🐈⬛ Аналоги платформы GitHub
Среди разработчиков ПО уже стала стандартом распределённая система управления версиями - Git. С помощью Git удобно хранить и работать с кодом, но только локально.
Для выгрузки своих репозиториев Git в сеть лидером стала платформа GitHub. Совместная разработка проектов и поиск полезных утилит с открытым исходным кодом стали ещё легче. Но относительно недавно GitHub удалил открытые репозитории популярных российских компаний.
Доверие пользователей к платформе было подорвано. Самым популярным аналогом GitHub является GitFlic - первый российский сервис для хранения кода. Китайские сервисы Gitee и Gogs (можно запустить у себя на сервере) также являются популярными хранилищами репозиториев.
#github #russia
Среди разработчиков ПО уже стала стандартом распределённая система управления версиями - Git. С помощью Git удобно хранить и работать с кодом, но только локально.
Для выгрузки своих репозиториев Git в сеть лидером стала платформа GitHub. Совместная разработка проектов и поиск полезных утилит с открытым исходным кодом стали ещё легче. Но относительно недавно GitHub удалил открытые репозитории популярных российских компаний.
Доверие пользователей к платформе было подорвано. Самым популярным аналогом GitHub является GitFlic - первый российский сервис для хранения кода. Китайские сервисы Gitee и Gogs (можно запустить у себя на сервере) также являются популярными хранилищами репозиториев.
#github #russia
👎10👍9😁2
🙀 Около 100.000 учётных данных были украдены при взломе GitHub OAuth
Облачный сервис для размещения репозиториев GitHub поделился подробностями о краже OAuth-токенов, необходимых для интеграции GitHub в сторонние сервисы, произошедшей в прошлом месяце. Также злоумышленник смог получить доступ к внутренним данным NPM и информации о его клиентах.
Используя украденные токены пользователей, полученные от двух сторонних интеграторов, Heroku и Travis CI, злоумышленник смог получить доступ к инфраструктуре NPM и ряду файлов.
Злоумышленник получил резервную копии базы данных, включая архив информации о пользователях с 2015 года и все частные манифесты пакетов NPM и метаданные пакетов. Также был украден набор CSV-файлов, включающий архив всех имен и номеров версий опубликованных версий всех частных пакетов NPM.
GitHub предпринимает шаги по сбросу паролей затронутых пользователей. Ожидается, что уже в ближайшие пару дней сервис уведомит затронутых пользователей.
🗞 Блог Кодебай
#github #data #leak
Облачный сервис для размещения репозиториев GitHub поделился подробностями о краже OAuth-токенов, необходимых для интеграции GitHub в сторонние сервисы, произошедшей в прошлом месяце. Также злоумышленник смог получить доступ к внутренним данным NPM и информации о его клиентах.
Используя украденные токены пользователей, полученные от двух сторонних интеграторов, Heroku и Travis CI, злоумышленник смог получить доступ к инфраструктуре NPM и ряду файлов.
Злоумышленник получил резервную копии базы данных, включая архив информации о пользователях с 2015 года и все частные манифесты пакетов NPM и метаданные пакетов. Также был украден набор CSV-файлов, включающий архив всех имен и номеров версий опубликованных версий всех частных пакетов NPM.
GitHub предпринимает шаги по сбросу паролей затронутых пользователей. Ожидается, что уже в ближайшие пару дней сервис уведомит затронутых пользователей.
🗞 Блог Кодебай
#github #data #leak
👍4😱4👎1🔥1😁1