The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +/
Сообщение от opennews (ok) on 01-Дек-13, 20:59 
Сегодня среди репозиториев, размещённых под аккаунтом (https://github.com/torvalds/) Линуса Торвальдса на GitHub, появился новый проект - github.com/torvalds/linux-ng, в рамках которого была размещена информация о том, что Линус работает над созданием новой свободной операционной системы и по этому поводу он принимает отзывы о том, что людям не нравится в Linux. В настоящее время репозиторий уже удалён с GitHub, но копию можно найти здесь (https://github.com/techthumb/linux-ng).

На деле, репозиторий появился в результате экспулатации новой уязвмости в GitHub, а текст является не чем иным, как копией первого анонса (https://groups.google.com/forum/#!msg/comp.os.minix/dlNtH7RR...) Linux, в котором слово Minix заменено на Linux. Администраторы GitHub ещё не устранили уязвимость. Виновником инцидента, из-за экспериментов которого появился фиктивный репозиторий, оказался индийский студент, который таким образом попытался продемонстрировать наличие проблемы. До этого он безуспешно отправил уведомление в GitHub, но представители сервиса не сочли уязвимость опасной и не позаботились об её исправлении. В своём сообщении автор техники эксплуатации заверил, что больше не применял на практике созданную им технику атаки и сделал это только после отправки уведомления о проблеме в GitHub.


URL: https://news.ycombinator.com/item?id=6827029
Новость: http://www.opennet.dev/opennews/art.shtml?num=38562

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  –1 +/
Сообщение от myhand (ok) on 01-Дек-13, 20:59 
Update: It seems github is reluctant to fix this.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +10 +/
Сообщение от анонимно on 01-Дек-13, 20:59 
Мы уже пользуемся фиктивным ядром и фиктивной операционной системой!!!111
Балмера на них нет >_>
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  –39 +/
Сообщение от Пропатентный тролль on 01-Дек-13, 21:01 
Чувак зря признался, думает что типа в резюме можно будет вставить, а на деле - ст. 272 УК РФ (перенести на страну проживания выпендрежника).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +7 +/
Сообщение от тоже Аноним email(ok) on 01-Дек-13, 23:26 
Ничего подобного, кстати. Только в случае, если сам ГитХаб подаст в суд. Если уж ссылаетесь на статьи,так хоть прочтите их внимательно. Если расширять п. 1 этой статьи на модификацию любой информации, которая не принадлежит модифицировавшему, так и вас за этот пост точно так же можно будет привлечь ;)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

22. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +1 +/
Сообщение от Аноним (??) on 02-Дек-13, 00:31 
Не подадут. В мире опенсорс существует такое понятие как репутация и даже подобие хакерской чести.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

24. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +11 +/
Сообщение от тоже Аноним email(ok) on 02-Дек-13, 01:14 
Только в данном случае это неважно.
Потому что подать в суд по такому инциденту может только бюрократическая махина, набитая идиотами, достигшими в процессе карьеры недосягаемых высот некомпетентности.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

31. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +2 +/
Сообщение от Stellarwind on 02-Дек-13, 11:38 
Ну предыдущего деятеля уже банили на гитхабе и потом была драма, потом рвзбанили назад... Хотя, я думаю, что в этот раз ошибки не повторят.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

27. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  –6 +/
Сообщение от Пропатентный тролль on 02-Дек-13, 02:56 
И как то, что написали вы противоречит тому, что написал я? У гитхаба все карты на руках чтобы подать в суд, но я думаю этого как бэ не стоило уточнять - все и так ясно.

В реале конечно чувак уйдет в несознанку, типа блог не его, его тоже хакнули и пр. Но то такие "извинения" могут плохо кончится - это 100%.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

28. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +4 +/
Сообщение от Crazy Alex (ok) on 02-Дек-13, 07:47 
Гитхаб и так себе репутацию подпортил отсутствием реакции на уязвимость. Если они теперь в суд подадут - это будет вообще верх идиотизма. Но поскольку там не идиоты работают - думаю, еще и публично извинятся, что не приняли информацию всерьез.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

33. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +1 +/
Сообщение от Аноним (??) on 02-Дек-13, 12:33 
> И как то, что написали вы противоречит тому, что написал я? У
> гитхаба все карты на руках чтобы подать в суд, но я
> думаю этого как бэ не стоило уточнять - все и так
> ясно.
> В реале конечно чувак уйдет в несознанку, типа блог не его, его
> тоже хакнули и пр. Но то такие "извинения" могут плохо кончится
> - это 100%.

Это вы по себе судите?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

35. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +2 +/
Сообщение от Michael Shigorin email(ok) on 02-Дек-13, 13:26 
> И как то, что написали вы противоречит тому, что написал я?

Так, что у некоторых хватает мозгов не бежать в детский суд по любому чиху.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

56. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  –5 +/
Сообщение от Пропатентный тролль on 02-Дек-13, 20:00 
Вы не поняли. Я обсуждаю наличие возможности "побежать" в суд. К примеру, наличие самой возможности это веский аргумент при ведении диалога. Чувак сделал глупость - признался во всеуслышание о правонарушении. Так делать нельзя. Возможно кто-то из тех, кто читает этот тред вынесет для себя урок.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

71. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +5 +/
Сообщение от Аноним (??) on 03-Дек-13, 01:16 
> Вы не поняли. Я обсуждаю наличие возможности "побежать" в суд.

Чисто технически есть много разных возможностей. И вообще, анекдот такой есть
- Ну тогда судите и за изнасилование!
- Почему?
- Так аппарат же имеется!

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

76. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +1 +/
Сообщение от Индийский чувак on 03-Дек-13, 03:08 
Сформулируйте обвинение, пожалуйста. В стат(ьи,ей) к фактам, разумеется.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

37. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +1 +/
Сообщение от тоже Аноним email(ok) on 02-Дек-13, 13:49 
> У гитхаба все карты на руках чтобы подать в суд

Нет у него никаких карт. Чтобы осудить по указанной вами статье, нужно подтвердить факт нанесенного ущерба либо нарушения работы сервисов вследствие неправомерного доступа.
Взлом без каких-либо последствий для взломанного - не наказуемое деяние.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

55. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  –1 +/
Сообщение от Пропатентный тролль on 02-Дек-13, 19:57 
Вы сказали новое слово в юриспруденции. Я считаю это докторская. :-)))) Срочно беритесь двигать науку - вам по плечу и меняйте профессию на адвокатскую - судьи будут вас бояться.

По сути - вы глупость написали. Ущерб и пр. это следующие пункты обсуждаемой статьи. В п. 1 говорится о простом доступе\изменении\копировании. Наказания разные. Если бы он там все постирал, наказание было бы жж0ще - действовали бы другие пункты. А "изменение" на лицо; то что он не пошел дальше - это просто не усугубляет.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

57. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +/
Сообщение от Michael Shigorin email(ok) on 02-Дек-13, 20:20 
> Вы сказали новое слово в юриспруденции.

Вы бы слова-то писать научились, горе луковое.  Как известно, казнить нельзя помиловать.

Да и в #56 выставили себя дурак дураком -- закон не выше совести, а то, что первый спамер был лоером, хорошо иллюстрирует типично иудейское искажение мышления у многих юристов: "если меж буковок прошмыгнуть можно, то и ничего".  Вот и появляются шабатные столики, "уроки" для тех, кто знает лучше, прочая подобная дребедень, цену которой узнаете в Судный день.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

58. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  –2 +/
Сообщение от Пропатентный тролль on 02-Дек-13, 21:04 
Какие слова я неправильно написал? "Жоще"?

"если меж буковок прошмыгнуть можно, то и ничего" - это и есть работа юристов, если вы понимали ее как-то по другому - вы ошибались, путем знания и верной трактовки законов, предыдущих судебых решений, постановлений вышестоящих судов они защищают *интересы* клиентов, а не ищут вселенской справедливости. Это их работа, они *должны* белое выставить черным, а черное белым, если это нужно клиенту. Само-собой не любой ценой, профессиональную этику никто не отменял.

Ошибку которую допускает абсолютное большинство людей (и вы по всей видимости) - вы свое понимание справедливости и совести выдаете за абсолютный и непоколебимый эталон, которому должны соответствовать все вокруг. Это не так и может обернуться большой бедой в жизни.

А про шаббатний стол это вы зря, это очень хорошая семейная традиция.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

59. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +2 +/
Сообщение от Michael Shigorin email(ok) on 02-Дек-13, 22:02 
> Какие слова я неправильно написал?

И слова, и знаки препинания.  В школу!

> "если меж буковок прошмыгнуть можно, то и ничего" - это и есть работа юристов

Вам рассказать про работу наёмников?

> Это их работа, они *должны* белое выставить черным, а черное белым,
> если это нужно клиенту.

Вот за это, сукины дети, и гореть вам в аду.

> Само-собой не любой ценой, профессиональную этику никто не отменял.

Зато её можно трактовать, ага.

> вы свое понимание справедливости и совести выдаете за абсолютный
> и непоколебимый эталон, которому должны соответствовать все вокруг.

Нет.

> А про шаббатний стол это вы зря, это очень хорошая семейная традиция.

Не стол, а столик.  Но можно и про мясомолочную перегородку вспомнить -- иегудоны много чего понавыдумывали вместо того, чтобы честно записаться в безбожники или просто сатанисты.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

61. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  –1 +/
Сообщение от Пропатентный тролль on 02-Дек-13, 23:42 
Вы по нац. признаку что ли сообщения начали удалять или я про митинги перегнул?
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

62. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  –2 +/
Сообщение от Michael Shigorin email(ok) on 02-Дек-13, 23:48 
> Вы по нац. признаку что ли сообщения начали удалять

Ещё чего не хватало -- кто-то удалил, видимо, за бывшую там нецензурщину.

Если очень кратко, то во взглядах с Вами всё так же расходимся примерно диаметрально противоположно.  И на Суде никакие отговорки и выводы комиссий уже не помогут, помните это.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

65. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  –2 +/
Сообщение от Пропатентный тролль on 03-Дек-13, 00:10 
>> Вы по нац. признаку что ли сообщения начали удалять
> Ещё чего не хватало -- кто-то удалил, видимо, за бывшую там нецензурщину.

Бывает. Мат иногда колоритно подчеркивает идею.

> Если очень кратко, то во взглядах с Вами всё так же расходимся
> примерно диаметрально противоположно.  И на Суде никакие отговорки и выводы
> комиссий уже не помогут, помните это.

Ну так времени мало прошло, чтобы взгляды изменились у кого-то.

Про "буковки" - это вы все-таки зря, важны эти буковки в нашей жизни. Я и про законы людские и законы священных книг. И свои действия надо всегда соотносить с этими буковками, чтобы потом не было больно. Например, не сознаваться в том, что другие могут использовать в своих интересах. Они за это конечно ответят, только самому щеку подставлять - это как минимум глупо.

А про "Суд", который вы имеете ввиду - это христианский догмат. Как и про всепрощение. Христианство, если честно, мне не по нраву, но каждый может выбрать свой путь.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

83. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +1 +/
Сообщение от Гость on 04-Дек-13, 01:39 
Михаил, при всем уважении, ваша личная вера в наличие загробных судебных органов это не аргумент в споре.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

86. "(offtopic) D.D."  +/
Сообщение от Michael Shigorin email(ok) on 04-Дек-13, 02:18 
> Михаил, при всем уважении, ваша личная вера в наличие загробных судебных органов
> это не аргумент в споре.

Этот аргумент был применён потому, что иудеи теоретически признают, что будет Суд.

Но что-то каждый второй тред с моим участием в последние дни либо переходит в жуткий офтопик, либо из умеренного становится жутким :(

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

87. "(offtopic) D.D."  +/
Сообщение от Led (ok) on 04-Дек-13, 03:06 
> Но что-то каждый второй тред с моим участием в последние дни либо
> переходит в жуткий офтопик, либо из умеренного становится жутким :(

Это из-за категоричности суждений. Причём, высказанных как окончательные агрументы или выводы, а не просто мысли вслух.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

63. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +1 +/
Сообщение от тоже Аноним email(ok) on 02-Дек-13, 23:49 
Не надо орден. Я согласен на медаль.

> В п. 1 говорится о простом доступе\изменении\копировании.

И сколько лично вам светит за изменение данных на ОпенНете путем написания этого поста?
А уж сколько все мы в жизни делали "простых копирований" - страшно даже представить...

Не знаю, имеет ли это смысл, но попробую-таки разжевать: статья относится к "компьютерной информации, охраняемой законом". Закон не охраняет интересы, он охраняет только права. Истцу может сколько угодно не нравиться происшедшее, но никакие права истца не были нарушены, и подследственный не может быть осужден по этой статье. Dixi.

P.S. Да, я в курсе, что у нас могут легко посадить по такому делу по такой статье. Но это будет политика или коррупция, а не правосудие.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

64. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  –1 +/
Сообщение от Пропатентный тролль on 03-Дек-13, 00:00 
Вообще-то я !!правомерно!! "изменяю" опеннет, перечитайте статью. Путем предоставленного мне интерфейса, а не через СКУЭЛ инжект, втайне от владельца.

При чем тут интересы? Закон их кстати охраняет, вам об этом в арбитраже расскажут, если захотят.
А тут простая уголовщина, взлом, изменение. Истец, если подаст в суд, докажет что конкретно данный индус сотворил то, что сотворил - вполне имеет шансы. Его (индуса) собственное "извинение" (хахаха) это только подспорье адвокатам истца, он сам за них уже полработы сделал.

Это у вас принято о закон ноги вытирать, прикрываясь какими-то Д'Артоньяновскими понятиями о чести и (особенно мной любимое, прям до визга) - "все так делают" (любят верещать мелкие воришки, которым пришпилят зад, типа кто-то миллиарды пилит, а мне нельзя было сверло с работы утащить).
На западе все жестко и такой своевольщины не позволяют.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

66. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 03-Дек-13, 00:38 
> Вообще-то я !!правомерно!! "изменяю" опеннет, перечитайте статью.
> Путем предоставленного мне интерфейса, а не через СКУЭЛ инжект, втайне от владельца.

Обалдеть.

Приходит тело.  Качает права явно не в своей области (это про авторские, ТЗ и прочее).  Нарушает правила форума, о чём бывает предупреждено со ссылкой на оные.

Матерится в сообщении, где рассказывает про "почему нельзя хамить людям", удивляется, почему модераторы стёрли.

И теперь это тело с претензией на адвокаца будет ещё нагло говорить о правомерности своего "изменения" опеннета, искренне удивляясь.

Смотрите, честной народ, у них это называется "хуцпа".  Бедняга может действительно не осознавать, что творит.  Таким не стоит стесняться напоминать, что вообще-то они в гостях.

> Это у вас принято о закон ноги вытирать

Разве что о талмуд.  Почему -- постарался объяснить выше.

А про Суд... ну уточните при случае у тех полоумных, что платят бешеные деньги за кусок земли у Кедрона, зачем они это делают.  Земля как земля, каменистая она там, помнится.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

67. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  –3 +/
Сообщение от Пропатентный тролль on 03-Дек-13, 00:52 
> Матерится в сообщении, где рассказывает про "почему нельзя хамить людям", удивляется, почему модераторы стёрли.

Не всякий мат это хамство. А вот ваше изречение про талмуд это перегиб, не достойно это модератора. И это настоящая חוצפה потому что на иврите это слово имеет отрицательный оттенок и несет в себе порицание, а не то, что вы в него вкладываете.
И имейте совесть, я на личности не переходил.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

69. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +/
Сообщение от Michael Shigorin email(ok) on 03-Дек-13, 01:03 
> Не всякий мат это хамство.

В правилах написано (цитирую): "Запрещается использование нецензурных, пошлых, оскорбляющих или неуважительных выражений".  Единственный пункт, выделенный жирным.

> А вот ваше изречение про талмуд это перегиб, не достойно это модератора.

Оно сказано Михаилом Шигориным, а не модератором.  Хотя лучше бы не приходилось так говорить, но должен же хоть кто-то называть белое белым, а сатанизм -- сатанизмом.

> на иврите это слово имеет отрицательный оттенок и несет в себе порицание

Я прекрасно это знаю.

> И имейте совесть, я на личности не переходил.

Принято, но прошу постараться на айтишном форуме для начала соблюдать его правила, хорошо бы при этом не только букву понять, но и дух.

Программисты и юристы схожи в том, что пишут и читают код.  Только у программистов исполнение честнее: нахомутал -- segmentation fault.  У юристов нахомутал -- и собратьям больше работы (если вернуться к тематике патентного права, это очень даже ярко видно).

Постарайтесь понять программистов, если хотите что-либо им донести -- увёртки не котируются :)

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

74. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  –2 +/
Сообщение от Пропатентный тролль on 03-Дек-13, 01:39 
> Хотя лучше бы не приходилось так говорить, но должен же хоть кто-то называть белое белым, а сатанизм -- сатанизмом.

Если вы христианин, то практически весь Танах является священными для вас книгами - почему вы называете религию, которая дала эти книги "сатанизмом" неясно.

Программистов я понимаю, сам работал с IT, собственно я тут, потому что продолжаю следить за новостями этой отрасли. Больших снобов, если честно я не встречал. К сожалению, когда доходит до беды (плохое слово, но лучше не скажешь) - это сродни как ребенку розовые очки разбить. Вдруг оказывается, что за поступки надо отвечать, что есть правила, что за их нарушение полагается наказание и что закон, каким бы нелепым он не казался, надо соблюдать, потому что могут быть последствия.

И здесь аргументы ITшников явно становятся сродни детским, типа "все воруют" или еще круче - "строгость закона компенсируется необязательностью его выполнения". А еще больше всего удивляет огромная ненавсить к руководству, хотя когда предлагают руководящие должности - все разбегаются по кустам, струсив ответственности.

Я сомневаюсь что здесь что-то можно изменить, это скорее личностное восприятие должно сменитьсь. И кроме как прямым указанием, что нельзя влезать в чужие системы без спроса - это никак не исправишь, никак эту мысль не донесешь. Ладно кто-нибудь прочитает - задумается, большинству это все равно будет казаться романтичной историей из фильма "Хакеры" или "Пароль Рыба-меч", где взлом минетом сопровождается, а наградой в конце является красивая телка. А на деле - 272 УК РФ и слезы мамы.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

79. "(offtopic) буква и дух"  +/
Сообщение от Michael Shigorin email(ok) on 03-Дек-13, 13:49 
> Если вы христианин, то практически весь Танах является священными для вас книгами
> - почему вы называете религию, которая дала эти книги "сатанизмом" неясно.

Потому что поверх священных текстов иудеи положили лукавую трактовку, называя белое чёрным и чёрное белым из соображений удобства.  Например, для объезда запрета ссудного процента "изобрели" понятие "гой" (перекликается и с нынешним такфиризмом в псевдоисламских сектах).

До Христа иудаизм не был сатанизмом при всех аароновых тельцах, но всё-таки служил Богу; а после, когда был упразднён, но не пожелал с этим примириться -- стал.  И виной этому лишь гордыня и ложь ваших отцов, за которую и вы держитесь (хотя и не все).

Поскольку здесь это глубокий офтопик -- если хотите дискутировать, лучше пишите почтой.  Можно и на публике, только в более подходящих местах.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

81. "(offtopic) буква и дух"  –1 +/
Сообщение от Пропатентный тролль on 03-Дек-13, 20:13 
Да это такой предмет дискуссии, что вряд ли какой-либо спор поможет, каждый останется при своем, все-таки не детский возраст, чтобы исходя из переписки в интернетах так координально менять свои воззрения, да и вопрос серьезный. Вы поняли мою позицию, я вашу, возможно на этом и стоит остановиться.

По поводу гоев - גוי‎ это всего лишь "народ", это слово много раз употребляется и в самой Торе. Оно никакого уничижительного смысла не несет, его привнесли уже радикалы. Евреи сами "гой" средим многих "гоим".

По процентам я ответить не готов, потому что это предмет спора выходящий за рамки моего нынешнего понимания (есть разные места в книгах и разные трактовки по этому сабжу), могу лишь сказать что среди раввинов мнения все-таки разнятся и не так однозначны. Но в конце я бы сказал так - взятые на себя обязательства надо выполнять, если взял под проценты - значит принял условия. В идеале - нельзя себя ставить в положение должника. Пусть без машины, пусть на метро, пусть без ресторанов и айфонов 5Эс, но не в должниках. Если уж жизнь так повернет что надо будет взять долг на решение проблем - надо принимать его таким, какой его дают.

И последнее - по галахическим понятиям, я к евреям не принадлежу, чисто для ремарки :-)

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

88. "(offtopic) буква и дух"  +/
Сообщение от Аноним (??) on 04-Дек-13, 21:17 
Попробую вас примерить созданием общего врага
----
יהוה - лох. Гадкий, подлый, трусливый, мстительный, мнительный, божок одного грязного немытого, необразованного (по тем временам) племени, с серьезными комплексами на сексуальной почве. К тому-же либо неумелый родитель (двух детей не уберег от грехопадения), либо подлейший провокатор, если здраво судить, то и грехопадение и первое убийство человеком человека было им осознано подстроено и обставлено как "проявление свободной воли" (ну да, а мошенники ни в чем не виноваты, когда их жертвы ломают свою жизнь по их вине)

И что уж точно - этот божок без имени(да-да, яхве - это не имя, имен у него сотни, и все, по сути являются эвфемизмами) не достоен звания "всевидящего", "мудрейшего" и "создателя всего сущего", которым он себя ознаменовал, по мнению верящих в его существование (тут присутствует эта говорка о мнении верящих, поскольку сказать, что он так себя назвал - это все-равно что сказать "баба-яга называет себя самой красивой и мудрой").

Все авраамовские религии признают пятикнижие как священное писание, тем самым реабилитируя ужасные преступления против человечности, описанные в нем, как совершенные по воле оного.
Никакие фашистские зверства, никакой освенцим не сравнится с тем геноцидом, который тварил "богоизбранный народ" своим соседям.

И напоследок: страдания христа есть ни что иное, как проявление больной фантазии людей его выдумавших(если это действительно вымышленный персонаж), или еще хуже - больной фантазии этого божка(если это все правда). Подумать только - чтоб простить людей за преступление, на которое он толкнул их дальних предков 3k5 тыс. лет назад(+/- на момент условной жизни христа) ему пришлось принести себе себя в кровавую жертву, но при этом, если ты хочешь, чтоб это прощение на тебя распространялось - ты должен съесть плоть и выпить кровь христовы (пусть и в метафизическом плане)
----
Надеюсь после этих строк вам будет "против кого дружить", и вы объединитесь в священной войне против злостных еретиков и безбожников.

А если по изначальной теме обсуждения - не считаю, что GitHub попробует принять какие-либо деструктивные меры против индуса, хотя - ДА, дай юристам волю - они много чего могут из пальца высосать.

Данная история скорее показывает, что "индусский программист" уже не будет ассоциироваться с плохо исполненным кодом.

====
Дисклеймер
При написании данного сообщения ни один первенец не пострадал (во всяком случае от написания данного сообщения), ни один город небыл затоплен серой, и ни одна жена праведника (дочки которого совсем не против инцеста) не была превращена в соляной столб.
Слова, которые можно рассматривать как оскорбление, не относились ни к одному участнику opennet-сообщества, а ЕДИНСТВЕННАЯ гипотетическая ЛИЧНОСТЬ к кому они относились может и сам наказать автора этих строк любым доступным ему методом(при наличии его самого и желания это сделать)

При написании данных строк, автор не ставил перед собой цели оскорбить чьих-то религиозных чувств, или
вызвать напряжение межрелигиозных отношений.

Напротив - главной целью этих строк было сплочение (путем предоставения фактов, фактов и только фактов, и немножечко личного отношения в связи с приличным воспитанием) представителей разных течений одной древней догмы, автором которой, как предполагается, являлся некто Аврам(позже известный как Авраам)
Второстепенной целью было донесение позиции автора этих строк о правомерности и этичности юридического преследования данного программиста.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

80. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +/
Сообщение от torvn77 (ok) on 03-Дек-13, 18:52 
Никто не сомневеться в том,что этого индуса можно засудить и посадить в тюрьму.
просто для Гитхаба это будет самоубииство.
В среде программистов есть обычай при игорировании уязвимости разработчиком обращать его и общественное внимание на проблему наглядной демонстрацией этой уезвимости без причинения практических разрушении.
И никто не будет доверять свой код сервису,который на такую крайнею форму требования исправить ошибку реагирует судебным иском.
У ГитХаба просто заберут схостинга проекты и он канет в небытье не смотря на всё своё текущее величие и великолепие.
Поэтому в суд на индуса никто подавать не станет,в худшем случае,если он хам,назовут таковым.
причём осторожно и с оговорками чтобы общественность случаем чего не подумала про гитХаб плохого.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

82. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  –1 +/
Сообщение от Пропатентный тролль on 03-Дек-13, 20:20 
> Никто не сомневеться в том,что этого индуса можно засудить и посадить в
> тюрьму.
> просто для Гитхаба это будет самоубииство.

Ну да, я обсуждал лишь только возможность, мне же принялись доказывать что это вообще невозможно.

Правильное решение, исходя из изложенного в новости, это конечно пригласить его на собеседование, оценить проф. уровень, понять, какую пользу может принести этот человек, может ли он проводить аудит системы, какие деньги просит, какие готовы дать мы.

Ну и я ни разу не отрицаю, что Гитхаб, проигнорировав первые сообщения поступил неправильно. Человек хотел сделать им добро, они отвернулись. Это тоже заслуживает отдельного разбирательства, почему было принято решение об игноре. (Возможно индус слишком поверхностно или некачественно описал проблему - такое тоже бывает).

И самое же основное в моем месадже - не надо признаваться в деяниях, которые могут (только лишь *могут*) повлечь последствия. Не надо кликать беду.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

38. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +/
Сообщение от Аноним (??) on 02-Дек-13, 14:02 
> И как то, что написали вы противоречит тому, что написал я? У
> гитхаба все карты на руках чтобы подать в суд,

...только если они так будут поступать вместо того чтобы чинить свои эпические баги - от них клиентура разбежится. Ибо нафиг надо получать код "от Торвальдса", когда это индийский студент прикалывается. Мало ли кто там еще поприкалывается...

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

72. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +1 +/
Сообщение от Аноним (??) on 03-Дек-13, 01:17 
> тоже хакнули и пр. Но то такие "извинения" могут плохо кончится - это 100%.

Дядьку, ты кажется не понимаешь самых основ социологии. Как и почему формируются законы и как и почему они работают. Или не работают, если не соответствуют фактическим пожеланиям общества...

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

5. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +2 +/
Сообщение от nc on 01-Дек-13, 21:08 
Ну отзывы о том, что людям не нравится в Linux, было бы тоже интересно собрать (причем отзывы не от какихе-нибудь юзеров винды, а от разработчиков открытого софта и того же линукса, гитхаб-же)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +1 +/
Сообщение от BratSinot (ok) on 01-Дек-13, 21:55 
Архаичная архитектура и запутанный код, отсюда вытекает все остальное.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

39. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +2 +/
Сообщение от Аноним (??) on 02-Дек-13, 14:03 
> Архаичная архитектура и запутанный код, отсюда вытекает все остальное.

Ну да, вон тот склад экспонатов на помойке с понятным кодом и замечательной архитектурой прозрачно намекает что все это вовсе не гарантирует успех.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору
Часть нити удалена модератором

54. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +/
Сообщение от тот же Анонимус on 02-Дек-13, 18:20 
Как раз, мне нравится доля линукса на десктопах. И я не считаю, что сложные вещи, какими являются ОС, должны быть доступны любому - от подобного отношения выигрывают только торгаши, которым надо впарить побольше и большему количеству народа.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

68. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +/
Сообщение от Аноним (??) on 03-Дек-13, 00:57 
Не очень понятно что тут модераторы побустали, но вот это....

> не нравится. К тому же, сложно считать "успехом" 2% рынка.

... откровенное вранье. Вообще все популярные системы - монолиты и гибриды, с замороченным кодом и таксебешной архитектурой, густо разбавленной костыоями и компромиссами, которые и позволяют системе работать нормально. Да-да, иногда надо по месту на проволоку примотать, чтоб держалось. Даже если это и портит картину.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

70. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +/
Сообщение от Michael Shigorin email(ok) on 03-Дек-13, 01:05 
> Не очень понятно что тут модераторы побустали

клоуна-с**к*нчика, пробегал опять.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

73. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +2 +/
Сообщение от Аноним (??) on 03-Дек-13, 01:18 
> клоуна-с**к*нчика, пробегал опять.

Ах, этого. Ну этого не жалко.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

11. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +/
Сообщение от fi (ok) on 01-Дек-13, 22:32 
да те же мантры:

например: "UNIX style file permissions" -  есть и attr, и acl, и даже  selinux, но для 90% хватает обычных "UNIX style", а selinux закрывает остальные 10% - для демонов.  И пока никто не изобрел что-то лучше.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

44. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +3 +/
Сообщение от Аноним (??) on 02-Дек-13, 15:49 
> например: "UNIX style file permissions" -  

Зато простые как топор. А в NT-based виндах например хрен найдешь хоть 1 админа который правильно прикинет результирующие права. В результате постоянно access denied в фэйс, а когда это всех задалбывает - политика меняется "заходи кто хочешь, делай кто хочешь".

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

84. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  –1 +/
Сообщение от Гость on 04-Дек-13, 01:52 
>> например: "UNIX style file permissions" -
> Зато простые как топор. А в NT-based виндах например хрен найдешь хоть
> 1 админа который правильно прикинет результирующие права. В результате постоянно access
> denied в фэйс, а когда это всех задалбывает - политика меняется
> "заходи кто хочешь, делай кто хочешь".

Вы либо админов не там ищете, либо сильно экономите на персонале, включая начальное образование. Об управлении правами на файловой системе во многих книжках по виндовой сертификации довольно внятно изложено.

В никсах простота ровно до того момента, пока не надо сделать куче разных групп разные права доступа. Тут стандартные средства слабо походят и мы переходим к ACL, которые ничем принципиально не отличаются от Виндовых.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

85. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 04-Дек-13, 02:15 
> Вы либо админов не там ищете, либо сильно экономите на персонале, включая
> начальное образование. Об управлении правами на файловой системе во многих книжках
> по виндовой сертификации довольно внятно изложено.

А это "внятно" никак не отменяет бытовой составляющей: что сложно, то избегают применять.

> В никсах простота ровно до того момента, пока не надо сделать куче
> разных групп разные права доступа. Тут стандартные средства слабо походят

Вы не в теме.

> и мы переходим к ACL, которые ничем принципиально не отличаются от Виндовых.

Совсем-совсем.

Hint: наследование.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

48. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  –1 +/
Сообщение от Stellarwind on 02-Дек-13, 17:17 
только NFSv4 ACL все никак не запилят и проблемы с меппингом в posix просто вечная.


Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

29. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +3 +/
Сообщение от Crazy Alex (ok) on 02-Дек-13, 07:50 
Вообще-то претензии известны, и ничего серьезного в них нет. И сводятся они, в общем-то, к тому, что очередному разработчику не нравится очередной принцип архитектуры или конкретная фича. Но в массе - оно неплохо работает - и в техническом и в административном смысле, а недовольство будет всегда - протсо в силу разнообразия требований и пониманий "как надо".
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +/
Сообщение от Аноним (??) on 01-Дек-13, 21:37 
Кажется, кто-то поверил: https://github.com/d-snp/linux-ng/commit/b71ef5e3b1caa61dac0...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +1 +/
Сообщение от YetAnotherOnanym (ok) on 01-Дек-13, 22:48 
Белая шляпа, однако. Решпект.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +6 +/
Сообщение от тоже Аноним email(ok) on 01-Дек-13, 23:28 
Движение "белые тюрбаны" ;)
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +/
Сообщение от noname12 (ok) on 01-Дек-13, 22:49 
так был же прикол, что кто-то нашёл уязвимость в системе контроля версий, её не признали, и он через эту уязвимость закоммитил исправление ошибки в репозиторий, в который не имел доступа. Никто не помнит что это было?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +2 +/
Сообщение от Аноним (??) on 01-Дек-13, 23:09 
http://www.opennet.dev/opennews/art.shtml?num=33268

При помощи бреши в Rails стало возможным внесение изменений и отправка данных в репозиторий любого проекта GitHub, без наличия явных полномочий на выполнение данных операций. За два дня до инцидента Егор оставил уведомление о найденной им уязвимости для разработчиков проекта Ruby on Rails, но это уведомление было закрыто с комментарием, что ошибка находится в зоне ответственности конечных разработчиков приложений на Ruby on Rails. Тогда Егор решил продемонстрировать эту уязвимость в действии и внёс изменения в первичный репозиторий проекта Ruby on Rails, размещённый на GitHub.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +12 +/
Сообщение от Аноним (??) on 01-Дек-13, 23:28 
Че творится-то. Говорят Линус теперь НЕ настоящий!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +/
Сообщение от Antonim (ok) on 02-Дек-13, 00:19 
Линусу бы его самому снова открыть. А GitHab,у ширинку застегнуть.)


У Линуса, я думаю, много таких обратных связей.)
А кто нарыл то = интересно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +1 +/
Сообщение от я всё помню on 02-Дек-13, 01:47 
> была размещена информация о том, что Линус работает над созданием
> новой свободной операционной системы

один раз уже обещал, а создал только ядро.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +/
Сообщение от тоже Аноним email(ok) on 02-Дек-13, 08:38 
Сказано: "делай великое, не обещая великого".
Но также сказано: "замахивайся на великое, чтобы сделать хотя бы малое".
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

32. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  –1 +/
Сообщение от Аноним (??) on 02-Дек-13, 11:43 
> Сказано: "делай великое, не обещая великого".
> Но также сказано: "замахивайся на великое, чтобы сделать хотя бы малое".

В писании?

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

34. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +1 +/
Сообщение от тоже Аноним email(ok) on 02-Дек-13, 12:46 
Нет. Сказано это Архимедом, если не ошибаюсь. А может, и нет.
Но сказано хорошо, согласитесь ;)
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

51. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +2 +/
Сообщение от XoRe (ok) on 02-Дек-13, 17:44 
В манах
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

36. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +/
Сообщение от Michael Shigorin email(ok) on 02-Дек-13, 13:34 
Молодец парнишка, толк будет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +1 +/
Сообщение от Аноним (??) on 02-Дек-13, 15:27 
Индия +1!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  –2 +/
Сообщение от IMHO on 02-Дек-13, 15:31 
Интимный вопрос: а сколько таким способом было закомичено коммитов в ядро линукс ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +/
Сообщение от Аноним (??) on 02-Дек-13, 15:51 
> Интимный вопрос: а сколько таким способом было закомичено коммитов в ядро линукс ?

Нисколько: основная репа живет на кернелорге. Поэтому на гитхаб коммитить можно что угодно, вот только в майнлайн это не возьмут...

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

53. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +/
Сообщение от pavlinux (ok) on 02-Дек-13, 18:04 
Туда нормальным-то способом не пробиться, за каждый байт насилуют...

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

75. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +/
Сообщение от Led (ok) on 03-Дек-13, 02:38 
> Интимный вопрос: а сколько таким способом было закомичено коммитов в ядро линукс
> ?

Ровно столько же, сколько извилин в том, чем думает M$-табуретка - 0 (ноль).

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

77. "Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."  +/
Сообщение от noname 001 on 03-Дек-13, 13:35 
>Администраторы GitHub ещё не устранили уязвимость.

год назад была подобная темя только по моему там фигурировал кто то русскоговорящий, я ошибаюсь? или это таже самая бага?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру