GitLab ожидает, что пользователи будут тратить бесплатные минуты на конвейер, чтобы избавиться от майнеров криптовалюты. укажите действующий номер кредитной или дебетовой карты использовать общие бегуны на своей платформе.

Этот шаг, который компания признала «несовершенным», является последним залпом в продолжающейся битве между GitLab и другими поставщиками CI / CD против пользователей, использующих эти бесплатные минуты для работы в криптомайнах.

Microsoft также искала способы справиться с потреблением ресурсов пользователями, сначала поработав с бесплатным уровнем Azure Pipelines, а затем объявив о планах быть немного более избирательными в отношении своих бесплатных услуг в частных проектах. Размещенные пулы Microsoft Azure DevOps испытали особенно неприятное колебание в прошлом месяцеВину за это возложили на «обидчиков».

Устав от тушения пожаров, GitLab решил потребовать номер кредитной или дебетовой карты, который он проверит с помощью транзакции авторизации в один доллар (без взимания платы). «Мы никогда не сможем полностью решить проблему злоупотребления платформой, — вздохнули в компании, — но чем больше барьеров мы ставим, тем труднее и дороже становится заниматься злоупотреблениями».

Изменение касается только общих бегунов; для собственного бегуна пользователя номер карты не требуется. Это также будет применяться только к новым бесплатным пользователям, созданным 17 мая или после этой даты. Однако требование может быть распространено на существующих пользователей, «если мы продолжим видеть злоупотребления через существующие бесплатные учетные записи».

Это не касается пользователей с самоуправлением, а также платных или программных пользователей на GitLab.com.

У команды есть и другие препятствия, в том числе ограничения на создание пространств имен через API и сбои при создании заданий или конвейеров при превышении минут. Тем не менее, спрос на номер кредитной или дебетовой карты для получения доступа, вероятно, окажется спорным.

Читайте также:
Новая функция systemd 248 'extension images' обновляет неизменяемые файловые системы, не обновляя их.

Один пользователь беспокоился, что это требование «установит высокую планку для новых пользователей», в то время как другой указал, что данные украденной карты «невероятно легко достать», что повысило спектр CAPTCHA.

Мы можем представить, что некоторые пользователи будут потенциально исключены, но, столкнувшись с «периодическими проблемами производительности», GitLab явно чувствует, что проверка учетной записи пользователя заставит злоумышленников задуматься. ®