-
XSS.stack #1 – первый литературный журнал от юзеров форума
Безопасно ли закидывать черные проекты на серверы используя git?
- Автор темы oreon
- Дата начала
Git может сохранить следы вашей активности, исследователи могут раскопать то, что вы хотели бы держать в тайне. Гид хранит о тебе историю коммитов, в каждом коммите Git хранит информацию о том, кто внес изменения (автор) и когда это произошло. Если ты используешь свой реальный email и имя при настройке Git, то избегай.
Также, если ты используешь протоколы SSH или HTTPS для взаимодействия с удаленными репозиториями, ваши логины также могут быть сохранены, особенно при использовании HTTPS с идентификацией. К примеру, если ты используешь персональные SSH-ключи, то Git сохраняет информацию о том, какой ключ использовался для аутентификации. Это обеспечивает безопасность твоих учетных данных, но если ключ связан с тобой лично, это может стать источником информации о вас. Иногда, использование более анонимных и криптографических методов может быть уместным. А может и нет
Также, если ты используешь протоколы SSH или HTTPS для взаимодействия с удаленными репозиториями, ваши логины также могут быть сохранены, особенно при использовании HTTPS с идентификацией. К примеру, если ты используешь персональные SSH-ключи, то Git сохраняет информацию о том, какой ключ использовался для аутентификации. Это обеспечивает безопасность твоих учетных данных, но если ключ связан с тобой лично, это может стать источником информации о вас. Иногда, использование более анонимных и криптографических методов может быть уместным. А может и нет
минимизация рисков закидывания черных проектов включает использование анонимных SSH-ключей или HTTPS-учетных данных, а также, возможно, использование VPN или анонимных сетей. Будь осторожен при работе с такими проектами.Git может сохранить следы вашей активности, исследователи могут раскопать то, что вы хотели бы держать в тайне. Гид хранит о тебе историю коммитов, в каждом коммите Git хранит информацию о том, кто внес изменения (автор) и когда это произошло. Если ты используешь свой реальный email и имя при настройке Git, то избегай.
Также, если ты используешь протоколы SSH или HTTPS для взаимодействия с удаленными репозиториями, ваши логины также могут быть сохранены, особенно при использовании HTTPS с идентификацией. К примеру, если ты используешь персональные SSH-ключи, то Git сохраняет информацию о том, какой ключ использовался для аутентификации. Это обеспечивает безопасность твоих учетных данных, но если ключ связан с тобой лично, это может стать источником информации о вас. Иногда, использование более анонимных и криптографических методов может быть уместным. А может и нет
для своих проектов подними гит, например с gitea и не парься
если клонируешь паблик, там похер
если клонируешь паблик, там похер
Are you telling about malware deployments? If is it, no way to use github. It store logs about the activity that, with a court order, they will give it to the feds. No way, best prevent use it because to dont give possible clues of your personal identity.
If you are thinking about it, the best option is use other options that give you more privacy
If you are thinking about it, the best option is use other options that give you more privacy
just delete the .git dir after you're done.
Никакой приватности от админов github'а нет ).
Сейчас уже многие кодеры знают о том, что исходники проектов на гитхабе (даже закрытые от публичных глаз) использовались для обучения нейронки copilot. Очень вероятно, что антивирусы смогут лазить по серваку и делать выводы. А может это и сделано уже, просто пока не реагируют, так как гитхаб слишком сладкая площадка для всех. Кстати, если не забыли, у майкрософта и антивирус свой есть. Так что делайте вывод сами, стоит ли свои проекты держать в открытом виде у такого гиганта как майрософт.
Сейчас уже многие кодеры знают о том, что исходники проектов на гитхабе (даже закрытые от публичных глаз) использовались для обучения нейронки copilot. Очень вероятно, что антивирусы смогут лазить по серваку и делать выводы. А может это и сделано уже, просто пока не реагируют, так как гитхаб слишком сладкая площадка для всех. Кстати, если не забыли, у майкрософта и антивирус свой есть. Так что делайте вывод сами, стоит ли свои проекты держать в открытом виде у такого гиганта как майрософт.
это тебе приснилось, наверно
нужно запустить и забыть? - закидываем исходники по фтп через тор
нужно пушить апдейты? - гитхаб с каким-то хитрым cd, например docker remote + tor proxy
Про гитхаб вроде бы ничего не говорилось в первом посте. Гитхаб != git. Так что для сферического случая в вакууме, закидывать на сервер проекты, используя git, не менее и не более безопасно, чем используя SSH (SFTP).
заголовок статьи: GitHub признался, что использовал весь публичный код для обучения Copilot без учёта типа лицензииhttps://habr.com/ru/news/566858/ . Если будет интересно, то сам дальше погуглишь
богатое воображение:
Полностью согласен. Мне показалось, что ТС подразумевал публичный git-сервер (именно гитхаб). Бывает ))
Если все серьезно взломай чей-то вай фай или купи модем + симку. На этом всем впн и никакой личной инфы, тогда можно использовать гит.