Vulnérabilité dans Git et Mercurial sur certains systèmes de fichiers (FAT, NTFS, HFS+, etc.)

Posté par  (site web personnel) . Édité par Benoît Sibaud et Bruno Michel. Modéré par rootix. Licence CC By‑SA.
Étiquettes :
42
19
déc.
2014
Sécurité

Une vulnérabilité (CVE-2014-9390) a été annoncée hier soir concernant le logiciel de gestion de versions le plus en vogue en ce moment, j'ai nommé Git, ainsi que sur Mercurial, autre logiciel de la même catégorie. Elle a déjà été corrigée, je vous invite donc à mettre à jour vos installations.

Github, le service d'hébergement de dépôt Git lui aussi très en vogue, a de son côté annoncé avoir vérifié tous les dépôts présents sur ses serveurs à la recherche d'exploitations de cette vulnérabilité. Mesure de sécurité supplémentaire, il refuse désormais les push exploitant cette faille.

NdM : Merci à RoM1 et Sébastien Douche pour les précisions apportées dans la dépêche. La faille a été trouvée par le créateur de Mercurial, Matt Mackall, et Augie Fackler. La vulnérabilité se décline en trois parties :

  • la sensibilité à la casse dans Git, déjà corrigé dans Mercurial en 2008 ;
  • l’expansion des noms courts sous Windows (PROGRA~1 → Program Files), déjà corrigé dans Mercurial ;
  • la découverte récente de la façon non documentée dont Darwin (Apple) s’amuse avec HFS+ à ignorer certains caractères spéciaux et qui peut créer de nouvelles collisions de nom (cf la correction chez Mercurial, qui a permis la correction côté Git).

Journal Git workflow, rebase, conflits et rôle d'intégrateur

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
35
2
déc.
2014

'jour 'nal

Depuis quelques temps, à l'occasion d'un nouveau projet (au boulot) avec mes collègues j'ai mis en place un nouveau workflow git.
Vous savez, un truc qui défini comment on gère les branches, les rebases, les fusions, le nommage des branches, etc.

En gros, le workflow est le suivant :

  • tout est réalisé dans des branches
    • les branches sont préfixées (exemple refactor/copter_param, feature/fences, bug/landing) pour les retrouver facilement
    • aucun commit directement dans master
    • pas de branches (…)

Journal GitLab, mais encore ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
17
2
déc.
2014

Me revoilà pour parler à nouveau de l'auto-hébergement, mais cette fois cela soulève quelques sombres interrogations qui subsiste dans mon esprit. Comme le titre l'indique, j'aimerais vous parler de GitLab et de savoir s'il y a véritablement un intérêt à préférer passer par cette solution plutôt qu'une autre et pourquoi pas communément sur GitHub. Forcément, lorsque l'on me propose un outil quasi similaire à ce dernier, je suis tout emballé rien qu'à l'idée de pouvoir le déployer sur mon serveur (…)

Sortie de la version 0.9.4 de la forge logicielle CodingTeam

Posté par  (site web personnel) . Édité par ZeroHeure, Benoît Sibaud et palm123. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
23
25
nov.
2014
Gestion de versions

Après quelques années de sommeil, une nouvelle version de la forge logicielle française CodingTeam a été publiée. Il s'agit de la version 0.9.4, qui est donc la sixième version d'un projet entamé en 2007. L'apport majeur de cette nouvelle version est le support de Git. Les nouveautés de cette version 0.9.4 sont listées en seconde partie de dépêche.

CodingTeam est une forge logicielle, c'est donc une solution qui permet de gérer vos projets et de travailler collaborativement sur ceux-ci. Parmi les outils de travail collaboratif et de communication fournis, on peut par exemple citer la chronologie (timeline), la feuille de route (roadmap), l'explorateur de code, le gestionnaire d'anomalies, le wiki, la traduction de votre application en ligne (via gettext), le forum, …

CodingTeam peut être utilisé sur la forge CodingTeam.net (parmi plus de 3 000 utilisateurs et plus de 380 projets) ou être installée en interne, sur votre serveur (comme le font d'ailleurs des développeurs isolés ou même quelques entreprises). CodingTeam est un logiciel libre écrit en PHP, distribué sous la licence GNU Affero General Public License. D'ailleurs, le service CodingTeam.net est offert gratuitement et sans publicité aux développeurs de logiciel libre.

Journal git-webui : une interface web pour vos repos git

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
50
23
sept.
2014

En travaillant sur différent projets, il m'est arrivé d'avoir à utiliser Git sur certains, Mercurial sur d'autres.

Une chose qui me manquait sur Git, c'est hg serve, une simple commande qui permet de lancer un petit serveur HTTP.
L'interface web permet de naviguer dans l'historique et les fichiers de chaque révision.
Le serveur permet aussi de faire des clone ou pull. C'est pratique pour partager rapidement du code entre plusieurs ordinateurs

Je connaissait git instaweb et git daemon (…)

Journal Git 2.0

Posté par  . Licence CC By‑SA.
Étiquettes :
24
2
juin
2014

Bonjour Nal (ah ah, on te l'avait jamais faite celle-là, hein ? Bonjour Nal ! C'est bon, t'as compris ?),

Un journal-bookmark pour t'annoncer que Git 2.0 vient de sortir.
Au menu, pas de grands bouleversements (ou alors, j'ai raté un truc) mais pas mal de petits changements (harmonisation vis-à-vis d'autres commandes, comportement par défaut, …).

Pour en savoir plus, je t'invite à consulter la release note, qui est disponible ici

Un article, en français, décrit quelques-uns de ces changements

Redmine Git Hosting 0.7

Posté par  . Édité par Nils Ratusznik, Nÿco, Benoît Sibaud, ZeroHeure, Xavier Teyssier, Pierre Jarillon, Bruno Michel et NeoX. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
21
21
avr.
2014
Ruby

Après un peu plus d'un an de travail, JBox Web est fière d'annoncer la sortie de la version 0.7 du plugin Redmine Git Hosting. Pour rappel, ce plugin pour Redmine, le fameux gestionnaire de projet codé avec Ruby on Rails, permet d'améliorer la gestion des dépôts Git en s'interfaçant avec Gitolite. Depuis la version 0.6 de nombreuses fonctionnalités ont été rajoutées et un gros travail de refonte du code et d'optimisation a été réalisé.

Vous trouverez toute la documentation nécessaire dans le Wiki du projet Github.

Mise à jour : depuis la rédaction de la dépêche, le plugin a reçu deux mises à jour mineures. La dernière version à utiliser est donc la 0.7.2.

Journal Rechercher dans son dépôt Git avec du SQL ? C'est possible !

Posté par  . Licence CC By‑SA.
Étiquettes :
26
16
avr.
2014

Bonjour cher Nal,
Je viens de découvrir un projet permettant de faire des recherches dans un dépôt Git, non pas avec la commande git log (fort puissante et pratique, je l'admets mais qui nécessite de potasser le man), mais avec des requêtes SQL !
Ce projet, nommé gitql, est disponible… via Git, tu t'en serais douté, et sur Github en particulier.
Cela semble bien pratique (pour ceux qui connaissent plus le SQL que les commandes git), bien que (…)

Sortie de Gitblit 1.4.x

Posté par  (site web personnel) . Édité par Davy Defaud, BAud, palm123, olivierweb, claudex et NeoX. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
31
24
mar.
2014
Gestion de versions

Gitblit est un outil de gestion de dépôt Git, à l’instar de Gitosis ou Gitolite. L’idée est de permettre de partager ses dépôts, gérer des droits d'accès, fournir des sauvegardes… tout en restant dans les murs de l’entreprise si nécessaire.

Pour les entreprises, justement, qui n’ont pas toujours de compétences Rails ou de culture des clefs SSH, Gitblit possède certains atouts. Au niveau administration, avec une application légère en Java, autonome ou hébergeable dans un Tomcat ou dans le Cloud.
Au niveau de la gestion des utilisateurs, Gitblit offre, au choix, des solutions généralement appréciées des entreprises : LDAP ou Active directory avec gestion des habilitations basée sur les groupes, Windows, PAM, Conteneur type Tomcat ou personnalisé. La gestion par clefs SSH sera apportée par la version 1.5.

Associé aux autres fonctionnalités plus courantes, Gitblit offre la possibilité de mettre en place un Github-like dans son entreprise.

Journal XML c'est de la daube!!!

Posté par  . Licence CC By‑SA.
Étiquettes :
42
7
mar.
2014

Bonjour cher journal,

Oui nous sommes vendredi et oui certains verront cette affirmation comme un appel au troll.
Mais il n'en est rien (enfin peut-être un peu quand même)!!!
Cette affirmation ne viens pas de moi, mais plutôt d'un des gourous de l'open-source reconnu pour sa tempérance, son objectivité et ses bonnes manières en toutes circonstances: Mr Linus Torvalds.
En effet, dans un post Google+ (https://plus.google.com/+LinusTorvalds/posts/X2XVf9Q7MfV), il explique que le projet Subsurface (un logiciel qui permet de tenir (…)

Journal Outils de pseudo gestion de projet et développement

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
38
7
fév.
2014

Salut Nal,
Mon premier billet ici, après quelques années passées à lire ceux des autres, est pour vous parler des derniers outils que j'ai eu l'occasion de tester.

Je cherchais les outils nécessaires pour développer collaborativement un programme open source, ou fermé dans le cadre d'une petite entreprise. Plus généralement je cherche un workflow efficace qui s'adapte aux diverses situations que je rencontre.

Besoins

Les fonctionnalités recherchées sont :

  • Le versionnage du code source, bien évidemment, mais aussi un moyen (…)

Forum Programmation.shell Ctrl+c ferme xterm

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
13
jan.
2014

Bonjour,

Ma question est assez idiote, mais voilà mon problème.

J'ai une application C++/Qt qui génère un script (index.csh), et l'exécute, jusque là, pas de problème.

Au début du script généré, il y a la commande:

git init

Cette commande peut être trop longue quand il y a beaucoup de fichiers dans le dossier en question.
Les utilisateurs aimeraient avoir la possibilités de faire un ctrl+C pour couper le "git init" et passer à la suite du script.
Seul problème, (…)

Journal "Scaling Mercurial at Facebook"

Posté par  . Licence CC By‑SA.
Étiquettes :
35
9
jan.
2014

Sous ce titre, écrit dans la langue de la perfide Albion Shakespeare, se cache le récit d'une migration de Git vers Mercurial accompagnée d'une amélioration, assez impressionnante dois-je dire, des performances de Mercurial.
Il semblerait, en effet anéfé, que le dépôt contenant le code-source de Facebook soit plusieurs fois plus volumineux que celui du noyau Linux (déjà, rien que ça, ça m'a fait lever un sourcil qui n'est toujours pas redescendu…). Et qui dit "projet volumineux" dit "importance de la (…)

Journal Un livre sur Git passe sous CC By-Sa + Questions

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
22
9
oct.
2013

Un livre en anglais sur Git a été libéré sur GitHub 5 après sa rédaction. By Scott Chacon about how the Git source code control system stores files and revisions.
https://github.com/pluralsight/git-internals-pdf/releases

Lien direct vers le PDF
https://github.com/pluralsight/git-internals-pdf/releases/download/v2.0/peepcode-git.pdf

Il est désormais sous licence Creative Commons By-Sa
https://github.com/blog/1640-git-internals-pdf-open-sourced

Double question :
- Est-ce que c'est un bon livre d'après vous ? (vous c'est les spécialistes de Git :))
- Si oui est-ce que cela vaut le coup de le traduire en français ? (on (…)