GitHub запустил инструмент для бесплатного сканирования кода на уязвимости
Сервис сканирует все операции git push на предмет потенциальных уязвимостей, а результат прикрепляет прямо к pull-запросу. Крутится всё на движке CodeQL, анализирующего шаблоны типовых уязвимостей. Он также позволяет создать свой шаблон для выявления уязвимости в коде других проектов.
Сканирование запускается со вкладки Security в репозитории.
#github
Сервис сканирует все операции git push на предмет потенциальных уязвимостей, а результат прикрепляет прямо к pull-запросу. Крутится всё на движке CodeQL, анализирующего шаблоны типовых уязвимостей. Он также позволяет создать свой шаблон для выявления уязвимости в коде других проектов.
Сканирование запускается со вкладки Security в репозитории.
#github
✉️ Компания Google добилась блокировки 135 репозиториев на GitHub.
Один из репозиториев попавший под блокировку Widevine - од для определения ключей для дешифровки контента, защищённого при помощи CDM-модуля.
Блокировка инициирована против репозиториев, включающих закрытый RSA-ключ, который был извлечён из CDM-модуля Widevine в результате взлома реализованных в данном модуле механизмов защиты. Большинство репозиториев являются форками Chrome-дополнения widevine-l3-decryptor (зеркало), позволяющего получить доступ к контенту, передаваемому через защищённый DRM канал связи.
В качестве причин для блокировки указано нарушение статьи 1201 Закона об авторском праве в цифровую эпоху (DMCA), а само дополнение отмечено как инструмент, специально созданный для нарушения условий использования лицензионного контента и обхода механизмов DRM-защиты. В числе нарушений дополнительно упомянуто наличие в репозитории файлов, нарушающих авторские права Google.
Блокировка произведена на основании действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Раньше Google придерживалась тактики ненападения в вопросах интеллектуальной собственности, но в 2018 году лозунг "Don't be evil" был удалён из корпоративного кодекса поведения (Code of Conduct).
🧾 Список заблокированных репозиториев доступен по данной ссылке
#google #github #DMCA
Один из репозиториев попавший под блокировку Widevine - од для определения ключей для дешифровки контента, защищённого при помощи CDM-модуля.
Блокировка инициирована против репозиториев, включающих закрытый RSA-ключ, который был извлечён из CDM-модуля Widevine в результате взлома реализованных в данном модуле механизмов защиты. Большинство репозиториев являются форками Chrome-дополнения widevine-l3-decryptor (зеркало), позволяющего получить доступ к контенту, передаваемому через защищённый DRM канал связи.
В качестве причин для блокировки указано нарушение статьи 1201 Закона об авторском праве в цифровую эпоху (DMCA), а само дополнение отмечено как инструмент, специально созданный для нарушения условий использования лицензионного контента и обхода механизмов DRM-защиты. В числе нарушений дополнительно упомянуто наличие в репозитории файлов, нарушающих авторские права Google.
Блокировка произведена на основании действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Раньше Google придерживалась тактики ненападения в вопросах интеллектуальной собственности, но в 2018 году лозунг "Don't be evil" был удалён из корпоративного кодекса поведения (Code of Conduct).
🧾 Список заблокированных репозиториев доступен по данной ссылке
#google #github #DMCA
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
GitHub / for your terminal
🔸 Just for fun проект от одного из пользователей на github который добавляет анимированного попугая в "скучный" терминал.
📌Установка
🔸 Just for fun проект от одного из пользователей на github который добавляет анимированного попугая в "скучный" терминал.
📌Установка
~> go get -u github.com/jmhobbs/terminal-parrot
~> terminal-parrot
📌Docker установкаdocker pull jmhobbs/terminal-parrot
docker run -it --rm jmhobbs/terminal-parrot:latest
#githubThis media is not supported in your browser
VIEW IN TELEGRAM
GitHub / tmpmail
tmpmail - это утилита командной строки, написанная на POSIX sh, она позволяет создать временный адрес электронной почты, получать и читать почту прямо в командной строке. Утилита использует API 1secmail.
Установка
tmpmail - это утилита командной строки, написанная на POSIX sh, она позволяет создать временный адрес электронной почты, получать и читать почту прямо в командной строке. Утилита использует API 1secmail.
Установка
curl -L "https://git.io/tmpmail" > tmpmail && chmod +x tmpmail
mv tmpmail ~/bin/Создание нового ящика
~> tmpmail --generate
xoithrjagpx@1secmail.net
Просмотр входящих писем~> tmpmail
[ Inbox for wdebivbyjor@1secmail.com ]
83414443 username@example.com Test Email
Просмотр сообщения~>tmpmail -t 83414443
To: wdebivbyjor@1secmail.com
From: username@example.com
Subject: Test Email
Hello World
#github