Истец считает, что за 15 месяцев работы Copilot, Microsoft, GitHub и OpenAI около 3,6 млн раз нарушили законы США и нанесли ущерб сообществу Open Source в размере 9 млрд долларов США.
Почему Microsoft, GitHub и OpenAI не согласны и требуют немедленно отклонить иск, читайте в нашей новости.
#Microsoft, #GitHub, #OpenAI, #Copilot @SecLabnews
Почему Microsoft, GitHub и OpenAI не согласны и требуют немедленно отклонить иск, читайте в нашей новости.
#Microsoft, #GitHub, #OpenAI, #Copilot @SecLabnews
SecurityLab.ru
Microsoft, GitHub и OpenAI просят суд отклонить иск об авторских правах на ИИ
Истец считает что инструмент нанес ущерб сообществу Open Source в размере 9 млрд долларов США.
Минцифры предлагает использовать 1,3 млрд рублей, зависшие на счетах Росинфокоминвеста с 2007 года, на создание национального репозитория, который будет аналогичен GitHub. Решение правительства ожидается в ближайшее время. Средства будут направлены в Российский фонд развития информационных технологий, который передаст их в АНО "Открытый код".
#Минцифра #Росинфокоминвест #GitHub #РФРИТ @SecLabNews
#Минцифра #Росинфокоминвест #GitHub #РФРИТ @SecLabNews
SecurityLab.ru
Минцифры предложило создать российский аналог GitHub на зависшие 1,3 млрд «Росинфокоминвеста»
С 2007 года деньги фонда находятся без движения.
«Тинькофф банк», Мосбиржа и «Сбертех» помогут создать российский аналог GitHub
Минцифры России опубликовала список из 82 участников эксперимента по созданию отечественного аналога GitHub. Среди них - крупные компании, включая «Тинькофф банк», Мосбиржу, «Сбертех», а также разработчики ПО и частные лица.
Эксперимент начался 21 марта 2023 года и завершится во II квартале 2024 года, с выделенным бюджетом в 1,3 млрд рублей. Многие компании уже активно занимаются разработкой и готовы делиться своими наработками через репозиторий.
Крупнейшие IT-компании – VK и «Яндекс» – не стали подавать заявки на участие в эксперименте, их представители воздержались от комментариев.
#Минцифры #GitHub #ОткрытыйКод #РоссийскаяITсфера @SecLabNews
Минцифры России опубликовала список из 82 участников эксперимента по созданию отечественного аналога GitHub. Среди них - крупные компании, включая «Тинькофф банк», Мосбиржу, «Сбертех», а также разработчики ПО и частные лица.
Эксперимент начался 21 марта 2023 года и завершится во II квартале 2024 года, с выделенным бюджетом в 1,3 млрд рублей. Многие компании уже активно занимаются разработкой и готовы делиться своими наработками через репозиторий.
Крупнейшие IT-компании – VK и «Яндекс» – не стали подавать заявки на участие в эксперименте, их представители воздержались от комментариев.
#Минцифры #GitHub #ОткрытыйКод #РоссийскаяITсфера @SecLabNews
SecurityLab.ru
Минцифры выбрало участников эксперимента по созданию «российского GitHub»
Среди них – «Тинькофф банк», Мосбиржа, «Сбертех» и другие крупные компании.
GitHub Copilot: гениальный помощник или пиратский вор?
«Copilot - это оригинальный метод пиратства программного обеспечения», — утверждают истцы в судебном иске против Microsoft, GitHub и OpenAI. Компании обвиняют в нарушении авторского права из-за дословного копирования лицензионного кода других разработчиков, а в последней итерации жалобы вообще утверждается, что платформа GitHub намеренно вносит изменения в генерируемый код, чтобы он просто не мог дословно совпасть с кодом общедоступным, что довольно удобно для всех компаний.
Противостояние между GitHub, Microsoft, OpenAI и разработчиками подчеркивает необходимость пересмотра и адаптации существующих законов об авторском праве к реалиям цифровой эпохи, в которой трудно определить границы оригинальности и заимствования.
#Copilot #GitHub #Microsoft #OpenAI #код #авторское_право #пиратство @SecLabNews
«Copilot - это оригинальный метод пиратства программного обеспечения», — утверждают истцы в судебном иске против Microsoft, GitHub и OpenAI. Компании обвиняют в нарушении авторского права из-за дословного копирования лицензионного кода других разработчиков, а в последней итерации жалобы вообще утверждается, что платформа GitHub намеренно вносит изменения в генерируемый код, чтобы он просто не мог дословно совпасть с кодом общедоступным, что довольно удобно для всех компаний.
Противостояние между GitHub, Microsoft, OpenAI и разработчиками подчеркивает необходимость пересмотра и адаптации существующих законов об авторском праве к реалиям цифровой эпохи, в которой трудно определить границы оригинальности и заимствования.
#Copilot #GitHub #Microsoft #OpenAI #код #авторское_право #пиратство @SecLabNews
SecurityLab.ru
Заговор против программистов: Microsoft, GitHub и OpenAI обвиняются в сокрытии факта кражи лицензионного кода
Умный помощник для разработки Copilot уже давно нарушает закон об авторском праве.
Один, два, три… 12 мощных инструментов пентестинга от Red Siege
Специалисты компании Red Siege поделились набором инструментов с открытым исходным кодом, разработанных, чтобы сделать пентестинг быстрее и удобнее. Все они доступны на GitHub.
Компания планирует продолжать поддерживать инструменты, перечисленные ниже, будь то в виде исправлений ошибок или новых функций. Попробуйте их, все они доступны на GitHub бесплатно.
#GitHub #Pentest @SecLabNews
Специалисты компании Red Siege поделились набором инструментов с открытым исходным кодом, разработанных, чтобы сделать пентестинг быстрее и удобнее. Все они доступны на GitHub.
Компания планирует продолжать поддерживать инструменты, перечисленные ниже, будь то в виде исправлений ошибок или новых функций. Попробуйте их, все они доступны на GitHub бесплатно.
#GitHub #Pentest @SecLabNews
SecurityLab.ru
Один, два, три… 12 мощных инструментов пентестинга от Red Siege
Программы, о которых вы могли не знать, в открытом доступе на GitHub.
GitHub Copilot: Инструмент-преобразователь, ставший диалоговым союзником программистов
1️⃣ GitHub Copilot трансформировался в диалогового помощника в среде разработки, предоставляя программистам простые рекомендации для решения сложных задач.
2️⃣ Copilot Chat, использующий GPT-4, выделяется на фоне других инструментов благодаря способности понимать контекст, помогая не только в создании кода и обнаружении ошибок, но и в устранении проблем безопасности.
3️⃣ Системные администраторы могут настроить параметры Copilot Chat для отдельных команд или применить единые параметры, и также активировать бета-версию GitHub Copilot Chat для всех пользователей в организации.
#GitHub #CopilotChat #Разработка @SecLabNews
#GitHub #CopilotChat #Разработка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Шаг впереди: GitHub Copilot вносит прогресс в мир программирования
GitHub Copilot превращается в вашего личного советника по коду.
Forwarded from Изобретая Будущее
Однако появился новый проект под названием Wall of Flippers, который разработан на Python и предназначен для обнаружения таких атак.
Wall of Flippers позволяет привлечь виновника к ответственности за сбои в жизненно важном оборудовании и предоставляет пользователям информацию о возможных атаках Bluetooth LE, таких как спам на iOS, Android и Windows.
#WallOfFlippers #Bluetooth #Python #GitHub
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Wall of Flippers: борьба с Bluetooth-спамом на медицинские устройства
Проект позволяет привлечь виновника к ответственности за сбои в жизненно важном оборудовании.
Код на выкуп: таинственный Gitloker шантажирует GitHub-сообщество
👨💻 Специалисты компании CronUp обнаружили серию атак на репозитории GitHub, в ходе которых злоумышленники стирают содержимое репозиториев и просят связаться с ними через Telegram для получения дальнейших инструкций.
🔐 Организатор кампании под псевдонимом Gitloker, вероятно, использует украденные учетные данные для компрометации аккаунтов жертв .
📂 После взлома хакер переименовывает репозиторий и добавляет файл README.me с инструкциями для жертвы.
#cybersecurity #GitHub #CronUp @SecLabNews
#cybersecurity #GitHub #CronUp @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Удаление кода и выкуп: хакер Gitloker придумал новый метод вымогательства на GitHub
Как тандем двух сервисов стал инструментом шантажа.
Уязвимость GitHub: когда «удалить» не значит «уничтожить»
🔍 Специалисты Truffle Security обнаружили, что данные из удалённых и приватных форков на GitHub могут оставаться доступными навсегда. Проблема известна самой компании и является частью архитектуры платформы.
🔐 Уязвимость CFOR дает возможность использовать хэши коммитов для прямого доступа к конфиденциальным данным. В ходе исследования были найдены десятки валидных API-ключей в популярных репозиториях крупной AI-компании.
⚠️ GitHub документирует свои архитектурные решения, но многие разработчики могут не осознавать масштаб проблемы. Необходима регулярная ротация ключей доступа для устранения утечек данных.
#GitHub #CFOR #УтечкаДанных
@SecLabNews
#GitHub #CFOR #УтечкаДанных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Данные из удаленных репозиториев GitHub остаются доступными навсегда
Уязвимость в архитектуре платформы открывает доступ к приватным данным пользователей.