URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 121995
[ Назад ]
Исходное сообщение
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено opennews , 30-Сен-20 22:55 
GitHub объявил о доступности для всех пользователей сервиса Code scanning, который ранее предлагался только участникам ограниченной программы тестирования новых экспериментальных возможностей. Сервис обеспечивает сканирование каждой операции "git push" на предмет потенциальных уязвимостей. Результат прикрепляется непосредственно к pull-запросу. Проверка выполняется с использованием движка CodeQL, анализирующего шаблоны с типовыми примерами уязвимого кода (CodeQL позволяет сформировать шаблон уязвимого кода для выявления наличия подобной уязвимости в коде других проектов)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53814

Содержание
Сообщения в этом обсуждении
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено Анонимно , 30-Сен-20 22:55 
Код от Microsoft будет анализироваться?)
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено A.Stahl , 01-Окт-20 07:12 
Да, и в случае нобходимости уязвимости будут добавляться чтобы соотвествовавать среднему значению в индустрии.
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено Sunderland93 , 30-Сен-20 22:58 
А всё хоронили Github после покупки оного Майкрософтом. Да он сейчас живее чем когда либо!
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено vinegret , 30-Сен-20 23:24 
Хоронили аутентичность. M$ заинтересована в привлечении и привязки к себе вашего бизнеса. Сервис будет привлекателен для всяких эффективных менеджеров, маркетологов и прочих айтишников-хипстеров. Скайп до сих пор используют во многих компаниях для внутренних коммуникаций, потому что так "исторически сложилось".
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено Тот_Самый_Анонимус , 01-Окт-20 06:04 
>Скайп до сих пор используют

А что в этом плохого? Скайп не моден и немолодёжен?

"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено клацакац , 01-Окт-20 10:05 
Смотря какой. Скайп для бизнеса до сих пор через одно место хранит историю переписки, которую ты можешь посмотреть только в Outlook. И то, как он разобьёт твой диалог на части, одному аутлуку известно. Не дай бог ты вместо ё промахнёшься, и жахнешь по Esc, хана диалогу, ищи его в аутлуке. Короче, древняя херня.
Сам мелкософт вроде как сейчас продвигает Teams. Так что да, скайп гуано редкостное
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено Корец , 01-Окт-20 12:57 
>А что в этом плохого?

Действительно

"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено user , 01-Окт-20 14:24 
То что не везде делают рабочий телефон.
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено White master , 01-Окт-20 16:08 
> Скайп до сих пор используют во многих компаниях для внутренних коммуникаций.

Это те которые два васяна продакшен?

Нормальные и не начинали использовать.

"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено Всем Анонимам Аноним , 02-Окт-20 01:04 
Ну ты то, конечно, самый нормальный, правильно?
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено Аноним , 01-Окт-20 05:29 
А вы не замечаете интересных изменений в GitHub??

На днях как раз - изменили условия использования и для не платных репозиториев ограничили время работы CI...    А у платных нет ....


И такая тенденция потихоньку расширяется....

"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено Siborgium , 01-Окт-20 07:12 
M$ должны бесплатно свои серверы тебе предоставлять? Они и так предоставляют практически безлимитный хостинг для репозиториев.
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено Аноним , 01-Окт-20 18:36 
Пусть дадут код, мы на своих серверах поднимем. А ихних нам и даром не надо.
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено myhand , 01-Окт-20 12:40 
В смысле?  У не-платных и раньше время работы было ограничено.  6 часов, насколько я помню.

> И такая тенденция потихоньку расширяется...

Ну да, аж на Travis-CI расширилась.  Не мели чепухи.

"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено White master , 01-Окт-20 16:04 
> Да он сейчас живее чем когда либо!

Глупости.

"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено Аноним , 01-Окт-20 17:32 
Ну я например туда теперь ни ногой
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено Аноним , 30-Сен-20 23:01 
Круто, кстати, но, это лишь говорит о том, что разрабы в массе своей ленивые свиньи, которым совершенно наплевать на свой код и на пользователей. Если МС хочет растолкать это болото, я не против, пусть недовольные валят в svn.
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено vinegret , 30-Сен-20 23:31 
При чём тут svn? Отправляйте сразу в спортлото.
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено Онаним , 30-Сен-20 23:25 
Всего 20к проблем на 12к репозитариев, из которых основная масса - говнокод, деланный ногами. Неплохое качество кода ныне пошло.
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено Anonymousqwe , 01-Окт-20 03:13 
Таким качество кода было всегда, просто сейчас общество нашло методы быстрее и легче выявлять ошибки
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено Онаним , 01-Окт-20 07:45 
Я больше к тому, что из этих 12000 реально имеющих ценность в лучшем случае сотня, и % ошибок в них много меньше, чем в остальном ненужно.
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено b0r1s , 01-Окт-20 01:20 
Вот и цензуру на GitHub завезли. Уязвимый и вредоносный код нужен для тестирования программных продуктов, например у антивируса касперского  энциклопедия вирусов была.
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено Siborgium , 01-Окт-20 07:06 
>цензуру завезли

А что, код теперь будет принудительно удаляться, если в нем уязвимости?

>Уязвимый [...] код нужен для тестирования программных продуктов

Предлагаю использовать для тестирования программных продуктов ПО, установленное на вашем компьютере.

"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено microsoft , 01-Окт-20 15:36 
Сейчас не будут удалять, но а там как майор решит, и сразу цензура. И ты скушаеш, будеш давится и колоться но скушаеш. Хомячки всегда такие...
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено developer , 01-Окт-20 13:02 
Там из коробки ничего не работает. Надо в репозитории workflow включить, и сборку проекта в нем настроить. Есть какой-то autobuild встроенный, но это чудо для hello world-ов без зависимостей
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено Денис , 01-Окт-20 03:31 
Он уже не банит за вход из Крыма?
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено Усатый , 01-Окт-20 04:26 
Если банил, зауважал прям.
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено Тот_Самый_Анонимус , 01-Окт-20 06:09 
Ох уж эта попaболь хохлов, и прочих, хотевших там свою базу...
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено unravel22 , 01-Окт-20 07:19 
За что уважать-то?
Опенсорс должен быть вне политики. Тем более, что плохого сделал человек (разработчик), просто живя там, где родился?
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено Аноним , 01-Окт-20 07:40 
Экспортное законодательство США сильно ограничивает экспорт технологий безопасности. Здесь все молчат, но каждый создатель исошки с ОС должен подойти к этим и спросить разрешение на распространение вашего "свободного ПО". И далеко не все они разрешают распространять!!! Даже такое как GNU/Linux ограничивают в распространении, требуют заблокировать для загрузки диапазоны IP адресов Северной Кореи, Ирана, ..., Крым.

Цензура экспорта ПО с США работает на полную катушку.

"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено нямням , 01-Окт-20 08:50 
Возмутительно! Доколе?! Где наш ответ Чимберлену?!
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено Аноним , 03-Окт-20 01:02 
Отдел раскрутки и продвижение очепятался и вчера весь день самым популярным тегом было "deta" с нулями посетителей и контрибуторов. Это на миллионном хайтек ресурсе. Собственно все что нужно знать о трендах, модном и молодежном, это решают не технологии, а безграмотные маркетологи.
"GitHub ввёл в строй сервис для выявления уязвимостей в коде"
Отправлено Andrey_Karpov , 03-Окт-20 18:37 
Статья на Хабре не столь позитивна :) https://habr.com/ru/company/dcmiran/blog/521578/