The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Git и Mercurial устранена критическая уязвимость, проявляю..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Git и Mercurial устранена критическая уязвимость, проявляю..."  +/
Сообщение от opennews (ok) on 19-Дек-14, 09:34 
Опубликованы (https://lkml.org/lkml/2014/12/18/442) внеплановые корректирующие выпуски распределенной системы управления исходными текстами Git 1.8.5.6, 1.9.5, 2.0.5, 2.1.4 и 2.2.1 (http://git-scm.com/), в которых устранена критическая уязвимость (https://github.com/blog/1938-git-client-vulnerability-announced) (CVE-2014-9390 (http://openwall.com/lists/oss-security/2014/12/18/21)), способная привести к выполнению кода при обращении к  репозиторию, в который злоумышленником совершён специально оформленный коммит. Одновременно выпущено обновление MSysGit 1.9.5 (https://msysgit.github.io/) (вариант Git для Windows), а также библиотек libgit2 0.21.3 (https://libgit2.github.com/) и JGit 3.5.3.201412180710-r (https://eclipse.org/jgit/), которые подвержены уязвимости. Наличие уязвимости также подтверждено (http://openwall.com/lists/oss-security/2014/12/19/1) в системе управления версиями Mercurial (http://mercurial.selenic.com/downloads) (hg) и  исправлено (http://mercurial.selenic.com/wiki/WhatsNew) в выпуске 3.2.3.

Проблема проявляется в Git, Mercurial и Git/Mercurial-совместимых клиентах только на платформах с файловыми системами, не различающими регистр символов или проводящими нормализацию регистра в именах файлов. В частности, проблема проявляется в Windows и OS X, использующих регистронезависимые пути. Unix-подобные системы уязвимости не подвержены.

Суть проблемы сводится к тому, что атакующий, имеющий возможность внесения изменений в репозиторий, может произвести коммит, включающий директорию с названием наподобие ".Git", которая при записи в файловую систему не чувствительную к регистру будет эквивалентна директории ".git", содержащей конфигурационные данные Git. Это позволяет атакующему заменить конфигурацию git на произвольные данные и потенциально позволяет выполнить произвольный код достаточно неожиданным способом. Кроме того, отмечается, что к маппингу в строку ".git" в случае Windows и OS X могут приводить и некоторые иные последовательности символов, которые в результате выполнения нормализации имени будут автоматически преобразованы файловой системой.

URL: https://github.com/blog/1938-git-client-vulnerability-announced
Новость: http://www.opennet.dev/opennews/art.shtml?num=41300

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +11 +/
Сообщение от nc (ok) on 19-Дек-14, 09:34 
красивая уязвимость:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +5 +/
Сообщение от Аноним (??) on 19-Дек-14, 17:01 
Таким дырам сто лет в обед. Уж поимение виндовых серверов через маппинг в 8.3 это вообще классика жанра - если ACL на полное имя админ поставить допрет, то вот запретить серверу отдавать то же самое но в формате 8.3 лох-админы в 50% случаев разумеется забывают, или (зеленые нубы) просто не догадываются что файлуха в винде такую подставу вообще может отколоть.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +29 +/
Сообщение от Zenitarka on 19-Дек-14, 09:36 
> проявляющаяся в Windows и OS X

Можно было и не исправлять!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +1 +/
Сообщение от Аноним (??) on 19-Дек-14, 11:00 
Фанатиков нигде не любят.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

34. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +3 +/
Сообщение от Аноним (??) on 19-Дек-14, 16:36 
А где любят домохозяек и геев притворяющихся компьютерщиками?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

48. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +1 +/
Сообщение от RomanCh email(ok) on 19-Дек-14, 17:07 
В США и европах :)
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

3. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +4 +/
Сообщение от Аноним (??) on 19-Дек-14, 10:34 
а нефиг хостить на винде
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +2 +/
Сообщение от Аноним (??) on 19-Дек-14, 12:13 
Хостить где угодно может - проявляется при коммите в вантузах.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

27. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +1 +/
Сообщение от EHLO on 19-Дек-14, 14:56 
Проявляется на вантузах при фетче и чекаутах. Линукс не подвержен никак.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

43. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +/
Сообщение от Аноним (??) on 19-Дек-14, 17:03 
> а нефиг хостить на винде

Так клиентов тоже пробирает - в конфиг много чего интересного можно дописать. Ну там ssh helper какой-нибудь особо правильный :). Типа запуска сетевого шелла для хацкера.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +/
Сообщение от анонимус (??) on 19-Дек-14, 10:36 
Вот к чему приводят искусственные ограничения, в том числе на имена файлов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +1 +/
Сообщение от тоже Аноним email(ok) on 19-Дек-14, 11:50 
Это не ограничения, это legacy-костыли. Они никогда ни к чему хорошему не приводили.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  –1 +/
Сообщение от commiethebeastie (ok) on 19-Дек-14, 12:03 
Зачем их притащили на MACOS 10, если она изначально была регистрозависимая?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  –13 +/
Сообщение от Kodir (ok) on 19-Дек-14, 12:52 
Строго говоря, "регистрозависимость" - тупо фишки компьютера, где "а" и "А" - разные вещи. Людям неважен регистр, так что "ФС без регистра" - вполне однозначное решение.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +5 +/
Сообщение от Аноним (??) on 19-Дек-14, 13:09 
> Людям неважен регистр

Это каким людям?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

21. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +5 +/
Сообщение от Аноним (??) on 19-Дек-14, 13:24 
Взрощенным на DOS и всего, что от неё идеологически унаследовало.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

24. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  –10 +/
Сообщение от Kodir (ok) on 19-Дек-14, 13:50 
>> Людям неважен регистр
> Это каким людям?

Очевидно же - нормальным, про вас речи не идёт.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

26. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +3 +/
Сообщение от ZloySergant (ok) on 19-Дек-14, 13:52 
>Очевидно же - нормальным, про вас речи не идёт.

Слава кому-то там, я - уже девиантен, и к быдлонорме не отношусь.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

46. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +2 +/
Сообщение от Аноним (??) on 19-Дек-14, 17:06 
> Очевидно же - нормальным, про вас речи не идёт.

Если нормальные - это те 95%, которые пускают пузыри - очень хорошо что я в их число не попал.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

29. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  –2 +/
Сообщение от Анонимоус on 19-Дек-14, 15:28 
и вообще, этот ваш git - тупо фишки компьютера. Людям он неважен, т.к. несъедобен.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

72. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +/
Сообщение от Куяврег on 21-Дек-14, 16:25 
некоторые не встретили тега <сарказм> и заминусовали
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

30. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +3 +/
Сообщение от Аноним (??) on 19-Дек-14, 15:40 
В разных языках свое понятие о верхнем/нижнем регистре. Турецкое "и" и немецкий эсцет — два наиболее ярких примера.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

32. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  –1 +/
Сообщение от клоун СтаканчикЪ on 19-Дек-14, 16:31 
Клоун говорит: "Речь не о том, как преобразуется нижний регистр к верхнему, а о том, насколько регистрозависимость полезна или вредна при работе с компьютером. Вам позвонили и сказали что файл называется 'логистика', как это пишется с учётом регистра? Насколько удобно видеть в одной папке файлы 'Логистика', 'лОгистика', 'ЛОгистика' и т.д.? Регистрозависимость проще для компьютера, но нужна ли она людям? Клоунам Стаканчикам она точно не нужна."
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

37. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +/
Сообщение от fi (ok) on 19-Дек-14, 16:44 
сразу видно человека из эпохи MSDOS :)))

"позвонили", "файл" да еще и с названием :))))

Сегодня: пришло сообщение, next step: "открыть?" , если да - стартует определенное приложение и всё - где тут имя файла??????????

зы. ну с другой стороны - что ожидать от убогого?  

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

39. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +/
Сообщение от клоун СтаканчикЪ on 19-Дек-14, 16:51 
Клоун говорит: "если всё так, как вы говорите, то имена файлам вообще не нужны. Факт, что вы используете ненужные и бесполезные вещи, считая их важными и придумывая для них правила (регистрозависимость), есть следствие ВАШЕЙ непроходимой глупости и несовершенства используемых ВАМИ инструментов."
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

47. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +/
Сообщение от Аноним (??) on 19-Дек-14, 17:07 
У клоуна ник какой-то левый - лох этот клоун.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

73. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +/
Сообщение от Куяврег on 21-Дек-14, 16:40 
> Насколько удобно видеть в одной папке файлы 'Логистика', 'лОгистика', 'ЛОгистика' и т.д.?

Да чего уж там, договаривай. Там же Логистика, Логистика1, логистика,лолистика, логистика_ и ещё несколько вариантов в разных "подпапках", ещё варианты с пробелами в именах, с удвоенным расширением, а нормальное расширение скрыто, поэтому количество вариантов ещё увеличится. Решается неистовым кликаньем по всем подряд файлам. Только непонятно что в таком бардаке изменит case sensitive.

ЗЫ. Вменяемые люди документам дают название, позволяющее его однозначно идентифицировать без просмотра содержимого (хотя оно всё равно будет, так уж устроены вменяемые люди). Идиотам с названием файла "логистика" case что sensitive, что insensitive, всё боль и страдания.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

33. ":)"  +1 +/
Сообщение от userd (ok) on 19-Дек-14, 16:32 
О, вы за всех людей готовы говорить?
И вы всерьёз считаете, что записать одно, а прочитать другое - это хорошая практика?
Давайте обсудим пробелы в именах файлов.
Как вы считаете - "Пример документа" (с одним пробелом) и "Пример  документа" (с двумя пробелами) должны считаться идентичными?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

38. ":("  –1 +/
Сообщение от клоун СтаканчикЪ on 19-Дек-14, 16:47 
Клоун говорит: "техника работает для людей или люди работают для техники? Для сложной или дорогой техники ответ очевиден - люди стелятся под технику и выполняют все её, пусть даже самые неудобные и безумные, требования. Но для повседневно используемой массовой (= дешёвой) техники обратно: техника делает так, как удобно людям и клоунам. Компьютер знает, что в клоунских сутках 3600 секунд, в клоунских месяцах от 29 до 31 дня, в клоунском году 12 месяцев, и нужен (или не нужен) перевод часов два раза в год в определённые (и ежегодно меняющиеся) даты - знает и учитывает это, как бы это ни было для него неудобно. И отсюда явно видно насколько далёк Линукс от того, чтобы быть (а не казаться) массовым продуктом. Линукс - удел гиков, стесняющихся работодателей и девочек, но готовых отсасывать программам и их авторам."
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

42. ":("  +2 +/
Сообщение от тоже Аноним email(ok) on 19-Дек-14, 17:02 
Придерживайтесь формата 8.3 в своих постах, пожалуйста. Для людей.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

49. ":("  +2 +/
Сообщение от Аноним (??) on 19-Дек-14, 17:08 
> Придерживайтесь формата 8.3 в своих постах, пожалуйста. Для людей.

Да, пусть ник сократит. Клоу~1.Ста - ну и хватит :)

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

74. ":("  +/
Сообщение от Куяврег on 21-Дек-14, 16:41 
>> Придерживайтесь формата 8.3 в своих постах, пожалуйста. Для людей.
> Да, пусть ник сократит. Клоу~1.Ста - ну и хватит :)

я чуть чаем не поперхнулся. нельзя же так!!!!!!!!!!!

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

51. ":(("  –1 +/
Сообщение от клоун СтаканчикЪ on 19-Дек-14, 17:10 
Клоун говорит: "Вы не заметили, но уже очень давно в регистронезависимых FAT и NTFS дополнительно сохраняются регистрозависимые имена файлов. Потому что людям удобнее видеть файл так, как они его назвали, но неудобно искать файлы в разных регистрах и выбирать среди файлов с именами в разных регистрах. Они работают для людей (и клоунов), делая нашу жизнь комфортнее и проще, а не цепляются за копеечную прибавку к производительности, которая уже 40 лет как потеряла актуальность."
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

56. ":(("  +1 +/
Сообщение от Аноним (??) on 19-Дек-14, 17:16 
> уже 40 лет как потеряла актуальность."

Конечно, хакерам очень удобно потом тащить у виндолохов файлы через обход ограничений. Потому что одному файлу соответствует штук пять разных путей. Поди их там все учти при конфигурации сервера...

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

57. ":(("  –2 +/
Сообщение от клоун СтаканчикЪ on 19-Дек-14, 17:23 
Клоун говорит: "Вы хотите сказать, что используете для защиты сервера программы, которые принципиально не используют системные функции и сознательно игнорируют существующие особенности и сложившиеся правила? Я предлагаю вам отказаться от таких программ и приобрести качественное программное обеспечение. Я давно обратил внимание: низкосортные дешёвые программы вместо решения проблем создают свои."
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

69. ":(("  +/
Сообщение от Аноним (??) on 21-Дек-14, 14:28 
Так я и пользуюсь на своих серваках линем и нжинксом. Ни вам западла с именами, ни вам долботни с настройкой, половину конфига можно из поисковика скопипастить, все работает годами на автопилоте с минимальным вниманием и работает хорошо. Лучше чем винды, где даже мелкосфт даунлоады линем сервирует. И к тому же бесплатно. Чтобы платить за то что работает хуже - надо быть форменным лохом.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

62. "8-)"  +2 +/
Сообщение от userd (ok) on 19-Дек-14, 18:36 
Клоун говорит, но на прямо поставленный вопрос про пробелы не отвечает.
Наверное догадывается, что по этому параметру поведение винды и линукса в основном совпадают.


Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

63. ":("  +/
Сообщение от Алексей (??) on 20-Дек-14, 01:14 
81400
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

64. ":("  +1 +/
Сообщение от Алексей (??) on 20-Дек-14, 01:15 
> 81400

тьфу, 86400 :)

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

35. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +/
Сообщение от Аноним (??) on 19-Дек-14, 16:38 
> Строго говоря, "регистрозависимость" - тупо фишки компьютера, где "а" и "А" -
> разные вещи. Людям неважен регистр

Что же ты предложение с заглавной начинаешь если это "тупо фишки компьютера"?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

40. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  –1 +/
Сообщение от клоун СтаканчикЪ on 19-Дек-14, 16:54 
Клоун говорит: "рудименты языка, такие же как род и число (не только) в русском языке. Они бесполезны, неудобны, но используются для совместимости."
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

50. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +3 +/
Сообщение от Аноним (??) on 19-Дек-14, 17:09 
А, вот зачем у тебя твердый знак. Для совместимости с дореволюционным синтаксисом...
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

60. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  –1 +/
Сообщение от клоун СтаканчикЪ on 19-Дек-14, 17:44 
Один модератор с синдромом вахтёра осознал, что это не я ё-а-ый клоун, а он. Не желая ни от кого это скрывать, он совершил каминг аут, прошёл унизительную процедуру и официально стал и ё-а-ым и клоуном на этом форуме. Мой старый ник занят, но душа спокойна: он нашёл себя.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

70. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +/
Сообщение от Аноним (??) on 21-Дек-14, 14:32 
Не надо на модераторов бочку катить - незареганый ник зарегал всего лишь пользователь ресурса :P.
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

44. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +5 +/
Сообщение от Аноним (??) on 19-Дек-14, 17:04 
> Зачем их притащили на MACOS 10, если она изначально была регистрозависимая?

Хотели сделать проще хомякам. Их стало проще иметь...

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

61. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +5 +/
Сообщение от Andrey Mitrofanov on 19-Дек-14, 17:50 
>> Зачем их притащили на MACOS 10, если она изначально была регистрозависимая?
> Хотели сделать проще хомякам. Их стало проще иметь...

Хотели сделать как на винде -- так и вышло.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

5. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +/
Сообщение от Аноним (??) on 19-Дек-14, 10:54 
А что с СВНчиком?! Там тоже .svn есть!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +2 +/
Сообщение от Аноним (??) on 19-Дек-14, 17:04 
> А что с СВНчиком?! Там тоже .svn есть!

Ну вот вы и проверьте. Кому это окаменелое в 2014 надо? :)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

67. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 20-Дек-14, 17:36 
должна быть точно такая же проблема. По крайней мере если счекаутить реп на любой убогой ОСи с двумя файлами с одинаковыми именами в разном регистре, то оно не поймёт что случилось и выдаст непонятную ошибку.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  –1 +/
Сообщение от Аноним (??) on 19-Дек-14, 11:48 
А вы спорите какая VCS лучше, а они оказывается во много сопоставимы)))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +1 +/
Сообщение от Аноним (??) on 19-Дек-14, 12:17 
Это когда ими интересуешся, но с ними не работаешь.
Когда же работаешь, тогда лучшей обычно оказывается та, которой сам лучше владеешь.
Адекватно же сравнить можно только прекрасно владея всеми сравниваемыми vcs'ами.
(примета: холивары возникают от недосточного владения).
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

17. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +2 +/
Сообщение от Crazy Alex (ok) on 19-Дек-14, 13:12 
Когда работаешь лучшей оказывается та, которой владее большинство коллег или которая используется в проекте. Во всяком случае, для DVCS так и есть - не настолько они различаются, чтобы упрямиться. И не настолько часто нужны их "продвинутые" возможности (т.е. всё за пределами простейшей последовательности создания бранчей, коммита и мержа), чтобы они вообще стоили холивара.

P.S. Да, это сейчас означает, что лучшая - Git.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  –8 +/
Сообщение от Аноним (??) on 19-Дек-14, 12:37 
> Linux-подобные системы уязвимости не подвержены

В принципе это ось и не нужна.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +/
Сообщение от Куяврег on 21-Дек-14, 16:44 
>> Linux-подобные системы уязвимости не подвержены
> В принципе это ось и не нужна.

перевёрнутая с ног на голову аксиоматика. это оказывается не народ массово кормят ховённой ОС, а наоборот - количество ховна в системе прямо пропорционально популярности.


Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  –10 +/
Сообщение от Kodir (ok) on 19-Дек-14, 12:50 
> ...произвести коммит, включающий директорию с названием наподобие ".Git"

Это ли не лучшее доказательство, что троечник Трольвадс не умеет программировать? Да подобную защиту даже школьники предусматривают! Как можно выпускать продукт с такими дырами?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +1 +/
Сообщение от Andrey Mitrofanov on 19-Дек-14, 13:06 
>Да подобную защиту даже школьники предусматривают!

Ну, и програмьте себе на уин-доузах, дорогите троечники.

> Как можно выпускать продукт с такими дырами?

Продукт? Винда? Кто все эти люди...

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +/
Сообщение от Аноним (??) on 19-Дек-14, 13:12 
Тссс... Это же САМ пришел. Щас он нам расскажет, как надо делать.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

59. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +/
Сообщение от Аноним (??) on 19-Дек-14, 17:33 
Не, не расскажет. Его мамка спать загнала. Завтра приходите - вот тогда - да!
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

19. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +5 +/
Сообщение от Crazy Alex (ok) on 19-Дек-14, 13:17 
Торвальдс писал под нормальную посиксовскуюи систему. Кто ж виноват, что есть уроды, которые этому самому посиксу не соответствуют? Может, еще под CP/M надо было подгонять?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

55. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +2 +/
Сообщение от Аноним (??) on 19-Дек-14, 17:14 
> было подгонять?

Еще блин маппинг в 8.3 досявый попросите учитывать. А оно кому-то надо кроме пользователей досявого легаси?

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

76. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +/
Сообщение от Куяврег on 21-Дек-14, 16:47 
> Торвальдс писал под нормальную посиксовскуюи систему. Кто ж виноват, что есть уроды,
> которые этому самому посиксу не соответствуют? Может, еще под CP/M надо
> было подгонять?

С учётом того, что концепция CP/M бодро "спи-жена" гражданином Хейтсом в DOS и в виде легаси тащится до сих пор, таки уже сделали.


Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

52. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +5 +/
Сообщение от Аноним (??) on 19-Дек-14, 17:10 
> Это ли не лучшее доказательство, что троечник Трольвадс не умеет программировать?

Это доказательство того что он не считает что файлуха должна делать ему подляны. И еще доказаельство того что нормальные програмеры виндой и маком не пользуются.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

66. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +/
Сообщение от Аноним (??) on 20-Дек-14, 14:31 
а разве Торвальдс занимался портированием git под винду? msysgit хостится отдельно, а libgit2 так вообще майкрософт разрабатывает.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

20. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  –3 +/
Сообщение от Аноним (??) on 19-Дек-14, 13:21 
> Unix-подобные системы уязвимости не подвержены.

А OS X типа не Unix-подобная система!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  –1 +/
Сообщение от Аноним (??) on 19-Дек-14, 13:29 
Ага, несколько лет назад даже утверждалось, что MacOS X есть именно TrueЪ UNIX и никак иначе.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  –2 +/
Сообщение от ryoken email on 19-Дек-14, 13:51 
> Ага, несколько лет назад даже утверждалось, что MacOS X есть именно TrueЪ
> UNIX и никак иначе.

Помнится в "ведумостях" писали, что  даже сертификацию прошли (купили?)

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

31. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +/
Сообщение от Аноним (??) on 19-Дек-14, 16:16 
>(купили?)

а ты знаешь другие способы "сертификаций"?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  –2 +/
Сообщение от EHLO on 19-Дек-14, 15:00 
>А OS X типа не Unix-подобная система!

Просто Unix, без подобная. // Kalambur unintentional.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

53. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +/
Сообщение от Аноним (??) on 19-Дек-14, 17:11 
> А OS X типа не Unix-подобная система!

Он еще и юникс. Вот такой вот хреновый юникс. С регистронезависимостью аж.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

23. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  –3 +/
Сообщение от Аноним (??) on 19-Дек-14, 13:35 
В os x есть возможность сделать фс регистрозависимой -- это опция.
Другое дело что смысла нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +2 +/
Сообщение от Аноним (??) on 19-Дек-14, 17:12 
> В os x есть возможность сделать фс регистрозависимой -- это опция.

В винде тоже можно в нтфс.

> Другое дело что смысла нет.

Правильно, оставьте как есть. Иначе хакерам будет неудобно устраивать внезапности через имена файлов.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

58. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  –1 +/
Сообщение от Аноним (??) on 19-Дек-14, 17:23 
Ну да, внезапно я буду делать git clone неизвестно чего неизвестно зачем :)
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

65. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +1 +/
Сообщение от Crazy Alex (ok) on 20-Дек-14, 01:29 
Ну, как раз git clone неизвестно чего - это,  в общем-то, рядовой случай. Мало ли где код заинтересовавший попался.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

68. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 20-Дек-14, 17:38 
в ОС x? Будешь внезапно делать и не такое. Да и наверняка уже делаешь.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

71. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +1 +/
Сообщение от Аноним (??) on 21-Дек-14, 14:37 
> Ну да, внезапно я буду делать git clone неизвестно чего неизвестно зачем :)

Ну я не спорю что круто быть телепатом и заранее знать что в репе лежит, до скачки. При таком скилле вам поди и платить за интернет не требуется :)

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

36. "В Git и Mercurial устранена критическая уязвимость, проявляю..."  +/
Сообщение от Аноним (??) on 19-Дек-14, 16:40 
Позитивно. Жаль github её закрыли, надеюсь не успевших обновиться поимеют через репозитории на других хостингах. Я лично в свои репы нужные коммиты сделал.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру