The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление Git с устранением 8 уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Git с устранением 8 уязвимостей"  +/
Сообщение от opennews (??), 11-Дек-19, 11:20 
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git  2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 и 2.14.62.24.1,  в которых устранены уязвимости, позволяющие атакующему переписать произвольные пути в файловой системе, организовать удалённый запуск кода или перезаписать файлы в каталоге ".git/". Большинство проблем выявлены сотрудниками...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52010

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление Git с устранением 8 уязвимостей"  –21 +/
Сообщение от Аноним (1), 11-Дек-19, 11:20 
Писали бы на Расте, проблем и уязвимостей бы не было
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Git с устранением 8 уязвимостей"  +11 +/
Сообщение от Аноним (1), 11-Дек-19, 11:21 
И как же Раст помгает экранировать символы и справляться с git~1
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Обновление Git с устранением 8 уязвимостей"  +8 +/
Сообщение от Аноним (4), 11-Дек-19, 11:31 
Ну он же БЕЗОПАСНЫЙ. Значит всё по кайфу, братик. Всё обезопасит. Программисту думать не надо. А если не экранирует что-то, то получается, ты ставишь его главную фичу, безопасность, под сомнение? Тогда что, получается программисту всё же нужно следить за тем что он пишет? Значит у него нет преимуществ? Значит лучше использовать си, для максимального контроля?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

43. "Обновление Git с устранением 8 уязвимостей"  +1 +/
Сообщение от burjui (ok), 12-Дек-19, 20:36 
>Тогда что, получается программисту всё же нужно следить за тем что он пишет? Значит у него нет преимуществ?

Нет, не значит. Значит, у Rust есть преимущества, но не настолько большие, чтобы можно было выключать мозг и кодить в спящем режиме. И вообще, задолбали уже пинать соломенное чучело. Никто не утверждает, что Rust полностью безопасен во всех смыслах этого слова. Демагоги.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Обновление Git с устранением 8 уязвимостей"  –1 +/
Сообщение от Аноним (7), 11-Дек-19, 12:27 
Тем, у кого нет чувства юмора - не поможет ничто
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Обновление Git с устранением 8 уязвимостей"  –1 +/
Сообщение от Andrey Mitrofanov_N0 (??), 11-Дек-19, 12:35 
> Тем, у кого нет чувства юмора - не поможет ничто

Пральна!  Мы-то знаем, что переписывать надо
с питона на гоу (ESR @ reposurgeon), и
с шела на Си (обиженные вин-сом [со-]авторы git-а).  </серьёзно 1>

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

21. "Обновление Git с устранением 8 уязвимостей"  +3 +/
Сообщение от Michael Shigorinemail (ok), 11-Дек-19, 14:34 
Даже не знаю, какое чувство юмора может помочь воспринимать идиотов как шутников.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

25. "Обновление Git с устранением 8 уязвимостей"  –1 +/
Сообщение от Аноним (7), 11-Дек-19, 16:30 
"Писали бы на Расте, проблем и уязвимостей бы не было" - разве такая уж ужасная шутка? Я и похуже видел
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

42. "Обновление Git с устранением 8 уязвимостей"  –1 +/
Сообщение от yet another anonymous (?), 12-Дек-19, 18:13 
Это не шутка, а часть стратегии по продвижению: больше шума с контекстом "он безопаснее, надёжнее, etc."
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

44. "Обновление Git с устранением 8 уязвимостей"  +/
Сообщение от burjui (ok), 12-Дек-19, 20:38 
Почитайте официальный сайт языка, найдите там спорные утверждения и приведите с аргументами.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

51. "Обновление Git с устранением 8 уязвимостей"  –1 +/
Сообщение от Аноним (51), 14-Дек-19, 08:11 
Может еще на сайте Майкрософт поспорить с тем как офигенен виндоус? :)
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

50. "Обновление Git с устранением 8 уязвимостей"  –1 +/
Сообщение от Аноним (51), 14-Дек-19, 08:11 
С такой стратегией продвижения - он будет популярен у бывших дельфистов. Если они еще остались. Там тоже ЯП использовали на 99% только полные кретины.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

