Aviso sobre el ataque y extracción de datos de Menéame. Toda la info aquí.

Publicado hace 2 meses por ernestofernandezcalvo a linuxadictos.com

A partir de septiembre los proyectos alojados en cuentas gratuitas de GitLab se eliminarán automáticamente si sus repositorios permanecen inactivos durante 12 meses. El cambio tiene como objetivo reducir los costos de mantenimiento del alojamiento al liberar recursos para almacenar y procesar proyectos abandonados y bifurcaciones que no están en desarrollo. Antes de la eliminación real, dentro de semanas o meses, se enviarán notificaciones a los propietarios de los repositorios. Pero el código podría ser dependencia de otro proyecto activo.

Comentarios

Junchi
editado

#1 malísimo es dejar ahí proyectos que nadie actualiza. Son agujeros de seguridad. Lo mínimo sería avisarlo de alguna forma más evidente

T

#3 Que no digo que no, pero vamos, cuando voy a descargarme algo de gitlab/github lo primero que hago es mirar cuándo se actualizó el código por última vez.

pip

#4 hay cosas que son estables y no necesitan mantenimiento, ya están bien así. Pocas en proporción pero las hay...

Junchi

#5 pues nada en esos casos, una vez al año los revisas y actualizas la doc para decir que siguen sin tener parches. No es tan grave ni representan tanto

BodyOfCrime

#6 La cuestión es por qué? Si sigue funcionando no es necesario actualizar nada.

Junchi

#7 porque como mínimo te tienes que tomar la molestia de revisar, cada cierto tiempo,q ue sigue siendo así. Y comunicárselo a aquellos con los que lo compartes

BodyOfCrime

#8 Acaso me pagan para que se lo comunique? O cuando alguien lo usa lo hace bajo su propia responsabilidad y riesgo?

porkopek

#8 tú lo flipas un poco o no entiendes que no toda la programación se destina a la web ni está sujeta a cambios constantes. Por no decir que el hecho de que los repositorios sean abiertos te obliga a nada para con los demás

pip
editado

#6 #7 yo estoy igual, tengo muchos repositorios en Gitlab que llevan tiempo sin mantener y no tengo ganas de hacer nada con ellos.

Funcionan, tienen sus tests y está la CI pasada. Cualquiera puede bajarlos, compilarlos y pasar él mismo los tests ¿Que es lo que tengo que mantener?

Si alguien encuentra un bug que me haga PR.

Esto es una putada y acabaré moviéndolo todo a GitGub (me jode por la CI que es distinta)

porkopek

#3 pero qué dices, hombre. Lo hacen para ahorrar costes de alojamiento, nada de seguridad. No todos los proyectos están hechos en JS y necesitan parches para librerías de NPM cada 2 por 3. Ni siquiera todos los proyectos de JS lo necesitan. Muchos, ni dependencias tienen. Esto va a resultar en la creación de scripts que actualicen el readme.md para q no te borren el repositorio

uyquefrio

Bonita forma de pegarse un tiro en el pie...

jonolulu

"repositorio"

pip

Iré migrando a GitHub según me vayan diciendo. Qué pereza...