扣丁书屋

GitHub新规:可托管用于安全研究的漏洞和恶意程序代码

1 个月前,GitHub 开始和社区讨论对安全研究、恶意软件和漏洞相关政策的调整,目的是启用、欢迎和鼓励 GitHub 上双重用途安全研究和合作。这个讨论得到了安全研究社区、项目维护者和开发者的广泛支持,他们通过 pull request(PR)分享了反馈意见,并针对这个主题进行了深入的探讨。

发布于:3月以前  |  202次阅读  |  详细内容 »

微软、埃森哲和GitHub联手宣布成立绿色软件基金会

除了专注于新服务和新功能技术实现的面向开发者的一系列发布外,微软还透露,它正在与各种组织合作,组建绿色软件基金会。作为这项工作的一部分,微软正在与众多公司联手,包括埃森哲、GitHub、ThoughtWorks和高盛等,这个非营利组织也与Linux基金会有联系。

发布于:4月以前  |  264次阅读  |  详细内容 »

GitHub全面开放用户视频上传功能 兼容MP4与MOV格式

微软旗下代码托管平台 GitHub 宣布,用户现能够在问题讨论和查询请求等内容中上传 MP4 和 MOV 格式的视频文件。其实早在去年 12 月,GitHub 就已经推出了该功能的 Beta 测试。不过现在,官方认为它已经足够稳定,于是向平台上的所有人开放体验。除了清晰演示新功能或软件项目的 Bug,这项改进还为开发者们开辟了更多的可能性。

发布于:4月以前  |  198次阅读  |  详细内容 »

GitHub Desktop迎来2.8新版本 改进差异比较等使用体验

GitHub 刚刚推出了 GitHub Desktop 2.8 新版本,旨在为开发者带来更加无缝的项目工作体验。首先是差异比较(diffs)功能的改进,GitHub Desktop 2.8 版本现能够更好地了解代码的更改、隐藏周围空白区域、以及为本地存储库分配新的别名。

发布于:5月以前  |  246次阅读  |  详细内容 »

GitHub添加HTTP标头来屏蔽谷歌的FLoC追踪

微软旗下代码托管平台 GitHub 已决定加入反谷歌 FLoC 追踪阵营,确认将通过添加 HTTP 标头的方式来屏蔽 FLoC 追踪。Bleeping Computer 留意到,在访问 github.com 和 github.io 的时候,该网站都会返回“Permissions-Policy: interest-cohort=()”的 HTTP 标头。

发布于:5月以前  |  240次阅读  |  详细内容 »

微软GitHub为开发者提供新“火星直升机”徽章

据外媒报道,NASA在今日(当地时间4月19日)早上创造了历史,它的Ingenuity实验直升机成为了首架在另一个星球(火星)上进行动力飞行的飞机。虽然有很多人参与了这一科学技术之旅,但并不是每个人都为人所知。这就是微软Github为那些为开源项目和库的特定版本做出贡献的开发者提供一个新火星直升机(Mars Helicopter)徽章的原因。

发布于:5月以前  |  213次阅读  |  详细内容 »

黑客用GitHub服务器挖矿:三天跑了3万个任务 代码惊现中文

加密货币价格一路高涨,显卡又买不起,怎么才能“廉价”挖矿?黑客们动起了歪心思——“白嫖”服务器。给PC植入挖矿木马,已经无法满足黑客日益增长的算力需求,如果能用上GitHub的服务器,还不花钱,那当然是极好的。

发布于:5月以前  |  535次阅读  |  详细内容 »

GitHub正调查有害行为者滥用其服务器基础设施进行加密采矿活动

代码托管服务GitHub的发言人今天表示其在积极调查一系列针对其云基础设施的攻击,这些攻击让网络犯罪分子植入并滥用该公司的服务器进行非法的加密采矿作业。这些攻击自2020年秋季以来一直在进行,其滥用了GitHub的一个名为GitHub Actions的功能,该功能允许用户在其GitHub仓库内发生某个事件后自动执行任务和工作流程。

发布于:5月以前  |  237次阅读  |  详细内容 »

此前遭解雇的GitHub员工已跟公司达成“友好和解”

据外媒TechCrunch报道,遭公司解雇的一名前GitHub雇员告诉他们,在今年1月美国国会大厦遭到攻击后,他已经跟该公司解雇的人达成了“友好解决方案”。在一群特朗普支持者袭击美国国会大厦的当天,一名忧心忡忡的GitHub员工警告他在华盛顿地区的同事要注意安全。

发布于:6月以前  |  226次阅读  |  详细内容 »

苹果M1 Mac被矿工盯上 大神成功破解后还在GitHub上开源

万万没想到,矿工居然打上了苹果 M1 Mac  的主意。近日,据外媒报道,有大神破解了苹果 M1 Mac,成功挖矿。不仅如此,这位大神还将此方法在 Github 上开源了。对此,有网友表示膜拜,有网友则表示这实在不划算。

发布于:6月以前  |  227次阅读  |  详细内容 »

人人影视字幕组因盗版视频被查 github出现相关资源抓取工具

近日,“人人影视字幕组因盗版视频被查”登上热搜,有网友表示对此感到可惜,但人人影视字幕组确实侵犯著作权,应该受到相应的惩罚。根据警方通报,在未经著作权人授权的情况下,人人影视通过境外盗版论坛网站下载获取片源,以约400元/部(集)的报酬雇人翻译、压片后,上传至APP服务器向公众传播,通过收取网站会员费、广告费和出售刻录侵权影视作品移动硬盘等手段非法牟利。

发布于:7月以前  |  405次阅读  |  详细内容 »

GitHub人力资源主管因犹太员工被解聘事件而辞职

据外媒TechCrunch报道,GitHub的一项内部调查显示,该公司在解雇一名犹太裔员工的过程中犯了“重大判断和程序错误”,这名员工在美国国会大厦骚乱当天提醒同事华盛顿地区存在纳粹分子。

发布于:8月以前  |  217次阅读  |  详细内容 »

[图]Github承认错误解雇一位犹太裔员工 已为其提供新工作岗位

Github 承认错误解雇一位犹太裔的员工,并已经为其提供了新的工作岗位。此前,该公司聘请了一家独立的律师事务所对本次解雇事件进行调查,最终调查结果发现“存在重大错误”。该公司人力资源部主管卡莉·奥勒森(Carrie Olesen)也将辞职。

发布于:8月以前  |  280次阅读  |  详细内容 »

8.2K星标“程序员考公指南”登顶GitHub

996 文化之下,程序员们也要另谋出路了。最近一个 “程序员考公指南(coder2gwy)”项目在 GitHub 上火了。短短几天收获了 8.2k Star、 1.1k Fork。这并不让人感到意外。近几年 “工作 996,生病 ICU”已经成为这个高薪行业的普遍状态。

发布于:8月以前  |  344次阅读  |  详细内容 »

GitHub仍未解释为何解雇发出“警惕纳粹”提醒的犹太员工

早些时候,外媒报道称一位犹太员工因在 Slack 频道中发表了“警惕纳粹”的言论,而遭到了 GitHub 的解雇。虽然结合上下文,该员工是在抨击 1 月 6 号在美国发生的国会暴力抗议示威事件。但用“纳粹分子”来指代参与集会的人群,还是引发了另一些员工的不满,据说在向人力资源部门提交了投诉之后,该员工已遭到解雇。

发布于:8月以前  |  309次阅读  |  详细内容 »

报道称一名GitHub员工因向同事发出“警惕纳粹”的提醒而被解雇

《商业内幕》报道称,微软旗下开源代码托管公司 GitHub 上周解雇了一名犹太员工。“只因”其在美国国会冲击事件发生当日,与 Slack 会话消息中向同事们发出了“警惕纳粹”(Stay safe homies,Nazis are about)的提醒。然而这番言论引发了公司内部的巨大争议,一名同事因此批评他使用了容易引发群体不和的词汇。

发布于:8月以前  |  347次阅读  |  详细内容 »

程序员开发抢茅台脚本 两天就刷榜GitHub

作为A股的一哥,茅台公司的市值都超过2.5万亿了,估计逼近2000元,地位无人能敌,1499元的飞天茅台更是稀缺品,据说转手就能赚上千元。这种溢价让飞天茅台很难原价抢到,各大电商平台为了提高人气,时不时也会来一批原价1499元的飞天茅台让网友抢购,大家都要拼手速、网速。

发布于:9月以前  |  894次阅读  |  详细内容 »

国产开源软件“有偿刷星”遭热议 GitHub背后的灰色产业仍在继续

“GitHub 刷星”再度被推至舆论的风口浪尖。近日,某开发者平台在其官网挂出了 “你点 Star,我送豪礼”宣传活动。据活动规则显示,用户在 GitHub 上为某知名开源项目点击 “Star””,会收到平台的红包奖励。

发布于:9月以前  |  240次阅读  |  详细内容 »

GitHub宣布全站清理不必要的Cookie提示栏

微软旗下开源代码托管网站 GitHub 刚刚宣布,其将于即日起全面清理该平台上的非必要 Cookies 。对于访客来说,GitHub 主站和子域名上都将不再看到 Cookie Banner 。GitHub 首席执行官 Friedman 在今日的一份声明中写道:“没人喜欢 Cookie Banners,但它们却总是无处不在”。

发布于:9月以前  |  301次阅读  |  详细内容 »

开源代码托管平台GitHub迎来了期待已久的黑暗模式

开源代码托管平台 GitHub 在本周宣布了一系列更新,不过最让熬夜写代码的开发者们感到欣喜的,莫过于期待已久的黑暗模式。其它方面,GitHub 现允许企业直接向开发者提供援助和投资开源项目,自动合并查询请求,以及有关公共存储库的讨论和依赖性审查(Beta 测试阶段)。

发布于:9月以前  |  325次阅读  |  详细内容 »

GitHub 2020年度Octoverse报告:Python和TypeScript变得更受欢迎

GitHub 刚刚发布了 2020 年度的 Octoverse 报告,可知该开源代码托管平台吸引了全球 5600 万开发者,高于 2019 年的 4400 万、以及 2018 年的 3100 万。此外受 COVID-19 大流行的影响,开源项目的活跃度也有激增的趋势。在最常用的编程语言中,JavaScript 仍是最受欢迎的一个,Python 区居第二,然后是 Java 和快速增长的 TypeScript 社区。

发布于:9月以前  |  324次阅读  |  详细内容 »

GitHub年度报告:TypeScript超越C++成第四大语言

今天,GitHub一年一度的Octoverse报告发布啦,大家最关心的编程语言排行榜也一并出炉。微软设计的编程语言、JavaScript的超集、还不到10岁的TypeScript表现亮眼,一举超过C#、PHP、C++,跃升为第四大受欢迎编程语言,仅次于JavaScript、Python和Java。

发布于:9月以前  |  252次阅读  |  详细内容 »

收购GitHub两年后,微软不断面临棘手的争议

据报道,2018年,微软斥资75亿美元收购了代码共享网站GitHub,这是微软有史以来最昂贵的收购之一。有超过5000万的开发者使用GitHub,他们倾向于直言不讳,包括在谈到他们不喜欢微软的事情时。

发布于:10月以前  |  185次阅读  |  详细内容 »

GitHub终于修复了Google Project Zero 报告的高危安全漏洞

谷歌的Project Zero团队致力于寻找公司自身软件以及其他公司开发的软件中的安全漏洞。其方法是私下向供应商报告缺陷,并在公开披露前给他们90天的时间来修复。根据情况的严重程度,这一期限可能会根据该集团的标准准则被延长或拉近。

发布于:10月以前  |  367次阅读  |  详细内容 »

GitHub恢复了一个被RIAA称是侵权工具的YouTube视频下载工具

据外媒报道,GitHub恢复了一个用于下载YouTube视频的开源工具并调整了其政策以减少类似的版权相关删除的可能性。昨天(当地时间11月16日),微软旗下的软件资源库撤销了对YouTube-dl的删除。据了解,YouTube-dl允许用户保存来自YouTube和许多其他网站的流媒体视频的本地拷贝。

发布于:10月以前  |  161次阅读  |  详细内容 »

GitHub恢复YouTube-DL项目存储库 因其并未绕过技术保护措施

早些时候,被微软收购的代码托管站点 GitHub 因收到美国唱片业协会(RIAA)的 DMCA 删除请求而下架 YouTube-DL 项目一事,遭到了开源社区内的猛烈炮轰。不过今日,该平台已经恢复了流行的 youtube-dl 存储库。理由是调查表明其并未绕过 TPM 技术保护措施,因而撤销了此前的决定。

发布于:10月以前  |  143次阅读  |  详细内容 »

GitHub十大热门Python项目

GitHub显然是绝大多数在线代码的家园。Python作为一种神奇而又通用的编程语言,已经被成千上万的开发者用来构建各种有趣而有用的项目。在下面的部分,我们将尝试涵盖GitHub上一些使用Python构建的最佳项目。

发布于:10月以前  |  240次阅读  |  详细内容 »

GitHub被黑 不明人士冒充CEO泄露其机密源代码

YouTube-dl事件刚刚过去不久,GitHub又登上了Hacker News榜首。原因是其源代码被全部泄露!从开发者Resynth 发表的一篇博客中了解到,在一个向 GitHub 官方 DMCA 仓库提交的可疑 Commit 中,一名不明身份人员利用 GitHub 应用程序中的bug 假冒GitHub CEO 奈特·弗里德曼 (Nat Friedman)上传了机密源代码。

发布于:10月以前  |  414次阅读  |  详细内容 »

谷歌Project Zero团队披露了GitHub Actions中存在的严重安全漏洞

过去几年,谷歌 Project Zero 团队已经披露过影响 Windows 10、macOS、iOS 等平台的严重安全漏洞。通常情况下,受影响的机构将有 90 天的时间来筹备修复,然后相关漏洞详情才会被公开披露。最新消息是,谷歌 Project Zero 团队刚刚披露了影响 GitHub 开源代码托管平台的一个“高度严重”的安全漏洞。访问:天猫双11领券入口 京东双十一领券入口

发布于:10月以前  |  265次阅读  |  详细内容 »

GitHub警告用户转发YouTube-DL将可能会被禁号

据外媒报道,当RIAA针对YouTube-DL向Github提交版权投诉时,大量愤怒的开发者和用户将这段有争议的代码转发到Github以此表达他们的不满。虽然Github表示希望帮助该项目重新上线,但该平台现在警告称,转发其代码的用户可能会发现自己的账号被暂停甚至可能被禁。

发布于:10月以前  |  415次阅读  |  详细内容 »

[图]GitHub因DMCA请求下架YouTube-DL 引发诸多开源用户愤怒

在 2018 年被微软收购之后,GitHub 开始根据美国唱片业协会(RIAA)提出的数字千年版权法(DMCA)删除请求,移除了 YouTube-DL(一个开源互联网视频下载命令行应用程序)的相关代码,而这引起了很多开源倡导者的愤怒。

发布于:11月以前  |  272次阅读  |  详细内容 »

RIAA发起闪电战 撤下18个用于下载YouTube视频的GitHub项目

ZDNet 报道称,在美国唱片工业协会(RIAA)提出法律请求之后,微软旗下的 GitHub 代码托管平台,已经撤下了与 youtube-dl 有关联的 18 个项目。据悉,作为一个 Python 库,youtube-dl 允许开发者下载源音频和视频文件。但在致 GitHub 的一封信汇总,RIAA 辩称上述项目“明确涉及规避流媒体服务的技术保护措施”,以允许用户“复制和分发未经授权的音视频”。

发布于:11月以前  |  428次阅读  |  详细内容 »

GitHub将于下月起用“main”取代“master”术语

从下个月开始,GitHub上创建的所有新的源代码仓库都将被命名为 "main"而不是 "master",这代表公司正在努力删除不必要的奴隶制相关的词语,并用更具包容性的术语取代。GitHub仓库是用户和公司存储和同步其源代码项目的地方。

发布于:1年以前  |  498次阅读  |  详细内容 »

NVIDIA C++标准库Libcu++现已通过GitHub发布

去年作为CUDA 10.2的一部分推出的Libcu++是CUDA C++标准库,它不仅适用于支持NVIDIA CUDA的配置,还适用于CPU,现在可以通过GitHub获得Libcu++的源代码。Libcu++在过去的一年里已经初具规模,并在此后不断推进,拥有更多的功能。NVIDIA的Libcu++是从LLVM的Libc++标准库中分叉出来的。

发布于:1年以前  |  523次阅读  |  详细内容 »

“中国版 GitHub” 出道:工信部选定 已是世界第二

明天和特朗普的“嘴炮”封禁,你永远不知道哪一个会先来?从华为到 TikTok、微信,特朗普的封禁举措从未停止,政治形势极不稳定。在如此背景之下,开源社区也存在着一定隐患;毕竟,全球最大的开源社区 GitHub 早已被微软纳入麾下。

发布于:1年以前  |  460次阅读  |  详细内容 »

GitHub

暂无介绍