OpenForum RSS: В Git и Mercurial устранена критическая уязвимость, проявляю... https://slinkov.ru/openforum/vsluhforumID3/100945.html Опубликованы (https://lkml.org/lkml/2014/12/18/442) внеплановые корректирующие выпуски распределенной системы управления исходными текстами Git 1.8.5.6, 1.9.5, 2.0.5, 2.1.4 и 2.2.1 (http://git-scm.com/), в которых устранена критическая уязвимость (https://github.com/blog/1938-git-client-vulnerability-announced) (CVE-2014-9390 (http://openwall.com/lists/oss-security/2014/12/18/21)), способная привести к выполнению кода при обращении к репозиторию, в который злоумышленником совершён специально оформленный коммит. Одновременно выпущено обновление MSysGit 1.9.5 (https://msysgit.github.io/) (вариант Git для Windows), а также библиотек libgit2 0.21.3 (https://libgit2.github.com/) и JGit 3.5.3.201412180710-r (https://eclipse.org/jgit/), которые подвержены уязвимости. Наличие уязвимости также подтверждено (http://openwall.com/lists/oss-security/2014/12/19/1) в системе управления версиями Mercurial (http://mercurial.selenic.com/downloads) (hg) и исправлено (http://mercurial.selenic.com/wiki/WhatsNew) в выпуске 3.2.3 В Git и Mercurial устранена критическая уязвимость, проявляю... (Куяврег) https://slinkov.ru/openforum/vsluhforumID3/100945.html#76 Sun, 21 Dec 2014 13:47:54 GMT &gt; Торвальдс писал под нормальную посиксовскуюи систему. Кто ж виноват, что есть уроды, <br>&gt; которые этому самому посиксу не соответствуют? Может, еще под CP/M надо <br>&gt; было подгонять?<br><br>С учётом того, что концепция CP/M бодро "спи-жена" гражданином Хейтсом в DOS и в виде легаси тащится до сих пор, таки уже сделали.<br><br><br> В Git и Mercurial устранена критическая уязвимость, проявляю... (Куяврег) https://slinkov.ru/openforum/vsluhforumID3/100945.html#75 Sun, 21 Dec 2014 13:44:52 GMT &gt;&gt; Linux-подобные системы уязвимости не подвержены <br>&gt; В принципе это ось и не нужна.<br><br>перевёрнутая с ног на голову аксиоматика. это оказывается не народ массово кормят ховённой ОС, а наоборот - количество ховна в системе прямо пропорционально популярности.<br><br><br> :( (Куяврег) https://slinkov.ru/openforum/vsluhforumID3/100945.html#74 Sun, 21 Dec 2014 13:41:36 GMT &gt;&gt; Придерживайтесь формата 8.3 в своих постах, пожалуйста. Для людей.<br>&gt; Да, пусть ник сократит. Клоу~1.Ста - ну и хватит :) <br><br>я чуть чаем не поперхнулся. нельзя же так!!!!!!!!!!!<br> В Git и Mercurial устранена критическая уязвимость, проявляю... (Куяврег) https://slinkov.ru/openforum/vsluhforumID3/100945.html#73 Sun, 21 Dec 2014 13:40:27 GMT &gt; Насколько удобно видеть в одной папке файлы 'Логистика', 'лОгистика', 'ЛОгистика' и т.д.? <br><br>Да чего уж там, договаривай. Там же Логистика, Логистика1, логистика,лолистика, логистика_ и ещё несколько вариантов в разных "подпапках", ещё варианты с пробелами в именах, с удвоенным расширением, а нормальное расширение скрыто, поэтому количество вариантов ещё увеличится. Решается неистовым кликаньем по всем подряд файлам. Только непонятно что в таком бардаке изменит case sensitive.<br><br>ЗЫ. Вменяемые люди документам дают название, позволяющее его однозначно идентифицировать без просмотра содержимого (хотя оно всё равно будет, так уж устроены вменяемые люди). Идиотам с названием файла "логистика" case что sensitive, что insensitive, всё боль и страдания.<br><br> В Git и Mercurial устранена критическая уязвимость, проявляю... (Куяврег) https://slinkov.ru/openforum/vsluhforumID3/100945.html#72 Sun, 21 Dec 2014 13:25:32 GMT некоторые не встретили тега &lt;сарказм&gt; и заминусовали<br> В Git и Mercurial устранена критическая уязвимость, проявляю... (Аноним) https://slinkov.ru/openforum/vsluhforumID3/100945.html#71 Sun, 21 Dec 2014 11:37:21 GMT &gt; Ну да, внезапно я буду делать git clone неизвестно чего неизвестно зачем :) <br><br>Ну я не спорю что круто быть телепатом и заранее знать что в репе лежит, до скачки. При таком скилле вам поди и платить за интернет не требуется :)<br><br> В Git и Mercurial устранена критическая уязвимость, проявляю... (Аноним) https://slinkov.ru/openforum/vsluhforumID3/100945.html#70 Sun, 21 Dec 2014 11:32:19 GMT Не надо на модераторов бочку катить - незареганый ник зарегал всего лишь пользователь ресурса :P.<br> :(( (Аноним) https://slinkov.ru/openforum/vsluhforumID3/100945.html#69 Sun, 21 Dec 2014 11:28:41 GMT Так я и пользуюсь на своих серваках линем и нжинксом. Ни вам западла с именами, ни вам долботни с настройкой, половину конфига можно из поисковика скопипастить, все работает годами на автопилоте с минимальным вниманием и работает хорошо. Лучше чем винды, где даже мелкосфт даунлоады линем сервирует. И к тому же бесплатно. Чтобы платить за то что работает хуже - надо быть форменным лохом.<br> В Git и Mercurial устранена критическая уязвимость, проявляю... (all_glory_to_the_hypnotoad) https://slinkov.ru/openforum/vsluhforumID3/100945.html#68 Sat, 20 Dec 2014 14:38:38 GMT в ОС x? Будешь внезапно делать и не такое. Да и наверняка уже делаешь.<br>