The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях"  +/
Сообщение от opennews (??), 08-Сен-22, 14:43 
В инструментарии для языка программирования Go реализована возможность отслеживания уязвимомостей в библиотеках. Для проверки своих проектов на наличие в зависимостях модулей с неисправленными уязвимостями предложена утилита  "govulncheck", которая анализирует кодовую базу проекта и выводит отчёт об обращении к уязвимым функциям. Дополнительно  подготовлен пакет vulncheck, предоставляющий API для встраивания проверки в различные проекты и утилиты...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=57751

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В инструментарий для языка Go добавлена возможность отслежив..."  –10 +/
Сообщение от Аноним (1), 08-Сен-22, 14:43 
Вот Гугл сейчас потренировался на Go выпускать языки программирования. И на скиллах выпустит новый быстрый и безопасный язык Карбон. И всё будет топово.  
Ответить | Правка | Наверх | Cообщить модератору

3. "В инструментарий для языка Go добавлена возможность отслежив..."  +/
Сообщение от Аноним (3), 08-Сен-22, 14:44 
быстрый, дерзкий...
Ответить | Правка | Наверх | Cообщить модератору

7. "В инструментарий для языка Go добавлена возможность отслежив..."  +/
Сообщение от АнонимкаРастуимка (?), 08-Сен-22, 14:50 
как раст?
Ответить | Правка | Наверх | Cообщить модератору

10. "В инструментарий для языка Go добавлена возможность отслежив..."  +16 +/
Сообщение от dullish (ok), 08-Сен-22, 15:01 
Премерзкий.
Ответить | Правка | Наверх | Cообщить модератору

55. "В инструментарий для языка Go добавлена возможность отслежив..."  +/
Сообщение от Аноним (55), 10-Сен-22, 12:34 
Дурно коммерческий...
Ответить | Правка | Наверх | Cообщить модератору

23. "В инструментарий для языка Go добавлена возможность отслежив..."  +4 +/
Сообщение от Менеджер по поддержке иенеджера (?), 08-Сен-22, 18:07 
у него пакетный репазиторий, как и у Go, будет через централизованный сервис. - будет DRM, как и у Go
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

29. "В инструментарий для языка Go добавлена возможность отслежив..."  +2 +/
Сообщение от Аноним (29), 08-Сен-22, 22:27 
Опеннетовцы зрят в корень.
Один только недостаток, не понимают смысла того на что значит, о чем пишут и что пишут.

Какое отношение digital rights management имеет к репозиториию пакетов?

Ответить | Правка | Наверх | Cообщить модератору

30. "В инструментарий для языка Go добавлена возможность отслежив..."  +/
Сообщение от Аноним (29), 08-Сен-22, 22:28 
*смысла того на что зрят.
Ответить | Правка | Наверх | Cообщить модератору

31. "В инструментарий для языка Go добавлена возможность отслежив..."  +4 +/
Сообщение от Аноним (31), 08-Сен-22, 22:31 
Смысл в свободной среде разработке, если она имеется. Использовать анальные зонды - себч не уважать.
Ответить | Правка | Наверх | Cообщить модератору

33. "В инструментарий для языка Go добавлена возможность отслежив..."  +1 +/
Сообщение от Аноним (29), 08-Сен-22, 22:34 
Вы нейросеть которая составляет фразу из наиболее вероятных токенов?
Ответить | Правка | Наверх | Cообщить модератору

56. "В инструментарий для языка Go добавлена возможность отслежив..."  +/
Сообщение от Аноним (55), 10-Сен-22, 12:34 
Или человек - из верных ощущений.
Ответить | Правка | Наверх | Cообщить модератору

43. "В инструментарий для языка Go добавлена возможность отслежив..."  +1 +/
Сообщение от Менеджер по поддержке иенеджера (?), 09-Сен-22, 07:47 
> Какое отношение digital rights management имеет к репозиториию пакетов?

такое, что например в Крыму, без Tor или VPN (которые запрещены) - ты получаешь 503 если пытаешься скачать что-то через 'go get'

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

46. "В инструментарий для языка Go добавлена возможность отслежив..."  +1 +/
Сообщение от Менеджер по поддержке иенеджера (?), 09-Сен-22, 08:00 
>> Какое отношение digital rights management имеет к репозиториию пакетов?
> такое, что например в Крыму, без Tor или VPN (которые запрещены) -
> ты получаешь 503 если пытаешься скачать что-то через 'go get'

*403

Ответить | Правка | Наверх | Cообщить модератору

48. "В инструментарий для языка Go добавлена возможность отслежив..."  +/
Сообщение от Аноним (29), 09-Сен-22, 08:05 
Какое отношение digital rights management имеет к блокировке Крыма?
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

49. "В инструментарий для языка Go добавлена возможность отслежив..."  +1 +/
Сообщение от Менеджер по поддержке иенеджера (?), 09-Сен-22, 08:31 
> Какое отношение digital rights management имеет к блокировке Крыма?

блокировка на уровне proxy.golang.org

Ответить | Правка | Наверх | Cообщить модератору

41. "В инструментарий для языка Go добавлена возможность отслежив..."  +3 +/
Сообщение от Брат Анон (ok), 09-Сен-22, 07:43 
Подтягиваю из гитхаба свою либу. Все норм. Централизованного репозитория не наблюдаю, контрольные суммы моих либ совпадают.

ЧЯДНТ?!...

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

45. "В инструментарий для языка Go добавлена возможность отслежив..."  –1 +/
Сообщение от Менеджер по поддержке иенеджера (?), 09-Сен-22, 07:56 
> Подтягиваю из гитхаба свою либу. Все норм. Централизованного репозитория не наблюдаю, контрольные
> суммы моих либ совпадают.
> ЧЯДНТ?!...

https://go.dev/doc/modules/managing-dependencies#proxy_server

When you use Go tools to work with modules, the tools by default download modules from proxy.golang.org

Ответить | Правка | Наверх | Cообщить модератору

51. "В инструментарий для языка Go добавлена возможность отслежив..."  +1 +/
Сообщение от vasyaemail (??), 09-Сен-22, 11:42 
>  by default download modules from proxy.golang.org

by default т.е. можно менять же черех переменные окружения

* GOPROXY = redirects Go module download requests to repository:

* GOPRIVATE = list of paths that must bypass GOPROXY and GOSUMDB and download private modules directly from those VCS repos = значение по-умолчанию для низкоуровневых переменных GONOPROXY и GONOSUMDB, которые обеспечивают более точный контроль над тем, какие модули выбираются через прокси и проверяются с использованием базы данных контрольной суммы.

* GOSUMDB идентифицирует имя и, необязательно, открытый ключ и URL-адрес сервера базы данных для проверки контрольных сумм модулей, которые еще не перечислены в файле go.sum основного модуля.

Ответить | Правка | Наверх | Cообщить модератору

54. "В инструментарий для языка Go добавлена возможность отслежив..."  –1 +/
Сообщение от Менеджер по поддержке иенеджера (?), 10-Сен-22, 00:53 
>>  by default download modules from proxy.golang.org

да, можно менять. но если совсем отключить, то не будет проверки аутентичности, а Tor, как я сказал выше, в Крыму заблокирован.

Ответить | Правка | Наверх | Cообщить модератору

58. "В инструментарий для языка Go добавлена возможность отслежив..."  –1 +/
Сообщение от холоп (?), 10-Сен-22, 17:44 
Все это классно... а что уже выпустили до конца допиленный go modules proxy для self instance? Не всегда есть возможность с интернетов модули брать. Да и порочна эта практика.
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

60. "В инструментарий для языка Go добавлена возможность отслежив..."  +/
Сообщение от Брат Анон (ok), 12-Сен-22, 08:45 
> Все это классно... а что уже выпустили до конца допиленный go modules
> proxy для self instance? Не всегда есть возможность с интернетов модули
> брать. Да и порочна эта практика.

Из приватной репы (DMZ) тяну корпоративные либы. Из сети тащу общие либы. Всё работает. Даже по требованию могу SSL сертификат не проверять.
ЧТЯДНТ?!...

Ответить | Правка | Наверх | Cообщить модератору

47. "В инструментарий для языка Go добавлена возможность отслежив..."  +/
Сообщение от Менеджер по поддержке иенеджера (?), 09-Сен-22, 08:02 
> Подтягиваю из гитхаба свою либу. Все норм. Централизованного репозитория не наблюдаю, контрольные
> суммы моих либ совпадают.
> ЧЯДНТ?!...

и гитлаб тоже, сам по-себе отдаёт 403 в Крыму и proxy.golang.org отдаёт 403

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

61. "В инструментарий для языка Go добавлена возможность отслежив..."  +/
Сообщение от Брат Анон (ok), 12-Сен-22, 08:47 
>> Подтягиваю из гитхаба свою либу. Все норм. Централизованного репозитория не наблюдаю, контрольные
>> суммы моих либ совпадают.
>> ЧЯДНТ?!...
> и гитлаб тоже, сам по-себе отдаёт 403 в Крыму и proxy.golang.org отдаёт
> 403

И чьи это проблемы? Го или компрадорской политики мордора? Вы ничего не перепутали?

Ответить | Правка | Наверх | Cообщить модератору

37. "В инструментарий для языка Go добавлена возможность отслежив..."  –2 +/
Сообщение от Аноним (37), 09-Сен-22, 00:29 
Cabron же
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "В инструментарий для языка Go добавлена возможность отслежив..."  –2 +/
Сообщение от Аноним (11), 08-Сен-22, 15:08 
А как же безопасность и нет косяков? А тут оказывается они прям списком... лучше в си https://m.youtube.com/watch?v=cdX8r3ZSzN4
Ответить | Правка | Наверх | Cообщить модератору

25. "В инструментарий для языка Go добавлена возможность отслежив..."  –1 +/
Сообщение от vcb (?), 08-Сен-22, 19:54 
https://www.youtube.com/watch?v=1S1fISh-pag write in C ...
Ответить | Правка | Наверх | Cообщить модератору

26. "В инструментарий для языка Go добавлена возможность отслежив..."  –1 +/
Сообщение от vcb (?), 08-Сен-22, 20:04 
https://www.youtube.com/watch?v=tas0O586t80 ;D
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

32. "В инструментарий для языка Go добавлена возможность отслежив..."  +/
Сообщение от Аноним (29), 08-Сен-22, 22:31 
Сколько бы не изобретали смузи-языки для недалёких людей, надёжности, простоты, удобства и стабильности ANSI C ни кому не удалось добиться
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

42. "В инструментарий для языка Go добавлена возможность отслежив..."  +2 +/
Сообщение от Брат Анон (ok), 09-Сен-22, 07:47 
Это про другой язык.

В Го достаточно возможностей отстрелить себе ноги. Ибо это практический язык. А значит в нем достаточно инженерных компромиссов.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

20. "В инструментарий для языка Go добавлена возможность отслежив..."  –3 +/
Сообщение от Lex20email (ok), 08-Сен-22, 16:58 
Кроме gcc есть ещё нормальные компиляторы нормального языка? Кто чем компилит?
Ответить | Правка | Наверх | Cообщить модератору

24. "В инструментарий для языка Go добавлена возможность отслежив..."  –2 +/
Сообщение от Аноним (24), 08-Сен-22, 18:13 
Нас и gcc устраивает.
Ответить | Правка | Наверх | Cообщить модератору

27. "В инструментарий для языка Go добавлена возможность отслежив..."  +1 +/
Сообщение от мяя (?), 08-Сен-22, 20:11 
https://github.com/securego/gosec
Ответить | Правка | Наверх | Cообщить модератору

28. "В инструментарий для языка Go добавлена возможность отслежив..."  –3 +/
Сообщение от Аноним (29), 08-Сен-22, 22:21 
В npm это давно есть
Ответить | Правка | Наверх | Cообщить модератору

40. "В инструментарий для языка Go добавлена возможность отслежив..."  +/
Сообщение от Аноним (29), 09-Сен-22, 07:38 
В npm проверки интегрированы в сам менеджер пакетов и запускаются сами например при установке
Ответить | Правка | Наверх | Cообщить модератору

39. "В инструментарий для языка Go добавлена возможность отслежив..."  –3 +/
Сообщение от аноним228 (?), 09-Сен-22, 04:57 
Не понимаю людей назывющих Go смузи-языком. Go - это макака-язык придуманный с одной целью - чтоб снизить издержки, чтоб инклюзивные персоны могли заменить того белого мужчину в свитере пишущего на JAVA и С++.
Ответить | Правка | Наверх | Cообщить модератору

44. "В инструментарий для языка Go добавлена возможность отслежив..."  +4 +/
Сообщение от Брат Анон (ok), 09-Сен-22, 07:52 
Нет. Go -- это язык решения оперативных задач в рамках интенсивного обмена данными в гетерогенной среде. Его инженерные компромиссы делают его на сколько гибким, на столько же и сложным. Внутренняя простота продиктована правилом "заткнись и пиши код". Это приводит к внешне сложным результатам.

Если уж называть чем-то -- то точно не макака-язык. Он гораздо ближе к стилю "пайп-лего".


Ответить | Правка | Наверх | Cообщить модератору

53. "В инструментарий для языка Go добавлена возможность отслежив..."  +/
Сообщение от vasyaemail (??), 09-Сен-22, 11:58 
> -- то точно не макака-язык.

Это 100% по сравнению с python ад-и-израиль

Ответить | Правка | Наверх | Cообщить модератору

52. "В инструментарий для языка Go добавлена возможность отслежив..."  +/
Сообщение от vasyaemail (??), 09-Сен-22, 11:49 
Пришел в GO из JAVA - он мне показался сложнее из-за другой реализации:
потоков
обработки ошибок и исключений (через defer, recover )
наследования через композицию
неявной реализации интерфейсов
другой реализация рефлексии
отсутсвию генериков (тут на замену надо как-раза в рефлексию или генерацию кода)
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

57. "В инструментарий для языка Go добавлена возможность отслежив..."  +/
Сообщение от Аноним (55), 10-Сен-22, 12:38 
И ещё он молодой. Со временем что-то добавится, отрихтуется.
И если будет нормальная библиотека (куда чайники просто так не пишут), то может даже и отзывы будут хорошие.
Ответить | Правка | Наверх | Cообщить модератору

59. "В инструментарий для языка Go добавлена возможность отслежив..."  +/
Сообщение от Аноним (59), 11-Сен-22, 01:40 
генерики уже есть в go1.18, вышедшем в начале года
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

50. "В инструментарий для языка Go добавлена возможность отслежив..."  +/
Сообщение от Аноним (50), 09-Сен-22, 08:33 
Осталось найти уязвимости
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру