The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в Git, приводящие к утечке и перезаписи данных

15.02.2023 14:55

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 и 2.30.8, в которых устранены две уязвимости, затрагивающие оптимизации при локальном клонировании и команду "git apply". Проследить за выпуском обновлений пакетов в дистрибутивах можно на страницах Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Если установить обновление не представляется возможным, в качестве обходных мер рекомендуется избегать выполнения операции "git clone" с опцией "--recurse-submodules" с репозиториями, не заслуживающими доверия, а также не использовать команды "git apply" и "git am" с непроверенным кодом.

  • Уязвимость CVE-2023-22490 позволяет атакующему, контролирующему содержимое клонируемого репозитория, получить доступ к конфиденциальным данным на системе пользователя. Появлению уязвимости способствуют две недоработки:

    Первая недоработка, позволяет при работе со специально оформленным репозиторием добиться применения локальных оптимизаций клонирования даже при использовании транспорта, взаимодействующего со внешними системами.

    Вторая недоработка, допускает размещение символической ссылки вместо каталога $GIT_DIR/objects по аналогии с уязвимостью CVE-2022-39253, в исправлении которой блокировалось размещение символических ссылок в каталоге $GIT_DIR/objects, но не проверялся факт того, что сам каталог $GIT_DIR/objects может быть символической ссылкой.

    В режиме локального клонирования git переносит $GIT_DIR/objects в целевой каталог, выполняя разыменование символических ссылок, что приводит к тому, что в целевой каталог копируются непосредственно файлы, на которые указывают ссылки. Переключение на применение локальных оптимизаций клонирования для нелокального транспорта позволяет эксплуатировать уязвимость при работе с внешними репозиториями (например, рекурсивное включение субмодулей командой "git clone --recurse-submodules" может привести к клонированию вредоносного репозитория, упакованного в форме субмодуля в другом репозитории).

  • Уязвимость CVE-2023-23946 позволяет перезаписать содержимое файлов вне рабочего каталога через передачу специально оформленного ввода в команду "git apply". Например, атака может быть совершена при обработке в "git apply" подготовленных злоумышленником патчей. Для блокирования создания патчами файлов вне рабочей копии, "git apply" блокирует обработку патчей, пытающихся записать файл с использованием символических ссылок. Но эту защиту оказалось можно обойти, создав символическую ссылку в первую очередь.


  1. Главная ссылка к новости (https://lore.kernel.org/git/xm...)
  2. OpenNews: Две уязвимости в Git, способные привести к удалённому выполнению кода
  3. OpenNews: Выпуск системы управления исходными текстами Git 2.39
  4. OpenNews: В Git устранена уязвимость, которая может привести к выполнению кода атакующего
  5. OpenNews: Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода
  6. OpenNews: Уязвимости в Git, проявляющиеся при клонировании субмодулей и использовании git shell
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/58655-git
Ключевые слова: git
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (81) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.3, Аноним (3), 16:17, 15/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Не зря Тео запилил got, ой не зря.
     
     
  • 2.4, Аноним (4), 16:19, 15/02/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Чем меньше возможностей, тем меньше проблем. Если не умеет вообще ничего, статистически будет более надёжно, но пользоваться этим никто не сможет.
     
     
  • 3.26, Аноним (26), 19:23, 15/02/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну гиту уменьшение функционала не повредит. Много специфичного и малоиспользуемого функционала.
     
     
  • 4.50, Аноним (50), 04:32, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Кому сколько нужно, тот столько и берёт функционала. Остальное отключают.
     
  • 2.37, О ноним (?), 20:45, 15/02/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    OpenSSH не даст соврать.
     
  • 2.49, name (??), 00:05, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Так got поверх git работает лол. Считай фронтенд просто.
     
     
  • 3.72, Аноним (72), 13:26, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Источник Опеннетные сказания и предания о реальном устройстве мира Том 100501... большой текст свёрнут, показать
     
     
  • 4.84, пох. (?), 08:46, 17/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > At present, the user has to fall back on git(1) to perform some tasks. In particular:

    может дешевле было перечислить что он все же как-то сам умеет делать? Или там список из нуля пунктов?

     
     
  • 5.94, Аноним (94), 20:05, 17/02/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> At present, the user has to fall back on git(1) to perform some tasks. In particular:
    > может дешевле было перечислить что он все же как-то сам умеет делать? Или там список из нуля пунктов?

    Что сказать-то хотел? Что неумение фигачить через обертку HTTP(S) и разруливать экзотические случаи мержа переводит got в статус "фронтенд просто"?


     
     
  • 6.96, пох. (?), 21:46, 19/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    неумение в _основной_ (где, у каких идиотов еще торчит в мир голый git протокол без авторизации в принципе?) способ взаимодействия с внешним миром в сочетании еще и с неумением локально мерж (основу-основ dvcs) обработать - переводит в статус той самой фигни, состоящей из readme.md и CoC.md
    Совершенно безопастной но абсолютно никому кроме ЧСВ авторов не нужной.

     

  • 1.6, Хру (?), 16:46, 15/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Вопрос всенарастпереписальщикам - ну и как borrow-checker защитит от логических ошибок этого класса (преждевременная оптимизация)? :)
     
     
  • 2.9, Аноним (9), 17:05, 15/02/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Успокойся, тут никто не говорил про твой этот борроу-чекер.
     
  • 2.16, Аноним (16), 18:12, 15/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Никак.
     
  • 2.47, ИмяХ (?), 23:05, 15/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как? Освобождается время, нервы и силы на подсчёт байтов, и можно уделять больше ментальных ресурсов на логику в реализации.
     
  • 2.61, Трансвистит (ok), 08:34, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Уточните, где там преждевременная оптимизация?
     

  • 1.13, Аноним (13), 18:00, 15/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Деды раньше как-то модули в тарах хранили, а внучата сейчас все модули в git репах хранят. Обленились совсем.
     
     
  • 2.53, Аноним (53), 06:06, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Помню вот ещё времена Рюрика...
     
     
  • 3.63, Жироватт (ok), 08:51, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ох, и взяли мы тогда в царь-граде тарболлов иноземных, много мирры и умбры, рабов и злата...
     
  • 2.54, Аноним (54), 08:09, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В тарах, говорите? А мы в папках!
     
  • 2.62, Аноним (62), 08:34, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    10k перфокарт в одной таре, и таров этих - не счесть
     
     
  • 3.65, Аноним (65), 09:35, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не работали, видимо, с перфокартами. Большие проекты хранили на бобинах. А свои проекты, действительно, на перфокартах или перфолентах. 100-200 перфокарт в пакете или рулончик перфоленты, которая четко помещалась в пластиковую коробочку от рыболовных крючков, не особенно обременяли.
     
     
  • 4.88, пох. (?), 09:03, 17/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Чувак, не хотел бы рушить твой маня-мирок, но 200 перфокарт - это 200 СТРОК.

    Ахрененные у тебя, смотрю, прожекты были.

    А рулончик перфоленты быстро рвался и тоже вмещал очень мало. Обычно на нем держали бинарники которых не очень жалко - в смысле, было с чего еще раз ту ленту вывести.

    Магнитные ленты появились сильно позже и то что на них хранили, ни на какую перфоленту бы не влезло вообще. И те быстро вышли из обращения. А вот колоды перфокарт с тысячами этих самых карт, пронумерованных химическим карандашом (не дай Б-же рассыпать!) еще долгонько были в ходу.

     
     
  • 5.100, ivan_erohin (?), 14:01, 20/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > 200 перфокарт - это 200 СТРОК.

    для студенческого проекта это нормально.
    для курсовика по непрофильной специальности тоже.
    25% - подключение внешней библиотеки анализа данных,
    10% - подключение внешнего файла этих самых данных и т.д.

