forum.opennet.ru

"GitHub заблокирован SSH-ключи, сгенерированные при помощи библиотеки keypair"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "GitHub заблокировал SSH-ключи, сгенерированные при помощи би..."	+/–
Сообщение от RM (ok), 13-Окт-21, 15:20
Если почитать описание на https://nvd.nist.gov/vuln/detail/CVE-2021-41117 то сразу видно, что скриптовые языки не тянут However, in a nodeJS execution environment, the `window` object is not defined, so it goes down a much less secure solution, also of which has a bug in it. It does look like the library tries to use node's CSPRNG when possible unfortunately, it looks like the `crypto` object is null because a variable was declared with the same name, and set to `null`. So the node CSPRNG path is never taken. Это раз А два, The double `String.fromCharCode` is almost certainly unintentional and the source of weak seeding Проблема то не в том что функцию два раза вызвали, а в том, что string засунули на вход параметру byte и скриптовый езык радостно это скушал. /** * Puts a byte in this buffer. * * @param b the byte to put. */ util.ByteBuffer.prototype.putByte = function(b) { this.data += String.fromCharCode(b); };
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

GitHub заблокирован SSH-ключи, сгенерированные при помощи библиотеки keypair, opennews, 12-Окт-21, 15:03 [смотреть все]

Почему github был заблокирован ssh , Аноним, 12-Окт-21, 15:03 (1)
Да вы шо, это жи JS нашъ любименькой, это вам не сишные дырени , Аноним, 12-Окт-21, 15:03 (2) //
- какой нахрен жс, раст и опеннет -- уан лав, Аноним, 12-Окт-21, 15:05 (6)
- Язык не фиксит ошибки в алгоритмах, Anonnnym, 12-Окт-21, 15:13 (7) //
  - а я думал до киви доведёт, Аноним, 12-Окт-21, 15:29 (8)
Кракена заблочила годзилла Какая прелесть , Аноним, 12-Окт-21, 15:04 (3)
главное что бы смузи был свеж и CI CD настроен, остальное 8212 пустое, Аноним, 12-Окт-21, 15:04 (4) //
- Самое смешное, что смузихлёбы и девпопсы зарабатывают в разы больше гордых опенн, QwertyReg, 12-Окт-21, 15:34 (9) //
  - их всех ждёт 9й круг ада, Аноним, 12-Окт-21, 15:43 (11)
  - Самое грустное, что для вас показателем успеха является фаллометрия в заработк, Аноним, 12-Окт-21, 16:09 (15) //
    - Лол, а что ещё является мерилом успеха Или, как обычно бывает в таких случаях, , QwertyReg, 12-Окт-21, 16:21 (17)
      - удивительно как вы тут линукс приплели в негативном контексте, ET, 12-Окт-21, 16:29 (21)
        
        Просто жизненный опыт Девопсики не боготворят Linux и не поют дифирамбы Свободн, QwertyReg, 12-Окт-21, 16:33 (22)
        
        Хмм В моем окружении - наборот, деферамбы СПО поют те, кто зарабатывает с его, freecoder, 12-Окт-21, 18:04 (25)
        Когда пользовать будет нечего, схлопнитесь и будете дрожать за корочки с барског, Аноним, 12-Окт-21, 18:27 (28)
        
        Хохотал в голос Что вы видели Вам же лет 15, судя по максимализму , QwertyReg, 12-Окт-21, 19:49 (32)
        
        Вы мне льстите Хохотун , Аноним, 12-Окт-21, 21:20 (39)
      - Скромность Когда вы добьете пингвина, я посмотрю на чем вы будете прокачивать св, Аноним, 12-Окт-21, 18:23 (26)
        
        Благодарю, поржал Скромность, лояльность, патриотизм - крайне важные черты наемн, Анонимчик, 13-Окт-21, 13:11 (50)
        
        Вы так ничего и не поняли Ну дык а куда поржал же А ржут известно кто А изв, Аноним, 13-Окт-21, 13:26 (52)
        Нет-нет, пусть скромничают Пусть скромно стоят вокруг огромного денежного пирог, QwertyReg, 13-Окт-21, 14:06 (57)
        
        Ты каких таких пирогов наелся, что так разжирел Давай ты что-нибудь действительн, Аноним, 13-Окт-21, 16:21 (62)
        
        Дальше не читал Давайте там, занимайтесь вангованиями и воспоминаниями о будуще, QwertyReg, 13-Окт-21, 16:52 (63)
        
        Не читал, потому что не в бровь, но в глаз , про кредитики то Понимаю Мое ведр, Аноним, 13-Окт-21, 19:07 (64)
      - Успешность, очевидно Если что звать меня Пабло Эскобар и заработок мой сотни тыс, Аноним, 12-Окт-21, 22:29 (44)
    - Это и есть мерило успеха Если ты зарабатываешь копейки, а смузихлебы разъезжают, Аноним, 12-Окт-21, 16:23 (18)
      - У Вас бемеве - мерило успеха Мне Вас жаль , Аноним, 12-Окт-21, 18:24 (27)
        
        Предлагаю поиграть в игру Найди в каментах неудачника без машины Вы проиграли, QwertyReg, 12-Окт-21, 19:53 (33)
        
        Господин на самом деле водит какой-нибудь аурус и неудачник в таком случае тол, macfaq, 12-Окт-21, 20:44 (37)
        
        Да какой я господин Простой сельский житель Могу и на уазике покататься и с до, Аноним, 12-Окт-21, 21:31 (41)
        
        Я неудачник без машины У меня вообще нет какого-либо движимого и недвижимого им, Аноним, 12-Окт-21, 21:22 (40)
        
        Выйграл войн у андройда , QwertyReg, 12-Окт-21, 22:24 (42)
        
        я на диэте 8213 и пью воду , Аноним, 12-Окт-21, 22:30 (45)
        
        А нах она мне нужна, если у меня мотоцикл есть , псевдонимус, 13-Окт-21, 13:24 (51)
      - для вас исполняется Новая песня о жопе https www youtube com watch v eSYThoZ, пох., 12-Окт-21, 20:15 (35)
        
        GitHub заблокирован SSH-ключи, сгенерированные при помощи би..., QwertyReg, 12-Окт-21, 22:25 (43)
        
        Имперскую Инквизицию, срочно У нас тут очередной попаданец из M201 , Аноним, 12-Окт-21, 22:31 (46)
        
        Предлагаю татуировать им на лбу даты их рождения в православном формате Авось за, олд, 12-Окт-21, 22:34 (47)
        
        так автор то ли чайку с не той заваркой хлебнул, то ли бельишко не в ту прачечну, пох., 14-Окт-21, 16:36 (68)
        
        Весьма и весьма неплохо Эдакий российский вариант cancel culture Одобрям-с , QwertyReg, 14-Окт-21, 16:54 (69)
        
        А потом такой Товарищ Ста многоуважаемый Рамзан Ахматович Произошла чудовищ, пох., 14-Окт-21, 16:57 (70)
        
        Все правильно о них спели , псевдонимус, 13-Окт-21, 13:29 (53)
    - Работать -- значит делать то, что нужно другим Может быть то, что нужно работод, Ordu, 13-Окт-21, 15:56 (61)
      - работать - от слова раб Другим Не тебе Именно Крестьянин в Непале высоко в г, пох., 14-Окт-21, 17:45 (71)
  - Очень в тему статейкаhttp itpravda com 2019 09 11 ua-devs-money-come-first , Анонимчик, 13-Окт-21, 13:50 (54) //
    - А каким боком тут шумеры Мы про Россию говорим , QwertyReg, 13-Окт-21, 14:02 (55)
      - Не только, инфа - справедлива по всем странам СНГ , Анонимчик, 13-Окт-21, 14:04 (56)
        
        Нет Давно уже пора заметить, что страны СНГ пошли по своим путям и В России вс, QwertyReg, 13-Окт-21, 14:07 (58)
        что, реально везде такой вот п-ц, что вы готовы в 9 не 8 часовое офисное рабс, пох., 14-Окт-21, 17:54 (73)
    - В тему тем что не открывается, бесконечно редиректя на капчу Да, очень в тему, , пох., 14-Окт-21, 17:49 (72)
Типикал , Аноним, 12-Окт-21, 15:05 (5)
И правильно сделал Неосиляторов даже ssh ключей надо вообще в ссылку Уже совсе, Аноним, 12-Окт-21, 15:35 (10)
Нет, GitHub, я не буду использовать недоhttp или твой бастард-cli , Аноним, 12-Окт-21, 15:44 (12) //
- И правильно делаешь Нормальные люди этот трэш не пользуют Но и ключи опаскрипт, Аноним, 12-Окт-21, 16:27 (20) //
  - Критичность этого околонулевая Сгенерировать только один ссх только для одного р, Аноним, 12-Окт-21, 17:27 (23) //
    - Потенциальный подбор моего на 97 пустого ссх для одного репозитория защищен жпж, Аноним, 12-Окт-21, 17:29 (24)
А как уязвимые ключи сдетектировали Не исчерпывающей генерацией всех уязвимых к, Аноним, 12-Окт-21, 16:12 (16) //
- Недооценённый вопрос , Стас Михайлов, 12-Окт-21, 19:10 (30)
- А вот это, правильный вопрос детектив Ответа на него мы никогда не получим , нах.., 12-Окт-21, 20:02 (34) //
  - Они тупо заблокировали все ключи добавленные гиткракеном определённых версий и ч, Аноним, 12-Окт-21, 20:46 (38)
Кто кем заблокирован Кто на ком стоял , Какаянахренразница, 12-Окт-21, 16:25 (19)
ССЗБ , mos87, 12-Окт-21, 19:07 (29)
На bitbucket RSA DSA вообще загнобили, да и правильно сделали Только ECDSA толь, Аноним, 13-Окт-21, 14:08 (59)
Если почитать описание на https nvd nist gov vuln detail CVE-2021-41117 то сра , RM, 13-Окт-21, 15:20 (60) //
- В статически типизированных языках это решается типизацией В динамически типизи, fuggy, 13-Окт-21, 22:02 (65)
Это же так безопасно по сравнению с паролем 8212 говорили они , Аноним, 14-Окт-21, 10:07 (67) //
- ну вот же ж - безопастно Херак и твой доступ больше не доступ и твоя континьюс , пох., 14-Окт-21, 17:57 (74)
Кажется после описания все ясно, какие могут быть к нему вопросы , Аноноша, 15-Окт-21, 01:33 (75)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру