Срочно обновите Git
9 марта Git выпустил две новые версии для решения проблемы CVE-2021-21300: уязвимости системы безопасности в механизме отложенной проверки, используемой Git LFS во время выполнения операции «git clone», затрагивающей версии Git 2.15 и выше.
Самый эффективный способ защиты от этой уязвимости — обновление программы до версии 2.30.2. Если быстро сделать это невозможно, в Git советуют снизить риск ошибки одним из следующих действий:
— отключите поддержку символических ссылок в Git, выполнив команду «git config -- global core.symlinks false»;
— отключите поддержку фильтров процесса;
— избегайте клонирования ненадежных репозиториев.
В компании отметили, что сам GitHub не уязвим для этой атаки, так как он не хранит копии репозиториев на своих серверах.
Полный текст статьи и ссылка на Git 2.30.2:
https://github.blog/2021-03-09-git-clone-vulnerability-announced/
#git #github
9 марта Git выпустил две новые версии для решения проблемы CVE-2021-21300: уязвимости системы безопасности в механизме отложенной проверки, используемой Git LFS во время выполнения операции «git clone», затрагивающей версии Git 2.15 и выше.
Самый эффективный способ защиты от этой уязвимости — обновление программы до версии 2.30.2. Если быстро сделать это невозможно, в Git советуют снизить риск ошибки одним из следующих действий:
— отключите поддержку символических ссылок в Git, выполнив команду «git config -- global core.symlinks false»;
— отключите поддержку фильтров процесса;
— избегайте клонирования ненадежных репозиториев.
В компании отметили, что сам GitHub не уязвим для этой атаки, так как он не хранит копии репозиториев на своих серверах.
Полный текст статьи и ссылка на Git 2.30.2:
https://github.blog/2021-03-09-git-clone-vulnerability-announced/
#git #github
5 эффективных инструментов отладки кода на Python
Преподаватель компьютерных наук поделилась пятью, по ее мнению, наиболее эффективными инструментами отладки кода на Python. Она предлагает способы отладки кода без использования команды print, метода, который, как она говорит, занимает много времени и актуален, только если ваш код состоит максимум из нескольких сотен строк.
https://highload.today/5-effektivnyh-instrumentov-otladki-koda-na-python/
А какой отладчик используете вы? Можете написать об этом в нашем чате: https://t.me/joinchat/SmcgpRFprYE5yOfv
#python #debugging #PBD #pycharm #VisualStudio #Komodo #jupyterlab #git #ipython #ironpython
Преподаватель компьютерных наук поделилась пятью, по ее мнению, наиболее эффективными инструментами отладки кода на Python. Она предлагает способы отладки кода без использования команды print, метода, который, как она говорит, занимает много времени и актуален, только если ваш код состоит максимум из нескольких сотен строк.
https://highload.today/5-effektivnyh-instrumentov-otladki-koda-na-python/
А какой отладчик используете вы? Можете написать об этом в нашем чате: https://t.me/joinchat/SmcgpRFprYE5yOfv
#python #debugging #PBD #pycharm #VisualStudio #Komodo #jupyterlab #git #ipython #ironpython
Хакеры внедрили в Git-репозиторий проекта PHP удаленно управляемый бэкдор
Разработчик и сопровождающий языка программирования PHP Никита Попов сообщил о компрометации Git-репозитория проекта и обнаружении двух вредоносных коммитов, которые были замаскированы под простые типографические ошибки, от его имени и имени создателя PHP Расмуса Лердорфа.
https://highload.today/hakery-vnedrili-v-git-repozitorij-proekta-php-udalenno-upravlyaemyj-bekdor/
#PHP #Git #GitHub #CyberSecurity #Cyber
Разработчик и сопровождающий языка программирования PHP Никита Попов сообщил о компрометации Git-репозитория проекта и обнаружении двух вредоносных коммитов, которые были замаскированы под простые типографические ошибки, от его имени и имени создателя PHP Расмуса Лердорфа.
https://highload.today/hakery-vnedrili-v-git-repozitorij-proekta-php-udalenno-upravlyaemyj-bekdor/
#PHP #Git #GitHub #CyberSecurity #Cyber
Пароли Git-репозитория языка PHP хранились ненадежно
Разработчик и сопровождающий языка программирования PHP Никита Попов рассказал новые детали об инциденте, связанном с безопасностью git.php.net.
https://highload.today/paroli-git-repozitoriya-yazyka-php-hranilis-nenadezhno/
#cyber #cybersecurity #git #github #php #HTTP
Разработчик и сопровождающий языка программирования PHP Никита Попов рассказал новые детали об инциденте, связанном с безопасностью git.php.net.
https://highload.today/paroli-git-repozitoriya-yazyka-php-hranilis-nenadezhno/
#cyber #cybersecurity #git #github #php #HTTP
Sherlock – агрегатор барахолок
Продолжаем знакомить вас с проектами, которые участвуют в нашем конкурсе.
Среди увлечений Андрея Каплуненко — программирование и коллекционирование раритетов. Раньше он много покупал на eBay, но стоимость доставки все чаще оказывалась выше или сравнимой с ценой товара. Поэтому редкие коллекционные вещи Андрей стал искать на украинских барахолках. И вместо того, чтобы каждый день проверять на OLX, он решил сделать робота, который будет делать это за него и присылать ежедневный отчет на почту.
Поддерживаются пока три барахолки, на которых можно отслеживать появление нужных товаров: OLX, Besplatka, SkyLots. Есть возможность задать ключевые слова с распространенными орфографическими ошибками, чтобы отловить максимум результатов, также есть фильтр по цене.
Андрей построил свой агрегатор на Drupal 8, потому что компания, где он работал (NXTE), в тот момент как раз планировала переход с Drupal 7 на новую версию, в которой ему хотелось побыстрее разобраться. В качестве системы контроля версий используется Git. Проект планируется переработать так, чтобы бэкенд представлял собой чистый API, без фронтенда, который отдельно будет написан на Vue.js, с чем Андрею поможет жена.
Когда проект удастся упростить, сделав из него поисковик по маркетам, его планируется монетизировать через контекстную рекламу.
https://github.com/anxp/sherlock-d8
https://sherlock-ua.bid
Проголосовать за этот проект можно на странице https://highload.today/top-30-pet-proektov-igry-memy-boty-baraholki-svetofor-i-alkotester/
#Drupal #Git #Vuejs #backend
Продолжаем знакомить вас с проектами, которые участвуют в нашем конкурсе.
Среди увлечений Андрея Каплуненко — программирование и коллекционирование раритетов. Раньше он много покупал на eBay, но стоимость доставки все чаще оказывалась выше или сравнимой с ценой товара. Поэтому редкие коллекционные вещи Андрей стал искать на украинских барахолках. И вместо того, чтобы каждый день проверять на OLX, он решил сделать робота, который будет делать это за него и присылать ежедневный отчет на почту.
Поддерживаются пока три барахолки, на которых можно отслеживать появление нужных товаров: OLX, Besplatka, SkyLots. Есть возможность задать ключевые слова с распространенными орфографическими ошибками, чтобы отловить максимум результатов, также есть фильтр по цене.
Андрей построил свой агрегатор на Drupal 8, потому что компания, где он работал (NXTE), в тот момент как раз планировала переход с Drupal 7 на новую версию, в которой ему хотелось побыстрее разобраться. В качестве системы контроля версий используется Git. Проект планируется переработать так, чтобы бэкенд представлял собой чистый API, без фронтенда, который отдельно будет написан на Vue.js, с чем Андрею поможет жена.
Когда проект удастся упростить, сделав из него поисковик по маркетам, его планируется монетизировать через контекстную рекламу.
https://github.com/anxp/sherlock-d8
https://sherlock-ua.bid
Проголосовать за этот проект можно на странице https://highload.today/top-30-pet-proektov-igry-memy-boty-baraholki-svetofor-i-alkotester/
#Drupal #Git #Vuejs #backend
19 полезных Git-команд
Пользователь под ником 1nj3ct0r опубликовал на HackerNoon список из 20 наиболее часто используемых команд, которые, по его мнению, должен знать каждый разработчик программного обеспечения.
https://highload.today/19-poleznyh-git-komand/?utm_source=telegram&utm_medium=social&utm_campaign=telega
#git
Пользователь под ником 1nj3ct0r опубликовал на HackerNoon список из 20 наиболее часто используемых команд, которые, по его мнению, должен знать каждый разработчик программного обеспечения.
https://highload.today/19-poleznyh-git-komand/?utm_source=telegram&utm_medium=social&utm_campaign=telega
#git