     
     
  • 6.101, пох. (?), 16:27, 20/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    чувак, это ПЕРФОКАРТЫ, ну какой нах тебе файл? //SYSIN DD *  (и да это тоже целая одна карта уже потрачена)

    Не, для студня 200 штук набить это конечно да, немало, дифур какой оно решало, или еще что такого же рода, несильно сложное и без сложного инпута, пару цифирей прочитать, одну вывести...

     
     
  • 7.103, ivan_erohin (?), 19:25, 21/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > ну какой нах тебе файл?

    обычный массив данных, на диске. доступ ISAM.
    диск оператор смонтирует по заказу.

     
     
  • 8.104, пох. (?), 22:48, 21/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    да ну, кто студенту дисковый пакет даст вообще, даже на время попользоваться с ... текст свёрнут, показать
     
     
  • 9.105, ivan_erohin (?), 15:55, 22/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    нам давали один на поток только данные были враные, т к были собраны через ЦС... текст свёрнут, показать
     
  • 2.67, Аноним (67), 11:21, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В некоторых НИИ где пишут ПО для военных спутника примерно так и сейчас хранят.
    Несмотря на то что одна из первых систем управления версиями RCS появилась в 1982, в несколько раз раньше чем родилось большинство местных экспертов.
     

  • 1.14, Аноньимъ (ok), 18:01, 15/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Гит такая странная монстроузная ерунда, как тот OpenSSL, что непонятно как оно вообще работает и не падает на каждый чих.
     
     
  • 2.24, Аноним (24), 19:22, 15/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    «Git» и «OpenSSL» тут можно заменить на любой современный софт.
     
     
  • 3.27, Аноньимъ (ok), 19:26, 15/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > «Git» и «OpenSSL» тут можно заменить на любой современный софт.

    Есть софт сломанный на уровне архитектуры. А есть просто плохо реализованный. А есть и нормально в целом.
    Git относиться к категории - это нельзя было делать ни при каких обстоятельствах.

     
     
  • 4.31, Аноним (31), 19:52, 15/02/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Его делали для конкретной цели - как систему контроля для разработки ядра. Со всеми вытекающими. Зачем миллионы мух стали тащить его в свои проекты надо спросить у этих самых мух.
     
  • 2.25, Вы забыли заполнить поле Name (?), 19:23, 15/02/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дрю деволт с тобой бы поспорил https://git.sr.ht/~sircmpwn/shit
     
     
  • 3.28, Аноньимъ (ok), 19:29, 15/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Дрю деволт с тобой бы поспорил https://git.sr.ht/~sircmpwn/shit

    А чего спорить, про гит и шелскрипт всё написано по ссылке:
    How to use - Don't

     
     
  • 4.34, Вы забыли заполнить поле Name (?), 20:07, 15/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Предыстория другая: дрю спорил о том что гит на самом деле прост и он реализует его на баше, что собственно он и сделал. Пользоваться понятное дело этим смысла не имеет.
     
     
  • 5.42, Аноньимъ (ok), 22:05, 15/02/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Не, реализовать это может и просто, насколько я помню изначально гит был слеплен большей частью на баше, в этом то и проблема, оно создано чтобы его можно было написать на шел скрипте, а не для того чтобы было удобно пользоваться.
    Хранить БД в файловой системе сама по себе идея плохая.
     
     
  • 6.44, Вы забыли заполнить поле Name (?), 22:45, 15/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Не, реализовать это может и просто, насколько я помню изначально гит был
    > слеплен большей частью на баше, в этом то и проблема, оно
    > создано чтобы его можно было написать на шел скрипте, а не
    > для того чтобы было удобно пользоваться.

    Там просто изначально был низкоуровневый интерфейс, который макаки не осилили. Для них сделали высокоуровневый.

    > Хранить БД в файловой системе сама по себе идея плохая.

    Почему?

     
     
  • 7.45, Аноньимъ (ok), 23:00, 15/02/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Почему?

