форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Git и Mercurial устранена критическая уязвимость, проявляю..."	+/–
Сообщение от opennews (ok) on 19-Дек-14, 09:34
Опубликованы (https://lkml.org/lkml/2014/12/18/442) внеплановые корректирующие выпуски распределенной системы управления исходными текстами Git 1.8.5.6, 1.9.5, 2.0.5, 2.1.4 и 2.2.1 (http://git-scm.com/), в которых устранена критическая уязвимость (https://github.com/blog/1938-git-client-vulnerability-announced) (CVE-2014-9390 (http://openwall.com/lists/oss-security/2014/12/18/21)), способная привести к выполнению кода при обращении к  репозиторию, в который злоумышленником совершён специально оформленный коммит. Одновременно выпущено обновление MSysGit 1.9.5 (https://msysgit.github.io/) (вариант Git для Windows), а также библиотек libgit2 0.21.3 (https://libgit2.github.com/) и JGit 3.5.3.201412180710-r (https://eclipse.org/jgit/), которые подвержены уязвимости. Наличие уязвимости также подтверждено (http://openwall.com/lists/oss-security/2014/12/19/1) в системе управления версиями Mercurial (http://mercurial.selenic.com/downloads) (hg) и  исправлено (http://mercurial.selenic.com/wiki/WhatsNew) в выпуске 3.2.3. Проблема проявляется в Git, Mercurial и Git/Mercurial-совместимых клиентах только на платформах с файловыми системами, не различающими регистр символов или проводящими нормализацию регистра в именах файлов. В частности, проблема проявляется в Windows и OS X, использующих регистронезависимые пути. Unix-подобные системы уязвимости не подвержены. Суть проблемы сводится к тому, что атакующий, имеющий возможность внесения изменений в репозиторий, может произвести коммит, включающий директорию с названием наподобие ".Git", которая при записи в файловую систему не чувствительную к регистру будет эквивалентна директории ".git", содержащей конфигурационные данные Git. Это позволяет атакующему заменить конфигурацию git на произвольные данные и потенциально позволяет выполнить произвольный код достаточно неожиданным способом. Кроме того, отмечается, что к маппингу в строку ".git" в случае Windows и OS X могут приводить и некоторые иные последовательности символов, которые в результате выполнения нормализации имени будут автоматически преобразованы файловой системой. URL: https://github.com/blog/1938-git-client-vulnerability-announced Новость: https://www.opennet.ru/opennews/art.shtml?num=41300
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+11 +/–
Сообщение от nc (ok) on 19-Дек-14, 09:34
красивая уязвимость:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	41. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+5 +/–
	Сообщение от Аноним (??) on 19-Дек-14, 17:01
	Таким дырам сто лет в обед. Уж поимение виндовых серверов через маппинг в 8.3 это вообще классика жанра - если ACL на полное имя админ поставить допрет, то вот запретить серверу отдавать то же самое но в формате 8.3 лох-админы в 50% случаев разумеется забывают, или (зеленые нубы) просто не догадываются что файлуха в винде такую подставу вообще может отколоть.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+29 +/–
Сообщение от Zenitarka on 19-Дек-14, 09:36
> проявляющаяся в Windows и OS X Можно было и не исправлять!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+1 +/–
	Сообщение от Аноним (??) on 19-Дек-14, 11:00
	Фанатиков нигде не любят.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	34. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+3 +/–
	Сообщение от Аноним (??) on 19-Дек-14, 16:36
	А где любят домохозяек и геев притворяющихся компьютерщиками?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	48. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+1 +/–
	Сообщение от RomanCh (ok) on 19-Дек-14, 17:07
	В США и европах :)
	Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

3. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+4 +/–
Сообщение от Аноним (??) on 19-Дек-14, 10:34
а нефиг хостить на винде
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+2 +/–
	Сообщение от Аноним (??) on 19-Дек-14, 12:13
	Хостить где угодно может - проявляется при коммите в вантузах.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	27. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+1 +/–
	Сообщение от EHLO on 19-Дек-14, 14:56
	Проявляется на вантузах при фетче и чекаутах. Линукс не подвержен никак.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	43. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+/–
	Сообщение от Аноним (??) on 19-Дек-14, 17:03
	> а нефиг хостить на винде Так клиентов тоже пробирает - в конфиг много чего интересного можно дописать. Ну там ssh helper какой-нибудь особо правильный :). Типа запуска сетевого шелла для хацкера.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+/–
Сообщение от анонимус (??) on 19-Дек-14, 10:36
Вот к чему приводят искусственные ограничения, в том числе на имена файлов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+1 +/–
	Сообщение от тоже Аноним (ok) on 19-Дек-14, 11:50
	Это не ограничения, это legacy-костыли. Они никогда ни к чему хорошему не приводили.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	9. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	–1 +/–
	Сообщение от commiethebeastie (ok) on 19-Дек-14, 12:03
	Зачем их притащили на MACOS 10, если она изначально была регистрозависимая?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	14. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	–13 +/–
	Сообщение от Kodir (ok) on 19-Дек-14, 12:52
	Строго говоря, "регистрозависимость" - тупо фишки компьютера, где "а" и "А" - разные вещи. Людям неважен регистр, так что "ФС без регистра" - вполне однозначное решение.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	16. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+5 +/–
	Сообщение от Аноним (??) on 19-Дек-14, 13:09
	> Людям неважен регистр Это каким людям?
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	21. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+5 +/–
	Сообщение от Аноним (??) on 19-Дек-14, 13:24
	Взрощенным на DOS и всего, что от неё идеологически унаследовало.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	24. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	–10 +/–
	Сообщение от Kodir (ok) on 19-Дек-14, 13:50
	>> Людям неважен регистр > Это каким людям? Очевидно же - нормальным, про вас речи не идёт.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	26. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+3 +/–
	Сообщение от ZloySergant (ok) on 19-Дек-14, 13:52
	>Очевидно же - нормальным, про вас речи не идёт. Слава кому-то там, я - уже девиантен, и к быдлонорме не отношусь.
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

	46. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+2 +/–
	Сообщение от Аноним (??) on 19-Дек-14, 17:06
	> Очевидно же - нормальным, про вас речи не идёт. Если нормальные - это те 95%, которые пускают пузыри - очень хорошо что я в их число не попал.
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

	29. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	–2 +/–
	Сообщение от Анонимоус on 19-Дек-14, 15:28
	и вообще, этот ваш git - тупо фишки компьютера. Людям он неважен, т.к. несъедобен.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	72. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+/–
	Сообщение от Куяврег on 21-Дек-14, 16:25
	некоторые не встретили тега <сарказм> и заминусовали
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	30. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+3 +/–
	Сообщение от Аноним (??) on 19-Дек-14, 15:40
	В разных языках свое понятие о верхнем/нижнем регистре. Турецкое "и" и немецкий эсцет — два наиболее ярких примера.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	32. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	–1 +/–
	Сообщение от клоун СтаканчикЪ on 19-Дек-14, 16:31
	Клоун говорит: "Речь не о том, как преобразуется нижний регистр к верхнему, а о том, насколько регистрозависимость полезна или вредна при работе с компьютером. Вам позвонили и сказали что файл называется 'логистика', как это пишется с учётом регистра? Насколько удобно видеть в одной папке файлы 'Логистика', 'лОгистика', 'ЛОгистика' и т.д.? Регистрозависимость проще для компьютера, но нужна ли она людям? Клоунам Стаканчикам она точно не нужна."
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	37. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+/–
	Сообщение от fi (ok) on 19-Дек-14, 16:44
	сразу видно человека из эпохи MSDOS :))) "позвонили", "файл" да еще и с названием :)))) Сегодня: пришло сообщение, next step: "открыть?" , если да - стартует определенное приложение и всё - где тут имя файла?????????? зы. ну с другой стороны - что ожидать от убогого?
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

	39. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+/–
	Сообщение от клоун СтаканчикЪ on 19-Дек-14, 16:51
	Клоун говорит: "если всё так, как вы говорите, то имена файлам вообще не нужны. Факт, что вы используете ненужные и бесполезные вещи, считая их важными и придумывая для них правила (регистрозависимость), есть следствие ВАШЕЙ непроходимой глупости и несовершенства используемых ВАМИ инструментов."
	Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

	47. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+/–
	Сообщение от Аноним (??) on 19-Дек-14, 17:07
	У клоуна ник какой-то левый - лох этот клоун.
	Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

	73. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+/–
	Сообщение от Куяврег on 21-Дек-14, 16:40
	> Насколько удобно видеть в одной папке файлы 'Логистика', 'лОгистика', 'ЛОгистика' и т.д.? Да чего уж там, договаривай. Там же Логистика, Логистика1, логистика,лолистика, логистика_ и ещё несколько вариантов в разных "подпапках", ещё варианты с пробелами в именах, с удвоенным расширением, а нормальное расширение скрыто, поэтому количество вариантов ещё увеличится. Решается неистовым кликаньем по всем подряд файлам. Только непонятно что в таком бардаке изменит case sensitive. ЗЫ. Вменяемые люди документам дают название, позволяющее его однозначно идентифицировать без просмотра содержимого (хотя оно всё равно будет, так уж устроены вменяемые люди). Идиотам с названием файла "логистика" case что sensitive, что insensitive, всё боль и страдания.
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

	33. ":)"	+1 +/–
	Сообщение от userd (ok) on 19-Дек-14, 16:32
	О, вы за всех людей готовы говорить? И вы всерьёз считаете, что записать одно, а прочитать другое - это хорошая практика? Давайте обсудим пробелы в именах файлов. Как вы считаете - "Пример документа" (с одним пробелом) и "Пример  документа" (с двумя пробелами) должны считаться идентичными?
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	38. ":("	–1 +/–
	Сообщение от клоун СтаканчикЪ on 19-Дек-14, 16:47
	Клоун говорит: "техника работает для людей или люди работают для техники? Для сложной или дорогой техники ответ очевиден - люди стелятся под технику и выполняют все её, пусть даже самые неудобные и безумные, требования. Но для повседневно используемой массовой (= дешёвой) техники обратно: техника делает так, как удобно людям и клоунам. Компьютер знает, что в клоунских сутках 3600 секунд, в клоунских месяцах от 29 до 31 дня, в клоунском году 12 месяцев, и нужен (или не нужен) перевод часов два раза в год в определённые (и ежегодно меняющиеся) даты - знает и учитывает это, как бы это ни было для него неудобно. И отсюда явно видно насколько далёк Линукс от того, чтобы быть (а не казаться) массовым продуктом. Линукс - удел гиков, стесняющихся работодателей и девочек, но готовых отсасывать программам и их авторам."
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

	42. ":("	+2 +/–
	Сообщение от тоже Аноним (ok) on 19-Дек-14, 17:02
	Придерживайтесь формата 8.3 в своих постах, пожалуйста. Для людей.
	Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

	49. ":("	+2 +/–
	Сообщение от Аноним (??) on 19-Дек-14, 17:08
	> Придерживайтесь формата 8.3 в своих постах, пожалуйста. Для людей. Да, пусть ник сократит. Клоу~1.Ста - ну и хватит :)
	Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

	74. ":("	+/–
	Сообщение от Куяврег on 21-Дек-14, 16:41
	>> Придерживайтесь формата 8.3 в своих постах, пожалуйста. Для людей. > Да, пусть ник сократит. Клоу~1.Ста - ну и хватит :) я чуть чаем не поперхнулся. нельзя же так!!!!!!!!!!!
	Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

	51. ":(("	–1 +/–
	Сообщение от клоун СтаканчикЪ on 19-Дек-14, 17:10
	Клоун говорит: "Вы не заметили, но уже очень давно в регистронезависимых FAT и NTFS дополнительно сохраняются регистрозависимые имена файлов. Потому что людям удобнее видеть файл так, как они его назвали, но неудобно искать файлы в разных регистрах и выбирать среди файлов с именами в разных регистрах. Они работают для людей (и клоунов), делая нашу жизнь комфортнее и проще, а не цепляются за копеечную прибавку к производительности, которая уже 40 лет как потеряла актуальность."
	Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

	56. ":(("	+1 +/–
	Сообщение от Аноним (??) on 19-Дек-14, 17:16
	> уже 40 лет как потеряла актуальность." Конечно, хакерам очень удобно потом тащить у виндолохов файлы через обход ограничений. Потому что одному файлу соответствует штук пять разных путей. Поди их там все учти при конфигурации сервера...
	Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

	57. ":(("	–2 +/–
	Сообщение от клоун СтаканчикЪ on 19-Дек-14, 17:23
	Клоун говорит: "Вы хотите сказать, что используете для защиты сервера программы, которые принципиально не используют системные функции и сознательно игнорируют существующие особенности и сложившиеся правила? Я предлагаю вам отказаться от таких программ и приобрести качественное программное обеспечение. Я давно обратил внимание: низкосортные дешёвые программы вместо решения проблем создают свои."
	Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

	69. ":(("	+/–
	Сообщение от Аноним (??) on 21-Дек-14, 14:28
	Так я и пользуюсь на своих серваках линем и нжинксом. Ни вам западла с именами, ни вам долботни с настройкой, половину конфига можно из поисковика скопипастить, все работает годами на автопилоте с минимальным вниманием и работает хорошо. Лучше чем винды, где даже мелкосфт даунлоады линем сервирует. И к тому же бесплатно. Чтобы платить за то что работает хуже - надо быть форменным лохом.
	Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

	62. "8-)"	+2 +/–
	Сообщение от userd (ok) on 19-Дек-14, 18:36
	Клоун говорит, но на прямо поставленный вопрос про пробелы не отвечает. Наверное догадывается, что по этому параметру поведение винды и линукса в основном совпадают.
	Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

	63. ":("	+/–
	Сообщение от Алексей (??) on 20-Дек-14, 01:14
	81400
	Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

	64. ":("	+1 +/–
	Сообщение от Алексей (??) on 20-Дек-14, 01:15
	> 81400 тьфу, 86400 :)
	Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

	35. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+/–
	Сообщение от Аноним (??) on 19-Дек-14, 16:38
	> Строго говоря, "регистрозависимость" - тупо фишки компьютера, где "а" и "А" - > разные вещи. Людям неважен регистр Что же ты предложение с заглавной начинаешь если это "тупо фишки компьютера"?
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	40. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	–1 +/–
	Сообщение от клоун СтаканчикЪ on 19-Дек-14, 16:54
	Клоун говорит: "рудименты языка, такие же как род и число (не только) в русском языке. Они бесполезны, неудобны, но используются для совместимости."
	Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

	50. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+3 +/–
	Сообщение от Аноним (??) on 19-Дек-14, 17:09
	А, вот зачем у тебя твердый знак. Для совместимости с дореволюционным синтаксисом...
	Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

	60. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	–1 +/–
	Сообщение от клоун СтаканчикЪ on 19-Дек-14, 17:44
	Один модератор с синдромом вахтёра осознал, что это не я ё-а-ый клоун, а он. Не желая ни от кого это скрывать, он совершил каминг аут, прошёл унизительную процедуру и официально стал и ё-а-ым и клоуном на этом форуме. Мой старый ник занят, но душа спокойна: он нашёл себя.
	Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

	70. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+/–
	Сообщение от Аноним (??) on 21-Дек-14, 14:32
	Не надо на модераторов бочку катить - незареганый ник зарегал всего лишь пользователь ресурса :P.
	Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

	44. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+5 +/–
	Сообщение от Аноним (??) on 19-Дек-14, 17:04
	> Зачем их притащили на MACOS 10, если она изначально была регистрозависимая? Хотели сделать проще хомякам. Их стало проще иметь...
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	61. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+5 +/–
	Сообщение от Andrey Mitrofanov on 19-Дек-14, 17:50
	>> Зачем их притащили на MACOS 10, если она изначально была регистрозависимая? > Хотели сделать проще хомякам. Их стало проще иметь... Хотели сделать как на винде -- так и вышло.
	Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

5. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+/–
Сообщение от Аноним (??) on 19-Дек-14, 10:54
А что с СВНчиком?! Там тоже .svn есть!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	45. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+2 +/–
	Сообщение от Аноним (??) on 19-Дек-14, 17:04
	> А что с СВНчиком?! Там тоже .svn есть! Ну вот вы и проверьте. Кому это окаменелое в 2014 надо? :)
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	67. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+/–
	Сообщение от all_glory_to_the_hypnotoad (ok) on 20-Дек-14, 17:36
	должна быть точно такая же проблема. По крайней мере если счекаутить реп на любой убогой ОСи с двумя файлами с одинаковыми именами в разном регистре, то оно не поймёт что случилось и выдаст непонятную ошибку.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	–1 +/–
Сообщение от Аноним (??) on 19-Дек-14, 11:48
А вы спорите какая VCS лучше, а они оказывается во много сопоставимы)))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+1 +/–
	Сообщение от Аноним (??) on 19-Дек-14, 12:17
	Это когда ими интересуешся, но с ними не работаешь. Когда же работаешь, тогда лучшей обычно оказывается та, которой сам лучше владеешь. Адекватно же сравнить можно только прекрасно владея всеми сравниваемыми vcs'ами. (примета: холивары возникают от недосточного владения).
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	17. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+2 +/–
	Сообщение от Crazy Alex (ok) on 19-Дек-14, 13:12
	Когда работаешь лучшей оказывается та, которой владее большинство коллег или которая используется в проекте. Во всяком случае, для DVCS так и есть - не настолько они различаются, чтобы упрямиться. И не настолько часто нужны их "продвинутые" возможности (т.е. всё за пределами простейшей последовательности создания бранчей, коммита и мержа), чтобы они вообще стоили холивара. P.S. Да, это сейчас означает, что лучшая - Git.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	–8 +/–
Сообщение от Аноним (??) on 19-Дек-14, 12:37
> Linux-подобные системы уязвимости не подвержены В принципе это ось и не нужна.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	75. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+/–
	Сообщение от Куяврег on 21-Дек-14, 16:44
	>> Linux-подобные системы уязвимости не подвержены > В принципе это ось и не нужна. перевёрнутая с ног на голову аксиоматика. это оказывается не народ массово кормят ховённой ОС, а наоборот - количество ховна в системе прямо пропорционально популярности.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	–10 +/–
Сообщение от Kodir (ok) on 19-Дек-14, 12:50
> ...произвести коммит, включающий директорию с названием наподобие ".Git" Это ли не лучшее доказательство, что троечник Трольвадс не умеет программировать? Да подобную защиту даже школьники предусматривают! Как можно выпускать продукт с такими дырами?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	15. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+1 +/–
	Сообщение от Andrey Mitrofanov on 19-Дек-14, 13:06
	>Да подобную защиту даже школьники предусматривают! Ну, и програмьте себе на уин-доузах, дорогите троечники. > Как можно выпускать продукт с такими дырами? Продукт? Винда? Кто все эти люди...
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	18. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+/–
	Сообщение от Аноним (??) on 19-Дек-14, 13:12
	Тссс... Это же САМ пришел. Щас он нам расскажет, как надо делать.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	59. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+/–
	Сообщение от Аноним (??) on 19-Дек-14, 17:33
	Не, не расскажет. Его мамка спать загнала. Завтра приходите - вот тогда - да!
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	19. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+5 +/–
	Сообщение от Crazy Alex (ok) on 19-Дек-14, 13:17
	Торвальдс писал под нормальную посиксовскуюи систему. Кто ж виноват, что есть уроды, которые этому самому посиксу не соответствуют? Может, еще под CP/M надо было подгонять?
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	55. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+2 +/–
	Сообщение от Аноним (??) on 19-Дек-14, 17:14
	> было подгонять? Еще блин маппинг в 8.3 досявый попросите учитывать. А оно кому-то надо кроме пользователей досявого легаси?
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	76. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+/–
	Сообщение от Куяврег on 21-Дек-14, 16:47
	> Торвальдс писал под нормальную посиксовскуюи систему. Кто ж виноват, что есть уроды, > которые этому самому посиксу не соответствуют? Может, еще под CP/M надо > было подгонять? С учётом того, что концепция CP/M бодро "спи-жена" гражданином Хейтсом в DOS и в виде легаси тащится до сих пор, таки уже сделали.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	52. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+5 +/–
	Сообщение от Аноним (??) on 19-Дек-14, 17:10
	> Это ли не лучшее доказательство, что троечник Трольвадс не умеет программировать? Это доказательство того что он не считает что файлуха должна делать ему подляны. И еще доказаельство того что нормальные програмеры виндой и маком не пользуются.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	66. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+/–
	Сообщение от Аноним (??) on 20-Дек-14, 14:31
	а разве Торвальдс занимался портированием git под винду? msysgit хостится отдельно, а libgit2 так вообще майкрософт разрабатывает.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

20. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	–3 +/–
Сообщение от Аноним (??) on 19-Дек-14, 13:21
> Unix-подобные системы уязвимости не подвержены. А OS X типа не Unix-подобная система!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	22. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	–1 +/–
	Сообщение от Аноним (??) on 19-Дек-14, 13:29
	Ага, несколько лет назад даже утверждалось, что MacOS X есть именно TrueЪ UNIX и никак иначе.
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	25. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	–2 +/–
	Сообщение от ryoken on 19-Дек-14, 13:51
	> Ага, несколько лет назад даже утверждалось, что MacOS X есть именно TrueЪ > UNIX и никак иначе. Помнится в "ведумостях" писали, что  даже сертификацию прошли (купили?)
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	31. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+/–
	Сообщение от Аноним (??) on 19-Дек-14, 16:16
	>(купили?) а ты знаешь другие способы "сертификаций"?
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

	28. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	–2 +/–
	Сообщение от EHLO on 19-Дек-14, 15:00
	>А OS X типа не Unix-подобная система! Просто Unix, без подобная. // Kalambur unintentional.
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	53. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+/–
	Сообщение от Аноним (??) on 19-Дек-14, 17:11
	> А OS X типа не Unix-подобная система! Он еще и юникс. Вот такой вот хреновый юникс. С регистронезависимостью аж.
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

23. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	–3 +/–
Сообщение от Аноним (??) on 19-Дек-14, 13:35
В os x есть возможность сделать фс регистрозависимой -- это опция. Другое дело что смысла нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	54. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+2 +/–
	Сообщение от Аноним (??) on 19-Дек-14, 17:12
	> В os x есть возможность сделать фс регистрозависимой -- это опция. В винде тоже можно в нтфс. > Другое дело что смысла нет. Правильно, оставьте как есть. Иначе хакерам будет неудобно устраивать внезапности через имена файлов.
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	58. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	–1 +/–
	Сообщение от Аноним (??) on 19-Дек-14, 17:23
	Ну да, внезапно я буду делать git clone неизвестно чего неизвестно зачем :)
	Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

	65. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+1 +/–
	Сообщение от Crazy Alex (ok) on 20-Дек-14, 01:29
	Ну, как раз git clone неизвестно чего - это,  в общем-то, рядовой случай. Мало ли где код заинтересовавший попался.
	Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

	68. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+/–
	Сообщение от all_glory_to_the_hypnotoad (ok) on 20-Дек-14, 17:38
	в ОС x? Будешь внезапно делать и не такое. Да и наверняка уже делаешь.
	Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

	71. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+1 +/–
	Сообщение от Аноним (??) on 21-Дек-14, 14:37
	> Ну да, внезапно я буду делать git clone неизвестно чего неизвестно зачем :) Ну я не спорю что круто быть телепатом и заранее знать что в репе лежит, до скачки. При таком скилле вам поди и платить за интернет не требуется :)
	Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

36. "В Git и Mercurial устранена критическая уязвимость, проявляю..."	+/–
Сообщение от Аноним (??) on 19-Дек-14, 16:40
Позитивно. Жаль github её закрыли, надеюсь не успевших обновиться поимеют через репозитории на других хостингах. Я лично в свои репы нужные коммиты сделал.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема