| |
| 2.58, МИСАКА (?), 12:11, 20/05/2026 [^] [^^] [^^^] [ответить]
| +9 +/– |
Платформу хранения кода microsoft взломали через редактор кода microsoft
В семье всё должно быть поровну, как говорится
| | |
| 2.65, Анонимный пользователь (?), 12:43, 20/05/2026 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Когда я в 2003 году пришел на первую работу младшего сисадмина, мне начальник сразу сказал, что нужно установить Pytty и Pytty-agent, помог не их настроить, сгенерировать ключ ssh и сказал, что он должен храниться только в зашифрованном виде, а авторизацией должен заниматься putty-agent.
Видимо, я совсем старый стал, но вот ваще не догоняю, как можно украсть ключи с машины разработчика, даже если ты установил вредоносное дополнение к VSCode...
Ну, а в рас...дяйстве разработчика, который не осилил хранение ключей в зашифрованном виде обвинять MicroSoft - это вообще диагноз.
| | |
| |
| 3.68, Аноним (68), 12:54, 20/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
putty, та еще поделка, да и вскод на компе админа зачем, какбы в нормальных конторах разраб публикует апдейты, их тестят тестировщики и только мотом в прод, даже если разраба ломанут, ну и пофиг, к публикации релизов он доступа не имеет, но увы, нет времени ждать, надо все сразу и желательно вчера
| | |
| |
| 4.71, Анонимный пользователь (?), 13:01, 20/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
В том и суть, что в крупных конторах разработчиков не пускают на production сервера, потому что из даже из стаффов хорошо если один из 100 реально умеет пользоваться консолью. Остальные выучили пару десятков команд, поствили Ubintu и мнят себя великими линуксоидами.
Но вот не пускать разработкчика в Git репозиторий не получится. Как и объяснить такому стаффу, возомнившему себя экспетром, что он нихера не умеет в линукс и ssh-агента, таки, нужно настроить, а не хранить ключи без пароля...
Результат налицо.
| | |
| |
| 5.73, Анонимный пользователь (?), 13:03, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Впрочем, как я уже писал, в этоху нейронок, весь код уже давно украден. И вбросы по этому поводу больше похожи на очередной инфоповод, чтобы напомнить о себе. Т.е. это просто повод поговорить.
| | |
| 5.83, Аноним (68), 14:01, 20/05/2026 [^] [^^] [^^^] [ответить] | +/– | Дык, а зачем, git для разрабов создан, пусть там себе возюкаются, но релиз публи... большой текст свёрнут, показать | | |
| 5.89, Аноним (-), 14:28, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Та даже разделение задач между виртуальными машинами помогло бы. В одной только разработка, ключей в ней нет, в другой среда для upstreaming, в третьей ключи без доступа в сеть (подпись через Split-GPG или альтернативы).
При желании можно и без QubesOS обойтись (Spectrum OS как пример).
| | |
|
|
| 3.107, adolfus (ok), 17:18, 20/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
 путя -- это завиндузированный ssh. ssh-ключи, секретный и открытый, хранятся в обычном каталоге в пользовательском пространстве. Украсть их, как два пальца. Что в виндах, что в никсах.
| | |
| |
| 4.113, Аноним (113), 19:19, 20/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> ssh-ключи, секретный и открытый, хранятся в обычном каталоге в пользовательском пространстве. Украсть их, как два пальца.
А ты дальше 140 символов прочитай ман, там написано как пароль на SSH ключ поставить.
| | |
| 4.121, OpenEcho (?), 22:15, 20/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Украсть их, как два пальца. Что в виндах, что в никсах.
Украсть то можно, но вот толку то, если там ключ откроется только с Yubikey в прикуску
| | |
|
| 3.111, morphe (?), 19:08, 20/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ключи должны храниться на nitrokey/yubikey/любом другом железном ключе, чтобы их софт физически не мог украсть
| | |
| |
| 4.124, OpenEcho (?), 22:23, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
И как это защитит от
> Злоумышленникам удалось **перехватить информацию** для подключения к учётной записи на GitHub одного из разработчиков Nx Console
Ведь овнер сам авторизует с хардварными ключами или с паролями, т.е. дает пермишн плагину действовать с его разрешения
| | |
|
| 3.122, OpenEcho (?), 22:19, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> но вот ваще не догоняю, как можно украсть ключи с машины разработчика
Правда? Он ведь сам введет пароль к ключику или тронет заветный юбики. Он/она же верит всем плагинам... со всеми вытекающими
| | |
|
|
| 1.2, Bob (??), 08:58, 20/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
>Вредоносный выпуск был размещён в каталоге Visual Studio Marketplace 19 мая в 15:30 и удалён в 15:48 (MSK)
и кто такой шустрый, успел установить? Очередной ибд индус?
| | |
| |
| 2.9, Аноним (9), 09:21, 20/05/2026 [^] [^^] [^^^] [ответить]
| –3 +/– |
Не порекомендуете альтернативы? Чтобы работал LSP для C/C++, был интегрированный gdb пусть на базовом уровне (брейкпоинты, прошагивание кода), но без глюков. Emacs не предлагать.
| | |
| |
| |
| |
| 5.44, Аноним (44), 10:57, 20/05/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
Там всё работает хорошо. Непривычно по первому времени, но хорошо.
| | |
| |
| 6.114, Аноним (113), 19:27, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Там всё работает хорошо
Когда надо бибикать и всё портить -- хорошо. Когда надо софт разрабатывать... Ну для hello world хватит, да.
| | |
|
|
|
| |
| 4.31, Аноним (31), 10:21, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Опа, а я и не слышал про такой инструмент, спасибо за подсказку.
| | |
|
| |
| |
| 5.56, Аноним (44), 12:07, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Может лет 5 назад было криво, а так уже давно всё нормально.
Или что конкретно имеете ввиду?
| | |
|
| |
| 5.123, tkzv (ok), 22:23, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Он перестал виснуть, когда в хомяке слишком много директорий?
| | |
|
|
|
|
| 1.4, Аноним (4), 09:15, 20/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Вот это как раз про любовь ушлепских конторок к автоматическим обновлениям и о том, почему пользователи их так ненавидят. Вы знаете, как трудно заставить VSC не обновляться автоматически? Для этого надо:
1) Отключить автоматическое обновление в настройках 2) После первой перезагрузки он все равно обновится 3) Переустановить его из установщика еще раз 4) С шансом процентов 30 он все равно обновится, не смотря на ОТКЛЮЧЕННОЕ В НАСТРОЙКАХ АВТООБНОВЛЕНИЕ 5) Переустановить еще раз 6) Видеть, как он каждый раз предлагает перезагрузится для обновления, но все таки, блин, на этот раз хотя бы не обновляется
| | |
| |
| 2.8, Аноним (8), 09:18, 20/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
По стопам винды, в которой даже если ты отламываешь автообновления, ещё не факт что найденный тобой список твиков с первой страницы гугла прокатит
| | |
| 2.29, Аноним (31), 10:18, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну или просто использовать интернет исключительно через SOCKS5 прокси. Чтобы в базовых настройках ОС даже DNS указан не был. Это рабочий проверенный способ - фрибсд в виртуалке с SOCKS5 прокси, и не будет никаких обновлений кроме тех которые сами поставите..
| | |
| |
| 3.72, Аноним (68), 13:01, 20/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
глупость какая, что мешает отрубить инет на роутере? а как пользоваться без интернета? с тем же успехом можно вернуться к зубилу и камням, а что, потом потомки откопают и вы станете знаменитым как единственный кто сохранился
| | |
| |
| 4.81, Sm0ke85 (ok), 13:48, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 >глупость какая, что мешает отрубить инет на роутере? а как пользоваться без интернета? с тем же успехом можно вернуться к зубилу и камням, а что, потом потомки откопают и вы станете знаменитым как единственный кто сохранился
Так-то глупость пишешь именно ты... При чем тут "не желание обновлять что-то" и "вернуться к зубилу и камням", у мамки Логике учился...?
| | |
|
| 3.88, Cyd (?), 14:27, 20/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
и с каких это пор фряха научилась в автообновления?!
| | |
| |
| 4.98, Аноним (31), 14:50, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Не читаем, а сразу пишем...
Фрибсд как гостевая ОС, которая имеет доступ к инету с настроенным шлюзом, днс и открытым внутрь портом SOCKS5 - стандартным интерфейсом для кучи приложений.
Нет, фрибсд пока что без автообновлений ;)
Почему не роутер? ну потому что часто к роутеру нет доступа например, хотя можно сделать и там тоже самое.
| | |
|
|
| 2.46, Сладкая булочка (?), 11:25, 20/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Вы знаете, как трудно заставить VSC не обновляться автоматически?
Просто поставить vscodium из пакетов и обновлять когда надо.
| | |
|
| 1.5, Аноним (5), 09:16, 20/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –7 +/– |
Гитхаб прав на счет того что бы запретить доступ без второго фактора. Тоже самое надо делать и для дополнений VS Code
| | |
| 1.6, Аноним (6), 09:17, 20/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
"ограничилась утечкой информации из примерно 3800 внутренних репозиториев"
Ничего себе "ограничилась".
| | |
| |
| 2.60, МИСАКА (?), 12:18, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну вообще да - ограничились внутренним сливом, без слива клиентов
| | |
|
| 1.7, Аноним (4), 09:18, 20/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Чтоб вы понимали, у нас в школах ЕГЭ сдают на компах, где должен быть установлен VS Code. А там есть риск заразить кучу компов, если хоть одно расширение из стандартных окажется скомпроментированным.
Почему не сообщают, какое расширение скомпроментировано?
| | |
| |
| 2.12, Аноним (9), 09:28, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Я что-то очень давно за этим не слежу, правда что ли? Небось у нас до сих пор Microsoft Office преподают как базовый жизненно необходимый навык.
| | |
| |
| 3.19, Аноним (18), 09:45, 20/05/2026 [^] [^^] [^^^] [ответить]
| –4 +/– |
Этот навык необходим для почти любой работы и мало кто умеет им пользоватьмюся на хотя бы на среднем уровне из молодёжи.
| | |
| |
| 4.74, Аноним (68), 13:06, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
вам не кажется что тут противоречие? его преподают, но пользоваться им не умеют, какбы вполне показатель инструмента.
> необходим для почти любой работы
слава богу уже нет, за последние лет 15 ставить микрософт офис не приходилось, либры хватало, да и она не входит в личный стандарт.
| | |
|
| 3.20, Аноним (4), 09:45, 20/05/2026 [^] [^^] [^^^] [ответить]
| –3 +/– |
Я не знаю насчет всей страны. Вся страна возможно проводит опрос среди сдающих и ставит только то, что им нужно. На языках типа Java, Pascal, C++ и тем более C# почти никто не пишет. Но Москва и Московская область у нас как обычно выпендриваются. И требуют ставить ВСЕ. Тут как обычно. Можно требовать что угодно, если ты за это не платишь ;). Чтоб вы понимали, у них там есть положение об оплате, где за ЕГЭ и подготовку к нему предусмотрена почасовая оплата. Копеешная, на уровне провожающих до туалета, но хотя какая. Дык вот. Хитрое госудаство даже ее не платит. А раз не платишь, то можно грузить что угодно.
| | |
| |
| |
| 5.85, Аноним (85), 14:09, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
питон небось.
циклов с постусловием нет - да и не надо.
развилка в последовательности "then if else" - в самый раз.
| | |
| |
| 6.101, Сладкая булочка (?), 15:14, 20/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
> питон небось.
> циклов с постусловием нет - да и не надо.
> развилка в последовательности "then if else" - в самый раз.
Есть есть циклы с предусловием, то if else вообще не нужны
while (cond) {
stmt1;
break;
}
while (!cond) {
stmt2;
break;
}
| | |
| |
| 7.110, Аноним (-), 19:07, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Есть есть циклы с предусловием, то if else вообще не нужны
Да в принципе даже на SQBLEQ можно програмить. Вот только приведенный код не особо читаемый и интуитивно понятный двуногим.
if(cond) {
something;
}
else {
something_else;
}
...сразу навскидку понятно про что сие. А вон там надо чекать мануально что пстусловие - точная инверсия. Иначе можно налететь. Else это обеспечивает автоматически.
| | |
|
|
| 5.119, Аноним (119), 20:27, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>кхм, а что на расте пишут?
В США в университетах учат программированию на примере Typescript и Rust.
| | |
|
|
|
| 2.27, Grandx64 (?), 10:13, 20/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
А что в этом собственно плохого ? после такого мы наконец-таки перейдем на наш, отечественный РАПИРА-2028 ! Или вы не патриот ??!
| | |
| 2.54, вдцлсоцжтчфлыь (?), 12:05, 20/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
А в каком регионе в перечень обязательного ПО для сдачи ЕГЭ вскод входит, извините пожалуйста?
| | |
| |
| |
| 4.112, Аноним (-), 19:11, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Как минимум в Москве и области.
Страенно что за такую сдачу москвы и области западной корпе с шпионским по внаглую еще никто не был расстрелян.
| | |
|
|
|
| 1.17, Ананоним (?), 09:42, 20/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Даёшь ежеминутные обновления 100500 расширений VS Code! Ну чтобы точно никто провить не смог. Вот это прогресс! Вот это технологии! Р е ш е т о.
| | |
| 1.21, manchelsi (ok), 09:56, 20/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Теперь, с помощью этой ссылки, есть быстрый способ объяснять своим своим современным коллегам, почему я как дед vim использую, вместо новых крутых, удобных и молодежных редакторов.