10. "Обновление Git с устранением 8 уязвимостей"  +/
Сообщение от leap42 (ok), 11-Дек-19, 12:48 
> Писали бы на Расте, проблем и уязвимостей бы не было

конечно бы не было, самого git тоже бы не было

p.s. прежде чем минусовать почитайте лучше вот это: http://way-cooler.org/blog/2019/04/29/rewriting-way-cooler-i... (адепт Rust взялся написать rust-обертку над wlroots, которая делает ничего (зато "бизапасна"). полтора года, >1000 коммитов, >11000 строк расто-кода, конца и края не видно, автор закрывает проект и пишет на Си)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "Обновление Git с устранением 8 уязвимостей"  +/
Сообщение от имя (ok), 11-Дек-19, 14:08 
> A Wayland “output” is the resource that represents a display device. Commonly this means it handles a computer monitor. This resource could disappear at any time in the life cycle of the application. This is easy enough to imagine: all it takes is a yank of the display’s power cord and the monitor goes away.

Много вы видели сишных библиотек, практикующих выбивание выделенных ресурсов прямо из-под ног программиста?

В этой статье я пока вижу вырожденный случай, тем более что вся она — плач о трудности совокупления с одной большой библиотекой.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

18. "Обновление Git с устранением 8 уязвимостей"  +5 +/
Сообщение от Аноним (18), 11-Дек-19, 14:20 
В статье один конкретный человек не осилил сделать безопасную обертку над конкретным небезопасным сишным кодом. Пользуясь этим фактом, вы тут же намекаете на "нинужность" Rust. Вам не кажется, что такое называется софизмом?

Что Rust лично сделал хейтерам на opennet? Такое ощущение, словно раст у них последний кусок хлеба насильно отобрал. Новый быстрый компилируемый язык программирования, без GC, сочетающий в себе наиболее практичные средства функционального программирования и ООП, еще не обросший тоннами легаси, с нормальной единой системой сборки, позволяющий писать как безопасный код, соблюдая ряд ограничений, так и небезопасный (небезопасный код можно использовать как логический блок безопасной системы: реши одну сложную задачу выверенным unsafe кодом и все остальное ты можешь без опаски делать в safe-пространстве, - однако, в большинстве случаев, если тебе нужен unsafe-код, у тебя очень фиговый дизайн и ты плохо подумал о структуре своей программы), предоставляющий потокобезопасность, которая другим языкам и не снилась - и это только малая часть его достоинств. Да, Rust не идеален - никто не идеален. Но причины мелочной ненависти местных анонимов мне вообще непонятны.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

19. "Обновление Git с устранением 8 уязвимостей"  +/
Сообщение от 1 (??), 11-Дек-19, 14:30 
erlang - идеален
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

41. "Обновление Git с устранением 8 уязвимостей"  +/
Сообщение от sudo (??), 12-Дек-19, 17:17 
Ну ктоме мелочей вида что каждая собака решила уже свой модульчи написать, в Cargo ад полный. Не один пакет нормально не выйдет для дистрибутивов пакетировать. Ад такой же как и с пакетами GO. Ниче что уязвимости и косяки есть в тех самых пакетак коих как на ноде собак нерезаных, ну да да конечно они все 100 качественные и не содержат эксплойтов. И ниче что синтаксис тот еще ад и содомия. Ниче что редахтор под него не подобрать нормально. Ну так чисто всего по мелочи туда сюда вот и получается что ненавидят и обожают.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Обновление Git с устранением 8 уязвимостей"  –1 +/
Сообщение от Michael Shigorinemail (ok), 11-Дек-19, 14:36 
> Что Rust лично сделал хейтерам на opennet?

Не знаю, но они почему-то тянут его сюда к месту и не к месту -- как вот и в этой теме.

Кто любит -- тот применяет, развивает и бережёт.  А кто ненавидит -- тот вместо того, чтоб сесть и попытаться переписать -- носится с жупелом и суёт его, как правило, ещё и не к месту.

Странные люди.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

23. "Обновление Git с устранением 8 уязвимостей"  +1 +/
Сообщение от Ordu (ok), 11-Дек-19, 15:34 
Этот тред был начат троллем, ты не видишь этого Шигорин? Совершенно точно не растоманом, потому что настолько идиотов не бывает в реальности.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

33. "Обновление Git с устранением 8 уязвимостей"  +/
Сообщение от n1rdeks (ok), 11-Дек-19, 22:44 
растАманы "ни при чём".
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

56. "Обновление Git с устранением 8 уязвимостей"  +/
Сообщение от Аноним (-), 16-Дек-19, 00:34 
> Совершенно точно не растоманом, потому что настолько идиотов не бывает в реальности.

По растоманам и не скажешь. Там вон в соседнем треде у какого-то растомана из аргументов было то что "это песня а не ЯП". Он с такими аргументами кто?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

37. "Обновление Git с устранением 8 уязвимостей"  –1 +/
Сообщение от Аноним (37), 12-Дек-19, 08:09 
> с нормальной единой системой сборки

Которая по команде сборки софта лезет в интернет без предупреждения и качает из него невесть что. Нет, спасибо, лучше я обойдусь без таких "удобств", качайте безопасных троянов сами.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

46. "Обновление Git с устранением 8 уязвимостей"  +/
Сообщение от leap42 (ok), 13-Дек-19, 03:26 
> В статье один конкретный человек не осилил сделать безопасную обертку над конкретным
> небезопасным сишным кодом. Пользуясь этим фактом, вы тут же намекаете на
> "нинужность" Rust. Вам не кажется, что такое называется софизмом?

софистика - это ваши спекуляции, я ни на что не намекал, я прямо сказал: "продуктивность разработки на Rust так низка, что продуктов уровня Git на Rust не будет и через 40 лет (и не надо повторять эту мантру, мол язык молодой, а Си старый, сейчас за день кода больше пишется чем 40 лет назад за год)". нужность - ненужность, это категории тех кто не кодирует.

> Что Rust лично сделал хейтерам на opennet? Такое ощущение, словно раст у
> них последний кусок хлеба насильно отобрал.

так у них и спросите. я не хейтор, я лишь указал анониму на абсурдность его коммента. с хорошим аргументом указал.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

47. "Обновление Git с устранением 8 уязвимостей"  +/
Сообщение от Аноним (47), 13-Дек-19, 12:34 
> В статье один конкретный человек не осилил сделать безопасную обертку над конкретным небезопасным сишным кодом.
> я лишь указал анониму на абсурдность его коммента. с хорошим аргументом указал.

Так вы серьезно считаете это хорошим аргументом? Вы, кстати, понимаете, что спорили с троллем?

> продуктов уровня Git на Rust не будет и через 40 лет

Вы правда в это верите?

Тем временем, например, ripgrep обошел любой grep на C (а эти звери не одно десятилетие разрабатывались). Вы скажете, что они там алгоритмы пофиксили и mmap где нужно подсунули, но я спрошу вас, а почему же остальные так не сделали? Да потому что рабочий кусок кода на C лишний раз тронуть страшно, не то что оптимизировать. Рефакторинг и оптимизация без страха - одно из главных достоинств Rust, которое редко упоминают. В то же время actix на Rust обходит любые веб-фреймворки на других языках (C++ в их числе) в большинстве тестов (https://www.techempower.com/benchmarks/). Redox OS уже заводится на настоящем железе. Rust используют Microsoft и Google, мелкие уже даже пытаются провернуть EEE. С момента выхода стабильной 1.0 версии Rust прошло меньше пяти лет. За это время на Rust появилось множество кода, надежность которого на других языках достигалось многими годами разработки. Но я оставлю вас и ваши иллюзии.


> я не хейтор

Если бы в им не были, вы бы сами посмеялись над собственной аргументацией.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

48. "Обновление Git с устранением 8 уязвимостей"  +/
Сообщение от Аноним (48), 14-Дек-19, 00:50 
> ripgrep

Вот она гордость растокоммюнити! Школьная поделка

> Redox OS уже заводится на настоящем железе

Ректалос 20 лет назад заводилась, и что? Толку с неё и сейчас 0 (т.е. примерно как со всего растакода)

> actix на Rust обходит любые веб-фреймворки на других языках

И что? Тот, кто хоть раз работал программистом, знает, что менеджмент не интересует 10% увелечение производительности ценой 10х увеличения времени на разработку. Даже в самых нищих странах более мощное железо выйдет дешевле времени кодера. Поэтому на растишке не пишут и писать не будут.  

> Rust используют Microsoft и Google

Давай ссылки на вакансии. То, что кто-то занимается этим вместо осонвной работы - недосмотр менеджмента, а не реальный кейс.

> мелкие уже даже пытаются провернуть EEE

Нет, они хотят пофиксить эту гуану, а не захватить. Знаешь сколько % кода на раст в мазиле фаерфокс? Осилишь посмотреть? И это копится с 2016 года. Зачем захватывать то, что непользуется даже хозяином?

> на Rust появилось множество кода, надежность которого на других языках достигалось многими годами разработки

Зачем разрабаывать helloworldы годами? xD

> посмеялись над собственной аргументацией

Зачем? Лучше смеяться над поехавшими растафанатиками, которые называют неосиляторами других растофанатиков, которые написали что-то больше чем helloworld

Кстати покажи свой код.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

49. "Обновление Git с устранением 8 уязвимостей"  +/
Сообщение от Аноним (49), 14-Дек-19, 02:49 
Теперь вы срываетесь на откровенную агрессию и высмеивание, а ваша аргументация еще слабее прежней. Еще и на "ты" переходите, хотя я вроде никак не располагал к приятельским отношениям (если, конечно, я говорю с тем же человеком), да еще и "на слабо" берете. Детский сад какой-то.

После такой откровенно эмоциональной реакции вы все еще отрицаете, что вы хейтер и просто выбрали себе цель для накопленной агрессии? Разберитесь в себе, пожалуйста, и не приставайте к открытым технологиям - это непродуктивно и так вы ни себе, ни другим не поможете.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

52. "Обновление Git с устранением 8 уязвимостей"  +/
Сообщение от leap42 (ok), 14-Дек-19, 15:55 
> Кстати покажи свой код.

на чем сами пишите?

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

34. "Обновление Git с устранением 8 уязвимостей"  +1 +/
Сообщение от InuYasha (?), 11-Дек-19, 23:53 
Из всех анонов процентов пять прочитали, из них такой же процент - поняли.
Автор в последних абзацах чётко говорит главное - что _не надо переписывать что-то на раст только ради того чтобы оно было на раст_ - это не инжениринг, а пустая трата ресурсов.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

40. "Обновление Git с устранением 8 уязвимостей"  –1 +/
Сообщение от Аноним (37), 12-Дек-19, 09:03 
В статье речь идёт об отказе от реализации функционала композитора на rust, с сохранением планов реализации на нём совместимого с awesome оконного менеджера.
Но позже автор пошёл дальше и вообще весь раст выкинул из way-cooler, решив не велосипедить на нём awesome, а прикрутить имеющийся в качестве клиента подобно тому, как он прикручен к X11. Теперь way-cooler — первый wayland-композитор без функционала оконного менеджера, что возвращает экосистему wayland в юниксвейное русло.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

3. "Обновление Git с устранением 8 уязвимостей"  –5 +/
Сообщение от Аноним (3), 11-Дек-19, 11:29 
>некорректное экранирование аргументов командной строки

Это не некорректное экранирование. Это грубейшие ошибки в проектировании - использовать для вызова своей программы CLI вместо разделения програмсы на библиотеку и CLI и внутри использования исключительно библиотеки.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Обновление Git с устранением 8 уязвимостей"  +/
Сообщение от лютый жжжж (?), 11-Дек-19, 13:18 
>Это грубейшие ошибки в проектировании

Её же великой Линус писал :) Вождь Красноглазых не ошибается

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

55. "Обновление Git с устранением 8 уязвимостей"  +/
Сообщение от Аноним (-), 16-Дек-19, 00:32 
Так у него в ОС таких проблем и не было никогда. А в винде на эти ~1 и прочие прелести наступает далеко не только GIT. Если кто не знает, это один из стандартных методов поимения web-серверов под виндой. Даже если правила сервера запрещают вам доступ - можно немного переформулировать запрос, это уже не попадет под access control правила сервера, но отлично сработает на уровне файловой систем. Сервер без задней мысли отгрузит файл. Да, на его нормальное имя стоял 403, а то что там система сама еще пяток имен и путей для этого файла придумала - софт предусмотреть не в состоянии.

Конечно в теории можно whitelist делать. Но это канительно и усложняет поддержку. Или там IIS пользоваться. Но пока почему-то все орут за nginx. А если у MS в офисе пройдет обыск и авторов IIS отправят на мыло - наверное никто не особо расстроится.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Обновление Git с устранением 8 уязвимостей"  +3 +/
Сообщение от Аноним (16), 11-Дек-19, 14:14 
Это юникс-вей, детка. А ошибка это ты
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

20. "Обновление Git с устранением 8 уязвимостей"  +1 +/
Сообщение от nobody (??), 11-Дек-19, 14:31 
Слава Павершеллллллллллллллллл!!!!!!!!
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

26. "Обновление Git с устранением 8 уязвимостей"  +/
Сообщение от Аноним (26), 11-Дек-19, 16:59 
Ну да, зачем вызывать какие-то стриемные консольные программы с какими-то стремными консольными параметрами, когда можно написать для всего этого библиотеки на божественном дотнете
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

28. "Обновление Git с устранением 8 уязвимостей"  +/
Сообщение от fske (?), 11-Дек-19, 18:09 
Я вот не пойму - сегодня разгуляся сарказм или идиотизм?
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

31. "Обновление Git с устранением 8 уязвимостей"  +1 +/
Сообщение от Srxemail (?), 11-Дек-19, 21:29 
А есть ли разница?
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

35. "Обновление Git с устранением 8 уязвимостей"  +1 +/
Сообщение от InuYasha (?), 11-Дек-19, 23:56 
Ох, гад...
Это тот Powder sHell, который тащит с собой .NOT и для показа своего окошка полминуты грузит 200 библятек? Иногда адвинов-вантузятников по-настоящему жалко.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

54. "Обновление Git с устранением 8 уязвимостей"  +/
Сообщение от Анони (?), 16-Дек-19, 00:23 
Это ты его еще просто на виртуалке не пробовал запускать. Круто же когда оно 2 минуты хрустит диском чтобы ввести пару команд. А потом еще оказывается что у команд которые хотелось состыковать - не совпадают типы данных. Поэтому состыковать их невозможно или адски сложно.

А рядом линуксоид запускает за 5 секунд, вводит пару команд, шелл ему не делает мозг и просто отрабатывает то что попросили. MS посмотрел на все это... и появился WSL :)

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

38. "Обновление Git с устранением 8 уязвимостей"  –2 +/
Сообщение от Аноним (37), 12-Дек-19, 08:21 
Это грубейшая ошибка в проектировании операционной системы — передавать аргументы программ не массивом строк, а единой строкой, из-за чего для её поддержки приходится лепить страшные костыли и огребать за это уязвимости.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Обновление Git с устранением 8 уязвимостей"  +1 +/
Сообщение от Аноним (3), 11-Дек-19, 11:40 
>при работе на платформе Windows применение альтернативных потоков данных в NTFS, создаваемых через добавление признака ":stream-name:stream-type" к имени файла, позволяло перезаписать файлы в каталоге ".git/" при клонировании вредоносного репозитория. Например, имя ".git::$INDEX_ALLOCATION" в NTFS обрабатывалось как корректная ссылка на каталог ".git".

А вот-это уже уязвимость (а может быть и бэкдор) винды: давать доступ к альтернативным потокам через символьное имя. По хорошему следовало бы
1 сохранить старое API, но давать через него доступ только к обычным файлам.
2 ввести новое API, где пути - это исключительно объекты.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Обновление Git с устранением 8 уязвимостей"  +/
Сообщение от Аноним (11), 11-Дек-19, 13:01 
Это для удобства граждан.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Обновление Git с устранением 8 уязвимостей"  –3 +/
Сообщение от Andrey Mitrofanov_N0 (??), 11-Дек-19, 12:15 
> Опубликованы корректирующие выпуски распределённой системы управления исходными текстами
> файлы в каталоге ".git/". Большинство проблем выявлены сотрудниками...

" Дары Микрософта и узник ретрита - II "
https://www.opennet.ru/openforum/vsluhforumID3/112776.html#48

${PATH:+${PATH}:}https://www.opennet.ru/openforum/vsluhforumID3/111958.html#41
|| https://www.opennet.ru/openforum/vsluhforumID3/107331.html#6
&& https://www.opennet.ru/openforum/vsluhforumID3/107331.html#18

—̶в̶и̶н̶д̶о̶у̶з̶ ̶н̶е̶ ̶т̶о̶р̶м̶о̶з̶и̶т— https://www.opennet.ru/openforum/vsluhforumID3/104920.html#17
а, не.  не то.

> выявлены сотрудниками...
> сотрудниками выявлены...

Майор! Тише-тише...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Обновление Git с устранением 8 уязвимостей"  +8 +/
Сообщение от KonstantinB (ok), 11-Дек-19, 12:40 
Пользователям Windows рекомендуется не использовать Windows
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Обновление Git с устранением 8 уязвимостей"  +1 +/
Сообщение от Аноним (-), 11-Дек-19, 13:10 
>Пользователям Windows рекомендуется

Зачем в новостях это писать?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Обновление Git с устранением 8 уязвимостей"  –2 +/
Сообщение от Аноним (14), 11-Дек-19, 14:00 
А после этого ещё кто-то удивляется, чего это в OpenBSD пилят свой got...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Обновление Git с устранением 8 уязвимостей"  +/
Сообщение от имя (ok), 11-Дек-19, 14:17 
Не, они в первую очередь хотят привычный им workflow с git-хранилищем под капотом, а повышенная безопасность ожидается разве что в виде приятного бонуса.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

29. "Обновление Git с устранением 8 уязвимостей"  –1 +/
Сообщение от Аноним (29), 11-Дек-19, 19:04 
Да я знаю, это так, дружеский пинок. :)
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

24. "Обновление Git с устранением 8 уязвимостей"  +/
Сообщение от Дыщь (?), 11-Дек-19, 15:46 
>2.14.62.24.1

Какой-то совсем ядрёный корректирующий релиз в ветке 2.14 получился...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Обновление Git с устранением 8 уязвимостей"  +/
Сообщение от InuYasha (?), 11-Дек-19, 23:58 
сперва мне показалось, что мне показалось, но теперь...
им 4 циферок для версий уже не хватает? )
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

39. "Обновление Git с устранением 8 уязвимостей"  +/
Сообщение от Andrey Mitrofanov_N0 (??), 12-Дек-19, 08:36 
> сперва мне показалось, что мне показалось, но теперь...
> им 4 циферок для версий уже не хватает? )

Тот, кто писал новость прифигел от этого в*ндо-бреда и
ошибся при копи-пасте  https://lkml.org/lkml/2019/12/10/905
по фрейду, ..  припомнив, видимо, версии кривопаков с чпуксов, аиксов и прочих атэитэ.

Грустим, помним.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

27. "Обновление Git с устранением 8 уязвимостей"  +1 +/
Сообщение от Аноним (27), 11-Дек-19, 17:21 
пользователям Windows рекомендуеться не рекомендовать рекомендованое, пускай страдают
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Обновление Git с устранением 8 уязвимостей"  –1 +/
Сообщение от Аноним (30), 11-Дек-19, 19:23 
А будет нормальный SCCS работал нормально. А теперь понаписали всякой шняги с дырками
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Обновление Git с устранением 8 уязвимостей"  +2 +/
Сообщение от Аноним (32), 11-Дек-19, 22:27 
голосование, кто юзает unix+git +1, кто windows+git -1
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Обновление Git с устранением 8 уязвимостей"  +/
Сообщение от burjui (ok), 12-Дек-19, 20:41 
А если результат будет равен нулю, это значит, что никто не использует ничего, или что миллион тех и миллион этих?
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру