摸魚心法第一章——和配置文件說拜拜
為了能摸魚我們團隊做了容器化,但是帶來的問題是服務配置文件很麻煩,然后大家在群里進行了“親切友好”的溝通圖片圖片圖片圖片對比就對比,簡單對比下獨立配置中心和k8s作為配
快科技7月28日消息,據媒體報道,Truffle Security研究人員發現,即使在GitHub上刪除了代碼倉庫,包括公開或私有的,這些代碼及其分叉副本的數據仍然可以被訪問。
安全研究員Joe Leon提出了一個新術語“跨分叉對象引用”(CFOR),描述這種一個代碼倉庫的分叉可以訪問另一分叉的敏感數據的情況,包括那些來自私有及已刪除分叉的數據。
研究人員通過創建和分叉代碼倉庫,展示了即便刪除了初始倉庫,未同步的數據依然可以通過分叉訪問。
GitHub的這一特性在社交媒體和論壇上引發了激烈討論,許多用戶對此表示擔憂,并呼吁GitHub采取措施解決這一問題。
然而,GitHub的母公司微軟對此回應稱,這是一個有意為之的“特性”,并非BUG,GitHub方面表示,這一設計符合官方文檔中的描述,且效果也完全符合預期。
Truffle Security公司聯合創始人兼CEO Dylan Ayrey解釋稱,這是所謂的“懸空提交”,是git的一個概念,并非GitHub的初始功能。
懸空提交可以存在于任何git平臺中,包括Gitbucket、GitLab、GitHub等。
Ayrey還指出,即使與代碼樹之間的連接被切斷,這些提交仍會被保留,并且只要掌握能夠直接訪問這些內容的標識符,就仍可正常下載相關數據。
他建議GitHub考慮不在分叉之間共享分叉池,并建立新功能,允許用戶永久刪除提交。
本文鏈接:http://www.www897cc.com/showinfo-17-104172-0.html刪除GitHub代碼竟等于任何人可永久訪問!微軟堅稱不是BUG:有意為之
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 網易云大手筆:巴黎奧運會中國隊每奪一金送10000張黑膠VIP
下一篇: 巴黎奧運開幕式豆瓣開分8.9分:歷史前三
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號