GitLab y Gitorious anuncian que se han unido para fortalecer el desarrollo de GitLab, una aplicación de código abierto para la gestión de repositorios Git, y ofrecer a los clientes de Gitorious una experiencia de usuario mejorada. Desde 2008, Gitorious ha sido uno de los principales proveedores de alojamiento y gestión de repositorios en Git en todo el mundo siendo, además, la primera aplicación de gestión de código abierto con Git ampliamente utilizada.

Gogs (Go Git Service) es una aplicación web cuyo objetivo es proporcionar un servicio para la gestión de proyectos en Git (similar a GitHub o GitLab) para servidores propios de la manera más fácil, más rápida y con el menor esfuerzo posible. Esto es posible gracias a una distribución binaria e independiente de la aplicación escrita en Go que funciona en todas las plataformas soportadas por el lenguaje, incluyendo Linux, Mac OS X y Windows.

Microsoft ha comprado GitHub y a pesar de las promesas de juego justo de Satya Nadella, la desbandada de un importante número de desarrolladores en busca de alternativas no se ha hecho esperar, como, por ejemplo, GitLab. Aprovechando esta oportunidad, GitLab acaba de lanzar nuevos planes más caros pero con opciones gratis para instituciones educativas y proyectos de código abierto.

Una corporación especializada en vender servicios ligados al software privativo compra otro proyecto de código cerrado, comprometiéndose a mantener la filosofía del mismo. No importaría demasiado sino fuera porque esa empresa es Microsoft y el receptor de la oferta GitHub, forja de innumerables proyectos de software libre. ¿Asegurará esto la viabilidad de GitHub o será su ruina al estilo Skype y Nokia? ¿De que manera hará rentable Microsoft su inversión de 7500 millones de dólares? ¿Se respetaran los derechos de los usuarios?

La noticia de la semana fue sin duda la compra de GitHub por parte de Microsoft. La comunidad open source en especial, tiene muchos miedos, y a pesar de que Microsoft ha prometido que GitHub se mantendrá abierto e independiente, eso no ha impedido que muchos huyan a plataformas alternativas como GitLab. A esos miedos y a otras interrogantes, ha respondido Nat Friedman, el futuro CEO de GitHub una vez que se cierre la adquisición por parte de Microsoft.

El servicio de control de versiones en repositorios públicos y privados ofrecerá soporte para Kubernetes usando los servicios nativos de Googlee Cloud Platform. Para el usuario convencional la utilización de los servicios de GitLab será totalmente transparente.

El comando sudo proporciona un mecanismo para otorgar privilegios de administrador, normalmente solo disponible para el usuario root, para los usuarios normales. Esta guía te mostrará la forma más fácil de crear un nuevo usuario con acceso sudo en Ubuntu, sin tener que modificar el archivo sudoers de tu servidor.

En este episodio entrevistamos a Romer Gonzalez quien fue parte importante de la creación del mercado de Red Hat en Latino América y caribe, nos cuenta parte de su historia y experiencia trabajando en diferentes empresas con mentalidad "Open Source". Pueden oir el episodio en el siguiente enlace: bit.ly/2ktpzhe

El CEO de GitLab ha enviado hoy un email a todos los usuarios pidiendo disculpas por anunciar el plan de añadir las nuevas funciones sin haberlo consultado y debatido antes con la comunidad. Copia del email enviado a usuarios: lobste.rs/s/wlruip/gitlab_apologizes_rolls_back_announced

Recientemente se ha detectado que consiguieron infiltrar dos librerías maliciosas en el repositorio oficial de Python que robaban claves GPG y SSH. El desarrollador Lukas Martini encontró dos librerías sospechosas buscando en PyPI. Una de ellas llevaba un año y la otra unos días. Simulaban ser las librerías “datetutil” y “jellyfish”. Simplemente les había cambiado el nombre con “python3-dateutil” y “jeIlifish”. El código malicioso descargaba código codificado desde un repositorio GitLab

La barrera de la comunicación aún está presente en el teletrabajo, pero hay empresas que han conseguido superarlas y muestran a todo el mundo cómo conseguirlo.GitLab es una de las empresas que mejor ha llevado a la práctica el teletrabajo. Según ellos mismos indican, son la mayor empresa trabajando completamente en remoto. Sus trabajadores se encuentran alrededor de todo el mundo en más de 65 países. ¿Cómo lo hacen?

Los administradores de la empresa de gestión de repositorios de código GitLab decidieron hacer una prueba de phishing entre sus propios empleados. El equipo rojo (que se encarga de atacar) compró el nombre de dominio gitlab.company, y luego usó G Suite para facilitar la entrega del correo electrónico de phishing. ["Felicidades. Su departamento de IT lo ha identificado como candidato para el programa de actualización de sistemas de Apple..."]. 17 de los 50 empleados a los que se mandó el correo siguió el link, y 10 intentó entrar con sus datos.

En el mundo anterior a la pandemia, cuando el trabajo en remoto era tan sólo una opción minoritaria, GitLab ya tenía a toda su plantilla, compuesta por más de mil empleados, trabajando a distancia desde donde querían y había creado un puesto directivo para coordinarlo todo, el head of remote. Para GitLab, los pilares del trabajo completamente en remoto son la comunicación por escrito y asíncrona, la flexibilidad sobre las horas de trabajo establecidas y el respeto por la vida personal de los trabajadores.

Para desalentar y reducir el abuso, a partir del 17 de mayo de 2021, GitLab requerirá que los nuevos usuarios gratuitos proporcionen un número de tarjeta de crédito o débito válido para usar los corredores compartidos en GitLab.com. Un usuario podrá ejecutar pipelines sin proporcionar una tarjeta de crédito o débito si usa su propio corredor y deshabilita los corredores compartidos. Aunque imperfecta, creemos que esta solución reducirá el abuso.

El pasado 31 de Enero Gitlab, el administrador de versiones Open Source más importante del mundo anunció vía Twitter que borraron sus datos de producción

Los actores de las amenazas están explotando un fallo de seguridad en los servidores autoalojados de GitLab para montar redes de bots y lanzar gigantescos ataques de denegación de servicio distribuidos (DDoS), algunos de ellos de más de 1 terabit por segundo (Tbps). La vulnerabilidad afecta a ExifTool, una biblioteca utilizada para eliminar los metadatos de las imágenes subidas a los servidores web. GitLab utiliza ExifTool dentro de GitLab Community Edition (CE) y Enterprise Edition (EE), las versiones comerciales y de código abierto.

Cloudflare, empresa estadounidense de gestión de contenido, seguridad en Internet y servidores de nombres de dominio distribuidos, ha detectado y conseguido bloquear un ataque de denegación de servicio distribuido («DDoS – Distributed Denial-of-Service»), con picos de hasta 2 Tbps, siendo este el más potente visto hasta la fecha. La empresa ha hecho público un informe del incidente, en el que se menciona que el ataque ha sido realizado a través de una red de, aproximadamente, 15.000 bots ejecutando una variante del malware Mirai.

En esta publicación de blog, veremos cómo podemos probar automáticamente un sitio de Gatsby de un extremo a otro (e2e), usando Cypress en Gitlab CI. tincode.es/blog/testing-gatsby-cypress-usando-gitlab-ci

A partir de septiembre los proyectos alojados en cuentas gratuitas de GitLab se eliminarán automáticamente si sus repositorios permanecen inactivos durante 12 meses. El cambio tiene como objetivo reducir los costos de mantenimiento del alojamiento al liberar recursos para almacenar y procesar proyectos abandonados y bifurcaciones que no están en desarrollo. Antes de la eliminación real, dentro de semanas o meses, se enviarán notificaciones a los propietarios de los repositorios. Pero el código podría ser dependencia de otro proyecto activo.

Gitlab ha dado de que hablar durante los últimos días y tal parece que el encontrar la forma en como reducir costos no solo ha tratado de modificar algunos aspectos en las cuentas de los usuarios, pues hace poco tenía en mente el eliminar repositorios con más de un año de inactividad, decisión que causo que la comunidad se dividiera. Pero esto no es para preocuparse, pues a los pocos días GitLab se retractó de su apuesta y decidió tratar de reducir costos de otra forma más inteligente.

El documento de On Boarding de Gitlab que explica por qué no quiere que sus empleados utilicen Windows.