Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"GitHub ввёл в строй сервис для выявления уязвимостей в коде"	+/–
Сообщение от opennews (ok), 30-Сен-20, 22:55
GitHub объявил о доступности для всех пользователей сервиса Code scanning, который ранее предлагался только участникам ограниченной программы тестирования новых экспериментальных возможностей. Сервис обеспечивает сканирование каждой операции "git push" на предмет потенциальных уязвимостей. Результат прикрепляется непосредственно к pull-запросу. Проверка выполняется с использованием движка CodeQL, анализирующего шаблоны с типовыми примерами уязвимого кода (CodeQL позволяет сформировать шаблон уязвимого кода для выявления наличия подобной уязвимости в коде других проектов)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53814
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Анонимно (ok), 30-Сен-20, 22:55	+9 +/–
Код от Microsoft будет анализироваться?)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

2. Сообщение от Sunderland93 (ok), 30-Сен-20, 22:58	+3 +/–
А всё хоронили Github после покупки оного Майкрософтом. Да он сейчас живее чем когда либо!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #14, #39, #43

3. Сообщение от Аноним (3), 30-Сен-20, 23:01	+1 +/–
Круто, кстати, но, это лишь говорит о том, что разрабы в массе своей ленивые свиньи, которым совершенно наплевать на свой код и на пользователей. Если МС хочет растолкать это болото, я не против, пусть недовольные валят в svn.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

4. Сообщение от vinegret (ok), 30-Сен-20, 23:24	+14 +/–
Хоронили аутентичность. M$ заинтересована в привлечении и привязки к себе вашего бизнеса. Сервис будет привлекателен для всяких эффективных менеджеров, маркетологов и прочих айтишников-хипстеров. Скайп до сих пор используют во многих компаниях для внутренних коммуникаций, потому что так "исторически сложилось".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #15, #40

6. Сообщение от Онаним (?), 30-Сен-20, 23:25	+2 +/–
Всего 20к проблем на 12к репозитариев, из которых основная масса - говнокод, деланный ногами. Неплохое качество кода ныне пошло.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

7. Сообщение от vinegret (ok), 30-Сен-20, 23:31	+10 +/–
При чём тут svn? Отправляйте сразу в спортлото.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

10. Сообщение от b0r1s (ok), 01-Окт-20, 01:20	–8 +/–
Вот и цензуру на GitHub завезли. Уязвимый и вредоносный код нужен для тестирования программных продуктов, например у антивируса касперского  энциклопедия вирусов была.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #32

11. Сообщение от Anonymousqwe (?), 01-Окт-20, 03:13	+/–
Таким качество кода было всегда, просто сейчас общество нашло методы быстрее и легче выявлять ошибки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #22

12. Сообщение от Денис (??), 01-Окт-20, 03:31	–1 +/–
Он уже не банит за вход из Крыма?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

13. Сообщение от Усатый (?), 01-Окт-20, 04:26	–2 +/–
Если банил, зауважал прям.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #16, #20

14. Сообщение от Аноним (14), 01-Окт-20, 05:29	+4 +/–
А вы не замечаете интересных изменений в GitHub?? На днях как раз - изменили условия использования и для не платных репозиториев ограничили время работы CI...    А у платных нет .... И такая тенденция потихоньку расширяется....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #19, #30

15. Сообщение от Тот_Самый_Анонимус (?), 01-Окт-20, 06:04	–3 +/–
>Скайп до сих пор используют А что в этом плохого? Скайп не моден и немолодёжен?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #25, #31, #34

16. Сообщение от Тот_Самый_Анонимус (?), 01-Окт-20, 06:09	–2 +/–
Ох уж эта попaболь хохлов, и прочих, хотевших там свою базу...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

17. Сообщение от Siborgium (ok), 01-Окт-20, 07:06	+/–
>цензуру завезли А что, код теперь будет принудительно удаляться, если в нем уязвимости? >Уязвимый [...] код нужен для тестирования программных продуктов Предлагаю использовать для тестирования программных продуктов ПО, установленное на вашем компьютере.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #38

18. Сообщение от A.Stahl (ok), 01-Окт-20, 07:12	+11 +/–
Да, и в случае нобходимости уязвимости будут добавляться чтобы соотвествовавать среднему значению в индустрии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

19. Сообщение от Siborgium (ok), 01-Окт-20, 07:12	+1 +/–
M$ должны бесплатно свои серверы тебе предоставлять? Они и так предоставляют практически безлимитный хостинг для репозиториев.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #44

20. Сообщение от unravel22 (?), 01-Окт-20, 07:19	+3 +/–
За что уважать-то? Опенсорс должен быть вне политики. Тем более, что плохого сделал человек (разработчик), просто живя там, где родился?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #21

21. Сообщение от Аноним (21), 01-Окт-20, 07:40	+1 +/–
Экспортное законодательство США сильно ограничивает экспорт технологий безопасности. Здесь все молчат, но каждый создатель исошки с ОС должен подойти к этим и спросить разрешение на распространение вашего "свободного ПО". И далеко не все они разрешают распространять!!! Даже такое как GNU/Linux ограничивают в распространении, требуют заблокировать для загрузки диапазоны IP адресов Северной Кореи, Ирана, ..., Крым. Цензура экспорта ПО с США работает на полную катушку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #24

22. Сообщение от Онаним (?), 01-Окт-20, 07:45	+1 +/–
Я больше к тому, что из этих 12000 реально имеющих ценность в лучшем случае сотня, и % ошибок в них много меньше, чем в остальном ненужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

24. Сообщение от нямням (?), 01-Окт-20, 08:50	+1 +/–
Возмутительно! Доколе?! Где наш ответ Чимберлену?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

25. Сообщение от клацакац (?), 01-Окт-20, 10:05	+/–
Смотря какой. Скайп для бизнеса до сих пор через одно место хранит историю переписки, которую ты можешь посмотреть только в Outlook. И то, как он разобьёт твой диалог на части, одному аутлуку известно. Не дай бог ты вместо ё промахнёшься, и жахнешь по Esc, хана диалогу, ищи его в аутлуке. Короче, древняя херня. Сам мелкософт вроде как сейчас продвигает Teams. Так что да, скайп гуано редкостное
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

30. Сообщение от myhand (ok), 01-Окт-20, 12:40	+3 +/–
В смысле?  У не-платных и раньше время работы было ограничено.  6 часов, насколько я помню. > И такая тенденция потихоньку расширяется... Ну да, аж на Travis-CI расширилась.  Не мели чепухи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

31. Сообщение от Корец (?), 01-Окт-20, 12:57	–2 +/–
>А что в этом плохого? Действительно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

32. Сообщение от developer (??), 01-Окт-20, 13:02	+/–
Там из коробки ничего не работает. Надо в репозитории workflow включить, и сборку проекта в нем настроить. Есть какой-то autobuild встроенный, но это чудо для hello world-ов без зависимостей
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

34. Сообщение от user (??), 01-Окт-20, 14:24	–1 +/–
То что не везде делают рабочий телефон.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

38. Сообщение от microsoft (?), 01-Окт-20, 15:36	–2 +/–
Сейчас не будут удалять, но а там как майор решит, и сразу цензура. И ты скушаеш, будеш давится и колоться но скушаеш. Хомячки всегда такие...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

39. Сообщение от White master (?), 01-Окт-20, 16:04	+/–
> Да он сейчас живее чем когда либо! Глупости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

40. Сообщение от White master (?), 01-Окт-20, 16:08	–2 +/–
> Скайп до сих пор используют во многих компаниях для внутренних коммуникаций. Это те которые два васяна продакшен? Нормальные и не начинали использовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #47

43. Сообщение от Аноним (43), 01-Окт-20, 17:32	+1 +/–
Ну я например туда теперь ни ногой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

44. Сообщение от Аноним (44), 01-Окт-20, 18:36	+1 +/–
Пусть дадут код, мы на своих серверах поднимем. А ихних нам и даром не надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

47. Сообщение от Всем Анонимам Аноним (?), 02-Окт-20, 01:04	+/–
Ну ты то, конечно, самый нормальный, правильно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

50. Сообщение от Аноним (50), 03-Окт-20, 01:02	+/–
Отдел раскрутки и продвижение очепятался и вчера весь день самым популярным тегом было "deta" с нулями посетителей и контрибуторов. Это на миллионном хайтек ресурсе. Собственно все что нужно знать о трендах, модном и молодежном, это решают не технологии, а безграмотные маркетологи.
Ответить | Правка | Наверх | Cообщить модератору

52. Сообщение от Andrey_Karpov (ok), 03-Окт-20, 18:37	+/–
Статья на Хабре не столь позитивна :) https://habr.com/ru/company/dcmiran/blog/521578/
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема