#go#containers#cyclonedx#docker#go#golang#hacktoberfest#oci#sbom#spdx#static_analysis#tool
Syft is a tool that helps create a list of all the software components used in your applications, known as a Software Bill of Materials (SBOM). This list is important for finding vulnerabilities and ensuring that your software complies with licensing rules. By using Syft, you can better manage your software's security and compliance. It works with many types of software and can be used with other tools like Grype to check for vulnerabilities. This helps keep your software safe and up-to-date.
https://github.com/anchore/syft
🤔#ARB Хейт в сторону Arbitrum…
В сети сейчас бурно обсуждают недавние действия проекта по блокировке 30,766 ETH ($71,1m), связанных с эксплойтом KelpDAO.
Некоторые громко кричат о «предательстве децентрализации», другие – выступают в поддержку Arbitrum.
➤ Duo Nine (YCC): Удивительное развитие событий – в Arbitrum заморозили и изъяли украденные средства из-за эксплойта KelpDAO, повлиявшего на AAVE. Хороший шаг для пострадавших пользователей, плохая новость для децентрализации. Это создает прецедент, при котором при наличии хорошего обоснования любые активы на Arbitrum могут быть изъяты из вашего кошелька.
➤ Джастин Сан (TRON): Ок. Я официально объявляю: самый децентрализованный блокчейн в мире – это TRON.
➤ Зак Райнс (Chainlink): Сторонники децентрализации, безусловно, сочтут это спорным решением. Однако лично я считаю, что это был правильный шаг, учитывая обстоятельства. Сложный выбор, без сомнения.
➤ Дэн Робинсон (Paradigm): Трудный выбор, но кажется, что это правильное решение. Децентрализация – это не договор о самоубийстве.
➤ Стивен Голдфедер (Offchain): Секвенсер Arbitrum не имеет возможности перемещать средства и не причастен к принятому решению. Это развеивает миф о централизации на уровне секвенсера. Решение принял Security Council – 12 избранных членов (9 из 12 голосов). Совет независим от Arbitrum Foundation и Offchain Labs (только 1 член из OCL).
Crypto Headlines