"עולם פיתוח התוכנה הולך ומשתנה – והופך לקל ומהיר יותר"
"תהליך הפיתוח, ובכלל זה של ה-Git, משתכלל עם הזמן", אמר מייקל אלסיו, מנהל מכירות לאזור אסיה פסיפיק ומנהל שותפויות גלובליות ב-GitLab ● בראיון לאנשים ומחשבים הוא מסביר על פרצת האבטחה שחוקרים מצאו באחרונה בפתרון שלה ועל הגרסה החדשה של המוצר
"עולם פיתוח התוכנה, ובכלל זה ה-Git, הולך ומשתנה. נוצרים כלים חדשים, שהופכים את העולם הזה לקל ומהיר יותר. תהליך הפיתוח הולך ומשתכלל עם הזמן", כך אמר מייקל אלסיו, מנהל מכירות לאזור אסיה פסיפיק ומנהל שותפויות גלובליות ב-GitLab, בראיון לאנשים ומחשבים, שנערך במהלך ביקור שקיים באחרונה בישראל.
אלסיו, בעל תארים בעסקים בינלאומיים ובמדעי המחשב באוניברסיטת קליפורניה, ובעברו עובד בסימנטק (Symantec), בפרפורס (Perforce) ובאינטרווייז הישראלית, אמר ש-"כדי להבין את הרעיון מאחורי GitLab צריך להכיר את ההיסטוריה של ה-Git. הוא פותח על מנת לעקוב אחרי שינויים בקבצים ונוצר כי היה צורך בכלי קוד פתוח כדי לערוך שינויים בליבה של הלינוקס (Linux). בעבר, מפתחי תוכנה אחרים היו מבצעים שינויים ב-Git ואתה היית צריך להשתמש בהם. היה צורך בכלי שיאפשר למפתח התוכנה או לארגון לבחור האם להשתמש בשינויים שביצעו אחרים או לא, לבחור מה מהם להביא לקוד שלהם ומה לא".
כך נוצר הכלי Gerrit, שאוסף את השינויים שמפתח התוכנה עושה, שולח למפתחים אחרים הודעה על כך ומאפשר להם לבחור האם לקבל את אותם שינויים. "זה שינה את עולם פיתוח התוכנה, כי המפתחים יכולים לבחור אילו שינויים הם רוצים ליישם", אמר אלסיו.
לפני שבועות אחדים הוציאה GitLab את גרסה 10.0 של המוצר שלה – סביבת פיתוח שכוללת Auto DevOps, שמאפשרת לצוות הפיתוח לקבוע תצורה ולבצע את הפיתוח בצורה יותר מודרנית. בחברה אומרים כי הגרסה כוללת יכולות חדשות ומשפרת את אלה הקיימות. בגרסה החדשה הכוונה, בין היתר, היא לשיפורים בתתי קבוצות וב-API's עבור ויקי (Wiki). ב-GitLab מציינים כי השיפורים הם תוצאה של רעיונות שנולדו בקהילת הקוד הפתוח של החברה.
עוד משפרת הגרסה את היכולת לאתר ולסנן סוגיות שעולות בקבוצות, ולבצע את הדברים באופן אוטומטי, באמצעות פקודות. כמו כן, מציינים בחברה, שופרו בגרסה החדשה יכולות האבטחה.
פריצה ל-GitLab? נראה שאפשר להירגע
ואם כבר באבטחה עסקינן, באחרונה מצאו חוקרים מאימפרבה (Imperva) בפתרון של GitLab פגיעות למתקפות Session hijacking, שיכולות לפגוע בפרטיות של המשתמש, באמצעות חטיפת טוקן (Token) וחדירה לחשבון שלו. אלסיו מבקש להרגיע: הוא אמר בהקשר זה כי "ההאקר לא יכול להפיק מזה תועלת. קיומם של טוקנים פרטיים יכול להוות בעיה רק כשהוא משולב עם פגיעויות אחרות. באופן כללי, בחשבון עם טוקן פרטי אין סיכון רב יותר מאשר בחשבון בלי טוקן כלל, אלא אם כן פגיעות אחרת מנסה לגנוב אותו".
הוא ציין כי "רוב שירותי הרשת המודרניים תומכים בקונספט של טוקן פרטי. ההבדל בינינו לבין החברות האחרות בהקשר של טוקנים פרטיים הוא שאצלן, הם מוגבלים ל-API ובדרך כלל מוצפנים. אנחנו תומכים בשתי האפשרויות האלה עם טוקנים שניתן לגשת אליהם באופן אישי. אנחנו עוברים בהדרגה מטוקנים פרטיים לטוקנים בעלי גישה אישית. בנוסף, העברנו את כל פידי ה-RSS שלנו למצב של קריאה בלבד ואנחנו מעודדים את המשתמשים שלנו לעבור לטוקנים בעלי גישה אישית. הודענו על כך רשמית עם שחרור גרסה 10.0 ונפסיק לתמוך בטוקנים אלה בגרסה 10.1".
עוד אמר אלסיו כי "GitLab היא פרו-אקטיבית במעבר ליישום בטוח יותר. הטוקן הפרטי הוא חלק מאתנו כבר שנים ואין סיבה לחשוב שעצם קיומו הוא פגיעות. נעשו שיפורים ביישום של הפיצ'ר הזה, אבל המשתמשים לא צריכים לחשוש שהם בסיכון רק כי הם מריצים גרסה של GitLab שמאפשרת שימוש בטוקנים פרטיים".
ככלל, לדבריו, אחד היתרונות הבולטים בגרסה הארגונית של החברה הוא בהיותה "פתרון ה-Git הכי מאובטח בעולם, עם מאות מפתחים שמוודאים את זה בכל יום. הוא ניתן ליישום מאחורי הפיירוול או על הענן הפרטי".
"GitLab היא החברה הגדולה ביותר בעולם מבחינת אספקת פתרון ניהול Git", אמר אלסיו. "הכלי שלנו נותן פתרונות מקצה לקצה – מהרעיון ועד לייצור. אנחנו מנהלים כל אספקט במעגל החיים. לאטלסיאן (Atlassian), המתחרה בנו, יש כמה פתרונות, שאצלנו נמצאים במקום אחד".
מהו נתח השוק שלכם?
"יש לנו שלושה פתרונות: גרסה שמיועדת לקהילה, אחת שמיועדת לארגונים וגרסת פרימיום לארגונים. קשה לדעת את נתח השוק במדויק, מפני שגרסת הקהילה היא מוצר קוד פתוח שניתן להוריד בחינם. ב-On-Premise, הנתח שלנו עומד על כ-75%".
יצוין כי GitLab היא חברה פרטית ולכן מקמצת במתן נתונים כספיים אודותיה. עם זאת, באחרונה הושקעו בה 25 מיליון דולר על ידי קבוצה של משקיעים, שכללה שמות ידועים בעמק הסיליקון כמו מייקל דל, אבל גם, למשל, את השחקן אשטון קוצ'ר.
בשבוע שעבר הודיעה החברה על סבב השקעות נוסף בסך של 20 מיליון דולר, בהובלת קרן ההשקעות של גוגל (Google). כמו כן, היא הודיעה באותה ההזדמנות על רעיון ה-Complete DevOps, שצפוי להיות מושלם במהלך 2018. המוצר עתיד להיות הכלי היחיד של GitLab לעולמות הפיתוח והתפעול. כרגע פועל הכלי של החברה מהתכנון ועד לעולמות אלה, ובכוונתה להוסיף לו יכולות, כך שיתמוך גם בהיבטי הפיתוח והתפעול, שבאים לאחר שלב הייצור (Production), ולמעשה לספק עבורם שרשרת אספקה מלאה. פרטים נוספים על כך ניתן לקרוא כאן.
מי בין הלקוחות שלכם?
"אנחנו פופולריים בארגונים שאבטחה היא עניין אינהרנטי אצלם. יש לנו כ-200 עובדים וכ-100 אלף לקוחות, ביניהם Airbnb, נאס"א (Nasa), יבמ (IBM), אפל (Apple) ו-VMware – ואלה רק כמה מהארגונים הגדולים שנמצאים ברשימת הלקוחות שלנו. בישראל נמצאים ארגונים רבים ברשימת לקוחותינו – מסטארט-אפים ועד ארגונים בטחוניים וארגוני IT גדולים".
כיצד אתה מעריך את השוק הישראלי?
"בישראל, רוב הארגונים מעדיפים On-Premise, עקב שמרנות ובגלל הצורך להתמודד עם אבטחה ורגולציה. יש גם לקוחות שרוצים On-Premise וענן פרטי ביחד. ככלל, אנחנו חשים שהשוק הישראלי אוהב את GitLab, החברה עולה כאן מהר מאוד. יש הרבה לקוחות שהשתמשו בגרסת הקהילה ומאחר שהם היו מרוצים והרגישו שצריכים פיצ'ר ותמיכה, הם עברו לגרסה הארגונית".
אוטומציה של תהליך הפיתוח ב-DevOps
הצעד הבא של GitLab הוא בניית פתרון שיאפשר, מבחינת ה-DevOps, אוטומציה של כלל תהליך הפיתוח – מהרעיון ועד לשלב הייצור. "זה יחסוך זמן רב בתהליך וזמן, כידוע, שווה כסף. כך ארגונים יוכלו להגיע לשוק מהר יותר, להפיק עוד רווחים ולנצח בקלות רבה יותר את המתחרים", סיים אלסיו.
GitLab מיוצגת בישראל בלעדית על ידי ALM-Toolbox, שמציעה פתרונות ALM לניהול מחזור חיי פיתוח התוכנה. החברה מייצגת את GitLab במדינות נוספות ומציעה ללקוחות שירות טכני, ייעוץ, רישיונות, הדרכות ואירוח פרטי בענן. לדברי אלסיו, "אנחנו מרוצים משיתוף הפעולה בינינו – זוהי סינרגיה שנותנת ערך מוסף ללקוחותינו".
תגובות
(0)