The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Git устранено несколько уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Git устранено несколько уязвимостей"  +/
Сообщение от opennews on 06-Окт-15, 09:22 
Опубликованы (https://lkml.org/lkml/2015/10/5/683) корректирующие обновления Git 2.6.1, 2.5.4, 2.4.10 и 2.3.10 в которых устранены две уязвимости. Первая проблема присутствует в xdiff и связана с возникновением целочисленного переполнения при обработке файлов со слишком большим числом строк. Вторая уязвимость присутствует в реализации некоторых протоколов, таких как git-remote-ext, и позволяет выполнить произвольный код при обработке специально оформленных URL (например, URL может быть получен из внешних репозиториев в файлах .gitmodules ).

URL: https://lkml.org/lkml/2015/10/5/683
Новость: https://www.opennet.ru/opennews/art.shtml?num=43096

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Git устранено несколько уязвимостей"  –3 +/
Сообщение от 80 on 06-Окт-15, 09:22 
Няшная сишечка.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В Git устранено несколько уязвимостей"  +16 +/
Сообщение от Аноним (??) on 06-Окт-15, 09:38 
Она писала на себе код программистами, и накосячила.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "В Git устранено несколько уязвимостей"  +1 +/
Сообщение от Аноним (??) on 06-Окт-15, 11:02 
> Няшная сишечка

ага. уязвимостей не больше, чем в каком-нибудь похапе или яве, а скорость работы приложений выше в разы если не на порядки. а уж если учесть, что те, кто программировать не умеют, к сишечке не приближаются и на дистанцию выстрела, то все становится совсем прекрасно.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "В Git устранено несколько уязвимостей"  –1 +/
Сообщение от Антоний on 06-Окт-15, 11:22 
Но похапе тоже написано на няшной сишке. А JVM на C++.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "В Git устранено несколько уязвимостей"  +8 +/
Сообщение от Аноним (??) on 06-Окт-15, 13:09 
Rust на rust-e
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "В Git устранено несколько уязвимостей"  +2 +/
Сообщение от Нимано on 06-Окт-15, 16:47 
> а уж если учесть, что те, кто программировать не умеют, к сишечке не приближаются и на дистанцию выстрела,

Очередной анонимус диванус аналитикус?
От того, что студенты теперь начинают с жабы и лишь потом берутся за Си, код лучше ну никак не становится.

А уж несчетное количество лисапедов и костылей самопровозглашенных "труЪ пограмистов" на Си вообще несчесть – типа -цати раз копирования данных по буферам и классического "realloc oldsize+1", самодельного поиска строк, замены хэш-таблиц самодельными костылями на массивах и т.д.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "В Git устранено несколько уязвимостей"  +3 +/
Сообщение от Crazy Alex (ok) on 06-Окт-15, 18:06 
Криворуков везде хватает, от ынтырпрайзных кластеров до эмбеда. Но в общем случае когда человек сам побьётся о результаты того, что вы описали - профи из него получается лучший, чем из тех, кто только интефрейсы писанного другими дёргать умеет.

С другой стороны - лучше всё же плюсы. Современные.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "В Git устранено несколько уязвимостей"  –2 +/
Сообщение от анон on 06-Окт-15, 22:17 
> студенты теперь начинают с жабы и лишь потом берутся за Си

Берутся за Си единицы, так как за жабу платят в разы больше. Причём берутся те, кому это, по крайней мере, интересно, а не те, кто хочет что-нибудь написать, а кроме Си ничего не знает.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "В Git устранено несколько уязвимостей"  +1 +/
Сообщение от Crazy Alex (ok) on 06-Окт-15, 23:08 
Только надо уточнить - джава-джуниорам платят больше (хоть и не в разы), чем джуниорам-сишникам. Потому что джава-джуниор под некоторым присмотром может выдавать вполне применимый к использованию код, а сишник-джуниор - это та ещё мина. А вот дальше - умение писать на C (а не просто знание синтаксиса и одна курсовая) даёт массу плюсов к программированию на чём угодно, так как есть некое понимание "как оно устроено".
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "В Git устранено несколько уязвимостей"  +/
Сообщение от Аноним (??) on 07-Окт-15, 10:45 
Я всё ожидал дочитывая твое сообщение, что в конце будет "и матерый С-шник зарабатывает больше Ява-синьора", но...
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

28. "В Git устранено несколько уязвимостей"  +/
Сообщение от виндотролль (ok) on 08-Окт-15, 12:45 
> Я всё ожидал дочитывая твое сообщение, что в конце будет "и матерый
> С-шник зарабатывает больше Ява-синьора", но...

Матерый сишник Ява-синьор зарабатывает больше просто Ява-синора.
Одно другому не мешает. И даже помогает.

А матерый сишник, который говорит, что не будет учить жабу, потому что жаба — тормоз, по-моему, не лучше джава разработчика, который кроме джавы ничего не знает.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

6. "В Git устранено несколько уязвимостей"  +4 +/
Сообщение от IZh. on 06-Окт-15, 12:00 
Криво написать можно на чём угодно.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "В Git устранено несколько уязвимостей"  –1 +/
Сообщение от ... on 06-Окт-15, 12:32 
В C/C++, java, С# переполнение int есть.
В Python нет (автоматом в long переведет).
Создатели mercurial что-то знали.
</troll-mode>
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "В Git устранено несколько уязвимостей"  +5 +/
Сообщение от Аноним (??) on 06-Окт-15, 13:10 
Жаль что только "что-то".
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "В Git устранено несколько уязвимостей"  +/
Сообщение от Мама Анонимуса on 06-Окт-15, 13:17 
Ловко ты его затралил)))
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "В Git устранено несколько уязвимостей"  +/
Сообщение от Твой Сникерс on 07-Окт-15, 08:11 
не разговаривай с полным ртом
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "В Git устранено несколько уязвимостей"  +3 +/
Сообщение от виндотролль (ok) on 06-Окт-15, 13:18 
> В Python нет (автоматом в long переведет).

а еще dog — в duck
shoe — в butter
shit — в apple
и даже не намекнет о том, что это сделал.

В итоге в каком-то месте, можно вместо утки с яблоками приготовить собачью печень, обмазанную ботинками с кусочками говна в качестве топинга и узнать об этом только когда все уже сьедено.

Я бы в большом проекте предпочел переполнение int тому количество магии, которое встречается в python.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

21. "В Git устранено несколько уязвимостей"  –2 +/
Сообщение от Аноним (??) on 07-Окт-15, 21:14 
> Я бы в большом проекте предпочел переполнение int тому количество магии, которое встречается в python.

И это именна та причина, по которой тебя к большому проекту не подпустят на пушечный выстрел: ты не в состоянии адекватно оценивать приемлимость рисков, мыслишь абсолютными категориями и практикуешь стереотипное мышление.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

22. "В Git устранено несколько уязвимостей"  +/
Сообщение от виндотролль (ok) on 08-Окт-15, 01:12 
> И это именна та причина, по которой тебя к большому проекту не
> подпустят на пушечный выстрел: ты не в состоянии адекватно оценивать приемлимость
> рисков, мыслишь абсолютными категориями и практикуешь стереотипное мышление.

Я конечно, понимаю, что все здесь — анонимы. Я и, как аноним, не лучше тебя, аноним.

Но где-то в цепочке твоих суждений, вероятно, есть ошибка, т.к. конкретно в моем случае твое заключение неверно.

> ты не в состоянии адекватно оценивать приемлимость
> рисков, мыслишь абсолютными категориями и практикуешь стереотипное мышление

И вообще, повторять фразы выученные у умных людей, не понимая их сути — очень глупо. Ты ведь не мог придумать этого сам, основываясь лишь на моей нелюбви к языкам со слабой типизацией.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

24. "В Git устранено несколько уязвимостей"  +/
Сообщение от Нимано on 08-Окт-15, 02:41 
> основываясь лишь на моей нелюбви к языкам со слабой типизацией.

т.е. вы не любите Си? 8-o
Или все таки языки с динамической типизацией?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

26. "В Git устранено несколько уязвимостей"  +/
Сообщение от виндотролль (ok) on 08-Окт-15, 11:44 
>> основываясь лишь на моей нелюбви к языкам со слабой типизацией.
> т.е. вы не любите Си? 8-o
> Или все таки языки с динамической типизацией?

Конечно, динамической, спасибо.

Но, в целом, я бы, скорее, предпочел не использовать и динамическую, и слабую типизацию в контексте больших проектов по дефолту.
Первую, потому что мне кажется более удобным знать об ошибках до исполнения кода.
Вторую, потому что это исключает умышленные или неумышленные хаки, которые тяжело понимать и поддерживать.

Конечно, все зависит от задач, которые приходится решать.

Например, некоторые задачи на обработку огромных строк на codechef имеют очень элегантные решения на С, которые просто невозможны с той же, скажем, джавой.

Я и не против питона в проектах, где легко запоминить где что принимается и возвращается. Признаюсь, больших проектов на питоне я воочию не видел. Знаю, что они есть, но как люди умудряются такие проекты рефакторить и поддерживать, для меня загадка.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

23. "В Git устранено несколько уязвимостей"  –1 +/
Сообщение от Аноним (??) on 08-Окт-15, 01:15 
Толще! Толще!

Своими словами ты только показал полное незнание внутреннего устройства Питона.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

27. "В Git устранено несколько уязвимостей"  +/
Сообщение от виндотролль (ok) on 08-Окт-15, 12:37 
Внутреннее устройство я не знаю, да. Я знаю, что я могу передать в метод все что угодно, и пока у переданного есть методы, сигнатуры которых совпадают с теми, что я вызываю, код будет работать.

Понятно, что всегда можно апеллировать к культуре разработки, юнит-тестам и пр.. Но я лишь высказал свое мнение. Кому-то питон нравится — ок.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

12. "В Git устранено несколько уязвимостей"  +7 +/
Сообщение от Аноним (??) on 06-Окт-15, 13:32 
На C написаны Linux и Git, их написал Линус, а Линус - хороший. Поэтому C - хороший язык, а кто критикует C - тот плохой.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

19. "В Git устранено несколько уязвимостей"  +/
Сообщение от Аноним (??) on 07-Окт-15, 08:51 
Все ТакЪ!
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

25. "В Git устранено несколько уязвимостей"  –1 +/
Сообщение от Вареник on 08-Окт-15, 11:34 
Можно подставить любую OS и смысл останется тем же :)

Борьба против С - это как борьба с ветряными мельницами.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру