I problemi di GitLab e GitHub: essere un provider di sistemi di controllo versione è complicato

Cosa accomuna GitHub e GitLab? Le due aziende, provider di servizi basati su Git, sono da sempre al centro della battaglia per la predominanza sul mercato dei sistemi di controllo di versionamento. La battaglia è da sempre stata serrata, a colpi di integrazione CI per arrivare ai riconoscimenti in seguito alla scoperta di bug.

C’è però un altro aspetto che accomuna le due aziende, riguarda la gestione del comparto sicurezza e disponibilità del servizio. Recentemente GitLab ha pubblicato una serie di importanti fix che suggerisce ai propri utenti di applicare il prima possibile.

Tra queste la possibilità di leggere un file arbitrario mentre si spostano issue tra i progetti, un bug nei repository NPM e un insufficiente verifica degli accessi che può portare alla creazione di contenuti indesiderati.

La lista dettagliata è presente a questo indirizzo e riguarda trasversalmente tanto la versione community, quanto quella enterprise.

In casa GitHub invece si stanno ancora facendo i conti con il recente disservizio (durato otto ore e quattordici minuti) per il quale il CEO dell’azienda si era scusato in prima persona. Ebbene, è stata pubblicata l’analisi post-mortem del disservizio, dalla quale emerge quanto segue:

Unexpected variations in database load, coupled with an unintended configuration issue introduced as a part of ongoing scaling improvements, led to resource contention in our mysql1 database cluster.

Una variazione di carico inattesa lato database, associata ad una non intenzionale errata variazione della configurazione, parte del processo di miglioramento della scalabilità generale del sistema, ha portato ad una limitazione delle risorse sul nostro database cluster mysql1.

L’azienda ha modificato i metodi di rilevamento dei disservizi, dedicando maggior effort per comprendere meglio le modalità con cui l’ambito database opera e limitare, si spera per loro e per gli utenti, disservizi simili in futuro.

Il sunto finale? Non è semplice essere un provider di questo genere di servizi, evolversi per offrire un prodotto sempre competitivo porta inevitabilmente ad esporre il fianco a potenziali rischi di sicurezza o disservizi. La vita in questo senso è tutt’altro che semplice. Siamo onesti però, lo è forse per qualcuno?

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

Tags: , , , ,