"GitHub реализовал проверку утечки конфиденциальных данных в репозиториях"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "GitHub реализовал проверку утечки конфиденциальных данных в репозиториях" | +/– |  |
| Сообщение от opennews (?), 28-Фев-23, 23:30 | ||
GitHub объявил о введении в строй бесплатного сервиса по отслеживанию случайной публикации в репозиториях конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены доступа к API. Ранее данный сервис был доступен только участникам программы бета-тестирования, а теперь начал предоставляться без ограничений всем публичным репозиториям. Для включения проверки своего репозитория в настройках в секции "Code security and analysis" следует активировать опцию "Secret scanning"... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по ответам | RSS] |
| 1. Сообщение от 11 (?), 28-Фев-23, 23:30 | –4 +/– | |
>> В итоге в 1110 репозиториях | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #4, #13 | ||
| 4. Сообщение от анон748 (?), 01-Мрт-23, 00:23 | +4 +/– | |
Так-то Чëто маловато | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 9. Сообщение от Аноним (9), 01-Мрт-23, 05:55 | +5 +/– | |
- У меня офигенный пароль, его даже гугл не знает. Я проверил! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #25 | ||
| 13. Сообщение от Аноним (13), 01-Мрт-23, 08:58 | +1 +/– | |
Мы например, а чо? Если паразитарий не публичный, то почему бы там не хранить токены для дев-окружения, например. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #15, #17, #18, #20, #21 | ||
| 15. Сообщение от Аноним (15), 01-Мрт-23, 09:42 | +2 +/– | |
Потому что майки сказали нельзя. И ходить не строем нельзя. И отдавать честь сотрудникам майков обязательно. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #13 | ||
| 17. Сообщение от pashev.ru (?), 01-Мрт-23, 09:45 | +1 +/– | |
Git-crypt | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #13 | ||
| 18. Сообщение от Ph0zzy (ok), 01-Мрт-23, 10:03 | +/– |  |
То что репозиторий приватный, не означает, что данные хранятся безопасно в зашифрованном виде, и что никто левый не имеет к ним доступа. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #13 Ответы: #22 | ||
| 20. Сообщение от Аноним (20), 01-Мрт-23, 10:34 | +/– | |
SOPS, видимо, не осилили (или даже не искали). | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #13 | ||
| 21. Сообщение от Аноним (20), 01-Мрт-23, 10:39 | +/– | |
Люди сами отдают свои секреты MicroSoft и гордятся этим... БДСМ какой-то. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #13 | ||
| 22. Сообщение от BilliboyEvilovich (?), 01-Мрт-23, 11:21 | +/– | |
> левый | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #18 | ||
| 24. Сообщение от YetAnotherOnanym (ok), 01-Мрт-23, 16:35 | +/– |  |
> более 200 шаблонов для выявления различных видов | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 25. Сообщение от YetAnotherOnanym (ok), 01-Мрт-23, 16:36 | +/– | |
Хэш моего пароля? Да на здоровье. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 Ответы: #27 | ||
| 27. Сообщение от Аноним (27), 02-Мрт-23, 12:09 | +/– | |
Так у них же квантовый компьютер | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #25 | ||
| 28. Сообщение от Вы забыли заполнить поле Name (?), 02-Мрт-23, 23:23 | +/– | |
Там скорее всего какие-то левые репозитории аля стартер-кит для сервиса с тестовым токеном. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
