The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Взлом репозиториев Canonical на GitHub (дополнено)

06.07.2019 20:41

На официальной странице компании Canonical на GitHub зафиксировано появление десяти пустых репозиториев с именами "CAN_GOT_HAXXD_N". В настоящее время данные репозитории уже удалены, но их следы осели в web-архиве. Никакой информации о компрометации учётной записи или вандализме со стороны сотрудников пока нет. Также пока не ясно, затронул ли инцидент целостность существующих репозиториев.

Дополнение: Дэвид Бриттон (David Britton), вице-президент Canonical, подтвердил факт компрометации учётной записи одного из разработчиков, имеющего доступ к GitHub. Скомпрометированная учётная запись была использована для создания репозиториев и issue. Других действий пока не зафиксировано. Никаких признаков того, что атака затронула исходные тексты или персональные данные, на данный момент нет.

Следов получения доступа к инфраструктуре Launchpad, которая используется для сборки и сопровождения дистрибутива Ubuntu, также не выявлено (доступ к Launchpad отделён от GitHub). Компания Canonical заблокировала проблемный аккаунт и удалила созданные с его помощью репозитории. Проводится разбирательство и аудит инфраструктуры, после завершения которых будет опубликован отчёт об инциденте.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Взломан официальный форум проекта Ubuntu
  3. OpenNews: Компания Canonical опубликовала отчёт с подробностями о взломе форума Ubuntu
  4. OpenNews: Проект Gentoo опубликовал отчёт о взломе своих репозиториев на GitHub
  5. OpenNews: Форум проекта openSUSE подвергся взлому
  6. OpenNews: Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётных записей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: ubuntu, canonical, hack
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (103) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 20:45, 06/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    канонеклы держитесь !!!
     
  • 1.2, Аноним (2), 20:46, 06/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –42 +/
    Предсказуемо вообще-то, бубунту загибается.
     
     
  • 2.3, DEF (?), 21:04, 06/07/2019 [^] [^^] [^^^] [ответить]  
  • +18 +/
    Загибаешься ты. Убунту - самый популярный и мейнстримовый дистр.
     
     
  • 3.5, Аноним (5), 21:15, 06/07/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ойли
     
     
  • 4.11, siu77 (ok), 21:33, 06/07/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Среди десктопов - да.https://netmarketshare.com/operating-system-market-share.aspx?options=%7B

    Среди серверов, вангую Centos или Фря.

     
     
  • 5.14, DEF (?), 21:41, 06/07/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Среди сервервор тоже: https://w3techs.com/technologies/details/os-linux/all/all
     
     
  • 6.20, And (??), 21:57, 06/07/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Они пытаются раз за разом развить какую-либо бизнес деятельность, но пока раз за разом были случаи закрытия проектов.

    И вот эти вот попытки выпрыгнуть вверх сулят потенциальные проблемы в будущем. Или сообщество немного разобщат ил ещё чего.

    А так-то - да, "всё работает", сегодня. Сегодня - работает.

     
  • 6.88, Аноним (88), 06:33, 08/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Великолепный источник
    >Unix is used by 70.1% of all the websites.
     
  • 5.31, Аноним (31), 23:50, 06/07/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    >Фря

    В начале нулевых разве что.

     
     
  • 6.55, пох. (?), 08:41, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    в конце.
    В начале нулевых там был п-ц похлеще линукса 2.2, потом его победили и начался п-ц под названием freebsd 5 (и отчасти 6) с забитием болта на единственную на тот момент нормально работавшую 4 (патч чинящий освобождение диска при удалении файлов - так в STABLE и застрял, в releng мы его так и не дождались)

    К 2008му снова стало можно пользоваться, но к чему привело - читайте поучительные опусы одного гомика-в-пельмене. Или как там этого эффехтивного звали?
    К 2010му уже мало где уцелела, и обычно это был legacy софт или железо - потому что линyпс просто работал, а у адептов было три драйвера интеловской сетевухи - крути, верти, угадай какой не теряет пакеты и не виснет.

     
     
  • 7.97, cancelled (?), 09:57, 08/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Можно подробнее про опусы, и где их почитать?
     
     
  • 8.98, пох. (?), 10:40, 08/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    сорри, лень за тебя искать Можешь начать отсюда, https slonik-v-domene livej... текст свёрнут, показать
     
  • 5.96, Аноним (96), 09:07, 08/07/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    После убунты (и даже генты), центос выглядит приветом из нулевых - софта в репах нет, а железки отваливаются. Хотя может это такой хитрый план выбить подписку на оригинальный редхат, хз
     
     
  • 6.106, лютый жабист__ (?), 05:22, 09/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >выглядит приветом из нулевых - софта в репах нет, а железки отваливаются

    Ты гоняешь железо на bare metal? дык это ты сам с приветом из нулевых :)

    Софт весь есть не бреши:

    yum search jdk|wc -l
    135

     
  • 3.107, qwerty (??), 08:22, 09/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Популярное != хорошее.
     
  • 2.44, voadmin (ok), 01:31, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну не знаю, по работе есть возможность сравнить. Есть и Ubuntu, и Rhel7, и Aix и прочие дистрибутивы. Убунта пока наиболее гибкая в части и доступности пакетов, и поиска инфы в сети по разным траблам.
    К тому же, крупные корпорации её активно юзают, тот же IBM активно внедряет убунту в пакетные решения.
    FreeBSD сам уважаю, но, в рамках корпоративных решерий фря так и осталась экзотикой, мало кто может ей качествеено рулить и всегда есть грабли, дома держусь за неё из-за zfs в большей степени.
    Есть у меня и десктопный вариант убунты, честно скажу, не юзерфрендли, если нет нужды, я бы не стал советовать для пользовательского юзания, все же для пользаков и дома, тольпо винда или мак.
     
     
  • 3.73, Аноним (73), 17:20, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И у меня есть возможность сравнить.
    На прошлой работе в основном был центос - горя не знали, никогда проблем не было.
    На текущей в основном xenial, косячки которой иногда  всплывают.
    Дефолтная cosmic с гномом для дома неудобна, действительно не юзерфрендли, но и она лучше винды и макос.
     
     
  • 4.90, екуггуе (?), 08:19, 08/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Юзерфрендли - это когда есть весь нужный софт, дрова и игры, а не удобный интерфейс.
     

  • 1.4, Паскудник (?), 21:15, 06/07/2019 Скрыто [﹢﹢﹢] [ · · · ]
  • –5 +/
     
     
  • 2.9, Аноним (9), 21:24, 06/07/2019 Скрыто
  • +4 +/
     
     
  • 3.12, Паскудник (?), 21:39, 06/07/2019 Скрыто
  • –2 +/
     
     
  • 4.22, Аноним (22), 22:01, 06/07/2019 Скрыто
  • +/
     
  • 2.17, Аноним (-), 21:51, 06/07/2019 Скрыто
  • –2 +/
     

     ....нить свёрнута, показать (4)

  • 1.7, бублички (?), 21:17, 06/07/2019 Скрыто [﹢﹢﹢] [ · · · ]
  • –10 +/
     
     
  • 2.10, Аноним (9), 21:26, 06/07/2019 Скрыто
  • +4 +/
     
  • 2.27, Аноним (27), 22:47, 06/07/2019 Скрыто
  • +/
     
     
  • 3.38, BlackRot (?), 00:51, 07/07/2019 Скрыто
  • +/
     
     
  • 4.42, voadmin (ok), 01:14, 07/07/2019 Скрыто
  • +/
     
     
  • 5.43, Каконикал (?), 01:20, 07/07/2019 Скрыто
  • +1 +/
     
     
  • 6.46, voadmin (ok), 01:39, 07/07/2019 Скрыто
  • +2 +/
     

     ....нить свёрнута, показать (6)

  • 1.13, Аноним (13), 21:40, 06/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    у меня какое-то ощущение, что убунту щас никому нинужна
    ещё лет 5 назад она была у всех на слуху
    а щас (насколько я понял) на десктопе выбор скорее между дебианом и минтом
    нафига нужна убунту сейчас?
     
     
  • 2.15, Far (?), 21:46, 06/07/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Что бы делать с нее минт, ясно же
     
     
  • 3.50, Аноно (?), 06:05, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • –12 +/
    Убирайся обратно в свою пещеру. Убунта и уж тем более минт,  два недоленных куска говна, десктопное решение попклярно у домохозяек, серверное у всяких хостингов, потому что там возни меньше. Но когда вылезает геммор с убитыми зависимостями, вот тут начинаетсч свистопляска. Сначала был apt-get, потом aptitude, теперь просто apt, но гемморой остался. Уж лучше какой нить форк арча, та же манжара, которая не дохнет при обновлениях. Для десктопа самое то.
     
     
  • 4.58, Аноним (58), 10:36, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ты чтото попутал, они-то кк раз и дохнут после обновлений, зато весь софт последних версий

    у у унты/минт софт не первой свежести и часто еще и подрихтован сотрудниками наннокикал/минт, но это дедается как раз для гарантированной интеграции. не устраивает - ставь вручную на свой страх и риск

     
     
  • 5.70, Нонейм (?), 16:18, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А они починили очистку обновлений после установки? Помнится наступали "домохозяйки" на эти проблемы, приходилось тупо покупать новые диски и переставлять все.
     
  • 5.86, Strannikj (?), 02:35, 08/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сижу на manjaro несколько лет на двух десктопах и одном лаптопе Ни разу ни одно... текст свёрнут, показать
     
     
  • 6.87, Аноним (87), 05:17, 08/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > у меня до сих пор не получилось запустить WoL

    На каком-то из драйверов atheros, емнип, WoL был заблокирован по какой-то невнятной причине, хотя раньше работал.

     
  • 6.91, екуггуе (?), 08:27, 08/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ушел с манжаро на кденеон. Те же яица только в профиль. Стабильная основа, кеды обновляются, весь доступный под линукс софт можно найти. Больше мне ничего и не надо.
    Хиберней, а теперь еще и сон сломались сколько то ядер назад. Последнее рабочее было стоковое ядро 16.04. Во всех дистрах после какой-то версии ядра проблемы начались, дело не в бубунте.
    Изнаяально все работало, и ноут поставлялся с убунтой, так что на железо не надо пенять. Просто на это забили разработчики, очевидно. нет пользователей - нет проблем.
     
  • 2.18, Аноним (18), 21:52, 06/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Допиленная Убунта:
    https://www.opennet.ru/opennews/art.shtml?num=49475
     
     
  • 3.51, DerRoteBaron (ok), 06:08, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Допиленная до полной неюзабельности?
     
  • 3.62, grn (ok), 12:07, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ожидал увидеть там BolgenOS
     
  • 3.72, KonstantinB (ok), 16:52, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ставил ради интереса. В идеологии "радуйся дефолтам и фиг чего настроишь" они превзошли Mac OS.
     
  • 2.23, anonymous (??), 22:26, 06/07/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    убунту это проект анти редхатовский изначально, огромное бабло ввалил билгейц под видом космонавта. убунту будут подерживать любой ценой даже себе в убыток.
     
     
  • 3.26, Аноним (27), 22:46, 06/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Интересное мнение.
     
  • 3.93, екуггуе (?), 08:29, 08/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Норм теория. Если не можешь валить бабло ретхаду, то за тебя заблатит Билли и ты получишь убунту беспатно... Только в этой стройной теории нет места дебиану и еще тысяче других дистров.
     
  • 2.24, mikhailnov (ok), 22:35, 06/07/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В Минте серверные пакеты поддерживают? В Дебиане стали закрывать CVE лучше, чем в Ubuntu?
     
     
  • 3.32, Аноним (32), 23:51, 06/07/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > В Дебиане стали закрывать CVE лучше, чем в Ubuntu?

    А разве когда-то было не так?

     
     
  • 4.37, mikhailnov (ok), 00:51, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >> В Дебиане стали закрывать CVE лучше, чем в Ubuntu?
    > А разве когда-то было не так?

    За дебианом слежу мало, но из того, что сравнивал, например, bind9, — в Ubuntu лучше. usn.ubuntu.com у меня вообще в RSS-читалке.

     
  • 3.33, Аноним (33), 23:55, 06/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ubuntu уже достигла стабильности Debian? LTS перестал рассыпаться при использовании на десктопе? А то внешний хард остается без питания, то приложения кде превращаются в серые окна без признаков какого-либо интерфейса, то в либреофисе перестают картинки отображаться. А всего-то пару раз обновления накатил.
     
     
  • 4.41, mikhailnov (ok), 00:53, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Ubuntu уже достигла стабильности Debian?

    Допустим, пусть Дебиан стабильнее (не знаю, Дебианом на десктопе никогда не пользовался за ненадобностью, Убунта стабильна), это как-то может оправдать утверждение "убунта никому не нужна"?

     
     
  • 5.47, Аноним (47), 01:51, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > "убунта никому не нужна"?

    Сегодня мало кому нужна. Ибо выбор велик, очевидно же.

     
     
  • 6.69, anonimous (?), 15:20, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Выбор велик

    Между чем и чем?

     
  • 2.25, Kuromi (ok), 22:45, 06/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вы просто путаете популярность с ростом популярности. Убунта достигла потолка своей юзербазы, поэтому ни особой рекламы ни смысла в этой рекламе нет. Кто подсел - сидит, остальные приходят-уходят. Да еще и несколько лет назад Космонавт стал резко считать деньги, не зря же даже отказ от 32 бит объясняется чисто экономическими и бизнес-соображениями. Согласись пользователи 32 бит платить ХХ$ в год за поддержку - другой разговор был бы.
     
     
  • 3.76, Аноним (76), 17:54, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пока считать деньги у него получается из рук вон плохо. Точнее, считать, наверное, получается, а вот распоряжаться ими с умом - нет.
     
  • 2.29, Daemon (??), 23:27, 06/07/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ой ли... Самое популярная ОС у разрабов - Windows ))) Играть то где во время работы? Или документацию по ЕСКД и ГОСТ писать?
     
     
  • 3.30, Аноним (30), 23:43, 06/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > играть

    Steam
    > документацию

    LaTeX

     
     
  • 4.94, екуггуе (?), 08:32, 08/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Стим - хорошо, а в линуксе можно играть?
     
     
  • 5.102, Аноним (102), 14:22, 08/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вполне. Вот только могут встретиться неприятности, например, в виде отсутствия дров на чипы (на ноутах), поэтому видюха или проц начнут вешать машину, а вентилятор хрен руками включишь.
     
  • 5.108, qwerty (??), 08:38, 09/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Привет вам из 2019 года, у нас тут есть dxvk и proton, которые отлично работают с большинством виндушных игр и даже лучше, чем нативные порты под линукс.
     
     
  • 6.111, Andrey Mitrofanov_N0 (??), 11:25, 09/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >даже лучше, чем
    > нативные порты

    Злые языки говорят, что что-то такое как раз и убило OS/2.
      Но мы-то знаем, ...... что во всём виноват Микрософт.


     
  • 3.34, Аноним (34), 00:17, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Делать сайтики на каком-нибудь ангуляре - не программирование. Реально винда нужна только тем, кто под неё разрабатывает, иначе проблем больше, чем смысла (даже со всякими костылями в виде wsl).
    У нас в компании 50+ разрабов, Винду из них использует 1, потому что пилит проект под винду, остальные - линукс (убунта и манджаро) и мак
     
     
  • 4.45, хотел спросить (?), 01:37, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    это смотря что пилить

    если тебе нудна VS, то вариантов не так уж много

     
  • 4.48, Gh5 (?), 02:56, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    В серьёзной конторе manjaro использовать не будут.
     
     
  • 5.54, пох. (?), 08:33, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    если дашь выбирать - разработчикам - они тебе и генту понаставят только в путь.

    Все с тем же паролем рута 123 и Permit yes

    кстати, крайним окажется админ.

     
  • 4.60, Антон (??), 10:47, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    вы Ангуляр то видели вообще?
     
  • 4.63, Георгий (??), 12:12, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Делать сайтики на каком-нибудь ангуляре - не программирование.

    ???

    >винда нужна только тем, кто под неё разрабатывает

    Ну, есть люди, которым она привычна, хотя я к ним не отношусь.

     
  • 4.71, Нонейм (?), 16:22, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Видимо у вас нет контроля разработчиков
     
  • 4.74, Аноним (73), 17:32, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Полностью подтверждаю.
    Проблемы винды решаются стократно сложнее. Если что-то в винде не работает, отними от 3 дней до недели своей жизни. Если забьешь и просто переустановишь с накатыванием всего софта и его настройкой - день. Если нужен функционал не из коробки, то гуляй Вася.
     
  • 4.77, Аноним (76), 17:58, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Реально винда нужна только тем, кто под неё разрабатывает

    И тут пекабояре с AAA-играми поняли, что виндa им не нужна. Что бы они делали без экспертов с опеннета!

     
  • 4.95, екуггуе (?), 08:34, 08/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Забавный пример того как вроде бы програмист, но кругозор ограничен до размеров детской песочницы. Шепотом: В мире полно другой работы кроме писания прог. Тсс, никому не рассказывай.
     
  • 3.52, пох. (?), 08:31, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ты самое главное забыл - где запускать outlook и lync. Потому что разработчик без ЕСКД бывает, за игры в некоторых офисах порют кнутом при большом скоплении народа, а вот не коммуницировать с окружающими - не получится. И слушать твои блеяния что ты пропустил совещание потому что твой не-такой-как-у-всех почтовый клиент не умеет календарные эвенты и прочие mapi-only радости, и обсуждать с тобой рабочие вопросы приходится по телефону вместо чата, потому что skype -не-вор-бизнес в корпоративной среде за что-то не любят - никто не будет.

    Ну и отдельно представь себя на месте админа вздумавшего заменить хотя бы заменяемый софт на бешпл...да, бешплатный. В количестве, предположим, всего 20 рабочих мест, где, в принципе, все равно под чем запускать pycharm. У тебя через час двадцать запростов на срочно-ты-срываешь-разработку этот самый пышар установить ВСЕМ (а он коммерческий, и просто так apt get'ом не ставится).

    В виндовом окружении это решается на раз - разработчик штука нежная, запросов у него много, поэтому на тебе локального админа и делай что хошь...в пределах системных политик, ага. Поэтому хотя они и "админы" - пароля 123 и апдейта установленного шесть лет назад у них не будет.

    В линyпсном...мнэ...нет, я верю что как-то накостылить подпорочек и всем разливать - можно. А на практике - все руты, потому что через день ты заманаешься за всеми бегать и набирать свой секретный пароль (который пятеро подсмотрят, кстати) - а remote assistance у тебя нет. И забредший на огонек ssh'шный червячок уносит всю сеть.

     
     
  • 4.65, Daltin (??), 14:01, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > пышар установить ВСЕМ (а он коммерческий, и просто так apt get'ом не ставится).

    Да, apt-ом не ставиться, надо snap install использовать

    > В линyпсном...мнэ...нет, я верю что как-то накостылить подпорочек и всем разливать - можно.

    Puppet, ansible для десктопов использовать запрещено?

    > потому что через день ты заманаешься за всеми бегать и набирать свой секретный пароль

    Т. е. для винды локальный рут можно, а для линукса - не дай бог, всё сломают?

     
     
  • 5.67, пох. (?), 15:13, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Puppet, ansible для десктопов использовать запрещено?

    давай ты это _сделаешь_ вот на 20 разработчиков (которые поглавнее тебя, заметим, будут, потому что от них компании прямая видимая польза, а от тебя мусор один)

    - а потом рассказывай нам сказочки что там запрещено, а что - бесполезная неработающая фигня.

    > Т. е. для винды локальный рут можно, а для линукса - не дай бог, всё сломают?

    да. потому что у винды нет понятия рут, а есть вполне себе fine-grained permission control.

    опять же не надо мне сказочек про теоретически возможное - вот сделай, не будь уволен за это через месяц-два, и тогда - приходи рассказывать. А лучше приведи сюда одного из пользователей, его послушать про то как у тебя все получилось удобно, надежно и без проблем - гораздо интереснее.

    пока я от таких пользователей только мат слышал.

     
     
  • 6.80, НяшМяш (ok), 21:29, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > которые поглавнее тебя, заметим, будут, потому что от них компании прямая видимая польза, а от тебя мусор один

    А можно адрес такой волшебной конторы? А то все конторы, что я знаю (включая крупные), относятся к разрабам как к разменной монете (отчасти так и есть). А админ наоборот бог, потому что он способен подтирать задницу за сотней кнопкодавов, ещё и танчики директору обновить.
    > fine-grained permission control.

    Это какой же - UAC чтоли? Чем он мне помешает сделать Shift+Delete ту же папку system32, если у меня есть права администратора?

    И вообще, хороший разраб должен уметь настраивать своё окружение для себя. Исключение разве что для джунов - они линукс часто видят впервые в жизни и потратить часик на инсталляцию дебиана не зашкварно, главное пусть ковыряются и уму набираются. А то потом вырастают вебмакаки, которые не отстреливают больше ни в чём, кроме как обмазать одностраничник жиквери. Конечно, есть конторы, где есть отбитые требования на тип оси и версию софта - но с таких контор нужно бежать не оглядываясь.

     
     
  • 7.82, Аноним (82), 22:02, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > главное пусть ковыряются и уму набираются

    Нахрен кому нужна лишняя трата времени и ячеек памяти для хрени, которая нихрена не пригодиться. Кстати, после слова "главное" запятая положена. Ума набираются... )

     
     
  • 8.103, пох. (?), 14:23, 08/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    имянно нужно это только и исключительно админу-божку в мелкой лавочке в круп... текст свёрнут, показать
     
  • 7.99, пох. (?), 10:59, 08/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    уровень конторы понятен дружище, в нормальной конторе админ такой бох , что ... текст свёрнут, показать
     
     
  • 8.104, Аноним (104), 16:22, 08/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тут мысль понятна и я с ней согласен А тут чистой воды шовинизм работника крупн... текст свёрнут, показать
     
     
  • 9.105, пох. (?), 17:30, 08/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да вот в мелких-то как раз подобные божки, ничего не умеющие, кроме отлизать нач... текст свёрнут, показать
     
  • 4.75, Аноним (73), 17:48, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сразу видно что линь ты не админил К сожалению по работе по историческим причин... текст свёрнут, показать
     
     
  • 5.79, пох. (?), 19:50, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Сразу видно что линь ты не админил.

    /0

    > К сожалению по работе по историческим причинам юзают оутлук, никаких проблем нет

    скорее всего это просто потому, что пользоваться им наполовину не умеют, наполовину - ты "не видишь проблем". Кстати, а как это они его юзают, если "у разработчиков линух"?

    > Веб версию тоже никто не отменял

    ответь в ней на предложение перейти в чат?

    > Скайп тоже спокойно запускается

    разница между skype и skype-for-business/lync прошла мимо линуксоадмина, как обычно.

    > У разрабов на локальных машинах конечно тоже руты и доступа у меня к их машинам нет.

    пааанятен.

    > Необходимости в настройки их окружения не было, чай не мальчики и сами могут pycharm обновить.

    могут. А еще могут пароль руту установить 111 и разрешить логин - потому что так удобнее и вообще это скопипастили со стека.

    первый же забредший на огонек ssh-шный червяк кладет нахрен всю разработку - и хорошо если до бэкапов не доберется и они вообще были, а не "гит же ж - распределенный!" (а на сервере с gitlabce - такой же пароль и вообще настраивал его разработчик - поскольку админ забил на свою работу - "не мальчики, чай".)

    я и говорю - любое внедрение линукса вместо винды требует разыскать виновных и уволить их за неисполнение служебных обязанностей. Потому что обычно именно этим все и заканчивается, а то и именно ради этого и затевается.

     
     
  • 6.81, НяшМяш (ok), 21:38, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У тебя какие-то две крайности - либо юзер на винде, где всё ограничил сисадмин, либо юзер на линуксе, который предоставлен сам себе. В нормальных конторах админ отвечает за инфраструктуру, а разраб может на своей машине быть хоть рутом, хоть администратором с паролем 111

    Для того, чтобы пробрался ssh-ный червяк это надо очень постараться. Да и тот же пароль на gitlabce настраивается админом и никому не даётся, а доступ выделяется по имени юзера в этом самом gitlabce. Ещё и обязать всех пользоваться pgp подписью коммитов, чтобы сразу можно было бы вычислить виновника торжества.

    А в отбитой винде ключ (да и что похуже) может угнать какой-нибудь протрояненный стим, скачанный с сайта фристим.рф, тупо посканировав папки.

     
     
  • 7.92, Аноним (92), 08:28, 08/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем кормить никчемность?
     
  • 7.100, пох. (?), 11:04, 08/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > У тебя какие-то две крайности - либо юзер на винде, где всё ограничил сисадмин, либо юзер на
    > линуксе, который предоставлен сам себе.

    потому что оно примерно так и есть, как только юзер рангом чуть посложнее уборщицы

    > Для того, чтобы пробрался ssh-ный червяк это надо очень постараться.

    выставить ssh-порт наружу - много ума не надо. И да, ключи он угонит, он за ними и приходит.

    > а разраб может на своей машине быть хоть рутом, хоть администратором с паролем 111

    ну, собственно, с чем мы спорим? то есть и у тебя все именно так.

    хоть одного линукс-админчега не мнящего себя божком "лично директору настроившего танчики", а умеющего НЕ перекладывать свои обязанности по настройке рабочей среды пользователей на них самих, при этом не мешая им работать - полагаю, мы в этом тредике не увидим.

     
  • 4.83, Аноним (83), 23:19, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > lync

    Сейчас он называется Skype for Business и по состоянию скорее мёртв, чем жив. Мы были вынуждены 2 года назад мигрировать на GoToMeeting и сейчас прорабатываем иные варианты: Jabber, Matrix, Slack... + электронная почта.

     
     
  • 5.101, пох. (?), 11:08, 08/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Сейчас он называется Skype for Business и по состоянию скорее мёртв, чем жив.

    вон, висит, моргает (причем у меня древний lynx'овый клиент вместо штатного - ничего, работает, в том числе и интеграция с аутглюком). Зачем мне куда-то мигрировать, если у меня все работает?

    а замена от MS называется microsoft teams. Ей, скорее всего, можно даже и пользоваться, уже, но в таких средах не торопятся бежать впереди паровоза ради смайлика с какашкой, поэтому вряд ли я его где-то увижу раньше чем лет через пять. К тому времени может и под линукс напишут.


     
  • 2.56, жека воробьев (?), 09:54, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > у меня какое-то ощущение, что убунту щас никому нинужна

    это всего лишь твое ощущение

     
  • 2.59, Антон (??), 10:47, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    почему вы так решили? я жил долгое время на дебиан, потом переехал на минт, захотелось попроще. Потом плюнул и поставил убунту, и, как ни странно, доволен, пока норм.
     
  • 2.61, КГБ СССР (?), 11:41, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не можешь отвечать за всех людей в мире, ибо у каждого человека своё мнение, а можешь отвечать только за себя и своих друзей.

    И ты сам признался что ты и твои друзья НИКТО.

     

  • 1.28, Аноним (28), 23:06, 06/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    взломали и вернули поддержку i386?
     
     
  • 2.40, BlackRot (?), 00:53, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше бы удалили все исходники
     
     
  • 3.53, пох. (?), 08:32, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    не поможет - обратно из де6иллиана скопируют

     
     
  • 4.64, BlackRot (?), 13:31, 07/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    много бы трудиться им пришлось. наверное уже бэкапы будут делать если до этого не делали
     

  • 1.49, б.б. (?), 05:41, 07/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    вот нефиг бубунте хранить исходники на серверах microsoft
     
  • 1.66, Skullnet (?), 14:22, 07/07/2019 Скрыто [﹢﹢﹢] [ · · · ]
  • –1 +/
     
     
  • 2.68, мелкомягкие (?), 15:20, 07/07/2019 Скрыто
  • +1 +/
     
  • 2.109, iPony129412 (?), 08:45, 09/07/2019 Скрыто
  • –1 +/
     

     ....нить свёрнута, показать (2)

  • 1.78, Анонимно (?), 19:08, 07/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ленивые разрабы. 2fa доступен у гита
    https://yubikey.me/ru/github/
     
  • 1.84, IdeaFix (ok), 00:04, 08/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    2fa - это не очень удобно для парттаймеров и просто творческих людей :) Особенно не удобно это, когда ты парттаймер в 33 конторах и везде свои заморочки.

    Другое дело, что доступ к гиту подобного проекта не должен только 2fa ограничиваться, там имхо всё еще злее должно быть, а человек (сама ситуация, а не конкретная персона), способный пролюбить логин-пасс-телефон в общем не должен даже на уровне идеи иметь доступа к гиту.

    Ну да ничего, думаю, выводы будут сделаны и не только каноникалами.

     
     
  • 2.85, axredneck (?), 01:19, 08/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Другое дело, что доступ к гиту

    Если точнее, то доступ к гитхабу, а это уже не так критично.

     

  • 1.89, IceT (?), 07:50, 08/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    >Корпорация Microsoft о покупке GitHub

    Этим все сказано

     
     
  • 2.110, qwerty (??), 08:47, 09/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Конкретно тут проблема не в майках, а в разработчиках бубунты.
     

  • 1.112, Аноним (112), 20:12, 10/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>Загибаешься ты. Убунту - самый популярный и мейнстримовый дистр.

    Винда тоже самый популярный дистр, вот поэтому его так часто и ломают. Чем популярнее дистр, тем больше взломов!

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру