Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях"	+/–
Сообщение от opennews (??), 08-Сен-22, 14:43
В инструментарии для языка программирования Go реализована возможность отслеживания уязвимомостей в библиотеках. Для проверки своих проектов на наличие в зависимостях модулей с неисправленными уязвимостями предложена утилита  "govulncheck", которая анализирует кодовую базу проекта и выводит отчёт об обращении к уязвимым функциям. Дополнительно  подготовлен пакет vulncheck, предоставляющий API для встраивания проверки в различные проекты и утилиты... Подробнее: https://www.opennet.me/opennews/art.shtml?num=57751
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "В инструментарий для языка Go добавлена возможность отслежив..."	–10 +/–
Сообщение от Аноним (1), 08-Сен-22, 14:43
Вот Гугл сейчас потренировался на Go выпускать языки программирования. И на скиллах выпустит новый быстрый и безопасный язык Карбон. И всё будет топово.
Ответить | Правка | Наверх | Cообщить модератору

	3. "В инструментарий для языка Go добавлена возможность отслежив..."	+/–
	Сообщение от Аноним (3), 08-Сен-22, 14:44
	быстрый, дерзкий...
	Ответить | Правка | Наверх | Cообщить модератору

	7. "В инструментарий для языка Go добавлена возможность отслежив..."	+/–
	Сообщение от АнонимкаРастуимка (?), 08-Сен-22, 14:50
	как раст?
	Ответить | Правка | Наверх | Cообщить модератору

	10. "В инструментарий для языка Go добавлена возможность отслежив..."	+16 +/–
	Сообщение от dullish (ok), 08-Сен-22, 15:01
	Премерзкий.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "В инструментарий для языка Go добавлена возможность отслежив..."	+/–
	Сообщение от Аноним (55), 10-Сен-22, 12:34
	Дурно коммерческий...
	Ответить | Правка | Наверх | Cообщить модератору

	23. "В инструментарий для языка Go добавлена возможность отслежив..."	+4 +/–
	Сообщение от Менеджер по поддержке иенеджера (?), 08-Сен-22, 18:07
	у него пакетный репазиторий, как и у Go, будет через централизованный сервис. - будет DRM, как и у Go
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	29. "В инструментарий для языка Go добавлена возможность отслежив..."	+2 +/–
	Сообщение от Аноним (29), 08-Сен-22, 22:27
	Опеннетовцы зрят в корень. Один только недостаток, не понимают смысла того на что значит, о чем пишут и что пишут. Какое отношение digital rights management имеет к репозиториию пакетов?
	Ответить | Правка | Наверх | Cообщить модератору

	30. "В инструментарий для языка Go добавлена возможность отслежив..."	+/–
	Сообщение от Аноним (29), 08-Сен-22, 22:28
	*смысла того на что зрят.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "В инструментарий для языка Go добавлена возможность отслежив..."	+4 +/–
	Сообщение от Аноним (31), 08-Сен-22, 22:31
	Смысл в свободной среде разработке, если она имеется. Использовать анальные зонды - себч не уважать.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "В инструментарий для языка Go добавлена возможность отслежив..."	+1 +/–
	Сообщение от Аноним (29), 08-Сен-22, 22:34
	Вы нейросеть которая составляет фразу из наиболее вероятных токенов?
	Ответить | Правка | Наверх | Cообщить модератору

	56. "В инструментарий для языка Go добавлена возможность отслежив..."	+/–
	Сообщение от Аноним (55), 10-Сен-22, 12:34
	Или человек - из верных ощущений.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "В инструментарий для языка Go добавлена возможность отслежив..."	+1 +/–
	Сообщение от Менеджер по поддержке иенеджера (?), 09-Сен-22, 07:47
	> Какое отношение digital rights management имеет к репозиториию пакетов? такое, что например в Крыму, без Tor или VPN (которые запрещены) - ты получаешь 503 если пытаешься скачать что-то через 'go get'
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	46. "В инструментарий для языка Go добавлена возможность отслежив..."	+1 +/–
	Сообщение от Менеджер по поддержке иенеджера (?), 09-Сен-22, 08:00
	>> Какое отношение digital rights management имеет к репозиториию пакетов? > такое, что например в Крыму, без Tor или VPN (которые запрещены) - > ты получаешь 503 если пытаешься скачать что-то через 'go get' *403
	Ответить | Правка | Наверх | Cообщить модератору

	48. "В инструментарий для языка Go добавлена возможность отслежив..."	+/–
	Сообщение от Аноним (29), 09-Сен-22, 08:05
	Какое отношение digital rights management имеет к блокировке Крыма?
	Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

	49. "В инструментарий для языка Go добавлена возможность отслежив..."	+1 +/–
	Сообщение от Менеджер по поддержке иенеджера (?), 09-Сен-22, 08:31
	> Какое отношение digital rights management имеет к блокировке Крыма? блокировка на уровне proxy.golang.org
	Ответить | Правка | Наверх | Cообщить модератору

	41. "В инструментарий для языка Go добавлена возможность отслежив..."	+3 +/–
	Сообщение от Брат Анон (ok), 09-Сен-22, 07:43
	Подтягиваю из гитхаба свою либу. Все норм. Централизованного репозитория не наблюдаю, контрольные суммы моих либ совпадают. ЧЯДНТ?!...
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	45. "В инструментарий для языка Go добавлена возможность отслежив..."	–1 +/–
	Сообщение от Менеджер по поддержке иенеджера (?), 09-Сен-22, 07:56
	> Подтягиваю из гитхаба свою либу. Все норм. Централизованного репозитория не наблюдаю, контрольные > суммы моих либ совпадают. > ЧЯДНТ?!... https://go.dev/doc/modules/managing-dependencies#proxy_server When you use Go tools to work with modules, the tools by default download modules from proxy.golang.org
	Ответить | Правка | Наверх | Cообщить модератору

	51. "В инструментарий для языка Go добавлена возможность отслежив..."	+1 +/–
	Сообщение от vasya (??), 09-Сен-22, 11:42
	>  by default download modules from proxy.golang.org by default т.е. можно менять же черех переменные окружения * GOPROXY = redirects Go module download requests to repository: * GOPRIVATE = list of paths that must bypass GOPROXY and GOSUMDB and download private modules directly from those VCS repos = значение по-умолчанию для низкоуровневых переменных GONOPROXY и GONOSUMDB, которые обеспечивают более точный контроль над тем, какие модули выбираются через прокси и проверяются с использованием базы данных контрольной суммы. * GOSUMDB идентифицирует имя и, необязательно, открытый ключ и URL-адрес сервера базы данных для проверки контрольных сумм модулей, которые еще не перечислены в файле go.sum основного модуля.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "В инструментарий для языка Go добавлена возможность отслежив..."	–1 +/–
	Сообщение от Менеджер по поддержке иенеджера (?), 10-Сен-22, 00:53
	>>  by default download modules from proxy.golang.org да, можно менять. но если совсем отключить, то не будет проверки аутентичности, а Tor, как я сказал выше, в Крыму заблокирован.
	Ответить | Правка | Наверх | Cообщить модератору

	58. "В инструментарий для языка Go добавлена возможность отслежив..."	–1 +/–
	Сообщение от холоп (?), 10-Сен-22, 17:44
	Все это классно... а что уже выпустили до конца допиленный go modules proxy для self instance? Не всегда есть возможность с интернетов модули брать. Да и порочна эта практика.
	Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

	60. "В инструментарий для языка Go добавлена возможность отслежив..."	+/–
	Сообщение от Брат Анон (ok), 12-Сен-22, 08:45
	> Все это классно... а что уже выпустили до конца допиленный go modules > proxy для self instance? Не всегда есть возможность с интернетов модули > брать. Да и порочна эта практика. Из приватной репы (DMZ) тяну корпоративные либы. Из сети тащу общие либы. Всё работает. Даже по требованию могу SSL сертификат не проверять. ЧТЯДНТ?!...
	Ответить | Правка | Наверх | Cообщить модератору

	47. "В инструментарий для языка Go добавлена возможность отслежив..."	+/–
	Сообщение от Менеджер по поддержке иенеджера (?), 09-Сен-22, 08:02
	> Подтягиваю из гитхаба свою либу. Все норм. Централизованного репозитория не наблюдаю, контрольные > суммы моих либ совпадают. > ЧЯДНТ?!... и гитлаб тоже, сам по-себе отдаёт 403 в Крыму и proxy.golang.org отдаёт 403
	Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

	61. "В инструментарий для языка Go добавлена возможность отслежив..."	+/–
	Сообщение от Брат Анон (ok), 12-Сен-22, 08:47
	>> Подтягиваю из гитхаба свою либу. Все норм. Централизованного репозитория не наблюдаю, контрольные >> суммы моих либ совпадают. >> ЧЯДНТ?!... > и гитлаб тоже, сам по-себе отдаёт 403 в Крыму и proxy.golang.org отдаёт > 403 И чьи это проблемы? Го или компрадорской политики мордора? Вы ничего не перепутали?
	Ответить | Правка | Наверх | Cообщить модератору

	37. "В инструментарий для языка Go добавлена возможность отслежив..."	–2 +/–
	Сообщение от Аноним (37), 09-Сен-22, 00:29
	Cabron же
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "В инструментарий для языка Go добавлена возможность отслежив..."	–2 +/–
Сообщение от Аноним (11), 08-Сен-22, 15:08
А как же безопасность и нет косяков? А тут оказывается они прям списком... лучше в си https://m.youtube.com/watch?v=cdX8r3ZSzN4
Ответить | Правка | Наверх | Cообщить модератору

	25. "В инструментарий для языка Go добавлена возможность отслежив..."	–1 +/–
	Сообщение от vcb (?), 08-Сен-22, 19:54
	https://www.youtube.com/watch?v=1S1fISh-pag write in C ...
	Ответить | Правка | Наверх | Cообщить модератору

	26. "В инструментарий для языка Go добавлена возможность отслежив..."	–1 +/–
	Сообщение от vcb (?), 08-Сен-22, 20:04
	https://www.youtube.com/watch?v=tas0O586t80 ;D
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	32. "В инструментарий для языка Go добавлена возможность отслежив..."	+/–
	Сообщение от Аноним (29), 08-Сен-22, 22:31
	Сколько бы не изобретали смузи-языки для недалёких людей, надёжности, простоты, удобства и стабильности ANSI C ни кому не удалось добиться
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	42. "В инструментарий для языка Go добавлена возможность отслежив..."	+2 +/–
	Сообщение от Брат Анон (ok), 09-Сен-22, 07:47
	Это про другой язык. В Го достаточно возможностей отстрелить себе ноги. Ибо это практический язык. А значит в нем достаточно инженерных компромиссов.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

20. "В инструментарий для языка Go добавлена возможность отслежив..."	–3 +/–
Сообщение от Lex20 (ok), 08-Сен-22, 16:58
Кроме gcc есть ещё нормальные компиляторы нормального языка? Кто чем компилит?
Ответить | Правка | Наверх | Cообщить модератору

	24. "В инструментарий для языка Go добавлена возможность отслежив..."	–2 +/–
	Сообщение от Аноним (24), 08-Сен-22, 18:13
	Нас и gcc устраивает.
	Ответить | Правка | Наверх | Cообщить модератору

27. "В инструментарий для языка Go добавлена возможность отслежив..."	+1 +/–
Сообщение от мяя (?), 08-Сен-22, 20:11
https://github.com/securego/gosec
Ответить | Правка | Наверх | Cообщить модератору

28. "В инструментарий для языка Go добавлена возможность отслежив..."	–3 +/–
Сообщение от Аноним (29), 08-Сен-22, 22:21
В npm это давно есть
Ответить | Правка | Наверх | Cообщить модератору

	40. "В инструментарий для языка Go добавлена возможность отслежив..."	+/–
	Сообщение от Аноним (29), 09-Сен-22, 07:38
	В npm проверки интегрированы в сам менеджер пакетов и запускаются сами например при установке
	Ответить | Правка | Наверх | Cообщить модератору

39. "В инструментарий для языка Go добавлена возможность отслежив..."	–3 +/–
Сообщение от аноним228 (?), 09-Сен-22, 04:57
Не понимаю людей назывющих Go смузи-языком. Go - это макака-язык придуманный с одной целью - чтоб снизить издержки, чтоб инклюзивные персоны могли заменить того белого мужчину в свитере пишущего на JAVA и С++.
Ответить | Правка | Наверх | Cообщить модератору

	44. "В инструментарий для языка Go добавлена возможность отслежив..."	+4 +/–
	Сообщение от Брат Анон (ok), 09-Сен-22, 07:52
	Нет. Go -- это язык решения оперативных задач в рамках интенсивного обмена данными в гетерогенной среде. Его инженерные компромиссы делают его на сколько гибким, на столько же и сложным. Внутренняя простота продиктована правилом "заткнись и пиши код". Это приводит к внешне сложным результатам. Если уж называть чем-то -- то точно не макака-язык. Он гораздо ближе к стилю "пайп-лего".
	Ответить | Правка | Наверх | Cообщить модератору

	53. "В инструментарий для языка Go добавлена возможность отслежив..."	+/–
	Сообщение от vasya (??), 09-Сен-22, 11:58
	> -- то точно не макака-язык. Это 100% по сравнению с python ад-и-израиль
	Ответить | Правка | Наверх | Cообщить модератору

	52. "В инструментарий для языка Go добавлена возможность отслежив..."	+/–
	Сообщение от vasya (??), 09-Сен-22, 11:49
	Пришел в GO из JAVA - он мне показался сложнее из-за другой реализации: потоков обработки ошибок и исключений (через defer, recover ) наследования через композицию неявной реализации интерфейсов другой реализация рефлексии отсутсвию генериков (тут на замену надо как-раза в рефлексию или генерацию кода)
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	57. "В инструментарий для языка Go добавлена возможность отслежив..."	+/–
	Сообщение от Аноним (55), 10-Сен-22, 12:38
	И ещё он молодой. Со временем что-то добавится, отрихтуется. И если будет нормальная библиотека (куда чайники просто так не пишут), то может даже и отзывы будут хорошие.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "В инструментарий для языка Go добавлена возможность отслежив..."	+/–
	Сообщение от Аноним (59), 11-Сен-22, 01:40
	генерики уже есть в go1.18, вышедшем в начале года
	Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

50. "В инструментарий для языка Go добавлена возможность отслежив..."	+/–
Сообщение от Аноним (50), 09-Сен-22, 08:33
Осталось найти уязвимости
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема