ใครต้องใช้ Git แต่ยังไม่ค่อยเก็ต หรือไม่อยากใช้ Command Line มาทางนี้ !! 🙌
.
เพราะวันนี้แอดรวม 8 Git GUI Clients ที่จะมาช่วยให้เพื่อน ๆ จัดการโค้ดและใช้ Git ได้ง่ายกว่าเดิมแล้ววว ใครงง ๆ Command Line อยู่ล่ะก็… ทีนี้ไม่ต้องวุ่นกับ Command Line ให้เสียเวลาอีกต่อไปแล้วจ้า จะมีตัวไหนน่าสนใจบ้าง !? ถ้าพร้อมแล้วก็ไปกันเล้ยยย 🔥
.
borntoDev - 🦖 สร้างการเรียนรู้ที่ดีสำหรับสายไอทีในทุกวัน
#Git #GUI #windows #mac #linux #BorntoDev
「git mac」的推薦目錄:
- 關於git mac 在 BorntoDev Facebook 的最讚貼文
- 關於git mac 在 矽谷牛的耕田筆記 Facebook 的最佳貼文
- 關於git mac 在 軟體開發學習資訊分享 Facebook 的精選貼文
- 關於git mac 在 macOS 用Homebrew 安裝git 指令 - ShengYu Talk 的評價
- 關於git mac 在 MAC上Git安装与GitHub基本使用 - 简书 的評價
- 關於git mac 在 Mac(OS X)中Git安裝與GitHub基本使用- IT閱讀 的評價
- 關於git mac 在 Git與GitHub介紹,軟體版本控制基本教學|ALPHA Camp Blog 的評價
- 關於git mac 在 GitHub Desktop | Simple collaboration from your desktop 的評價
- 關於git mac 在 MAC上Git安裝與GitHub基本使用 - 程式前沿 的評價
- 關於git mac 在 Unable to run git on Mac OS Big Sur - Stack Overflow 的評價
- 關於git mac 在 Git 與Github 版本控制基本指令與操作入門教學 - TechBridge ... 的評價
- 關於git mac 在 How to use Git and GitHub on Mac - Macworld UK 的評價
- 關於git mac 在 How to use the Homebrew installed git on Mac? - Ask Different 的評價
- 關於git mac 在 GIT MAC (GITHUB) - zer931的部落格- 痞客邦 的評價
- 關於git mac 在 Mac(OS X)中Git安装与GitHub基本使用 - 掘金 的評價
- 關於git mac 在 Beginner's Setup Guide for Git & Github on Mac OS X 的評價
git mac 在 矽谷牛的耕田筆記 Facebook 的最佳貼文
本篇文章探討的也是資安系列問題,而這次的目標主角則是 MAC 系統上廣為流傳的 Homebrew 系統。
結論:
作者透過觀察 Homebrew 的 Github Action 流程,成功得上傳一個會列印一行的程式碼到 iterm2 套件中,讓所有安裝的使用者都會於 Terminal 上看到一行作者客製化的訊息。
本次的漏洞是作者刻意從 Homebrew 的 Vulnerability Disclosure Program 專案中去嘗試尋找可能的問題,所有的操作都有跟官方專案的人探討過流程,並且一切的 PoC 都是單純證明該攻擊的可行性,所以有興趣研究的人請遵循一樣的想法去做,不要認真的想攻擊。
原因:
1. Homebrew 透過 Github Action 執行 CI/CD 動作
2. Homebrew 撰寫了一個自動合併 Pull Request 的 Action
3. CI 內會透過一個Ruby的 Git Diff 第三方函式庫來驗證,只要符合下列條件就可以自動合併
- Modifying only 1 file
- Not moving/creating/deleting file
- Target filepath matches \ACasks/[^/]+\.rb\Z
- Line count of deletions/additions are same
- All deletions/additions matches /\A[+-]\s*version "([^"]+)"\Z/ or - -\A[+-]\s*sha256 "[0-9a-f]{64}"\Z
- No changes to format of versions (e.g. 1.2.3 => 2.3.4)
作者一開始想要從該規則下手,找尋有沒有可能塞入惡意攻擊並且騙過系統讓其自動合併,然而這些規則看起來沒有什麼太多問題,於是作者轉往其他領域去找尋問題,其中一個想法就是到底該 Ruby 的 Git Diff 是如何實作,也許從實作下手更有辦法去欺騙這一切。
很順利的是,作者真的於該函式庫中找到問題,對於一個 Git Diff 的結果來說,該函式庫會透過 +++ "?b/(.*) 這樣的正規表達式來判別檔案路徑的資訊而並非程式修改內容,譬如下列 diff
```
diff --git a/source file path b/destination file path
index parent commit hash..current commit hash filemode
--- a/source file path
+++ b/destination file path
@@ line information @@
Details of changes (e.g.: `+asdf`,`-zxcv`)
```
作者就開始思考,如果讓程式碼可以符合 +++ "?b/(.*) 的規則,是否有辦法讓程式碼不被視為一個檔案的修改,因此就可以修改多行程式碼但是讓 CI 系統認為只有一行程式碼於是進行自動合併
作者最初的想法如下,第一行用來放惡意程式碼,第二行用來偽裝檔案路徑,經過一番嘗試後作者真的成功塞入了類似 PRINTF 的程式碼到環境中並觸發自動合併。接者各地使用者透過 brew 安裝 iterm 版本都會看到使用者塞入的程式碼。
```
++ "b/#{Arbitrary codes here}"
++ b/Casks/cask.rb
```
原文還有更多作者的思路過程,有興趣的不要錯過
原文:
https://blog.ryotak.me/post/homebrew-security-incident-en/#fn:7
測試用PR:
https://github.com/Homebrew/homebrew-cask/pull/104191
git mac 在 軟體開發學習資訊分享 Facebook 的精選貼文
今天的開源報報內容摘要
✅ 將 Swagger 相容的 API 動態生成漂亮的文件
✅ 支援 Windows/Linux/Mac 的 Appium 伺服器和檢查器桌面 GUI 應用程式
✅ 包裝和建立一個準備好發布的Electron 應用程式與開箱即用的“自動更新”支援的一個完整的解決方案
✅ Jupyter notebooks 的多使用者伺服器
✅ 快速低開銷的 web 框架,適用於 Node.js
✅ 一個可以理解自然語言句子並從表格查詢結果的預先訓練語言模型
✅ 機器學習資料和模型的 Git 版本控制
✅ 用於 AWS 的 Terraform 提供者
✅ 仿製一個抖音 Android App
✅ 一個用於 React Native 測試良好的功能豐富的模組化 Firebase 實現
✅ Flutter 版本管理: 一個簡單的命令來管理每個專案的 Flutter SDK 版本
✅ 使用者介面使用使用 Flutter 開發的漂亮乾淨線上商店應用程式
✅ Rust SQL 工具箱
✅ Go 的 Swagger 2.0 實現
https://softnshare.com/opensource-news-165-data-model-version-control/
git mac 在 MAC上Git安装与GitHub基本使用 - 简书 的推薦與評價
目录安装git创建ssh key、配置git提交本地项目到GitHub 一、安装Git MAC 上安装Git主要有两种方式首先查看电脑是否安装Git,终端输入: 安装过则... ... <看更多>
git mac 在 Mac(OS X)中Git安裝與GitHub基本使用- IT閱讀 的推薦與評價
要在Terminal中通過鍵入指令的方法來操作GitHub那麼正確地安裝Git就是一個先決條件。 通常,Mac OS X中都已經安裝了Git。但是,Git的版本未必是最新的。 ... <看更多>
git mac 在 macOS 用Homebrew 安裝git 指令 - ShengYu Talk 的推薦與評價
本篇紀錄在macOS 下用Homebrew 安裝git 指令與git gui (gitk),macOS 內建沒有git 指令所以需要自行安裝,macOS 請先安裝Homebrew,請參考官網教學 ... ... <看更多>