Ah, ja, men moet altijd uitkijken met forks, (forks zijn aftakkingen, kloons van het originele project) het is het beste om de originele bron te achterhalen en deze te downloaden.
De GitHub website is overigens van Microsoft.

Wel worden deze besmette repo's (volgens de bron van dit nieuwsbericht) snel verwijderd, en men moet niet vergeten dat er een gigantische hoeveeldheid repos bestaan. (Miljarden) Dus de hoeveelheid valt in vergelijking reuze mee, wel is het belangrijk om te zorgen dat men ook zelf goed controleert of het geen kopie van een repo is.

En daarmee impliceer je dat... ? Dat dergelijke aanvallen op een willekeurig ander platform niet zouden werken of zo?

Ja, en?

@Vandaag, 12:53 door Anoniem
@Vandaag, 12:53 door Anoniem

2x vragen naar de bekende weg en 1x slechte discussiemethode (iemand woorden in de mond leggen).

Microsoft heeft heel lang de eigen software redelijk goed weten te beschermen tegen malware. Maar diezelfde mate van bescherming ontbreekt op Github. Er wordt duidelijk niet gescand.

Overigens is niet alles dat virusscanners detecteren schadelijk. Zo heb je op zich volledig legitieme scripts om registratie aan te passen. Die maken gewoon gebruik van de tools in Windows. Veel scanners detecteren die scripts als PuP (Potentially unwanted Program) en soms met een onterechte classificatie als malware (trojan...). Als Github malware zou scannen zouden die niet op de site staan. Niettemin vind ik het goed dat zulke tools erop mogen staan, Microsoft maakt er zo'n rommel van dat die nodig zijn om een installatie te redden. Github is vermoedelijk bang te community tegen het hoofd te stoten en een grote volksverhuizing op gang te brengen. Daar gaat dat de code base die ze gebruiken om hun AI te trainen.

Noem je dat een argument ? Ik noem het vuige (anti) propaganda.

Microsoft eigen software wordt geschreven door Microsoft medewerkers - bekende identiteit, aangenomen na een meer of minder grondig onderzoek (cv, motivatie,historie) . Met een heel duidelijk eigenbelang van die personen (nl : carriere en dienstverband) om niet bewust iets fout te doen.
En een forse afdeling die ALLEEN MAAR bestaat om gehackte medewerkers account te voorkomen en detecteren.
Wat , gezien de arbeidsrelatie mogelijkheden heeft die niet bestaan voor 'ieders account van de hele wereld op github'.

En met heel directe sanctie mogelijkheden (berisping, ontslag, aangifte/vervolging) als die medewerkers WEL wat fout doen, zeker als dat bewust en kwaadwillend is.

En de software geschreven door die mensen vergelijk je met software geschreven en geshared door "jan en alleman op de wereld met een heel beperkt belang om zorgvuldig te zijn met software of het account."
Iedere puber op de hele wereld die wat code schrijft wordt gepushed om z'n "portfolio" op github te sharen en zo aan z'n software CV te bouwen.

En dat ga je dan de eigenaar van de 'share free for all site' verwijten , en insinueer je dat het verschil alleen 'ontbrekende malware scanning is' .
Man man man.

Soms word ik zo bedroefd van 'onze' community.

Ik ben niet eens een fan van Microsoft - maar het onmogelijke vragen en ze dan verwijten dat dat niet gaat doe ik niet.