OpenForum RSS: Уязвимости в Git, приводящая к утечке и перезаписи данных https://www.opennet.ru/openforum/vsluhforumID3/129781.html Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 и 2.30.8, в которых устранены две уязвимости, затрагивающие оптимизации при локальном клонировании и команду "git apply". Проследить за выпуском обновлений пакетов в дистрибутивах можно на страницах Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Если установить обновление не представляется возможным, в качестве обходных мер рекомендуется избегать выполнения...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58655<br> Уязвимости в Git, приводящая к утечке и перезаписи данных (ivan_erohin) https://www.opennet.ru/openforum/vsluhforumID3/129781.html#105 Wed, 22 Feb 2023 12:55:02 GMT &gt; да ну, кто студенту дисковый пакет даст вообще, даже на время попользоваться? <br><br>нам давали. один на поток. только данные были враные, т.к. были собраны через ЦСУ.<br>ну и GIGO во весь рост.<br> Уязвимости в Git, приводящая к утечке и перезаписи данных (пох.) https://www.opennet.ru/openforum/vsluhforumID3/129781.html#104 Tue, 21 Feb 2023 19:48:17 GMT да ну, кто студенту дисковый пакет даст вообще, даже на время попользоваться?<br><br>с ними те программы работали, которым перфокарты чемоданами нужно было переносить.<br>Там да, уже и библиотеки и дисковые пакеты, но оно уже и не в 200 строк обычно нифига было, а как бы запросто и поболее 2000<br> Уязвимости в Git, приводящая к утечке и перезаписи данных (ivan_erohin) https://www.opennet.ru/openforum/vsluhforumID3/129781.html#103 Tue, 21 Feb 2023 16:25:34 GMT &gt; ну какой нах тебе файл?<br><br>обычный массив данных, на диске. доступ ISAM.<br>диск оператор смонтирует по заказу.<br> Уязвимости в Git, приводящая к утечке и перезаписи данных (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/129781.html#102 Tue, 21 Feb 2023 14:41:18 GMT Это он тебе кажется неплохим пока ты не видел того чудовищнейшего костыля, который эти одаренные используют для выковыривания патчей 4 of 125 из этой самой лохотронной почты.<br><br>Неплохим он был бы в те времена когда tcp.c в линуксе был файликом аж в восемь что-ли килобайт, и любые патчи действительно умещались в экран просто в силу примитивности кода.<br>Но в тот момент Линус вообще не мог взять в толк чем его /usr/src/linux-новаяпапка110-не-удалять плох.<br> Уязвимости в Git, приводящая к утечке и перезаписи данных (пох.) https://www.opennet.ru/openforum/vsluhforumID3/129781.html#101 Mon, 20 Feb 2023 13:27:03 GMT чувак, это ПЕРФОКАРТЫ, ну какой нах тебе файл? //SYSIN DD * (и да это тоже целая одна карта уже потрачена)<br><br>Не, для студня 200 штук набить это конечно да, немало, дифур какой оно решало, или еще что такого же рода, несильно сложное и без сложного инпута, пару цифирей прочитать, одну вывести...<br><br> Уязвимости в Git, приводящая к утечке и перезаписи данных (ivan_erohin) https://www.opennet.ru/openforum/vsluhforumID3/129781.html#100 Mon, 20 Feb 2023 11:01:58 GMT &gt; 200 перфокарт - это 200 СТРОК.<br><br>для студенческого проекта это нормально.<br>для курсовика по непрофильной специальности тоже.<br>25% - подключение внешней библиотеки анализа данных,<br>10% - подключение внешнего файла этих самых данных и т.д.<br> Уязвимости в Git, приводящие к утечке и перезаписи данных (ivan_erohin) https://www.opennet.ru/openforum/vsluhforumID3/129781.html#99 Mon, 20 Feb 2023 10:52:54 GMT &gt; И не суди по напиткам людей.<br><br>тут есть еще какие-то люди кроме меня ?<br><br><br> Уязвимости в Git, приводящие к утечке и перезаписи данных (ivan_erohin) https://www.opennet.ru/openforum/vsluhforumID3/129781.html#98 Mon, 20 Feb 2023 10:09:11 GMT &gt; Наоборот, нормальный чувак, в венде так все и делают. Нет там никакой <br>&gt; ~ <br><br>у меня есть.<br>впрочем у меня и /bin есть.<br> Уязвимости в Git, приводящие к утечке и перезаписи данных (пох.) https://www.opennet.ru/openforum/vsluhforumID3/129781.html#97 Sun, 19 Feb 2023 18:55:00 GMT &gt; В мфц сделали документооборот на свн c бекапами в рар, чтобы на <br>&gt; гите не страдать. Не зря.<br><br>seriously? отдает конечно васянством, но в целом я восхищен. То есть даже догадались что в этом случае _distributed_ vcs не то что нахрен не нужна, а просто вредна.<br><br>Впрочем, система МФЦ еще год назад было первой (перед Гагариным) вещью которая действительно позволяла считать этустрану не безнадежным аутсайдером абсолютно во всем. Ничего подобного не было, насколько мне известно, ни в одной стране мира (внешне похожее но почему-то-не-работает не в счет). Причем там и технологии, и персонал набранный с нуля и выдрессированый на реальную помощь, а не эти вот совковые тетки васздесьнестояло, и изменения в законодательстве (не говоря уже о внутренних инструкциях и правилах) сделавшие все это возможным.<br>(Увы, ее стали активно ломать и доламывают уже окончательно. Слишком просто рабам жить стало. Надо усложнять!)<br><br>