forum.opennet.ru - "Взлом сборочного сервера и компрометация репозиториев сообщества Libretro, развивающего RetroArch" (37)

"Взлом сборочного сервера и компрометация репозиториев сообщества Libretro, развивающего RetroArch"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Взлом сборочного сервера и компрометация репозиториев сообщества Libretro, развивающего RetroArch"	+/–
Сообщение от opennews (??), 17-Авг-20, 11:08
Сообщество Libretro, занимающееся разработкой эмулятора игровых консолей RetroArch и дистрибутива для создания игровых консолей Lakka, предупредило о взломе элементов инфраструктуры проекта и вандализме в репозиториях. Злоумышленники смогли получить доступ к сборочному серверу (buildbot) и репозиториям на GitHub... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53558
Ответить \| Правка \| Cообщить модератору

Оглавление

Собаки Ничего святого , Аноним (1), 11:08 , 17-Авг-20, (1) +8

Наверняка это происки Нинтенды , EuPhobos (ok), 11:16 , 17-Авг-20, (2) +12

Ну да, это точно Нинтенда своим знаменитым 26-м кадром заставила этого типа откл, scor (ok), 11:26 , 17-Авг-20, (4) –1
Sega же Genesis does Nintendo t - , Anonymus (?), 13:12 , 17-Авг-20, (11)

Dendy же , Аноним (20), 18:08 , 17-Авг-20, (20) –1

Nintendont и Slony - самые анальные из всех копирастов - , InuYasha (??), 11:37 , 18-Авг-20, (31) +1

И чем он им не угодил О_о, svsd_val (ok), 11:28 , 17-Авг-20, (5) +4
Разве не просто гуй сомнительной полезности , надстройка для эмуляторов А libre, Аноним (9), 13:01 , 17-Авг-20, (9) +1
Девляпс, макинтош ой нет - макбук , причёсочка Пофиксил код правкой конфига , Ан О Ним (?), 13:07 , 17-Авг-20, (10) –4
С вероятностью 146 он Windows-пользователь , Вкусная водочка (ok), 13:40 , 17-Авг-20, (12) –1
Лол Чёрный самопиар, Аноним (13), 14:30 , 17-Авг-20, (13) –1
Репы на гитхабе уже восстановили , муу (?), 14:44 , 17-Авг-20, (14)
Деньги и не нужны достаточно настройки копировать затирая старые Все настройки д, Аноним (16), 15:07 , 17-Авг-20, (16) –3
haha, classic, Аноним (17), 16:34 , 17-Авг-20, (17)
Плачевная ситуация со сборочным сервером и репозиториями сообщества Вот как над, Аноним (18), 17:22 , 17-Авг-20, (18) –1
И смысл Что они этим сказать-то хотели , Корец (?), 17:34 , 17-Авг-20, (19)

хакер ссыт во все солонки Что бы он этим сказать хотел Вероятно, что ресурсы, пох. (?), 19:08 , 17-Авг-20, (21)

имхо, аналогия неуместна , InuYasha (??), 11:40 , 18-Авг-20, (32)

неуместна Срочно-срочно внедрите 2fa и скан документов прежде чем предоставлять, ну разумеется (?), 13:12 , 18-Авг-20, (33)

Скорее всего сами не ожидали, что получат доступ Запаниковали и не придумали ни, jeejay (?), 20:56 , 17-Авг-20, (22)
GitHub уже ответил, что восстановить репозитории не сможет https twitter com l, MT (ok), 22:44 , 17-Авг-20, (23) –1

ну, как бы , Аноним (24), 01:40 , 18-Авг-20, (24)

_Локальные_ не резервные копии _репозиториев_ не сборочного сервера , MT (ok), 03:16 , 18-Авг-20, (25) +1

Есть же всякие GHTorrent на такой случай, nebularia (ok), 05:57 , 18-Авг-20, (26)

Жалко их, очень полезный проект Не думаю, что они могли кому-то помешать, разве, Al (??), 06:26 , 18-Авг-20, (27)

обычное детишко развлекалось Сейчас довольное ест мороженку, смотрит прон Оно н, пох. (?), 08:00 , 18-Авг-20, (29) –1
Если жалко, вот навскидку три варианта1 Дай денег на инфраструктуру резервного , Аноним (34), 14:06 , 18-Авг-20, (34)

По моему, если люди дорожат своим проектом или просто ценными данными, то они не, Al (??), 06:37 , 18-Авг-20, (28)

Если дорожат и очень ценными - то да А если люди вместо дорожения что-то полез, пох. (?), 08:06 , 18-Авг-20, (30) –1

Есть же в Арктике https opennet ru 53383-archiveкак минимум, на картинке , n00by (ok), 14:26 , 18-Авг-20, (35)

да, херня какая-то, кстати, получается с этим архивом - , пох. (?), 16:19 , 18-Авг-20, (38)

Таким образом проявляется некий мотив, зачем надо было ломать и удалять безобидн, n00by (ok), 17:38 , 18-Авг-20, (40)

Конечно люди могут делать это что-то так как хотят Но нечего тогда жаловаться, Аноним (34), 14:30 , 18-Авг-20, (36)

Нет В понятных тебе аналогиях необходимость тщательно запирая дверь, все равно, пох. (?), 16:18 , 18-Авг-20, (37)

Это как Я ещё пойму если они просто пустой коммит залили, но почему он начальны, Аноним (39), 16:28 , 18-Авг-20, (39)

и как просто пустой комит чему-то напакостит потому что историю удалили forced , пох. (?), 19:47 , 18-Авг-20, (41)

нездоровая тяга к полуторапиксельному дерьму из 1500 одинаковых уровнейвообще со, mos87 (ok), 04:29 , 19-Авг-20, (42)

Сообщения [Сортировка по времени | RSS]

1. "Взлом сборочного сервера и компрометация репозиториев сообще..." +8 +/–

Сообщение от Аноним (1), 17-Авг-20, 11:08

Собаки. Ничего святого.

Ответить | Правка | Наверх | Cообщить модератору

2. "Взлом сборочного сервера и компрометация репозиториев сообще..." +12 +/–

Сообщение от EuPhobos (ok), 17-Авг-20, 11:16

Наверняка это происки Нинтенды )

Ответить | Правка | Наверх | Cообщить модератору

4. "Взлом сборочного сервера и компрометация репозиториев сообще..." –1 +/–

Сообщение от scor (ok), 17-Авг-20, 11:26

> He gained access to our Libretro organization on Github impersonating a very trusted member of the team
Ну да, это точно Нинтенда своим знаменитым 26-м кадром заставила этого типа отключить 2fa и пошарить свой пароль, закоммитив его в какой-нибудь публичный репозиторий.:)
> a very trusted member
Какие мемберы, такой и траст.

Ответить | Правка | Наверх | Cообщить модератору

11. "Взлом сборочного сервера и компрометация репозиториев сообще..." +/–

Сообщение от Anonymus (?), 17-Авг-20, 13:12

Sega же!
Genesis does! Nintendo't :-).

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

20. "Взлом сборочного сервера и компрометация репозиториев сообще..." –1 +/–

Сообщение от Аноним (20), 17-Авг-20, 18:08

> Sega же!
Dendy же!

Ответить | Правка | Наверх | Cообщить модератору

31. "Взлом сборочного сервера и компрометация репозиториев сообще..." +1 +/–

Сообщение от InuYasha (??), 18-Авг-20, 11:37

Nintendont и Slony - самые анальные из всех копирастов. :-/

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "Взлом сборочного сервера и компрометация репозиториев сообще..." +4 +/–

Сообщение от svsd_val (ok), 17-Авг-20, 11:28

И чем он им не угодил ? О_о

Ответить | Правка | Наверх | Cообщить модератору

9. "Взлом сборочного сервера и компрометация репозиториев сообще..." +1 +/–

Сообщение от Аноним (9), 17-Авг-20, 13:01

> Сообщество Libretro
> эмулятора игровых консолей RetroArch
Разве не просто гуй (сомнительной полезности), надстройка для эмуляторов?
А libretro - апи (а не сообщество), прослойка между гуйем и эмулями. Не?

Ответить | Правка | Наверх | Cообщить модератору

10. "Взлом сборочного сервера и компрометация репозиториев сообще..." –4 +/–

Сообщение от Ан О Ним (?), 17-Авг-20, 13:07

Девляпс, макинтош (ой нет - макбук), причёсочка... Пофиксил код правкой конфига запуска кода.
Желчь и сарказм. :))))))

Ответить | Правка | Наверх | Cообщить модератору

12. "Взлом сборочного сервера и компрометация репозиториев сообще..." –1 +/–

Сообщение от Вкусная водочка (ok), 17-Авг-20, 13:40

> воспользовавшись учётной записью одного из доверенных участников проекта
С вероятностью 146% он Windows-пользователь.

Ответить | Правка | Наверх | Cообщить модератору

13. "Взлом сборочного сервера и компрометация репозиториев сообще..." –1 +/–

Сообщение от Аноним (13), 17-Авг-20, 14:30

Лол. Чёрный самопиар

Ответить | Правка | Наверх | Cообщить модератору

14. "Взлом сборочного сервера и компрометация репозиториев сообще..." +/–

Сообщение от муу (?), 17-Авг-20, 14:44

Репы на гитхабе уже восстановили.

Ответить | Правка | Наверх | Cообщить модератору

16. "Взлом сборочного сервера и компрометация репозиториев сообще..." –3 +/–

Сообщение от Аноним (16), 17-Авг-20, 15:07

Деньги и не нужны достаточно настройки копировать затирая старые.
Все настройки должны быть отделены от архивов исходников. Или игнорировать архивы и папки от копирования.
100% у них там была файлопомойка. Купят сервер и будут терабайты каждый день бэкап копировать.

Ответить | Правка | Наверх | Cообщить модератору

17. "Взлом сборочного сервера и компрометация репозиториев сообще..." +/–

Сообщение от Аноним (17), 17-Авг-20, 16:34

>Основной проблемой с которой проект столкнулся после инцидента стало отсутствие автоматизированного процесса резервного копирования
haha, classic

Ответить | Правка | Наверх | Cообщить модератору

18. "Взлом сборочного сервера и компрометация репозиториев сообще..." –1 +/–

Сообщение от Аноним (18), 17-Авг-20, 17:22

"Плачевная ситуация со сборочным сервером и репозиториями сообщества"
Вот как надо было озаглавить.

Ответить | Правка | Наверх | Cообщить модератору

19. "Взлом сборочного сервера и компрометация репозиториев сообще..." +/–

Сообщение от Корец (?), 17-Авг-20, 17:34

И смысл? Что они этим сказать-то хотели?

Ответить | Правка | Наверх | Cообщить модератору

21. "Взлом сборочного сервера и компрометация репозиториев сообще..." +/–

Сообщение от пох. (?), 17-Авг-20, 19:08

"хакер ссыт во все солонки..."
Что бы он этим сказать хотел?
Вероятно, что ресурсы, тратимые государствами на разрушение интернета и борьбу за всякие dmca - было бы крайне неплохо потратить вместо этого на отлов и показательные порки подобных деятелей, причем ничего кроме желания для этого не надо (они и так нарушают вполне давно существующие законы пачками), да и изловить не особо сложно.
Но, к сожалению, имеем что имеем.

Ответить | Правка | Наверх | Cообщить модератору

32. "Взлом сборочного сервера и компрометация репозиториев сообще..." +/–

Сообщение от InuYasha (??), 18-Авг-20, 11:40

имхо, аналогия неуместна.

Ответить | Правка | Наверх | Cообщить модератору

33. "Взлом сборочного сервера и компрометация репозиториев сообще..." +/–

Сообщение от ну разумеется (?), 18-Авг-20, 13:12

неуместна. Срочно-срочно внедрите 2fa и скан документов прежде чем предоставлять доступ к репо всего лишь эмулятора игрушкоконсоли.
Посетители столовой с ужасом находят, что, чтобы насыпать соли, они должны подойти к официанту, предьявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения перца процедуру следует повторить.

Ответить | Правка | Наверх | Cообщить модератору

22. "Взлом сборочного сервера и компрометация репозиториев сообще..." +/–

Сообщение от jeejay (?), 17-Авг-20, 20:56

Скорее всего сами не ожидали, что получат доступ. Запаниковали и не придумали ничего лучше.

Ответить | Правка | Наверх | Cообщить модератору

23. "Взлом сборочного сервера и компрометация репозиториев сообще..." –1 +/–

Сообщение от MT (ok), 17-Авг-20, 22:44

GitHub уже ответил, что восстановить репозитории не сможет:
https://twitter.com/libretro/status/1295181352426516480
Но, конечно, локальные-то копии репозиториев у разработчиков наверняка есть, просто потребуется ручная работа.

Ответить | Правка | Наверх | Cообщить модератору

24. "Взлом сборочного сервера и компрометация репозиториев сообще..." +/–

Сообщение от Аноним (24), 18-Авг-20, 01:40

>локальные-то копии репозиториев у разработчиков наверняка есть
ну, как бы...
>Последняя резервная копия сервера buildbot была сделана несколько месяцев назад

Ответить | Правка | Наверх | Cообщить модератору

25. "Взлом сборочного сервера и компрометация репозиториев сообще..." +1 +/–

Сообщение от MT (ok), 18-Авг-20, 03:16

_Локальные_ (не резервные) копии _репозиториев_ (не сборочного сервера).

Ответить | Правка | Наверх | Cообщить модератору

26. "Взлом сборочного сервера и компрометация репозиториев сообще..." +/–

Сообщение от nebularia (ok), 18-Авг-20, 05:57

Есть же всякие GHTorrent на такой случай

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

27. "Взлом сборочного сервера и компрометация репозиториев сообще..." +/–

Сообщение от Al (??), 18-Авг-20, 06:26

Жалко их, очень полезный проект. Не думаю, что они могли кому-то помешать, разве что личная неприязнь и желание подгадить кому-то из разработчиков. Иначе просто удалять файлы не стали.

Ответить | Правка | Наверх | Cообщить модератору

29. "Взлом сборочного сервера и компрометация репозиториев сообще..." –1 +/–

Сообщение от пох. (?), 18-Авг-20, 08:00

> Не думаю, что они могли кому-то помешать, разве что личная неприязнь и желание подгадить
обычное детишко развлекалось. Сейчас довольное ест мороженку, смотрит прон.
Оно не просто удалило, умеет пользоваться гитом, и думает про себя что охрененно крутое.
А когда случается чудо и те, кому и положено бороться с подростковой преступностью, все же слегка чешутся, дверь выносит ФБР и недоросль ВНЕЗАПНО оказывается во вполне настоящей камере (как это произошло с любителями похакать твиттер) - "как же так?! Я же просто развлекался!/Я же демонстрировал уязвимость! За что?! Сами-виноваты!" - но на судью это почему-то не производит хорошего впечатления.

Ответить | Правка | Наверх | Cообщить модератору

34. "Взлом сборочного сервера и компрометация репозиториев сообще..." +/–

Сообщение от Аноним (34), 18-Авг-20, 14:06

Если жалко, вот навскидку три варианта
1. Дай денег на инфраструктуру резервного копирования и восстановления
2. Предоставь свои сервер и т.д. для резервного копирования
3. Найди того кто выделит ресурсы для огранизации резервного копирования, либо даст денег на это.
А так...
Мне тоже всех жалко! Но яблоко сам скушаю.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

28. "Взлом сборочного сервера и компрометация репозиториев сообще..." +/–

Сообщение от Al (??), 18-Авг-20, 06:37

По моему, если люди дорожат своим проектом или просто ценными данными, то они не должны забывать о правиле 321. Можно было просто написать скрипт, который бекапит репозиторий. Что с ними не так?!

Ответить | Правка | Наверх | Cообщить модератору

30. "Взлом сборочного сервера и компрометация репозиториев сообще..." –1 +/–

Сообщение от пох. (?), 18-Авг-20, 08:06

Если дорожат и очень ценными - то да.
А если люди вместо "дорожения" что-то полезное для себя или окружающих делают в свое свободное время - они вполне могут не иметь ни времени, ни желания страдать фигней, ни лишних денег на аренду еще одного сервера для бэкапов. Нашлось у кого-то лишних пол-часа и халявный диск - скопировали себе под стол. Не нашлось следующие два месяца - ну, значит, переживем.
Кстати, похоже, у шитхапа ТОЖЕ нет бэкапов, да?
Ентерпрайс, все дела...

Ответить | Правка | Наверх | Cообщить модератору

35. "Взлом сборочного сервера и компрометация репозиториев сообще..." +/–

Сообщение от n00by (ok), 18-Авг-20, 14:26

> Кстати, похоже, у шитхапа ТОЖЕ нет бэкапов, да?
Есть же в Арктике https://opennet.ru/53383-archive
как минимум, на картинке.
> Ентерпрайс, все дела...

Ответить | Правка | Наверх | Cообщить модератору

38. "Взлом сборочного сервера и компрометация репозиториев сообще..." +/–

Сообщение от пох. (?), 18-Авг-20, 16:19

>> Кстати, похоже, у шитхапа ТОЖЕ нет бэкапов, да?
> Есть же в Арктике https://opennet.ru/53383-archive
> как минимум, на картинке.
да, херня какая-то, кстати, получается с этим архивом ;-)

Ответить | Правка | Наверх | Cообщить модератору

40. "Взлом сборочного сервера и компрометация репозиториев сообще..." +/–

Сообщение от n00by (ok), 18-Авг-20, 17:38

>>> Кстати, похоже, у шитхапа ТОЖЕ нет бэкапов, да?
>> Есть же в Арктике https://opennet.ru/53383-archive
>> как минимум, на картинке.
> да, херня какая-то, кстати, получается с этим архивом ;-)
Таким образом проявляется некий мотив, зачем надо было ломать и удалять безобидный репозиторий, о котором обязательно напишут в новостях по всему миру. То есть это мог быть не обязательно детишко.

Ответить | Правка | Наверх | Cообщить модератору

36. "Взлом сборочного сервера и компрометация репозиториев сообще..." +/–

Сообщение от Аноним (34), 18-Авг-20, 14:30

> А если люди вместо "дорожения" что-то полезное для себя или окружающих делают в свое свободное время - они вполне могут не иметь ни времени, ни желания страдать фигней
Конечно люди могут делать это "что-то" так как хотят. Но нечего тогда жаловаться на результат.
То что ты называешь "страдать фигней" - это всякие разные правила дорожного движения, техника безопасности и т.д. и т.д.
Просто в IT нарушение этих правил не приводит к каким либо значимым последствиям.
Ну пожурят чуток на работе за незаблокированный экран, ну удалят какие-то программы о которых большинство людей никогда не знало и не узнает. Кому от этого плохо? Да никому. Никто от этого ни умрет, ни родится, ни калекой станет, ни голодать не будет.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

37. "Взлом сборочного сервера и компрометация репозиториев сообще..." +/–

Сообщение от пох. (?), 18-Авг-20, 16:18

> То что ты называешь "страдать фигней" - это всякие разные правила дорожного движения
Нет. В понятных тебе аналогиях: необходимость тщательно запирая дверь, все равно не выпускать свою машину из поля зрения, пока торопливо давишься в придорожкой кафешке - ничего не имеет общего с "правилами движения".
Только с неработой тех, кто по должности обязан бороться со злом, но предпочитает, как обычно, если не возглавить, то хотя бы примкнуть.
> Просто в IT нарушение этих правил не приводит к каким либо значимым последствиям.
а вот пацанчики, ломанувшие твиттер Обамы ради мелкого гешефтика - почему-то теперь так не думают.
Хотя, казалось бы, никто не умер.
Кстати, если у тебя тачку отжать - ты тоже не умрешь, и с голоду вряд ли подохнешь. Если не будешь выеживаться - то даже и калекой не станешь.

Ответить | Правка | Наверх | Cообщить модератору

39. "Взлом сборочного сервера и компрометация репозиториев сообще..." +/–

Сообщение от Аноним (39), 18-Авг-20, 16:28

>>они попытались очистить содержимое репозиториев через помещение пустого __начального__ коммита.
Это как? Я ещё пойму если они просто пустой коммит залили, но почему он начальный?

Ответить | Правка | Наверх | Cообщить модератору

41. "Взлом сборочного сервера и компрометация репозиториев сообще..." +/–

Сообщение от пох. (?), 18-Авг-20, 19:47

>>>они попытались очистить содержимое репозиториев через помещение пустого __начального__ коммита.
> Это как? Я ещё пойму если они просто пустой коммит залили, но
и как просто пустой комит чему-то напакостит?
> почему он начальный?
потому что историю удалили. forced push.

Ответить | Правка | Наверх | Cообщить модератору

42. "Взлом сборочного сервера и компрометация репозиториев сообще..." +/–

Сообщение от mos87 (ok), 19-Авг-20, 04:29

нездоровая тяга к полуторапиксельному дерьму из 1500 одинаковых уровней
вообще соснольщина это нездорово. минздрав предупреждает!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Взлом сборочного сервера и компрометация репозиториев сообще..."	+8 +/–
Сообщение от Аноним (1), 17-Авг-20, 11:08
Собаки. Ничего святого.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Взлом сборочного сервера и компрометация репозиториев сообще..."	+12 +/–
	Сообщение от EuPhobos (ok), 17-Авг-20, 11:16
	Наверняка это происки Нинтенды )
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Взлом сборочного сервера и компрометация репозиториев сообще..."	–1 +/–
	Сообщение от scor (ok), 17-Авг-20, 11:26
	> He gained access to our Libretro organization on Github impersonating a very trusted member of the team Ну да, это точно Нинтенда своим знаменитым 26-м кадром заставила этого типа отключить 2fa и пошарить свой пароль, закоммитив его в какой-нибудь публичный репозиторий.:) > a very trusted member Какие мемберы, такой и траст.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Взлом сборочного сервера и компрометация репозиториев сообще..."	+/–
	Сообщение от Anonymus (?), 17-Авг-20, 13:12
	Sega же! Genesis does! Nintendo't :-).
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	20. "Взлом сборочного сервера и компрометация репозиториев сообще..."	–1 +/–
	Сообщение от Аноним (20), 17-Авг-20, 18:08
	> Sega же! Dendy же!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Взлом сборочного сервера и компрометация репозиториев сообще..."	+1 +/–
	Сообщение от InuYasha (??), 18-Авг-20, 11:37
	Nintendont и Slony - самые анальные из всех копирастов. :-/
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

5. "Взлом сборочного сервера и компрометация репозиториев сообще..."	+4 +/–
Сообщение от svsd_val (ok), 17-Авг-20, 11:28
И чем он им не угодил ? О_о
Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Взлом сборочного сервера и компрометация репозиториев сообще..."	+1 +/–
Сообщение от Аноним (9), 17-Авг-20, 13:01
> Сообщество Libretro > эмулятора игровых консолей RetroArch Разве не просто гуй (сомнительной полезности), надстройка для эмуляторов? А libretro - апи (а не сообщество), прослойка между гуйем и эмулями. Не?
Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Взлом сборочного сервера и компрометация репозиториев сообще..."	–4 +/–
Сообщение от Ан О Ним (?), 17-Авг-20, 13:07
Девляпс, макинтош (ой нет - макбук), причёсочка... Пофиксил код правкой конфига запуска кода. Желчь и сарказм. :))))))
Ответить \| Правка \| Наверх \| Cообщить модератору

12. "Взлом сборочного сервера и компрометация репозиториев сообще..."	–1 +/–
Сообщение от Вкусная водочка (ok), 17-Авг-20, 13:40
> воспользовавшись учётной записью одного из доверенных участников проекта С вероятностью 146% он Windows-пользователь.
Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Взлом сборочного сервера и компрометация репозиториев сообще..."	–1 +/–
Сообщение от Аноним (13), 17-Авг-20, 14:30
Лол. Чёрный самопиар
Ответить \| Правка \| Наверх \| Cообщить модератору

14. "Взлом сборочного сервера и компрометация репозиториев сообще..."	+/–
Сообщение от муу (?), 17-Авг-20, 14:44
Репы на гитхабе уже восстановили.
Ответить \| Правка \| Наверх \| Cообщить модератору

16. "Взлом сборочного сервера и компрометация репозиториев сообще..."	–3 +/–
Сообщение от Аноним (16), 17-Авг-20, 15:07
Деньги и не нужны достаточно настройки копировать затирая старые. Все настройки должны быть отделены от архивов исходников. Или игнорировать архивы и папки от копирования. 100% у них там была файлопомойка. Купят сервер и будут терабайты каждый день бэкап копировать.
Ответить \| Правка \| Наверх \| Cообщить модератору

17. "Взлом сборочного сервера и компрометация репозиториев сообще..."	+/–
Сообщение от Аноним (17), 17-Авг-20, 16:34
>Основной проблемой с которой проект столкнулся после инцидента стало отсутствие автоматизированного процесса резервного копирования haha, classic
Ответить \| Правка \| Наверх \| Cообщить модератору

18. "Взлом сборочного сервера и компрометация репозиториев сообще..."	–1 +/–
Сообщение от Аноним (18), 17-Авг-20, 17:22
"Плачевная ситуация со сборочным сервером и репозиториями сообщества" Вот как надо было озаглавить.
Ответить \| Правка \| Наверх \| Cообщить модератору

19. "Взлом сборочного сервера и компрометация репозиториев сообще..."	+/–
Сообщение от Корец (?), 17-Авг-20, 17:34
И смысл? Что они этим сказать-то хотели?
Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Взлом сборочного сервера и компрометация репозиториев сообще..."	+/–
	Сообщение от пох. (?), 17-Авг-20, 19:08
	"хакер ссыт во все солонки..." Что бы он этим сказать хотел? Вероятно, что ресурсы, тратимые государствами на разрушение интернета и борьбу за всякие dmca - было бы крайне неплохо потратить вместо этого на отлов и показательные порки подобных деятелей, причем ничего кроме желания для этого не надо (они и так нарушают вполне давно существующие законы пачками), да и изловить не особо сложно. Но, к сожалению, имеем что имеем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Взлом сборочного сервера и компрометация репозиториев сообще..."	+/–
	Сообщение от InuYasha (??), 18-Авг-20, 11:40
	имхо, аналогия неуместна.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Взлом сборочного сервера и компрометация репозиториев сообще..."	+/–
	Сообщение от ну разумеется (?), 18-Авг-20, 13:12
	неуместна. Срочно-срочно внедрите 2fa и скан документов прежде чем предоставлять доступ к репо всего лишь эмулятора игрушкоконсоли. Посетители столовой с ужасом находят, что, чтобы насыпать соли, они должны подойти к официанту, предьявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения перца процедуру следует повторить.
	Ответить \| Правка \| Наверх \| Cообщить модератору

22. "Взлом сборочного сервера и компрометация репозиториев сообще..."	+/–
Сообщение от jeejay (?), 17-Авг-20, 20:56
Скорее всего сами не ожидали, что получат доступ. Запаниковали и не придумали ничего лучше.
Ответить \| Правка \| Наверх \| Cообщить модератору

23. "Взлом сборочного сервера и компрометация репозиториев сообще..."	–1 +/–
Сообщение от MT (ok), 17-Авг-20, 22:44
GitHub уже ответил, что восстановить репозитории не сможет: https://twitter.com/libretro/status/1295181352426516480 Но, конечно, локальные-то копии репозиториев у разработчиков наверняка есть, просто потребуется ручная работа.
Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Взлом сборочного сервера и компрометация репозиториев сообще..."	+/–
	Сообщение от Аноним (24), 18-Авг-20, 01:40
	>локальные-то копии репозиториев у разработчиков наверняка есть ну, как бы... >Последняя резервная копия сервера buildbot была сделана несколько месяцев назад
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Взлом сборочного сервера и компрометация репозиториев сообще..."	+1 +/–
	Сообщение от MT (ok), 18-Авг-20, 03:16
	_Локальные_ (не резервные) копии _репозиториев_ (не сборочного сервера).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Взлом сборочного сервера и компрометация репозиториев сообще..."	+/–
	Сообщение от nebularia (ok), 18-Авг-20, 05:57
	Есть же всякие GHTorrent на такой случай
	Ответить \| Правка \| К родителю #23 \| Наверх \| Cообщить модератору

27. "Взлом сборочного сервера и компрометация репозиториев сообще..."	+/–
Сообщение от Al (??), 18-Авг-20, 06:26
Жалко их, очень полезный проект. Не думаю, что они могли кому-то помешать, разве что личная неприязнь и желание подгадить кому-то из разработчиков. Иначе просто удалять файлы не стали.
Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Взлом сборочного сервера и компрометация репозиториев сообще..."	–1 +/–
	Сообщение от пох. (?), 18-Авг-20, 08:00
	> Не думаю, что они могли кому-то помешать, разве что личная неприязнь и желание подгадить обычное детишко развлекалось. Сейчас довольное ест мороженку, смотрит прон. Оно не просто удалило, умеет пользоваться гитом, и думает про себя что охрененно крутое. А когда случается чудо и те, кому и положено бороться с подростковой преступностью, все же слегка чешутся, дверь выносит ФБР и недоросль ВНЕЗАПНО оказывается во вполне настоящей камере (как это произошло с любителями похакать твиттер) - "как же так?! Я же просто развлекался!/Я же демонстрировал уязвимость! За что?! Сами-виноваты!" - но на судью это почему-то не производит хорошего впечатления.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Взлом сборочного сервера и компрометация репозиториев сообще..."	+/–
	Сообщение от Аноним (34), 18-Авг-20, 14:06
	Если жалко, вот навскидку три варианта 1. Дай денег на инфраструктуру резервного копирования и восстановления 2. Предоставь свои сервер и т.д. для резервного копирования 3. Найди того кто выделит ресурсы для огранизации резервного копирования, либо даст денег на это. А так... Мне тоже всех жалко! Но яблоко сам скушаю.
	Ответить \| Правка \| К родителю #27 \| Наверх \| Cообщить модератору

28. "Взлом сборочного сервера и компрометация репозиториев сообще..."	+/–
Сообщение от Al (??), 18-Авг-20, 06:37
По моему, если люди дорожат своим проектом или просто ценными данными, то они не должны забывать о правиле 321. Можно было просто написать скрипт, который бекапит репозиторий. Что с ними не так?!
Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Взлом сборочного сервера и компрометация репозиториев сообще..."	–1 +/–
	Сообщение от пох. (?), 18-Авг-20, 08:06
	Если дорожат и очень ценными - то да. А если люди вместо "дорожения" что-то полезное для себя или окружающих делают в свое свободное время - они вполне могут не иметь ни времени, ни желания страдать фигней, ни лишних денег на аренду еще одного сервера для бэкапов. Нашлось у кого-то лишних пол-часа и халявный диск - скопировали себе под стол. Не нашлось следующие два месяца - ну, значит, переживем. Кстати, похоже, у шитхапа ТОЖЕ нет бэкапов, да? Ентерпрайс, все дела...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Взлом сборочного сервера и компрометация репозиториев сообще..."	+/–
	Сообщение от n00by (ok), 18-Авг-20, 14:26
	> Кстати, похоже, у шитхапа ТОЖЕ нет бэкапов, да? Есть же в Арктике https://opennet.ru/53383-archive как минимум, на картинке. > Ентерпрайс, все дела...
	Ответить \| Правка \| Наверх \| Cообщить модератору