The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI"  +/
Сообщение от opennews (ok), 20-Май-26, 08:53 
Сервис GitHub предупредил о выявлении неавторизированного доступа к своим внутренним репозиториям. Причиной стала компрометация рабочей станции одного из сотрудников, установившего новую версию одного из расширений к редактору кода VS Code, в которую был интегрирован  вредоносный код. Подробности обещают опубликовать после завершения разбирательства. По предварительным данным информация пользователей, хранимая вне внутренних репозиториев компании GitHub, не пострадала...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=65484

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +19 +/
Сообщение от dullish (ok), 20-Май-26, 08:53 
Всё чего касается Microsoft...
Ответить | Правка | Наверх | Cообщить модератору

58. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +9 +/
Сообщение от МИСАКА (?), 20-Май-26, 12:11 
Платформу хранения кода microsoft взломали через редактор кода microsoft
В семье всё должно быть поровну, как говорится
Ответить | Правка | Наверх | Cообщить модератору

65. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +3 +/
Сообщение от Анонимный пользователь (?), 20-Май-26, 12:43 
Когда я в 2003 году пришел на первую работу младшего сисадмина, мне начальник сразу сказал, что нужно установить Pytty и Pytty-agent, помог не их настроить, сгенерировать ключ ssh и сказал, что он должен храниться только в зашифрованном виде, а авторизацией должен заниматься putty-agent.

Видимо, я совсем старый стал, но вот ваще не догоняю, как можно украсть ключи с машины разработчика, даже если ты установил вредоносное дополнение к VSCode...

Ну, а в рас...дяйстве разработчика, который не осилил хранение ключей в зашифрованном виде обвинять MicroSoft - это вообще диагноз.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

68. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  –1 +/
Сообщение от Аноним (68), 20-Май-26, 12:54 
putty, та еще поделка, да и вскод на компе админа зачем, какбы в нормальных конторах разраб публикует апдейты, их тестят тестировщики и только мотом в прод, даже если разраба ломанут, ну и пофиг, к публикации релизов он доступа не имеет, но увы, нет времени ждать, надо все сразу и желательно вчера
Ответить | Правка | Наверх | Cообщить модератору

71. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от Анонимный пользователь (?), 20-Май-26, 13:01 
В том и суть, что в крупных конторах разработчиков не пускают на production сервера, потому что из даже из стаффов хорошо если один из 100 реально умеет пользоваться консолью. Остальные выучили пару десятков команд, поствили Ubintu и мнят себя великими линуксоидами.

Но вот не пускать разработкчика в Git репозиторий не получится. Как и объяснить такому стаффу, возомнившему себя экспетром, что он нихера не умеет в линукс и ssh-агента, таки, нужно настроить, а не хранить ключи без пароля...

Результат налицо.

Ответить | Правка | Наверх | Cообщить модератору

73. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Анонимный пользователь (?), 20-Май-26, 13:03 
Впрочем, как я уже писал, в этоху нейронок, весь код уже давно украден. И вбросы по этому поводу больше похожи на очередной инфоповод, чтобы напомнить о себе. Т.е. это просто повод поговорить.
Ответить | Правка | Наверх | Cообщить модератору

83. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (68), 20-Май-26, 14:01 
> не пускать разработкчика в Git репозиторий не получится

Дык, а зачем, git для разрабов создан, пусть там себе возюкаются, но релиз публикует тимлид как минимум, то есть он тэг релиз выставляет, а потом тесты и тестировщики которые свои теги вешают, и только потом если ОК в гитхаб в ассетс публикуются собранные пакеты или бинарники.

> объяснить такому стаффу, возомнившему себя экспетром, что он нихера не умеет в линукс

Тоже проблем не вижу, ну прогер и прогер, большенство из них в админские темки не лезут и если че бегут в тп.

> не хранить ключи без пароля

У каждой технологии или алгоритма есть границы применимости, я когда в молодости выдавал ключи/доступы тоже парился чтобы оно зашифровано было, вдруг ноут стырят, а сейчас не парюсь, если начальство сказало доступ дать, значит дать, и ответственность уже начальства, а вводить или нет пароль на своем ноуте это ответственность сотрудника. Доступ чтобы запустить скрипт на сервере сейчас не нужен, есть куча инструментов


Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

89. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (-), 20-Май-26, 14:28 
Та даже разделение задач между виртуальными машинами помогло бы. В одной только разработка, ключей в ней нет, в другой среда для upstreaming, в третьей ключи без доступа в сеть (подпись через Split-GPG или альтернативы).

При желании можно и без QubesOS обойтись (Spectrum OS как пример).

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

103. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Анонимный пользователь (?), 20-Май-26, 15:43 
Спасибо за инфу про Split-GPG.
Ответить | Правка | Наверх | Cообщить модератору

107. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  –1 +/
Сообщение от adolfus (ok), 20-Май-26, 17:18 
путя -- это завиндузированный ssh. ssh-ключи, секретный и открытый, хранятся в обычном каталоге в пользовательском пространстве. Украсть их, как два пальца. Что в виндах, что в никсах.
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

113. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от Аноним (113), 20-Май-26, 19:19 
> ssh-ключи, секретный и открытый, хранятся в обычном каталоге в пользовательском пространстве. Украсть их, как два пальца.

А ты дальше 140 символов прочитай ман, там написано как пароль на SSH ключ поставить.

Ответить | Правка | Наверх | Cообщить модератору

121. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от OpenEcho (?), 20-Май-26, 22:15 
> Украсть их, как два пальца. Что в виндах, что в никсах.

Украсть то можно, но вот толку то, если там ключ откроется только с Yubikey в прикуску

Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

111. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от morphe (?), 20-Май-26, 19:08 
Ключи должны храниться на nitrokey/yubikey/любом другом железном ключе, чтобы их софт физически не мог украсть
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

124. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от OpenEcho (?), 20-Май-26, 22:23 
И как это защитит от

> Злоумышленникам удалось **перехватить информацию** для подключения к учётной записи на GitHub одного из разработчиков Nx Console

Ведь овнер сам авторизует с хардварными ключами или с паролями, т.е. дает пермишн плагину действовать с его разрешения

Ответить | Правка | Наверх | Cообщить модератору

122. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от OpenEcho (?), 20-Май-26, 22:19 
> но вот ваще не догоняю, как можно украсть ключи с машины разработчика

Правда? Он ведь сам введет пароль к ключику или тронет заветный юбики. Он/она же верит всем плагинам... со всеми вытекающими

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

2. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +3 +/
Сообщение от Bob (??), 20-Май-26, 08:58 
>Вредоносный выпуск был размещён в каталоге Visual Studio Marketplace 19 мая в 15:30 и удалён в 15:48 (MSK)

и кто такой шустрый, успел установить? Очередной ибд индус?

Ответить | Правка | Наверх | Cообщить модератору

3. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +3 +/
Сообщение от Diozan (ok), 20-Май-26, 09:01 
Ох уж этот VS Code...
Ответить | Правка | Наверх | Cообщить модератору

9. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  –3 +/
Сообщение от Аноним (9), 20-Май-26, 09:21 
Не порекомендуете альтернативы? Чтобы работал LSP для C/C++, был интегрированный gdb пусть на базовом уровне (брейкпоинты, прошагивание кода), но без глюков. Emacs не предлагать.
Ответить | Правка | Наверх | Cообщить модератору

10. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +7 +/
Сообщение от анон (?), 20-Май-26, 09:25 
> Emacs не предлагать

vim!

Ответить | Правка | Наверх | Cообщить модератору

25. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  –3 +/
Сообщение от Аноним (25), 20-Май-26, 10:09 
Там тоже толком ничего не работает.
Ответить | Правка | Наверх | Cообщить модератору

44. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +4 +/
Сообщение от Аноним (44), 20-Май-26, 10:57 
Там всё работает хорошо. Непривычно по первому времени, но хорошо.
Ответить | Правка | Наверх | Cообщить модератору

114. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (113), 20-Май-26, 19:27 
> Там всё работает хорошо

Когда надо бибикать и всё портить -- хорошо. Когда надо софт разрабатывать... Ну для hello world хватит, да.

Ответить | Правка | Наверх | Cообщить модератору

117. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (44), 20-Май-26, 20:12 
Подскажите, а чем это пахнет от вашей шутки?
Ответить | Правка | Наверх | Cообщить модератору

11. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +12 +/
Сообщение от Аноним (11), 20-Май-26, 09:26 
Qt Creator. Просто работает. Всё есть
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

15. "-"  +/
Сообщение от А (??), 20-Май-26, 09:40 
Ultimate++
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

31. "-"  +/
Сообщение от Аноним (31), 20-Май-26, 10:21 
Опа, а я и не слышал про такой инструмент, спасибо за подсказку.
Ответить | Правка | Наверх | Cообщить модератору

23. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от Аноним (23), 20-Май-26, 10:05 
Очевидный Clion
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

34. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от Аноним (34), 20-Май-26, 10:25 
Code::Blocks
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

35. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +3 +/
Сообщение от Аноним (44), 20-Май-26, 10:25 
Попробуйте Kate из kde. Подходит под все ваши требования.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

52. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от вдцлсоцжтчфлыь (?), 20-Май-26, 12:00 
в кейте, к сожалению, немало вещей сделано весьма криво
Ответить | Правка | Наверх | Cообщить модератору

56. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (44), 20-Май-26, 12:07 
Может лет 5 назад было криво, а так уже давно всё нормально.
Или что конкретно имеете ввиду?
Ответить | Правка | Наверх | Cообщить модератору

116. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от openssh_user (ok), 20-Май-26, 20:04 
KDevelop тогда
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

123. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от tkzv (ok), 20-Май-26, 22:23 
Он перестал виснуть, когда в хомяке слишком много директорий?
Ответить | Правка | Наверх | Cообщить модератору

41. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +3 +/
Сообщение от Аноним (41), 20-Май-26, 10:44 
Zed IDE
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

51. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от вдцлсоцжтчфлыь (?), 20-Май-26, 11:59 
Zed
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

69. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (68), 20-Май-26, 12:56 
"Zed's dead, baby. Zed's dead"
Ответить | Правка | Наверх | Cообщить модератору

93. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (-), 20-Май-26, 14:33 
Helix?
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

94. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (-), 20-Май-26, 14:36 
KDevelop?
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

95. Скрыто модератором  +/
Сообщение от Аноним (-), 20-Май-26, 14:37 
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

100. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (100), 20-Май-26, 15:13 
clion. rustrover для rust/zig
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

120. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от xPhoenix (ok), 20-Май-26, 21:54 
> Emacs не предлагать

Давай почту, пришлю тебе свою книгу бесплатно.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

4. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +3 +/
Сообщение от Аноним (4), 20-Май-26, 09:15 
Вот это как раз про любовь ушлепских конторок к автоматическим обновлениям и о том, почему пользователи их так ненавидят. Вы знаете, как трудно заставить VSC не обновляться автоматически? Для этого надо:
1) Отключить автоматическое обновление в настройках 2) После первой перезагрузки он все равно обновится 3) Переустановить его из установщика еще раз 4) С шансом процентов 30 он все равно обновится, не смотря на ОТКЛЮЧЕННОЕ В НАСТРОЙКАХ АВТООБНОВЛЕНИЕ 5) Переустановить еще раз 6) Видеть, как он каждый раз предлагает перезагрузится для обновления, но все таки, блин, на этот раз хотя бы не обновляется
Ответить | Правка | Наверх | Cообщить модератору

8. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от Аноним (8), 20-Май-26, 09:18 
По стопам винды, в которой даже если ты отламываешь автообновления, ещё не факт что найденный тобой список твиков с первой страницы гугла прокатит
Ответить | Правка | Наверх | Cообщить модератору

18. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (18), 20-Май-26, 09:43 
В gpo можно поставить на паузу в 30 дней.
Ответить | Правка | Наверх | Cообщить модератору

29. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (31), 20-Май-26, 10:18 
Ну или просто использовать интернет исключительно через SOCKS5 прокси. Чтобы в базовых настройках ОС даже DNS указан не был. Это рабочий проверенный способ - фрибсд в виртуалке с SOCKS5 прокси, и не будет никаких обновлений кроме тех которые сами поставите..
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

72. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  –1 +/
Сообщение от Аноним (68), 20-Май-26, 13:01 
глупость какая, что мешает отрубить инет на роутере? а как пользоваться без интернета? с тем же успехом можно вернуться к зубилу и камням, а что, потом потомки откопают и вы станете знаменитым как единственный кто сохранился
Ответить | Правка | Наверх | Cообщить модератору

81. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Sm0ke85 (ok), 20-Май-26, 13:48 
>глупость какая, что мешает отрубить инет на роутере? а как пользоваться без интернета? с тем же успехом можно вернуться к зубилу и камням, а что, потом потомки откопают и вы станете знаменитым как единственный кто сохранился

Так-то глупость пишешь именно ты... При чем тут "не желание обновлять что-то" и "вернуться к зубилу и камням", у мамки Логике учился...?

Ответить | Правка | Наверх | Cообщить модератору

88. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  –1 +/
Сообщение от Cyd (?), 20-Май-26, 14:27 
и с каких это пор фряха научилась в автообновления?!
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

98. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (31), 20-Май-26, 14:50 
Не читаем, а сразу пишем...
Фрибсд как гостевая ОС, которая имеет доступ к инету с настроенным шлюзом, днс и открытым внутрь портом SOCKS5 - стандартным интерфейсом для кучи приложений.
Нет, фрибсд пока что без автообновлений ;)
Почему не роутер? ну потому что часто к роутеру нет доступа например, хотя можно сделать и там тоже самое.
Ответить | Правка | Наверх | Cообщить модератору

46. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от Сладкая булочка (?), 20-Май-26, 11:25 
> Вы знаете, как трудно заставить VSC не обновляться автоматически?

Просто поставить vscodium из пакетов и обновлять когда надо.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

50. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от xmm (?), 20-Май-26, 11:55 
А вы бы фаерволом!
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  –7 +/
Сообщение от Аноним (5), 20-Май-26, 09:16 
Гитхаб прав на счет того что бы запретить доступ без второго фактора. Тоже самое надо делать и для дополнений VS Code
Ответить | Правка | Наверх | Cообщить модератору

6. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +3 +/
Сообщение от Аноним (6), 20-Май-26, 09:17 
"ограничилась утечкой информации из примерно 3800 внутренних репозиториев"

Ничего себе "ограничилась".

Ответить | Правка | Наверх | Cообщить модератору

60. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от МИСАКА (?), 20-Май-26, 12:18 
Ну вообще да - ограничились внутренним сливом, без слива клиентов
Ответить | Правка | Наверх | Cообщить модератору

7. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от Аноним (4), 20-Май-26, 09:18 
Чтоб вы понимали, у нас в школах ЕГЭ сдают на компах, где должен быть установлен VS Code. А там есть риск заразить кучу компов, если хоть одно расширение из стандартных окажется скомпроментированным.

Почему не сообщают, какое расширение скомпроментировано?

Ответить | Правка | Наверх | Cообщить модератору

12. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (9), 20-Май-26, 09:28 
Я что-то очень давно за этим не слежу, правда что ли? Небось у нас до сих пор Microsoft Office преподают как базовый жизненно необходимый навык.
Ответить | Правка | Наверх | Cообщить модератору

19. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  –4 +/
Сообщение от Аноним (18), 20-Май-26, 09:45 
Этот навык необходим для почти любой работы и мало кто умеет им пользоватьмюся на хотя бы  на среднем уровне из молодёжи.
Ответить | Правка | Наверх | Cообщить модератору

74. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (68), 20-Май-26, 13:06 
вам не кажется что тут противоречие? его преподают, но пользоваться им не умеют, какбы вполне показатель инструмента.

> необходим для почти любой работы

слава богу уже нет, за последние лет 15 ставить микрософт офис не приходилось, либры хватало, да и она не входит в личный стандарт.

Ответить | Правка | Наверх | Cообщить модератору

20. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  –3 +/
Сообщение от Аноним (4), 20-Май-26, 09:45 
Я не знаю насчет всей страны. Вся страна возможно проводит опрос среди сдающих и ставит только то, что им нужно. На языках типа Java, Pascal, C++ и тем более C# почти никто не пишет. Но Москва и Московская область у нас как обычно выпендриваются. И требуют ставить ВСЕ. Тут как обычно. Можно требовать что угодно, если ты за это не платишь ;). Чтоб вы понимали, у них там есть положение об оплате, где за ЕГЭ и подготовку к нему предусмотрена почасовая оплата. Копеешная, на уровне провожающих до туалета, но хотя какая. Дык вот. Хитрое госудаство даже ее не платит. А раз не платишь, то можно грузить что угодно.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

75. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (68), 20-Май-26, 13:08 
кхм, а что на расте пишут?
Ответить | Правка | Наверх | Cообщить модератору

85. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (85), 20-Май-26, 14:09 
питон небось.

циклов с постусловием нет - да и не надо.

развилка в последовательности "then if else" - в самый раз.

Ответить | Правка | Наверх | Cообщить модератору

101. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от Сладкая булочка (?), 20-Май-26, 15:14 
> питон небось.
> циклов с постусловием нет - да и не надо.
> развилка в последовательности "then if else" - в самый раз.

Есть есть циклы с предусловием, то if else вообще не нужны

while (cond) {
  stmt1;
  break;
}
while (!cond) {
  stmt2;
  break;
}

Ответить | Правка | Наверх | Cообщить модератору

110. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (-), 20-Май-26, 19:07 
> Есть есть циклы с предусловием, то if else вообще не нужны

Да в принципе даже на SQBLEQ можно програмить. Вот только приведенный код не особо читаемый и интуитивно понятный двуногим.


if(cond) {
    something;
}
else {
    something_else;
}

...сразу навскидку понятно про что сие. А вон там надо чекать мануально что пстусловие - точная инверсия. Иначе можно налететь. Else это обеспечивает автоматически.
Ответить | Правка | Наверх | Cообщить модератору

119. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (119), 20-Май-26, 20:27 
>кхм, а что на расте пишут?

В США в университетах учат программированию на примере Typescript и Rust.

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

27. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  –1 +/
Сообщение от Grandx64 (?), 20-Май-26, 10:13 
А что в этом собственно плохого ? после такого мы наконец-таки перейдем на наш, отечественный РАПИРА-2028 ! Или вы не патриот ??!
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

118. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (119), 20-Май-26, 20:23 
Поправлю. Не Рапира, а Корсаков  https://gitverse.ru/rus.yaz/korsakov

Кириллический мультипарадигменный язык программирования общего назначения

Ответить | Правка | Наверх | Cообщить модератору

38. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (38), 20-Май-26, 10:28 
Какая именно функциональность VSC нужна именно для ЕГЭ???
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

77. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (4), 20-Май-26, 13:11 
Базовая установка + поддержка Java. Можно еще Python.
Ответить | Правка | Наверх | Cообщить модератору

54. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от вдцлсоцжтчфлыь (?), 20-Май-26, 12:05 
А в каком регионе в перечень обязательного ПО для сдачи ЕГЭ вскод входит, извините пожалуйста?
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

76. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (4), 20-Май-26, 13:10 
Как минимум в Москве и области.
Ответить | Правка | Наверх | Cообщить модератору

112. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (-), 20-Май-26, 19:11 
> Как минимум в Москве и области.

Страенно что за такую сдачу москвы и области западной корпе с шпионским по внаглую еще никто не был расстрелян.

Ответить | Правка | Наверх | Cообщить модератору

79. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от Аноним (4), 20-Май-26, 13:16 
https://mo.mosreg.ru/download/document/17518460
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

17. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +4 +/
Сообщение от Ананоним (?), 20-Май-26, 09:42 
Даёшь ежеминутные обновления 100500 расширений VS Code! Ну чтобы точно никто провить не смог. Вот это прогресс! Вот это технологии! Р е ш е т о.
Ответить | Правка | Наверх | Cообщить модератору

21. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  –1 +/
Сообщение от manchelsi (ok), 20-Май-26, 09:56 
Теперь, с помощью этой ссылки, есть быстрый способ объяснять своим своим современным коллегам, почему я как дед vim использую, вместо новых крутых, удобных и молодежных редакторов.
Ответить | Правка | Наверх | Cообщить модератору

26. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от Аноним (26), 20-Май-26, 10:09 
Расширения вима нельзя скомпроментировать?
Ответить | Правка | Наверх | Cообщить модератору

42. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  –1 +/
Сообщение от Colorado_House_of_Representatives (?), 20-Май-26, 10:47 
Да. Они не автообновляются.
Ответить | Правка | Наверх | Cообщить модератору

70. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (70), 20-Май-26, 13:00 
но у них есть зависимости. С тех пор, как в вим завезли пайтон, безопасность под вопросом.
Ответить | Правка | Наверх | Cообщить модератору

28. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +3 +/
Сообщение от АнонимЗлой (?), 20-Май-26, 10:14 
А я использую nano, по меряемся кто старше ???
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

32. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от Жироватт (ok), 20-Май-26, 10:21 
ed. Только старый добрый ed.
Ответить | Правка | Наверх | Cообщить модератору

62. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от Skala (??), 20-Май-26, 12:29 
Я круче…. Написал, под свои хотелки, редактор. Теперь пользуюсь только им..
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

64. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +2 +/
Сообщение от Skala (??), 20-Май-26, 12:37 
Если кому интересно то: https://github.com/SkalaSkalolaz/editor
Ответить | Правка | Наверх | Cообщить модератору

104. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от X4 (?), 20-Май-26, 15:53 
Мля, я посмотрел твою репу и увидел кое-что интересное, но не в твоём коде, а в открытом PR #1 в котором сделали 1 коммит с 0 изменений. Это очень похоже на недавний взлом @tanstack'а где открывали вредоносный PR, его закрыли и потом подчистили историю. У тебя этот PR прям на эту же историю смахивает. Также акк отправляющего выглядит подозрительно, все репы - форки тоже с похожими изменениями.
Ответить | Правка | Наверх | Cообщить модератору

37. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от Аноним (38), 20-Май-26, 10:27 
vim ты используешь не как "дед", а как тynой пижон, которому надо вые__нуться перед коллегами. Ничего за этим вим не стоит.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

43. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Colorado_House_of_Representatives (?), 20-Май-26, 10:48 
С чего бы так прорвало? Хоткеи в vim некоторым более удобны и ускоряют ввод. Если не осилили, это ваши проблемы.
Ответить | Правка | Наверх | Cообщить модератору

55. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (85), 20-Май-26, 12:05 
> Хоткеи в vim некоторым более удобны и ускоряют ввод

А вот, кстати, можете конкретизировать, какие именно хоткеи удобнее? hjkl удобны, согласен, но для перемещения по словам уже нужны w/b (которые не для удобства использования, а для удобства запоминания), по страницам ctrl+f/ctrl+b которые не сильно-то и лучше какого-нибудь емакса.

По ощущениям, удобны только 5% самых базовых примитивов типа простой навигации и базового редактирования. Остальное - неудобно. И по сравнению с каким-нибудь нано вим выигрывает не хоткеями, а фичами типа вертикальных блоков и макросов.

Ответить | Правка | Наверх | Cообщить модератору

78. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +2 +/
Сообщение от Аноним (4), 20-Май-26, 13:12 
Я пользуюсь mcedit, т.к. привык к ncedit.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

30. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от Жироватт (ok), 20-Май-26, 10:19 
Никогда такого не было - и вот опять.
Ответить | Правка | Наверх | Cообщить модератору

36. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от Аноним (38), 20-Май-26, 10:26 
VSCode... в микрослопе, который владеет VS... ну не маразм?? Там каждый может работать в _полноценной_ IDE, зачем им этот веб-маразм??
Ответить | Правка | Наверх | Cообщить модератору

53. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +2 +/
Сообщение от ProfessorNavigator (ok), 20-Май-26, 12:04 
Товарищ, вы пытаетесь мыслить рационально, а это в данном случае в корне неверно. Речь идёт про крупную корпорацию. Поскольку мы живём при капитализме в данный момент, то цель существования любой корпорации/фирмы/конторы и т.п. только одна - получение прибыли. Прибыль - это то, что люди получают сверх положенного им по труду. Проще говоря, речь идёт о банальном паразитизме на обществе. Дальше в дело вступает голая биология.

У любого паразита упрощается строение - у них жизнь сильно проще, чем у носителей, в силу большей стабильности среды обитания - поэтому большинство органов им не к чему. Упрощение идёт обычно принципу энергоэффектинвности. Т.е. наиболее затратные по энергии органы исчезают первыми. В человеческом организме самый энергозатратный орган - головной мозг. Он в подобных случаях всегда отстёгивается первым. У руководства - у него жизнь опять же сильно проще, чем у рядовых сотрудников, в силу больших доходов. Последние при том ещё иногда вынуждены всё же заниматься хоть чем-то полезным, чтобы контора тупо не разорилась - способствует поддержанию минимально необходимого интеллектуального уровня.

Но при этом в игру вступает другая вещь. В силу "упрощения строения" господа-начальники ничем полезным уже не способны заниматься в принципе. В большинстве случаев. А снизу давят молодые и иногда более квалифицированные. Кроме того, с профессионалами таким людям работать неуютно. Профессионал - он всегда имеет своё мнение по вопросу, и может начальство послать куда подальше с его закидонами. При этом профессионал стремится всё делать правильно - на то он и профессионал - а "правильно" и "прибыль" - понятие не совместимые в принципе. Также, как и "нормальное функционирование организма" и "наличие паразитов". Поэтом начальство начинает профессионалов выдавливать из штата.

Дальше всё зависит от размера конторы. В мелких обычно вынуждены держать в штате одного-двух человек, которые осуществляют всю реальную деятельность. В крупных корпорациях могут существовать целые отделы-зомби. Которые ничем, кроме имитации бурной деятельности, не заняты. Ну и уровень квалификации сотрудников там соответствующий. При этом их деятельность неизбежно сказывается на всех, поскольку так или иначе, но в одной организации всё взаимосвязано (на самом деле - на всей планете, и даже шире).

При этом, если вы вдруг сделали вывод, что выход из данной ситуации - малый и средний бизнес, то вы в корне ошибаетесь. У мелкой контры ровно два пути: её либо сожрут конкуренты, либо она превратится в крупную корпорацию со всеми вытекающими. Разомкнуть этот замкнутый круг можно только одним способом - сменой общественно-экономической системы в целом и устранением возможности паразитировать в частности. Т.е. каждый должен получать по труду и т.д. В противном случае все тупо сдохнут - от глистов, бычьего цепня или рака вполне помереть можно, если не избавиться от них. А общество от живого организма ничем в этом плане не отличается - масштаб другой, но принципы в целом те же. Такие дела.      

Ответить | Правка | Наверх | Cообщить модератору

59. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  –2 +/
Сообщение от Аноним (59), 20-Май-26, 12:16 
> Товарищ, вы пытаетесь мыслить рационально, а это в данном случае в корне неверно.

Да, полностью согласен! Ваши рассуждения иррациональны.

> Прибыль - это то, что люди получают сверх положенного им по труду.

Что значит "сверх положенного"? Кто это решает?

> Разомкнуть этот замкнутый круг можно только одним способом - сменой общественно-экономической системы в целом и устранением возможности паразитировать в частности.

Уже попробовали, результат получился так себе.
Устроили революцию кровавого бы-ла. Угробили кучу народу, ученых, деятелей культуры.
Создали на штыках кадавра слепленного из кучи разных стран. Построили лагеря для рабского труда.

А потом развалились.

> Т.е. каждый должен получать по труду и т.д. В противном случае все тупо сдохнут

Уже сотни лет живут и не дохнут.
Вы кстати удалити линукс, а то его корморации пишут))
Или идеология и бла-бла это одно, а не пользоваться их трудом это другое?

> Такие дела.

Такая шuза)


Ответить | Правка | Наверх | Cообщить модератору

66. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +2 +/
Сообщение от ProfessorNavigator (ok), 20-Май-26, 12:52 
> Да, полностью согласен! Ваши рассуждения иррациональны.

Оперативно вы. Я прям польщён, что ради меня уведомления настроили))

> Что значит "сверх положенного"? Кто это решает?

https://samlib.ru/editors/b/bobylew_j_w/communism_economics....

> Уже попробовали, результат получился так себе.

Спутник, полёт человека в космос, мирный атом, вторая экономика мира. Действительно - подумаешь какие мелочи.

> Устроили революцию кровавого бы-ла.

Революцию никто не может "устроить". Кроме народа в целом. Если аноним забыл историю, то я напомню. Царя свергли его же генералы и сановники. А потом им под зад дали простые люди, потому что пришедшая к власти шайка-лейка решили продолжать войну и при этом стала заниматься ровно тем же, чем и раньше - паразитировать.

> Угробили кучу народу, ученых, деятелей культуры.

Опять таки советую учить историю - во время революции жертв особо не было. А вот потом господа капиталисты-монархисты-и прочая подобная... публика решила развязать гражданскую войну. При этом ещё и интервентов позвали за компанию. Вся ответственность за жертвы - на них.

> Создали на штыках кадавра слепленного из кучи разных стран. Построили лагеря для
> рабского труда.

Чушь. Учите историю.

> А потом развалились.
> Уже сотни лет живут и не дохнут.

Потому что была возможность экспансивного расширения зон влияния. За счёт потока ресурсов из разграбляемых колоний. Сегодня грабить больше некого особо. Но вы не переживайте, господа всё равно попытаются. О чём события последнего времени очень ярко свидетельствуют.

> Вы кстати удалити линукс, а то его корморации пишут))

Корпорации ничего писать не могут - это организационные структуры, они не живые. А пишут код люди. И среди них есть самые разные.

> Или идеология и бла-бла это одно, а не пользоваться их трудом это
> другое?

Я пользуюсь трудом других людей, также как они - моим.

> Такая шuза)

У вас?)) Да, заметно. Вы не бойтесь так - достаточно перестать делать то, что вы делаете, и всё будет нормально ;) Вспомните того же Слащёва. Сначала Крым "оборонял", потом вместе со всей бандой в Турцию свалил, а затем вернулся. И никто с ним ничего не сделал - вполне себе жил нормально и преподавал.  


Ответить | Правка | Наверх | Cообщить модератору

80. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (80), 20-Май-26, 13:19 
>> Да, полностью согласен! Ваши рассуждения иррациональны.
> Оперативно вы. Я прям польщён, что ради меня уведомления настроили))

Ошибочка в ваших рассуждениях.
Я просто мимо проходил, а тут опять коммунизм рекламируют)

>> Что значит "сверх положенного"? Кто это решает?
> https://samlib.ru/editors/b/bobylew_j_w/communism_economics....

А... т.е книжка какого-то писаки.
Чего-то серьезнее нету?

> Спутник, полёт человека в космос, мирный атом, вторая экономика мира. Действительно - подумаешь какие мелочи.

А капитализм на луну высадился и маросходы сейчас бегают.
По поводу второй экономики - сильно. Туалетную бумагу хоть научились делать, правда приходилось подтираться Правдой)

> Революцию никто не может "устроить". Кроме народа в целом. Если аноним забыл  историю, то я напомню. Царя свергли его же генералы и сановники.

А крассный террор, комитеты бедноты, уничтожение своего же народа в промышленных масштабах?

> Опять таки советую учить историю - во время революции жертв особо не было. А вот потом господа капиталисты-монархисты-и прочая подобная... публика решила развязать гражданскую войну. При этом ещё и интервентов позвали за компанию. Вся ответственность за жертвы - на них.

Вы как-то упускаете сколько народу убили после революции и гражданской войны (а ее наличие показывает, что не весь народ был за революцию).
Про ежовщину слышали? А про ʼДело Академии наукʼ в 1929 году? Уничтожение кибернетики и ʼтроцкистовʼ?
Это делали "господа капиталисты-монархисты" или кровавые коммуняки?

>> Создали на штыках кадавра слепленного из кучи разных стран. Построили лагеря для  рабского труда.
> Чушь. Учите историю.

А, точно гулаги были просто такими санаториями, где невинно осужденные валили лес по 12 часов и больше.

>> Уже сотни лет живут и не дохнут.
> Потому что была возможность экспансивного расширения зон влияния. За счёт потока ресурсов из разграбляемых колоний. Сегодня грабить больше некого особо. Но вы не переживайте, господа всё равно попытаются.

Колоний нет уже больше 50-70 лет, а всё еще не развалились. Удивительно!

> О чём события последнего времени очень ярко свидетельствуют.

Вы про то, как некий плешивенький байден объявил захватническую войну для восстановления подохшей империи?
Как сейчас помню.

> Корпорации ничего писать не могут - это организационные структуры, они не живые.

А что же вы их в своем опусе с паразитами сравниваете)?

> А пишут код люди. И среди них есть самые разные.

Корпорации могут организовывать работу, равпределять усилия и средства.
Как раз то, что люди по одиночке не могут.

> Я пользуюсь трудом других людей, также как они - моим.

Т.е корпорации хорошие, так как помогают людям делать дело.


> У вас?)) Да, заметно. Вы не бойтесь так - достаточно перестать делать то, что вы делаете, и всё будет нормально ;)

Или? Вы будете ныть на форуме?

ps вы забыли про часики.
я дуже начал сомневаться, а на стоящий ли это прохфессор или подделка

Ответить | Правка | Наверх | Cообщить модератору

96. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Sm0ke85 (ok), 20-Май-26, 14:46 
>Ошибочка в ваших рассуждениях.
>Я просто мимо проходил, а тут опять коммунизм рекламируют)

Ну так и шел бы мимо, зачем впечатление портишь о себе... ахахах

>А... т.е книжка какого-то писаки.
>Чего-то серьезнее нету?

Точно не "какого-то писаки", а чтоб серьезнее что-то читать, нужно хотя бы прописные истины освоить...

>А капитализм на луну высадился и маросходы сейчас бегают.

Нет, это не совсем так, как тебе видится, у тебя база околонулевая, "клиповое мышление", шильдики только видишь (извини пояснять не стану, т.к. в твоем случае это бессмысленно - образования нет у тебя)

>По поводу второй экономики - сильно. Туалетную бумагу хоть научились делать, правда приходилось подтираться Правдой)

Ты, я так понял, все туалеты оббежал...?

>А крассный террор, комитеты бедноты, уничтожение своего же народа в промышленных масштабах?

А ты не примазывай к Народу всякую паразитическую сволоту, глядишь, поумнеешь...

>Вы как-то упускаете сколько народу убили после революции и гражданской войны (а ее наличие показывает, что не весь народ был за революцию).
>Про ежовщину слышали? А про ʼДело Академии наукʼ в 1929 году? Уничтожение кибернетики и ʼтроцкистовʼ?
>Это делали "господа капиталисты-монархисты" или кровавые коммуняки?

Видимо ты из недобитков, пострадала деточка???? Ишь как историю переврать стараешься...

>А, точно гулаги были просто такими санаториями, где невинно осужденные валили лес по 12 часов и больше.

Точно "невинно осужденные" или просто Паразиты?

>Колоний нет уже больше 50-70 лет, а всё еще не развалились. Удивительно!

Ага... Нет... Спи спокойно... Ахахаххаха))))

>Вы про то, как некий плешивенький байден объявил захватническую войну для восстановления подохшей империи?
>Как сейчас помню.

Опилки у тебя в голове, ты ж даже в простых словоформах не тянешь, на кой стараешься выдавить из себя не весть что, ахахаха))))

>А что же вы их в своем опусе с паразитами сравниваете)?

У тебя что ни вопрос, то прям стыд испанский, ты б хоть что-то почитать попробовал, т.к. вопросы в никуда задаешь... Поясню, твой вопрос звучит как: А почему зеленое солнце желтое??? (Глупость откровенная)

>Корпорации могут организовывать работу, равпределять усилия и средства.

Глупость откровенная, прям на уровне формальной логики...

>Как раз то, что люди по одиночке не могут.

Ну Ты-то по-любому, думаю, себя отнес к тем, кто "может", а они "все" - "не могут".... Ахахах (Испанский стыд)

>Т.е корпорации хорошие, так как помогают людям делать дело.

Нет, опять нарушаешь формальную логику, два и два складывать не умеешь...

>Или? Вы будете ныть на форуме?

Из вас двоих - разнылся Ты, если что...

>ps вы забыли про часики.
>я дуже начал сомневаться, а на стоящий ли это прохфессор или подделка

Ты там один еще..??? хахахах

Ответить | Правка | Наверх | Cообщить модератору

86. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Sm0ke85 (ok), 20-Май-26, 14:17 
>Да, полностью согласен! Ваши рассуждения иррациональны.

Да ну бросьте, все там вполне рационально, просто разницу не все чуют...

>Что значит "сверх положенного"? Кто это решает?

Рабское восприятие - это так иррационально...))) Для тебя поясню: "сверх положенного" решать не нужно, его посчитать можно, для этого хватит мат. аппарата третьеклассника (просто считать нужно уметь и образование иметь)...

>Уже попробовали, результат получился так себе.

Вранье откровенное, да и ты пытаешься путать понятия, судя по всему...

>Устроили революцию кровавого бы-ла. Угробили кучу народу, ученых, деятелей культуры.
>Создали на штыках кадавра слепленного из кучи разных стран. Построили лагеря для рабского труда.

Оо, бред сумасшедшего подъехал, ахаха

>А потом развалились.

А что так..? Само, наверное, развалилось (по твоей логике)?

>Уже сотни лет живут и не дохнут.

Опять бред...

>Вы кстати удалити линукс, а то его корморации пишут))

Опять бред...

>Или идеология и бла-бла это одно, а не пользоваться их трудом это другое?

И Опять бред... (учи товарно-денежные отношения)

>Такая шuза)

Вот тут Ты Своему "эпосу" совершенно верную оценку поставил, такой винегрет в своей голове надо еще постараться сделать... ахахахах)))))))

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

84. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Sm0ke85 (ok), 20-Май-26, 14:03 
>Товарищ, вы пытаетесь мыслить рационально, а это в данном случае в корне неверно.

В корне Согласен, Категорически)))) Не прибавить и не убавить...)))) Собственно, очень точная аналогия, возьму ее на вооружение))))

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

91. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (91), 20-Май-26, 14:29 
>Он в подобных случаях всегда отстёгивается первым. У руководства - у него жизнь опять же сильно проще, чем у рядовых сотрудников, в силу больших доходов.

Отсюда и далее можно провести аналогию с массовыми посадками кукурузы Хрущёвым, превращением высокопроизводительного труда в неоплачиваемый системой шарашек и продажей нефти за рубеж Брежневым. После этого всю остальную рекламу можно не читать.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

125. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от tkzv (ok), 20-Май-26, 22:30 
> VSCode... в микрослопе, который владеет VS... ну не маразм?? Там каждый может работать в _полноценной_ IDE, зачем им этот веб-маразм??

Возможно им нужен редактор, который работает быстро? :)

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

39. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от INSANEWAVE (ok), 20-Май-26, 10:33 
>По предварительным данным информация пользователей, хранимая вне внутренних репозиториев компании GitHub, не пострадала

Это типа новояз на уровне отрицательного роста? "Во время атаки на город не пострадал ни один пастух за городом"

Ответить | Правка | Наверх | Cообщить модератору

40. "-"  +1 +/
Сообщение от Аноним (40), 20-Май-26, 10:43 
Это явное указание, что пострадали не пользовательские приватные репозитории, а только собственные гитхабовские.
Ответить | Правка | Наверх | Cообщить модератору

45. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +2 +/
Сообщение от Аноним (45), 20-Май-26, 11:08 
Вы только вдумайтесь на этим п..цом... 3800 внутренних репозиториев (!!!)
Ответить | Правка | Наверх | Cообщить модератору

61. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от gaskldj (?), 20-Май-26, 12:27 
а в чем проблема ? много типа ?
Ответить | Правка | Наверх | Cообщить модератору

47. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от Сладкая булочка (?), 20-Май-26, 11:29 
> Атака ограничилась утечкой информации из примерно 3800 внутренних репозиториев, принадлежащих GitHub.

Где скачать можно? Друг просит.

Ответить | Правка | Наверх | Cообщить модератору

57. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (91), 20-Май-26, 12:11 
Даже если скачаешь, смысла не будет. Корпослоп специально пишется для того, чтобы его могла менять сопоставимая по размерам команда, а не простой смертный.
Ответить | Правка | Наверх | Cообщить модератору

87. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Сладкая булочка (?), 20-Май-26, 14:27 
> Даже если скачаешь, смысла не будет. Корпослоп специально пишется для того, чтобы
> его могла менять сопоставимая по размерам команда, а не простой смертный.

Друг хочет просто посмотреть пока. К тому же он говорит, что может ИИ задействовать для разбора исходников и правок.

Ответить | Правка | Наверх | Cообщить модератору

63. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от King_Carloemail (ok), 20-Май-26, 12:37 
Git, как впрочем и всё остальное, должен быть на своём сервере, не нужны эти помойки типа github.
Ответить | Правка | Наверх | Cообщить модератору

90. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от Сладкая булочка (?), 20-Май-26, 14:29 
> Git, как впрочем и всё остальное, должен быть на своём сервере, не
> нужны эти помойки типа github.

Пусть корпы держат код на гитхаб и ставят мутные плагинчики для васикода, чтобы простой люд мог получить доступ к исходникам корпов.

Ответить | Правка | Наверх | Cообщить модератору

102. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (100), 20-Май-26, 15:28 
слишком узко
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

126. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от tkzv (ok), 20-Май-26, 22:31 
Это и есть их сервер :)
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

67. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +3 +/
Сообщение от 2chanon (?), 20-Май-26, 12:53 
> OpenAI

Надеюсь хакеры успели перекачать модели, чтобы открыть их в открытый доступ.

Ответить | Правка | Наверх | Cообщить модератору

82. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (82), 20-Май-26, 13:50 
показательно, наступать на свои же грабли :)
Ответить | Правка | Наверх | Cообщить модератору

92. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от Сладкая булочка (?), 20-Май-26, 14:30 
> Атака ограничилась утечкой информации из примерно 3800 внутренних репозиториев, принадлежащих GitHub.

А в чем собственно проблема? Этож OPENai, вот он и стал open. Как корабль назовешь...

Ответить | Правка | Наверх | Cообщить модератору

109. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (-), 20-Май-26, 19:04 
> А в чем собственно проблема? Этож OPENai, вот он и стал open. Как корабль назовешь...

Это примерно как CS:Source :) сорц которого как раз и разошелся по интернетам на ура.

Ответить | Правка | Наверх | Cообщить модератору

97. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  –2 +/
Сообщение от Alexemail (??), 20-Май-26, 14:47 
Ребятки продолжают есть кактус. Ну кто им судья. А ведь давно уже все технологии есть чтобы решить эти все проблемы. Банально мультиключей достаточно. Старичье не может и не хочет в блокчейн от того и все проблемы.
Ответить | Правка | Наверх | Cообщить модератору

105. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (105), 20-Май-26, 16:19 
>новую версию одного из расширений к редактору кода

Вот вам мусорные репы и плагины. Формально ПО на рабочей станции штатное. Возможно доступа через Интернет к мусорным репо не было. Как попал вредоносный плагин в инфраструктуру?

Ответить | Правка | Наверх | Cообщить модератору

106. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (105), 20-Май-26, 16:24 
Безопасность инфраструктуры должна исходить из того, что часть рабочих станций скомпрометировано.
Ответить | Правка | Наверх | Cообщить модератору

108. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (-), 20-Май-26, 19:02 
> компрометация рабочей станции одного из сотрудников,
> установившего новую версию одного из расширений к редактору
> кода VS Code, в которую был интегрирован вредоносный код.

В этой новости все. Майкрософту поимели их инфру - через их же редактор кода. Или как намекнуть корпорации что в безопасности у них только дыра :)

Ответить | Правка | Наверх | Cообщить модератору

115. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Анонии (?), 20-Май-26, 19:39 
>  в безопасности у них только дыра :)

Ничего вы не понимаете в юзабилити и удобстве.  А за безопасность платит меньше 1%.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру