新闻首页 / 标签为“GitHub”的新闻

2

VMware虚拟机逃逸EXP,利用三月曝光的CVE-2017-4901漏洞

今年的 Pwn2Own 大赛后,VMware 近期针对其 ESXi、Wordstation 和 Fusion 部分产品发布更新,修复在黑客大赛中揭露的一些高危漏洞。事实上在大赛开始之前 VMware 就紧急修复了一个编号为 CVE-2017-4901 的虚拟机逃逸漏洞。而近日,有...
21

阿里的27个项目资源带你走进Github世界!

1、设计语言 & 前端框架Ant Designhttps://github.com/ant-design/ant-design★14889Ant Design 是蚂蚁金服开发和正在使用的一套企业级的前端设计语言和基于...
0

1800万帐户信息外泄 GitHub搞砸8Tracks数据库

社交音乐流媒体网站 8Tracks 的工作人员正面临着一场无妄之灾:由于 GitHub 方面的疏忽,目前 8Tracks 网站 1800 万用户的个人帐户遭到外泄。好消息是:该服务拥有良好的安全管理机制,意味着存储在数据库当中的用户密码已经经过伪装并散列化处理,但密码撞库仍能够成功突破其防线,密...
1

开源星期五:Github将周五定位“开源贡献日”

近日,Github 推出了新的开源计划 ——开源星期五(Open Source Friday),顾名思义,就是鼓励个人和组织每周五抽出一部分时间为开源项目做贡献。过去三年,GitHub 鼓励员工每月至少有一个周五能花时间开展开源工作。现在&ldqu...
0

GitHub GraphQL API已正式可用

英文原文:GitHub GraphQL API is Out of Early AccessGitHub GraphQL API 目前正式可用。InfoQ 采访了 GitHub 的高级工程经理 Kyle Daigle。GitHub 在去年的 GitHub Univer...
3

NSA公开GitHub账号,分享它开发的32个项目

作为技术转移计划的一部分,NSA公开了它的 GitHub 账号,分享了它开发的 32 个开源项目。NSA 最著名的开源项目可能是加固 Linux 内核的SELinux (Security-Enhanced Linux), NSA 分享的其它开源项目还有:软件定义无...
0

NSA美国国家安全局开通Github帐户

国家安全局是美国情报机构中最秘密的单位。它雇用天才级程序员和数学家,以破解密码收集对手的信息,并捍卫美国国家免受数字攻击威胁。不出所料,美国国家安全局一直倾向于在黑暗中工作。但自从 2013 年 Snowden 泄漏事件以来,该组织逐渐增加了公众透明度。几年前,它开了一个 Twitter 账...
0

GitHub调查开源项目:文档、许可证书、在工作中的使用情况

英文原文:GitHub Surveys Open Source: Documentation, License, Usage at WorkGitHub 对开源项目进行了一个调查,在对所收集的数据进行分析后,发布了结果。他们感兴趣的内容包括:开发人员跟开源项目之间是什么关系、...
1

Github用户总结各大网站服务愚蠢密码规则

有许多大公司使用比较落后的密码规则或者存储方式,并且不支持真正能够让黑客望而却步的强度密码。一位 GitHub 用户 Nicholas Duffy 创建了一个数据库式页面,包括其发现的和许多用户上传的使用糟糕密码规则的网站,这些网站的密码建议并没有成功指导用户使用强密码,而且不能够让用户创建或者...
2

码农不重视文档:开源项目深受其苦

GitHub 刚刚发布了《2017 开源调查》报告,这家知名编程社交网站走访了 github.com 社区内 3800 多个项目和超过 5500 名成员,并且与 500 名在 GitHub 项目生态系统之外的编程者们进行了交谈。本次调查涉及多方面,比如人们在为开源项目做开发、做贡献时遇到的问题,...
0

GitHub宣布了一个购买和发现应用的市场

流行源代码托管平台 GitHub宣布了一个购买和发现应用的市场GitHub Marketplace,向开发者提供工具改进和定制工作流。首批提供的开发工具包括了 Travis CI、Appveyor、Waffle,、ZenHub、Sentry 和 Codacy。Gi...
1

有缺陷的在线教程导致了软件漏洞

在线教程中的示例代码经常会被人直接拷贝到程序中,然而问题是并非所有的在线教程示例代码经过了充分的安全评估。德国的研究人员检查了 GitHub 上 6.4 万多个项目的 PHP 代码,发现了 117 个与有缺陷的在线教程相关的漏洞。研究人员随后在 Google 上搜索“mysq...
0

GitHub免费开放开发者计划,增加系列新优势

GitHub 近日推出了新的开发者计划,增加多项新内容,并向所有开发者开放。GitHub 开发者技术于 2014 年推出,以前只向付费用户开放。现在,GitHub 的业务主管 Joe Wadcan 表示,该公司正在“放松”该计划,并将目标转向 Github API...
1

想知道GitHub上各开源项目的生存状况如何?这个软件告诉你

今日凌晨,DataScience Inc. 发布了 DataScience Trends。这是一个针对 GitHub 资源库的交互式数据分析与可视化工具,能方便地对各开源算法库的活动、状态、人气进行比对,包括新 commits 和 pull requests。开发者可用它来考察开源项目大趋势,以...
2

周末的时间,我们在GitHub用什么语言编程?

村上春树(日本后现代主义作家)有一本书,《当我跑步时,我谈些什么》,Felipe 这篇文章的统计数据和这本书有点类似,周末的时间我们会使用什么语言进行编程,看了他的文章,我们会知道在办公室里使用的语言,不过是谋生工具而已,私底下大家并不喜欢它们。下面这张表格的内容是 2016 年度排名前...
21

GitHub贡献第一的是这家「因循守旧」的公司?微软开源软件列表

作者|木环编辑|小智在 GitHub 上贡献最多的公司,不是 Facebook,也不是 Google,而是微软。InfoQ 对微软数个较受社区欢迎的项目进行了整理,以飨读者。希望开源的精神,能给技术社区带来更多的实惠!写在前面提起微软公司,不少人第一反应是老牌...
0

恶意攻击者瞄准Github开发者

安全公司 Palo Alto Networks报告,以前主要针对俄罗斯人的间谍程序如今转而瞄准了Github 上的开发者。多名使用 Github 的开源开发者收到了钓鱼邮件,攻击者伪装成对他们的开源项目感兴趣,表示要进行合作,试图诱骗开发者点击附件,而附件包含有间...
0

Winnti组织是如何利用GitHub来进行C&C通信的

写在前面的话在发布某个新版本的应用程序或维护代码项目时,开发人员通常需要不断地修改或重写他们的源代码,而这也许就是 GitHub(在线代码托管服务,提供了版本控制管理)能够如此受欢迎的原因了。从某种程度上来说,GitHub 已经成为了程序员的一个特殊的社交平台了,因为这个平台提供了代...
21

GitHub开放员工用公司资源开发个人项目,还保证不抢走知识产权

开源程序源码平台 GitHub 22 日宣布“平衡员工知识产权同意书(Balanced Employee IP Agreement,BEIPA)”,鼓励员工在空闲时间开发个人项目,就算使用公司设备,也不用担心因该项目的知识产权(IP)和公司引起纠纷;只要这项项目不属于...
0

GitHub引入SHA-1碰撞检测

几周前,研究人员宣布了首例 SHA-1 碰撞。所谓碰撞是指两个内容不同的对象产生了相同的 SHA-1 哈希值。在 Git 版本控制系统中,每个对象都以内容的 SHA-1 哈希值命名,如果试图向 Git 库里推送与现有对象 SHA-1 哈希相同的碰撞对象,接收者可以很容易通过对比源代码区分...

最新评论