GitHub ввёл в строй сервис для выявления уязвимостей в коде
GitHub объявил о доступности для всех пользователей сервиса Code scanning, который ранее предлагался только участникам ограниченной программы тестирования новых экспериментальных возможностей. Сервис обеспечивает сканирование каждой операции "git pu...
Читайте полный текст на сайте www.opennet.ru
Функция сканирования кода для выявления уязвимостей на GitHub стала доступна для всех Новая функция Code Scanning на GitHub позволяет проверить код на предмет уязвимостей. Раньше новинка работала в тестовом режиме, но теперь стала доступна всех пользователей, как платных, так и бесплатных....
GitHub ввёл в строй систему машинного обучения Copilot, генерирующую код GitHub объявил о завершении тестирования интеллектуального помощника GitHub Copilot, способного генерировать типовые конструкции при написании кода. Система разработана совместно с проектом OpenAI и использует платформу машинного обучения OpenAI Cod...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта....
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Высокий процент ошибок в исходном коде свидетельствует о том, что код не проходит проверку на наличие уязвимостей на промежуточных этапах его создания...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Выпуск ControlFlag 1.0, инструмента для выявления ошибок в коде на языке Си Компания Intel опубликовала первый значительный релиз инструментария ControlFlag 1.0, позволяющего выявлять ошибки и аномалии в исходных текстах, используя систему машинного обучения, натренированную на большом объёме существующего кода. В отличие о...
Intel открыл код системы машинного обучения ControlFlag для выявления ошибок в коде Компания Intel открыла наработки, связанные с исследовательским проектом ControlFlag, нацеленным на создание системы машинного обучения для повышения качества кода. Подготовленный проектом инструментарий позволяет на основе модели, обученной на боль...
На GitHub появился сканер уязвимостей кода GitHub сообщил о запуске сканера уязвимостей, который будет автоматически выявлять проблемы с безопасностью в размещённых на этой платформе программных проектах. Это усовершенствование делает принадлежащую Microsoft платформу хостинга программного к...
GitHub будет удалять эксплоиты для уязвимостей, находящихся под атаками В конце прошлой неделе руководство компании объявило, что вносит изменения в правила борьбы с эксплоитами и малварью, размещенными на платформе GitHub....
GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении....
GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust Компания GitHub объявила о добавлении поддержки языка Rust в каталог GitHub Advisory Database, в котором публикуются сведения об уязвимостях, затрагивающих проекты, размещённые на GitHub, а также выполняется отслеживание проблем в пакетах, связанных...
Google расширил программу стимулирования выявления уязвимостей в ядре Linux Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux. Максимальный размер выплаты за новую уязвимость и создание на её основе рабочего эксплоита увеличен с 91 до 133 тысяч долларов...
Сингапурский флот ввел в строй еще три патрульных корабля нового типа На военно-морской базе Туас прошла церемония включения в состав ВМС Сингапура сразу трех патрульных кораблей прибрежной зоны типа LMV (Littoral Mission Vessels). Как уточняет Naval News, "Фортитьюд", "Донтлесс" и "Фирлесс" стали последними из восьми...
Индийский флот ввел в строй пятую субмарину типа "Кальвари" В понедельник, 23 января, на верфи Mazagon Dock Shipbuilders Limited (MDL) в Мумбаи состоялась церемония ввода в строй дизель-электрической подлодки "Вагир" – пятой субмарины класса "Кальвари", построенной для ВМС Индии. Как сообщили в пресс-службе ...
Немецкий флот ввел в строй второй фрегат нового поколения В среду, 10 июня, на военно-морской базе в Вильгельмсхафене состоялась церемония ввода в состав ВМС Германии второго фрегата класса F125 – "Нордрейн-Вестфален". "После интенсивного и успешного этапа испытаний экипаж с нетерпением ожидает, когда смож...
Mozilla ввела в строй платный сервис MDN Plus Компания Mozilla объявила о запуске нового платного сервиса MDN Plus, который дополнит такие коммерческие инициативы, как Mozilla VPN и Firefox Relay Premium. MDN Plus представляет собой расширенный вариант сайта MDN (Mozilla Developer Network), на ...
Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на серверы компании и использовать их для криптомайнинга. Об этом сообщил ресурсу The Record пресс-секрета...
Mozilla введёт в строй MDN Plus, платный сервис с документацией для web-разработчиков В рамках инициативы по диверсификации источников дохода и снижению зависимости от средств, получаемых за счёт контрактов с поисковыми системами, компания Mozilla готовит к запуску новый платный сервис MDN Plus, который дополнит такие коммерческие ин...
В России создадут веб-сервис для выявления дипфейков Стало известно о том, что учёные Самарского университета им. С.П. Королёва ведут разработку сканера дипфейков, который поможет определять подлинность фотографий и видео. Об этом сообщило РИА Новости со ссылкой на данные учебного заведения. «Уч...
Поисковый сервис Algolia взломан из-за уязвимостей в SaltStack Salt Стало известно еще об одной компании, пострадавшей от уязвимостей в SaltStack Salt. Теперь жертвой взлома стал поисковый сервис Algolia....
Alphabet представил сервис для выявления фейковых фотографий Компания Jigsaw, принадлежащая холдингу Alphabet, объявила о создании инструмента для выявления поддельных фотографий. Новый сервис поможет выявить следы редактирования фотографий, даже если они были созданы с помощью искусственного интеллекта. Прое...
Microsoft запустил сервис выявления руткитов для Linux Компания Microsoft представила новый бесплатный online-сервис Freta, нацеленный на обеспечение проверки образов Linux-окружений на предмет наличия руткитов, скрытых процессов, вредоносного ПО и подозрительной активности, такой как перехват системных...
«Лаборатория Касперского» представила уникальный сервис для выявления закладок в ПО Команда «Лаборатории Касперского» сообщила о запуске сервиса под названием Kaspersky Open Source Software Threats Data Feed. Как отмечают разработчики, это первый подобный сервис в России, он позволит выявлять закладки в сторонних компон...
Softline реализовала сервис автоматизированного выявления и ликвидации угроз мошенничества для Boxberry Благодаря сервису ETHIC заказчик избавил себя от репутационных потерь, связанных с действиями интернет-мошенников, и защитил клиентов от финансовых убытков. Автоматизация выявления угроз позволила снизить нагрузку ......
Крайне популярный на удаленке сервис Zoom будут судить из-за уязвимостей. В Сеть слили тысячи пользовательских видео Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проблем в системе безопасности, помешавших дальнейшему росту акций Zoom. Основанная в 2011 году компа...
Московский сервис каршеринга ввел проверку водителей на трезвость Оператор каршеринга «Делимобиль» начал проверять московских водителей на трезвость с помощью диджитал-теста, сообщает ТАСС со ссылкой на представителя компании. Теперь, прежде чем начать поездку, пользователям сервиса придётся пройти в приложении те...
Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя для запуска своего кода механизм GitHub Actions. Первые попытки использования GitHub Actions для майни...
Исходники GitHub выложили на GitHub. В компании отрицают взлом Неизвестные залили исходный код GitHub Enterprise в специальный раздел для DMCA-жалоб на GitHub. Глава компании Нэт Фридман уверяет, что утечка произошла давно. и GitHub не взламывали....
Сервис «Яндекс.Деньги» ввел повышенный кешбэк за онлайн-оплату готовой еды и продуктов «Яндекс.Деньги» ввел дополнительный кешбэк 5% за онлайн-оплату картой «Яндекс.Денег» готовой еды из кафе и ресторанов, а также продуктов из магазинов, говорится в релизе сервиса. «Яндекс.Деньги» решили поддержать пользователей на фоне всеобщего пере...
Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 являлись багами нулевого дня. Под атаками уже находились четыре проблемы, включая PrintNightmare и т...
В коде iOS 13.4.5 нашли iPhone 9 В iOS 13.4.5, которая вышла вчера, найдено упоминание iPhone 9. Apple продолжает работать над новым CarKey API, который позволит использовать iPhone и Apple Watch для разблокировки и завода автомобиля. В коде прошивки в первый раз появился iPhone со...
Sourcegraph привлек $23 млн. на поиск в коде Основанный в Сан-Франциско в 2013 году, Sourcegraph помогает разработчикам находить и понимать код, вносить в него изменения, а также предоставляет интеллектуальную и контекстную информацию....
Первые мысли о дизайн - коде У меня вопрос к отцам и идеологам "дизайн-кода" Курска. Нет, я не противник я даже очень сторонник. Наконец-то наведут порядок с вакханалией творящейся на фасадах домов! Сразу говорю, что я ЗА дизайн-код. Но не превращающий город в безлико...
Xiaomi Mi 10 Pro подтвержден в коде MIUI 11 Компания Xiaomi представит новый флагманский смартфон Mi 10 в следующем месяце. Сегодня стало известно о существовании варианта Mi 10 Pro.Согласно информации разработчиков XDA Developers, сборка MIUI 11 v20.1.6 от 16 января 2020 года для Redmi K30 5...
В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода....
В коде iOS нашли изображение нового iPhone Разработчики, получившие доступ к бета-версии iOS 14.1.1, продолжают активно изучать прошивку в поисках информации о новых устройствах Apple. Ранее таким образом были обнаружены сведения об iPhone [...]...
ControlFlag автоматически обнаруживает ошибки в коде с помощью ИИ Intel утверждает, что даже на начальном этапе разработки ControlFlag является многообещающим инструментом повышения производительности, помогающим разработчикам в трудоемких задачах отладки....
В коде iOS 14 найдены свидетельства существования наследника iPhone SE "iPhone SE 2" в США предположительно будет стоить 400 долл. Вероятно, он будет оснащен 4,7-дюймовым экраном, процессором A13, и 3 Гбайт оперативной памяти. В распоряжение сайта 9to5Mac попала часть раннего кода операционной системы iOS 14, бета-верс...
IBM и Microsoft отказались от «расистских» терминов в программном коде Ранее Twitter, GitHub и разработчики Linux решили больше не использовать в коде термины, которые могут быть неоднозначно восприняты некоторыми сообществами. Речь, в частности, идёт о «master», «slave», «blacklist». Теперь и IBM с Microsoft отказалис...
Pagani спрятала в коде сайта силуэт гиперкара На официальном сайте компании Pagani обнаружили силуэт гиперкара, составленный из символов, используемых в кодировке главной страницы. Оказывается, Pagani спрятала на главной странице своего официального сайта таинственный гиперкар. Чтобы увидеть ег...
В коде, связанном с iOS 14, нашли много крайне интересных нововведений Буквально позавчера авторитетное издание 9to5Mac неожиданно для всех опубликовало целый ряд новых подробностей касательно нескольких новых функций, которые удалось обнаружить в ещё официально неизданном коде новой операционной системы от Apple ̵...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Redmi K30i «засветился» в коде приложения камеры MIUI Он проходит под кодовым названием «Picasso», как и обычный Redmi K30 5G, анонсированный еще в декабре....
В коде ранней версии iOS 14 нашли указание на поддержку мыши Согласно информации ресурса 9to5mac, появились данные о нововведении в будущей мобильной операционной системе iOS 14 для смартфонов и планшетов. Сообщается, что в коде версии для разработчиков появились упоминания об использовании курсора. 9to5mac.c...
Проект OpenZFS из-за политкорректности избавился от упоминания слова "slave" в коде Мэттью Аренс (Matthew Ahrens), один из двух изначальных авторов файловой системы ZFS, провёл чистку исходных текстов OpenZFS (ZFS on Linux) от употребления слова "slave", которое теперь воспринимается как неполиткорректное. По мнению Мэттью последст...
Путин: Желание вместе бороться с напастями у россиян в генетическом коде Россия всегда противостояла любым напастям «всем миром», объединяя усилия, это буквально в крови, в генетическом коде россиян, заявил президент Владимир Путин. По его словам, в нынешней ситуации граждане страны снова вместе. «У нас «подв...
Новые версии процессоров AMD Dali замечены в коде Google Chrome OS В январе компания AMD представила гибридные 14-нм процессоры Dali, которые призваны отстаивать позиции компании в сегменте недорогих ноутбуков. На CES 2019 было заявлено о сотрудничестве с Google в сфере создания ноутбуков с Chrome OS, теперь появил...
В коде Android 11 появилось подтверждение разработки "убийц" AirPods от OnePlus Около месяца назад в сети начали ходить разговоры о том, что OnePlus готовит собственных “убийц” Apple AirPods. И вот, буквально только что стало известно о том, что в коде Android 11 появилось подтверждение разработки новинки. Как это бывает в подо...
Volkswagen прекратил поставки нового Golf из-за ошибки в программном коде Компания Volkswagen прекратила поставки нового Golf из-за ошибки в программном обеспечении. На некоторых хэтчбеках обнаружен сбой в работе электронного помощника eCall (европейский аналог «ЭРА-ГЛОНАСС»), который отвечает за вызов оперативных служб в...
Ошибка в коде почтовой программы лишала людей жизни и денег 20 лет! Люди и их судьбы все больше зависят от компьютерных программ. И чаще всего, это происходит не так явно, но происходит. Например, в британской почтовой компании развернулась драма длиной в целых 20......
В коде ядра Galaxy S20 нашли названия трёх новинок Samsung Вскоре после анонса линейки смартфонов Galaxy S20 компания Samsung опубликовала исходный код ядра всех версий новинок с процессорами Exynos и Snapdragon. В первую очередь такие файлы представляют интерес [...]...
Из-за ошибки в коде пользователи голландского аукциона NFT-проекта AkuDreams лишились 11 539 ETH Из-за ошибки программистов AkuDreams, голландский аукцион NFT-проекта завершился потерей средств пользователей. Свыше 11 539 ETH (33,93 млн. долларов по курсу продажи Ethereum на текущий момент) оказались навсегда заблокированы в смарт-контракте. &l...
В коде iOS 14 нашли упоминание смартфона iPhone 9 Plus с чипом Apple A13 Bionic Мы уже не раз писали, что компания Apple собирается представить iPhone 9. Сейчас также появилась информация ещё об одном недорогом смартфоне компании....
Таинственная функция обнаружена в бета-коде последней сборки MIUI 12 Xiaomi уже выпустила глобальную версию MIUI 12 для многих своих устройств. Но это не помешало компании продолжать разработку оболочки и тестировать новые функции. На этой неделе появилась информация, позволяющая предположить, что Xiaomi тестирует но...
Twitter может закрыть Periscope. Намёк на это нашли в коде приложения Сервис трансляций Periscope, принадлежащий компании Twitter, в скором времени может уйти на пенсию, пишет Tech Crunch....
Упоминание PC и Switch обнаружили в коде сайта Crash Bandicoot 4: It's About Time, но это ещё не гарантия Вслед за сообщением, что Activision оценивает целесообразность выпуска Crash Bandicoot 4: It's About Time на «дополнительных» системах, в коде официального сайта проекта обнаружили упоминания двух новых целевых платформ....
В Копейске директор магазина «заработала» на ошибке в штрих-коде. Идет расследование В Копейске возбуждено уголовное дело в отношении директора магазина, подозреваемой в мошенничестве на 300 тыс. рублей (статья 159 УК РФ). Она год закупала сыр по заниженной на 90% цене. Это произошло из-за ошибки в штрих-коде, о которой директор зна...
Расписание запусков Boeing Starliner нарушено, ошибки в коде вели к катастрофе Смертельные катастрофы с лайнерами Boeing 737 Max выявили системные нарушения с тестированием программного обеспечения самолётов в компании. В декабре пробный запуск пилотируемой капсулы Starliner для отправки астронавтов на орбиту указал также на п...
Создатель Linux одобрил запрет на спорные термины в коде для борьбы с расизмом Создатель Linux Линус Торвальдс (Linus Torvalds) одобрил запрет на спорные термины в коде для борьбы с расизмом. Речь идёт, в частности, о «blacklist» и «slave». Сообщается, что большинство разработчиков ядра Linux дали согласие на замену части терм...
Эксперт нашел в коде Conti, REvil и LockBit баги, предотвращающие шифрование Специалист по информационной безопасности и багхантер Джон Пейдж (John Page), известный как создатель проекта MalVuln, сообщил, что нашел ряд уязвимостей в распространенных шифровальщиках. Эти баги можно использовать, чтобы прервать работу малвари и...
NVIDIA спрятала в исходном коде CUDA текст классики российской литературы Энтузиаст решил покопаться в файлах NVIDIA CUDA, установленного на его компьютере. Внезапно, он обнаружил довольно-таки интересную находку. В глаза пользователя бросился необычный текстовый файл, получивший название warandpeace. txt....
«Яндекс» нашёл в утекшем коде функцию скрытного включения микрофона у «Алисы» Компания «Яндекс» представила первые результаты расследования утечки почти 45 Гбайт исходных кодов её проектов, которая произошла на прошлой неделе. Компания извинилась за случившееся, снова подтвердила подлинность утекших данных и расск...
Trend Micro запустила первое на рынке SecOps-решение для борьбы с уязвимостями в открытом коде Сервис разработки Snyk для платформы Trend Micro Cloud One сэкономит время на выявление и устранение уязвимостей, поможет автоматизировать процессы и сделать более ясной общую картину угроз. Корпорация Trend Micro представила первый облачный сервис,...
В коде сайта Starlink нашли фото «НЛО на палочке» для спутникового интернета Илона Маска и подробности о запуске Бета-тестирование интернета от космического провайдера Starlink начнется уже этим летом, пишет Business Insider. В сети появились фотографии антенны, с помощью которой участники теста смогут подключиться к интернету....
В коде MIUI нашли упоминание нового смартфона Xiaomi с экраном на 120 Гц, чипом Snapdragon 870+ и тройной камерой Только вчера, 28 октября, Xiaomi представила три новых смартфона, а сейчас стало известно, что компания готовит к выходу ещё один аппарат....
Новая почта запустила «Сейф-сервис» — сервис безопасных онлайн-покупок «Сейф-сервис» дает дополнительные гарантии при осуществлении онлайн-покупок и защитит от мошенников и продавца, и покупателя....
Для CSS создают параметр leading-trim: он исправит видимый беспорядок между строками текста при равных отступах в коде Из-за особенностей кода между блоками текста появляется лишнее пространство. Новый параметр должен справиться с загвоздкой....
На что готовы американцы ради смартфона и что думают французы о дресс-коде // Любопытные сообщения и исследования 28 сентября—2 октября Французы не договорились о дресс-кодеНедавний опрос компании Ifop, проведенный для издания Marianne, спровоцировал дискуссии французов в соцсетях о допустимости дресс-кода в школах. Опрошенные разделились на два примерно равных лагеря: около половин...
В Google создали сервис, отслеживающий передвижения людей при пандемии сервис На сайте будут публиковаться отчеты о том, какие места люди по всему миру посещали чаще, а какие — реже. В Google создали сайт COVID-19 Community Mobility Reports, который будет отслеживать перемещения граждан в период распространения коронавируса. ...
GitHub покупает NPM На этой неделе принадлежащая Microsoft компания GitHub объявила о намерении купить NPM Inc, управляющую репозиторием npm, которым пользуются 12 миллионов разработчиков JavaScript....
Проект SDL переходит на Git и GitHub Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, объявили о переводе процесса разработки c системы управления исходными текстами Mercurial и движка отслеживания ошибок Bugzill...
Xiaomi Mi Band 5 Pro и Mi Band 5 Lite: новые имена обнаружены в коде Mi Wear Долгожданный фитнес-браслет Xiaomi Mi Band 5 дебютировал на китайском рынке несколько дней назад, и это гаджет, который с уверенностью можно назвать флагманом в своём секторе носимых устройств. Наследник Mi Band 4 обладает многочисленными новыми фун...
Армянскую АЭС вернули в строй Армянскую АЭС подключили к энергосистеме Армении. Как сообщил «Росатом», после планового ремонта вышли на энергетический уровень турбогенераторы второго энергоблока......
Xiaomi 12 Lite, 12 Lite Zoom и 12T засветились в коде MIUI Китайская компания Xiaomi готовит к запуску новую флагманскую серию, которая придёт на смену Xiaomi Mi 11. Мы говорим о серии Xiaomi 12, в которую войдут несколько моделей. Три из них уже замечены в коде MIUI. Упоминания о трёх новых смартфонах из с...
Во FreeBSD устранено 6 уязвимостей Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7....
GitTouch: работа с GitHub на Flutter GitTouch — открытый мобильный клиент для Git-сервисов (GitHub, GitLaab, Bitbucket и Gitea) на Flutter. Подсветка синтаксиса, просмотр репозиториев и пользователей, пул реквестов и issue, уведомлений, оценка репозиториев. Исходники: https://git...
GitHub приобрёл менеджер пакетов npm Нат Фридман (Nat Friedman), генеральный директор сервиса GitHub, принадлежащего Microsoft, объявил о приобретении npm, самого популярного в мире менеджера пакетов для приложений jаvascript. На платформе Node Package Manager размещено более 1,3 милли...
GitHub запустил Темный режим Первые слухи о Dark Mode появились еще на конференции GitHub Universe 2018, ожидания продлились в 2019 году, а сегодня наконец закончились....
Репозиторий проекта RE3 заблокирован на GitHub GitHub заблокировал репозиторий проекта RE3 и 232 форка, включая три приватных репозитория, после поступления жалобы от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Для...
SupportDocs: документация на основе GitHub SupportDocs — центр документации для iOS-приложения на основе GitHub Pages. Пишите документы в Markdown, на GitHub. GitHub Pages преобразует их в HTML и размещает бесплатно. GitHub Action создает для вас источник данных JSON. Библиотека Suppor...
Разработка OpenJDK переведена на Git и GitHub Проект OpenJDK, развивающий эталонную реализацию языка Java, успешно завершил миграцию с системы управления версиями Mercurial на Git и платформу совместной разработки GitHub. Разработка новой ветки OpenJDK 16 уже началась на новой платформе. Для уп...
OpenJDK переходит на использование Git и GitHub Проект OpenJDK, развивающий эталонную реализацию языка Java, ведёт работу по миграции с системы управления версиями Mercurial на Git и платформу совместной разработки GitHub. Переход планируется завершить в сентябре этого года, перед релизом JDK 15,...
GitHub запускает отделение в Индии В Индии уже находятся инженерные отделения нескольких крупных технологических компаний, что отчасти объясняется растущим числом разработчиков в стране....
Инфраструктурой GitHub злоупотребляют майнеры Функция GitHub Actions используется, чтобы заставить серверы компании добывать криптовалюту. По данным экспертов, эти атаки длятся с осени 2020 года и никак не вредят проектам пользователей....
В России появится конкурент GitHub В России планируется создать хранилище открытого программного кода наподобие зарубежного ресурса GitHub. В Минэкономразвития считают, что такой ресурс может понадобиться в случае отключения рунета от зарубежных сегментов всемирной Сети. На разработк...
Приложение GitHub вышло из беты Теперь вы можете общаться с командой, отслеживать задачи и мерджить код прямо со смартфонов и планшетов....
Аренда компрессора в компании ООО «СВ Строй» Компрессоры применяются в строительных и ремонтных работах для сноса и демонтажа различных объектов....
В Google Chrome 98 исправлено 27 уязвимостей На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи....
Microsoft устранила 77 уязвимостей в Windows 10 и 11 Американская корпорация Microsoft выпустила новые обновления для операционных систем Windows 10 и Windows 11 — в них компания убрала свыше 77 уязвимостей и исправила некоторые ошибки. Девять из уязвимостей были критическими и могли привести к удален...
В OpenSSL исправили ряд серьезных уязвимостей Разработчики OpenSSL выпустили крупное обновление безопасности, которое закрывает как минимум восемь задокументированных багов, подвергавших пользователей OpenSSL риску хакерских атак....
Обновление Python 3.8.5 с устранением уязвимостей Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей....
Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода....
Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сет...
В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании....
Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит....
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен....
Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграци...
Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости....
Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.1, 12.5, 11.10, 10.15, 9.6.20 и 9.5.24. Обновления для ветки 9.5 будут формироваться до февраля 2021 г., 9.6 - до ноября 2021 года, 10 - до ноября 2022 года, 11 - до...
Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально ...
В Android устранили более 50 уязвимостей Октябрьские патчи для Android устранили в мобильной ОС Google более 50 уязвимостей, серьезность которых варьируется от высокой до критической....
Microsoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности. Всего апдейт «закрывает» 120 уязвимостей в системе безопасности, в том числе две уязвимости «нулевого дня»....
Mac “обогнал” Windows по количеству уязвимостей Согласно годовому отчету аналитиков по кибербезопасности компании Malwarebytes, Mac всего за один 2019 год более чем вдвое обогнал Windows по количеству обнаруженных угроз. Прирост обнаруженных уязвимостей и вредоносного ПО составил более 400 процен...
GitHub стал доступен для мобильных устройств Популярный репозиторий GitHub получил официальный мобильный клиент для платформ iOS и Android. Его тестирование проводилось с ноября прошлого года, а для платформы Android первая бета-версия GitHub была представлена в январе 2020 года. Даже в разгар...
Проблемы с GitHub, возникшие из-за просроченного SSL-сертификата Web-интерфейс GitHub примерно на 30 минут оказался неработоспособен из-за того, что сотрудники забыли вовремя продлить SSL-сертификат для домена githubassets.com, который используется для отдачи JavaScript-сценариев и изображений. Проблемы наблюдали...
33 GitHub-репозитория для разработчиков мобильных приложений В этой статье мы рассмотрим 33 полезных GitHub-репозитория для разработчиков iOS, Android и Flutter....
GitHub запустил новое приложение для разработчиков Принадлежащий Microsoft сервис по совместной разработке и хранению кода GitHub запустил бесплатное мобильное приложение для устройств на базе iOS и Android, сообщает The Verge. Предполагается, что оно поможет разработчикам контролировать проекты, по...
GitHub начал использовать AI для рекомендации задач GitHub отмечает, что это первый продукт с поддержкой глубокого обучения, который запущен на Github.com....
Вредонос Octopus Scanner обнаружен на GitHub Разработчики GitHub выпустили предупреждение о появлении новой малвари Octopus Scanner, которая распространяется по сайту через вредоносные Java-проекты....
GitHub блокирует технологию Google FLoC СМИ сообщают, что вчера GitHub объявил о развертывании нового HTTP-хэдера для всех сайтов на GitHub Pages и домена github.com. Как оказалось, этот хэдер предназначен для того, чтобы сайты по умолчанию отказывались от новой технологии отслеживания Go...
GitHub не станет блокировать разработчиков из России На прошлой неделе на GitHub разгорелась дискуссия о том, надо ли закрывать платформу в России из-за происходящего в Украине. Теперь администрация GitHub поставила точку в этом вопросе — отключать доступ российским разработчикам не будут....
GitHub запустил встроенную IDE Codespaces и форумы На конференции GitHub Satellite, которая в этот раз провели виртуально, было представлено несколько новых сервисов и инструментов. Codespaces — полноценная встроенная среда разработки, позволяющая напрямую через GitHub участвовать в создании к...
Минэкономразвития предлагает создать аналог GitHub Это необходимо на случай отключения России от GitHub из-за санкций, полагают в ведомстве. Минэкономразвития предложило за 2,1 млрд руб. создать аналог принадлежащего Microsoft сервиса GitHub — хранилища открытого кода. Это необходимо на случай...
GitHub успешно завершил сделку по покупке NPM Компания GitHub Inc, принадлежащая Microsoft и функционирующая в качестве независимого бизнес-подразделения, объявила об успешном завершении сделки по покупке бизнеса компании NPM Inc, контролирующей разработку пакетного менеджера NPM и занимающейся...
В России предложили создать аналог GitHub Идея принадлежит Минэкономразвития РФ. Они предложили создать свой аналог популярного сервиса для разработчиков. Там будет храниться открытый код для всех опубликованных приложений и патчей. Предварительная стоимость проекта – 2,1 миллиарда ру...
Приватные репозитории Slack на GitHub скомпрометированы 31 декабря, пока все отмечали наступление Нового года, компания Salesforce, стоящая за разработкой корпоративного мессенджера Slack, опубликовала сообщение об инциденте. Атака неизвестных злоумышленников затронула некоторые из приватных репозиториев...
В GitHub не будут блокировать российских разработчиков Сервис объяснил, что выступает за открытость сотрудничества и свободный доступ к информации. Веб-сервис для хостинга ИТ-проектов не будет блокировать российских разработчиков из-за военных действий на Украине. «GitHub должен быть домом для всех разр...
GitHub предупредил пользователей о фишинговой атаке Пользователей GitHub атакуют фишеры: учетные данные людей воруют при помощи целевых страниц, имитирующих настоящую страницу входа в GitHub....
В отключке: зачем России свой GitHub Министерство экономического развития предлагает создать в России аналог репозитория открытого кода GitHub на случай отключения страны от подобных сервисов из-за санкций. Сам проект оценивается в 2,1 млрд рублей. Зачем российским пользователям отечес...
GitHub снял ограничения для разработчиков из Ирана GitHub снял ограничения по работе со своими сервисами из Ирана, действовавшие с 2019 года в соответствии требованиями законодательства США в области регулирования экспорта. Все ранее заблокированные учётные записи пользователей из Ирана будут разбло...
GitHub радикально снизил цены для разработчиков Сервис GitHub, с 2018 г. принадлежащий Microsoft, снизил стоимость тарифа Team с $9 до $4. Также он разрешил бесплатно пользоваться приватными репозиториями и подключать к ним неограниченное число разработчиков....
По требованию Google заблокированы 135 репозиториев на GitHub Компания Google добилась блокировки на GitHub 135 репозиториев, включающих код для определения ключей для дешифровки контента, защищённого при помощи CDM-модуля (Content Decryption Module) Widevine. Блокировка произведена на основании действующего в...
Названы сроки возвращения в строй АПЛ «Вепрь» Послеремонтные испытания атомной подводной лодки проекта 971 «Вепрь» завершены, заявил официальный представитель ВМФ Игорь Дыгало. «Главкому ВМФ России Николаю Евменову доложено о завершении морского этапа испытаний атомной подводной лодки &la...
Строй сам. Почему взлетели цены на стройматериалы? Больше всего в цене подросли изделия из дерева и металла. Смоленский регион не исключение. Рынок стройматериалов идёт в ногу с общероссийской тенденцией. Попробуем разобраться, что происходит, и будут ли цены снижены? На последний вопрос о снижении ...
В ОАЭ введена в строй первая в арабских странах АЭС В Объединенных Арабских Эмиратах в субботу, 1 августа, ввели в строй первую в арабских странах атомную электростанцию. Об этом информирует Gulf News со ссылкой на вице-президента и премьер-министра страны, шейха эмирата Дубай Мухаммеда бин ......
Тральщик "Георгий Курбатов" ввели в строй Средне-Невский судостроительный завод передал ВМФ РФ корабль противоминной обороны проекта 12700 "Георгий Курбатов". В пятницу, 20 августа, в Балтийске состоялась церемония подъема на борту тральщика Андреевского флага....
Лука Дончич близок к возвращению в строй Разыгрывающий «Далласа» Лука Дончич, как ожидается, сыграет против «Сакраменто» в среду. Дончич пропустил 10 дней из-за травмы голеностопного сустава, но на данный момент восстановился и готов играть. В нынешнем сезоне словенец набирает 28,8 очка, 9...
Дом престарелых, где произошел пожар, не был введен в строй Одной из причин четырех смертей при пожаре в доме престарелых в Москве мог быть тот факт, что корпус, где произошло возгорание, не был введен в строй и оборудован сигнализацией. Звонок о пожаре поступил с опозданием...
Норман Пауэлл близок к возвращению в строй Легкий форвард «Клипперс» Норман Пауэлл близок к возвращению в строй. Пауэлл должен принять участие в выездном турне «Клипперс», которое стартует в четверг в Мемфисе. Норман выбыл из строя в начале марта, когда получил травму левого плеча в игре с «...
Бомбардировщик B-52 вернули в строй после 10 лет на свалке Всего второй экземпляр Boeing B-52 Stratofortress после хранения возвращают к службе. Американский стратегический бомбардировщик Boeing B-52 Stratofortress стоит на вооружении Военно-воздушных сил США с 1955 года....
ФРГ настаивает на введении в строй «Северного потока – 2» Кабмин ФРГ подготовил ответ на депутатский запрос об отношении Берлина к проекту «Северный поток – 2»....
Выпуск NTFS-3G 2021.8.22 с устранением уязвимостей Спустя более четырёх лет с момента прошлого выпуска опубликован релиз пакета NTFS-3G 2021.8.22, включающего свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разд...
Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости....
Microsoft закрыла 113 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости и недоработки в программных продуктах компании. Выпущенный набор апдейтов затрагивает операционные системы Windows и Windows Server различных редакций, бра...
Google исправила более 60 уязвимостей Android Google выпустила патчи, закрывающие несколько выявленных в ОС Android уязвимостей, в том числе три наиболее опасные: две из них получили статус критических, а третья, по сведениям компании, эксплуатировалась злоумышленниками. Источник изображения: n...
7 уязвимостей в системе управления контентом Plone Для свободной системы управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски...
Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос. Мы не будем приобретать какую-либо новую информацию о локальном повышении привилегий iOS, удаленном выпо...
Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами....
Обновление OpenSSL 1.1.1l с устранением двух уязвимостей Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1l с устранением двух уязвимостей....
Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge), семь из которых были классифицированы как критические, а одна проблема уже находилась под атаками....
АНБ опубликовало список наиболее используемых уязвимостей Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по поиску веб-шеллов. В докладе эксперты приводят список проблем, которые чаще всего применяются для развертывания веб-шеллов....
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в...
Microsoft закрыла 120 уязвимостей в своих продуктах Компания Microsoft выпустила традиционный ежемесячный пакет исправлений и патчей, которые устраняют уязвимости в разных продуктах компании. Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого д...
Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает H...
Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теп...
Microsoft исправила 111 уязвимостей в своих продуктах Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими....
FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...
В чипсетах от Qualcomm выявили свыше 400 уязвимостей Представители ресурса Check Point проверили уровень безопасности чипсетов от Qualcomm. Причиной интереса к платформе от американской компании......
На конференции DEF CON продемонстрировали эксплуатацию уязвимостей в Zoom На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложение для видеоконференций Zoom....
Azerconnect использует сканер веб-уязвимостей Invicti Крупнейшая азербайджанская компания Azerconnect интегрировала решение от Invicti Security для поиска веб-уязвимостей Azerconnect выступает за постоянное развитие и совершенствование бизнеc-процессов, постоянно масштабируется и пополняет количество в...
19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодовое имя Ripple20. Некоторые уязвимости также проявляются в TCP/IP-стеке KASAGO от компании Zuken Elm...
Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволя...
Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимостей Компания Google сформировала обновление Chrome 98.0.4758.102, в котором исправлены 11 уязвимостей, в том числе одна опасная проблема, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость (...
70% уязвимостей в Chrome связаны с безопасностью памяти Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компании пытаются понять, как лучше решить эту проблему....
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll)....
Microsoft закрыла 129 уязвимостей в своих продуктах Компания Microsoft выпустила ежемесячный пакет исправлений и патчей, которые устраняют 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устраненных проблем, в пакете отсутствуют исправления уязвимости нулевого...
Минэкономики предлагает создать российский аналог GitHub В Минэкономики предложили за 2.1 млрд руб. создать в стране аналог GitHub — хранилища открытого кода. Это необходимо на случай отключения России от GitHub и других подобных мировых репозиториев из-за санкций....
GitHub переходит на сторону Крыма вопреки санкциям США Руководство GitHub хочет восстановить полноценный доступ к сервису российским разработчикам, проживающим в Крыму и заблокированным из-за американских санкций. GitHub уже получил лицензию на разблокировку иранских программистов, и крымские – на очере...
Micrоsoft покупает NPM и будет развивать его вместе с GitHub Компания NPM Inc, контролирующая разработку пакетного менеджера NPM и занимающаяся поддержанием репозитория NPM, объявила о продаже бизнеса компании GitHub Inc, принадлежащей Microsoft и функционирующей в качестве независимого бизнес-подразделения. ...
Программирование без рук: GitHub добавила голосовое управление в Copilot Принадлежащая Microsoft компания GitHub экспериментирует с интеграцией возможностей голосового управления для инструмента Copilot, используемого для автоматического дополнения кода, поиск которого по открытым базам осуществляет нейросеть. Командой &...
Уязвимость в GitHub Actions, допускающая подстановку команд Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления обработчиков для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно ...
На GitHub зафиксирована волна форков с вредоносными изменениями В GitHub выявили активность по массовому созданию форков и клонов популярных проектов, с внедрением в копии вредоносных изменений, включающих бэкдор. Поиск по имени хоста (ovz1.j19544519.pr46m.vps.myjino.ru), к которому осуществляется обращение из в...
Разработчики DeepSource заявили, что кто-то взломал их GitHub-приложение Популярный инструмент для автоматического анализа кода, DeepSource, пострадал от атаки. Разработчики сбросили токены, секреты, приватные ключи и учетные данные, после того как неизвестные скомпрометировали GitHub-приложение....
В России создадут свой GitHub за 2,1 миллиарда рублей Минэкономики предложило создать аналог GitHub. На работу будет выделено 2,1 миллиарда рублей, об этом сообщается в последней версии федерального проекта «Искусственный интеллект», который был разработан совместно со Сбербанком. По словам издания «Ко...
Власти собрались построить «российский Github» за 2 миллиарда К 2021 г. в России может быть запущен отечественный аналог сервиса для совместной разработки Github. Таким образом власти хотят обезопасить страну от возможного отключения от зарубежных хранилищ кода. На реализацию инициативы Минэкономики и Сбербанк...
GitHub ограничит доступ к Git аутентификацией по токенам и SSH-ключам GitHub объявил о решении отказаться от поддержки парольной аутентификации при подключении к Git. Прямое выполнение операций с Git, требующих аутентификации, будет возможно только при использовании SSH-ключей или токенов (персональные токены GitHub и...
В правительстве хотят создать российский аналог GitHub Российский аналог онлайнового сервиса для совместной разработки GitHub предлагают создать в Минэкономики. Заработать он может уже в следующем году....
GitHub переходит на использование обязательной двухфакторной аутентификации Компания GitHub объявила о решении до конца 2023 года перевести всех пользователей сервиса GitHub.com, участвующих в разработке кода, на обязательное использование двухфакторной аутентификации (2FA). По мнению GitHub получение злоумышленниками досту...
GitHub выпустил бету своего приложения для Android Сейчас приложение доступно ограниченному числу разработчиков, подписавшимся на лист ожидания бета-версии Android....
GitHub рассказал, как вез пленки с архивным кодом в Арктику Веб-сервис GitHub работает над сохранением open source-кода. Как сообщал Infocity ранее, для этого был создан архив для кода в Арктике. О том, как код, записанный на пленки, везли в Арктику, компания рассказывает в своем блоге. Цель такого проекта &...
Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin Недавно обнаруженный исследователями червь Gitpaste-12, который распространяется посредством GitHub и Pastebin, обзавелся еще большим количеством эксплоитов: теперь их более 30....
GitHub «похоронил» на 1000 лет 24 ТБ важнейших IT-проектов человечества Создатели популярного сервиса для хостинга IT-проектов Github объявили о воплощении в жизнь проекта GitHub Archive. В рамках программы резервная копия всех активных общедоступных репозиториев на сайте [...]...
GitHub опубликовал приложения для работы с мобильных устройств После четырёх месяцев бета-тестирования GitHub сообщил о стабилизации мобильных приложений для iOS и Android, позволяющих использовать смартфон или планшет для участия в разработке. Приложения позволяют отслеживать состояние проекта, просматривать к...
GitHub опубликовал отчёт о блокировках в 2022 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2022 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпох...
GitHub опубликовал отчёт о блокировках в 2019 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2019 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпох...
Логика GitHub не ясна, но поиск альтернативы всё актуальнее GitHub начал блокировку российских разработчиков. В число замороженных аккаунтов вошли не только банки, находящиеся под западными санкциями, но и крупные компании, а также обычные разработчики. Письма, разосланные GitHub заблокированным пользователя...
В GitHub добавлены среда разработки и система дискуссий На конференции GitHub Satellite, которая в этот раз проводится виртуально в online, представлено несколько новых сервисов....
Популярный репозиторий GitHub обзавёлся мобильной версией Принадлежащий Microsoft сервис для совместной разработки и хранения кода GitHub получил официальный мобильный клиент для платформ iOS и Android. Благодаря одноимённому ПО разработчики даже в разгар пандемии [...]...
С приложением Github разработчики могут работать на ходу Github является платформой хостинга номер один для миллионов разработчиков по всему миру. Компания, принадлежащая Microsoft, предоставляет разработчикам множество инструментов и ресурсов для запуска своих проектов с нуля. Сегодня, после нескольких м...
Twitter и GitHub оштрафовали в России за запрещённый контент Очередные связанные с запрещённым контентом штрафы в России выписали Twitter и GitHub. Платформа микроблогов оштрафована на 3 млн рублей, а хостинг IT-проектов подвергся штрафу на 1 млн рублей....
Бесплатное мобильное приложение GitHub вышло для iOS и Android Принадлежащий корпорации Microsoft сервис GitHub официально запустил собственное мобильное приложение. Оно в первую очередь предназначено для того, чтобы помочь разработчикам управлять проектами, находясь вдали от ПК. Оно позволяет организовывать за...
Инцидент с блокировкой GitHub Gist на территории Украины Вчера некоторые украинские пользователи отметили невозможностью обратиться к сервису обмена кодом GitHub Gist. Проблема оказалась связана с блокировкой сервиса провайдерами, которые получили судебное предписание (копия 1, копия 2), опубликованное на...
Правообладатели добились удаления Popcorn Time с GitHub Американская ассоциация кинокомпаний продолжает борьбу с приложением Popcorn Time. На этот раз правообладатели пригрозили GitHub, что платформа может понести ответственность за деятельность Popcorn Time, и в результате код Popcorn Time был удален с ...
Основные командные функции GitHub стали бесплатными Ранее для закрытых репозиториев нужно было использовать один из платных тарифов, сейчас всё стало бесплатным и команды могут использовать возможности CI/CD, управления проектами, code review и прочие бесплатно....
GitHub сворачивает разработку редактора кода Atom Компания GitHub объявила о прекращении разработки редактора кода Atom. 15 декабря этого года все проекты в репозиториях Atom будут переведены в архивный режим и станут доступны только для чтения. Вместо Atom компания GitHub намерена сосредоточить св...
GitHub проанализировал влияние COVID-19 на активность разработки GitHub проанализировал статистику активности разработчиков, эффективности работы и совместной деятельности c января по конец марта 2020 года в сравнении с аналогичным периодом 2019 года. Основное внимание акцентируется на изменениях, произошедших в ...
Хакер получил доступ к GitHub-репозиториям Microsoft Злоумышленник скомпрометировал private-репозитории Microsoft, однако исходные коды продуктов компании или другие критические данные в его руки не попали....
Анализ подверженности репозиториев на GitHub атаке RepoJacking Исследователи из компании Aqua Security проанализировали применимость атаки RepoJacking к репозиториям на GitHub. Суть проблемы в том, что после удаления или переименования проектов на GitHub, в сторонних репозиториях могут остаться ссылки на уже не...
GitHub обновил правила, касающиеся торговых санкций GitHub внёс изменения в документ, определяющий политику компании в отношении торговых санкций и выполнения требований законодательства США в области регулирования экспорта. Первое изменение сводится к включению России и Беларуси в список стран, в ко...
GitHub захоронил в подземельях Арктики 21 терабайт данных Компания GitHub поместила в убежище, расположенное в бывшей угольной шахте Шпицбергена, катушки с терабайтами данных на случай возможной катастрофы....
Репозиторий youtube-dl восстановили на GitHub после вмешательства EFF Сегодня на GitHub восстановили репозиторий опенсорсного проекта youtube-dl, который ранее был удален из-за нарушения DMCA. Данная Python-библиотека применяется во многих инструментах и сервисах для копирования контента с YouTube, имеет более 72 000 ...
GitHub удалил эксплоит для ProxyLogon и подвергся критике Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microsoft Exchange. Теперь ИБ-эксперты спорят, правильное ли решение приняло руководство сервиса....
Российский аналог GitHub запустят до конца года В ближайшие несколько месяцев в России появится отечественный репозиторий программ с открытым исходным кодом. Об этом пишет издание CNews со ссылкой на заявление замглавы Минцифры Максима Паршина....
GitHub вводит новые требования для удалённого подключения к Git GitHub анонсировал внесение в сервис изменений, связанных с усилением защиты протокола Git, применяемого в процессе выполнения операций git push и git pull через SSH или схему "git://" (обращения через https:// изменения не коснутся). После начала д...
Хакеры выкладывают малварь на GitHub, выдавая ее за эксплоиты Злоумышленники притворяются ИБ-исследователями в Twitter и на GitHub, публикуя в открытом доступе фальшивые PoC-эксплоиты для различных уязвимостей нулевого дня. На самом деле под видом эксплоитов хакеры распространяют малварь, которая заражает маши...
GitHub начал тестирование интерфейса командной строки GitHub представил beta-версию многоплатформенного CLI-инструментария, позволяющего управлять своими проектами из командной строки. Для работы предлагается утилита "gh", при помощи которой можно заводить и просматривать сообщения об ошибках (issue), ...
Google готовит конкурента Xiaomi Mi Mix Fold и Galaxy Z Fold3? Возможный смартфон Google с гибким экраном засветился в коде Android 12 Beta 4 Несколько дней тому назад Google выпустила Android 12 Beta 4 – это последняя бета-версия мобильной операционной системы перед выпуском версии Release Candidate, а потом и финальной. Энтузиасты уже проанализировали код приложения камеры Android...
В Украине ввели в строй сверхглубокую газовую скважину В Полтавской области завершено бурение сверхглубокой (6 040 м) скважины №58 на Комышнянском месторождении. Об этом накануне сообщила компания Укргаздобыча. Отмечается, что на глубине 6 040 м получен значительный приток углеводородов – более 170 тыс....
Армейский строй пополнили 12 тысяч младших командиров В день 75-летия Великой Победы в военных вузах страны прошли торжественные выпуски. Министр обороны России генерал армии Сергей Шойгу вручил дипломы в......
Директора «ЦСТ-Строй» обвиняют в мошенничестве более чем на 340 млн рублей Уголовное дело возбудили в отношении директора «ЦСТ-Строй», его обвиняют в мошенничестве, и главного бухгалтера организации, обвиняемой в пособничестве. Об этом сообщила пресс-служба прокуратуры Ростовской области. По версии следствия, директор стро...
Крейсер "Москва" собираются вернуть в строй до Дня Победы Гвардейский ордена Нахимова ракетный крейсер "Москва" вернется в строй уже к Дню Победы – 9 Мая. Об этом в среду, 15 апреля, сообщают Известия со ссылкой на источники в Минобороны РФ....