image

GitLab ziet af van verplichte telemetrie via JavaScriptcode

vrijdag 25 oktober 2019, 15:10 door Redactie, 12 reacties

Het populaire DevOps-platform GitLab zal toch geen telemetrie invoeren om te kijken hoe gebruikers van de aangeboden diensten gebruikmaken. Twee weken geleden kondigde het bedrijf aan dat het meer data nodig had over het gebruik van GitLab en het de algemene voorwaarden ging aanpassen.

"GitLab heeft zeer veel features en heel veel gebruikers, en het is tijd dat we telemetrie inzetten om de data te krijgen die onze productmanagers nodig hebben om de ervaring te verbeteren", aldus Scott Williamson van GitLab. Om de gebruiksgegevens te verzamelen wilde GitLab aan verschillende producten JavaScriptcode toevoegen waarmee het gebruik kon worden gemeten. Deze JavaScriptcode zou data naar zowel GitLab als mogelijke derde partijen doorsturen.

Gebruikers van GitLab.com moesten de nieuwe algemene voorwaarden accepteren, anders zou toegang tot de webinterface en GitLab-api worden geblokkeerd. Dit zou voor verstoringen kunnen zorgen, zo waarschuwde GitLab. Ontwikkelaars die geen telemetrie wilden kregen het advies om de GitLab Community Edition (CE) te gebruiken, aangezien de JavaScriptcode hier niet aan toegevoegd zou worden. Veel ontwikkelaars hadden kritiek op de maatregel, zo blijkt uit reacties op Hacker News. Gebruikers hadden onder andere moeite met het laden van third-party scripts, wat als een beveiligingsrisico wordt gezien.

GitLab-ceo Sid Sijbrandij laat in een reactie weten dat gebruikers veel meer zorgen blijken te hebben dan in eerste instantie was verwacht. Er is dan ook besloten om de maatregel voorlopig niet door te voeren. "We zullen de feedback verwerken en ons plan heroverwegen. We zullen tracking op GitLab.com of GitLab self-managed niet inschakelen voordat we de feedback tot ons hebben genomen en ons plan opnieuw hebben bekeken", aldus Sijbrandij.

Reacties (12)
26-10-2019, 10:52 door Krakatau
Het populaire DevOps-platform GitLab zal toch geen telemetrie invoeren om te kijken hoe gebruikers van de aangeboden diensten gebruikmaken.

Het moet ook echt niet gekker worden met die telemetrie implementaties.
26-10-2019, 10:54 door Anoniem
Gebruikers van GitLab.com moesten de nieuwe algemene voorwaarden accepteren, anders zou toegang tot de webinterface en GitLab-api worden geblokkeerd. Dit zou voor verstoringen kunnen zorgen, zo waarschuwde GitLab


dit lees ik als accepteer of je productie omgeving valt om. klinkt als afpersing naar mijn mening.
26-10-2019, 12:42 door Anoniem
Microsoft en telemetrie, dat doen ze anders nooit.
26-10-2019, 15:09 door karma4
Door Krakatau: Het moet ook echt niet gekker worden met die telemetrie implementaties.
Hebben ze webservers en dan kunnen ze niets met de webserver logs.
Het moet gecontroleerd opgeslagen worden en gecontroleerd opgehaald.
Als ze dat al niet kunnen dan is dat weinig vertrouwenwekkend. Gezien een vlucht naar javascript vermoed ik weinig ICt ondergrond. Tja het is jouw wereld geloof ik. Korte termijn en silo denken.
26-10-2019, 17:41 door Anoniem
Door Anoniem: Microsoft en telemetrie, dat doen ze anders nooit.
Dit gaat over gitlab niet over github. Verwarrend, maar microsoft is eigenaar van github en dat is dit niet.
26-10-2019, 20:06 door johanw - Bijgewerkt: 26-10-2019, 20:07
"GitLab heeft zeer veel features en heel veel gebruikers, en het is tijd dat we telemetrie inzetten om de data te krijgen die onze productmanagers nodig hebben om de ervaring te verbeteren"
Lees: we willen bezuinigen door functionaliteit te schrappen en we willen kijken hoe we dat kunnen doen zonder al te veel ophef.
Door Anoniem: Microsoft en telemetrie, dat doen ze anders nooit.
GitHUB is van Microsift, GitLab niet.
26-10-2019, 20:46 door Krakatau - Bijgewerkt: 26-10-2019, 20:47
Door karma4:
Door Krakatau: Het moet ook echt niet gekker worden met die telemetrie implementaties.
Hebben ze webservers en dan kunnen ze niets met de webserver logs.
Het moet gecontroleerd opgeslagen worden en gecontroleerd opgehaald.
Als ze dat al niet kunnen dan is dat weinig vertrouwenwekkend.

Die server logs zijn natuurlijk niet te vergelijken. Want logs en telemetrie zijn niet hetzelfde en bij logs die je remote benadert gaat het om eigen systemen, niet die van nietsvermoedende gebruikers van een dienst.

Door karma4: Gezien een vlucht naar javascript vermoed ik weinig ICt ondergrond. Tja het is jouw wereld geloof ik. Korte termijn en silo denken.

Meteen weer op de suggestieve, denigrerende toer. Bij gebrek aan eigen inhoudelijkheid de boodschapper maar op de korrel nemen. Loser.
26-10-2019, 20:57 door karma4
Door Krakatau:
Die server logs zijn natuurlijk niet te vergelijken. Want logs en telemetrie zijn niet hetzelfde en bij logs die je remote benadert gaat het om eigen systemen, niet die van nietsvermoedende gebruikers van een dienst.
Die serverlogs met alles tot op de gebruiker te herleiden is niet veel anders dat wat hier als telemetry aangeduid wordt.

.Meteen weer op de suggestieve, denigrerende toer. Bij gebrek aan eigen inhoudelijkheid de boodschapper maar op de korrel nemen. Loser.
Ik kon de gangbare reactie voorspellen dat het enkel bij de omgevingen die ik ken zou spelen. Nou nee deze aanpak van een eigen log opzetten wegens gebrek aan afstemming in de keten is een vrij gangbare. Dat is de echte inhoudelijke boodschap.
Je reactie van de denigrerende toer was ik enkel voor. Succes er mee.
26-10-2019, 22:08 door Anoniem
Door karma4: Je reactie van de denigrerende toer was ik enkel voor. Succes er mee.
Nee, dat was je niet, want je boodschap kwam niet over.
26-10-2019, 23:27 door Krakatau
[Verwijderd door moderator]
27-10-2019, 10:42 door Krakatau
Jaaa, er is nog niets veranderd hier.
28-10-2019, 11:27 door Anoniem
Telemetrie = Big Data.
Big Data + Machine learning data science + Ai = More money $$ !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.