F
А мы даже написали https://www.simtechdev.com/blog/we-say-no-to-friday-releases/
читал
Size: a a a
2019 April 05
R
Вообще все зависит от обновы, сам против выкатов в пятницу, но если на выходных бизнес нагрузка мала, а вы знаете что сломаться что то точно может, то грешить можно.
ну или если не важна работа этого сервиса (считай не критичный), то тоже можно 🙂
F
мы вчера выкатывали
F
а сегодня новые задачки приехали
TK
ну или если не важна работа этого сервиса (считай не критичный), то тоже можно 🙂
Нет, если даже важен, но вы понимаете что на выходных им почти не пользуются. Статистика там и т.п.
R
Нет, если даже важен, но вы понимаете что на выходных им почти не пользуются. Статистика там и т.п.
ну или если хочешь пощекотать нервишки (aka опасный парень)
S
TK
Так ннрвишки ты щекотишь если это случится в пн, а так есть время. От ситуации зависит.
D
Вообще все зависит от обновы, сам против выкатов в пятницу, но если на выходных бизнес нагрузка мала, а вы знаете что сломаться что то точно может, то грешить можно.
Если у тебя удобный доступ к рабочим машинам из дома или офис в соседнем квартале и ты про ночам не привык спать, то почему бы и нет ;)
D
У нас бывало, погроммисты напогроммили в репу в пятницу вечером а через два часа их ищем исправить напогромленное, а они уже синие
R
бывало, бывало 😕
TK
У нас бывало, погроммисты напогроммили в репу в пятницу вечером а через два часа их ищем исправить напогромленное, а они уже синие
))) ну об этом я не подумал, наши, вроде, за таким не замечены
TK
ну и как бэ о крупных релизах все предупреждены должны быть
MD
ну и как бэ о крупных релизах все предупреждены должны быть
— Мальчики, а вы чего такие пьяные?
— Так у нас тут это... Релиз. Большой!
— Так у нас тут это... Релиз. Большой!
R
В Ruby-библитеке bootstrap-sass выявлен бэкдор
http://www.opennet.ru/opennews/art.shtml?num=50462
via OpenNews.opennet.ru: Проблемы безопасности
http://www.opennet.ru/opennews/art.shtml?num=50462
via OpenNews.opennet.ru: Проблемы безопасности
WS
Интересно, как обнаружили его так быстро... Какой тулой. Хотя м.б. просто eval задетектился...
WS
Не знаю руби - может там принято эвалы юзать?) рубисты из Днепропетровска
R
скорее кто-нить посмотрел типа
grep -R 'base64' .R
потому что
> Для атаки достаточно было отправить запрос на сервер, выставив Cookie "___cfduid" и передав в качестве аргумента команды, закодированные в формате Base64. Имя Cookie "___cfduid" было выбрано для камуфлирования под Cookie "__cfduid", выставляемый CDN Cloudflare и отличающийся наличием двух символов подчёркивания вместо трёх.
> Для атаки достаточно было отправить запрос на сервер, выставив Cookie "___cfduid" и передав в качестве аргумента команды, закодированные в формате Base64. Имя Cookie "___cfduid" было выбрано для камуфлирования под Cookie "__cfduid", выставляемый CDN Cloudflare и отличающийся наличием двух символов подчёркивания вместо трёх.
R
Да и статические анализаторы на такое иногда ругаются