| 1.1, Аноним (-), 23:39, 15/06/2018 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –1 +/– | |
> получил доступ к репозиторию проекта на GitHub, после чего встроил вредоносное ПО в распространяемые проектом установочные сборки для Windows.
GitHub -- SourceForge!
| | |
| |
| 2.7, Аноним (-), 00:09, 16/06/2018 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –6 +/– | |
> Почему вообще нужна новость про какой-то ноунеим альткоин из рязряда "не вошел в ТОП-1000"?))
потому что ключевое слово тут не "альткоин", а "гитхаб". Хейтить оный нынче модно - вот и повылезали
| | |
| |
| 3.10, Аноним (-), 01:26, 16/06/2018 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +33 +/– | |
вообще, идеальная новость на опеннете звучит так:
Поттеринг закрыл с пометкой NOT-A-BUG тикет, связанный с недавним угоном биткоинов через уязвимость в systemd с использованием взломанного аккаунта на гитхабе путем заливки в репозиторий npm модифицированного пакета leftpad, содержащего в себе, помимо всего прочего, следы причастности разработчиков grsecurity, microsoft и код по сбору телеметрии, отправляемой далее АНБ через google analytics посредством эксплуатации уязвимостей в процессорах Intel.
| | |
|
|
| 1.21, Аноним (-), 09:54, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +2 +/– |
Всё как и прогнозировалось. Напоминаю, прогноз был в том, чть злоумышленники будут завладевать чужими гитхаб аккаунтами в том числе через покупку их у владельцев, многие из которых их с радостью так монетизируют, и встраиванием бэкдоров и малвари.
| | |
| 1.26, Аноним (-), 19:02, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –1 +/– |
А что будет, если злоумышленник найдет дыру в самом Гитхабе или недобросовестный админ Гитхаба решит похулиганить! Большинство криптовалют (если не все) держат свои репозитории там, т. е. весь рынок криптовалют полностью зависит от Гитхаба.
| | |
| |
| 2.30, arisu (ok), 01:51, 17/06/2018 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
 > А что будет, если злоумышленник найдет дыру в самом Гитхабе
пока что мы знаем только что будет, если это будет доброумышленник. сначала его никто не будет слушать, а когда он покажет рабочий эксплоит — его забанят.
| | |
|
| 1.27, JL2001 (ok), 21:32, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
 пингвинятки, а мантейнеры вас от этого защищают?
зы: у нас один проект у которого неудачный релиз уже 10 месяцев в тестировании на регрессе (ну эт конешно затуп), изменены между релизами всего-лишь 1,5к файлов
| | |
| |
| 2.28, Michael Shigorin (ok), 22:11, 16/06/2018 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –1 +/– |
 > зы: у нас один проект, у которого неудачный релиз уже 10 месяцев
> в тестировании на регрессе (ну эт конешно затуп), изменены между релизами
> всего лишь 1,5к файлов
Ну и кто вам лекарь, что у вас контроль версий с точностью до релиза?
У нормальных людей bisect давно работает.
| | |
| |
| 3.29, JL2001 (ok), 22:23, 16/06/2018 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –1 +/– |
>> зы: у нас один проект, у которого неудачный релиз уже 10 месяцев
>> в тестировании на регрессе (ну эт конешно затуп), изменены между релизами
>> всего лишь 1,5к файлов
> Ну и кто вам лекарь, что у вас контроль версий с точностью
> до релиза?
> У нормальных людей bisect давно работает.
проблема в проведении всех тесткейсов, эмуляторах внешних систем, нагрузочных тестах, и тупнике с тормозами исполнителей этого всего
бисект тут не поможет, а автоматизированного тестирования у нас нет
зы: как нет автоматизированного тестирования и времени на просмотр всех 100500 изменённых файлов у мантейнеров всяких дистрибов, пингвинятки
так что в репы к нам придут клёвые новые версии с майнерами
| | |
|
|
|
