GitHub выступил с инициативой GitHub Security Lab, нацеленной на организацию совместной работы экспертов по безопасности из различных компаний и организаций для выявления уязвимостей и содействию по их устранению в коде открытых проектов...Подробнее: https://www.opennet.me/opennews/art.shtml?num=51867
Похоже, на какое-то время это станет киллер-фичей ЖытХаба.
(но всё равно на него не перееду)
А куда переедешь?
Мы с CVS не перезжали, неча и начинать
Уже поздно переезжать скоро и проект закрывать.
... В релиз сдавать.
> А куда переедешь?" Куда переехал, не помню. Наверное был я ^W^W не на мс-хабб. "
А зачем? Поднял свой гит - и всё.
А тем временем Red Hat уже второй месяц активно рассылает письма "Don't be fooled. Free software can be expensive.".
и что это значит?
> и что это значит?ex- — наружу
pensive — печальный
когда это ex- стало "наружу", вместо "бывший"? И pensive всегда было "находящийся в глубоких раздумьях", что только тангенциально намекает на "печальный", но не всегда это подразумевает.
> когда это ex- стало "наружу"Когда появился экспорт.
> И pensive всегда было
Вселенная на многие порядки старше латыни, где pensio, как это ни странно, "платёж".
>Когда появился экспорт.Экспорт куда? ‘Наружу’. Бывший почему? ‘Снаружи’. Таким образом, раз мы уже пали до латинских производных, то это ‘out of’, ‘снаружи’.
>Вселенная на многие порядки старше >латыни, где pensio, как это ни странно, >"платёж".
Странно. Я всегда думал, что pensive был заимствован в английский из французского pensif <- penser. А это уже пришло из латинского pensare, что есть ‘ponder’.
Печься можно в духовке, а можно о ком-то. Или же можно дойти до того, что обеспеченный -- это тот, у кого отняли печь или печень. :)
Это конец приватности. Кто не свалил...
> Это конец приватности.Пользователям МС-продуктов вроде как не привыкать?
https://privacy.microsoft.com/en-us/privacystatement
> The data we collect can include the following:
> Name and contact data. Your first and last name, email address, postal address, phone number, and other similar contact data.
> Credentials. Passwords, password hints, and similar security information used for authentication and account access.
> Demographic data. Data about you such as your age, gender, country, and preferred language.
> Payment and account history. Data about the items you purchase and activities associated with your account.
> Browse history. Data about the webpages you visit.
Ничего что Гугл и Фейспук занимаются тем же самым, собственно как и Ябл?
> Ничего что Гугл и Фейспук занимаются тем же самым, собственно как и
> Ябл?конечно нет - они корпорации делания правой рукой, а мы - как каждому известно, корпорация зла!
А тем временем вы просто будете покудахчете и ни с одними ни с другими делать ничего не будете.
> Ничего что Гугл и Фейспук занимаются тем же самым, собственно как и Ябл?Э-э-э ... и?
Если вас силой заставляют использовать продукты/сервисы Гугл, МС, Фейсбук или Ябла, моргните два раза!
> Если вас силой заставляют использовать продукты/сервисы Гугл, МС, Фейсбук или Ябла, моргните два раза!Да хоть сто.
1) будто есть настолько известные/раскрученные альтернативы;
2) притом настолько нежопистые, типа gitlab и т.д, (лучше был только code.гугл, но тоже от гугл; ну ещё таки sf - но, он из этих же - шпионажит просто внаглую: при блокировке доступа к другим (дяди сэма моссада и т.д.) серверам выводя каку - остаётся лишь гадать про отсутствие добавленных дыр);
...
100) есть альтернатива доступа к чужим проектам, в случае же гугла-поисковика: доступ к находимому им (уж не знаю почему у других даже MS - поиск куда ограниченней, возможно тут некий заговор/сговор с гуглом - вроде договора о предоставления эксклюзивного доступа при сканировании... ну как с встроенным шпионопоиском [в адресной строке] в FF за до 1 млрд ежегодно... "разработчикам")
* 100) *будто* есть альтернатива доступа к чужим проектам *там*, ...
Цитаты хорошие, но на странице по ссылке поиском не находятся, интересно, к чему бы это? )
> Цитаты хорошие, но на странице по ссылке поиском не находятся, интересно, к чему бы это? )Возможно, к н̶е̶у̶м̶е̶н̶и̶ю̶ ̶и̶с̶к̶а̶т̶ь̶ заговору масонов-рептилоидов?
https://pic4a.ru/911/5ct.png
Не, просто походу за тобой уже следят ))
https://ibb.co/NNWLzPt
> Не, просто походу за тобой уже следят ))
> https://ibb.co/NNWLzPtС таким неумением-нежеланием настроить umatrix или аналоги -- и не загружать кучу модно-молодежных фреймворков, автоматически скрывающих "не очень интересные детали" (пока не жмякнешь вверху справа "Expand All") -- боюсь что следят совсем не за мной. Увы.
% w3m "https://privacy.microsoft.com/en-us/privacystatement" | grep -A3 "Name and contact"
Name and contact data. Your first and last name, email address, postal address,
phone number, and other similar contact data.Credentials. Passwords, password hints, and similar security information used
Смотреть хз как отображающиеся сайты и постоянно лазить в настройки чтобы довключить нужное? Не, спасибо, у меня другие способы досуга )
В данном случае после нажатия Learn more данный текст дествительно появился, позволив показать что это унылый наброс, поскольку выше него подробно расписано в каких случаях "собираются" такие данные: administer your organization’s licensing account, ... , register for a Microsoft event
Оно, конечно, может в мире эльфов можно управлять учётной записью организации или принять участие в мероприятии без указания ФИО и прочих реальных данных, но в обычном мире это не так )
> В данном случае после нажатия Learn more данный текст дествительно появился, позволив
> показать что это унылый наброс, поскольку выше него подробно расписано в
> каких случаях "собираются" такие данные: administer your organization’s licensing
> account, ... , register for a Microsoft eventЭто первая часть.
> You provide some of this data directly, such as when you create a Microsoft account, administer your organization’s licensing account, submit a search query to Bing, register for a Microsoft event,А читать все же лучше целиком:
> speak a voice command to Cortana, upload a document to OneDrive, purchase an MSDN subscription, sign up for Office 365, or contact us for support. We get some of it by collecting data about your interactions, use, and experience with our products and communications....
> Browse history. Data about the webpages you visit.
> Device, connectivity, and configuration data. Data about your device, your device configuration, and nearby networks.
> For example, data about the operating systems and other software installed on your device, including product keys. In addition, IP address, device identifiers (such as the IMEI number for phones), regional and language settings, and information about WLAN access points near your device.
> Interests and favorites. Data about your interests and favorites, such as the sports teams you follow, the programming languages you prefer, the stocks you track, or cities you add to track things like weather or traffic. In addition to those you explicitly provide, your interests and favorites can also be inferred or derived from other data we collect.
> Content consumption data. Information about media content (e.g., TV, video, music, audio, text books, apps, and games) you access through our products.
> Social data. Information about your relationships and interactions between you, other people, and organizations, such as types of engagement (e.g., likes, dislikes, events, etc.) related to people and organizations.
> Location data. Data about your device’s location, which can be either precise or imprecise. For example, we collect location data using Global Navigation Satellite System (GNSS) (e.g., GPS) and data about nearby cell towers and Wi-Fi hotspots.и т.д.
> Оно, конечно, может в мире эльфов можно управлять учётной записью организации или
> принять участие в мероприятии без указания ФИО и прочих реальных данных,
> но в обычном мире это не так )Это да -- как же в мире не-ёльфов можно управлять учетной записью организации без точных координат, IEMI, истории просмотров и знания любимой серии и футбольной команды? Совсем никак.
А обтекаемая формулировка c "including", перед перечислением случаев применения собранных данных, вместо "only for" -- это исключительно досадная оплошность юриста-практиканта.
Понятно, в общем удачи в ношении тазика из фольги ))
J. P. Morgan - ребята не палятся
> J. P. Morgan - ребята не палятсятоже сразу в глаза бросилось )
Вместе с Microsoft Defender ATP это будет выглядеть очень даже внушительно.
Папа смотрит, чтобы пароли не приносили. :/
> Папа смотрит, чтобы пароли не приносили. :/Дядя Сэм Мойшановски с Мойша Дэвидовычёвски - смотрят чтобы чужие пароли не приносили.
А, сами тем временем... могут хоть в бинарники свои заносить при скачке, без засветки в исходных кодах.
Очевидно всем кроме вам. Даже если разжевать (выше). Я не возражаю против автоматических проверок, я возражаю против наглых и лживых утверждений что они бесплатны. Тут даже не отнекивайтесь, это очевидно всем кроме вас. Для мня, как Си'шника: ваши "реальные" замечания - пшик... Даже не интересно.
Мы тут значит про гитхабы и прочие прелести жизни, а вы мне - мой же ответ... (частью, и причём без текста - на что конкретно ответы...)
Ответы на слова какого то умственно неполноценного хамла - в совершенной другой ветви (про Rust, диалог про отпимизации его и т.п. - сравнительно с Си),
а любопытным мне не сложно даже ссылку дать полного диалога(+см.выше): http://www.opennet.me/opennews/art.shtml?num=51837#118
Это такой типа у вас DDOS(засорения моего поста выше...) надо полагать.
Такой манере лживо-увертливой и даже хамской, вообще то и отвечать - мне не стоит...
Ну разве что, чисто чтобы подумали что раз дал ссылку на те сообщения - то можно представиться мной. Блин! Мне просто стыдно за себя - с кем я тут говорю !!!
Мойша Дэвидовычёвски ви? (не уж то сам пП?). Да и правда, троллинг не того уровня.
А, это вы - ([про]майданное) чмо...[spoiler]
Который тут везде как "Аноним (30)", пыжащийся что то трольней высрать уровня Мойши с Давидом.
Но, как недож_док, - только свою ж_пу окончательно порвал,
от толстоты у вас тут... Получается уровень вашего ануса явно - не тот, а куда уже...
Вот и срите потоньше - вроде вашего "Нет ли тут отрицания локалхоста?",
впрочем такого "ителлигентского"
(а, "Ителлигенция - говно!"(С)Ленин,интеллигент... и трудно глядя на вас несогласится)
/ тонкого(от труса - прямо то говорить) - что я даже и не сразу заметил троллинг...
но, теперь понятно: ведь толще - рвётся.
[/spoiler]
Прямо то говорить... смелым надо быть... и интеллектом достаточным, что бы от дна, ботом распознаваемого, отличаться... а так... приходжится буковы за____... ну вы понЕли.
А, это вы - дно маргиналов! Дно...
(человечества), тут "помянутое" мной:
http://www.opennet.me/opennews/art.shtml?num=51877#283
- Что же вы сразу и ссылку то эту не привели...
а то всё выбранными подогранными цитатками засыпаете всех,
Дно таки - такое Дно...
Лишний раз доказал что типчиное [про]майданное чмо = Дно...
Ein Volk, ein SourceCode, ein GitHub
Нет ли тут отрицания локалхоста?
6 миллионов багов исправлено
Читать надо и между строк: 6.66 же...
(Остаётся гадать лишь о указанном: миллионы(степени тоже 6..., и почему не аж 9) - есть подозрение что они такие же дутые как и у л_хокоста).
И кстати мою правоту в подозрениях - похоже подтвердил сам Сатана, выдав посту выше - № #66... ;)))
>подготовить отчёт, а GitHub уже сам разошлёт необходимые уведомления и организует их скоординированное исправлениеа перед этим воспользуются уязвимостью в своих целях?
а ты что думал ? АНБ и иже с ними будут всё это организовывать чтобы софт стал безопаснее ? ха
это просто легальная крыша для крупномасштабного сбора 0day уязвимостей, они конечно будет закрывать(эти уязвимости), но не сразу же, зато они будут иметь преимущество первой ночи
Не, тут фишка в том, что пока будут закрывать какие то маинтейнеры, пока будут выкатывать... можно вполне легально это юзать.
Гениально!
Кетайцы со своим центром CVE просто жалкие неудачники!
> а перед этим воспользуются уязвимостью в своих целях?Несложно проверить - симулируешь выкладку, скажем, системы управления персоналом РВФС с заранее внедрённой уязвимостью. Пиаришь в прессе, что мол какой-то сотрудник слил сорцы и был посажен за предательство родины на 15 лет. Потом с другого аккаунта раскрываешь уязвимость и смотришь что будет дальше.
АНБ систематизировало сбор дырок нулл-дэй, поздравляемс!
Майкрософту помогать не собираюсь.
А то что Microsoft помогает опенсосию выжить, это конечно же ничего.
>А то что Microsoft помогает опенсосию выжить, это конечно же ничего.Жирное, троллевское, ложное утверждение. Майкрософт волнует только своё обогащение.
Можно пример того кого не волнует и он живота не жалея забабахал проекты такиеже как мелкософт?
> Можно пример того кого не волнует и он живота не жалея забабахал
> проекты такиеже как мелкософт?Ричард Столман написал GCC. И?
Это не ничего, это враки распространяемые майкрософтом.http://techrights.org/2019/09/09/control-of-media/
> Это не ничего, это враки распространяемые майкрософтом.
> http://techrights.org/2019/09/09/control-of-media/+1
[U]Delete Microsoft Github[/U]. http://techrights.org/wiki/index.php/Delete_Github
+ 11.12.19 Maintaining the ‘Delete Github’ page
http://techrights.org/2019/11/12/delete-github-page/11.18.19 [U]What GitHub is to Open Source[/U] http://techrights.org/2019/11/18/lots-of-prisoners-inside-gi.../
+ Summary: Lots of prisoners inside GitHub11.16.19 [U]Microsoft Doesn’t Love Linux, It Just Buys Linux[/U] http://techrights.org/2019/11/16/buying-gnu-linux-piecewise/
+ Summary: Microsoft’s takeover or abduction of its opposition’s voice isn’t an act of love but an [U]act of occupation[/U], a hostile colonisation [...]
40 лет спустя, где-то на научно-исторической конференции:
- И только благодаря Microsoft который стоял у истоков Linux и создал github, опенсорс удалось пережить трудные времена, а после покупки Red Hat с переименованием её в Lindows 11 и внедрением отзывчивой телеметрии основанной на ИИ пользователи линукс перестали быть просто пользователями, а стали полноправными членами свободного и демократического общества.
> и внедрением отзывчивой телеметрии...с DRM, "с принёсшей миру свободу от пиратства великолепной DRM"
