Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выпуск Git 2.35.2 с устранением уязвимостей, opennews (??), 13-Апр-22, (0) [смотреть все] Ну вот, и git уязвимый, и на perforce не перейдёшь Остаётся только одно cvs -, Аноним (1), 00:16 , 13-Апр-22, (1) –8 // А как насчет CVE-2017-12836, CVE-2012-0804, CVE-2010-3846, CVE-2005-2693, CVE-20, Аноним (3), 01:18 , 13-Апр-22, (3) +8 // 5 лет уже как нет дыр в цвс, так что это другое, А где же каменты (?), 01:42 , 13-Апр-22, (4) –2   // Нет пользователей -- нет дыр, логично , Аноним (6), 02:05 , 13-Апр-22, (6) +12   Как минимум бошьшинство пользователей OpenBSD, Аноним (13), 08:59 , 13-Апр-22, (13) +1   И чего с ними делать Ну вот нашел ты это, допустим И дальше радость с этого че, Аноним (-), 12:19 , 13-Апр-22, (31)   В openbsd сделали opencvs как раз из-за подобных уязвимостей, anonymous (??), 17:16 , 13-Апр-22, (37) +1   Вероятно, последние 5 лет хакеры вообще дыры в CVS не искали А какая с этого ра, Аноним (-), 09:18 , 13-Апр-22, (15) +3   Учитывая, что под DOS работает всякое торговое оборудование а возможно и некото, Анонус (?), 09:49 , 13-Апр-22, (17) –1   Зачем в MS-DOS искать уязвимости Там всё в одном адресном пространстве Просто , Аноним (21), 11:30 , 13-Апр-22, (21) +1   Ну так по сети коммуникационным интерфейсам доступ сразу к адресам наверное все , Аноним (-), 12:13 , 13-Апр-22, (29)   В смысле ПО запускается не в виртуальной памяти То есть процессор не в защищенн, Аноним (53), 17:39 , 03-Июн-22, (53)   Вообще-то у нас для этого были предыдущие 25 Но нашли пару весьма так себе А ра, хакер (?), 12:03 , 13-Апр-22, (26)   Git лучше с управлением версиями справляется - переключая версии быстро и без пе, Аноним (-), 14:38 , 13-Апр-22, (33)   Вообще-то ты путаешься в показаниях Обычно за это кнутуют сильнее - есть чего с, кнутователь (?), 19:24 , 13-Апр-22, (39)   В гите что-то скрывать не очень удобно и логично, это вы гоните Пока не попробуе, Аноним (-), 17:46 , 14-Апр-22, (45)   Не является Ни по каким объективным парамерам Где-то, как-то, в легаси-нише, г, Аноним (36), 16:31 , 13-Апр-22, (36)   Чемодан, вокзал, Ереван Переходи На те 10k которые тебе разрешат увезти в чем, хакер (?), 12:05 , 13-Апр-22, (27) // Ну вообще-то те, кто съехать хотели - те давно уже кто в Париже, кто в Неймегене, Аноним (38), 19:17 , 13-Апр-22, (38) –2 // Ты путаешь хотели с сумели Не всех ждут с распростертыми объятьями в Париже , Аноним (40), 19:33 , 13-Апр-22, (40) –1 По собственному опыту иммиграции скажу никого нигде не ждут Приезжаешь, устраи, Аноним (36), 16:11 , 14-Апр-22, (44) +1 Там не ждут имеется ввиду не буквально стоят на вокзале с оркестром, а в том с, Vacu923ek (ok), 13:31 , 15-Апр-22, (48) Логичное продолжение фразы - жить как человек без скреп Мы это уже проходили , Тот Самый (?), 21:54 , 15-Апр-22, (49) Ты сказать-то что хотел Мне уроки истории нахрен не нужны, ты свою мысль выдай , Vacu923ek (ok), 00:58 , 16-Апр-22, (51) К огромному сожалению, много сейчас вот таких, которых история ни чему не учит, , Тот Самый (?), 04:15 , 16-Апр-22, (52) Я думаю здесь будет уместно привести старый анекдот Беседуют два червячка, папа , Тот Самый (?), 22:24 , 15-Апр-22, (50) Вот и выросла школота, не понимающая ценности Mercurial , Vacu923ek (ok), 13:24 , 15-Апр-22, (47) Это опасно , А где же каменты (?), 00:33 , 13-Апр-22, (2) // Нет, тебе же по русски написали на совместно используемых системах У тебя на ко, Ivan_83 (ok), 01:59 , 13-Апр-22, (5) –1 // Э блжад, стесняюсь спросить - у тебя разработчики не имеют доступа ни к какой, хакер (?), 12:06 , 13-Апр-22, (28) –1 // Не очень понятно зачем VCS и ее внутренности на shared выкладывать А через vcs , Аноним (-), 14:41 , 13-Апр-22, (35) –1 Они на шаред системах не работают с гитом И в целом им там нечего особо делать, , Ivan_83 (ok), 05:03 , 14-Апр-22, (42) ни тестирования, ни отладки - запушил, пописал в тикет, следующий Удобно, да , пох. (?), 10:49 , 14-Апр-22, (43) Это фича , Аноним (10), 05:38 , 13-Апр-22, (10) // Это как разведчик и шпион - делают одно и то же, но результат разный , Аноним (-), 09:20 , 13-Апр-22, (16) Какая прелесть , Аноним (10), 04:21 , 13-Апр-22, (7) +1 // А при чем тут git Чуть менее че любое гoвнo включая мелкомягкое под Windows, в, git (?), 11:28 , 13-Апр-22, (20) +1 Ясно А уязвимость в чем Выглядит как фича, Аноним (8), 04:59 , 13-Апр-22, (8) +2 // Когда редактор шарится по папкам и запускает оттуда всякую чужую хрень - это как, Аноним (10), 05:35 , 13-Апр-22, (9) +4 // нормально-нормально Испокон веков ворд запускает всякую чушь из макросов, бленд, Аноним (11), 07:05 , 13-Апр-22, (11) // Нo да виндожвс же более бежопасен, System Volime Speret Xml (?), 10:03 , 13-Апр-22, (18) –3 Да такие уязвимости одна у бакланов с вскодом и помойкой в фс, у других хр, Аноним (-), 09:17 , 13-Апр-22, (14) никогда не было и вот, опять , Аноним (24), 11:57 , 13-Апр-22, (24) По поводу этих уязвимостей Разбудите Линуса , Аноним (-), 20:02 , 13-Апр-22, (41) Git - это сама по себе уязвимость Уязвлённое чувство самолюбия Трольвадса Ка, Vacu923ek (ok), 13:22 , 15-Апр-22, (46) 1,2,7,8,14,24,41,46

Сообщения

[Сортировка по времени | RSS]

	4. "Выпуск Git 2.35.2 с устранением уязвимостей"	–2 +/–
	Сообщение от А где же каменты (?), 13-Апр-22, 01:42
	5 лет уже как нет дыр в цвс, так что это другое
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Выпуск Git 2.35.2 с устранением уязвимостей"	+12 +/–
	Сообщение от Аноним (6), 13-Апр-22, 02:05
	Нет пользователей -- нет дыр, логично.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Выпуск Git 2.35.2 с устранением уязвимостей"	+1 +/–
	Сообщение от Аноним (13), 13-Апр-22, 08:59
	Как минимум бошьшинство пользователей OpenBSD
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Выпуск Git 2.35.2 с устранением уязвимостей"	+/–
	Сообщение от Аноним (-), 13-Апр-22, 12:19
	> Как минимум бошьшинство пользователей OpenBSD И чего с ними делать? Ну вот нашел ты это, допустим. И дальше радость с этого чего? Написыть этим мышкам в норку? Им и без тебя это делают. Достаточно успешно иногда. Профита с этого будет ноль, у этих голодранцев врядли есть баунти программа тем более покрывающая CVS, корпам CVS тоже не интересен, а найти системы для атаки - проще белого медведя в Сахаре встретить.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Выпуск Git 2.35.2 с устранением уязвимостей"	+1 +/–
	Сообщение от anonymous (??), 13-Апр-22, 17:16
	В openbsd сделали opencvs как раз из-за подобных уязвимостей
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	15. "Выпуск Git 2.35.2 с устранением уязвимостей"	+3 +/–
	Сообщение от Аноним (-), 13-Апр-22, 09:18
	Вероятно, последние 5 лет хакеры вообще дыры в CVS не искали. А какая с этого радость? Вы еще уязвимости в MSDOS предложите поискать.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	17. "Выпуск Git 2.35.2 с устранением уязвимостей"	–1 +/–
	Сообщение от Анонус (?), 13-Апр-22, 09:49
	Учитывая, что под DOS работает всякое торговое оборудование (а возможно и некоторые банкоматы), искать в ней уязвимости не такое уж бессмысленное занятие.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Выпуск Git 2.35.2 с устранением уязвимостей"	+1 +/–
	Сообщение от Аноним (21), 13-Апр-22, 11:30
	Зачем в MS-DOS искать уязвимости? Там всё в одном адресном пространстве. Просто бери и пиши по любому адресу в область DOS.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Выпуск Git 2.35.2 с устранением уязвимостей"	+/–
	Сообщение от Аноним (-), 13-Апр-22, 12:13
	> Зачем в MS-DOS искать уязвимости? Там всё в одном адресном пространстве. Просто > бери и пиши по любому адресу в область DOS. Ну так по сети/коммуникационным интерфейсам доступ сразу к адресам наверное все же не дают. Если дают - странные люди, тогда это уже бэкдор скорее.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Выпуск Git 2.35.2 с устранением уязвимостей"	+/–
	Сообщение от Аноним (53), 03-Июн-22, 17:39
	В смысле ПО запускается не в виртуальной памяти? То есть процессор не в защищенном режиме?
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	26. "Выпуск Git 2.35.2 с устранением уязвимостей"	+/–
	Сообщение от хакер (?), 13-Апр-22, 12:03
	Вообще-то у нас для этого были предыдущие 25. Но нашли пару весьма так себе. А радости с этого тебе никакой, кнутователь велит пользоваться git, как все, и ни в коем случае не интересоваться, является ли эта технология хотя бы в части случаев лучшей чем cvs.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	33. "Выпуск Git 2.35.2 с устранением уязвимостей"	+/–
	Сообщение от Аноним (-), 13-Апр-22, 14:38
	Git лучше с управлением версиями справляется - переключая версии быстро и без перекачки половины проекта, для крупных проектов актуально. Да и сервер ему не требуется а локальный реп полноценен, в отличие от. Для своих мелких проектов так тоже намного удобнее чем сервак для cvs делать. А кнутователь в этом случае разве что сама жизнь, эффективные инструменты ее облегчают.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Выпуск Git 2.35.2 с устранением уязвимостей"	+/–
	Сообщение от кнутователь (?), 13-Апр-22, 19:24
	Вообще-то ты путаешься в показаниях. Обычно за это кнутуют сильнее - есть чего скрывать. Для крупных проектов обычно неактуально "быстропереключатьверсии". Для них актуально не хранить "полноценный" локальный реп который на самом деле нафиг не упал разработчику. (Возблагодари же MS за предоставленное счастье lfs! И shallow tree, конечно.) Или три-пять если на самом деле ты работаешь одновременно в нескольких ветках (ты точно-точно настолько разносторонне одарен?) и не хочешь чистить все дерево и три часа ждать пересборки ради однострочного мержа из одной в другую. Для своих мелких проектов чуть выходящих за рамки локалхоста тоже неудобен - именно потому что "сервак для cvs" встроенный, имеет собственную хоть и примитивную авторизацию, и его несложно дополнительно изолировать, а с гитом то ли ssh высовывать наружу, то ли городить поделки а-ля гитеа и подпирать костылями, то и другое для мелкого проекта оверкил. > А кнутователь в этом случае разве что сама жизнь, эффективные инструменты ее облегчают. Облегчают. Но за попытку их применения в реальном проекте я тебя окнутую (ничего личного, я человек служебный). Поэтому будешь пользоваться git, как велели. Насколько я понимаю, примерно так у тебя дела и обстоят - ты вот даже не знаешь что cvs прекрасно работает без всякого выделенного сервера.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Выпуск Git 2.35.2 с устранением уязвимостей"	+/–
	Сообщение от Аноним (-), 14-Апр-22, 17:46
	> Вообще-то ты путаешься в показаниях. Обычно за это кнутуют сильнее - есть чего скрывать. В гите что-то скрывать не очень удобно и логично, это вы гоните. > Для крупных проектов обычно неактуально "быстропереключатьверсии". Пока не попробуешь разок загасить баг черт знает где используя git bisect. А потом на меньшее уже как-то и не хочется соглашаться. Да, при этом скорость разворачивания большого проекта может уже начать интересовать. И если оно там полпроекта качает медленно и печально - значит я буду туповэйтить машину дольше. > Для них актуально не хранить "полноценный" локальный реп который на самом деле нафиг не упал разработчику. Ну я вон храню Linux Kernel. Нормальный проектец. Без git с таким проектом было бы нечего ловить. А LFS и проч актуальны каким-нибудь игроделам, и то не всем из них. > три часа ждать пересборки ради однострочного мержа из одной в другую. С однострочным мержем обычно пересборка будет только того что изменилось и того что от него зависит. > Облегчают. Но за попытку их применения в реальном проекте я тебя окнутую Мы с тобой никогда не будем в одной команде - я не имею дел с командами где отстадые тулсы. Так что мечтать не вредно. > ты вот даже не знаешь что cvs прекрасно работает без всякого выделенного сервера. Понятия о прекрасном у всех разные. Гит симметричен и ему все-равно локально оно или ремотно, полная функциональность доступна всегда. Без всяких если. Это удобно. Можно всегда работать с проектами как обычно. А если интернета нет - ну и фиг с ним, когда будет выложу куданить на "точку обмена". Современные люди работают как-то так. А вы можете хоть к веслу приковаться, я этого делать не собираюсь. И гит я для своих проектов выбрал сам - как ниаболее удобную и фичастую штуку. Никто мне это не велел. А CVS я забыл как страшный сон, много лет назад. Мне нравится симметричный p2p-стиль разработки, без нездоровой централизации.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Выпуск Git 2.35.2 с устранением уязвимостей"	+/–
	Сообщение от Аноним (36), 13-Апр-22, 16:31
	Не является. Ни по каким объективным парамерам. Где-то, как-то, в легаси-нише, где окопались 3½ бородатых анона — возможно. Эдакая киста в теле современного IT. Дальше давай рассказывай, если есть что.
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема