The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"GitHub внедрил систему машинного обучения для поиска уязвимостей в коде"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"GitHub внедрил систему машинного обучения для поиска уязвимостей в коде"  +/
Сообщение от opennews (??), 18-Фев-22, 10:31 
GitHub объявил о добавлении в сервис Code scanning экспериментальной системы машинного обучения для выявления распространённых типов язвимостей в коде. На этапе тестирования новая функциональность пока доступна только для репозиториев с кодом на языках  JavaScript и TypeScript. Отмечается, что применение системы машинного обучения позволило заметно расширить спектр выявляемых проблем, при анализе которых система теперь не ограничивается проверкой типовых шаблонов и не привязывается к известным фреймворкам. Из выявляемых новой системой проблем упоминаются ошибки, приводящие к межсайтовому скриптингу (XSS), искажению файловых путей (например, через указание "/.."), подстановке SQL- и NoSQL-запросов...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56719

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +15 +/
Сообщение от InuYasha (??), 18-Фев-22, 10:31 
ГХ внедрил уже и свёртывание комментариев (чтоб, не дай баг, ctrl+f не нажали), и трюки чтобы в старых браузерах переставали работать "фичи" (ну, серёзно, КАК нужно было ХОТЕТЬ сломать людям жизнь что даже простые меню и кнопки перестают работать??)
Удивляет, что народ всё ещё тащит в эту помойку свои кровные исходники. Даже "опенсорсники" несут свои наработки корпорации зла на блюдечке. Фу, тошнотворно.
Ответить | Правка | Наверх | Cообщить модератору

2. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от Аноним (2), 18-Фев-22, 10:32 
А если опенсорс, какая разница где?
Ответить | Правка | Наверх | Cообщить модератору

7. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +3 +/
Сообщение от InuYasha (??), 18-Фев-22, 10:59 
> А если опенсорс, какая разница где?

Если опенсорс, то нет шансов без штанов остаться? Мне ГХ ещё давно сказал "пока не пришлёте пин-код, не войдёте". Для себя рассматриваю, например, https://sr.ht/

Ответить | Правка | Наверх | Cообщить модератору

13. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +2 +/
Сообщение от ryoken (ok), 18-Фев-22, 12:22 
А что там батька РМС советует..? Savannah.gnu.org кажется?
Ответить | Правка | Наверх | Cообщить модератору

29. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от Аноним (29), 18-Фев-22, 16:29 
> Если опенсорс, то нет шансов без штанов остаться?

Код открыт, открыть репу в другом месте можно всегда

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

31. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от InuYasha (??), 18-Фев-22, 16:52 
Это только если ты - автор.

Кроме того, в гитхабе твой проект - автоматический участник экспериментов, иследований, акций и т.п.

Ответить | Правка | Наверх | Cообщить модератору

37. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +1 +/
Сообщение от Аноним (29), 18-Фев-22, 17:41 
Так ну и если ты код открыл в другом месте, его тоже может кто угодно на исследование/акцию забрать
Ответить | Правка | Наверх | Cообщить модератору

47. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +1 +/
Сообщение от Аноним (47), 19-Фев-22, 12:02 
> на исследование/акцию забрать

В том числе для линчевания без суда и следствия, для карательной акции по DMCA?

Ответить | Правка | Наверх | Cообщить модератору

48. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  –1 +/
Сообщение от Аноним (48), 19-Фев-22, 14:48 
Ну так не нарушай DCMA
Ответить | Правка | Наверх | Cообщить модератору

51. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от Аноним (51), 19-Фев-22, 17:13 
Насколько я помню, суд впоследствии решил, что ничего нарушено не было.
Ответить | Правка | Наверх | Cообщить модератору

52. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от Аноним (47), 19-Фев-22, 19:02 
> не нарушай DCMA

Как не нарушать то, что меняется во время игры по желанию заинтересованного игрока?

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

56. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от Аноним (29), 19-Фев-22, 23:33 
Не переходи дорогу игрокам
Ответить | Правка | Наверх | Cообщить модератору

11. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +2 +/
Сообщение от Аноним (11), 18-Фев-22, 11:50 
Разница, где к разработчику относятся уважительно.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

32. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  –1 +/
Сообщение от InuYasha (??), 18-Фев-22, 16:55 
> Разница, где к разработчику относятся уважительно.

Вот, на Хате пишут хорошо:
We are here to make free software better. We will be honest, transparent, and empathetic. We care for our users, and we will not exploit them, and we hope that they will reward our care and diligence with success. - https://sourcehut.org/

Ответить | Правка | Наверх | Cообщить модератору

41. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +1 +/
Сообщение от Аноним (41), 18-Фев-22, 18:36 
На гитхабе так же пишут
Ответить | Правка | Наверх | Cообщить модератору

3. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +3 +/
Сообщение от Аноним (3), 18-Фев-22, 10:36 
Скоро будет отечественный аналог github, вот там со старого браузера разгуляемся
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +1 +/
Сообщение от kusb (?), 18-Фев-22, 10:42 
<ОПРЕДЕЛЯЕТСЯ ЯГРТ 0.1>
Ответить | Правка | Наверх | Cообщить модератору

6. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +2 +/
Сообщение от Какойточел (?), 18-Фев-22, 10:49 
зачем такое ждать вообще?
разворачиваешь свой gogs или gitea и все.
Или просто создаешь не комерческую организацию закупаешь сервера, и делаешь тоже самое но для всех
Вот тебе и аналог гит хаба, и без ташнотворности в виде "ОТЕЧЕСТВЕННОЕ"  
в русском языке ОТЕЧЕСТВЕННОЕ - синоним низкого качества и отмывки денег.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

20. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от anonymous (??), 18-Фев-22, 14:52 
> в русском языке ОТЕЧЕСТВЕННОЕ - синоним низкого качества и отмывки денег.

Отечественное оружие.
Отечественные программисты.
Отечественные ядерные технологии.

Может, тебе русский язык получше узнать?

Ответить | Правка | Наверх | Cообщить модератору

26. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +1 +/
Сообщение от mkhno (?), 18-Фев-22, 15:50 
эталонное РЛО
Ответить | Правка | Наверх | Cообщить модератору

27. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  –1 +/
Сообщение от vladimir (??), 18-Фев-22, 15:55 
эталонное ЧСВ
Ответить | Правка | Наверх | Cообщить модератору

53. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +1 +/
Сообщение от john_erohin (?), 19-Фев-22, 21:20 
> Отечественное оружие.

Хьюго Шмайссер очень хотел на свободу с чистой совестью.

> Отечественные программисты.

ну разве что.

> Отечественные ядерные технологии.

тех.документацию для которых разведка затаскивала вагонами,
а Курчатов морщил лоб и делал вид что все придумал сам.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

54. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от пох. (?), 19-Фев-22, 23:25 
> а Курчатов морщил лоб и делал вид что все придумал сам.

Не делал вовсе - письма он писал "любой ценой срочно узнайте назначение детали #45634652"

(то есть надо понимать, что любой ценой означало что шпионом можно и пожертвовать, подумаешь, присядет на электрическую табуреточку - нехай новых полезных идиотов завербуют)

Письма эти успели опубликовать в академическом журнале незадолго до превращения страны обратно в концлагерь. Там совершенно очевидно что он абсолютно не понимал что и как собирает, и вся технология до мельчайших деталей - краденая.

Что в общем-то и логично, из двух братов-акробатов один был гебист, второй физик. А ядерный заряд это не ядерная физика и не искусство допроса третьей степени, а на 99% взрывотехника.

Ответить | Правка | Наверх | Cообщить модератору

58. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от john_erohin (?), 20-Фев-22, 11:03 
> Не делал вовсе

пред подчиненными - делал. а что еще оставалось ?

> - письма он писал "любой ценой срочно узнайте назначение
> детали #45634652"

право читать эту переписку имели отнюдь не все участники проекта.
со стороны "секретных физиков", кроме Курчатова пожалуй что и никто не имел.

Ответить | Правка | Наверх | Cообщить модератору

59. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от пох. (?), 20-Фев-22, 13:15 
Ну ты же понимаешь что крайне трудно скрыть от "участников проекта" (тем более что это на самом деле учоные с мировым именем, пусть и не той квалификации что нужна и опаздывающие на десять лет) в режиме "ну раз вы не сумели разобраться как эта мелкая деталька должна работать, при том что чертежи и лекала вам предоставили,  вот вам готовые описания механизма работы"  что оно все цельнокраденое? Скорее наоборот - по результатам очередной планерки Главный, махнув рукой, шел к брату писать те письма.

Да и двухметровый потрет Фюрера в Агудзере наверняка многим примелькался...
(центрифуги-то были не краденые, а отжатые в честной войне)

Ответить | Правка | Наверх | Cообщить модератору

12. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +1 +/
Сообщение от Аноним (11), 18-Фев-22, 11:52 
Вы что? Только с отечественных можно будет: Яндекс Браузер, Мылору Браузер и т.д.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

19. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от kusb (?), 18-Фев-22, 14:30 
proxy.internet-gateway.otr.gov.local
Ответить | Правка | Наверх | Cообщить модератору

57. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от john_erohin (?), 20-Фев-22, 10:57 
> proxy.internet-gateway.otr.gov.local

непатриотично ! для кого IDN придумали ? (а вот для таких и придумали.
надо было в свое время придумщиков гнать ссаными тряпками).

хостнэйм должен быть примерно такой: "посредник.межсеть-шлюз.кгб.рф"

а у кого софт не поддерживает, трахайтесь как хотитe c матерными "...xn--7..."

Ответить | Правка | Наверх | Cообщить модератору

60. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от kusb (?), 20-Фев-22, 19:03 
xn-- - порождение Пиндосии. Нужно в другой кодировке запросы слать... Свой собственный DNS.
Ответить | Правка | Наверх | Cообщить модератору

5. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +1 +/
Сообщение от Какойточел (?), 18-Фев-22, 10:46 
Согласен, перенесли все проекты свои на собственный хостин на базе gitea
github теперь в виде зеркала и все
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

10. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +1 +/
Сообщение от Аноним (10), 18-Фев-22, 11:46 
Вечная проблема браузеров - постоянные обновы. Порят всю картину мира. Зачем мне постоянные обновы?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

15. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +1 +/
Сообщение от Rev (?), 18-Фев-22, 12:25 
> Удивляет, что народ всё ещё тащит в эту помойку свои кровные исходники.

Потому, что у каждого нормального разраба есть там аккаунт, и намного проще там принимать пулл-реквесты.
Лучший вариант это вести разработку на Гитхабе, но зеркалировать свои репы себе в Gitea. Просто на всякий случай.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

17. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  –1 +/
Сообщение от Урри (ok), 18-Фев-22, 13:41 
Неужели git clone/commit/push сломали? Нет.
Так чего вы ноете? Командной строкой пользоваться разучились?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

33. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от InuYasha (??), 18-Фев-22, 16:58 
https://www.opennet.ru/openforum/vsluhforumID3/126812.html#28

подскажи, как каменты к ишакам тянуть/толкать через CLI?

Ответить | Правка | Наверх | Cообщить модератору

35. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от Урри (ok), 18-Фев-22, 17:11 
issues - ишаки??!
Мне кажется, вам комменты не нужны. Вам вообще гитхаб не нужен.
Ответить | Правка | Наверх | Cообщить модератору

36. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от InuYasha (??), 18-Фев-22, 17:39 
Ну, успехов в англопроизношении )
И - да - мне не нужен, нужен сотрудникам.
Ответить | Правка | Наверх | Cообщить модератору

38. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +1 +/
Сообщение от Урри (ok), 18-Фев-22, 17:59 
"ишшю", "ишшюс", "ишшюсы".

> нужен сотрудникам.

gh issue view {<number> | <url>} --comments
https://cli.github.com/manual/gh_issue_view

Ответить | Правка | Наверх | Cообщить модератору

61. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  –1 +/
Сообщение от InuYasha (??), 21-Фев-22, 10:37 
*facepalm*
амбушюры
Ответить | Правка | Наверх | Cообщить модератору

62. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от Урри (ok), 21-Фев-22, 18:28 
https://www.google.com/search?q=issue+pronunciation

Слух еще остался, надеюсь? Кнопочку нажать и послушать получится?

Ответить | Правка | Наверх | Cообщить модератору

63. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от InuYasha (??), 22-Фев-22, 15:24 
Я не говорю что это правильно, я намекаю, что ты замучил. Нравится язык в трубочку сворачивать - занимайся.
Ответить | Правка | Наверх | Cообщить модератору

21. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +1 +/
Сообщение от Аноним (47), 18-Фев-22, 14:53 
> ГХ внедрил уже

100% загрузку проца (ядра) при отключенных скриптах

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

22. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от Аноним (22), 18-Фев-22, 15:22 
.Skeleton { display: none !important; } в любые пользовательские стили. Больше не грузит, с включенными скриптами работает как надо.
Ответить | Правка | Наверх | Cообщить модератору

34. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от Аноним (47), 18-Фев-22, 17:01 
> .Skeleton

Оно! Спасибо! Анимация грузит!

Ответить | Правка | Наверх | Cообщить модератору

23. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +1 +/
Сообщение от Аноним (23), 18-Фев-22, 15:27 
>ГХ внедрил уже и свёртывание комментариев (чтоб, не дай баг, ctrl+f не нажали), и трюки чтобы в старых браузерах переставали работать "фичи" (ну, серёзно, КАК нужно было ХОТЕТЬ сломать людям жизнь что даже простые меню и кнопки перестают работать??)

То ли дело GitLab, который в Lynx не открывается вообще. В отличие от "швaбодного" GitLab, на GitHub хотя-бы в Lynx хоть-как-то юзабелен.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

25. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +1 +/
Сообщение от Сергей (??), 18-Фев-22, 15:31 
причем тут ctrl + f?   друг,  ты сам то понял что написал?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

28. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +2 +/
Сообщение от InuYasha (??), 18-Фев-22, 16:07 
Поясню. В комментариях к ишаку часто очень много полезной информации. Искать в браузере можно по комбинации CTRL+F. Обычно. Злой жыдхаб сделал так что из 100 комментариев ПОСРЕДИ СТРАНИЦЫ скрыты, например, 40-60ый. А ты ищешь и охреневаешь - куда подевалась инфа.
Ответить | Правка | Наверх | Cообщить модератору

44. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от Аноним (44), 19-Фев-22, 00:19 
Только не забывай пожалуйста об замечательном и бесплатном GitHub Actions
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

55. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от пох. (?), 19-Фев-22, 23:32 
Там вроде майнеры научились автоматически находить и блокировать, не?

Ответить | Правка | Наверх | Cообщить модератору

8. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  –1 +/
Сообщение от Аноним (8), 18-Фев-22, 11:00 
Главное, чтобы не совмещали с нейросеткой, которая пишет код.
Ответить | Правка | Наверх | Cообщить модератору

14. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +2 +/
Сообщение от Амогусemail (?), 18-Фев-22, 12:25 
Всё нормально, они подружатся
Ответить | Правка | Наверх | Cообщить модератору

9. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +10 +/
Сообщение от Аноним (47), 18-Фев-22, 11:11 
Эксперименты по машинному цензурированию кода. Осталось добавить карательные функции.
Ответить | Правка | Наверх | Cообщить модератору

16. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от Аноньимъ (ok), 18-Фев-22, 13:33 
В корень зрите.
Ответить | Правка | Наверх | Cообщить модератору

18. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +4 +/
Сообщение от Амогусemail (?), 18-Фев-22, 14:15 
let whitelist = ...

^^ potentially insulting variable name. rename or ban

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

30. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от Аноним (22), 18-Фев-22, 16:37 
Ага, на большее эта "система машинного обучения" будет не способна.
Ответить | Правка | Наверх | Cообщить модератору

24. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +3 +/
Сообщение от Аноним (23), 18-Фев-22, 15:28 
У вас в слове "экскременты" очепятка.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

39. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  –1 +/
Сообщение от Урри (ok), 18-Фев-22, 18:00 
Я попробовал.
Ничего не нашло.

Может потому что сишечка?

Ответить | Правка | Наверх | Cообщить модератору

40. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +1 +/
Сообщение от Аноним (40), 18-Фев-22, 18:31 
Я так понимаю пока олды в строю, выжимают из профессионалов (кто способен работать на результат) максимум. Корпорациями не дураки руководят, люди понимают общемировую проблему. Опасаются за будущее.
Сперва по течению, затем стагнация.
Ответить | Правка | Наверх | Cообщить модератору

43. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +3 +/
Сообщение от Смузихлёб (?), 18-Фев-22, 23:45 
Гитхаб не нужен, когда есть rocketgit.
Ответить | Правка | Наверх | Cообщить модератору

45. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от Аноним (40), 19-Фев-22, 00:35 
Notabug уже не а моде?
Ответить | Правка | Наверх | Cообщить модератору

46. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +2 +/
Сообщение от Смузихлёб (?), 19-Фев-22, 00:51 
> Notabug уже не а моде?

Там нельзя хостить закрытые проекты.

Ответить | Правка | Наверх | Cообщить модератору

50. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от Аноним (40), 19-Фев-22, 17:13 
В коком смысле закрытые? Кем и от кого закрытые?
Вы хотите сказать, щито нейросетка в топике парсит на житхабе бинари или обфусцированный код?
Ответить | Правка | Наверх | Cообщить модератору

49. "GitHub внедрил систему машинного обучения для поиска уязвимо..."  +/
Сообщение от Аноним (49), 19-Фев-22, 16:15 
есть еще onedev активно развивается, правда хостить нужно самому.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру