The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

01.12.2013 20:53  Через уязвимость в GitHub от имени Линуса Торвальдса создан фиктивный репозиторий linux-ng

Сегодня среди репозиториев, размещённых под аккаунтом Линуса Торвальдса на GitHub, появился новый проект - github.com/torvalds/linux-ng, в рамках которого была размещена информация о том, что Линус работает над созданием новой свободной операционной системы и по этому поводу он принимает отзывы о том, что людям не нравится в Linux. В настоящее время репозиторий уже удалён с GitHub, но копию можно найти здесь. На деле, репозиторий появился без ведома Линуса в результате экспулатации новой уязвмости в GitHub, а текст является не чем иным, как копией первого анонса Linux, в котором слово Minix заменено на Linux. Администраторы GitHub ещё не устранили уязвимость.

Виновником инцидента, из-за экспериментов которого появился фиктивный репозиторий, оказался индийский студент, который таким образом попытался продемонстрировать наличие проблемы. До этого он отправил уведомление в GitHub, но представители сервиса не сочли уязвимость опасной и не позаботились об её исправлении. В своём сообщении автор техники эксплуатации заверил, что больше не применял на практике созданную им технику атаки и сделал это только после отправки уведомления о проблеме в GitHub. Кроме того, он отправил персональное извинение Линусу и публично принёс извинения всем, кто был введён в замешательство его выходкой. Метод эксплуатации пока держится в секрете и будет придан огласке только после устранения уязвимости в GitHub.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: GitHub инициирован процесс верификации всех SSH-ключей
  3. OpenNews: В GitHub устранена уязвимость, допускающая внедрение кода в любой репозиторий
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: github, linux
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, myhand, 20:59, 01/12/2013 [ответить] [смотреть все]
  • –1 +/
    Update: It seems github is reluctant to fix this.
     
  • 1.2, анонимно, 20:59, 01/12/2013 [ответить] [смотреть все]
  • +10 +/
    Мы уже пользуемся фиктивным ядром и фиктивной операционной системой!!!111
    Балмера на них нет >_>
     
  • 1.3, Пропатентный тролль, 21:01, 01/12/2013 [ответить] [смотреть все]
  • –39 +/
    Чувак зря признался, думает что типа в резюме можно будет вставить, а на деле - ... весь текст скрыт [показать]
     
     
  • 2.15, тоже Аноним, 23:26, 01/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    Ничего подобного, кстати. Только в случае, если сам ГитХаб подаст в суд. Если уж ссылаетесь на статьи,так хоть прочтите их внимательно. Если расширять п. 1 этой статьи на модификацию любой информации, которая не принадлежит модифицировавшему, так и вас за этот пост точно так же можно будет привлечь ;)
     
     
  • 3.22, Аноним, 00:31, 02/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Не подадут В мире опенсорс существует такое понятие как репутация и даже подоби... весь текст скрыт [показать]
     
     
  • 4.24, тоже Аноним, 01:14, 02/12/2013 [^] [ответить] [смотреть все]  
  • +11 +/
    Только в данном случае это неважно.
    Потому что подать в суд по такому инциденту может только бюрократическая махина, набитая идиотами, достигшими в процессе карьеры недосягаемых высот некомпетентности.
     
     
  • 5.31, Stellarwind, 11:38, 02/12/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Ну предыдущего деятеля уже банили на гитхабе и потом была драма, потом рвзбанили... весь текст скрыт [показать]
     
  • 3.27, Пропатентный тролль, 02:56, 02/12/2013 [^] [ответить] [смотреть все]  
  • –6 +/
    И как то, что написали вы противоречит тому, что написал я У гитхаба все карты ... весь текст скрыт [показать]
     
     
  • 4.28, Crazy Alex, 07:47, 02/12/2013 [^] [ответить] [смотреть все]  
  • +4 +/
    Гитхаб и так себе репутацию подпортил отсутствием реакции на уязвимость Если он... весь текст скрыт [показать]
     
  • 4.33, Аноним, 12:33, 02/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Это вы по себе судите ... весь текст скрыт [показать]
     
  • 4.35, Michael Shigorin, 13:26, 02/12/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Так, что у некоторых хватает мозгов не бежать в детский суд по любому чиху ... весь текст скрыт [показать]
     
     
  • 5.56, Пропатентный тролль, 20:00, 02/12/2013 [^] [ответить] [смотреть все]  
  • –5 +/
    Вы не поняли Я обсуждаю наличие возможности побежать в суд К примеру, наличи... весь текст скрыт [показать]
     
     
  • 6.71, Аноним, 01:16, 03/12/2013 [^] [ответить] [смотреть все]  
  • +5 +/
    Чисто технически есть много разных возможностей И вообще, анекдот такой есть - ... весь текст скрыт [показать]
     
  • 6.76, Индийский чувак, 03:08, 03/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Сформулируйте обвинение, пожалуйста. В стат(ьи,ей) к фактам, разумеется.
     
  • 4.37, тоже Аноним, 13:49, 02/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Нет у него никаких карт Чтобы осудить по указанной вами статье, нужно подтверди... весь текст скрыт [показать]
     
     
  • 5.55, Пропатентный тролль, 19:57, 02/12/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Вы сказали новое слово в юриспруденции Я считаю это докторская - Срочно б... весь текст скрыт [показать]
     
     
  • 6.57, Michael Shigorin, 20:20, 02/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Вы бы слова-то писать научились, горе луковое Как известно, казнить нельзя пом... весь текст скрыт [показать]
     
     
  • 7.58, Пропатентный тролль, 21:04, 02/12/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Какие слова я неправильно написал Жоще если меж буковок прошмыгнуть можно, ... весь текст скрыт [показать]
     
     
  • 8.59, Michael Shigorin, 22:02, 02/12/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    И слова, и знаки препинания В школу Вам рассказать про работу наёмников Вот ... весь текст скрыт [показать]
     
     
  • 9.61, Пропатентный тролль, 23:42, 02/12/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Вы по нац. признаку что ли сообщения начали удалять или я про митинги перегнул?
     
     
  • 10.62, Michael Shigorin, 23:48, 02/12/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Ещё чего не хватало -- кто-то удалил, видимо, за бывшую там нецензурщину Если о... весь текст скрыт [показать]
     
     
  • 11.65, Пропатентный тролль, 00:10, 03/12/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Бывает Мат иногда колоритно подчеркивает идею Ну так времени мало прошло, что... весь текст скрыт [показать]
     
  • 11.83, Гость, 01:39, 04/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Михаил, при всем уважении, ваша личная вера в наличие загробных судебных органов... весь текст скрыт [показать]
     
     
  • 12.86, Michael Shigorin, 02:18, 04/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Этот аргумент был применён потому, что иудеи теоретически признают, что будет Су... весь текст скрыт [показать]
     
     
  • 13.87, Led, 03:06, 04/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Это из-за категоричности суждений Причём, высказанных как окончательные агрумен... весь текст скрыт [показать]
     
  • 6.63, тоже Аноним, 23:49, 02/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Не надо орден Я согласен на медаль И сколько лично вам светит за изменение дан... весь текст скрыт [показать]
     
     
  • 7.64, Пропатентный тролль, 00:00, 03/12/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Вообще-то я правомерно изменяю опеннет, перечитайте статью Путем предоста... весь текст скрыт [показать]
     
     
  • 8.66, Michael Shigorin, 00:38, 03/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Обалдеть Приходит тело Качает права явно не в своей области это про авторски... весь текст скрыт [показать]
     
     
  • 9.67, Пропатентный тролль, 00:52, 03/12/2013 [^] [ответить] [смотреть все]  
  • –3 +/
    Не всякий мат это хамство А вот ваше изречение про талмуд это перегиб, не досто... весь текст скрыт [показать]
     
     
  • 10.69, Michael Shigorin, 01:03, 03/12/2013 [^] [ответить] [смотреть все]  
  • +/
    В правилах написано цитирую Запрещается использование нецензурных, пошлых, о... весь текст скрыт [показать]
     
     
  • 11.74, Пропатентный тролль, 01:39, 03/12/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Если вы христианин, то практически весь Танах является священными для вас книгам... весь текст скрыт [показать]
     
     
  • 12.79, Michael Shigorin, 13:49, 03/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Потому что поверх священных текстов иудеи положили лукавую трактовку, называя бе... весь текст скрыт [показать]
     
     
  • 13.81, Пропатентный тролль, 20:13, 03/12/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Да это такой предмет дискуссии, что вряд ли какой-либо спор поможет, каждый оста... весь текст скрыт [показать]
     
     
  • 14.88, Аноним, 21:17, 04/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Попробую вас примерить созданием общего врага ---- 1497 1492 1493 1492 ... весь текст скрыт [показать]
     
  • 12.80, torvn77, 18:52, 03/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Никто не сомневеться в том,что этого индуса можно засудить и посадить в тюрьму ... весь текст скрыт [показать]
     
     
  • 13.82, Пропатентный тролль, 20:20, 03/12/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну да, я обсуждал лишь только возможность, мне же принялись доказывать что это в... весь текст скрыт [показать]
     
  • 4.38, Аноним, 14:02, 02/12/2013 [^] [ответить] [смотреть все]  
  • +/
    только если они так будут поступать вместо того чтобы чинить свои эпические б... весь текст скрыт [показать]
     
  • 4.72, Аноним, 01:17, 03/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Дядьку, ты кажется не понимаешь самых основ социологии Как и почему формируются... весь текст скрыт [показать]
     
  • 1.5, nc, 21:08, 01/12/2013 [ответить] [смотреть все]  
  • +2 +/
    Ну отзывы о том, что людям не нравится в Linux, было бы тоже интересно собрать (причем отзывы не от какихе-нибудь юзеров винды, а от разработчиков открытого софта и того же линукса, гитхаб-же)
     
     
  • 2.10, BratSinot, 21:55, 01/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Архаичная архитектура и запутанный код, отсюда вытекает все остальное.
     
     
  • 3.39, Аноним, 14:03, 02/12/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Ну да, вон тот склад экспонатов на помойке с понятным кодом и замечательной архи... весь текст скрыт [показать]
     
     
     
     
     
    Часть нити удалена модератором

  • 7.54, тот же Анонимус, 18:20, 02/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Как раз, мне нравится доля линукса на десктопах И я не считаю, что сложные вещи... весь текст скрыт [показать]
     
  • 6.68, Аноним, 00:57, 03/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Не очень понятно что тут модераторы побустали, но вот это откровенное вр... весь текст скрыт [показать]
     
     
  • 7.70, Michael Shigorin, 01:05, 03/12/2013 [^] [ответить] [смотреть все]  
  • +/
    клоуна-с к нчика, пробегал опять ... весь текст скрыт [показать]
     
     
  • 8.73, Аноним, 01:18, 03/12/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    > клоуна-с**к*нчика, пробегал опять.

    Ах, этого. Ну этого не жалко.

     
  • 2.11, fi, 22:32, 01/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    да те же мантры например UNIX style file permissions - есть и attr, и acl, ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, Аноним, 15:49, 02/12/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    Зато простые как топор А в NT-based виндах например хрен найдешь хоть 1 админа ... весь текст скрыт [показать]
     
     
  • 4.84, Гость, 01:52, 04/12/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Вы либо админов не там ищете, либо сильно экономите на персонале, включая началь... весь текст скрыт [показать]
     
     
  • 5.85, Michael Shigorin, 02:15, 04/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    А это внятно никак не отменяет бытовой составляющей что сложно, то избегают п... весь текст скрыт [показать]
     
  • 3.48, Stellarwind, 17:17, 02/12/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    только NFSv4 ACL все никак не запилят и проблемы с меппингом в posix просто вечн... весь текст скрыт [показать]
     
  • 2.29, Crazy Alex, 07:50, 02/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Вообще-то претензии известны, и ничего серьезного в них нет И сводятся они, в о... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, Аноним, 21:37, 01/12/2013 [ответить] [смотреть все]  
  • +/
    Кажется, кто-то поверил https github com d-snp linux-ng commit b71ef5e3b1caa6... весь текст скрыт [показать]
     
  • 1.12, YetAnotherOnanym, 22:48, 01/12/2013 [ответить] [смотреть все]  
  • +1 +/
    Белая шляпа, однако. Решпект.
     
     
  • 2.16, тоже Аноним, 23:28, 01/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    Движение "белые тюрбаны" ;)
     
  • 1.13, noname12, 22:49, 01/12/2013 [ответить] [смотреть все]  
  • +/
    так был же прикол, что кто-то нашёл уязвимость в системе контроля версий, её не признали, и он через эту уязвимость закоммитил исправление ошибки в репозиторий, в который не имел доступа. Никто не помнит что это было?
     
     
  • 2.14, Аноним, 23:09, 01/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    http www opennet ru opennews art shtml num 33268 При помощи бреши в Rails стал... весь текст скрыт [показать] [показать ветку]
     
  • 1.17, Аноним, 23:28, 01/12/2013 [ответить] [смотреть все]  
  • +12 +/
    Че творится-то. Говорят Линус теперь НЕ настоящий!
     
  • 1.19, Antonim, 00:19, 02/12/2013 [ответить] [смотреть все]  
  • +/
    Линусу бы его самому снова открыть. А GitHab,у ширинку застегнуть.)


    У Линуса, я думаю, много таких обратных связей.)
    А кто нарыл то = интересно.

     
  • 1.26, я всё помню, 01:47, 02/12/2013 [ответить] [смотреть все]  
  • +1 +/
    > была размещена информация о том, что Линус работает над созданием
    > новой свободной операционной системы

    один раз уже обещал, а создал только ядро.

     
     
  • 2.30, тоже Аноним, 08:38, 02/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Сказано делай великое, не обещая великого Но также сказано замахивайся на ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, Аноним, 11:43, 02/12/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    В писании ... весь текст скрыт [показать]
     
     
  • 4.34, тоже Аноним, 12:46, 02/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Нет Сказано это Архимедом, если не ошибаюсь А может, и нет Но сказано хорошо,... весь текст скрыт [показать]
     
  • 4.51, XoRe, 17:44, 02/12/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    В манах
     
  • 1.36, Michael Shigorin, 13:34, 02/12/2013 [ответить] [смотреть все]  
  • +/
    Молодец парнишка, толк будет.
     
  • 1.41, Аноним, 15:27, 02/12/2013 [ответить] [смотреть все]  
  • +1 +/
    Индия +1!
     
  • 1.42, IMHO, 15:31, 02/12/2013 [ответить] [смотреть все]  
  • –2 +/
    Интимный вопрос: а сколько таким способом было закомичено коммитов в ядро линукс ?
     
     
  • 2.46, Аноним, 15:51, 02/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Нисколько основная репа живет на кернелорге Поэтому на гитхаб коммитить можно ... весь текст скрыт [показать] [показать ветку]
     
  • 2.53, pavlinux, 18:04, 02/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Туда нормальным-то способом не пробиться, за каждый байт насилуют...

     
  • 2.75, Led, 02:38, 03/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ровно столько же, сколько извилин в том, чем думает M -табуретка - 0 ноль ... весь текст скрыт [показать] [показать ветку]
     
  • 1.77, noname 001, 13:35, 03/12/2013 [ответить] [смотреть все]  
  • +/
    >Администраторы GitHub ещё не устранили уязвимость.

    год назад была подобная темя только по моему там фигурировал кто то русскоговорящий, я ошибаюсь? или это таже самая бага?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor