https://opennet.ru/openforum/vsluhforumID3/134120.html Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16.7.8 и 16.6.8, в которых устранены 14 уязвимостей. Одной из проблем (СVE-2024-5655), которая проявляется начиная с выпуска GitLab 15.8, присвоен критический уровень опасности. Уязвимость позволяет запустить работы в конвейере непрерывной интеграции (pipeline jobs) под произвольным пользователем. Выполнение своей работы в контексте другого пользователя позволяет атакующему получить доступ к внутренним репозиториям и закрытым проектам этого пользователя...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61445<br> https://opennet.ru/openforum/vsluhforumID3/134120.html#32 Thu, 27 Jun 2024 22:23:00 GMT Я вообще не понимаю, как можно сравнивать "10 юзеров попросили фичу А" и "100 юзеров попросили фичу Б"! Дело-то ВООБЩЕ НЕ В ЦИФРАХ! В первую очередь разраб должен думать о самих фичах и их перспективности, а не сколько хомячков её просят. Может так статься, что он вообще напишет фичу "Ц", которая будет объединением А и Б + что-то перспективное. Никогда нельзя идти на поводу у статистики - сначала думать, а только потом решать, что именно надо написать.<br> https://opennet.ru/openforum/vsluhforumID3/134120.html#30 Thu, 27 Jun 2024 19:50:04 GMT Извини, но "use" - это "пользоваться", а не "платить".<br> https://opennet.ru/openforum/vsluhforumID3/134120.html#29 Thu, 27 Jun 2024 18:33:52 GMT &gt; Приходится искать какое-то парето-оптимальное решение.<br><br>Да, на основании анализа хотелок всей потенциальной клиентуры, с учётом того, что там у конкурентов происходит, и всё это дело выливается в какую-то сложную стратегию, включающую как активные элементы так и реактивные.<br><br>Но я о другом, что если стратегия сводится к удовлетворению потребностей тех, кто уже у тебя, то это провальная стратегия.<br><br>&gt; А у них ресурсов будет меньше просто потому что меньшинство на то и меньшинство.<br><br>Да, у github'а, например, будет меньше ресурсов, потому что майкрософт будет же жидиться как может, так?<br><br>Ты видимо не интересовался тем, как всякие Uber'ы уничтожали уже сложившиеся таксопарки, работая себе в убыток на деньги инвесторов, да? Или основные претензии к Китаю от США, по поводу электромобилей в том, что Китай субсидирует все эти разработки, и китайский автопром имеет возможность продавать конечную продукцию по ценам ниже себестоимости.<br><br>Или любимое на опеннете противостояние ff и chrome: chrome разрабатывается https://opennet.ru/openforum/vsluhforumID3/134120.html#27 Thu, 27 Jun 2024 16:12:46 GMT не думаю, что это вообще связано<br><br>скорее всего пострадали только шареные ранеры, суть в том, из под какого юзера ты код забрать можешь, а не локальный юзер на билд сервере<br><br> https://opennet.ru/openforum/vsluhforumID3/134120.html#26 Thu, 27 Jun 2024 14:43:36 GMT &gt; Если что-то нужно 1% аудитории, а что-то 99%, и этот 1% платит, <br>&gt; а те 99% - нет, то буду делать то, что нужно 1%.<br><br>Давай стразу договоримся считать юзеров (даже потенциальных) тех кто деньги платит.<br>Остальные - это просто нахлебники с небольшим процентов конвертации (в некоторых отраслях 5% считается манной небесной)<br><br><br> https://opennet.ru/openforum/vsluhforumID3/134120.html#25 Thu, 27 Jun 2024 14:43:07 GMT Эм... там именно так и написано:<br>"За исключением тех случаев, когда этот 1% даст больше профита."<br>А если 99% тоже будут платить, но меньше чем 1%, то тоже сделают, возможно как эксклюзив для 1%.<br> https://opennet.ru/openforum/vsluhforumID3/134120.html#24 Thu, 27 Jun 2024 14:19:09 GMT &gt; серьезной компании типа гитхаба<br><br>Так толсто, что аж тонко. Зачот.<br> https://opennet.ru/openforum/vsluhforumID3/134120.html#23 Thu, 27 Jun 2024 14:16:43 GMT Если что-то нужно 1% аудитории, а что-то 99%, и этот 1% платит, а те 99% - нет, то буду делать то, что нужно 1%.<br> https://opennet.ru/openforum/vsluhforumID3/134120.html#22 Thu, 27 Jun 2024 13:29:57 GMT &gt; который не позволяет им пользоваться продуктом<br><br>Значит это не пользователи, а только потенциальные пользователи.<br>И вот далеко не факт, что исправив их "блокирующий запрос" они начнут пользоваться продуктом, а не начнут докидывать хотелки. Мы же не хотим "прогибаться под юзверей"))<br><br>&gt; люди ведь пользуются продуктом несмотря на отсутствие этих фичей, так?<br><br>Так. Но потом кто-то это сделает и они перейдут к нему.<br><br>&gt; Прогибаться под юзверей и делать как они просят -- это та самая дорога в ад, которая была выстлана благими намерениями. <br><br>Должен быть баланс.<br>- Если ты будешь забивать на текущую аудиторию - ты ее потеряешь.<br>- Если ты будешь игнорить запросы потенциальных пользователей - то не будешь привлекать новую аудиторию. Вопрос насколько эти пользователи потенциальные, а не просто мимокрокодилы - оставим за скобками.<br>- Если ты начнешь удовлетворять всяких маргинальные хотелки - то ты погрязнешь в сложности поддержки, потому что тянуть N интерфейсов или M реализаций фичей, особенно если они не атома