| | |
| |
| |
| |
| 4.70, Аноним (70), 13:00, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
но у них есть зависимости. С тех пор, как в вим завезли пайтон, безопасность под вопросом.
| | |
|
|
| |
| 3.62, Skala (??), 12:29, 20/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я круче…. Написал, под свои хотелки, редактор. Теперь пользуюсь только им..
| | |
| |
| |
| 5.104, X4 (?), 15:53, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Мля, я посмотрел твою репу и увидел кое-что интересное, но не в твоём коде, а в открытом PR #1 в котором сделали 1 коммит с 0 изменений. Это очень похоже на недавний взлом @tanstack'а где открывали вредоносный PR, его закрыли и потом подчистили историю. У тебя этот PR прям на эту же историю смахивает. Также акк отправляющего выглядит подозрительно, все репы - форки тоже с похожими изменениями.
| | |
|
|
|
| 2.37, Аноним (38), 10:27, 20/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
vim ты используешь не как "дед", а как тynой пижон, которому надо вые__нуться перед коллегами. Ничего за этим вим не стоит.
| | |
| |
| |
| 4.55, Аноним (85), 12:05, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Хоткеи в vim некоторым более удобны и ускоряют ввод
А вот, кстати, можете конкретизировать, какие именно хоткеи удобнее? hjkl удобны, согласен, но для перемещения по словам уже нужны w/b (которые не для удобства использования, а для удобства запоминания), по страницам ctrl+f/ctrl+b которые не сильно-то и лучше какого-нибудь емакса.
По ощущениям, удобны только 5% самых базовых примитивов типа простой навигации и базового редактирования. Остальное - неудобно. И по сравнению с каким-нибудь нано вим выигрывает не хоткеями, а фичами типа вертикальных блоков и макросов.
| | |
|
|
|
| 1.36, Аноним (38), 10:26, 20/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
VSCode... в микрослопе, который владеет VS... ну не маразм?? Там каждый может работать в _полноценной_ IDE, зачем им этот веб-маразм??
| | |
| |
| |
| 3.59, Аноним (59), 12:16, 20/05/2026 [^] [^^] [^^^] [ответить] | –2 +/– | Да, полностью согласен Ваши рассуждения иррациональны Что значит сверх положе... большой текст свёрнут, показать | | |
| |
| |
| 5.80, Аноним (80), 13:19, 20/05/2026 [^] [^^] [^^^] [ответить] | +/– | Ошибочка в ваших рассуждениях Я просто мимо проходил, а тут опять коммунизм рек... большой текст свёрнут, показать | | |
| |
| 6.96, Sm0ke85 (ok), 14:46, 20/05/2026 [^] [^^] [^^^] [ответить] | +/– | Ну так и шел бы мимо, зачем впечатление портишь о себе ахахах Точно не каког... большой текст свёрнут, показать | | |
|
|
| 4.86, Sm0ke85 (ok), 14:17, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Да, полностью согласен! Ваши рассуждения иррациональны.
Да ну бросьте, все там вполне рационально, просто разницу не все чуют...
>Что значит "сверх положенного"? Кто это решает?
Рабское восприятие - это так иррационально...))) Для тебя поясню: "сверх положенного" решать не нужно, его посчитать можно, для этого хватит мат. аппарата третьеклассника (просто считать нужно уметь и образование иметь)...
>Уже попробовали, результат получился так себе.
Вранье откровенное, да и ты пытаешься путать понятия, судя по всему...
>Устроили революцию кровавого бы-ла. Угробили кучу народу, ученых, деятелей культуры.
>Создали на штыках кадавра слепленного из кучи разных стран. Построили лагеря для рабского труда.
Оо, бред сумасшедшего подъехал, ахаха
>А потом развалились.
А что так..? Само, наверное, развалилось (по твоей логике)?
>Уже сотни лет живут и не дохнут.
Опять бред...
>Вы кстати удалити линукс, а то его корморации пишут))
Опять бред...
>Или идеология и бла-бла это одно, а не пользоваться их трудом это другое?
И Опять бред... (учи товарно-денежные отношения)
>Такая шuза)
Вот тут Ты Своему "эпосу" совершенно верную оценку поставил, такой винегрет в своей голове надо еще постараться сделать... ахахахах)))))))
| | |
|
| 3.84, Sm0ke85 (ok), 14:03, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Товарищ, вы пытаетесь мыслить рационально, а это в данном случае в корне неверно.
В корне Согласен, Категорически)))) Не прибавить и не убавить...)))) Собственно, очень точная аналогия, возьму ее на вооружение))))
| | |
| 3.91, Аноним (91), 14:29, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Он в подобных случаях всегда отстёгивается первым. У руководства - у него жизнь опять же сильно проще, чем у рядовых сотрудников, в силу больших доходов.
Отсюда и далее можно провести аналогию с массовыми посадками кукурузы Хрущёвым, превращением высокопроизводительного труда в неоплачиваемый системой шарашек и продажей нефти за рубеж Брежневым. После этого всю остальную рекламу можно не читать.
| | |
|
| 2.125, tkzv (ok), 22:30, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> VSCode... в микрослопе, который владеет VS... ну не маразм?? Там каждый может работать в _полноценной_ IDE, зачем им этот веб-маразм??
Возможно им нужен редактор, который работает быстро? :)
| | |
|
| 1.39, INSANEWAVE (ok), 10:33, 20/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 >По предварительным данным информация пользователей, хранимая вне внутренних репозиториев компании GitHub, не пострадала
Это типа новояз на уровне отрицательного роста? "Во время атаки на город не пострадал ни один пастух за городом"
| | |
| |
| 2.40, Аноним (40), 10:43, 20/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это явное указание, что пострадали не пользовательские приватные репозитории, а только собственные гитхабовские.
| | |
|
| 1.45, Аноним (45), 11:08, 20/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Вы только вдумайтесь на этим п..цом... 3800 внутренних репозиториев (!!!)
| | |
| 1.47, Сладкая булочка (?), 11:29, 20/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Атака ограничилась утечкой информации из примерно 3800 внутренних репозиториев, принадлежащих GitHub.
Где скачать можно? Друг просит.
| | |
| |
| 2.57, Аноним (91), 12:11, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Даже если скачаешь, смысла не будет. Корпослоп специально пишется для того, чтобы его могла менять сопоставимая по размерам команда, а не простой смертный.
| | |
| |
| 3.87, Сладкая булочка (?), 14:27, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Даже если скачаешь, смысла не будет. Корпослоп специально пишется для того, чтобы
> его могла менять сопоставимая по размерам команда, а не простой смертный.
Друг хочет просто посмотреть пока. К тому же он говорит, что может ИИ задействовать для разбора исходников и правок.
| | |
|
|
| 1.63, King_Carlo (ok), 12:37, 20/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Git, как впрочем и всё остальное, должен быть на своём сервере, не нужны эти помойки типа github.
| | |
| |
| 2.90, Сладкая булочка (?), 14:29, 20/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Git, как впрочем и всё остальное, должен быть на своём сервере, не
> нужны эти помойки типа github.
Пусть корпы держат код на гитхаб и ставят мутные плагинчики для васикода, чтобы простой люд мог получить доступ к исходникам корпов.
| | |
|
| 1.67, 2chanon (?), 12:53, 20/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
> OpenAI
Надеюсь хакеры успели перекачать модели, чтобы открыть их в открытый доступ.
| | |
| 1.92, Сладкая булочка (?), 14:30, 20/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Атака ограничилась утечкой информации из примерно 3800 внутренних репозиториев, принадлежащих GitHub.
А в чем собственно проблема? Этож OPENai, вот он и стал open. Как корабль назовешь...
| | |
| |
| 2.109, Аноним (-), 19:04, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> А в чем собственно проблема? Этож OPENai, вот он и стал open. Как корабль назовешь...
Это примерно как CS:Source :) сорц которого как раз и разошелся по интернетам на ура.
| | |
|
| 1.97, Alex (??), 14:47, 20/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 Ребятки продолжают есть кактус. Ну кто им судья. А ведь давно уже все технологии есть чтобы решить эти все проблемы. Банально мультиключей достаточно. Старичье не может и не хочет в блокчейн от того и все проблемы.
| | |
| 1.105, Аноним (105), 16:19, 20/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>новую версию одного из расширений к редактору кода
Вот вам мусорные репы и плагины. Формально ПО на рабочей станции штатное. Возможно доступа через Интернет к мусорным репо не было. Как попал вредоносный плагин в инфраструктуру?
| | |
| 1.106, Аноним (105), 16:24, 20/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Безопасность инфраструктуры должна исходить из того, что часть рабочих станций скомпрометировано.
| | |
| 1.108, Аноним (-), 19:02, 20/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> компрометация рабочей станции одного из сотрудников,
> установившего новую версию одного из расширений к редактору
> кода VS Code, в которую был интегрирован вредоносный код.
В этой новости все. Майкрософту поимели их инфру - через их же редактор кода. Или как намекнуть корпорации что в безопасности у них только дыра :)
| | |
| |
| 2.115, Анонии (?), 19:39, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> в безопасности у них только дыра :)
Ничего вы не понимаете в юзабилити и удобстве. А за безопасность платит меньше 1%.
| | |
|
|
