«Группа Астра» (ОС Astra Linux), по сообщению газеты «Коммерсантъ», до конца 2023 года планирует развернуть собственную платформу для совместной разработки и хостинга IT-проектов с открытым кодом. Речь идёт об аналоге сервисов GitHub и GitLab.

Согласно данным «СПАРК-Интерфакса», в рамках создания новой платформы АО «Группа Астра» приобрело 26 % в ООО «Ресолют» — создателе сервиса для хранения открытого исходного кода и совместной разработки GitFlic. В дальнейшем доля в этом разработчике будет доведена до 51 %, тогда как 49 % останутся у основателей «Ресолюта».

Источник изображения: pixabay.com

По словам генерального директора «Группы Астра», компания работает над платформой, которая будет представлять собой «законченную среду с комбинацией инструментов управления исходными кодами, тестированием, автоматизацией, документацией, фреймворком, шаблонами разработки». Предполагается также, что на рынок выйдут различные коробочные решения, в том числе со средствами защиты информации.

О финансовых условиях сделки между «Группой Астра» и «Ресолютом» ничего не сообщается. По оценкам участников рынка, 26-процентная доля может стоить приблизительно 5 млн руб. Таким образом, получение контроля обойдётся в 10 млн руб. Между тем топ-менеджер одной из российских IT-компаний считает, что целью сделки была «покупка команды разработчиков», а 51 % в «Ресолюте» он оценивает в 50–70 млн руб.

Ранее российских разработчиков начали ограничивать в доступе к GitHub. После этого была запущен отечественный репозиторий решений с открытым кодом Mos.Hub. За два месяца работы эта площадка привлекла более 3 тыс. пользователей.

Департамент информационных технологий города Москвы сообщил о том, что репозиторий решений с открытым кодом Mos.Hub, рассчитывающий стать аналогом зарубежных площадок, таких как GitHub, за два месяца привлёк более 3 тыс. зарегистрированных участников.

Напомним, Mos.Hub — это модернизированный городской репозиторий ПО, который российская столица развивает более 10 лет. Платформа позволяет делиться собственными разработками и повторно использовать отдельные элементы городских цифровых сервисов. Для всех российских разработчиков площадка стала доступна в конце мая нынешнего года.

Источник изображения: pixabay.com

Как теперь сообщается, за два месяца функционирования Mos.Hub отечественные разработчики опубликовали в репозитории более 1,6 тыс. проектов open source. Весь размещённый код хранится на защищённых серверах на территории России. Работа с Mos.Hub бесплатна для участников отрасли; реализована удобная система авторизации через Mos ID.

«Проект вызвал большой интерес и оказался востребованным: сегодня в нём уже разместили более 1,6 тыс. проектов. Почти 85 % — публичные, в их числе, например, библиотеки, курсы, учебные проекты, боты, исходные коды, сборки пакетов, блоги, сайты, программы», — рассказали в Департаменте информационных технологий города Москвы.

В дальнейшем планируется расширение возможностей репозитория. В ближайшие месяцы появятся инструменты автоматической проверки кода на наличие ошибок и уязвимостей. Кроме того, будут внедрены дополнительные функции, упрощающие совместную разработку ПО, среди которых — зеркалирование внешних репозиториев, автоматизация правил утверждения и слияния кода, а также рейтинги и оценка проектов.

Репозиторий программного обеспечения Mos.Hub в стремлении стать аналогом зарубежных репозиториев, таких как GitHub и GitLab, открыл площадку для всех российских разработчиков. Mos.Hub — это модернизированный городской репозиторий ПО, который Департамент информационных технологий города Москвы (ДИТ) развивает более 10 лет. Старт площадке был дан в апреле 2023 года.

Mos.Hub позволяет делиться собственными разработками и повторно использовать отдельные элементы городских цифровых сервисов. Сервис позволяет настраивать права доступа к коду. В будущем будут доступны средства анализа кода на ошибки и уязвимости. Как сообщает ДИТ, вся информация, размещенная в Mos.Hub, хранится в защищенном дата-центре на территории России.

