Взломана инфраструктура проекта Gentoo на GitHub,
opennews (??), 29-Июн-18, (0) [смотреть все]
- Стоило, значит, продаться, и вот ,
Аноним (1), 09:20 , 29-Июн-18, (1) +21 //
- Граждане храните свой код в gitlab кассе , если конечно он у вас есть Где-то,
Аноним (2), 09:24 , 29-Июн-18, (2) +6 //
- Угу, можно подумать GitLab не взламывали Граждане, храните ваш код на собственно,
Аноним (46), 11:36 , 29-Июн-18, (46) +4 //
- А мне BitBucket больше нравится,
Аноним (78), 18:09 , 29-Июн-18, (78) //
- Свой код храним в SVN Сборка по трекингу коммитов в Redmine Ничего не имею про,
ptr (??), 11:02 , 30-Июн-18, (93) +1
- После известных событий, Github открыл охоту на опенсорс ,
Аноним (-), 09:25 , 29-Июн-18, (3) +2
- Ребята не мелочатся ,
An (??), 09:33 , 29-Июн-18, (6) +2 //
- Есть ничем не потверждённое мнение, что этот коммит сделан для отвода глаз, чтоб,
A.Stahl (ok), 09:36 , 29-Июн-18, (8) +12 //
- Очень может даже быть,
Ano (?), 09:43 , 29-Июн-18, (10) //
- Я вот не понимаю это же гит, он и запушить то не даст если дерево хоть как то из,
kvaps (ok), 09:56 , 29-Июн-18, (11) +5
- А ты попробуй пойми Не всё лежит на поверхности Ведь главное - это не статична,
Аноним (-), 10:13 , 29-Июн-18, (18) +5
- Зачем вообще diff делать, залейте по новому свежую ветку и всё ,
Юрий (??), 10:27 , 29-Июн-18, (23) +3
- На жидхабе можно включить перезапись коммитов и сделать git push --force ,
Аноним (64), 14:41 , 29-Июн-18, (64) +2
- Да все ок там Просто ради прикола пару echo добавили тут и там Рекомендую загр,
Наркоманка (?), 16:48 , 02-Июл-18, (104)
- Эта репа на гитхабе была исключительно для приёма pull-реквестов, причем PR-ы не,
Аноним (20), 10:21 , 29-Июн-18, (20)
- и какая же ,
Аноним (22), 10:24 , 29-Июн-18, (22)
- Там же подписи, ничего не спрячешь,
Crazy Alex (ok), 10:37 , 29-Июн-18, (28)
- точно микрософт линуксоиды не забыли бы добавить --no-preserve-root,
dksbmjdrh (?), 10:08 , 29-Июн-18, (15) +8 //
- И это в ебилдах работает Топорно, глупо и по-детски Добавили бы хоть что-то вр,
Внимательно читающий (?), 10:20 , 29-Июн-18, (19) +1 //
- Это сработает, если стоит nosandbox в make conf, что не так по умолчанию, а так ,
nrndda (ok), 10:45 , 29-Июн-18, (32) +3 //
- Тут смотря в какую фазу был добавлен rm -rf В фазах pkg_ например pkg_posti,
Аноним (20), 10:59 , 29-Июн-18, (40) +1
- Эти гм вставили первой строкой в каждый ебилд ,
Внимательно читающий (?), 11:24 , 29-Июн-18, (43)
- Тогда код по идее тоже должен выполниться от рута и без песочницы Но надо прове,
Аноним (20), 11:50 , 29-Июн-18, (48)
- очередное напоминание линуксойдамкак там доверие к репозиториям поживает паке,
J.L. (?), 15:21 , 29-Июн-18, (70)
- Но ведь репозитории как раз и не пострадали ,
Аноним (71), 15:48 , 29-Июн-18, (71) +1
- Ты умееешь ставить пакеты в не от рута Или у тебя пакеты тарболлы ,
слакварщик (?), 10:59 , 30-Июн-18, (92)
- чисто из любопытства а зачем вам firefox в руте ,
J.L. (?), 13:40 , 30-Июн-18, (96)
- nix например умеет ставить не в рутно пока инструкция установки для линукса буде,
J.L. (?), 13:45 , 30-Июн-18, (97)
- хотя бы банально для того, чтобы не каждый, вызвавший в нем remote code exec, мо,
нах (?), 14:48 , 03-Июл-18, (108)
- Сатанизм какой-то Оставьте нас в покое У нас и так мало времени, еще и гитхаб ,
Gentoo Developer (?), 09:38 , 29-Июн-18, (9) //
- Очередное напомниание о том, что безопасность - это не просто фантом Мы не до,
Аноним (-), 10:04 , 29-Июн-18, (14) +1 //
- Да, так мало времени, что в новости не стали указывать о блокировании аккаунтов ,
Внимательно читающий (?), 10:29 , 29-Июн-18, (25)
- А пруф будет Ведь если это перепивший админ или злоумышленник, завладевший паро,
Аноним (13), 10:03 , 29-Июн-18, (13) –2 //
- некоторое время ебилдов не ждите,
Клыкастый (ok), 10:22 , 29-Июн-18, (21) +3 //
- Началось Ждем ответного удара по ауру ,
Аноним (30), 10:40 , 29-Июн-18, (30) –2
- Кстати, я вчера с гитхаба обновлял ебилды существенно раньше 20 00 UTC, и прилет,
Crazy Alex (ok), 10:46 , 29-Июн-18, (34) //
- Но в тот момент это не вызывало особых подозрений ,
Внимательно читающий (?), 11:29 , 29-Июн-18, (45) //
- Зачем ты обновлял ebuild ы c репозитория для разработки Он не предназначен для,
yep (?), 15:11 , 29-Июн-18, (68) //
- Обновления ради разработки Не ,
A (?), 20:51 , 29-Июн-18, (80) //
- Проверил - нет, не настолько плох, обновлялся с https github com gentoo-mirror,
Crazy Alex (ok), 00:45 , 30-Июн-18, (89) //
- Насамом деле, мелкософт действительно хотел лишь помочь, но что-то пошло не так ,
шутник (?), 10:55 , 29-Июн-18, (37) +4 //
- Жесть, вообще Как раз читаю уже несколько дней Gentoo Handbook, собираюсь накат,
danonimous (?), 13:15 , 29-Июн-18, (53) //
- При установке gentoo по handbook скомпрометированные ебилды с жидхаба в систему ,
Аноним (56), 13:39 , 29-Июн-18, (56) //
- Это уже неактуальная информация При синхронизации через rsync проверка целостно,
Аноним (59), 14:05 , 29-Июн-18, (59) +2 //
- Каким образом Только что распаковал последний стаж, там sys-apps portage собран,
Аноним (56), 16:01 , 29-Июн-18, (73) +1
- Не синхронизируй их при установке ,
слакварщик (?), 11:14 , 30-Июн-18, (94)
- У меня она второй день при обновлении через rsync не проходит, обязательно для к,
yep (?), 02:17 , 02-Июл-18, (101)
- Написано, что github использовался также для зеркалирования - это что имеется в ,
danonimous (?), 14:47 , 29-Июн-18, (65)
//
- Имеется ввиду, что данное зеркало предназначалось для разработчиков, в том числе,
yep (?), 15:18 , 29-Июн-18, (69) +4
- Т е оно и было выбрано для добавления rm -rf из-за отсутствия контрольных су,
danonimous (?), 16:26 , 29-Июн-18, (75)
- Не для разработчиков, у девов есть коммит Для юзеров, заместо багзиллы,
слакварщик (?), 11:20 , 30-Июн-18, (95)
- Не натворил бы portage, емнип, не допускает запуска bash команд снаружи функций,
yep (?), 02:21 , 02-Июл-18, (102) +1 //
- Вот поэтому я не доверяю новомодным дистрибутивам и мелкомягким Вечно с ними ку,
Аноним (55), 13:25 , 29-Июн-18, (55) //
- А в новостях-то киберпреступники , хакеры Но по исполнению похоже на обы,
user90 (?), 14:10 , 29-Июн-18, (60) +1 //
- Там они еще и на freenode прыгнули https freenode net news security-update-,
кочегар духовки (?), 14:20 , 29-Июн-18, (61) +2
- https i imgur com meklXMw jpg,
Аноним (66), 15:06 , 29-Июн-18, (66) +4
- Видимо французы не любят Генту Странно, думал они любители всяких извращений ,
VINRARUS (ok), 15:08 , 29-Июн-18, (67) –7
- микрософт как никак ,
Аноним (79), 18:28 , 29-Июн-18, (79) +2 //
- ничего не произойдёт в генту ебилды и сборка выполняются в chroot и sandbox е сп,
runoverheads (ok), 11:36 , 02-Июл-18, (103) +1
- Подробности компроментации не всплыли ,
Аноним (105), 19:19 , 02-Июл-18, (105)
1,2,3,6,9,13,21,30,34,37,53,55,60,61,66,67,79,103,105
|
Вариант для распечатки
