Больше изумляет как раз отсутствие хоть чего-то реально полезного, ресдох так и сдох, руффлерс так и стреляет себе в задницу из эскопеты с дыркой в текстурах, чувак писавший вебсервер на базе "фреймворка" так и пропал куда-то... где же вы 6-ди, выручайте дядю!

Ну может хоть ии за нас напишет? А, хрен там... хеловрот-то напишет, а для чего посложнее - ему учиться-то не на чем. В результате начинает галлюцинировать, и эти результаты еще и попадают в шитхап - т.е. еще и используются для "улучшения" этой бредятины.

Ух тыж! Срочно бегу на Шитхаб создать свой прожект на Rust, чтоб пополнить статистику. Мой собственный Hello, World!

Если в компании придерживаются практики регулярных обновлений, то оно такое же протухшее, как и операционной системе. И то и то либо регулярно обновляют. Либо и то и то, никто не обновляет.

>> если грамотно настроено,
> Так кто же эти занимается?

странный вопрос, те кто ответственен.

>> даже если сам GitLab взломан, взломщику труднее  выбраться из песочницы,
> А зачем? Все данные доступны. Ботсеть сделать не проблема. Зачем выбираться?

Львинная доля взломщиков используют готовые скрипты-эксплойты, которые ожидают, что там нативная система, в итоге скрипт выдаст ошибку, в большинстве случаев, злоумышленники перейдут к следующему серверу из огромного списка и не будут пристально лезть в твой, просто времени на это нет.

>> чтобы установить на сервер и прописать в crontab всякую дрянь.
> Смысла нет этим заниматься.

Опять же, они не занимаются, часто это всё автоматизировано.

Таких векторов гораздо меньше и всегда будет меньше, т.к. взломщику особо негде разгуляться в песочнице, по-сравнению с нативной системой.

Да и виртуалках виде YAML конфига так хорошо не опишешь развертывание сервиса, нет четкого стандарта, как для Docker Compose или Kubernetes. Подходов, конечно, много но они слишком костыльные все.
Руками нативно на Linux сегодня уже мало кто разворачивает сервисы, как в старые-добрые 90-е. Люди экономят время, благодаря YAML конфигам, которые версионируются в Git. Так можно обеспечить повторяемость конфигурации и беспроблемную передачу дел одного инженера другому.

А контейнеры тут при том, что это один из официальных способов развёртывания GitLab и многих других современных сервисов.
Иногда встречается, что разработчики сервиса контейнерофобы и такого способа развернуть их сервис принципиально нет и они сами об этом пишут. Это тоже не проблема, всегда можно самостоятельно контейнеризировать любой сервис.

Угу. По этому и пишу: "А пользоваться этим всё равно никто и не планировал", ибо если бы планировали - то критерии выбора были бы чуть-чуть, самую капельку, малость - другими.

А в режиме "на пообсудить" и "какую машину хочешь? КРАСНУЮ!" сойдет.

поломанный (с js! но недостаточно правильным js!) palemoon случился за ДВА ГОДА до прихода "проклятой microsoft"

продолжай фантазировать, безголовый фанатик.

> В общем - майкрософт в своем репертуаре, все что они прибирают к рукам подыхает

количество реп (в том числе корпоративных) перенесенных уже после покупки - как бы намекает на немного странное "подыхание"

Но ты в принципе не будешь пользоваться сервисом который тебе нафиг не нужен, потому что ты не умеешь в групповую и тем более открытую разработку (что твой хеловрот и не нужен никому - это вторично, там полно ненужных с сотнями чьих-то issues и даже патчей).

Может хватит постоянно повторять это вранье?
github ввел обязательную двухфакторку и для нее используется TOTP или хардварный ключ, никаких телефонов он никогда не спрашивал. Про телефон это вранье тупых клоунов которые не знают реальности, вранье повторяемое этими клоунами везде, а когда их тыкаешь рылом они начинают кудахтать и кукарекать

угу, компания-то уже разорилась (нет)

"на виду" уже практически все, кроме совсем уж альтернативно одаренных, используют гитляп и шитхап. Практика php наглядно показала почему по-другому с современными разработчиками не получается.
А внутри может быть и gogs, и что угодно - но тебе об этом не сообщают, чтоб не травмировать зря.