denis-19 May 18 2021 at 13:46

Прикрепите банковскую карту. GitLab рассказал, как будет бороться с злоупотреблениями майнингом в инструментах CI

1 min

11K

Git*CryptocurrenciesIT-companies

Comments 14

UFO just landed and posted this here

Sterhel May 18 2021 at 14:23

новые пользователи сервиса должны предоставить данные своей банковской карты для получения бесплатного доступа к ресурсам инструментария CI/CD. Только в этом случае будут доступны 400 бесплатных минут для работы с конвейером. Без этого им не будут доступны общие раннеры на GitLab.com. Это сделано в рамках борьбы с многочисленными злоупотреблениями майнингом в инструментарии непрерывной интеграции, доставки и развертывания.

Как же здорово, что такие злоупотребления никак не отловить программно, но зато можно точно от них защититься с помощью карт. Ведь злоупотребители не смогут привязать к аккаунту виртуальную карту с актуальными реквизитами и месячным лимитом на траты в 1$.

Погодите-ка.

Areso May 18 2021 at 14:56

Ведь злоупотребители не смогут привязать к аккаунту виртуальную карту с актуальными реквизитами и месячным лимитом на траты в 1$.

Головняка больше. Каждый последующий эшелон защиты снижает процент тех, кто через защиту прорвётся.

YuraLia May 18 2021 at 15:21

Ну, такие варианты тоже отслеживать будут (если с умом продумают систему). Еще один маркер который позволит выявлять «активных пользователей». Если к тому же их будут регулярно блокировать.
Сами они прекрасно понимают, что это не остановит злоупотребления, но хотя бы уменьшит ущерб:

A credit or debit card is one (of many) controls we have put in place to reduce abuse of our platform. We will never fully solve platform abuse, but the more barriers we put up, the more difficult and expensive it becomes to engage in abuse.

(пряма цитата about.gitlab.com/blog/2021/05/17/prevent-crypto-mining-abuse)
А вообще печально. Походу, кроме подорожания видеокарт, которые и так недешевые, жестких дисков и ССД майнинг повлиял на доступность и удобство ипользование бесплатных инструментов для разработки.

vikarti May 18 2021 at 15:28

А это окупит прибыль с аккаунта?

dartraiden May 18 2021 at 18:06

Ведь злоупотребители не смогут привязать к аккаунту виртуальную карту

PayPal, например, умеет распознавать виртуальные карты (они неперсонализированные), так что распознавать такие карты и выдавать отлуп технически реально.

Sterhel May 19 2021 at 13:12

От банка зависит. Сейчас вполне себе в 2 клика делают именную виртуалку.

У меня одна из виртуалок как раз на PayPal висит. Ну и пост по ссылке 4-летней давности про виртуалки QIWI.

Enverest May 18 2021 at 19:38

Следующим шагом может быть страховая предоплата $1000. Если нарушений нету — сумма лежит на счету. Пойман за злоупотреблением — сумма сгорает.

vikarti May 19 2021 at 11:27

все пользователи должны иметь свободную 1000US$ (в принципе можно делать авторизацию но НЕ списание а списания потом — но у банков же обычно 'старые' авторизации слетают за +-месяц и с точки зрения пользователя — с него списали, еще можно попробовать добиться права списывать без авторизации(и тогда банк обязан отдать деньги и это уже проблемы клиента и банка)(автопрокаты в некоторых странах так могут) но платежные системы точно пойдут на это?
куча воя на несправедливые списания (и даже не важно — это реально ошибка или это как раз НЕ ошибка — все равно придется тратить время на разруливание потому что будут заголовки вида ОСТОРОЖНО! ГИТХАБ С ВАС МОЖЕТ СПИСАТЬ 1000 ПО ОШИБКЕ (переходите к нам на ...)).

alex6999 May 23 2021 at 09:21

Списывание без авторизации, это когда прокат пытается провести транзакцию по сохраненной карте. Авторизации пользователя нет, а авторизация банка должна присутствовать. Потом пользователь заявляет о неавторизованной транзакции и банк ее отменяет, прокат может подавать а суд.