I problemi di GitLab e GitHub: essere un provider di sistemi di controllo versione è complicato

versioncontrol

Cosa accomuna GitHub e GitLab? Le due aziende, provider di servizi basati su Git, sono da sempre al centro della battaglia per la predominanza sul mercato dei sistemi di controllo di versionamento. La battaglia è da sempre stata serrata, a colpi di integrazione CI per arrivare ai riconoscimenti in seguito alla scoperta di bug.

gitlab

C’è però un altro aspetto che accomuna le due aziende, riguarda la gestione del comparto sicurezza e disponibilità del servizio. Recentemente GitLab ha pubblicato una serie di importanti fix che suggerisce ai propri utenti di applicare il prima possibile.

Tra queste la possibilità di leggere un file arbitrario mentre si spostano issue tra i progetti, un bug nei repository NPM e un insufficiente verifica degli accessi che può portare alla creazione di contenuti indesiderati.

La lista dettagliata è presente a questo indirizzo e riguarda trasversalmente tanto la versione community, quanto quella enterprise.

GitHub

In casa GitHub invece si stanno ancora facendo i conti con il recente disservizio (durato otto ore e quattordici minuti) per il quale il CEO dell’azienda si era scusato in prima persona. Ebbene, è stata pubblicata l’analisi post-mortem del disservizio, dalla quale emerge quanto segue:

Unexpected variations in database load, coupled with an unintended configuration issue introduced as a part of ongoing scaling improvements, led to resource contention in our mysql1 database cluster.

Una variazione di carico inattesa lato database, associata ad una non intenzionale errata variazione della configurazione, parte del processo di miglioramento della scalabilità generale del sistema, ha portato ad una limitazione delle risorse sul nostro database cluster mysql1.

L’azienda ha modificato i metodi di rilevamento dei disservizi, dedicando maggior effort per comprendere meglio le modalità con cui l’ambito database opera e limitare, si spera per loro e per gli utenti, disservizi simili in futuro.

Il sunto finale? Non è semplice essere un provider di questo genere di servizi, evolversi per offrire un prodotto sempre competitivo porta inevitabilmente ad esporre il fianco a potenziali rischi di sicurezza o disservizi. La vita in questo senso è tutt’altro che semplice. Siamo onesti però, lo è forse per qualcuno?

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

Fonte: https://www.miamammausalinux.org/2020/03/i-problemi-di-gitlab-e-github-essere-un-provider-di-sistemi-di-controllo-versione-e-complicato/

Visited 1 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.