Сообщество Libretro, занимающееся разработкой эмулятора игровых консолей RetroArch и дистрибутива для создания игровых консолей Lakka, предупредило о взломе элементов инфраструктуры проекта и вандализме в репозиториях. Злоумышленники смогли получить доступ к сборочному серверу (buildbot) и репозиториям на GitHub...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53558
Собаки. Ничего святого.
Наверняка это происки Нинтенды )
> He gained access to our Libretro organization on Github impersonating a very trusted member of the teamНу да, это точно Нинтенда своим знаменитым 26-м кадром заставила этого типа отключить 2fa и пошарить свой пароль, закоммитив его в какой-нибудь публичный репозиторий.:)
> a very trusted member
Какие мемберы, такой и траст.
Sega же!
Genesis does! Nintendo't :-).
> Sega же!Dendy же!
Nintendont и Slony - самые анальные из всех копирастов. :-/
И чем он им не угодил ? О_о
> Сообщество Libretro
> эмулятора игровых консолей RetroArchРазве не просто гуй (сомнительной полезности), надстройка для эмуляторов?
А libretro - апи (а не сообщество), прослойка между гуйем и эмулями. Не?
Девляпс, макинтош (ой нет - макбук), причёсочка... Пофиксил код правкой конфига запуска кода.Желчь и сарказм. :))))))
> воспользовавшись учётной записью одного из доверенных участников проектаС вероятностью 146% он Windows-пользователь.
Лол. Чёрный самопиар
Репы на гитхабе уже восстановили.
Деньги и не нужны достаточно настройки копировать затирая старые.
Все настройки должны быть отделены от архивов исходников. Или игнорировать архивы и папки от копирования.100% у них там была файлопомойка. Купят сервер и будут терабайты каждый день бэкап копировать.
>Основной проблемой с которой проект столкнулся после инцидента стало отсутствие автоматизированного процесса резервного копированияhaha, classic
"Плачевная ситуация со сборочным сервером и репозиториями сообщества"Вот как надо было озаглавить.
И смысл? Что они этим сказать-то хотели?
"хакер ссыт во все солонки..."Что бы он этим сказать хотел?
Вероятно, что ресурсы, тратимые государствами на разрушение интернета и борьбу за всякие dmca - было бы крайне неплохо потратить вместо этого на отлов и показательные порки подобных деятелей, причем ничего кроме желания для этого не надо (они и так нарушают вполне давно существующие законы пачками), да и изловить не особо сложно.
Но, к сожалению, имеем что имеем.
имхо, аналогия неуместна.
неуместна. Срочно-срочно внедрите 2fa и скан документов прежде чем предоставлять доступ к репо всего лишь эмулятора игрушкоконсоли.Посетители столовой с ужасом находят, что, чтобы насыпать соли, они должны подойти к официанту, предьявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения перца процедуру следует повторить.
Скорее всего сами не ожидали, что получат доступ. Запаниковали и не придумали ничего лучше.
GitHub уже ответил, что восстановить репозитории не сможет:https://twitter.com/libretro/status/1295181352426516480
Но, конечно, локальные-то копии репозиториев у разработчиков наверняка есть, просто потребуется ручная работа.
>локальные-то копии репозиториев у разработчиков наверняка естьну, как бы...
>Последняя резервная копия сервера buildbot была сделана несколько месяцев назад
_Локальные_ (не резервные) копии _репозиториев_ (не сборочного сервера).
Есть же всякие GHTorrent на такой случай
Жалко их, очень полезный проект. Не думаю, что они могли кому-то помешать, разве что личная неприязнь и желание подгадить кому-то из разработчиков. Иначе просто удалять файлы не стали.
> Не думаю, что они могли кому-то помешать, разве что личная неприязнь и желание подгадитьобычное детишко развлекалось. Сейчас довольное ест мороженку, смотрит прон.
Оно не просто удалило, умеет пользоваться гитом, и думает про себя что охрененно крутое.
А когда случается чудо и те, кому и положено бороться с подростковой преступностью, все же слегка чешутся, дверь выносит ФБР и недоросль ВНЕЗАПНО оказывается во вполне настоящей камере (как это произошло с любителями похакать твиттер) - "как же так?! Я же просто развлекался!/Я же демонстрировал уязвимость! За что?! Сами-виноваты!" - но на судью это почему-то не производит хорошего впечатления.
Если жалко, вот навскидку три варианта
1. Дай денег на инфраструктуру резервного копирования и восстановления
2. Предоставь свои сервер и т.д. для резервного копирования
3. Найди того кто выделит ресурсы для огранизации резервного копирования, либо даст денег на это.А так...
Мне тоже всех жалко! Но яблоко сам скушаю.
По моему, если люди дорожат своим проектом или просто ценными данными, то они не должны забывать о правиле 321. Можно было просто написать скрипт, который бекапит репозиторий. Что с ними не так?!
Если дорожат и очень ценными - то да.А если люди вместо "дорожения" что-то полезное для себя или окружающих делают в свое свободное время - они вполне могут не иметь ни времени, ни желания страдать фигней, ни лишних денег на аренду еще одного сервера для бэкапов. Нашлось у кого-то лишних пол-часа и халявный диск - скопировали себе под стол. Не нашлось следующие два месяца - ну, значит, переживем.
Кстати, похоже, у шитхапа ТОЖЕ нет бэкапов, да?
Ентерпрайс, все дела...
> Кстати, похоже, у шитхапа ТОЖЕ нет бэкапов, да?Есть же в Арктике https://opennet.ru/53383-archive
как минимум, на картинке.> Ентерпрайс, все дела...
>> Кстати, похоже, у шитхапа ТОЖЕ нет бэкапов, да?
> Есть же в Арктике https://opennet.ru/53383-archive
> как минимум, на картинке.да, херня какая-то, кстати, получается с этим архивом ;-)
>>> Кстати, похоже, у шитхапа ТОЖЕ нет бэкапов, да?
>> Есть же в Арктике https://opennet.ru/53383-archive
>> как минимум, на картинке.
> да, херня какая-то, кстати, получается с этим архивом ;-)Таким образом проявляется некий мотив, зачем надо было ломать и удалять безобидный репозиторий, о котором обязательно напишут в новостях по всему миру. То есть это мог быть не обязательно детишко.
> А если люди вместо "дорожения" что-то полезное для себя или окружающих делают в свое свободное время - они вполне могут не иметь ни времени, ни желания страдать фигнейКонечно люди могут делать это "что-то" так как хотят. Но нечего тогда жаловаться на результат.
То что ты называешь "страдать фигней" - это всякие разные правила дорожного движения, техника безопасности и т.д. и т.д.
Просто в IT нарушение этих правил не приводит к каким либо значимым последствиям.
Ну пожурят чуток на работе за незаблокированный экран, ну удалят какие-то программы о которых большинство людей никогда не знало и не узнает. Кому от этого плохо? Да никому. Никто от этого ни умрет, ни родится, ни калекой станет, ни голодать не будет.
> То что ты называешь "страдать фигней" - это всякие разные правила дорожного движенияНет. В понятных тебе аналогиях: необходимость тщательно запирая дверь, все равно не выпускать свою машину из поля зрения, пока торопливо давишься в придорожкой кафешке - ничего не имеет общего с "правилами движения".
Только с неработой тех, кто по должности обязан бороться со злом, но предпочитает, как обычно, если не возглавить, то хотя бы примкнуть.
> Просто в IT нарушение этих правил не приводит к каким либо значимым последствиям.
а вот пацанчики, ломанувшие твиттер Обамы ради мелкого гешефтика - почему-то теперь так не думают.
Хотя, казалось бы, никто не умер.Кстати, если у тебя тачку отжать - ты тоже не умрешь, и с голоду вряд ли подохнешь. Если не будешь выеживаться - то даже и калекой не станешь.
>>они попытались очистить содержимое репозиториев через помещение пустого __начального__ коммита.Это как? Я ещё пойму если они просто пустой коммит залили, но почему он начальный?
>>>они попытались очистить содержимое репозиториев через помещение пустого __начального__ коммита.
> Это как? Я ещё пойму если они просто пустой коммит залили, нои как просто пустой комит чему-то напакостит?
> почему он начальный?
потому что историю удалили. forced push.
нездоровая тяга к полуторапиксельному дерьму из 1500 одинаковых уровнейвообще соснольщина это нездорово. минздрав предупреждает!