GitHub отныне официально принадлежит корпорации Microsoft. Многие пользователи и организации мигрируют на GitLab

В битбакете ограничение на пользователей и оплата по пользователям. Это для меня неприемлемо. У гитхаба нет ограничений на пользователей и на репозитории.

И действительно, это нормально реагировать на потребности рынка.

Это была реакция не на потребности рынка, а потому, что у мелкософта подгорело, что чей-то офисный формат внезапно начали принимать как официальный стандарт.

Просто для тебя основа — религия, для меня — дело. Вот и разница. Подходы разные.

Религия как раз у тебя. И твоя религия - банальное рабство, которое запрещает мыслить и планировать дальновидно.

1) бросать все свои наработки на (ломать совместимость) и с радостью брать формат конкурентов

Формат конкурентов? Серьёзно? ODF - стандарт доступный одинаково для всех на одинаковых основаниях. Но я уже понял, что ты поддерживаешь EEE.

опровержение

где?

Но в основном энтерпрайзнутость и жадность атлассина и нежелание слушать тебя если ты не организация и не платишь кучи бабла. Простые платные юзеры вообще не защищены никак и даже в худшем положении чем бесплатные, так как являются лохами. Быть клиентом 3-го сорта, с которым индусы не имеют права общаться дольше определенного времени даже если проблема на стороне атлассина и это целиком и полностью их проблемы. И при этом когда пишешь с рабочего аккаунта, перед тобой танцуют. Просто это настолько мерзко, что хостить хотя бы что-то у этих мразей не представляю возможным.

В битбакете ограничение на пользователей и оплата по пользователям.

то же самое у гитхаба, $9 за пользователя в месяц, у bitbucket - $5, для небольших команд вообще бесплатно.

Нет, за один день налобали XML формат, у которого описание на туеву тучу страниц.

Если что, OOXML подозрительно похож на ODF. Ещё ты демонстративно умолчал о том факте, что ODF стандартизировать начали намного раньше, чем OOXML стали разрабатывать. То есть, тезис о том, что мелкософт в спешке высирает формат OOXML в ответ на стандартизацию ODF, а не ради получения чего-то нового и современного, только подтверждён тобой же.

У гитхаба за коллаблораторов ты ничего не платишь, хоть 50 человек на свою репу сажай. В битбакете попробуй так сделать. И в гитхабе уже давно нет подушных ограничений, то есть если сервис за $10 тебя устраивает, хоть всем табором налетайте. В битбакете даже до атлассина такого не было. Напиши им попроси счет выствыить на команду, хоть повеселимся.

У гитхаба за коллаблораторов ты ничего не платишь, хоть 50 человек на свою репу сажай.

это не работа комманды,у меня 60+ реп, в каждую добавлять/удалять гиморно

В битбакете попробуй так сделать.

И в гитхабе уже давно нет подушных ограничений, то есть если сервис за $10 тебя устраивает, хоть всем табором налетайте.

попробуйте сервис не через задницу использовать.

Напиши им попроси счет выствыить на команду, хоть повеселимся.

всё отлично, никаких проблем.

Ну дык если большие то и проблем нет - тут и атлассин заинтересуется и гитхаб и гитлаб, выбор есть. А когда не очень, то выбора особо нет.

ну и как ты «элементарно» напишешь скрипт, который при нажатии мыши кликнет в трех местах, а при отпускании кнопки мыши кликнет еще в трех других и создаст свое собственное окно с информацией, при условии что при нажатии было активно определенное окно, и под курсором в данный момент находилась кнопка «Ок»?

хотя что это я, какие кнопки «Ок», какая мышь, в линуксах нет гуя для которого это было бы нужно

xaut и xdotool есть.

я пробовал это все - вообще не то

xdotool в сочетании с xbindkeys вобще глюкодром полный, приходилось чуть ли не после каждого действия добавлять sleep 1s

Я тут подумал, а что если это все коварный план Microsoft закрыть обратно все свои исходники, что они выложили на GitHub? (по крайней мере один из «рычагов» управления таким процессом).

Что мешало им сделать это до этого?

ну, хз, может в политике GitHub что-то было такого заковыристого (читая наискосяк я таки ничего не нашел).

С другой стороны, на GitHub они могут интегрировать ботов для поиска кода патентотроллинга.

ну так zte как раз не прогнулись и вот.

blackberry не прогнулись перед РФ, но так как официально у них здесь бизнеса не было, то им как-то всё равно, что их сайт теперь из РФ недоступен, а был бы бизнес, то может ещё подумали прогибаться или нет.

https://github.com/upend/IF_MS_BUYS_GITHUB_IMMA_OUT

Ну, зачем же переводить всё на личности. Я то как раз в курсе, что нужно вовремя накатывать обновления безопасности, обновлять скрипты, нормально настраивать сервак а не юзать дефолтные настройки и кусочки понадёрганных где-то конфигов и т.п. что-бы снизить вектор атаки на своё проект. Но ведь есть уязвимости нулевого дня, об этом тоже стоит помнить. Даже если вы занимаетесь безопасностью своего проекта, нет гарантий что если будет очень нужно - его не поломают те, у кого есть соответствующие ресурсы. Но мы же не об этом сейчас рассуждаем, а о известных уязвимостях в старом ПО. Так вот, есть много людей, которые только начинают свой проект, нанять толкового специалиста ещё не могут(проект пока не окупается, или на гране рентабельности, где не поятно стоит ли развивать его или закрывать), и всерьёз заняться безопасностью проекта они в силу указанной выше причины не могут. Юзают типовые CMS, обновляют их от случая к случаю(зачастую подыскивая для этого разовых фрилансеров или делая это самостоятельно, но не регулярно). А потом приходит какой-то скучающий школьник и наносит их маленькому, но потенциально полезному, проекту серьёзный ущерб. Это не хорошо, и не стоит такое оправдывать. Да в идельном мире финансов и времени всем всегда хватает, все дыры вовремя латают, а хакеры только белые и пушистые. Но в реальном времени всё не всегда столь радужно. А скрипт-кидди зло. И не стоит их оправдывать.

Программа из одной строчки на perl не многословна. Троян способный выполнять переданный ему код состоит из одной(ну или двух если форматировать) строк php. Написать такое под силу даже школьнику. Что плохого в том что poc(proof of concept) meltdown(к примеру) утёк в общий доступ? Зато уже сейчас у тебя есть явное подтверждение правоты/неправоты заявления об опасности/безопасности процессоров. Или по твоему нужно банить любой poc? Что плохого в коде позволяющем разлочить загрузчик и отключить intel me/перепрошить смартфон?

Я в курсе, как выглядят подобные программы и как их пишут. И как эксплуатируют - тоже.

Как перфекциониста меня раздражает некачественно выполненная работа. Когда государственный сайт(неужели государство столь нищее?!) уязвим к sql-инъекции, когда за сообщение об узявимоти в банке тебя вдруг делают хакером(как это воспринимает далёкий от it обыватель), а к тебе в гости едет полиция за несанкционированный взлом, когда единственный способ устранить уязвимость - сообщить о ней всему миру, так-как компании на неё наплевать, когда вместо полноценной замены трубы делают латочный ремонт покрывая всю дорогу непролазной жидкой грязью, да даже когда наняли дизайнера, а плоды его творчества просто ужасны и оскорбляют моё чувство прекрасного.

Идут годы, и люди постепенно забывают что что-то может быть прекрасным. Их уже не удивляет когда летом нет горячей воды. Их не удивляет уязвимость в их смартфоне стоящем половину их зарплаты.

Самое забаное, что достаточно сказать адрес и тип уязвимости, и всё - ты уже сказал достаточно чтобы сломать их.

Доступ к POC стоит распространять в соответствующей среде(среди безопасников, разработчиков и админов), а в открытый доступ выставлять только по прошествии определённого времени, если за это время никто не пошевелился уязвимость закрыть.

К сожалению, несведующие люди склонных white hat рассматривать как плохих парней. Логика у них простая: раз знает как ломать что-то, значит наверняка так и делает. Они других по себе судят. Не обращайте внимание. Иногда лучше не репортить о какой-то проблеме ТП соответствующих проектов, если есть сомнения в их компетентности и адекватности, чем потом доказывать что вы из плохих парней, и ничего такого не планировали.

Перфекционистов, и видящих мир в чёрно-белых тонах не одобряю. В мире нет и никогда не было ничего совершенного. Всегда нужно учитывать обстоятельства и ограничения любой системы, и понимать что в реальном мире всё всегда идёт немного не так, как планировалось. А значит и свои претензии нужно умерять, и чужие хотелки - тоже. Мир такой, какой он есть. С недофинансированными проектами, недоделавшими свою работу программерами, админами и безопасниками, с разгильдяями и не внимательными сотрудниками, с ошибками и преднамеренным сабботажем. Всякое бывает. Не стоит предъявлять ко всему завешенные требования. А особенно к себе не стоит их предъявлять. Иначе быстро разочаруетесь в этой жизни. Воспринимайте мир таким, какой он есть. Да, нужно прилагать максимум( в разумных пределах ) усилий для того, что-бы делая свою работу делать мир чуточку лучше. Если все так будут делать - мир и правда станет немного лучше. Но надеяться на чудесные перемены и всеобщую сознательность не стоит. Так не бывает. Вы ещё очень молоды, если не поняли этого. Станет что-то в этом мире немного лучше благодаря вам и вашим стараниям - это уже достижение. Большое достижение. А перфекционизм - это не совсем хорошее состояние ума. Которое приводит к снижение продуктивности и невозможностин нормально радоваться своим достижениям.

Что-то совсем мрачную картину вы нарисовали. Надеюсь, что всё будет развиваться не настолько плохо, а там - поживём-увидим. Радует что WINE всё лучше и лучше, а следовательно и различное ПО можно будет запускать и если MS откажется от Win32.

К примеру, небольшой интеренет магазин моего знакомого. Ссылку дать не могу, он согласия на подобное освещение проблем своего проекта мне не давал. Но поверьте, мне приходилось сталкиваться с подобным много раз. И я в курсе того, что таких проектов, к сожалению, не мало. Часть из них через несколько лет вырастает, обзаводится необходимым функционалом и поддержкой. Часть закапывают, или просто за ненадобностью перестают продлевать хостинг(или VPS-ку) и домен.

Пожалуй, вы меня убедили. Второй вариант лучше, чем 1-й. А вариант с безопасником ещё лучше, чем 1-й. А когда нет безопасника, бывает что находятся добровольцы, ловящие вредоносное ПО и делящиеся сэмплами. К примеру, я так делаю, когда нахожу что-то интересное, чего ещё нет в антивирусных базах. Для меня это просто хоби.

Хороший повод перейти с загнивающего bitbucket на github.

Но мы же не об этом сейчас рассуждаем, а о известных уязвимостях в старом ПО. Так вот, есть много людей, которые только начинают свой проект, нанять толкового специалиста ещё не могут(проект пока не окупается, или на гране рентабельности, где не поятно стоит ли развивать его или закрывать), и всерьёз заняться безопасностью проекта они в силу указанной выше причины не могут. Юзают типовые CMS, обновляют их от случая к случаю(зачастую подыскивая для этого разовых фрилансеров или делая это самостоятельно, но не регулярно). А потом приходит какой-то скучающий школьник и наносит их маленькому, но потенциально полезному, проекту серьёзный ущерб.

Этот школьник за руку пойман? Или это вообще был не школьник? Разве типовые cms нужно обновлять каждый день? Разве их так сложно обновить? Или тот кто совершенно не понимает ничего в компах разварачивает устаревшие cms?

Ловите не такого как все

Доступ к POC стоит распространять в соответствующей среде(среди безопасников, разработчиков и админов), а в открытый доступ выставлять только по прошествии определённого времени, если за это время никто не пошевелился уязвимость закрыть.

Многие авторы не чешутся ничего делать до тех пор пока самым примитивным эксплоитом не наносится максимальный урон. И потом, после того как дали хорошего пинка авторам куда этот эксплоит деть? То что попало в интернет из интернета просто-так не исчезнет. И потом, проблема не в наличии эксплоита, а в не обновлённых версиях. Более того, если сравнить две версии, то уже можно написать эксплоит.

К примеру, небольшой интеренет магазин моего знакомого. Ссылку дать не могу, он согласия на подобное освещение проблем своего проекта мне не давал.

Просто ради интереса: какой доход приносит этот магазин?

А когда нет безопасника, бывает что находятся добровольцы, ловящие вредоносное ПО и делящиеся сэмплами. К примеру, я так делаю, когда нахожу что-то интересное, чего ещё нет в антивирусных базах. Для меня это просто хоби.

Это достаточно бесполезно. Антивирусы не способны анализировать файлы из-за чего полиморфные вирусы вполне себе живут. Периодически всплывают сообщения о том что антивирусные компании откопали вирус живущий уже несколько лет. Зато антивирусы способны реагировать на к примеру нестандартный паковщик или какой-нибудь безобидный файл. Так же антивирусы любят отсылать что-то там в облако на исследование.

https://habr.com/post/276347/

https://habr.com/post/276503/

Ну, кажется, в наше непростое время git-bash и весь textutils'овый набор можно найти на каждом первом-втором девелоперском компе под виндой. Это а ещё выведение WSL во вполне себе first class citizen позволяет утверждать, что инструмент достаточен для практического решения практических задач. Все кому нужно, им воспользовались и требуемый результат получили. Многие (исторические) юниксы не имеют и того.

Ну и да, понятие консоль шире, чем юниксовая консоль на ANSI-последовательностях.

ну так zte как раз не прогнулись и вот.

Не беда - сделают новую компанию. А ещё ты дал ссылку на совсем другую ситуацию, которая к теме не имеет никакого отношения. Так что не считается.

Что-то совсем мрачную картину вы нарисовали.

Не я, а мелкософт. Достаточно почитать новости о проектах мелкософта, особенно по части венды.

Радует что WINE всё лучше и лучше, а следовательно и различное ПО можно будет запускать и если MS откажется от Win32.

Уже давно можно. Но новое актуальное ПО будут делать совсем не под WINE. То, что Legacy стараются сразу не убивать, это не новость.

понятие консоль шире, чем юниксовая консоль на ANSI-последовательностях.

Ну да. Xbox ещё есть.

Самый программистский фарш - не просто толковые, а реально кони - не любит работать в классической, но уже отмирающей корпоративной среде.<

Тут, ИМХО, еще есть момент. Мы имеем дело с определенной культурой, связью поколений, что ли. В Linux, Mac еще остался дух (в изначальном смысле єтого слова) хакерской культуры, когда возник unix way, lisp и т.д. В винде такого нет. Можно туда впихнуть убунту, а вот єтого духа - нет.

Линус давно не рулит гитом. Ну и там местами интересный код, типа goto и прочего.

ак что я не вижу какой-то особой любви у гигантов-монорепистов к hg

Ее нет, это просто редкий кейс для mercurial. Его было легче допилить. А в остальных случаях он просто не нужен, когда есть гит.

Гитхаб мне безразличен
мне даже более безразлично

Я смотрю тебе так безразлично, что уже несколько постов накатал.

12 лет я просто пользуюсь лучшим инструментом

Кому и бейсик лучший инструмент. Hg по факту никому не нужен, хотя начинали они с гитом примерно на равных. Вот тебя и бомбит.

Где этот дух - в дровосеках, которые смузи пьют в старбаксах?

Я в курсе, как выглядят подобные программы и как их пишут. И как эксплуатируют - тоже.

Побольше бы на лоре таких людей) Однако смотри, чтобы местные тролли не свели тебя с ума) Они не обузданы)

Хочу однако сказать, в чем я согласен с NextGeneration и почему я не люблю то, что называется этикой white hats.

Интернет в моем представлении меняется вот каким образом: а) он становится еще более массовым (неграмотных пользователей стало больше) и б) его начинает регулировать государство (неграмотность управленцев переходит на качественно иной уровень).

Что является движущей силой пункта а? Имхо, вовсе не стремление сеять Разумное, Доброе и Вечное. РДиВ обычно без денег. Нет, массовости интернета способствует бизнес, продажи и реклама (зомбирование потребителя). Отсюда распухший веб 2.0, технологии мультимедиа, которые призваны услаждать пользователя, и гигабайты рекламного трафика и спама.

Работа white hats по сути сводится к охране этого порядка. Их disclosure ethics с замалчиванием инфы об уязвимостях сводится к том, чтобы интернет продолжал работать, бизнес успел прикрыть свой зад и продолжать зарабатывать, пользователи наслаждались. Почему ты считаешь, что пользователи должны быть как овцы, которых защищает пастух? Почему садясь за баранку машины пользователь должен сдать на права, а садясь за компьютер с него снимается ответственность за его глупость?

White hats, которые призваны делать этот мир лучше, его на самом деле консервируют. На мой взгляд лучше дикий интернет с Black Hats, чем такой, где на всем стоит единый ценник РКН или еще кого. Не надо из джунглей делать зоопарк, тогда и волки не превратятся в диванных собачек.

Тут, ИМХО, еще есть момент. Мы имеем дело с определенной культурой, связью поколений, что ли.

+1. чего стоят хотя бы комментарии в коде. это же книга истории:)

А забрать из рук малограмотных скрипт-кидди(или хотя бы осложнить им жизнь) плохие игрушки, которые делают бобо ни в чём не повинным гражданам

к вышесказанному: хочу вспомнить, как это работало раньше. никто специально ни у кого ничего не забирал. просто хакер, написавший exploit, прежде, чем его выложить, специально делал в нем одну-две ошибки. кто умеет писать на Си - исправит. вот такая защита от дурака и без вмешательства «главного управляющего».

unix тесно связан с университетской средой. студенты, дух свободы и ученичества. windows и microsoft - это офис и корпорация. сейчас корпоративный дух постепенно захватывает и Linux. тут уж либо шашечки, либо ехать. на openbsd и minix так легко не покатаешься.

Я смотрю тебе так безразлично, что уже несколько постов накатал.

Я просто вежливый и стараюсь отвечать на адресованные мне посты.

12 лет я просто пользуюсь лучшим инструментом

Кому и бейсик лучший инструмент.

О конкретном инструмента ты не знаешь ровно ничего.

Вот тебя и бомбит.

Ты с упорством, достойным лучшего применения, пытаешься обосрать инструмент, о котором знаешь примерно ничего. Я бы сказал, это у тебя какие-то проблемы.

линукс? а этим кто-то пользуется?

линукс? а про линукс и форум есть?

линукс? а туда ещё и люди заходят?

линукс? а среди них есть ещё и вендузятники, которые заходят но форум о линуксе рассказать какой линукс никому не нужный?

https://github.com/upend/IF_MS_BUYS_GITHUB_IMMA_OUT/commit/173d6219bb0549f5c6...
Лол'д

По какой-то странной причине mercurial из известных мне хостингов используется только на Sourceforge и Bitbucket. Если проект открытый, то можно использовать ещё OSDN. Alioth - предоставляется только в рамках проекта Debian, поэтому не актуален для остальных, а gnu savannah сам по себе не выглядит популярным, тот же OSDN смотрится внушительнее и удобнее на его фоне.

И было бы замечательно, если б его поддержка появилась в том числе и на github, тем более, что в codeplex она была. Но боюсь, что по распространённости его всё ещё опережает SVN, который всё ещё очень популярен.

И было бы замечательно, если б его поддержка появилась в том числе и на github

Я не думаю, что это случится. Выросло уже поколение github-«программистов», которые ничего, кроме git, не знают и знать не хотят (хотя они и git знают плохо). Думаю, Mercurial светит судьба, аналогичная FreeBSD в мире ОС. Может быть, к этому добавится и роль придворной VCS Гугла и Фейсбука.

у меня линуксы в черных коробочках без дисплеев

и еще убунта на ноутбуке

Где этот дух - в дровосеках, которые смузи пьют в старбаксах?<

Если посмотреть на фотки хакеров 70-х, то тоже хипсторов полно. С поправкой на время, конечно.

unix тесно связан с университетской средой. студенты, дух свободы и ученичества.<

Не только. Unix-а было полно в корпоративе изначально. Собственно, оттуда он и вылез. Тут комбинация и удачных инженерных решений, и личностей, которые это все создавали, и времени. Это не только unix касается. Тут и lisp-культура, и xerox, и еще куча всего.

на безоплатной основе

К логопеду.