    Ну как минимум нет нормального языка запросов, всё что сложнее "достань мне файл с таким-то именем" нужно самому на коленке кодить.
    Плюс захламление и без того перегруженной ФС.
    Проблемы с контролем целостности базы.
    Короче зачем переизобретать велосипед когда их на любой вкус и цвет есть.

     
     
  • 8.92, Котофалк (?), 14:05, 17/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    https github com libgit2 libgit2-backends опять таки если речь о рабочей копии... текст свёрнут, показать
     
  • 8.95, Олег (??), 10:55, 18/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Бред Что такое нормальный язык запросов ФС это уже БД, с присущими ей некоторы... текст свёрнут, показать
     
  • 4.43, Вы забыли заполнить поле Name (?), 22:44, 15/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> Дрю деволт с тобой бы поспорил https://git.sr.ht/~sircmpwn/shit
    > А чего спорить, про гит и шелскрипт всё написано по ссылке:
    > How to use - Don't

    https://www.opennet.ru/opennews/art.shtml?num=52355

     
  • 2.55, Аноним (-), 08:23, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    git очень прост, если ты примешь что git это не система контроля версий, а набор специализированных команд для копирования файлов, вычисления diff'ов и накладывания patch'ей.

    Описанные уязвимости же, это естественное следствие того, что unix'овая файловая система прикидывается деревом, но с завидным постоянством ведёт себя не как дерево, а как ориентированный граф. Человеки они такие, они склонны использовать упрощающие допущения, в процессе своего мышления, и склонны совершать ошибки, применяя упрощающие ситуацию допущения тогда, когда эти допущения неверны. И если ты поощряешь это сверху, то ты получаешь от них бесконечный поток багов.

     
     
  • 3.64, anonymous (??), 09:32, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Поэтому работать надо не с файлами и файловой системой, где есть множество сложностей и неясностей. А с чем-нибудь гораздо более стандартизированным, изолированным, созданным именно для безопасного и надёжного хранения данных. Как насчёт СУБД? Многопоточные не нужны, хватит на мой взгляд и обычного sqlite. Как тебе такая идея?
     
     
  • 4.66, 1 (??), 10:13, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну м.б. до 2Тб ничё будет ... А потом ?
    И как это бакапить/восстанавливать ? А если кто-то втуда пишет, а семерым надо из неё читать ? Да ещё мааахонький сбой в метаданных и всех данных как небывало.
     
  • 4.89, Я (??), 09:30, 17/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Называется фоссиль
     
  • 3.71, Аноньимъ (ok), 12:19, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > git это не система контроля версий, а набор специализированных команд для копирования файлов, вычисления diff'ов и накладывания patch'ей

    Собственно я о том-же и пишу.
    Это НИКОГДА ненужно было "изобретать".

     
     
  • 4.78, Аноним (-), 16:55, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это НИКОГДА ненужно было "изобретать".

    Если ты предпочитаешь вручную все эти копии делать, отслеживая версии, то это твоё личное дело. Я предпочитаю автоматизировать.

     
     
  • 5.79, Аноньимъ (ok), 17:19, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я предпочитаю контроль версий делать системой контроля версий, а не слепленной на коленке химерой.
     
     
  • 6.86, пох. (?), 08:55, 17/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    и где эта система контроля версий? svn неудобна для работы с _чужими_ проектами, потому что ты не можешь ее клонировать. меркуриал сдох из-за впихона.

    Как обычно, рыночек и хайп порешали в пользу наиболее уродливого решения.

     
     
  • 7.90, Аноньимъ (ok), 11:42, 17/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > и где эта система контроля версий? svn неудобна для работы с _чужими_
    > проектами, потому что ты не можешь ее клонировать. меркуриал сдох из-за
    > впихона.

    Фосил есть ещё.

    > Как обычно, рыночек и хайп порешали в пользу наиболее уродливого решения.

    Отош.

     
     
  • 8.91, пох. (?), 14:04, 17/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    используется в одном проекте одного ок, двух с половиной автора Который не пр... текст свёрнут, показать
     
  • 4.85, пох. (?), 08:53, 17/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    оно решало конкретную проблему одного очень самоуверенного и самодовольного персонажа.

    Который, к прочим недостаткам, обладал тяжелым синдромом утенка и не смог осилить базовое назначение системы контроля версий. Потому что его устраивало /usr/src/linux-0.95 и он никак не мог взять в толк, с чего команды разработчиков отдельных подсистем без конца ноют.

    А патчи он принимал elm'ом или что там у него тогда было, вручную просматривая и одобряя только то что в экран влазиет. Именно эту бредятину он себе и автоматизировал.

    Потом - другие люди - пытались как-то автоматизировать себе жизнь по другую сторону, чтобы не было хотя бы совсем уж мучительно с этим одаренным взаимодействовать.

     

  • 1.21, Аноним (21), 19:07, 15/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    в curl найдена уязвимость, не рекомендуется выполнять curl http://xx44.cc.us/coolscript.sh | sudo bash -s
     
  • 1.30, анонимус (??), 19:35, 15/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как же 2.39.1?
     
  • 1.32, Аноним (32), 19:55, 15/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    https://security-tracker.debian.org/tracker/CVE-2023-22490

    >vulnerable

    классика. В некоммерчеких проектах никто никому ничего не обязан

     
     
  • 2.35, Аноним (35), 20:12, 15/02/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Наброс не засчитан
     

  • 1.33, AKTEON (?), 20:02, 15/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Я не понимаю, чем вы недовольны ?? Git никогда не был системой контроля версий (git rebase и вместо Берии у вас Бернингов пролив), а теперь этот ценный функционал - расширили на всю файловую систему . Это ж просто праздник какой-то ...
     
     
  • 2.36, Аноним (36), 20:28, 15/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А чем он был?
     
     
  • 3.40, OpenEcho (?), 20:52, 15/02/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А чем он был?

    Хэшед-Блобо-Мэйкером

     
  • 3.41, Да ну нахер (?), 21:10, 15/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Неплохой клиент для обмена патчами по электронной почте.
     
     
  • 4.102, Аноним (102), 17:41, 21/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это он тебе кажется неплохим пока ты не видел того чудовищнейшего костыля, который эти одаренные используют для выковыривания патчей 4 of 125 из этой самой лохотронной почты.

    Неплохим он был бы в те времена когда tcp.c в линуксе был файликом аж в восемь что-ли килобайт, и любые патчи действительно умещались в экран просто в силу примитивности кода.
    Но в тот момент Линус вообще не мог взять в толк чем его /usr/src/linux-новаяпапка110-не-удалять плох.

     
  • 2.46, Аноньимъ (ok), 23:03, 15/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я не понимаю, чем вы недовольны ?? Git никогда не был системой
    > контроля версий (git rebase и вместо Берии у вас Бернингов пролив),

    Вот там бы он навсегда и оставался.
    Не мы превратили это в социальную сеть.

     
  • 2.57, Трансвистит (ok), 08:27, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но что не так с git rebase?
     
  • 2.83, Аноним (83), 01:44, 17/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А чего плохого в том, что вы можете перезаписать свою локальную историю? Rebase - это отличный инструмент, чтобы навести порядок после активной разработки крупной фичи в ветке. Да и если сам себе историю испортишь - ну так сам и виноват.

    push --force же обычно все здравомыслящие люди ограничивают.

     

  • 1.48, Аноним (48), 23:40, 15/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Админов localhost'а то налетело... Ну давайте, предложите bzr/hg/svn/rsync/tgz  так удобные вам что бы хранить свой бесценный Scrips каталог без которого "все что накоплено годами потеряно Нафаня!"
     
     
  • 2.60, AKTEON (?), 08:31, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Fossil батенька
     
     
  • 3.77, Аноним (77), 15:33, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Выглядит здорово, но киллерфич из-за которых случилась бы массовая миграция на него не увидел в их табличке "сравнения с git".
    Возможно когда-нибудь оно и заменит git, если кто-то крупный начнёт его активно фосить
     
  • 2.68, Аноним (67), 11:30, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    https://cs8.pikabu.ru/post_img/2018/11/10/9/1541861979172111756.png

    И никакой git не нужен. Git для неудачников и неучей

     
     
  • 3.82, Вы забыли заполнить поле Name (?), 00:58, 17/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > https://cs8.pikabu.ru/post_img/2018/11/10/9/1541861979172111756.png
    > И никакой git не нужен. Git для неудачников и неучей

    Хранить бинарный формат в git? Дифы как будешь смотреть? Проще уж бэкапить.

     
  • 2.69, Аноним (67), 11:31, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    https://cs7.pikabu.ru/post_img/2018/06/05/5/1528182161119810416.jpg

    а программисты просто обленились совсем.

     
     
  • 3.70, 1 (??), 12:14, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если у тебя винда - освой уже версионирование документов при помощи корзины ... Очень удобно.
    Только никого не допускай другого к компу - все почему-то начинают с очистки корзины.
     
     
  • 4.74, ivan_erohin (?), 13:56, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    почему никто не хранит свои деловые бумаги и деньги в мусорной корзине ?
     
  • 2.73, ivan_erohin (?), 13:53, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > свой бесценный Scrips каталог

    потребитель смузей детектед. у людей это ~/bin директория.
    в крайнем случае ~/.local/bin (и на винде тоже).

     
     
  • 3.75, Аноним (77), 14:30, 16/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Смузяки себе оставь, мне чего покрепче или просточаю. И не суди по напиткам людей.
     
     
  • 4.99, ivan_erohin (?), 13:52, 20/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > И не суди по напиткам людей.

    тут есть еще какие-то люди кроме меня ?


     
  • 3.87, пох. (?), 08:57, 17/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Наоборот, нормальный чувак, в венде так все и делают. Нет там никакой ~
     
     
  • 4.98, ivan_erohin (?), 13:09, 20/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Наоборот, нормальный чувак, в венде так все и делают. Нет там никакой
    > ~

    у меня есть.
    впрочем у меня и /bin есть.

     

  • 1.59, Трансвистит (ok), 08:31, 16/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ошибки с использованием символьных ссылок будут вечно встречаться во всех программах. С ними крайне сложно работать
     
  • 1.80, Аноним (80), 20:03, 16/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    интересно, а тут телеметрию не планируют ввести? /sarcasm
    что-то не нашёл кто вносит в разработку git наибольший вклад
     
  • 1.93, анон (?), 15:40, 17/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В мфц сделали документооборот на свн c бекапами в рар, чтобы на гите не страдать. Не зря.
     
     
  • 2.97, пох. (?), 21:55, 19/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > В мфц сделали документооборот на свн c бекапами в рар, чтобы на
    > гите не страдать. Не зря.

    seriously? отдает конечно васянством, но в целом я восхищен. То есть даже догадались что в этом случае _distributed_ vcs не то что нахрен не нужна, а просто вредна.

    Впрочем, система МФЦ еще год назад было первой (перед Гагариным) вещью которая действительно позволяла считать этустрану не безнадежным аутсайдером абсолютно во всем. Ничего подобного не было, насколько мне известно, ни в одной стране мира (внешне похожее но почему-то-не-работает не в счет). Причем там и технологии, и персонал набранный с нуля и выдрессированый на реальную помощь, а не эти вот совковые тетки васздесьнестояло, и изменения в законодательстве (не говоря уже о внутренних инструкциях и правилах) сделавшие все это возможным.
    (Увы, ее стали активно ломать и доламывают уже окончательно. Слишком просто рабам жить стало. Надо усложнять!)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру