Опубликовать исходники бекенда

Анус себе опубликуй.

Чего бомбишь-то?

Публикация исходников может быть приватной, для ограниченного круга лиц, но с последующей возможностью ревью/мержа. Сами по себе исходники ценности представляют мало, похожую функциональность можно реализовать самостоятельно, а вот дорабатывать существующую функциональность с перспективой деплоя - это то самое спасение утопающих руками утопающих. Требуется лишь ревью, чтобы не было инъекций шеллов или дырок.

Возможно, автор реквеста просто хотел исходники, например, в образовательных целях, в этом случае моя корректировка будет не уместна.

А нах эти пляски? Ефг еще попробуй выцепить, чтобы сорцы попросить. Вылить на гитхаб, да пускай все желающие изучают и шлют пулреквесты.

Я его выцеплял, он думает насчет выложить но пока не решил.

Пусть тут предложение будет, посмотрим сколько лойсов соберет.

Кстати никакого ограниченного круга лиц, он сказал если выложит то сразу для всех.

А кто это будет потом ревьюить и мержить? Если выложить для всех, то Мишу опять закидают пулл-реквестами, он запрокрастинирует и в общем-то с этими исходниками можно будет сделать лишь форк на своем хостинге и домене. Если же будет некоторый клуб избранных, то шансы на деплой повышаются, а зная его прокрастинацию, он может просто дать возможность деплоя тем, кому доверяет.

Пусть мейнтейнера(ов) назначит.

Мне кажется пулл-реквестов мало будет. Так-то на словах все Львы Толстые.

Это конечно идеальный вариант, но где ж найти мейнтейнеров, которые все сделают, но при этом бекдоров не оставят? Опять же, тут все Львы Толстые, которые будут трудиться на благо сообщества, а на практике будет слив приватной инфы или чего похуже вместо нужных фич. А Миша на это посмотрит и спросит: "а нахер я за это плачу?"

От рисков никак не избавиться, да. Можно только уменьшить.

Самое простое -- запретить слишком большие коммиты, "одна фича -- один коммит, один багфикс -- один коммит".

https://github.com/lainchan/lainchan/graphs/contributors

Вот тут например исходники выложили и ничего, живут пока как-то.

Я так понимаю, что код в любом случае проходит ревью и кто попало его не может деплоить, так? В случае выхода нового крузиса, даже если исправления будут запилены, мы рискуем не дождаться деплоя.

У меня была идея промежуточного сервера: оно общается с клаудфлярой, логгирует IP если надо, а дальше манглит их и форвардит на сервак с приложением, куда могут иметь рутовый доступ мимопроходилы. Потому что в первый же день найдут как повысить права, то можно сразу давать рута. Приватной информации там больше нет - можно сливать что угодно. От rm -rf /* защитят бекапы и сислог на промежуточном сервере, чтобы виноватого можно было пидорнуть. Задеплоил шелл или еще какую малварь - с одной стороны, можно отрезать доступ всюду, кроме как с промежуточного сервера, но с другой стороны, малварь можно деплоить прямо в странички Нульчана. От этого решения, вроде бы, нет.

Но захочет ли Миша таким заниматься, равно как и платить за дополнительный сервак ради аутистов, вопрос достаточно острый.

> Я так понимаю, что код в любом случае проходит ревью и кто попало его не может деплоить, так?

Я даже не думал что можно по-другому, в моем наивном представлении все просто: мы срем патчи куда-нибудь в репу на гитхабе/гитлабе, мейнтейнеры их принимают/отклоняют, дальше лично миша или кто-то приближенный деплоит.

> дальше лично миша или кто-то приближенный деплоит

ну или не деплоит, щито поделать

если вышел крузис пусть честно пишет -- посоны, с сегодняшнего дня на неопределнный срок перестаю принимать коммиты, и с чистой совестью закрывает все пулл реквесты

Предлагаю попросить Линахуя

%%Сниви%%

Уместна, это именно чтобы желающие могли пилить фичи не дожидаясь пока ЕФГ сделает.