OpenForum RSS: Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты https://opennet.ru/openforum/vsluhforumID3/127454.html В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо него другого файла с тем же именем и номером версии...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57155<br> Уязвимость в RubyGems.org, позволяющая подменить чужие пакет... (Анончик) https://opennet.ru/openforum/vsluhforumID3/127454.html#77 Wed, 18 May 2022 00:30:13 GMT https://www.manning.com/books/modern-c<br>не совсем новая, но для современного подойдет.<br> Уязвимость в RubyGems.org, позволяющая подменить чужие пакет... (Аноним) https://opennet.ru/openforum/vsluhforumID3/127454.html#76 Sun, 15 May 2022 12:15:07 GMT Хруст яиц необратим.<br> Уязвимость в RubyGems.org, позволяющая подменить чужие пакет... (Аноним) https://opennet.ru/openforum/vsluhforumID3/127454.html#75 Tue, 10 May 2022 11:05:49 GMT Все эти пакетные менеджеры как общественный туалет: зайдя туда лучше ничего не трогать.<br> Уязвимость в RubyGems.org, позволяющая подменить чужие пакет... (Аноним) https://opennet.ru/openforum/vsluhforumID3/127454.html#74 Tue, 10 May 2022 07:32:07 GMT NASA Langley Research Center использует Ruby для проведения моделирования.<br> Уязвимость в RubyGems.org, позволяющая подменить чужие пакет... (Аноним) https://opennet.ru/openforum/vsluhforumID3/127454.html#72 Tue, 10 May 2022 01:52:46 GMT Да, по тем же самым причинам следует отказаться от модели распространения линуксов, с их центральными репозиториями. Модель LFS получше будет.<br> Уязвимость в RubyGems.org, позволяющая подменить чужие пакет... (Аноним) https://opennet.ru/openforum/vsluhforumID3/127454.html#71 Mon, 09 May 2022 18:42:27 GMT Я окончательно удостоверился, что вы вообще не разбираетесь в данном вопросе, если бы разбирались то без труда бы ответили на поставленный мной вопрос, поэтому разговор окончен!<br> Уязвимость в RubyGems.org, позволяющая подменить чужие пакет... (Аноним) https://opennet.ru/openforum/vsluhforumID3/127454.html#70 Mon, 09 May 2022 18:40:06 GMT en-тире: &#8211;<br>em-тире: &#8212;<br>двойное em-тире: &#11834;<br>тройное em-тире: &#11835;<br><br>Учите TeX, лапти )<br> Уязвимость в RubyGems.org, позволяющая подменить чужие пакет... (Аноним) https://opennet.ru/openforum/vsluhforumID3/127454.html#69 Mon, 09 May 2022 18:39:08 GMT прошу прощения, не один - а два анона знали ответ. <br> Уязвимость в RubyGems.org, позволяющая подменить чужие пакет... (Аноним) https://opennet.ru/openforum/vsluhforumID3/127454.html#68 Mon, 09 May 2022 18:33:41 GMT &gt; Продемонстриуйте свои сакральные знания:)) <br><br>да запросто - сидя на 64х битном процессоре, скопировал код задачки про 32х битные регистры и считаешь себя самым умным при этом даже не понимая как работает процессор ибо выглядит просто смешно и по детски. достаточно сакраментально ?<br><br>вообще речь шла о том что тут я проверяю и советую что читать тем у кого забомбило по поводу неинформативности. вот она информативность, полный интерактив который тупо слит в угоду детских травм некоторых анонов<br><br>