Gitverse — новый российский репозиторий исходного кода

Сами_знаете_где

Не знаем.

Зовите буддена

Ответ омерике?

Да нет же. Git = мерзавец. Universe = мир. Поэтому отечественное портманто будет «мирзавец» — мир+мерзавец. А мерзавец это, собственно, git. А не мир.

Сходу, не хватает дерева комитов :-\

Ну вот, опять форточку открывать.

Да, нужно было называть рускод и лого в цветах триколора.

Причем тут ответ-привет, я всегда хотел пользоваться именно российскими хостингами и репами. Для кого то российский значит там будет ходить товарищ майор как у себя дома. Я же полагаю иначе - это сервис хранения кода, который точно не может быть заблокирован или аннулизован по типу сервисов atlassian

По той же причине предпочитаю российские дистрибутивы типа Альт и Астра, не только потому что заказчики хотят, но и самому спокойнее с ними

Тот случай, когда если российские вендоры могут это дать, так почему бы нет, «ради этого мы и любили Linux»

Ширше надо мыслить: сервис должен предлагать официальные цветовые темы подсветки синтаксиса в патриотических оттенках для наиболее популярных редакторов! Можно делать как раз три схемы: «имперская», «советская», «модерн».

А в данном случае пофигу. Публичная репа — она и на то и репа, что ты отдаешь, все, что есть. Товарищ майор и гитхаб читать умеет.

Бугага :) Я попробую закинуть идею авторам. Ну или позову их сюда, пусть отдуваются.

да, больше 20 лет в ит. как по мне лучше вообще собственный сервер под гит.

А что уже можно?

Почту сменить нельзя. PGP добавить нельзя. Сейчас проверил, ничего не изменилось.

Вот соглашусь. Битбакет уже не пускает по территориальному признаку(а у меня там код был), где гарантии, что гитхаб так не поступит в любой момент?

А это не связано ли как-то с Jira и её уходом из РФ? А то bitbucket как раз себя позиционирует как «лучший друг» Jira.

Ну так через atlassian и связано. Я в курсе, я просто пример привёл. И никаких гарантий что также не поступит МС в определенный момент - нет.

Старые аккаунты работают. Новые нет.

Тот случай, когда если российские вендоры могут это дать, так почему бы нет, «ради этого мы и любили Linux»

Что дать? дать по копирайтам?

Ненужно же, как и github. Селфхост — наш выбор.

PGP ключи для подписи комментов

Ключи для комментов?

Чьим копирайтам? Только давай без наркоманских фантазий.

Насчет почты — пиши багрепорт. А с PGP-ключами, что в них толку, если нет публичных российских PGP-серверов в PGP-ring'e?

Я про это вчера узнал. Попросили написать новость здесь. Пока я сам не в восторге.

А ссылку в студию можно? Чот я не могу найти.

Страница обзора прямо СИЛЬНО намекает на Gitea, начиная от точно такого же URL, заканчивая похожим UI и даже строчками.

Форкнули Gitea? У Gitea хоть и пермессивная лицензия, но упоминать оригинальных авторов необходимо.

Да. Ключи для комментов.

Существование PGP серверов никак не связано с возможностью подписи комментов.

А где эта фича есть? Никогда не видел подпись комментов. Коммитов видел.

Сервер то зачем?

https://docs.github.com/en/authentication/managing-commit-signature-verification/signing-commits

Зелёные плашки, которые ты видел у коммитов, это валидная подпись, которой подписан коммит.

Вот тут основная информация по верификации коммитов: https://docs.github.com/en/authentication/managing-commit-signature-verification/about-commit-signature-verification

А где эта фича есть?

GitHub, GitLab, Gogs, Gitea, Codeberg. Практически везде.

Ну, если ключ вместе с коммитом, то, вроде как, и не нужен. А вот насколько этому ключу верить — другой вопрос. PGP-ring выполняет функции CA в каком-то смысле.

Коммитов видел.

Я про коммиты говорю. Просто «е» как то у меня само ставится не думая. Извиняюсь. :)

Если на ГитВерси нет подписи коммитов, то смысл от очередной хранилки гита? Сама система сейчас максимально урезана.

Ну комменты подписывать я деже не знаю зачем.... А вот коммиты — бывает полезно. Наличие серверов влияет на доверие к ключам.

Коммитов. У тебя автозамена «коммиты» на «комменты», похоже, меняла.

Публичный ключ загружается на сервер GitHub, например. Закрытый ключ у тебя находится на ПК. На ПК у тебя идёт подпись коммита закрытым ключом, коммит отправляется на GitHub. Далее, GitHub уже сопоставляет идентификатор открытого ключа с подписью закрытого ключа и делает твой коммит валидным. Вроде так работает, могу ошибаться в алгоритме.

Никто другой не подпишет твои коммиты, не обладая закрытым ключом. Если всё же закрытый ключ попадёт третьим лицам, то надо менять все подписи и отзывать скомпрометированный ключ.

В общем, господа, готовъте свои яйца на отрубъ майору КБ...

Обычно открытая часть ключа на принимающем сервере, закрытая у отправляющего коммит. А так закрытая часть только у тебя есть. Странно её хранить где-то снаружи

Один сервис у меня требует подписывать коммиты, но открытой части для сравнения у него нет. Правда туда доступ по ssh-ключу, который у меня с паролем.

Мы с посонами подняли Gitlab тут, но логин никому не дадим пока что. Можно про нас новость написать?

Да, извиняюсь за то, что вводил в заблуждение. И комментарии не исправить, видимо не достаточно баллов или что-то подобное.

hobbit можно попросить исправить несколько моих сообщений в этой теме, заменить «коммЕнт» на «коммИт». Аж стыдно стало. :(

если только всю морду переписали, в gitea используется fomantic плюс немного vue, а тут судя по ассетам, все на next.js

У PGP одна проблема: кто сказал, что открытый ключ действительно твой? В схеме PGP нет сертификатов, поэтому, если ты помещаешь ключ на сервер, то сервер запрашивает подтверждение (например, по e-mail) о том, что это именно ты поместил ключ и проверяет то, что e-mail совпадает с указанным в реквизитах ключа.

У PGP одна проблема: кто сказал, что открытый ключ действительно твой? В схеме PGP нет сертификатов, поэтому, если ты помещаешь ключ на сервер, то сервер запрашивает подтверждение (например, по e-mail) о том, что это именно ты поместил ключ и проверяет то, что e-mail совпадает с указанным в реквизитах ключа.

Да нет, в PGP много проблем. Весь стандарт – полное говно. Реализации – ад и холокост. Всю эту срань надо просто закопать, извлечь уроки из этой истории и сделать нормально.

Email тоже надо выкинуть и заменить чем-то более адекватным. А то у тебя, блин, два разных протокола используются: один для отправки почты, один для её получения пользователем. Причём для получения протоколов сейчас минимум два открытых (pop3 и imap, оба говно) и пачка закрытых (што там гугл и микрософт наплодили).

Я тут читал доклад перцев, решивших IMAP с нуля реализовать. Говорят, там аж в стандартах ошибки. Примеры из стандартов невалидны. Никто ничем помочь почти не может, потому что оригинальные авторы этого давно сдохли от старости, и все тупо пользуются библиотеками из 80х, надеясь что всё это не развалится случайно.

Короче, полная жопа, залупа и днище.

Замечу, что не все серверы запрашиваю подтверждение. Запрашивают те, которые собираются хранить твой email. А те, которые не собираются, ничего запрашивать не будут. Просто поместят у себя PGP и всё.

что сказать то хотел? хочешь хостится в омерике - хостись, у нас свободная страна, можешь делать выбор.

вообще, я за собственный хостинг под корпоративный гит, но если ребята из сбербанка предлагают неплохое (а я считаю его неплохим) решение для хранения своего кода и общедоступных библиотек, то как можно быть против этого? это бизнес, ничего личного. в какой-то момент гитверсе может обогнать по фичам и удобству гитхаб и я уверен это когда-нибудь произойдет. я видел сберовское облако и это гребаный космолет, сравнимый с гуглом, амазоном или азуре.

в гпг действительно куча проблем, прямо хренова гора проблем, а вот на почту ты зря гонишь, хорошая штука, отказываться не планирую. оно работает на всех моих компьютерах что из 90х, что современных, мне это нравится.

а вот на почту ты зря гонишь, хорошая штука, отказываться не планирую.

Я тоже отказываться не планирую, но это никак не противоречит убогости и всратости этого днища.

оно работает на всех моих компьютерах что из 90х, что современных, мне это нравится.

Некрофил что ли? Зачем тебе почта на компьютерах из 90х? Ты ещё напиши, что переписку через комп с Windows 95 ведёшь.

К сожалению, «сделать нормально» пока ни у кого не получилось. И дело не в том, что плохие алгоритмы или плохой протокол. Криптография — это только 30-40% алгоритмов и протоколов, а остальное — оргмеры. Дело в том, что криптография лежит на стыке реального мира и информационных технологий. Вот БГ когда-то написал «Завидую вашему знанию, что я — это я». Так вот это про открытые ключи :) Задачу идентификации человека и в реальной-то жизни не сумели толком решить (см. проблему внезапного появления человека, которого юридически считали умершим), чего уж говорить про ключи? PGP-не идеал, PKI с CA - ну так себе решение. Как бы, мы не знаем как сделать лучше в реальной жизни, как узнаем, так протокол и соответствующая криптография появится сам собой.

с 98 на самом деле. в комменты фотку не приложить, но можешь на слово поверить.

у почты нормальные протоколы, очень простые и хорошо документированные. менять ничего не нужно.

на почту ты зря гонишь, хорошая штука

это относительно рростая штука для интранета. Для нормального функционирования обмена с внешним миром там предполагается городить хтоническую говнопалочную систему из смотанных изолентой костылей, совершенно никак не относящихся к собственно почтовым протоколам.