Источник: ДИТ г. Москвы

Впрочем, как указывает проект OpenNet, осмотр кода основной страницы указывает на то, что система построена на базе открытой платформы GitLab (разрабатывается американской GitLab Inc.) Для аватаров пользователей используется Gravatar, что позволяет владельцам сервиса, то есть американской Automattic Inc., отслеживать активность пользователей. Также обнаружен код обращения к облачному сервису Google Recaptcha.

Как сообщал ранее мэр Москвы Сергей Собянин, в ближайшие несколько лет город планирует полностью перейти на собственные решения для совместной разработки ПО, включая сервисы управления проектами, ведение документации и другие инструменты.

Облачная платформа Yandex Cloud открыла доступ к сканеру уязвимостей Vulnerability Scanner. Он поможет эффективнее оценивать и улучшать уровень безопасности при разработке ИТ-проектов в облаке. Первые шесть сканирований с помощью Vulnerability Scanner бесплатны, далее стоимость за один скан составит 13 руб.

Vulnerability Scanner — это сервис, который позволяет провести статический анализ docker-образа и сравнить его содержимое с базами уязвимостей CVE. Сканер является частью сервиса для управления контейнерными образами Yandex Container Registry и настраивается с помощью веб-интерфейса. Сканер можно интегрировать в CI/CD на DevOps-платформе Yandex managed service for GitLab.

Источник: Yandex Cloud

Технология проверяет на наличие уязвимостей образы, в которых содержатся компоненты и зависимости, необходимые для корректной работы приложений. Затем содержимое выбранного образа сравнивается с крупнейшими общеизвестными базами уязвимостей. По итогу пользователь получает отчет с выявленными проблемами безопасности и возможными исправлениями.

Источник: Yandex Cloud

Пользователи могут сами управлять настройками Vulnerability Scanner, например, включать автоматический режим сканирования для всех новых образов. При выборе типа сканирования можно использовать функцию для целого реестра или отдельных репозиториев. В планах расширение возможных действий, к примеру, включение Vulnerability Scanner по расписанию.

20 июня в Слёрм стартует усовершенствованный курс «CI/CD на примере Gitlab CI». Пройдём путь от создания самого простого пайплайна до настройки сложных вариантов CI/CD с возможностью отката на предыдущую версию.

Курс поможет:

• Разобраться с принципами CI/CD и освоить конвейерный метод разработки. Вы научитесь работать с пайплайнами, билдами и артефактами.
• Понять, из чего состоит Gitlab, какие у него возможности и настройки. Вы научитесь использовать с Gitlab и создадите свой проект.
• Изучить лучшие практики построения пайплайна, особенности шаблонизации и работы с переменными. Вы научитесь работать с Gitlab CI.
• Узнать, что такое динамическое окружение и что оно дает. Вы научитесь работать с инцидентами и добавлять в пайплайн возможность отката назад.

Источник: Слёрм

Breaking news: мы не только доработали программу, но и добавили новый формат обучения! Помимо классического видеокурса вам доступно обучение в потоке, которое поможет усилить мотивацию и не сбавлять темп.

Обучение в потоке — чистый рок-н-ролл:

• AMA-сессии 2 раза в неделю. Вы общаетесь со спикером, задаёте вопросы и получаете обратную связь по домашним заданиям.
• Видеоуроки в личном кабинете открываются постепенно – по 4 занятия каждые 2 недели. Вы грамотно распределяете нагрузку и выбираете комфортный темп обучения.
• Общение с единомышленниками. У вас есть закрытый чат, который помогает стать частью уютного комьюнити и зарядиться мотивацией.
• Комфортное погружение. Вы постоянно ощущаете поддержку куратора, который проследит, чтобы вы получили доступы и разобрались с личным кабинетом.

Глубоко погрузиться в тонкости CI/CD вам помогут:

• Александр Швалов — старший системный инженер, Wrike, ex-Слёрм, ex-Southbridge
• Тимофей Ларкин — ведущий инженер X5 Retail Group
• Александр Довнар — Lead DevOps в Naviteq (ex. Onesoil and EPAM)

Посмотреть программу и записаться: https://slurm.club/3zEhjiK