Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"17 уязвимостей в GitLab" | +/– | |
Сообщение от opennews (??), 12-Сен-24, 19:19 | ||
Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.2, 17.2.5 и 17.1.7, в которых устранено 17 уязвимостей. Одной уязвимости присвоен критический уровень опасности (9.9 из 10), 3 - высокий, 11 - умеренный и 2 - низкий. Критическая уязвимость (CVE-2024-6678) позволяет запустить работы в конвейере непрерывной интеграции (pipeline jobs) под другим пользователем, что даёт возможность атакующему получить доступ к внутренним репозиториям и закрытым проектам этого пользователя... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "17 уязвимостей в GitLab" | –8 +/– | |
Сообщение от Аноним (-), 12-Сен-24, 19:19 | ||
Мда... Вот что бывает, когда доверяешь написание критической системы каким-то васянам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "17 уязвимостей в GitLab" | +31 +/– | |
Сообщение от Аноним (3), 12-Сен-24, 19:21 | ||
Переходить на надёжный гитхаб это шутка дня. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "17 уязвимостей в GitLab" | –2 +/– | |
Сообщение от Аноним (-), 13-Сен-24, 05:49 | ||
> Переходить на надёжный гитхаб это шутка дня. | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "17 уязвимостей в GitLab" | +/– | |
Сообщение от farewell (ok), 16-Сен-24, 16:43 | ||
Ну если ты не осилил 2FA, на который требуется 1 минута для настройки. В дальнейшем только при критических операциях типа удаления репы и т. п., то сложно представить какие у тебя рабочие процессы по своей сложности. Эффективный менеджер? | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Анонимище (?), 12-Сен-24, 19:56 | ||
Васяны не могут в силу малых знаний и опыта, а матерым профессионалам пофиг, « и так сойдет, менеджер говорил что код должен быть вчера и нет времени на рефакторинг». Но результат один. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
25. "17 уязвимостей в GitLab" | –2 +/– | |
Сообщение от Аноним (-), 12-Сен-24, 21:32 | ||
> Васяны не могут в силу малых знаний и опыта, а матерым профессионалам пофиг, « и так сойдет, менеджер говорил что код должен быть вчера и нет времени на рефакторинг». | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "17 уязвимостей в GitLab" | +2 +/– | |
Сообщение от Николай (??), 12-Сен-24, 22:55 | ||
Гм, ну тут как в старом анекдоте, "девушки, вы обе правы!" | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (31), 12-Сен-24, 23:11 | ||
Ну, ну. То-то MS свой мессенджер делают таким амном с 2017 какого-то года. | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
41. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (-), 13-Сен-24, 00:38 | ||
Messenger уже давно нет, ну по крайней мере уже давно не видел кто его использует. Skype они купили у русских разработчиков вероятнее всего из-за клиентов, но внутри там уже давно Lynx, как и в их продукте Teams - мессенджер для корпорастов. Они порой забивают на свои подделия, потом через время вспоминают и доделывают или переделывают на каких-нибудь новых технологиях или подходах, а порой вообще не забывают, а просто продукт-менеджмент позиционирует как другой продукт. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "17 уязвимостей в GitLab" | +1 +/– | |
Сообщение от Аноним (48), 13-Сен-24, 03:22 | ||
> купили у русских разработчиков | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (53), 13-Сен-24, 04:05 | ||
боюсь тебя расстроить, но под капотом у нынешнего Скайпа - электрон | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
55. "17 уязвимостей в GitLab" | +1 +/– | |
Сообщение от Аноним (55), 13-Сен-24, 05:56 | ||
> боюсь тебя расстроить, но под капотом у нынешнего Скайпа - электрон | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (57), 13-Сен-24, 08:09 | ||
Всеми перечисленными Вами программами и сервисами не пользуюсь, но я благодарен компании Microsoft за то, что она могла прикрыть Qt, но не прикрыла совсем, слегка только укусила. | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (-), 13-Сен-24, 14:05 | ||
> Всеми перечисленными Вами программами и сервисами не пользуюсь, но я благодарен компании | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "17 уязвимостей в GitLab" | +1 +/– | |
Сообщение от _ (??), 13-Сен-24, 17:12 | ||
> Был просто сервис для разработчиков, с удобным UI и проч. Стало | ||
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору |
43. "17 уязвимостей в GitLab" | +1 +/– | |
Сообщение от Аноним (43), 13-Сен-24, 00:51 | ||
И всё-же думаю что популярное всё-же тяжелее сделать правильного, иначе за это не платили бы больших денег. Можно подумать что мессенджеры, почта и социальные сети это высокие технологии. Там информация и клиенты важнее этих технологий. | ||
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору |
42. "17 уязвимостей в GitLab" | +1 +/– | |
Сообщение от Аноним (-), 13-Сен-24, 00:46 | ||
У разных компаний применяются разные подходы и учитесь как-то друг-друга уважать. То что вы делаете обесценивает и унижает опыт другого человека. Напомню что есть именитые западные компании выкатывают на рынок как можно быстрее сырые продукты, так как их стратегия в том чтобы снять сливки со свободной ниши где видят большие деньги в виду отсутствия конкуренции. Выше вот вспомнили Microsoft. Я лично работал в компаниях где применялся и ваш и подход выше. И не вижу причин для того чтобы друг к другу по хамски относиться. | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
69. "17 уязвимостей в GitLab" | +1 +/– | |
Сообщение от Аноним (-), 13-Сен-24, 11:51 | ||
> У разных компаний применяются разные подходы и учитесь как-то друг-друга уважать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "17 уязвимостей в GitLab" | +1 +/– | |
Сообщение от YetAnotherOnanym (ok), 13-Сен-24, 16:53 | ||
Небось, ещё и премию тебе регулярно выписывает, когда сроки срываешь - за честность. Воображаемые менеджеры - они такие, да. | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
77. "17 уязвимостей в GitLab" | +1 +/– | |
Сообщение от _ (??), 13-Сен-24, 17:06 | ||
> Если я говорю менеджеру "код не готов, если мы релизнем так, то нас юзеры на кусочки порвут и рейтинг аппы будет на нуле", то он спрашивает "на сколько нужно сдвинуть релиз?". | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
35. "17 уязвимостей в GitLab" | +/– | |
Сообщение от нах. (?), 12-Сен-24, 23:27 | ||
> менеджер говорил что код должен быть вчера | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
56. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (56), 13-Сен-24, 06:04 | ||
> (васяны не могут не в силу недостатка опыта, а потому что их по дороге | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "17 уязвимостей в GitLab" | +/– | |
Сообщение от нах. (?), 13-Сен-24, 11:05 | ||
> ХЫхы, нафиг Getting Things Done! Вот поныть и выдать более 9000 отмазок | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (-), 13-Сен-24, 14:08 | ||
> ну конечно, штаны надо расстегивать, изучать какие-то пуговки, молнии, еще ремень какой-то | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "17 уязвимостей в GitLab" | –3 +/– | |
Сообщение от Walker (??), 12-Сен-24, 19:22 | ||
Я в шоке! И мне ещё предлогали перенести все свои проекты с GitHub на эту платформу... | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (6), 12-Сен-24, 19:27 | ||
Бизнес, ничего личного. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "17 уязвимостей в GitLab" | +10 +/– | |
Сообщение от Someone (??), 12-Сен-24, 19:27 | ||
Можно подумать, что есть разница. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
36. "17 уязвимостей в GitLab" | +/– | |
Сообщение от нах. (?), 12-Сен-24, 23:27 | ||
ты что - дальтоник?! Красный от оранжевого не отличаешь? | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "17 уязвимостей в GitLab" | +/– | |
Сообщение от anonymos (?), 13-Сен-24, 01:34 | ||
Правильно звучит так: | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "17 уязвимостей в GitLab" | +3 +/– | |
Сообщение от Аноним (12), 12-Сен-24, 20:19 | ||
Они что, писать вообще не умеют? Одну уязвимость могу понять. Ну две. Ну три. Но семнадцать мля! Причем это обычная GitLab-related новость, то есть такое стабильно раз в месяц мля. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (14), 12-Сен-24, 20:23 | ||
Пишут, как отцы! | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "17 уязвимостей в GitLab" | +3 +/– | |
Сообщение от Аноним (16), 12-Сен-24, 20:26 | ||
> Достаточно вспомнить такие шедевры, как BIND, ProFTPD, Exim, OpenSMTPD, чтобы понять — решётчатость является непременным атрибутом софта с большими претензиями. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "17 уязвимостей в GitLab" | +1 +/– | |
Сообщение от Аноним (14), 12-Сен-24, 20:36 | ||
> И что это доказывает? | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "17 уязвимостей в GitLab" | +1 +/– | |
Сообщение от Аноним (64), 13-Сен-24, 10:03 | ||
> dovecot и vsftpd не привел в пример? | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "17 уязвимостей в GitLab" | +/– | |
Сообщение от нах. (?), 13-Сен-24, 11:03 | ||
> DOVECOT The Secure IMAP server is an excellent choice | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "17 уязвимостей в GitLab" | +1 +/– | |
Сообщение от neo one (?), 12-Сен-24, 20:42 | ||
>postfix, vsftpd | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
37. "17 уязвимостей в GitLab" | +3 +/– | |
Сообщение от Аноним (14), 12-Сен-24, 23:29 | ||
> хотя особых альтернатив нет | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (44), 13-Сен-24, 01:31 | ||
> postfix | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
74. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (74), 13-Сен-24, 15:22 | ||
он предельно простенький | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (16), 13-Сен-24, 14:50 | ||
Тут ведь считается, что если на Си хеллоу-в-рот написать, то там все классы ошибок будут собраны. А вот есть сетевой сервис, получающий и обрабатывающий данные из недоверенных источников и при этом написанный на Си - это по-твоему простенький? | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
79. "17 уязвимостей в GitLab" | +/– | |
Сообщение от _ (??), 13-Сен-24, 17:35 | ||
Для малышей карапузов - шокирующая ноаость! | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (20), 12-Сен-24, 20:49 | ||
Это же руби, чего ты хотел? | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
22. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (22), 12-Сен-24, 21:10 | ||
На С же всегда хороший код без дырок пишется | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "17 уязвимостей в GitLab" | +4 +/– | |
Сообщение от Аноним (20), 12-Сен-24, 22:22 | ||
> На С же всегда хороший код без дырок пишется | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "17 уязвимостей в GitLab" | –1 +/– | |
Сообщение от Аноним (31), 12-Сен-24, 23:16 | ||
Не в языке дело. А в размере и заточенности на интерес простых, вместо сути. Дело в методах разработки продукта. | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (14), 12-Сен-24, 23:34 | ||
> Не в языке дело. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (13), 12-Сен-24, 20:22 | ||
И что тут такого? В ялре линукса каждый день исправляют десяток уязвимостей, и ничего, Земля не сходит со своей оси. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "17 уязвимостей в GitLab" | +1 +/– | |
Сообщение от Аноним (14), 12-Сен-24, 20:24 | ||
В данном случае, как видите, тоже не сошла :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "17 уязвимостей в GitLab" | +3 +/– | |
Сообщение от Аноним (18), 12-Сен-24, 20:38 | ||
некоторые проекты, чувствительные к безопасности, с помпой ликвидировали trac, перейдя на GitLab. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (3), 12-Сен-24, 21:19 | ||
Совпадение? Точно совпадение. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (29), 12-Сен-24, 22:39 | ||
Их заранее предупреждали это не делать, аккуратно предсказав последствия. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (48), 13-Сен-24, 03:29 | ||
Trac мог ещё десять лет тянуть с релизом новой ветки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "17 уязвимостей в GitLab" | +/– | |
Сообщение от нах. (?), 13-Сен-24, 08:45 | ||
если твой проект уже использует trac - значит та ветка которую ты выбрал десять лет назад - вполне тебя устраивала. Что, чорд побери, у тебя в проекте случилось за эти десять лет что тебе наимоднявейшее подавай? | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "17 уязвимостей в GitLab" | +1 +/– | |
Сообщение от Аноним (-), 13-Сен-24, 11:53 | ||
Это тот самый trac, у которого сейчас 1000+ открытых issue? | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
21. "17 уязвимостей в GitLab" | –3 +/– | |
Сообщение от Аноним (21), 12-Сен-24, 20:59 | ||
А чем git+ssh+email не устраивает? | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "17 уязвимостей в GitLab" | +2 +/– | |
Сообщение от Аноним (3), 12-Сен-24, 21:18 | ||
Нет дыр | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (28), 12-Сен-24, 22:31 | ||
Нужны смузи в виде формочек, веб гуйни и всяких свистоперделок с непрерывной интегрцией. | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
32. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (32), 12-Сен-24, 23:15 | ||
Сложна | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
34. "17 уязвимостей в GitLab" | –1 +/– | |
Сообщение от Аноним (31), 12-Сен-24, 23:19 | ||
Надо документацию читать на API продуктов. В голове уметь скрипт придумать. | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
38. "17 уязвимостей в GitLab" | +/– | |
Сообщение от нах. (?), 12-Сен-24, 23:29 | ||
тем что дальше хеловрота не работает. | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
63. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (16), 13-Сен-24, 10:01 | ||
с разработкой ядра как-то работает | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "17 уязвимостей в GitLab" | +/– | |
Сообщение от нах. (?), 13-Сен-24, 11:02 | ||
> с разработкой ядра как-то работает | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "17 уязвимостей в GitLab" | +/– | |
Сообщение от penetrator (?), 12-Сен-24, 21:54 | ||
An issue was discovered in GitLab CE/EE affecting all versions starting from 8.14 prior to 17.1.7, starting from 17.2 prior to 17.2.5, and starting from 17.3 prior to 17.3.2, which allows an attacker to trigger a pipeline as an arbitrary user under certain circumstances. | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "17 уязвимостей в GitLab" | +/– | |
Сообщение от нах. (?), 12-Сен-24, 23:32 | ||
мы конечно рады, что твой завод окружен заборчиком, но, боюсь, у нас не будут рады если аффтары нужного и важного сайта "25.5лет компании ххх" исполняющего корпоративный гимн при открытии странички со снежинками (или что это там - я хз) внезапно смогут исполнить какого-то своего кота в контексте системы документооборота с доступом к ПД половины рассеян. | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "17 уязвимостей в GitLab" | +/– | |
Сообщение от анон (?), 13-Сен-24, 10:00 | ||
А зачем внедрять "чушь"? Инвалидность мозга? | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "17 уязвимостей в GitLab" | +/– | |
Сообщение от нах. (?), 13-Сен-24, 10:58 | ||
> А зачем внедрять "чушь"? Инвалидность мозга? | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "17 уязвимостей в GitLab" | +2 +/– | |
Сообщение от Аноним (46), 13-Сен-24, 02:28 | ||
Странное название статьи. Я уверен, что в гитлабе больше семьнадцати уязвимостей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (57), 13-Сен-24, 08:13 | ||
Эти были последние. | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "17 уязвимостей в GitLab" | +/– | |
Сообщение от анон (?), 13-Сен-24, 10:01 | ||
Последние - это после которых ничего нет, но это не про гитлаб | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "17 уязвимостей в GitLab" | +/– | |
Сообщение от _ (??), 13-Сен-24, 17:41 | ||
Тогда - крайние :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Ося Бендер (?), 13-Сен-24, 08:52 | ||
Они-же вроде кому-то продались. Наверно долго отмечали продажу, за кодом перестали следить, сочувствую... | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (81), 13-Сен-24, 21:13 | ||
вроде только собрались продаваться, и начали уязвимости находить одну за другой. много попросили? | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "17 уязвимостей в GitLab" | +/– | |
Сообщение от Аноним (-), 13-Сен-24, 16:11 | ||
17 друзей GitLab. | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "17 уязвимостей в GitLab" | +/– | |
Сообщение от zog (??), 17-Сен-24, 18:18 | ||
Вроде бы уже находили серьёзные уязвимости в GitLab. И вот опять? | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |