V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mmqc
V2EX  ›  程序员

新版的 github 有点厉害,今天告知我一个练手项目的 requirement.txt 有安全隐患

  •  
  •   mmqc · 2018-08-01 14:54:23 +08:00 · 9306 次点击
    这是一个创建于 2066 天前的主题,其中的信息可能已经有所发展或是发生改变。
    37 条回复    2018-08-02 19:27:57 +08:00
    mmqc
        1
    mmqc  
    OP
       2018-08-01 14:55:43 +08:00
    方便嫌网速慢的同学
    ```
    We found a potential security vulnerability in one of your dependencies.
    A dependency defined in requirements.txt has known security vulnerabilities and should be updated.

    Only the owner of this repository can see this message.
    Learn more about vulnerability alerts
    ```
    nazor
        2
    nazor  
       2018-08-01 14:58:05 +08:00
    你是在钓鱼还是真看不懂英文?
    mmqc
        3
    mmqc  
    OP
       2018-08-01 15:03:20 +08:00
    @nazor 钓鱼啊,就想看看,有多少会点进来,不仔细看就开喷微软的
    结果很失败
    noNOno
        4
    noNOno  
       2018-08-01 15:13:42 +08:00
    该配合你演出的
    mmqc
        5
    mmqc  
    OP
       2018-08-01 15:15:48 +08:00
    @noNOno 是啊,你们要是配合了,今天就能多赚点铜币了
    reus
        6
    reus  
       2018-08-01 15:33:38 +08:00
    是说 requirements.txt 里引用到的其他项目有安全隐患,提醒你更新
    不是 requirements.txt 有安全隐患
    不错的功能
    mmqc
        7
    mmqc  
    OP
       2018-08-01 15:40:42 +08:00
    @reus 是挺不错的,美滋滋,而且不是新版才有.原版也是有这个功能的
    CoderHugo
        8
    CoderHugo  
       2018-08-01 15:47:47 +08:00 via Android
    本虾米都不知道你在钓鱼。。。
    wxsm
        9
    wxsm  
       2018-08-01 15:49:55 +08:00
    早就有这个功能了。先前 jquery 有一个版本出现了问题,一大堆 repo 收到了这个警告。
    chengluyu
        10
    chengluyu  
       2018-08-01 15:53:15 +08:00
    不是很懂为啥要喷微软……这功能很早就有了,刚刚搜了下邮件,我的最早的一封是今年 1 月 4 号。

    顺便一提,这个功能是 dependencies analysis 功能的一部分,只要你的项目是 Python、Node.js 、Ruby 且使用了对应的包管理工具描述文件来描述依赖关系,就会帮你做检查。
    mmqc
        11
    mmqc  
    OP
       2018-08-01 15:54:07 +08:00
    @chengluyu 看 7 楼...具体时间我记不得了,只记得原本就有的
    mmqc
        12
    mmqc  
    OP
       2018-08-01 15:54:30 +08:00
    @wxsm 看 7 楼
    luob
        13
    luob  
       2018-08-01 15:55:36 +08:00
    github 老早就有这功能了吧
    Bryan0Z
        14
    Bryan0Z  
       2018-08-01 16:01:39 +08:00 via Android
    这有啥好喷的
    NotFamous
        15
    NotFamous  
       2018-08-01 16:08:54 +08:00
    新版是指新版界面还是微软收购?不过,在这两件事之前,我的一个仓库也会报这个提示。。。
    cncqw
        16
    cncqw  
       2018-08-01 16:18:34 +08:00   ❤️ 11
    钓鱼?开喷微软?有本事你别把图片上传到微软的网盘啊,那么多图床不用你非要用网盘传图片,还要补充一句担心别人网速慢,不如大家一起喷楼主吧,我先来,最烦这种半吊子水平还觉得自己很聪明,整天想着钓鱼来获取智商上的存在感
    balamiao
        17
    balamiao  
       2018-08-01 16:28:27 +08:00
    啥玩意你就喷,看不懂别瞎逼逼~
    boris1993
        18
    boris1993  
       2018-08-01 16:58:27 +08:00 via Android
    钩直饵咸,楼主备好盾牌和雨衣吧 /滑稽
    mmqc
        19
    mmqc  
    OP
       2018-08-01 18:40:24 +08:00 via Android
    @cncqw 暴躁老哥
    mmqc
        20
    mmqc  
    OP
       2018-08-01 18:41:20 +08:00 via Android
    已经举报了。
    nekoyaki
        21
    nekoyaki  
       2018-08-01 19:37:42 +08:00   ❤️ 4
    @cncqw
    我觉得说胡话宣称自己钓鱼的人,内心可能都有一个假设,认为他自己非常厉害,别人看他的发言需要集中精力仔细分析。
    如果看客没仔细分析,中了圈套,他们会沉浸在自己非常牛逼又钓到一条鱼的想象里。
    mmqc
        22
    mmqc  
    OP
       2018-08-01 19:43:57 +08:00 via Android
    @NotFamous 是的很早之前就有了
    mmqc
        23
    mmqc  
    OP
       2018-08-01 19:44:05 +08:00 via Android
    @luob 是啊
    icylogic
        24
    icylogic  
       2018-08-01 21:24:46 +08:00 via iPad
    我点开链接就在想为什么要把图片放在微软的网盘上还说别人网速慢。。
    mmqc
        25
    mmqc  
    OP
       2018-08-01 22:19:10 +08:00 via Android
    @icylogic 阅读理解满分。另外 OneDrive 除了个别地区速度还行,慢不是一般情况么?企业版除外。
    newtype0092
        26
    newtype0092  
       2018-08-01 23:50:46 +08:00   ❤️ 5
    LZ:看这个 XX 真辣鸡!(有没有人和我一起喷啊)
    路人:哪里辣鸡了,是你自己的问题,难道在钓鱼?
    LZ:是啊是啊,我是在钓鱼,来喷的都是上钩的辣鸡!(差点被打脸,还好机智如我)

    感觉一般都是这样的展开。。。
    pseudo
        27
    pseudo  
       2018-08-02 00:44:27 +08:00   ❤️ 1
    @newtype0092 你说的很有道理,在质疑楼主钓鱼的回复(并且是第一个回复)后楼主马上承认了,并说“结果很失败”。而从楼主发帖到承认钓鱼只有 9 分钟,并在之后还强调自己知道“原版”就有这个功能。
    ragnaroks
        28
    ragnaroks  
       2018-08-02 09:07:31 +08:00   ❤️ 1
    ...据我认知...这种情况下一般是整楼的 blocked...
    zjddp
        29
    zjddp  
       2018-08-02 09:11:40 +08:00
    借楼问一下有没有第三方 v2 客户端可以一键 block 帖子里所有回复的人,能多选也行
    z54749412
        30
    z54749412  
       2018-08-02 10:08:39 +08:00
    感觉楼主一时很尴尬,又不知道怎么掩饰,只能配合大家演出了
    Jsonz
        31
    Jsonz  
       2018-08-02 10:54:16 +08:00
    hhaahah 笑死
    VShawn
        32
    VShawn  
       2018-08-02 10:54:50 +08:00
    为了避免下次咬饵,已 block 楼主
    610915518
        33
    610915518  
       2018-08-02 11:11:55 +08:00 via iPhone
    钓鱼 block #1
    Heimo
        34
    Heimo  
       2018-08-02 11:43:05 +08:00
    哈哈哈哈哈,block 了
    kangkang
        35
    kangkang  
       2018-08-02 14:05:58 +08:00
    应该是被迫承认钓鱼的。
    keisuu
        36
    keisuu  
       2018-08-02 15:51:02 +08:00
    什么库有隐患
    mmqc
        37
    mmqc  
    OP
       2018-08-02 19:27:57 +08:00 via Android
    @kangkang 就是被迫承认的,这脑残
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   4871 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 09:53 · PVG 17:53 · LAX 02:53 · JFK 05:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.