SourceHut กำลังเตรียมอะไรอยู่? ไตรมาส 2 ปี 2026

 (sourcehut.org)
1 คะแนน โดย GN⁺ 4 시간 전 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • SourceHut Q2 2026 มุ่งเน้นไปที่ข้อเสนอขอรับทุนจากสหภาพยุโรป, การรีวิวโค้ด, การแก้บั๊ก, การซัพพอร์ตผู้ใช้, การรับมือ DDoS และงานการเงินช่วงฤดูภาษี
  • ในไตรมาสถัดไปจะโฟกัสกับ รายงานการเงินประจำปี และการปรับปรุงสิ่งที่ผู้ใช้มองเห็นมากขึ้น พร้อมพิจารณาการเข้าถึงแบบไม่ระบุตัวตนและการออกแบบที่เป็นมาตรฐานบนพื้นฐานงาน GraphQL API ของ Simon Martin
  • DDoS มุ่งโจมตีที่ การทำให้ทรัพยากรเครือข่ายหมดลง เป็นหลัก และได้แก้ปัญหาที่ทราฟฟิกบางส่วนระหว่างบริการภายในถูกส่งผ่านอินเทอร์เฟซสาธารณะที่อิ่มตัวแล้ว
  • หลัง DDoS มี การสมัครสแปม เกิน 300 บัญชีต่อเดือน จึงเพิ่มการตรวจจับแบบอิงคีย์เวิร์ดและฟังก์ชันระงับบัญชีทันทีใน abuse detection system
  • ใน git.sr.ht ได้เพิ่ม SSH deploy key แบบแยกตาม repository และยังมีการปรับปรุง GraphQL API แบบเขียนได้ของ project hub รวมถึง patch review

การดำเนินงานและการรับมือโครงสร้างพื้นฐาน

  • ในไตรมาสที่ผ่านมา งานหลักคือการเตรียม ข้อเสนอขอรับทุน เพื่อขอรับเงินสนับสนุนจากสหภาพยุโรป, การรีวิวโค้ด, การแก้บั๊กเล็ก ๆ, การซัพพอร์ตผู้ใช้, การรับมือ DDoS และงานการเงินช่วงฤดูภาษี
  • ในไตรมาสถัดไปมีแผนจะจัดทำ รายงานการเงินประจำปี และจัดสรรเวลาให้กับการปรับปรุงที่ผู้ใช้มองเห็นได้มากขึ้น
  • จากงาน GraphQL API ที่ Simon Martin เป็นผู้นำ กำลังพิจารณาการเข้าถึง API แบบไม่ระบุตัวตน, การออกแบบ API ที่เป็นมาตรฐานและสอดคล้องกันมากขึ้น, และการรองรับ connections specification สำหรับการไล่ดูรายการทรัพยากร
  • การปรับปรุง API ยังจะถูกนำไปใช้กับฟังก์ชันที่เชื่อม หน้าทรัพยากร อย่างเช่น git repository กลับไปยังโปรเจ็กต์ที่สังกัดอยู่ใน project hub อีกครั้ง
  • งานในส่วน billing system ยังคงดำเนินต่อไปเพื่อปิดการย้ายไปยังระบบเรียกเก็บเงินของสหภาพยุโรปให้สมบูรณ์ และหากสำเร็จ ลูกค้าทั้งหมดจะถูกย้ายไปยังระบบเรียกเก็บเงินของสหภาพยุโรป
  • DDoS เกิดขึ้นเป็นหลายระลอก และเป็นรูปแบบทราฟฟิกที่มุ่งโจมตี การทำให้ทรัพยากรเครือข่ายหมดลง เป็นหลัก
  • ทราฟฟิกอ้างอิงในกราฟสาธารณะที่เผยแพร่ออกมานั้นรวมทั้งทราฟฟิกของ SourceHut และของลูกค้ารายอื่นของผู้ให้บริการเครือข่าย แต่สไปก์ที่เห็นชัดนั้นมุ่งเป้าไปที่ SourceHut เท่านั้น
  • ระหว่างการโจมตีพบว่ามี ทราฟฟิกเครือข่ายภายใน บางส่วน เช่น คำขอระหว่างบริการ ถูกส่งผ่านอินเทอร์เฟซสาธารณะที่อิ่มตัว และได้แก้ไขทั้งหมดแล้ว
  • หลัง DDoS ทันที มี การสมัครสแปม เพื่อทำ link farming เกิดขึ้นมากกว่า 300 บัญชีต่อเดือน และเนื่องจากแหล่งส่งหลักคือ Gmail จึงป้องกันด้วยการบล็อกโดเมนอีเมลแบบในอดีตได้ยาก
  • ใน abuse detection system ได้เพิ่ม การตรวจจับแบบอิงคีย์เวิร์ด โดยหากการอัปเดตโปรไฟล์ตรงกับคีย์เวิร์ดที่กำหนดเกินจำนวนหนึ่ง บัญชีจะถูกระงับทันที
  • เพื่อหลีกเลี่ยงการตรวจจับผิดพลาด การเพิ่มคีย์เวิร์ดจึงทำอย่างระมัดระวังมาก และประเภทที่รับมืออยู่ในตอนนี้ถือว่าเป็นรูปแบบที่ตรวจจับได้ง่ายด้วยความแม่นยำ 100%

การปรับปรุงฟังก์ชันและการมีส่วนร่วมของชุมชน

  • ในแท็บ Access ของการตั้งค่า repository บน git.sr.ht ตอนนี้สามารถเพิ่ม SSH deploy key ที่เข้าถึงได้เฉพาะ repository นั้น ๆ ได้แล้ว
  • deploy key สามารถตั้งสิทธิ์เป็นอ่าน-เขียนหรืออ่านอย่างเดียวได้ และเป็นฟังก์ชันสำหรับคีย์ที่ใช้กับงานอัตโนมัติอย่างเช่น CI
  • ก่อนหน้านี้มีการจัดระเบียบ การจัดการ SSH key ของ meta.sr.ht และในส่วนที่ผู้ใช้มองเห็นได้ก็เปลี่ยนมาใช้ SHA256 fingerprint แทน MD5 fingerprint เดิมโดยรวม
  • มีการส่งแพตช์แรกเพื่อแทนที่ shell ของ builds.sr.ht จาก implementation ปัจจุบันที่เขียนด้วย Python ไปเป็น implementation ที่เขียนด้วย Go และได้ผ่านขั้นตอน RFC มาแล้ว
  • Simon Martin ได้เขียนแพตช์หลายรายการเพื่อปรับปรุง project hub และได้เพิ่ม GraphQL API แบบเขียนได้ ให้กับ project hub ทำให้สามารถจัดการโปรเจ็กต์และทรัพยากรของโปรเจ็กต์ผ่าน API ได้
  • Simon Martin กำลังเตรียมแพตช์เพิ่มเติมเพื่อปรับปรุง API ให้ดียิ่งขึ้นและลด Python footprint ในส่วนดังกล่าว
  • หน้าจอ patch review ของ lists.sr.ht ตอนนี้เชื่อม patchset revision ใหม่เข้ากับเวอร์ชันก่อนหน้า และเพิ่ม UI สำหรับสลับไปมาระหว่างแพตช์หลายเวอร์ชัน
  • CismonX ได้ปรับปรุงให้สามารถ อัปเดต PGP key ที่มีอยู่แล้วได้ ทำให้ต่ออายุวันหมดอายุหรืออัปเดต subkey ได้
  • ผู้ดูแล build image แบบอาสาสมัครช่วยกันทำให้ build image ทันสมัยอยู่เสมอ และ CismonX ได้อัปเดต FreeBSD เป็น 14.4 พร้อมถอดสาขา 13.x ที่อยู่ในสถานะ EOL ออก
  • Michael Forney และ Andrew Oberstar ได้ส่งการปรับปรุงเล็ก ๆ ที่เกี่ยวข้องกับ Debian
  • Haowen Liu เริ่มงานรองรับ Ubuntu 25.10 และ 26.04 แล้ว แต่ยังมี growing pains ที่ต้องแก้ไขอีก

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 4 시간 전
ความคิดเห็นจาก Lobste.rs

  • ใช้ SourceHut อย่างพึงพอใจมาก และรู้สึกขอบคุณจริง ๆ ที่มันถูกดูแลอย่างใส่ใจ

    • เหมือนกัน มันหาจุดสมดุลที่ พอดี กับวิธีที่ฉันอยากให้เครื่องมือแบบนี้ทำงานได้ดี และใช้งานค่อนข้างดี
      อาจไม่เหมาะกับทุกคน แต่ถ้าต้องทำงานกับทีมที่หลากหลายกว่านี้ ฉันก็คงเลือกอย่างอื่นเหมือนกัน ถึงอย่างนั้นสำหรับงานเบา ๆ มันยอดเยี่ยมมาก
    • ฉันก็เป็นผู้ใช้ SourceHut ที่พอใจเหมือนกัน น่าเสียดายที่พนักงานต้องเจอกับการโจมตี DDoS แบบนี้อยู่เรื่อย ๆ แต่ก็ดูเหมือนว่านั่นคือส่วนหนึ่งของการมีชีวิตอยู่บนอินเทอร์เน็ตยุคใหม่

  • สำหรับโปรเจ็กต์ส่วนตัว SourceHut เหมาะมาก builds.sr.ht ตั้งค่าและดีบักได้ง่าย และฟีเจอร์ของไซต์ก็เพียงพอสำหรับโฮสต์ข้อมูลที่เกี่ยวกับโปรเจ็กต์หรือ docs.rs และรายงาน coverage
    จุดที่อ่อนที่สุดคือขั้นตอนการมีส่วนร่วม คนที่ไม่อยากใช้เมลก็ยังส่ง patch set ผ่าน UI และนำไปใช้ด้วย CLI hut ได้ และยังตั้งค่าให้ CI รันกับ patch set ที่ส่งเข้า mailing list ได้ด้วย เพียงแต่ตอนนี้ยังส่งรีวิวนอกเมลไคลเอนต์ไม่ได้ หวังว่าสักวันหนึ่งจะมีการปรับปรุงขั้นตอนนี้ด้วย
    สิ่งที่ทั้ง SourceHut และ Codeberg ยังขาดอยู่ตอนนี้คือ การค้นหาโค้ด และฉันก็สงสัยว่า SourceHut มีแผนจะแก้เรื่องนี้ในอนาคตหรือไม่

    • Codeberg มีการค้นหาโค้ดอยู่แล้ว

  • ช่วงนี้ฉัน push งานทั้งหมดของตัวเองไปทั้ง Codeberg และ SourceHut

  • คีย์ SSH แบบอ่านอย่างเดียวแยกตามรีโพซิทอรี ใน CI/CD มีประโยชน์มากจริง ๆ