URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 92906
[ Назад ]

Исходное сообщение
"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."

Отправлено opennews , 01-Дек-13 20:59 
Сегодня среди репозиториев, размещённых под аккаунтом (https://github.com/torvalds/) Линуса Торвальдса на GitHub, появился новый проект - github.com/torvalds/linux-ng, в рамках которого была размещена информация о том, что Линус работает над созданием новой свободной операционной системы и по этому поводу он принимает отзывы о том, что людям не нравится в Linux. В настоящее время репозиторий уже удалён с GitHub, но копию можно найти здесь (https://github.com/techthumb/linux-ng).

На деле, репозиторий появился в результате экспулатации новой уязвмости в GitHub, а текст является не чем иным, как копией первого анонса (https://groups.google.com/forum/#!msg/comp.os.minix/dlNtH7RR...) Linux, в котором слово Minix заменено на Linux. Администраторы GitHub ещё не устранили уязвимость. Виновником инцидента, из-за экспериментов которого появился фиктивный репозиторий, оказался индийский студент, который таким образом попытался продемонстрировать наличие проблемы. До этого он безуспешно отправил уведомление в GitHub, но представители сервиса не сочли уязвимость опасной и не позаботились об её исправлении. В своём сообщении автор техники эксплуатации заверил, что больше не применял на практике созданную им технику атаки и сделал это только после отправки уведомления о проблеме в GitHub.


URL: https://news.ycombinator.com/item?id=6827029
Новость: http://www.opennet.me/opennews/art.shtml?num=38562


Содержание

Сообщения в этом обсуждении
"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено myhand , 01-Дек-13 20:59 
Update: It seems github is reluctant to fix this.

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено анонимно , 01-Дек-13 20:59 
Мы уже пользуемся фиктивным ядром и фиктивной операционной системой!!!111
Балмера на них нет >_>

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Пропатентный тролль , 01-Дек-13 21:01 
Чувак зря признался, думает что типа в резюме можно будет вставить, а на деле - ст. 272 УК РФ (перенести на страну проживания выпендрежника).

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено тоже Аноним , 01-Дек-13 23:26 
Ничего подобного, кстати. Только в случае, если сам ГитХаб подаст в суд. Если уж ссылаетесь на статьи,так хоть прочтите их внимательно. Если расширять п. 1 этой статьи на модификацию любой информации, которая не принадлежит модифицировавшему, так и вас за этот пост точно так же можно будет привлечь ;)

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Аноним , 02-Дек-13 00:31 
Не подадут. В мире опенсорс существует такое понятие как репутация и даже подобие хакерской чести.

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено тоже Аноним , 02-Дек-13 01:14 
Только в данном случае это неважно.
Потому что подать в суд по такому инциденту может только бюрократическая махина, набитая идиотами, достигшими в процессе карьеры недосягаемых высот некомпетентности.

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Stellarwind , 02-Дек-13 11:38 
Ну предыдущего деятеля уже банили на гитхабе и потом была драма, потом рвзбанили назад... Хотя, я думаю, что в этот раз ошибки не повторят.

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Пропатентный тролль , 02-Дек-13 02:56 
И как то, что написали вы противоречит тому, что написал я? У гитхаба все карты на руках чтобы подать в суд, но я думаю этого как бэ не стоило уточнять - все и так ясно.

В реале конечно чувак уйдет в несознанку, типа блог не его, его тоже хакнули и пр. Но то такие "извинения" могут плохо кончится - это 100%.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Crazy Alex , 02-Дек-13 07:47 
Гитхаб и так себе репутацию подпортил отсутствием реакции на уязвимость. Если они теперь в суд подадут - это будет вообще верх идиотизма. Но поскольку там не идиоты работают - думаю, еще и публично извинятся, что не приняли информацию всерьез.

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Аноним , 02-Дек-13 12:33 
> И как то, что написали вы противоречит тому, что написал я? У
> гитхаба все карты на руках чтобы подать в суд, но я
> думаю этого как бэ не стоило уточнять - все и так
> ясно.
> В реале конечно чувак уйдет в несознанку, типа блог не его, его
> тоже хакнули и пр. Но то такие "извинения" могут плохо кончится
> - это 100%.

Это вы по себе судите?


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Michael Shigorin , 02-Дек-13 13:26 
> И как то, что написали вы противоречит тому, что написал я?

Так, что у некоторых хватает мозгов не бежать в детский суд по любому чиху.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Пропатентный тролль , 02-Дек-13 20:00 
Вы не поняли. Я обсуждаю наличие возможности "побежать" в суд. К примеру, наличие самой возможности это веский аргумент при ведении диалога. Чувак сделал глупость - признался во всеуслышание о правонарушении. Так делать нельзя. Возможно кто-то из тех, кто читает этот тред вынесет для себя урок.

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Аноним , 03-Дек-13 01:16 
> Вы не поняли. Я обсуждаю наличие возможности "побежать" в суд.

Чисто технически есть много разных возможностей. И вообще, анекдот такой есть
- Ну тогда судите и за изнасилование!
- Почему?
- Так аппарат же имеется!


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Индийский чувак , 03-Дек-13 03:08 
Сформулируйте обвинение, пожалуйста. В стат(ьи,ей) к фактам, разумеется.

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено тоже Аноним , 02-Дек-13 13:49 
> У гитхаба все карты на руках чтобы подать в суд

Нет у него никаких карт. Чтобы осудить по указанной вами статье, нужно подтвердить факт нанесенного ущерба либо нарушения работы сервисов вследствие неправомерного доступа.
Взлом без каких-либо последствий для взломанного - не наказуемое деяние.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Пропатентный тролль , 02-Дек-13 19:57 
Вы сказали новое слово в юриспруденции. Я считаю это докторская. :-)))) Срочно беритесь двигать науку - вам по плечу и меняйте профессию на адвокатскую - судьи будут вас бояться.

По сути - вы глупость написали. Ущерб и пр. это следующие пункты обсуждаемой статьи. В п. 1 говорится о простом доступе\изменении\копировании. Наказания разные. Если бы он там все постирал, наказание было бы жж0ще - действовали бы другие пункты. А "изменение" на лицо; то что он не пошел дальше - это просто не усугубляет.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Michael Shigorin , 02-Дек-13 20:20 
> Вы сказали новое слово в юриспруденции.

Вы бы слова-то писать научились, горе луковое.  Как известно, казнить нельзя помиловать.

Да и в #56 выставили себя дурак дураком -- закон не выше совести, а то, что первый спамер был лоером, хорошо иллюстрирует типично иудейское искажение мышления у многих юристов: "если меж буковок прошмыгнуть можно, то и ничего".  Вот и появляются шабатные столики, "уроки" для тех, кто знает лучше, прочая подобная дребедень, цену которой узнаете в Судный день.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Пропатентный тролль , 02-Дек-13 21:04 
Какие слова я неправильно написал? "Жоще"?

"если меж буковок прошмыгнуть можно, то и ничего" - это и есть работа юристов, если вы понимали ее как-то по другому - вы ошибались, путем знания и верной трактовки законов, предыдущих судебых решений, постановлений вышестоящих судов они защищают *интересы* клиентов, а не ищут вселенской справедливости. Это их работа, они *должны* белое выставить черным, а черное белым, если это нужно клиенту. Само-собой не любой ценой, профессиональную этику никто не отменял.

Ошибку которую допускает абсолютное большинство людей (и вы по всей видимости) - вы свое понимание справедливости и совести выдаете за абсолютный и непоколебимый эталон, которому должны соответствовать все вокруг. Это не так и может обернуться большой бедой в жизни.

А про шаббатний стол это вы зря, это очень хорошая семейная традиция.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Michael Shigorin , 02-Дек-13 22:02 
> Какие слова я неправильно написал?

И слова, и знаки препинания.  В школу!

> "если меж буковок прошмыгнуть можно, то и ничего" - это и есть работа юристов

Вам рассказать про работу наёмников?

> Это их работа, они *должны* белое выставить черным, а черное белым,
> если это нужно клиенту.

Вот за это, сукины дети, и гореть вам в аду.

> Само-собой не любой ценой, профессиональную этику никто не отменял.

Зато её можно трактовать, ага.

> вы свое понимание справедливости и совести выдаете за абсолютный
> и непоколебимый эталон, которому должны соответствовать все вокруг.

Нет.

> А про шаббатний стол это вы зря, это очень хорошая семейная традиция.

Не стол, а столик.  Но можно и про мясомолочную перегородку вспомнить -- иегудоны много чего понавыдумывали вместо того, чтобы честно записаться в безбожники или просто сатанисты.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Пропатентный тролль , 02-Дек-13 23:42 
Вы по нац. признаку что ли сообщения начали удалять или я про митинги перегнул?

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Michael Shigorin , 02-Дек-13 23:48 
> Вы по нац. признаку что ли сообщения начали удалять

Ещё чего не хватало -- кто-то удалил, видимо, за бывшую там нецензурщину.

Если очень кратко, то во взглядах с Вами всё так же расходимся примерно диаметрально противоположно.  И на Суде никакие отговорки и выводы комиссий уже не помогут, помните это.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Пропатентный тролль , 03-Дек-13 00:10 
>> Вы по нац. признаку что ли сообщения начали удалять
> Ещё чего не хватало -- кто-то удалил, видимо, за бывшую там нецензурщину.

Бывает. Мат иногда колоритно подчеркивает идею.

> Если очень кратко, то во взглядах с Вами всё так же расходимся
> примерно диаметрально противоположно.  И на Суде никакие отговорки и выводы
> комиссий уже не помогут, помните это.

Ну так времени мало прошло, чтобы взгляды изменились у кого-то.

Про "буковки" - это вы все-таки зря, важны эти буковки в нашей жизни. Я и про законы людские и законы священных книг. И свои действия надо всегда соотносить с этими буковками, чтобы потом не было больно. Например, не сознаваться в том, что другие могут использовать в своих интересах. Они за это конечно ответят, только самому щеку подставлять - это как минимум глупо.

А про "Суд", который вы имеете ввиду - это христианский догмат. Как и про всепрощение. Христианство, если честно, мне не по нраву, но каждый может выбрать свой путь.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Гость , 04-Дек-13 01:39 
Михаил, при всем уважении, ваша личная вера в наличие загробных судебных органов это не аргумент в споре.

"(offtopic) D.D."
Отправлено Michael Shigorin , 04-Дек-13 02:18 
> Михаил, при всем уважении, ваша личная вера в наличие загробных судебных органов
> это не аргумент в споре.

Этот аргумент был применён потому, что иудеи теоретически признают, что будет Суд.

Но что-то каждый второй тред с моим участием в последние дни либо переходит в жуткий офтопик, либо из умеренного становится жутким :(


"(offtopic) D.D."
Отправлено Led , 04-Дек-13 03:06 
> Но что-то каждый второй тред с моим участием в последние дни либо
> переходит в жуткий офтопик, либо из умеренного становится жутким :(

Это из-за категоричности суждений. Причём, высказанных как окончательные агрументы или выводы, а не просто мысли вслух.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено тоже Аноним , 02-Дек-13 23:49 
Не надо орден. Я согласен на медаль.

> В п. 1 говорится о простом доступе\изменении\копировании.

И сколько лично вам светит за изменение данных на ОпенНете путем написания этого поста?
А уж сколько все мы в жизни делали "простых копирований" - страшно даже представить...

Не знаю, имеет ли это смысл, но попробую-таки разжевать: статья относится к "компьютерной информации, охраняемой законом". Закон не охраняет интересы, он охраняет только права. Истцу может сколько угодно не нравиться происшедшее, но никакие права истца не были нарушены, и подследственный не может быть осужден по этой статье. Dixi.

P.S. Да, я в курсе, что у нас могут легко посадить по такому делу по такой статье. Но это будет политика или коррупция, а не правосудие.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Пропатентный тролль , 03-Дек-13 00:00 
Вообще-то я !!правомерно!! "изменяю" опеннет, перечитайте статью. Путем предоставленного мне интерфейса, а не через СКУЭЛ инжект, втайне от владельца.

При чем тут интересы? Закон их кстати охраняет, вам об этом в арбитраже расскажут, если захотят.
А тут простая уголовщина, взлом, изменение. Истец, если подаст в суд, докажет что конкретно данный индус сотворил то, что сотворил - вполне имеет шансы. Его (индуса) собственное "извинение" (хахаха) это только подспорье адвокатам истца, он сам за них уже полработы сделал.

Это у вас принято о закон ноги вытирать, прикрываясь какими-то Д'Артоньяновскими понятиями о чести и (особенно мной любимое, прям до визга) - "все так делают" (любят верещать мелкие воришки, которым пришпилят зад, типа кто-то миллиарды пилит, а мне нельзя было сверло с работы утащить).
На западе все жестко и такой своевольщины не позволяют.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Michael Shigorin , 03-Дек-13 00:38 
> Вообще-то я !!правомерно!! "изменяю" опеннет, перечитайте статью.
> Путем предоставленного мне интерфейса, а не через СКУЭЛ инжект, втайне от владельца.

Обалдеть.

Приходит тело.  Качает права явно не в своей области (это про авторские, ТЗ и прочее).  Нарушает правила форума, о чём бывает предупреждено со ссылкой на оные.

Матерится в сообщении, где рассказывает про "почему нельзя хамить людям", удивляется, почему модераторы стёрли.

И теперь это тело с претензией на адвокаца будет ещё нагло говорить о правомерности своего "изменения" опеннета, искренне удивляясь.

Смотрите, честной народ, у них это называется "хуцпа".  Бедняга может действительно не осознавать, что творит.  Таким не стоит стесняться напоминать, что вообще-то они в гостях.

> Это у вас принято о закон ноги вытирать

Разве что о талмуд.  Почему -- постарался объяснить выше.

А про Суд... ну уточните при случае у тех полоумных, что платят бешеные деньги за кусок земли у Кедрона, зачем они это делают.  Земля как земля, каменистая она там, помнится.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Пропатентный тролль , 03-Дек-13 00:52 
> Матерится в сообщении, где рассказывает про "почему нельзя хамить людям", удивляется, почему модераторы стёрли.

Не всякий мат это хамство. А вот ваше изречение про талмуд это перегиб, не достойно это модератора. И это настоящая חוצפה потому что на иврите это слово имеет отрицательный оттенок и несет в себе порицание, а не то, что вы в него вкладываете.
И имейте совесть, я на личности не переходил.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Michael Shigorin , 03-Дек-13 01:03 
> Не всякий мат это хамство.

В правилах написано (цитирую): "Запрещается использование нецензурных, пошлых, оскорбляющих или неуважительных выражений".  Единственный пункт, выделенный жирным.

> А вот ваше изречение про талмуд это перегиб, не достойно это модератора.

Оно сказано Михаилом Шигориным, а не модератором.  Хотя лучше бы не приходилось так говорить, но должен же хоть кто-то называть белое белым, а сатанизм -- сатанизмом.

> на иврите это слово имеет отрицательный оттенок и несет в себе порицание

Я прекрасно это знаю.

> И имейте совесть, я на личности не переходил.

Принято, но прошу постараться на айтишном форуме для начала соблюдать его правила, хорошо бы при этом не только букву понять, но и дух.

Программисты и юристы схожи в том, что пишут и читают код.  Только у программистов исполнение честнее: нахомутал -- segmentation fault.  У юристов нахомутал -- и собратьям больше работы (если вернуться к тематике патентного права, это очень даже ярко видно).

Постарайтесь понять программистов, если хотите что-либо им донести -- увёртки не котируются :)


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Пропатентный тролль , 03-Дек-13 01:39 
> Хотя лучше бы не приходилось так говорить, но должен же хоть кто-то называть белое белым, а сатанизм -- сатанизмом.

Если вы христианин, то практически весь Танах является священными для вас книгами - почему вы называете религию, которая дала эти книги "сатанизмом" неясно.

Программистов я понимаю, сам работал с IT, собственно я тут, потому что продолжаю следить за новостями этой отрасли. Больших снобов, если честно я не встречал. К сожалению, когда доходит до беды (плохое слово, но лучше не скажешь) - это сродни как ребенку розовые очки разбить. Вдруг оказывается, что за поступки надо отвечать, что есть правила, что за их нарушение полагается наказание и что закон, каким бы нелепым он не казался, надо соблюдать, потому что могут быть последствия.

И здесь аргументы ITшников явно становятся сродни детским, типа "все воруют" или еще круче - "строгость закона компенсируется необязательностью его выполнения". А еще больше всего удивляет огромная ненавсить к руководству, хотя когда предлагают руководящие должности - все разбегаются по кустам, струсив ответственности.

Я сомневаюсь что здесь что-то можно изменить, это скорее личностное восприятие должно сменитьсь. И кроме как прямым указанием, что нельзя влезать в чужие системы без спроса - это никак не исправишь, никак эту мысль не донесешь. Ладно кто-нибудь прочитает - задумается, большинству это все равно будет казаться романтичной историей из фильма "Хакеры" или "Пароль Рыба-меч", где взлом минетом сопровождается, а наградой в конце является красивая телка. А на деле - 272 УК РФ и слезы мамы.


"(offtopic) буква и дух"
Отправлено Michael Shigorin , 03-Дек-13 13:49 
> Если вы христианин, то практически весь Танах является священными для вас книгами
> - почему вы называете религию, которая дала эти книги "сатанизмом" неясно.

Потому что поверх священных текстов иудеи положили лукавую трактовку, называя белое чёрным и чёрное белым из соображений удобства.  Например, для объезда запрета ссудного процента "изобрели" понятие "гой" (перекликается и с нынешним такфиризмом в псевдоисламских сектах).

До Христа иудаизм не был сатанизмом при всех аароновых тельцах, но всё-таки служил Богу; а после, когда был упразднён, но не пожелал с этим примириться -- стал.  И виной этому лишь гордыня и ложь ваших отцов, за которую и вы держитесь (хотя и не все).

Поскольку здесь это глубокий офтопик -- если хотите дискутировать, лучше пишите почтой.  Можно и на публике, только в более подходящих местах.


"(offtopic) буква и дух"
Отправлено Пропатентный тролль , 03-Дек-13 20:13 
Да это такой предмет дискуссии, что вряд ли какой-либо спор поможет, каждый останется при своем, все-таки не детский возраст, чтобы исходя из переписки в интернетах так координально менять свои воззрения, да и вопрос серьезный. Вы поняли мою позицию, я вашу, возможно на этом и стоит остановиться.

По поводу гоев - גוי‎ это всего лишь "народ", это слово много раз употребляется и в самой Торе. Оно никакого уничижительного смысла не несет, его привнесли уже радикалы. Евреи сами "гой" средим многих "гоим".

По процентам я ответить не готов, потому что это предмет спора выходящий за рамки моего нынешнего понимания (есть разные места в книгах и разные трактовки по этому сабжу), могу лишь сказать что среди раввинов мнения все-таки разнятся и не так однозначны. Но в конце я бы сказал так - взятые на себя обязательства надо выполнять, если взял под проценты - значит принял условия. В идеале - нельзя себя ставить в положение должника. Пусть без машины, пусть на метро, пусть без ресторанов и айфонов 5Эс, но не в должниках. Если уж жизнь так повернет что надо будет взять долг на решение проблем - надо принимать его таким, какой его дают.

И последнее - по галахическим понятиям, я к евреям не принадлежу, чисто для ремарки :-)


"(offtopic) буква и дух"
Отправлено Аноним , 04-Дек-13 21:17 
Попробую вас примерить созданием общего врага
----
יהוה - лох. Гадкий, подлый, трусливый, мстительный, мнительный, божок одного грязного немытого, необразованного (по тем временам) племени, с серьезными комплексами на сексуальной почве. К тому-же либо неумелый родитель (двух детей не уберег от грехопадения), либо подлейший провокатор, если здраво судить, то и грехопадение и первое убийство человеком человека было им осознано подстроено и обставлено как "проявление свободной воли" (ну да, а мошенники ни в чем не виноваты, когда их жертвы ломают свою жизнь по их вине)

И что уж точно - этот божок без имени(да-да, яхве - это не имя, имен у него сотни, и все, по сути являются эвфемизмами) не достоен звания "всевидящего", "мудрейшего" и "создателя всего сущего", которым он себя ознаменовал, по мнению верящих в его существование (тут присутствует эта говорка о мнении верящих, поскольку сказать, что он так себя назвал - это все-равно что сказать "баба-яга называет себя самой красивой и мудрой").

Все авраамовские религии признают пятикнижие как священное писание, тем самым реабилитируя ужасные преступления против человечности, описанные в нем, как совершенные по воле оного.
Никакие фашистские зверства, никакой освенцим не сравнится с тем геноцидом, который тварил "богоизбранный народ" своим соседям.

И напоследок: страдания христа есть ни что иное, как проявление больной фантазии людей его выдумавших(если это действительно вымышленный персонаж), или еще хуже - больной фантазии этого божка(если это все правда). Подумать только - чтоб простить людей за преступление, на которое он толкнул их дальних предков 3k5 тыс. лет назад(+/- на момент условной жизни христа) ему пришлось принести себе себя в кровавую жертву, но при этом, если ты хочешь, чтоб это прощение на тебя распространялось - ты должен съесть плоть и выпить кровь христовы (пусть и в метафизическом плане)
----
Надеюсь после этих строк вам будет "против кого дружить", и вы объединитесь в священной войне против злостных еретиков и безбожников.

А если по изначальной теме обсуждения - не считаю, что GitHub попробует принять какие-либо деструктивные меры против индуса, хотя - ДА, дай юристам волю - они много чего могут из пальца высосать.

Данная история скорее показывает, что "индусский программист" уже не будет ассоциироваться с плохо исполненным кодом.

====
Дисклеймер
При написании данного сообщения ни один первенец не пострадал (во всяком случае от написания данного сообщения), ни один город небыл затоплен серой, и ни одна жена праведника (дочки которого совсем не против инцеста) не была превращена в соляной столб.
Слова, которые можно рассматривать как оскорбление, не относились ни к одному участнику opennet-сообщества, а ЕДИНСТВЕННАЯ гипотетическая ЛИЧНОСТЬ к кому они относились может и сам наказать автора этих строк любым доступным ему методом(при наличии его самого и желания это сделать)

При написании данных строк, автор не ставил перед собой цели оскорбить чьих-то религиозных чувств, или
вызвать напряжение межрелигиозных отношений.

Напротив - главной целью этих строк было сплочение (путем предоставения фактов, фактов и только фактов, и немножечко личного отношения в связи с приличным воспитанием) представителей разных течений одной древней догмы, автором которой, как предполагается, являлся некто Аврам(позже известный как Авраам)
Второстепенной целью было донесение позиции автора этих строк о правомерности и этичности юридического преследования данного программиста.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено torvn77 , 03-Дек-13 18:52 
Никто не сомневеться в том,что этого индуса можно засудить и посадить в тюрьму.
просто для Гитхаба это будет самоубииство.
В среде программистов есть обычай при игорировании уязвимости разработчиком обращать его и общественное внимание на проблему наглядной демонстрацией этой уезвимости без причинения практических разрушении.
И никто не будет доверять свой код сервису,который на такую крайнею форму требования исправить ошибку реагирует судебным иском.
У ГитХаба просто заберут схостинга проекты и он канет в небытье не смотря на всё своё текущее величие и великолепие.
Поэтому в суд на индуса никто подавать не станет,в худшем случае,если он хам,назовут таковым.
причём осторожно и с оговорками чтобы общественность случаем чего не подумала про гитХаб плохого.

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Пропатентный тролль , 03-Дек-13 20:20 
> Никто не сомневеться в том,что этого индуса можно засудить и посадить в
> тюрьму.
> просто для Гитхаба это будет самоубииство.

Ну да, я обсуждал лишь только возможность, мне же принялись доказывать что это вообще невозможно.

Правильное решение, исходя из изложенного в новости, это конечно пригласить его на собеседование, оценить проф. уровень, понять, какую пользу может принести этот человек, может ли он проводить аудит системы, какие деньги просит, какие готовы дать мы.

Ну и я ни разу не отрицаю, что Гитхаб, проигнорировав первые сообщения поступил неправильно. Человек хотел сделать им добро, они отвернулись. Это тоже заслуживает отдельного разбирательства, почему было принято решение об игноре. (Возможно индус слишком поверхностно или некачественно описал проблему - такое тоже бывает).

И самое же основное в моем месадже - не надо признаваться в деяниях, которые могут (только лишь *могут*) повлечь последствия. Не надо кликать беду.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Аноним , 02-Дек-13 14:02 
> И как то, что написали вы противоречит тому, что написал я? У
> гитхаба все карты на руках чтобы подать в суд,

...только если они так будут поступать вместо того чтобы чинить свои эпические баги - от них клиентура разбежится. Ибо нафиг надо получать код "от Торвальдса", когда это индийский студент прикалывается. Мало ли кто там еще поприкалывается...


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Аноним , 03-Дек-13 01:17 
> тоже хакнули и пр. Но то такие "извинения" могут плохо кончится - это 100%.

Дядьку, ты кажется не понимаешь самых основ социологии. Как и почему формируются законы и как и почему они работают. Или не работают, если не соответствуют фактическим пожеланиям общества...


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено nc , 01-Дек-13 21:08 
Ну отзывы о том, что людям не нравится в Linux, было бы тоже интересно собрать (причем отзывы не от какихе-нибудь юзеров винды, а от разработчиков открытого софта и того же линукса, гитхаб-же)

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено BratSinot , 01-Дек-13 21:55 
Архаичная архитектура и запутанный код, отсюда вытекает все остальное.

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Аноним , 02-Дек-13 14:03 
> Архаичная архитектура и запутанный код, отсюда вытекает все остальное.

Ну да, вон тот склад экспонатов на помойке с понятным кодом и замечательной архитектурой прозрачно намекает что все это вовсе не гарантирует успех.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено тот же Анонимус , 02-Дек-13 18:20 
Как раз, мне нравится доля линукса на десктопах. И я не считаю, что сложные вещи, какими являются ОС, должны быть доступны любому - от подобного отношения выигрывают только торгаши, которым надо впарить побольше и большему количеству народа.

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Аноним , 03-Дек-13 00:57 
Не очень понятно что тут модераторы побустали, но вот это....

> не нравится. К тому же, сложно считать "успехом" 2% рынка.

... откровенное вранье. Вообще все популярные системы - монолиты и гибриды, с замороченным кодом и таксебешной архитектурой, густо разбавленной костыоями и компромиссами, которые и позволяют системе работать нормально. Да-да, иногда надо по месту на проволоку примотать, чтоб держалось. Даже если это и портит картину.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Michael Shigorin , 03-Дек-13 01:05 
> Не очень понятно что тут модераторы побустали

клоуна-с**к*нчика, пробегал опять.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Аноним , 03-Дек-13 01:18 
> клоуна-с**к*нчика, пробегал опять.

Ах, этого. Ну этого не жалко.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено fi , 01-Дек-13 22:32 
да те же мантры:

например: "UNIX style file permissions" -  есть и attr, и acl, и даже  selinux, но для 90% хватает обычных "UNIX style", а selinux закрывает остальные 10% - для демонов.  И пока никто не изобрел что-то лучше.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Аноним , 02-Дек-13 15:49 
> например: "UNIX style file permissions" -  

Зато простые как топор. А в NT-based виндах например хрен найдешь хоть 1 админа который правильно прикинет результирующие права. В результате постоянно access denied в фэйс, а когда это всех задалбывает - политика меняется "заходи кто хочешь, делай кто хочешь".


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Гость , 04-Дек-13 01:52 
>> например: "UNIX style file permissions" -
> Зато простые как топор. А в NT-based виндах например хрен найдешь хоть
> 1 админа который правильно прикинет результирующие права. В результате постоянно access
> denied в фэйс, а когда это всех задалбывает - политика меняется
> "заходи кто хочешь, делай кто хочешь".

Вы либо админов не там ищете, либо сильно экономите на персонале, включая начальное образование. Об управлении правами на файловой системе во многих книжках по виндовой сертификации довольно внятно изложено.

В никсах простота ровно до того момента, пока не надо сделать куче разных групп разные права доступа. Тут стандартные средства слабо походят и мы переходим к ACL, которые ничем принципиально не отличаются от Виндовых.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Michael Shigorin , 04-Дек-13 02:15 
> Вы либо админов не там ищете, либо сильно экономите на персонале, включая
> начальное образование. Об управлении правами на файловой системе во многих книжках
> по виндовой сертификации довольно внятно изложено.

А это "внятно" никак не отменяет бытовой составляющей: что сложно, то избегают применять.

> В никсах простота ровно до того момента, пока не надо сделать куче
> разных групп разные права доступа. Тут стандартные средства слабо походят

Вы не в теме.

> и мы переходим к ACL, которые ничем принципиально не отличаются от Виндовых.

Совсем-совсем.

Hint: наследование.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Stellarwind , 02-Дек-13 17:17 
только NFSv4 ACL все никак не запилят и проблемы с меппингом в posix просто вечная.



"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Crazy Alex , 02-Дек-13 07:50 
Вообще-то претензии известны, и ничего серьезного в них нет. И сводятся они, в общем-то, к тому, что очередному разработчику не нравится очередной принцип архитектуры или конкретная фича. Но в массе - оно неплохо работает - и в техническом и в административном смысле, а недовольство будет всегда - протсо в силу разнообразия требований и пониманий "как надо".

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Аноним , 01-Дек-13 21:37 
Кажется, кто-то поверил: https://github.com/d-snp/linux-ng/commit/b71ef5e3b1caa61dac0...

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено YetAnotherOnanym , 01-Дек-13 22:48 
Белая шляпа, однако. Решпект.

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено тоже Аноним , 01-Дек-13 23:28 
Движение "белые тюрбаны" ;)

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено noname12 , 01-Дек-13 22:49 
так был же прикол, что кто-то нашёл уязвимость в системе контроля версий, её не признали, и он через эту уязвимость закоммитил исправление ошибки в репозиторий, в который не имел доступа. Никто не помнит что это было?

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Аноним , 01-Дек-13 23:09 
http://www.opennet.me/opennews/art.shtml?num=33268

При помощи бреши в Rails стало возможным внесение изменений и отправка данных в репозиторий любого проекта GitHub, без наличия явных полномочий на выполнение данных операций. За два дня до инцидента Егор оставил уведомление о найденной им уязвимости для разработчиков проекта Ruby on Rails, но это уведомление было закрыто с комментарием, что ошибка находится в зоне ответственности конечных разработчиков приложений на Ruby on Rails. Тогда Егор решил продемонстрировать эту уязвимость в действии и внёс изменения в первичный репозиторий проекта Ruby on Rails, размещённый на GitHub.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Аноним , 01-Дек-13 23:28 
Че творится-то. Говорят Линус теперь НЕ настоящий!

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Antonim , 02-Дек-13 00:19 
Линусу бы его самому снова открыть. А GitHab,у ширинку застегнуть.)


У Линуса, я думаю, много таких обратных связей.)
А кто нарыл то = интересно.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено я всё помню , 02-Дек-13 01:47 
> была размещена информация о том, что Линус работает над созданием
> новой свободной операционной системы

один раз уже обещал, а создал только ядро.


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено тоже Аноним , 02-Дек-13 08:38 
Сказано: "делай великое, не обещая великого".
Но также сказано: "замахивайся на великое, чтобы сделать хотя бы малое".

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Аноним , 02-Дек-13 11:43 
> Сказано: "делай великое, не обещая великого".
> Но также сказано: "замахивайся на великое, чтобы сделать хотя бы малое".

В писании?


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено тоже Аноним , 02-Дек-13 12:46 
Нет. Сказано это Архимедом, если не ошибаюсь. А может, и нет.
Но сказано хорошо, согласитесь ;)

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено XoRe , 02-Дек-13 17:44 
В манах

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Michael Shigorin , 02-Дек-13 13:34 
Молодец парнишка, толк будет.

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Аноним , 02-Дек-13 15:27 
Индия +1!

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено IMHO , 02-Дек-13 15:31 
Интимный вопрос: а сколько таким способом было закомичено коммитов в ядро линукс ?

"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Аноним , 02-Дек-13 15:51 
> Интимный вопрос: а сколько таким способом было закомичено коммитов в ядро линукс ?

Нисколько: основная репа живет на кернелорге. Поэтому на гитхаб коммитить можно что угодно, вот только в майнлайн это не возьмут...


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено pavlinux , 02-Дек-13 18:04 
Туда нормальным-то способом не пробиться, за каждый байт насилуют...


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено Led , 03-Дек-13 02:38 
> Интимный вопрос: а сколько таким способом было закомичено коммитов в ядро линукс
> ?

Ровно столько же, сколько извилин в том, чем думает M$-табуретка - 0 (ноль).


"Через уязвимость в GitHub от имени Линуса Торвальдса создан ..."
Отправлено noname 001 , 03-Дек-13 13:35 
>Администраторы GitHub ещё не устранили уязвимость.

год назад была подобная темя только по моему там фигурировал кто то русскоговорящий, я ошибаюсь? или это таже самая бага?