Fragen? Antworten! Siehe auch: Alternativlos
Gitlab hat gerade einen über ein Jahr alten Bug veröffentlicht, der vorher in ihrem Bugtracker als geheim markiert herumgammelte, obwohl sie ihn schon im Januar 2024 geschlossen haben.
Ich freue mich, dass Gitlab soviel Integrität besitzt, diesen Bug zu veröffentlichen, denn der ist wirklich auffallend peinlich. Im Passwort-Reset überträgt man eine E-Mail-Adresse zu dem Account, dessen Passwort man resetten will. Wenn man da einfach zwei E-Mail-Adressen einträgt (und dafür den Inhalt nach JSON konvertiert, damit das syntaktisch geht), dann schickte Gitlab die Mail mit dem Passwort-Reset-Link einfach an beide E-Mails und validierte nur die erste davon.
Mutig, dass Gitlab das veröffentlicht, denn die machen ja Werbung mit:
GitLab is the most comprehensive AI-powered DevSecOps Platform.Schöner kann man eigentlich gar nicht illustrieren, dass Komplexität der Feind ist, dass "KI" nicht hilft, und dass die meisten Leute sich einfach eine Realität zurechtlügen, in der sie gerade noch so ihren Tech Stack unter Kontrolle haben und gar nicht wirklich so überfordert und geradezu paralysiert sind, wie es tatsächlich der Fall ist.Oh und das zeigt auch schön, dass DevSecOps Schlangenöl ist. Das (erwünschte!) Ziel von DevSecOps ist, dass alle Entwickler austauschbar sind. Das heißt dann aber auch, dass an keiner Stelle ein Experte arbeitet, weil ja alle alles können sollen, das heißt keiner kann mehr irgendwas wirklich.
DevSecOps führt geradezu zwangsläufig zu maroden Komplexitätssingularitäten. Daher sind die auch so leichtfertig dabei, "KI" einzusetzen. Die Bedrohung bei "KI" ist ja, dass man die Kontrolle verliert und auf Halluzinationen reinfällt und nach ner Weile auch eigene Fertigkeiten abbaut und gänzlich von nicht funktionierendem Scheiß abhängig wird.
Das ist ja leider auch ohne "KI" und außerhalb von "KI"-Projekten häufig so in der Softwareentwicklung.
Ich bin immer erstaunt, wie hilflos Leute sich ihr Dependency-Reinzieh-Management und ihr Buildsystem zurechtautomatisieren, damit sie das Gefühl aufrecht erhalten können, irgendwas im Griff zu haben.
Wenn ihr mich fragt, was der Hauptgrund für diesen Bug war: Rails. Rails tut viel zu viele Dinge im Hintergrund, und wirbt sogar aktiv damit, dass der Entwickler das alles gar nicht im Detail verstanden haben muss. Bis es dann platzt, weil der Entwickler irgendein Scheißdetail nicht verstanden hatte.