https://opennet.dev/openforum/vsluhforumID3/102189.html Ошибка в Haskell-пакете ssh (http://hackage.haskell.org/package/ssh) привела к возможности (http://joyful.com/blog/2015-04-20-ssh-darcs-hub-vulnerability.html) успешной аутентификации любого пользователя посредством его публичного (не приватного!) ключа. Haskell-реализация SSH, в частности, используется в darcsden (http://hackage.haskell.org/package/darcsden) для организации совместного доступа к репозиториям системы контроля версий Darcs. В связи с этим всем пользователям darcsden (в частности, пользователям онлайн-хранилища репозиториев Darcs Hub (http://hub.darcs.net/)) настоятельно рекомендуется проверить целостность и аутентичность своих репозиториев.<br><br><br>Хронология:<br><br>- 21.03: От стороннего разработчика получены сведения о проблеме с пакетом ssh: последний некорректно осуществлял проверку подписи публичного ключа во время аутентификации пользователя. Как результат, стало возможным пройти аутентификацию, зная лишь публичный SSH-ключ пользователя.- 21.03: Проблема обсуждается с рядом основных разработ https://opennet.dev/openforum/vsluhforumID3/102189.html#35 Fri, 24 Apr 2015 15:09:21 GMT И что сынку, помогла тебе серебрянная пуля ?!<br> https://opennet.dev/openforum/vsluhforumID3/102189.html#34 Wed, 22 Apr 2015 21:31:35 GMT &gt; а вот как быть с дураком который дурак забесплатно.<br><br>сделать лучше. или не пользоваться тем, что он делает.<br> https://opennet.dev/openforum/vsluhforumID3/102189.html#33 Wed, 22 Apr 2015 21:21:46 GMT &gt; ну так берите и делайте. а дурака увольте.<br>&gt; есть такое мнение, что те, кто терпят дурака в команде, недалеко от <br>&gt; него ушли. если ушли вообще.<br><br>да я не то чтобы жалуюсь и спрашиваю совета, как быть, если чо. с такими, слава богу, давно научился справляться. я просто пример привожу. <br><br>я могу, например, шугануть дурака, чтобы он в мою ответственность не совался, и он не суется. <br><br>а вот как быть с дураком который дурак забесплатно.<br> https://opennet.dev/openforum/vsluhforumID3/102189.html#32 Wed, 22 Apr 2015 20:07:35 GMT Мишаня, поздравляю! Эк ты меня конкретно, а главное по делу, уел, молодец !<br> https://opennet.dev/openforum/vsluhforumID3/102189.html#31 Wed, 22 Apr 2015 18:19:57 GMT ну так берите и делайте. а дурака увольте.<br><br>есть такое мнение, что те, кто терпят дурака в команде, недалеко от него ушли. если ушли вообще.<br> https://opennet.dev/openforum/vsluhforumID3/102189.html#30 Wed, 22 Apr 2015 18:00:07 GMT &gt; ну так иди и сам запили, Крутой Криптограф.<br>&gt; что? не Крутой и не Криптограф? и вообще тебе хаскель не нужен? <br>&gt; а кому&#8208;то нужен. и они за неимением гербовой вынуждены писать на <br>&gt; простой. и честно сообщают, что они не настоящие сварщики, но были <br>&gt; вынуждены.<br><br>"есть нюанс"(ТМ)<br><br>у меня на работе есть один такой некриптограф. его если носом в его говно потыкаешь, он заламывает руки и громко говорит: "Вы такие умные, берите и делайте лучше!"<br><br>проблема не в том, чтобы сделать лучше, чем он - это как раз нетрудно. проблема в том, что он же от этого говно делать не перестает.<br><br> https://opennet.dev/openforum/vsluhforumID3/102189.html#28 Wed, 22 Apr 2015 16:05:41 GMT &gt; Пожелаем Не Криптографам пишущим ssh, чтобы поезд которым они едут вел Не <br>&gt; Машинист, чтобы стрелки переводил Не Диспетчер, чтобы таксист оказался Не Таксистом, <br>&gt; чтобы пилот самолета был все непременно Не Пилотом, а хирург который <br>&gt; их будет оперировать - Не Хирургом.<br><br>ну так иди и сам запили, Крутой Криптограф.<br><br>что? не Крутой и не Криптограф? и вообще тебе хаскель не нужен? а кому&#8208;то нужен. и они за неимением гербовой вынуждены писать на простой. и честно сообщают, что они не настоящие сварщики, но были вынуждены.<br><br>к чему претензии, я не понял? к тому, что люди не ноют, ожидая Дара Богов, а пытаются решать проблемы с теми ресурсами что у них есть? странные претензии.<br> https://opennet.dev/openforum/vsluhforumID3/102189.html#27 Wed, 22 Apr 2015 13:31:50 GMT &gt; Наличие тестов не показывает отсутствия дефектов.<br><br>Собственно, наличие тестов помогает выявить присутствие дефектов. :)<br> https://opennet.dev/openforum/vsluhforumID3/102189.html#26 Wed, 22 Apr 2015 13:25:34 GMT Про sqlite слышали? Даже там находят дефекты и уязвимости (хотя бы недавний прогон его afl). Наличие тестов не показывает отсутствия дефектов.<br>