forum.opennet.ru - "Фонд СПО предупредил о критической уязвимости в хостинге свободного кода GNU Savannah" (27)

"Фонд СПО предупредил о критической уязвимости в хостинге свободного кода GNU Savannah"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Фонд СПО предупредил о критической уязвимости в хостинге свободного кода GNU Savannah"	+/–
Сообщение от opennews (??), 20-Июн-26, 11:52
Фонд свободного ПО сообщил о выявлении критической уязвимости в хостинге свободного кода GNU Savannah, позволяющей скомпрометировать размещённые репозитории проектов. Продемонстрирован рабочий эксплоит. Следов использования уязвимости для атаки на код, подстановки вредоносных зависимостей или получения доступа к учётным записям не выявлено, но разработчикам, использующим GNU Savannah, рекомендуется убедиться в отсутствии подозрительной активности в их репозиториях... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65730
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, Аноним (1), 11:52 , 20-Июн-26, (1)
Соболезную всем тем, кто ведет проекты в savannah К счастью, таких людей наве, q (ok), 12:09 , 20-Июн-26, (2) +1

Скрыто модератором, Советский Человек (-), 12:45 , 20-Июн-26, (3) +2

Темный пиар тоже пиар Нужно потыкать, возможно оно живое , Аноним (4), 12:45 , 20-Июн-26, (4) +1

Весёлый хостинг, и фичи у него полезные , Аноним (1), 13:49 , 20-Июн-26, (9)

Явное противоречие Как можно скомпрометировать то, что и так свободно , ИмяХ (ok), 13:15 , 20-Июн-26, (5)

Прочитайте о атаках на цепочки поставок, а 2 словах , - инжект вредоносного пэй, OpenEcho (?), 15:16 , 20-Июн-26, (17)

какой ужас Теперь Фонд свободного ПО засудят , Аноним (6), 13:22 , 20-Июн-26, (6) +1

Зависит от юрисдикции владельца Вот был бы хостинг Хуавея - тогда бы точно , Аноним (1), 13:50 , 20-Июн-26, (11)
Сначала нужно возбудить уголовное дело А потом в зависимости от обстоятельств, , Аноним (28), 17:18 , 20-Июн-26, (28)

Хм, даже не знаю, то ли дело в качестве кода GNU проектов То ли в том что это др, Аноним (7), 13:27 , 20-Июн-26, (7) –3

Безопасность и корректность всегда реализуется какими-либо ограничениями, а это , ИмяХ (ok), 13:31 , 20-Июн-26, (8)

Ээээ т е ограничения гопоте гадить в лифтах противоречат свободе Ну ок Хотя уч, Аноним (14), 14:22 , 20-Июн-26, (14) +2

конечно, с одним только уточнением - противоречат свободе свободе чего вы не , Аноним (16), 15:00 , 20-Июн-26, (16) –1
Гадить в лифтах укрепляет безопасность , Аноним (20), 15:56 , 20-Июн-26, (20)

Конечно Если в лифте воняет никакой преступник не захочет им воспользоваться, с, Аноним (27), 17:05 , 20-Июн-26, (27) +1

не бывает ограничений для гопоты, ограничения делаются для всех, под предлогом г, koni dohnut (?), 16:47 , 20-Июн-26, (23) +1

Это старый репозиторий SF Написан на пхп , Аноним (10), 13:50 , 20-Июн-26, (10) +1

GitHub и Gitlab не про работу с кодом, а про то, чтобы тебя взяли на работу Наст, Аноним (10), 13:53 , 20-Июн-26, (12) –2

Зачем нужны все эти промежуточный сервисы, когда е-мейл и локальный гит ничего н, Аноним (22), 16:44 , 20-Июн-26, (22)

Не встречал ни одного значимого СПО-проекта на этом недохостинге Похоже на какую, Аноним (18), 15:30 , 20-Июн-26, (18)

Скрыто модератором, Аноним (19), 15:53 , 20-Июн-26, (19) –2

Скрыто модератором, Аноним (21), 16:41 , 20-Июн-26, (21) +1

Собирал LFS, кроме ведра почти все исходники тянул из Саваннаха В Саваннахе хос, Аноним (24), 16:49 , 20-Июн-26, (24)

А что такое операционная система GNU Linux Торвальдс утверждает, что Linux к G, Аноним (-), 16:57 , 20-Июн-26, (26) –1

https git savannah gnu org cgit emacs git, Аноним (25), 16:54 , 20-Июн-26, (25) +1

Что еще не понятно, что прибьют это вскоре , Аноним (29), 17:34 , 20-Июн-26, (29)

Сообщения [Сортировка по времени | RSS]

1. Скрыто модератором +/–

Сообщение от Аноним (1), 20-Июн-26, 11:52

Это запланированная такая фича, необходимая многим.

Ответить | Правка | Наверх | Cообщить модератору

2. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +1 +/–

Сообщение от q (ok), 20-Июн-26, 12:09

Соболезную всем тем, кто ведет проекты в "savannah." К счастью, таких людей наверняка не больше сотни.

Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором +2 +/–

Сообщение от Советский Человек (-), 20-Июн-26, 12:45

И конечно, в репозитории глянуть не судьба

Ответить | Правка | Наверх | Cообщить модератору

4. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +1 +/–

Сообщение от Аноним (4), 20-Июн-26, 12:45

Темный пиар тоже пиар. Нужно потыкать, возможно оно живое.

Ответить | Правка | Наверх | Cообщить модератору

9. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Аноним (1), 20-Июн-26, 13:49

Весёлый хостинг, и фичи у него полезные.

Ответить | Правка | Наверх | Cообщить модератору

5. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от ИмяХ (ok), 20-Июн-26, 13:15

>>хостинге свободного кода GNU Savannah, позволяющей скомпрометировать размещённые репозитории проектов
Явное противоречие. Как можно скомпрометировать то, что и так свободно?

Ответить | Правка | Наверх | Cообщить модератору

17. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от OpenEcho (?), 20-Июн-26, 15:16

> Как можно скомпрометировать то, что и так свободно?
Прочитайте о атаках на цепочки поставок, а "2 словах", - инжект вредоносного пэйлоада в окрытые и полулярные проекты

Ответить | Правка | Наверх | Cообщить модератору

6. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +1 +/–

Сообщение от Аноним (6), 20-Июн-26, 13:22

какой ужас! Теперь Фонд свободного ПО засудят?

Ответить | Правка | Наверх | Cообщить модератору

11. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Аноним (1), 20-Июн-26, 13:50

Зависит от юрисдикции владельца. Вот был бы хостинг Хуавея - тогда бы точно.

Ответить | Правка | Наверх | Cообщить модератору

28. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Аноним (28), 20-Июн-26, 17:18

Сначала нужно возбудить уголовное дело. А потом в зависимости от обстоятельств, если есть договор об экстрадиции - экстрагируем. Если не явился в суд, а потом вдруг через 10 лет пересёк границу страны суда - получит арест с применением наказания назначенным судом.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." –3 +/–

Сообщение от Аноним (7), 20-Июн-26, 13:27

Хм, даже не знаю, то ли дело в качестве кода GNU проектов.
То ли в том что это дрыcтня Shell + C.
Зато совершенно не аффилированный фондик поставил ему "рейтинг "A", указывающий на соответствие наивысшим требованиям по обеспечению приватности, свободы и копилефта"
Что логично, так как безопасность и корректность кода в списке не указаны.

Ответить | Правка | Наверх | Cообщить модератору

8. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от ИмяХ (ok), 20-Июн-26, 13:31

Безопасность и корректность всегда реализуется какими-либо ограничениями, а это противоречит свободе.

Ответить | Правка | Наверх | Cообщить модератору

14. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +2 +/–

Сообщение от Аноним (14), 20-Июн-26, 14:22

Ээээ? т.е. ограничения гопоте гадить в лифтах противоречат свободе?
Ну ок.
Хотя учитывая то, что там РМС про деток говорил, то все сходится.

Ответить | Правка | Наверх | Cообщить модератору

16. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." –1 +/–

Сообщение от Аноним (16), 20-Июн-26, 15:00

> Ээээ? т.е. ограничения гопоте гадить в лифтах противоречат свободе?
конечно, с одним только уточнением - "противоречат свободе" свободе чего? вы не дописали мысль. Свободе выбора может? Так и есть, они же не выбирали, принимать ваши правила или нет, вы их им навязали.

Ответить | Правка | Наверх | Cообщить модератору

20. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Аноним (20), 20-Июн-26, 15:56

Гадить в лифтах укрепляет безопасность?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

27. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +1 +/–

Сообщение от Аноним (27), 20-Июн-26, 17:05

Конечно. Если в лифте воняет никакой преступник не захочет им воспользоваться, следовательно станет безопаснее. /сарказм :(

Ответить | Правка | Наверх | Cообщить модератору

23. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +1 +/–

Сообщение от koni dohnut (?), 20-Июн-26, 16:47

не бывает ограничений для гопоты, ограничения делаются для всех, под предлогом гопоты

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

10. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +1 +/–

Сообщение от Аноним (10), 20-Июн-26, 13:50

Это старый репозиторий SF. Написан на пхп.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

12. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." –2 +/–

Сообщение от Аноним (10), 20-Июн-26, 13:53

>и существенно проигрывает современным платформам совместной разработки, таким как GitHub и GitLab, с точки зрения удобства работы с кодом
GitHub и Gitlab не про работу с кодом, а про то, чтобы тебя взяли на работу.
Настоящее удобство работы с кодом было у Sourcehut, где веб-формочки были лишь мордой к мейллисту и скана паспорта для работы не требовали.

Ответить | Правка | Наверх | Cообщить модератору

22. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Аноним (22), 20-Июн-26, 16:44

Зачем нужны все эти промежуточный сервисы, когда е-мейл и локальный гит ничего не требуют.

Ответить | Правка | Наверх | Cообщить модератору

18. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Аноним (18), 20-Июн-26, 15:30

Не встречал ни одного значимого СПО-проекта на этом недохостинге.
Похоже на какую-то личную песочницу Столлмана, чтоб ему было где поиграть в Великого Разработчика[тм](c).

Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором –2 +/–

Сообщение от Аноним (19), 20-Июн-26, 15:53

А вы вообще его открывали?

Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором +1 +/–

Сообщение от Аноним (21), 20-Июн-26, 16:41

> А вы вообще его открывали?
Ссылку на значимый проект давай. Открывать ты наш.

Ответить | Правка | Наверх | Cообщить модератору

24. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Аноним (24), 20-Июн-26, 16:49

Собирал LFS, кроме ведра почти все исходники тянул из Саваннаха. В Саваннахе хостятся системные утилиты операционной системы GNU/Linux.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

26. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." –1 +/–

Сообщение от Аноним (-), 20-Июн-26, 16:57

А что такое "операционная система GNU/Linux"?
Торвальдс утверждает, что Linux к GNU-сектантам отношения не имеет.
Да и не все утилиты линукса это GNU.

Ответить | Правка | Наверх | Cообщить модератору

25. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +1 +/–

Сообщение от Аноним (25), 20-Июн-26, 16:54

https://git.savannah.gnu.org/cgit/emacs.git

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

29. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Аноним (29), 20-Июн-26, 17:34

>Фонд свободного ПО сообщил о выявлении критической уязвимости в хостинге свободного кода
Что еще не понятно, что "прибьют" это вскоре.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Скрыто модератором	+/–
Сообщение от Аноним (1), 20-Июн-26, 11:52
Это запланированная такая фича, необходимая многим.
Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+1 +/–
Сообщение от q (ok), 20-Июн-26, 12:09
Соболезную всем тем, кто ведет проекты в "savannah." К счастью, таких людей наверняка не больше сотни.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. Скрыто модератором	+2 +/–
	Сообщение от Советский Человек (-), 20-Июн-26, 12:45
	И конечно, в репозитории глянуть не судьба
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+1 +/–
Сообщение от Аноним (4), 20-Июн-26, 12:45
Темный пиар тоже пиар. Нужно потыкать, возможно оно живое.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
	Сообщение от Аноним (1), 20-Июн-26, 13:49
	Весёлый хостинг, и фичи у него полезные.
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
Сообщение от ИмяХ (ok), 20-Июн-26, 13:15
>>хостинге свободного кода GNU Savannah, позволяющей скомпрометировать размещённые репозитории проектов Явное противоречие. Как можно скомпрометировать то, что и так свободно?
Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
	Сообщение от OpenEcho (?), 20-Июн-26, 15:16
	> Как можно скомпрометировать то, что и так свободно? Прочитайте о атаках на цепочки поставок, а "2 словах", - инжект вредоносного пэйлоада в окрытые и полулярные проекты
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+1 +/–
Сообщение от Аноним (6), 20-Июн-26, 13:22
какой ужас! Теперь Фонд свободного ПО засудят?
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
	Сообщение от Аноним (1), 20-Июн-26, 13:50
	Зависит от юрисдикции владельца. Вот был бы хостинг Хуавея - тогда бы точно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
	Сообщение от Аноним (28), 20-Июн-26, 17:18
	Сначала нужно возбудить уголовное дело. А потом в зависимости от обстоятельств, если есть договор об экстрадиции - экстрагируем. Если не явился в суд, а потом вдруг через 10 лет пересёк границу страны суда - получит арест с применением наказания назначенным судом.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору

7. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	–3 +/–
Сообщение от Аноним (7), 20-Июн-26, 13:27
Хм, даже не знаю, то ли дело в качестве кода GNU проектов. То ли в том что это дрыcтня Shell + C. Зато совершенно не аффилированный фондик поставил ему "рейтинг "A", указывающий на соответствие наивысшим требованиям по обеспечению приватности, свободы и копилефта" Что логично, так как безопасность и корректность кода в списке не указаны.
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
	Сообщение от ИмяХ (ok), 20-Июн-26, 13:31
	Безопасность и корректность всегда реализуется какими-либо ограничениями, а это противоречит свободе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+2 +/–
	Сообщение от Аноним (14), 20-Июн-26, 14:22
	Ээээ? т.е. ограничения гопоте гадить в лифтах противоречат свободе? Ну ок. Хотя учитывая то, что там РМС про деток говорил, то все сходится.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	–1 +/–
	Сообщение от Аноним (16), 20-Июн-26, 15:00
	> Ээээ? т.е. ограничения гопоте гадить в лифтах противоречат свободе? конечно, с одним только уточнением - "противоречат свободе" свободе чего? вы не дописали мысль. Свободе выбора может? Так и есть, они же не выбирали, принимать ваши правила или нет, вы их им навязали.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
	Сообщение от Аноним (20), 20-Июн-26, 15:56
	Гадить в лифтах укрепляет безопасность?
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	27. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+1 +/–
	Сообщение от Аноним (27), 20-Июн-26, 17:05
	Конечно. Если в лифте воняет никакой преступник не захочет им воспользоваться, следовательно станет безопаснее. /сарказм :(
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+1 +/–
	Сообщение от koni dohnut (?), 20-Июн-26, 16:47
	не бывает ограничений для гопоты, ограничения делаются для всех, под предлогом гопоты
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	10. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+1 +/–
	Сообщение от Аноним (10), 20-Июн-26, 13:50
	Это старый репозиторий SF. Написан на пхп.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору

12. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	–2 +/–
Сообщение от Аноним (10), 20-Июн-26, 13:53
>и существенно проигрывает современным платформам совместной разработки, таким как GitHub и GitLab, с точки зрения удобства работы с кодом GitHub и Gitlab не про работу с кодом, а про то, чтобы тебя взяли на работу. Настоящее удобство работы с кодом было у Sourcehut, где веб-формочки были лишь мордой к мейллисту и скана паспорта для работы не требовали.
Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
	Сообщение от Аноним (22), 20-Июн-26, 16:44
	Зачем нужны все эти промежуточный сервисы, когда е-мейл и локальный гит ничего не требуют.
	Ответить \| Правка \| Наверх \| Cообщить модератору

18. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
Сообщение от Аноним (18), 20-Июн-26, 15:30
Не встречал ни одного значимого СПО-проекта на этом недохостинге. Похоже на какую-то личную песочницу Столлмана, чтоб ему было где поиграть в Великого Разработчика[тм](c).
Ответить \| Правка \| Наверх \| Cообщить модератору


	19. Скрыто модератором	–2 +/–
	Сообщение от Аноним (19), 20-Июн-26, 15:53
	А вы вообще его открывали?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. Скрыто модератором	+1 +/–
	Сообщение от Аноним (21), 20-Июн-26, 16:41
	> А вы вообще его открывали? Ссылку на значимый проект давай. Открывать ты наш.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
	Сообщение от Аноним (24), 20-Июн-26, 16:49
	Собирал LFS, кроме ведра почти все исходники тянул из Саваннаха. В Саваннахе хостятся системные утилиты операционной системы GNU/Linux.
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	26. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	–1 +/–
	Сообщение от Аноним (-), 20-Июн-26, 16:57
	А что такое "операционная система GNU/Linux"? Торвальдс утверждает, что Linux к GNU-сектантам отношения не имеет. Да и не все утилиты линукса это GNU.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+1 +/–
	Сообщение от Аноним (25), 20-Июн-26, 16:54
	https://git.savannah.gnu.org/cgit/emacs.git
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору

29. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
Сообщение от Аноним (29), 20-Июн-26, 17:34
>Фонд свободного ПО сообщил о выявлении критической уязвимости в хостинге свободного кода Что еще не понятно, что "прибьют" это вскоре.
Ответить \| Правка \| Наверх \| Cообщить модератору