Názory k článku
GitHub nabízí funkci bránící úniku klíčů a dalších tajemství

Nedá mi to se nezeptat, když to rok testují, to to na svých repozitářích (https://www.root.cz/zpravicky/github-rychle-vymenil-hostitelsky-rsa-klic-pro-ssh-ktery-byl-omylem-zverejnen/) nevyzkoušeli? :-D

Už tenkrát jsem psal, že je docela pravděpodobné, že na to přišli právě díky téhle funkci. Pár týdnů před tím incidentem byla ta funkce zpřístupněna platícím zákazníkům, teď se otvírá zdarma i pro ostatní veřejné repository.

Já z toho popisu teda pochopil, že by to mělo varovat před pushem / nedovolit ten push. Ale leda že by to tam někdo narval i tak.

Aha, ony jsou to dvě služby – konečně chápu, proč je takový zmatek v informacích, kdy to zpřístupnili. Máte pravdu, tohle je služba, která brání pushnutí. Já jsem psal o službě, která to kontroluje až po pushnutí a případně dodatečně informuje, že je v repository možná něco, co tam být nemá. Ta notifikační služba se jmenuje Secret scanning, a když ji zapnete, je pod ní další volba Push protection.

to Push protection tam přibylo nedávno, ještě na přelomu roku to tam k dispozici nebylo a jednalo se pouze o monitoring. To je pochopitelné u nástroje, který se zatím testuje.

Vazne? V podani M$? Vidim to uplne zive a v barvach ...

print "V M$ pracuji pouze osoby rozumu mdleho"

!!! POZOR ... vas kod obsahuje prisne strezene tajemstvi, bylo zamezeno jeho zverejneni !!!

Je to spíš boj pro infikované duplikáty...

Bože to je tak vtipné!