Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях"	+/–
Сообщение от opennews (??), 08-Сен-22, 14:43
В инструментарии для языка программирования Go реализована возможность отслеживания уязвимомостей в библиотеках. Для проверки своих проектов на наличие в зависимостях модулей с неисправленными уязвимостями предложена утилита  "govulncheck", которая анализирует кодовую базу проекта и выводит отчёт об обращении к уязвимым функциям. Дополнительно  подготовлен пакет vulncheck, предоставляющий API для встраивания проверки в различные проекты и утилиты... Подробнее: https://www.opennet.me/opennews/art.shtml?num=57751
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 08-Сен-22, 14:43	–10 +/–
Вот Гугл сейчас потренировался на Go выпускать языки программирования. И на скиллах выпустит новый быстрый и безопасный язык Карбон. И всё будет топово.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #23, #37

3. Сообщение от Аноним (3), 08-Сен-22, 14:44	+/–
быстрый, дерзкий...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7

7. Сообщение от АнонимкаРастуимка (?), 08-Сен-22, 14:50	+/–
как раст?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #10

10. Сообщение от dullish (ok), 08-Сен-22, 15:01	+16 +/–
Премерзкий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #55

11. Сообщение от Аноним (11), 08-Сен-22, 15:08	–2 +/–
А как же безопасность и нет косяков? А тут оказывается они прям списком... лучше в си https://m.youtube.com/watch?v=cdX8r3ZSzN4
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25, #26, #32, #42

20. Сообщение от Lex20 (ok), 08-Сен-22, 16:58	–3 +/–
Кроме gcc есть ещё нормальные компиляторы нормального языка? Кто чем компилит?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

23. Сообщение от Менеджер по поддержке иенеджера (?), 08-Сен-22, 18:07	+4 +/–
у него пакетный репазиторий, как и у Go, будет через централизованный сервис. - будет DRM, как и у Go
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #29, #41

24. Сообщение от Аноним (24), 08-Сен-22, 18:13	–2 +/–
Нас и gcc устраивает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

25. Сообщение от vcb (?), 08-Сен-22, 19:54	–1 +/–
https://www.youtube.com/watch?v=1S1fISh-pag write in C ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

26. Сообщение от vcb (?), 08-Сен-22, 20:04	–1 +/–
https://www.youtube.com/watch?v=tas0O586t80 ;D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

27. Сообщение от мяя (?), 08-Сен-22, 20:11	+1 +/–
https://github.com/securego/gosec
Ответить | Правка | Наверх | Cообщить модератору

28. Сообщение от Аноним (29), 08-Сен-22, 22:21	–3 +/–
В npm это давно есть
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

29. Сообщение от Аноним (29), 08-Сен-22, 22:27	+2 +/–
Опеннетовцы зрят в корень. Один только недостаток, не понимают смысла того на что значит, о чем пишут и что пишут. Какое отношение digital rights management имеет к репозиториию пакетов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #30, #43

30. Сообщение от Аноним (29), 08-Сен-22, 22:28	+/–
*смысла того на что зрят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #31

31. Сообщение от Аноним (31), 08-Сен-22, 22:31	+4 +/–
Смысл в свободной среде разработке, если она имеется. Использовать анальные зонды - себч не уважать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #33

32. Сообщение от Аноним (29), 08-Сен-22, 22:31	+/–
Сколько бы не изобретали смузи-языки для недалёких людей, надёжности, простоты, удобства и стабильности ANSI C ни кому не удалось добиться
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

33. Сообщение от Аноним (29), 08-Сен-22, 22:34	+1 +/–
Вы нейросеть которая составляет фразу из наиболее вероятных токенов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #56

37. Сообщение от Аноним (37), 09-Сен-22, 00:29	–2 +/–
Cabron же
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

39. Сообщение от аноним228 (?), 09-Сен-22, 04:57	–3 +/–
Не понимаю людей назывющих Go смузи-языком. Go - это макака-язык придуманный с одной целью - чтоб снизить издержки, чтоб инклюзивные персоны могли заменить того белого мужчину в свитере пишущего на JAVA и С++.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44, #52

40. Сообщение от Аноним (29), 09-Сен-22, 07:38	+/–
В npm проверки интегрированы в сам менеджер пакетов и запускаются сами например при установке
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

41. Сообщение от Брат Анон (ok), 09-Сен-22, 07:43	+3 +/–
Подтягиваю из гитхаба свою либу. Все норм. Централизованного репозитория не наблюдаю, контрольные суммы моих либ совпадают. ЧЯДНТ?!...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #45, #47

42. Сообщение от Брат Анон (ok), 09-Сен-22, 07:47	+2 +/–
Это про другой язык. В Го достаточно возможностей отстрелить себе ноги. Ибо это практический язык. А значит в нем достаточно инженерных компромиссов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

43. Сообщение от Менеджер по поддержке иенеджера (?), 09-Сен-22, 07:47	+1 +/–
> Какое отношение digital rights management имеет к репозиториию пакетов? такое, что например в Крыму, без Tor или VPN (которые запрещены) - ты получаешь 503 если пытаешься скачать что-то через 'go get'
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #46, #48

44. Сообщение от Брат Анон (ok), 09-Сен-22, 07:52	+4 +/–
Нет. Go -- это язык решения оперативных задач в рамках интенсивного обмена данными в гетерогенной среде. Его инженерные компромиссы делают его на сколько гибким, на столько же и сложным. Внутренняя простота продиктована правилом "заткнись и пиши код". Это приводит к внешне сложным результатам. Если уж называть чем-то -- то точно не макака-язык. Он гораздо ближе к стилю "пайп-лего".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #53

45. Сообщение от Менеджер по поддержке иенеджера (?), 09-Сен-22, 07:56	–1 +/–
> Подтягиваю из гитхаба свою либу. Все норм. Централизованного репозитория не наблюдаю, контрольные > суммы моих либ совпадают. > ЧЯДНТ?!... https://go.dev/doc/modules/managing-dependencies#proxy_server When you use Go tools to work with modules, the tools by default download modules from proxy.golang.org
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #51

46. Сообщение от Менеджер по поддержке иенеджера (?), 09-Сен-22, 08:00	+1 +/–
>> Какое отношение digital rights management имеет к репозиториию пакетов? > такое, что например в Крыму, без Tor или VPN (которые запрещены) - > ты получаешь 503 если пытаешься скачать что-то через 'go get' *403
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

47. Сообщение от Менеджер по поддержке иенеджера (?), 09-Сен-22, 08:02	+/–
> Подтягиваю из гитхаба свою либу. Все норм. Централизованного репозитория не наблюдаю, контрольные > суммы моих либ совпадают. > ЧЯДНТ?!... и гитлаб тоже, сам по-себе отдаёт 403 в Крыму и proxy.golang.org отдаёт 403
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #61

48. Сообщение от Аноним (29), 09-Сен-22, 08:05	+/–
Какое отношение digital rights management имеет к блокировке Крыма?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #49

49. Сообщение от Менеджер по поддержке иенеджера (?), 09-Сен-22, 08:31	+1 +/–
> Какое отношение digital rights management имеет к блокировке Крыма? блокировка на уровне proxy.golang.org
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

50. Сообщение от Аноним (50), 09-Сен-22, 08:33	+/–
Осталось найти уязвимости
Ответить | Правка | Наверх | Cообщить модератору

51. Сообщение от vasya (??), 09-Сен-22, 11:42	+1 +/–
>  by default download modules from proxy.golang.org by default т.е. можно менять же черех переменные окружения * GOPROXY = redirects Go module download requests to repository: * GOPRIVATE = list of paths that must bypass GOPROXY and GOSUMDB and download private modules directly from those VCS repos = значение по-умолчанию для низкоуровневых переменных GONOPROXY и GONOSUMDB, которые обеспечивают более точный контроль над тем, какие модули выбираются через прокси и проверяются с использованием базы данных контрольной суммы. * GOSUMDB идентифицирует имя и, необязательно, открытый ключ и URL-адрес сервера базы данных для проверки контрольных сумм модулей, которые еще не перечислены в файле go.sum основного модуля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #54, #58

52. Сообщение от vasya (??), 09-Сен-22, 11:49	+/–
Пришел в GO из JAVA - он мне показался сложнее из-за другой реализации: потоков обработки ошибок и исключений (через defer, recover ) наследования через композицию неявной реализации интерфейсов другой реализация рефлексии отсутсвию генериков (тут на замену надо как-раза в рефлексию или генерацию кода)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #57, #59

53. Сообщение от vasya (??), 09-Сен-22, 11:58	+/–
> -- то точно не макака-язык. Это 100% по сравнению с python ад-и-израиль
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

54. Сообщение от Менеджер по поддержке иенеджера (?), 10-Сен-22, 00:53	–1 +/–
>>  by default download modules from proxy.golang.org да, можно менять. но если совсем отключить, то не будет проверки аутентичности, а Tor, как я сказал выше, в Крыму заблокирован.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

55. Сообщение от Аноним (55), 10-Сен-22, 12:34	+/–
Дурно коммерческий...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

56. Сообщение от Аноним (55), 10-Сен-22, 12:34	+/–
Или человек - из верных ощущений.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

57. Сообщение от Аноним (55), 10-Сен-22, 12:38	+/–
И ещё он молодой. Со временем что-то добавится, отрихтуется. И если будет нормальная библиотека (куда чайники просто так не пишут), то может даже и отзывы будут хорошие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

58. Сообщение от холоп (?), 10-Сен-22, 17:44	–1 +/–
Все это классно... а что уже выпустили до конца допиленный go modules proxy для self instance? Не всегда есть возможность с интернетов модули брать. Да и порочна эта практика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #60

59. Сообщение от Аноним (59), 11-Сен-22, 01:40	+/–
генерики уже есть в go1.18, вышедшем в начале года
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

60. Сообщение от Брат Анон (ok), 12-Сен-22, 08:45	+/–
> Все это классно... а что уже выпустили до конца допиленный go modules > proxy для self instance? Не всегда есть возможность с интернетов модули > брать. Да и порочна эта практика. Из приватной репы (DMZ) тяну корпоративные либы. Из сети тащу общие либы. Всё работает. Даже по требованию могу SSL сертификат не проверять. ЧТЯДНТ?!...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

61. Сообщение от Брат Анон (ok), 12-Сен-22, 08:47	+/–
>> Подтягиваю из гитхаба свою либу. Все норм. Централизованного репозитория не наблюдаю, контрольные >> суммы моих либ совпадают. >> ЧЯДНТ?!... > и гитлаб тоже, сам по-себе отдаёт 403 в Крыму и proxy.golang.org отдаёт > 403 И чьи это проблемы? Го или компрадорской политики мордора? Вы ничего не перепутали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема