The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"GitHub внедрил систему машинного обучения для поиска уязвимостей в коде"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"GitHub внедрил систему машинного обучения для поиска уязвимостей в коде"  +/
Сообщение от opennews (??), 18-Фев-22, 10:31 
GitHub объявил о добавлении в сервис Code scanning экспериментальной системы машинного обучения для выявления распространённых типов язвимостей в коде. На этапе тестирования новая функциональность пока доступна только для репозиториев с кодом на языках  JavaScript и TypeScript. Отмечается, что применение системы машинного обучения позволило заметно расширить спектр выявляемых проблем, при анализе которых система теперь не ограничивается проверкой типовых шаблонов и не привязывается к известным фреймворкам. Из выявляемых новой системой проблем упоминаются ошибки, приводящие к межсайтовому скриптингу (XSS), искажению файловых путей (например, через указание "/.."), подстановке SQL- и NoSQL-запросов...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56719

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от InuYasha (??), 18-Фев-22, 10:31   +15 +/
ГХ внедрил уже и свёртывание комментариев (чтоб, не дай баг, ctrl+f не нажали), и трюки чтобы в старых браузерах переставали работать "фичи" (ну, серёзно, КАК нужно было ХОТЕТЬ сломать людям жизнь что даже простые меню и кнопки перестают работать??)
Удивляет, что народ всё ещё тащит в эту помойку свои кровные исходники. Даже "опенсорсники" несут свои наработки корпорации зла на блюдечке. Фу, тошнотворно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #5, #10, #15, #17, #21, #23, #25, #44

2. Сообщение от Аноним (2), 18-Фев-22, 10:32   +/
А если опенсорс, какая разница где?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7, #11

3. Сообщение от Аноним (3), 18-Фев-22, 10:36   +3 +/
Скоро будет отечественный аналог github, вот там со старого браузера разгуляемся
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4, #6, #12

4. Сообщение от kusb (?), 18-Фев-22, 10:42   +1 +/
<ОПРЕДЕЛЯЕТСЯ ЯГРТ 0.1>
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

5. Сообщение от Какойточел (?), 18-Фев-22, 10:46   +1 +/
Согласен, перенесли все проекты свои на собственный хостин на базе gitea
github теперь в виде зеркала и все
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

6. Сообщение от Какойточел (?), 18-Фев-22, 10:49   +2 +/
зачем такое ждать вообще?
разворачиваешь свой gogs или gitea и все.
Или просто создаешь не комерческую организацию закупаешь сервера, и делаешь тоже самое но для всех
Вот тебе и аналог гит хаба, и без ташнотворности в виде "ОТЕЧЕСТВЕННОЕ"  
в русском языке ОТЕЧЕСТВЕННОЕ - синоним низкого качества и отмывки денег.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #20

7. Сообщение от InuYasha (??), 18-Фев-22, 10:59   +3 +/
> А если опенсорс, какая разница где?

Если опенсорс, то нет шансов без штанов остаться? Мне ГХ ещё давно сказал "пока не пришлёте пин-код, не войдёте". Для себя рассматриваю, например, https://sr.ht/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #13, #29

8. Сообщение от Аноним (8), 18-Фев-22, 11:00   –1 +/
Главное, чтобы не совмещали с нейросеткой, которая пишет код.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

9. Сообщение от Аноним (47), 18-Фев-22, 11:11   +10 +/
Эксперименты по машинному цензурированию кода. Осталось добавить карательные функции.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #18, #24

10. Сообщение от Аноним (10), 18-Фев-22, 11:46   +1 +/
Вечная проблема браузеров - постоянные обновы. Порят всю картину мира. Зачем мне постоянные обновы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

11. Сообщение от Аноним (11), 18-Фев-22, 11:50   +2 +/
Разница, где к разработчику относятся уважительно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #32

12. Сообщение от Аноним (11), 18-Фев-22, 11:52   +1 +/
Вы что? Только с отечественных можно будет: Яндекс Браузер, Мылору Браузер и т.д.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #19

13. Сообщение от ryoken (ok), 18-Фев-22, 12:22   +2 +/
А что там батька РМС советует..? Savannah.gnu.org кажется?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

14. Сообщение от Амогусemail (?), 18-Фев-22, 12:25   +2 +/
Всё нормально, они подружатся
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

15. Сообщение от Rev (?), 18-Фев-22, 12:25   +1 +/
> Удивляет, что народ всё ещё тащит в эту помойку свои кровные исходники.

Потому, что у каждого нормального разраба есть там аккаунт, и намного проще там принимать пулл-реквесты.
Лучший вариант это вести разработку на Гитхабе, но зеркалировать свои репы себе в Gitea. Просто на всякий случай.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

16. Сообщение от Аноньимъ (ok), 18-Фев-22, 13:33   +/
В корень зрите.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

17. Сообщение от Урри (ok), 18-Фев-22, 13:41   –1 +/
Неужели git clone/commit/push сломали? Нет.
Так чего вы ноете? Командной строкой пользоваться разучились?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #33

18. Сообщение от Амогусemail (?), 18-Фев-22, 14:15   +4 +/
let whitelist = ...

^^ potentially insulting variable name. rename or ban

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #30

19. Сообщение от kusb (?), 18-Фев-22, 14:30   +/
proxy.internet-gateway.otr.gov.local
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #57

20. Сообщение от anonymous (??), 18-Фев-22, 14:52   +/
> в русском языке ОТЕЧЕСТВЕННОЕ - синоним низкого качества и отмывки денег.

Отечественное оружие.
Отечественные программисты.
Отечественные ядерные технологии.

Может, тебе русский язык получше узнать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #26, #53

21. Сообщение от Аноним (47), 18-Фев-22, 14:53   +1 +/
> ГХ внедрил уже

100% загрузку проца (ядра) при отключенных скриптах

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #22

22. Сообщение от Аноним (22), 18-Фев-22, 15:22   +/
.Skeleton { display: none !important; } в любые пользовательские стили. Больше не грузит, с включенными скриптами работает как надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #34

23. Сообщение от Аноним (23), 18-Фев-22, 15:27   +1 +/
>ГХ внедрил уже и свёртывание комментариев (чтоб, не дай баг, ctrl+f не нажали), и трюки чтобы в старых браузерах переставали работать "фичи" (ну, серёзно, КАК нужно было ХОТЕТЬ сломать людям жизнь что даже простые меню и кнопки перестают работать??)

То ли дело GitLab, который в Lynx не открывается вообще. В отличие от "швaбодного" GitLab, на GitHub хотя-бы в Lynx хоть-как-то юзабелен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

24. Сообщение от Аноним (23), 18-Фев-22, 15:28   +3 +/
У вас в слове "экскременты" очепятка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

25. Сообщение от Сергей (??), 18-Фев-22, 15:31   +1 +/
причем тут ctrl + f?   друг,  ты сам то понял что написал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #28

26. Сообщение от mkhno (?), 18-Фев-22, 15:50   +1 +/
эталонное РЛО
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #27

27. Сообщение от vladimir (??), 18-Фев-22, 15:55   –1 +/
эталонное ЧСВ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

28. Сообщение от InuYasha (??), 18-Фев-22, 16:07   +2 +/
Поясню. В комментариях к ишаку часто очень много полезной информации. Искать в браузере можно по комбинации CTRL+F. Обычно. Злой жыдхаб сделал так что из 100 комментариев ПОСРЕДИ СТРАНИЦЫ скрыты, например, 40-60ый. А ты ищешь и охреневаешь - куда подевалась инфа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

29. Сообщение от Аноним (29), 18-Фев-22, 16:29   +/
> Если опенсорс, то нет шансов без штанов остаться?

Код открыт, открыть репу в другом месте можно всегда

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #31

30. Сообщение от Аноним (22), 18-Фев-22, 16:37   +/
Ага, на большее эта "система машинного обучения" будет не способна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

31. Сообщение от InuYasha (??), 18-Фев-22, 16:52   +/
Это только если ты - автор.

Кроме того, в гитхабе твой проект - автоматический участник экспериментов, иследований, акций и т.п.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #37

32. Сообщение от InuYasha (??), 18-Фев-22, 16:55   –1 +/
> Разница, где к разработчику относятся уважительно.

Вот, на Хате пишут хорошо:
We are here to make free software better. We will be honest, transparent, and empathetic. We care for our users, and we will not exploit them, and we hope that they will reward our care and diligence with success. - https://sourcehut.org/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #41

33. Сообщение от InuYasha (??), 18-Фев-22, 16:58   +/
https://www.opennet.ru/openforum/vsluhforumID3/126812.html#28

подскажи, как каменты к ишакам тянуть/толкать через CLI?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #35

34. Сообщение от Аноним (47), 18-Фев-22, 17:01   +/
> .Skeleton

Оно! Спасибо! Анимация грузит!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

35. Сообщение от Урри (ok), 18-Фев-22, 17:11   +/
issues - ишаки??!
Мне кажется, вам комменты не нужны. Вам вообще гитхаб не нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #36

36. Сообщение от InuYasha (??), 18-Фев-22, 17:39   +/
Ну, успехов в англопроизношении )
И - да - мне не нужен, нужен сотрудникам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #38

37. Сообщение от Аноним (29), 18-Фев-22, 17:41   +1 +/
Так ну и если ты код открыл в другом месте, его тоже может кто угодно на исследование/акцию забрать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #47

38. Сообщение от Урри (ok), 18-Фев-22, 17:59   +1 +/
"ишшю", "ишшюс", "ишшюсы".

> нужен сотрудникам.

gh issue view {<number> | <url>} --comments
https://cli.github.com/manual/gh_issue_view

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #61

39. Сообщение от Урри (ok), 18-Фев-22, 18:00   –1 +/
Я попробовал.
Ничего не нашло.

Может потому что сишечка?

Ответить | Правка | Наверх | Cообщить модератору

40. Сообщение от Аноним (40), 18-Фев-22, 18:31   +1 +/
Я так понимаю пока олды в строю, выжимают из профессионалов (кто способен работать на результат) максимум. Корпорациями не дураки руководят, люди понимают общемировую проблему. Опасаются за будущее.
Сперва по течению, затем стагнация.
Ответить | Правка | Наверх | Cообщить модератору

41. Сообщение от Аноним (41), 18-Фев-22, 18:36   +1 +/
На гитхабе так же пишут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

43. Сообщение от Смузихлёб (?), 18-Фев-22, 23:45   +3 +/
Гитхаб не нужен, когда есть rocketgit.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

44. Сообщение от Аноним (44), 19-Фев-22, 00:19   +/
Только не забывай пожалуйста об замечательном и бесплатном GitHub Actions
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #55

45. Сообщение от Аноним (40), 19-Фев-22, 00:35   +/
Notabug уже не а моде?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #46

46. Сообщение от Смузихлёб (?), 19-Фев-22, 00:51   +2 +/
> Notabug уже не а моде?

Там нельзя хостить закрытые проекты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #50

47. Сообщение от Аноним (47), 19-Фев-22, 12:02   +1 +/
> на исследование/акцию забрать

В том числе для линчевания без суда и следствия, для карательной акции по DMCA?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #48

48. Сообщение от Аноним (48), 19-Фев-22, 14:48   –1 +/
Ну так не нарушай DCMA
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #51, #52

49. Сообщение от Аноним (49), 19-Фев-22, 16:15   +/
есть еще onedev активно развивается, правда хостить нужно самому.
Ответить | Правка | Наверх | Cообщить модератору

50. Сообщение от Аноним (40), 19-Фев-22, 17:13   +/
В коком смысле закрытые? Кем и от кого закрытые?
Вы хотите сказать, щито нейросетка в топике парсит на житхабе бинари или обфусцированный код?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

51. Сообщение от Аноним (51), 19-Фев-22, 17:13   +/
Насколько я помню, суд впоследствии решил, что ничего нарушено не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

52. Сообщение от Аноним (47), 19-Фев-22, 19:02   +/
> не нарушай DCMA

Как не нарушать то, что меняется во время игры по желанию заинтересованного игрока?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #56

53. Сообщение от john_erohin (?), 19-Фев-22, 21:20   +1 +/
> Отечественное оружие.

Хьюго Шмайссер очень хотел на свободу с чистой совестью.

> Отечественные программисты.

ну разве что.

> Отечественные ядерные технологии.

тех.документацию для которых разведка затаскивала вагонами,
а Курчатов морщил лоб и делал вид что все придумал сам.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #54

54. Сообщение от пох. (?), 19-Фев-22, 23:25   +/
> а Курчатов морщил лоб и делал вид что все придумал сам.

Не делал вовсе - письма он писал "любой ценой срочно узнайте назначение детали #45634652"

(то есть надо понимать, что любой ценой означало что шпионом можно и пожертвовать, подумаешь, присядет на электрическую табуреточку - нехай новых полезных идиотов завербуют)

Письма эти успели опубликовать в академическом журнале незадолго до превращения страны обратно в концлагерь. Там совершенно очевидно что он абсолютно не понимал что и как собирает, и вся технология до мельчайших деталей - краденая.

Что в общем-то и логично, из двух братов-акробатов один был гебист, второй физик. А ядерный заряд это не ядерная физика и не искусство допроса третьей степени, а на 99% взрывотехника.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #58

55. Сообщение от пох. (?), 19-Фев-22, 23:32   +/
Там вроде майнеры научились автоматически находить и блокировать, не?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

56. Сообщение от Аноним (29), 19-Фев-22, 23:33   +/
Не переходи дорогу игрокам
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

57. Сообщение от john_erohin (?), 20-Фев-22, 10:57   +/
> proxy.internet-gateway.otr.gov.local

непатриотично ! для кого IDN придумали ? (а вот для таких и придумали.
надо было в свое время придумщиков гнать ссаными тряпками).

хостнэйм должен быть примерно такой: "посредник.межсеть-шлюз.кгб.рф"

а у кого софт не поддерживает, трахайтесь как хотитe c матерными "...xn--7..."

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #60

58. Сообщение от john_erohin (?), 20-Фев-22, 11:03   +/
> Не делал вовсе

пред подчиненными - делал. а что еще оставалось ?

> - письма он писал "любой ценой срочно узнайте назначение
> детали #45634652"

право читать эту переписку имели отнюдь не все участники проекта.
со стороны "секретных физиков", кроме Курчатова пожалуй что и никто не имел.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #59

59. Сообщение от пох. (?), 20-Фев-22, 13:15   +/
Ну ты же понимаешь что крайне трудно скрыть от "участников проекта" (тем более что это на самом деле учоные с мировым именем, пусть и не той квалификации что нужна и опаздывающие на десять лет) в режиме "ну раз вы не сумели разобраться как эта мелкая деталька должна работать, при том что чертежи и лекала вам предоставили,  вот вам готовые описания механизма работы"  что оно все цельнокраденое? Скорее наоборот - по результатам очередной планерки Главный, махнув рукой, шел к брату писать те письма.

Да и двухметровый потрет Фюрера в Агудзере наверняка многим примелькался...
(центрифуги-то были не краденые, а отжатые в честной войне)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

60. Сообщение от kusb (?), 20-Фев-22, 19:03   +/
xn-- - порождение Пиндосии. Нужно в другой кодировке запросы слать... Свой собственный DNS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

61. Сообщение от InuYasha (??), 21-Фев-22, 10:37   –1 +/
*facepalm*
амбушюры
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #62

62. Сообщение от Урри (ok), 21-Фев-22, 18:28   +/
https://www.google.com/search?q=issue+pronunciation

Слух еще остался, надеюсь? Кнопочку нажать и послушать получится?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #63

63. Сообщение от InuYasha (??), 22-Фев-22, 15:24   +/
Я не говорю что это правильно, я намекаю, что ты замучил. Нравится язык в трубочку сворачивать - занимайся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру