Если ты клонируешь репозиторию, у тебя будет её копия

Саша, я не просил рассказывать это мне. я порекомендовал понять это самому.

вообще когда понимаешь хоть чуть чуть как устроен мир, жить как то проще становится.

Саша, я не просил рассказывать это мне. я порекомендовал понять это самому.

Да может ты просто уточка сейчас?

ну и rm -rf .git в принципе можно заиспользовать

Вроде не понедельник...

Вона чо на работе растет

Есть тонкая грань между переходом на личности и констатацией фактов. Ты уверен что это первое, а не второе?

какое это имеет значение?

любая констатация фактов может быть переходом на личности

если ты скажешь маньяку, что он маньяк - это переход на личности и оскорбление

любая констатация фактов может быть переходом на личности

нене. "ты нихуя не понимаешь" - это не переход на личности. "ты хуй" - переход.

@Civiloid, расскажи, как покупать железо не зная под какую задачу покупаешь?

и тут уже не важно, меньяк он или нет

нене. "ты нихуя не понимаешь" - это не переход на личности. "ты хуй" - переход.

то есть "ты хуй" - это не переход на личности?

А "ты хуй и ни хуя не понимаешь"? Это что?

то есть "ты хуй" - это не переход на личности?

рекомендую еще раз прочесть

цирк

то есть "ты хуй" - это не переход на личности?

это комплимент :)

короче, ещё раз моя мысль: ты клонируешь репозиторий полностью, в итоге у тебя все коммиты локально на диске полностью

и ты можешь переключаться между ними

и это небезопасно

да.

а без бинаря гита не можешь

потому что если там ботнет - то ты дофига о себе раскрыл

а что мешает вытащить диск и подмонтировать к другому серверу

где есть бинарь с гитом

Вы тут все за гит топите?

потому что если там ботнет - то ты дофига о себе раскрыл

А если там сайт визитка?

опять понятия подменяются

короче, ещё раз моя мысль: ты клонируешь репозиторий полностью, в итоге у тебя все коммиты локально на диске полностью —depth это разве не резолвит?

И кто тут мамкин безопасник в итоге то?

я вообще-то про систему управления ботнетом думал и про порноторренты)

git clone --depth 1

потому что если там ботнет - то ты дофига о себе раскрыл

Например что?

я вообще-то про систему управления ботнетом думал и про порноторренты)

Так спор был не о том что ты думал, не?

--depth <depth> Create a shallow clone with a history truncated to the specified number of commits. Implies --single-branch unless --no-single-branch is given to fetch the histories near the tips of all branches. If you want to clone submodules shallowly, also pass --shallow-submodules.

Так спор был не о том что ты думал, не?

спор был о небезопасности использования гита, потому что когда сервер изымут - его обыщут со всех сторон

и если там нет бинарника гита, но есть ВСЯ репозитория - этот бинарник найдут, не дураки

опять подмена понятий. ты говорил о том что бинарник гита делает сервер уязвимее

И? Ну найдут

вот теперь не переход на личности

внимание

не сервер, а всю систему

овчинников балабол

пузырёв придурок

А я Прынц

обзываться я тоже умею

а вот это переход на личности, ахаха.

Девочки, вы обе красивые, успокойтесь

Девочки, вы обе красивые, успокойтесь

+++

а вот это переход на личности, ахаха.

ну и что? ты ж спровоцировал) я тебя и убить мог)

короче, вам тут посраться хочется

ну и что? ты ж спровоцировал) я тебя и убить мог)

Низя. Пузырёк хороший, его тоска о родине злым делает

короче, вам тут посраться хочется

нам? лол.

Это все гашиш и прочие прелести Амстердама

Это все гашиш и прочие прелести Амстердама

Ттссс

в общем, если вы деплоите какой-нибудь очередной клон silk road'а, вам не нужно ставить git на сервер и деплоить через гит)

а если сайт про динозавры - то без разницы

я конечно понимаю, что тут идея в унижении опонента, но почему нельзя использовать опции —depth при clone, чтобы не копировать всю историю и не затирать .git директорию?

я конечно понимаю, что тут идея в унижении опонента, но почему нельзя использовать опции —depth при clone, чтобы не копировать всю историю и не затирать .git директорию?

тут нужно понимать, что к серверу в любой момент может быть потерян контроль (пока ты спишь, например)

и у них есть время чтобы стянуть всё

ограничение должно стоять на сервере

а не на клиенте

в случае условного Silk Road'а

когда ты понимаешь, что любой сервер системы может быть не просто выключен в любой момент, но и работать против тебя - это уже задача более интересная, более сложного уровня [поэтому такие задачи мне и было бы интересно тут обсуждать]

это так же справедливо в отношении CI/CD-сервера?

поэтому его айпишники нужно скрывать

от продакшен серверов

потому что продакшен серверы под угрозой сразу автоматически, в любой момент могут быть изучены

поэтому его айпишники нужно скрывать

SSH-туннели никто не отменял так-то, или с утра уже отменили?

ну, все соединения фиксируются, записываются, могут быть по цепочке подняты и изучены

не знаю, тут какой-нибудь tor нужен

ну вот представьте себя админами Silk Road'а, вас там интерпол ищет, а вам нужно деплоить, как бы это делали?))

SSH-туннели никто не отменял так-то, или с утра уже отменили?

сложна

SSH-туннели никто не отменял так-то, или с утра уже отменили?

Власть переменилась

Авторизация с honeyspot by default ?

с гугл капчей ?))

ну, все соединения фиксируются, записываются, могут быть по цепочке подняты и изучены

Саша, моё личное мнение - ты тут усиленно размышляешь на тему потенциальных действий сферического Неуловимого Джо в вакууме. Лично я себя в таком виде даже представлять не собираюсь - мысли материализуются, знаешь ли. Ну и это, если Интерпол ищет - очко _уже_ горит, деплоить как-то не в дело. По сути своей эти темы поднимались сто раз уже - "как спрятать сервер 1С с чёрной бухгалтерией" и т.д. Единственное решение более-менее работающее, о котором я слышал - серверная в газели на соседней площадке, котороая потихоньку выезжает с территории и растворяется в куче таких же газелей, только это всё здесь невыразимый оффтоп. Ну и темы по даркнету стоит обсуждать в тематчиеских группах.

Не вижу разницы вопрос про деплой

кто-то там из модеров сообщения трёт)

Саша, моё личное мнение - ты тут усиленно размышляешь на тему потенциальных действий сферического Неуловимого Джо в вакууме. Лично я себя в таком виде даже представлять не собираюсь - мысли материализуются, знаешь ли. Ну и это, если Интерпол ищет - очко _уже_ горит, деплоить как-то не в дело. По сути своей эти темы поднимались сто раз уже - "как спрятать сервер 1С с чёрной бухгалтерией" и т.д. Единственное решение более-менее работающее, о котором я слышал - серверная в газели на соседней площадке, котороая потихоньку выезжает с территории и растворяется в куче таких же газелей, только это всё здесь невыразимый оффтоп. Ну и темы по даркнету стоит обсуждать в тематчиеских группах.

если тема "DevOps + даркенет", то обсуждать же можно и там и там?)

если тема "DevOps + даркенет", то обсуждать же можно и там и там?)

я не берусь говорить, можно или нет, а просто поделился своим мнением.

эх, вот эта самоцензура внутри человека... вы даже боитесь подумать на эту тему, ведь незаконно ж, ведь страшно ж!

nfqfilter. но он л3

nfqfilter помог. Сделал через L3 + Proxy ARP

ну вот представьте себя админами Silk Road'а, вас там интерпол ищет, а вам нужно деплоить, как бы это делали?))

это отдельная тема, параллельная изначальной "гит на сервере небезопасен".

Давай закончим с прошлой и потом обсудим

@lorddaedra кстати даже если у ты ботнетовод, отношение к гиту и коду на сервере не изменится.

например потому что интерпол у тебя сервер конфискует в тот момент когда они будут уверены что даже если там пусто они тебя посадят

это отдельная тема, параллельная изначальной "гит на сервере небезопасен".

да почему параллельная? проекты могут быть разными, векторы угроз могут быть разными, в том числе и такие, когда ты спасаешь код проекта и всякие настройки и ключи доступа от сотрудников датацентра и тех, кто пристально изучает твои серверы продакшена

@spuzirev а ты что, перехал чтоли куда то ?