba o planean hacerlo en los próximos tres años. El 36 % de los equipos ya utilizan una herramienta de IA/ML para comprobar su código antes de que los revisores de código lo vean.

“Dadas las limitaciones de recursos que enfrentan los equipos de DevSecOps, la automatización y la inteligencia artificial se convierten en un recurso estratégico”, escribe Dave Steer de GitLab en el anuncio de hoy. “Nuestra plataforma DevSecOps ayuda a los equipos a llenar brechas críticas mientras aplica políticas automáticamente, aplica marcos de cumplimiento, realiza pruebas de seguridad utilizando las capacidades de automatización de GitLab y proporciona recomendaciones asistidas por IA, lo que libera recursos”.

Source link-48

GitLab reducirá la fuerza laboral en un 7 % • TechCrunch

John — Fri, 10 Feb 2023 05:38:38 +0000

GitLab es la última empresa de tecnología en anunciar una ronda de despidos, ya que el gigante de operaciones de desarrollo (DevOps) reveló hoy que reducirá su plantilla en un 7 %.

Ha sido un 2023 difícil hasta ahora para la industria de la tecnología, con la mayoría de las grandes empresas tecnológicas anunciando recortes de personal, incluidas Microsoft, Alphabet y Salesforce. Al igual que todas estas empresas, GitLab atribuyó su decisión al clima económico y, específicamente, a que sus clientes redujeron su propio gasto en software.

“El entorno macroeconómico actual es difícil y, como resultado, las empresas siguen gastando, pero están adoptando un enfoque más conservador para las inversiones en software y se están tomando más tiempo para tomar decisiones de compra”, escribió en un comunicado Sid Sijbrandij, cofundador y director ejecutivo de GitLab. carta al empleado que también publicó en su sitio web.

GitLab salió a bolsa en el Nasdaq hace unos 16 meses, y sus acciones no han tenido un desempeño muy fuerte en los meses intermedios. La primera compañía remota actualmente tiene una capitalización de mercado de alrededor de $ 7 mil millones, sustancialmente por debajo de su valoración diaria de IPO de $ 15 mil millones y su pico de $ 19 mil millones unos meses después.

El número de empleados informado más recientemente por la compañía fue de 1630, revelado en un informe 10-K el año pasado, lo que significa que la ronda de despidos afectará a alrededor de 114 personas, aunque esa cifra específica depende de su número actual de empleados.

“Esperaba que volver a priorizar nuestro gasto fuera suficiente para resistir la creciente recesión económica mundial”, escribió Sijbrandij. “Desafortunadamente, debemos tomar medidas adicionales y hacer coincidir nuestro ritmo de gasto con nuestro compromiso con el crecimiento responsable”.

En términos de indemnización, Sijbrandij dijo que todo el personal afectado recibirá un pago durante el «período de transición», más un pago único equivalente a alrededor de cuatro meses de salario base. También dijo que el personal continuará recibiendo atención médica durante seis meses en lugares donde eso sea parte de su paquete.

Source link-48

Después de todo, GitLab no eliminará sus proyectos antiguos y no queridos

John — Tue, 09 Aug 2022 09:28:56 +0000

Luego de una severa reacción de los desarrolladores, GitLab ha eliminado los planes para eliminar automáticamente los proyectos inactivos de los usuarios gratuitos después de un año.

Fuentes anónimas dijeron El registro (se abre en una pestaña nueva) el plan originalmente estaba programado para entrar en juego en septiembre de 2022, con GitLab afirmando que la medida les ahorraría más de $ 1 millón, pero ahora se retiró luego de las protestas de los usuarios.

GitLab, uno de los competidores de código abierto de GitHub, proporciona una plataforma DevOps que permite a los codificadores desarrollar, asegurar y operar código, utilizando lenguajes como Python y Javascript.

¿Por qué el movimiento?

Twitter pronto se llenó de protestas de los desarrolladores después de que se filtró el movimiento.

Un usuario llamado Sam Guichelaar, dijo en una publicación: «El 92 % de los proyectos que alojo en GitHub se considerarían inactivos y se eliminarían en GitLab».

«Estos incluyen cosas a las que quiero volver en el futuro o cosas que quiero preservar».

«GitLab eliminarlos sería absolutamente inaceptable», agregó.

Gitlab no reveló el razonamiento real detrás de revertir la decisión, sin embargo, El registroLas fuentes anónimas dijeron que la reacción violenta resultante en las redes sociales fue al menos parte de la decisión.

No todos los usuarios criticaron de manera similar el movimiento de Gitlab.

Un usuario de Twitter, llamado Schykle, calificó la medida de «perfectamente razonable» (se abre en una pestaña nueva)diciendo «pague por su almacenamiento permanente, o alójelo en un archivo en algún lugar ya que está literalmente muerto y no es un proyecto mantenido activamente».

La decisión de la plataforma de código abierto solo habría eliminado proyectos que estaban completamente intactos, una pequeña modificación habría sido suficiente para salvarlos según las fuentes.

No es solo GitLab el que últimamente ha estado amenazando el dominio de GitHub.

Amazon lanzó recientemente un nuevo asistente de codificación de IA de Amazon Web Services (AWS), denominado CodeWhisperer, que compite directamente con la propia herramienta de codificación basada en IA de Github, Copilot.

Source link-35

GitLab pronto podría desechar sus proyectos antiguos y no queridos

John — Thu, 04 Aug 2022 13:40:21 +0000

Los usuarios suscritos al nivel gratuito de GitLab pronto verán que los proyectos se eliminan automáticamente si han permanecido inactivos durante un año.

De acuerdo a El registro (se abre en una pestaña nueva)personas al tanto han sugerido que esta nueva regla podría activarse a partir de septiembre de 2022, pero aún no ha habido un anuncio oficial.

Se espera que GitLab prepare a sus usuarios no pagos con suficiente antelación, con un recordatorio de que actualizar un comentario, compromiso o problema solo una vez renovará la validez del proyecto por otro año.

Cuentas gratuitas de GitLab

El mismo artículo expone que alrededor de una cuarta parte de los costos de alojamiento de la empresa se componen de cuentas gratuitas, muchas de las cuales ya no se utilizan. Este es un movimiento que podría ahorrarle a GitLab un estimado de $ 1 millón cada año en costos de alojamiento.

Sin embargo, el cambio no viene sin oposición, como dijo Geoff Huntley, defensor del código abierto. El registro:

“El código fuente no ocupa mucho espacio en disco… Que alguien borre todo ese código es destrucción de la comunidad. Van a destruir su marca y buena voluntad».

Continúa explicando que muchos usuarios gratuitos eligen alojar su código en línea con la expectativa de que otras personas puedan usarlo y, como tal, generalmente permanecerá inalterado por parte del titular de la cuenta.

Esto dejará a muchos usuarios cuestionando la cuenta gratuita de GitLab, que viene con 5 GB de almacenamiento, 10 GB de transferencias de datos y 400 minutos de CI/CD por mes, junto con cinco nombres de usuario que tienen acceso a cada espacio de nombres.

A pesar de promover ampliamente su nivel gratuito, GitLab lo ve principalmente como una herramienta de reclutamiento que hará que más usuarios paguen por sus planes premium, lo que a su vez creará un modelo comercial más sostenible para la empresa.

A través del registro (se abre en una pestaña nueva)

Source link-36