Redmi Pad評(píng)測(cè):紅米充滿野心的一次嘗試
從Note系列到K系列,從藍(lán)牙耳機(jī)到筆記本電腦,紅米不知不覺(jué)之間也已經(jīng)形成了自己頗有競(jìng)爭(zhēng)力的產(chǎn)品體系,在中端和次旗艦市場(chǎng)上甚至要比小米新機(jī)的表現(xiàn)來(lái)得更好,正所謂“大丈夫生居
快科技7月28日消息,據(jù)媒體報(bào)道,Truffle Security研究人員發(fā)現(xiàn),即使在GitHub上刪除了代碼倉(cāng)庫(kù),包括公開或私有的,這些代碼及其分叉副本的數(shù)據(jù)仍然可以被訪問(wèn)。
安全研究員Joe Leon提出了一個(gè)新術(shù)語(yǔ)“跨分叉對(duì)象引用”(CFOR),描述這種一個(gè)代碼倉(cāng)庫(kù)的分叉可以訪問(wèn)另一分叉的敏感數(shù)據(jù)的情況,包括那些來(lái)自私有及已刪除分叉的數(shù)據(jù)。
研究人員通過(guò)創(chuàng)建和分叉代碼倉(cāng)庫(kù),展示了即便刪除了初始倉(cāng)庫(kù),未同步的數(shù)據(jù)依然可以通過(guò)分叉訪問(wèn)。
GitHub的這一特性在社交媒體和論壇上引發(fā)了激烈討論,許多用戶對(duì)此表示擔(dān)憂,并呼吁GitHub采取措施解決這一問(wèn)題。
然而,GitHub的母公司微軟對(duì)此回應(yīng)稱,這是一個(gè)有意為之的“特性”,并非BUG,GitHub方面表示,這一設(shè)計(jì)符合官方文檔中的描述,且效果也完全符合預(yù)期。
Truffle Security公司聯(lián)合創(chuàng)始人兼CEO Dylan Ayrey解釋稱,這是所謂的“懸空提交”,是git的一個(gè)概念,并非GitHub的初始功能。
懸空提交可以存在于任何git平臺(tái)中,包括Gitbucket、GitLab、GitHub等。
Ayrey還指出,即使與代碼樹之間的連接被切斷,這些提交仍會(huì)被保留,并且只要掌握能夠直接訪問(wèn)這些內(nèi)容的標(biāo)識(shí)符,就仍可正常下載相關(guān)數(shù)據(jù)。
他建議GitHub考慮不在分叉之間共享分叉池,并建立新功能,允許用戶永久刪除提交。
本文鏈接:http://www.tebozhan.com/showinfo-17-104172-0.html刪除GitHub代碼竟等于任何人可永久訪問(wèn)!微軟堅(jiān)稱不是BUG:有意為之
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com
上一篇: 網(wǎng)易云大手筆:巴黎奧運(yùn)會(huì)中國(guó)隊(duì)每奪一金送10000張黑膠VIP
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請(qǐng)聯(lián)系:2376512515@qq.com 津ICP備18001702號(hào)
津公網(wǎng)安備 12010102000574號(hào)