The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В Git-репозитории проекта PHP выявлены вредоносные изменения"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от opennews (ok), 29-Мрт-21, 18:53 
Разработчики проекта PHP предупредили о компрометации Git-репозитория проекта и обнаружении двух вредоносных коммитов, добавленных 28 марта в репозиторий php-src от имени Расмуса Лердорфа, основателя PHP, и Никиты Попова, одного из ключевых разработчиков PHP...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=54858

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –29 +/
Сообщение от A.Stahl (ok), 29-Мрт-21, 18:53 
>перенесли эталонный репозиторий на платформу GitHub

Микрософт: Нет, разумеется мы не имеем никакого отношения к этому публично нами осуждаемому взлому, в результате которого ещё один очень важный инфраструктурный проект перешел на полностью контролируемый нами GitHub.

Ответить | Правка | Наверх | Cообщить модератору

5. Скрыто модератором  –16 +/
Сообщение от Аноним (5), 29-Мрт-21, 19:04 
Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором  +12 +/
Сообщение от Аноним (10), 29-Мрт-21, 19:12 
Ответить | Правка | Наверх | Cообщить модератору

14. Скрыто модератором  –11 +/
Сообщение от Аноним (5), 29-Мрт-21, 19:16 
Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором  +6 +/
Сообщение от Аноним (10), 29-Мрт-21, 19:34 
Ответить | Правка | Наверх | Cообщить модератору

54. Скрыто модератором  –2 +/
Сообщение от Аноним (-), 29-Мрт-21, 20:51 
Ответить | Правка | Наверх | Cообщить модератору

55. Скрыто модератором  +1 +/
Сообщение от Аноним (10), 29-Мрт-21, 21:16 
Ответить | Правка | Наверх | Cообщить модератору

61. Скрыто модератором  +/
Сообщение от пох. (?), 29-Мрт-21, 22:10 
Ответить | Правка | Наверх | Cообщить модератору

79. Скрыто модератором  +/
Сообщение от Аноним (10), 30-Мрт-21, 02:15 
Ответить | Правка | Наверх | Cообщить модератору

93. Скрыто модератором  +/
Сообщение от пох. (?), 30-Мрт-21, 08:01 
Ответить | Правка | Наверх | Cообщить модератору

136. Скрыто модератором  +/
Сообщение от Михрютка (ok), 30-Мрт-21, 18:27 
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

144. Скрыто модератором  +/
Сообщение от пох. (?), 30-Мрт-21, 23:21 
Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором  +3 +/
Сообщение от Lex (??), 29-Мрт-21, 19:30 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

20. Скрыто модератором  –2 +/
Сообщение от vitalif (ok), 29-Мрт-21, 19:38 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

109. Скрыто модератором  +/
Сообщение от Аноним (-), 30-Мрт-21, 10:41 
Ответить | Правка | Наверх | Cообщить модератору

24. Скрыто модератором  +5 +/
Сообщение от YetAnotherOnanym (ok), 29-Мрт-21, 19:43 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

33. Скрыто модератором  +/
Сообщение от Аноним (10), 29-Мрт-21, 19:56 
Ответить | Правка | Наверх | Cообщить модератору

43. Скрыто модератором  –1 +/
Сообщение от YetAnotherOnanym (ok), 29-Мрт-21, 20:15 
Ответить | Правка | Наверх | Cообщить модератору

85. Скрыто модератором  +/
Сообщение от Аноним (10), 30-Мрт-21, 03:02 
Ответить | Правка | Наверх | Cообщить модератору

91. Скрыто модератором  +1 +/
Сообщение от Аноним (91), 30-Мрт-21, 07:46 
Ответить | Правка | Наверх | Cообщить модератору

110. Скрыто модератором  +2 +/
Сообщение от Аноним (-), 30-Мрт-21, 10:44 
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

62. Скрыто модератором  +/
Сообщение от Аноним (62), 29-Мрт-21, 22:15 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

101. Скрыто модератором  +/
Сообщение от Аноним (101), 30-Мрт-21, 09:02 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –6 +/
Сообщение от Аноним (7), 29-Мрт-21, 19:07 
не шиза ли у вас часом, товарищ
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

32. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +1 +/
Сообщение от Аноним (32), 29-Мрт-21, 19:54 
> на полностью контролируемый нами GitHub

Что конкретно Microsoft там контролирует? Говна вместо мозгов положили при рождении? Или это Open Source головного мозга?

Перенести проект с GitHub на свой хостинг - делов на полчаса при хорошем канале.

// b.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

111. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (-), 30-Мрт-21, 10:45 
Да вообще миррор с него сильно быстрее сделался так то.
Ответить | Правка | Наверх | Cообщить модератору

75. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +1 +/
Сообщение от Аноним (75), 30-Мрт-21, 01:25 
Если ломанут GitHub это будет полный коллапс
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

106. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –2 +/
Сообщение от Неа (?), 30-Мрт-21, 09:33 
Шапочку из фольги свою постирай.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

150. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от username (??), 04-Апр-21, 23:19 
Важный инфраструктурный проект? Ору)
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +6 +/
Сообщение от Аноним (2), 29-Мрт-21, 18:53 
А вот это не очень хорошо. Страны, на которые действуют санкции, теперь не будут иметь доступа к репе.
Ответить | Правка | Наверх | Cообщить модератору

6. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +1 +/
Сообщение от Аноним (6), 29-Мрт-21, 19:06 
> Страны, на которые действуют санкции, теперь не будут иметь доступа к репе.

И кто в этом виновать?

Ответить | Правка | Наверх | Cообщить модератору

8. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +3 +/
Сообщение от инстина в последней инстанции (?), 29-Мрт-21, 19:08 
Конечно же всякие iPony с фракталами. Один вечный неосилятор всё выпиливает, второй прото проржавел и всё портит и разваливает проекты впихивание ржавых технологий.
Ответить | Правка | Наверх | Cообщить модератору

95. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –2 +/
Сообщение от Аноним (95), 30-Мрт-21, 08:14 
ржавые технологии неплохи, что бы вы там не ныли про утечки памяти в редоксе
Ответить | Правка | Наверх | Cообщить модератору

112. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –1 +/
Сообщение от Аноним (-), 30-Мрт-21, 10:46 
Это пока на синтаксис не посмотришь. Оброс костылями хуже плюсоты.
Ответить | Правка | Наверх | Cообщить модератору

9. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (10), 29-Мрт-21, 19:10 
Санкции ограничивают продажу услуг, соответственно, относятся только к платным услугам гитхаба. Склонировать репозиторий и предлагать пул-реквесты с бесплатным аккаунтом никто не запрещает.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

52. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +4 +/
Сообщение от Kuromi (ok), 29-Мрт-21, 20:41 
ПОКА не запрещает. Принять нужный закон - не проблема. Могут даже свои.
Ответить | Правка | Наверх | Cообщить модератору

83. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +1 +/
Сообщение от Аноним (10), 30-Мрт-21, 02:31 
Принять закон могут какой угодно и где угодно.
Поэтому надо не забывать о распределенности гита, и не сильно завязываться на специфичные для вендора фичи. В конце концов, если у всех есть локальные копии, всегда можно откатиться на обмен патчами через git send-email. А как одна из копий гит-репозитория гитхаб ничем не хуже других.
Ответить | Правка | Наверх | Cообщить модератору

41. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +1 +/
Сообщение от Онаним (?), 29-Мрт-21, 20:10 
Это вдвойне хорошо.
Что впрочем не отменяет того, что сам факт компрометации инфраструктуры - это очень плохо.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

74. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (74), 30-Мрт-21, 01:11 
Так это ж отлично
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

139. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Урри (ok), 30-Мрт-21, 21:41 
Так это хорошо. Люди всегда должны пожинать последствия своих решений.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (6), 29-Мрт-21, 19:00 
да что вы говорите, как так то?
Ответить | Правка | Наверх | Cообщить модератору

4. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –5 +/
Сообщение от Аноним (4), 29-Мрт-21, 19:04 
> поддержание своими силами Git-инфраструктуры создаёт дополнительные риски безопасности

Логика ушла и не вернётся.

Инфраструктура сама себе поддерживает, ага.

Ответить | Правка | Наверх | Cообщить модератору

63. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +1 +/
Сообщение от йо ж (?), 29-Мрт-21, 22:25 
> Инфраструктура сама себе поддерживает, ага.

та всё как обычно: на php глобусе принято работать много, долго и тупо, а админы у них настолько суровы что... их нет.

Ответить | Правка | Наверх | Cообщить модератору

11. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +13 +/
Сообщение от Вован (??), 29-Мрт-21, 19:12 
>Также предлагается запретить прямое добавление изменений, не прошедших предварительного рецензирования.

Лол. То есть до этого можно было?

Ответить | Правка | Наверх | Cообщить модератору

13. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –2 +/
Сообщение от Аноним (13), 29-Мрт-21, 19:15 
Прод тестинг деливери не слышал про такое? Да мейнтенеры даже и не понимают что там меняется от патча поэтому смотрят только по выходу.
Ответить | Правка | Наверх | Cообщить модератору

72. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +3 +/
Сообщение от Аноним (72), 29-Мрт-21, 22:52 
Смузи девопсы. Вот так не осилили гит. Перешли в гитхаб, в надежде, что код сам себе ревью сделать и сам себя протестит.
Ответить | Правка | Наверх | Cообщить модератору

26. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +5 +/
Сообщение от Аноним (10), 29-Мрт-21, 19:45 
Ключевым разработчикам ядра - конечно.

Не знаю, как сейчас, но несколько лет назад тех, кто понимает, как работает zend engine, было всего три человека - Дмитрий Стогов, Никита Попов, и китаец с красивым именем Hui. Друг друга они и так ревьюили в своих приватных бранчах.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

64. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +4 +/
Сообщение от йо ж (?), 29-Мрт-21, 22:29 
итого, "Hui поймёт" - девиз всего их движке. =) думаю, многие согласятся, что подозревали нечто подобное. некоторые - аргументированно и давно.
Ответить | Правка | Наверх | Cообщить модератору

81. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +1 +/
Сообщение от Аноним (10), 30-Мрт-21, 02:23 
Ну как раз эти трое порядок более-менее навели где смогли. Новый код даже читабелен. Но в целом там, да, как в любом проекте с более чем 20-летней историей, черт ногу сломит.
Ответить | Правка | Наверх | Cообщить модератору

12. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (13), 29-Мрт-21, 19:14 
Ну конечно у них стоял GitWeb 2.11.0 2016 года. Так это даже не последний патч который был 2.11.4.

Что характерно это недоразумение еще и написано на С.

Ответить | Правка | Наверх | Cообщить модератору

21. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +2 +/
Сообщение от Аноним (21), 29-Мрт-21, 19:39 
переписывай на руст
Ответить | Правка | Наверх | Cообщить модератору

28. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +1 +/
Сообщение от истина в последней инстанции (?), 29-Мрт-21, 19:47 
Да, и смело закапывай весь проект. Как известно раст не пережил ещё ни один проект.
Ответить | Правка | Наверх | Cообщить модератору

57. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от еманйам (?), 29-Мрт-21, 21:27 
на похапэ
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

58. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –2 +/
Сообщение от Аноним (-), 29-Мрт-21, 21:46 
Интересно сколько минут продержался бы гитеа
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

73. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +4 +/
Сообщение от Аноним (73), 30-Мрт-21, 00:17 
> GitWeb
> написано на С

Ты GitWeb с CGit, случаем, не перепутал?

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

113. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –2 +/
Сообщение от Аноним (-), 30-Мрт-21, 10:47 
Когда хрустиков такие мелочи смущали? :)
Ответить | Правка | Наверх | Cообщить модератору

15. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –2 +/
Сообщение от Аноним (15), 29-Мрт-21, 19:24 
>PHP
>обнаружении двух вредоносных коммитов

Они не ошиблись? Судя по счётчику на гитхабе, там 123393 вредоносных коммитов.

Ответить | Правка | Наверх | Cообщить модератору

18. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +2 +/
Сообщение от Lex (??), 29-Мрт-21, 19:32 
Судя по счетчику на опеннете у анонима 38+ тыс вредоносных комментов
Ответить | Правка | Наверх | Cообщить модератору

27. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +1 +/
Сообщение от Аноним (27), 29-Мрт-21, 19:47 
Это почти на порядок меньше -- лучше выбирать меньшее зло.
Ответить | Правка | Наверх | Cообщить модератору

66. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от йо ж (?), 29-Мрт-21, 22:30 
да и ноосферу не за$рали^W^W^W на сообщество меньше вреда.
Ответить | Правка | Наверх | Cообщить модератору

17. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +6 +/
Сообщение от Аноним (17), 29-Мрт-21, 19:30 
> В Git-репозитории проекта PHP выявлены вредоносные изменения

Кто-то закоммитил туда интерпретатор языка PHP. Нанесён колоссальный вред всему IT сообществу. Десятки тысяч детей никогда не смогут нормально программировать после того, как увидели PHP. Бородатые сишники опеннета вместе с двумя анонимусами ЛОРа срочно готовятся к экспедиции в прошлое для того, чтобы не допустить этот инцидент и спасти человечество от страшного будущего.

Ответить | Правка | Наверх | Cообщить модератору

22. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –3 +/
Сообщение от Аноним (22), 29-Мрт-21, 19:42 
Linux-way: нас похакали! Выводим сайты в off-line на целый месяц, проводим тщательный аудит всей инфраструктуры, разворачиваем её заново и выводим в онлайн, сотрудничаем с ФБР и в конце-концов ловим того хакера, от которого получаем ещё больше информации о взломе.

PHP-way: нас похакали))) А х.з. как это случилось и где дырка))0 Я в админстве не особо силён) Короч го на GitHub я создал, официальная разработка теперь там будет, присоединяйтесь)))0

Вот поэтому и PHP-помойка.

Ответить | Правка | Наверх | Cообщить модератору

31. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (10), 29-Мрт-21, 19:53 
Ну так Zend давно уже, оказавшись на грани банкротства, продался Perforce и с тех пор вообще никак не участвует в разработке самого PHP, все держится на небольшом сообществе. Инфраструктура как была с тех времен, когда ей занимался Zend, так и осталась, у разработчиков на Си не очень получается заниматься системным администрированием.

Учитывая ситуацию, вполне понятное решение.

Ответить | Правка | Наверх | Cообщить модератору

34. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +4 +/
Сообщение от Аноним (32), 29-Мрт-21, 19:57 
> проводим тщательный аудит всей инфраструктуры, разворачиваем её заново и выводим в онлайн

У вас есть на это несколько сотен тысяч баксов, не? Только языком чесать?

> в конце-концов ловим того хакера, от которого получаем ещё больше информации о взломе.

БОльшая часть взломов не раскрывается.

> Короч го на GitHub я создал, официальная разработка теперь там будет, присоединяйтесь)))0

Единственно правильное решение, когда нет ни ресурсов, ни времени, а работа стоит.

> Вот поэтому и PHP-помойка.

Это можно сказать про ваш комментарий и уровень интеллекта.

// b.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

122. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (122), 30-Мрт-21, 12:56 
PHP-головного мозга детектед.
Ответить | Правка | Наверх | Cообщить модератору

127. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –3 +/
Сообщение от Аноньимъ (ok), 30-Мрт-21, 15:12 
>Только языком чесать?

Ты бы и собаке язычком потрепал

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

36. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +1 +/
Сообщение от Аноним (-), 29-Мрт-21, 20:02 
> Linux-way: нас похакали! Выводим сайты в off-line на целый месяц, проводим тщательный
> аудит всей инфраструктуры, разворачиваем её заново и выводим в онлайн, сотрудничаем
> с ФБР и в конце-концов ловим того хакера, от которого получаем
> ещё больше информации о взломе.

https://www.opennet.me/opennews/art.shtml?num=43915
> Разработчики дистрибутива Linux Mint сообщили об инциденте, в результате которого злоумышленникам удалось подменить ссылки на установочные iso-образы, предлагаемые для загрузки с сайта проекта.
> Интересно, что после устранения первой атаки администраторы инфраструктуры Linux Mint оставили сайт в работе, после чего сразу последовал второй взлом, в результате которого ссылка была повторно подменена

https://www.opennet.me/opennews/art.shtml?num=51045
> На официальной странице компании Canonical на GitHub зафиксировано появление десяти пустых репозиториев с именами "CAN_GOT_HAXXD_N". В настоящее время данные репозитории уже удалены, но их следы осели в web-архиве. Никакой информации о компрометации учётной записи или вандализме со стороны сотрудников пока нет. Также пока не ясно, затронул ли инцидент целостность существующих репозиториев.

Опеннетно-аноним-way: нафантазировать что-то, не имеющее ничего общего с реальностью.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

92. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –3 +/
Сообщение от HelloWorld (?), 30-Мрт-21, 07:50 
Php норм язык. Вот в Python полный трындец.

Лучше бы их оба закопать и Perl сверху приложить.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

99. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от анон (?), 30-Мрт-21, 08:52 
А перл-то за что?
Ответить | Правка | Наверх | Cообщить модератору

114. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +1 +/
Сообщение от Аноним (-), 30-Мрт-21, 10:48 
За компанию?
Ответить | Правка | Наверх | Cообщить модератору

128. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +2 +/
Сообщение от Аноньимъ (ok), 30-Мрт-21, 15:13 
Перл будет охранять нечестивую гробницу.
Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

103. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –1 +/
Сообщение от Lex (??), 30-Мрт-21, 09:27 
> Вот поэтому и PHP-помойка.

"внезапно" оказалось, что программисты( в т.ч сишники ) не очень дружат с администрированием

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

121. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (122), 30-Мрт-21, 12:55 
Ну все надо переходить на языки, которые пилят толстые корпарации. C#, Go, Node.js, Oracle Java ждут тебя, мой падаван, любителя корпоративно огороженного софта.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

23. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от еуые (?), 29-Мрт-21, 19:43 
А у них просмотра перед коммитом другим разработчиком нет? Если есть, то нужно же всего лишь исключить все коммиты которые прошли "review" оставшиеся и будут "плохими".
Ответить | Правка | Наверх | Cообщить модератору

25. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (22), 29-Мрт-21, 19:45 
PHP, Node.js -- два дырявых брата-акробата, которые подрабытывают клоунами смеша достопочтенную IT-публику. Как же хорошо, что OpenNET написан на истинном языке программирования!
Ответить | Правка | Наверх | Cообщить модератору

29. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –1 +/
Сообщение от истина в последней инстанции (?), 29-Мрт-21, 19:49 
Раст забыл.
Ответить | Правка | Наверх | Cообщить модератору

42. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +1 +/
Сообщение от Аноним (42), 29-Мрт-21, 20:14 
Неужто на Lisp?
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

69. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +2 +/
Сообщение от Аноним (27), 29-Мрт-21, 22:38 
> Неужто на Lisp?

На лиспе хакерньюс, тут какая-то скриптошляпа. Но качество платформы не очень высокое, постоянно то крякозябры из-за koi8r, то код корёжит, то вообще какие-то [an error occurred while processing this directive] -- это не из-за языка, из-за экосистемы языка возможно.

Ответить | Правка | Наверх | Cообщить модератору

119. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Рмшъ (?), 30-Мрт-21, 12:48 
Судя по всему, оно тут настолько поддерживаемое, что никогда не будет починена излишняя ширина страницы на телефонах, из-за чего первым делом приходился всё отзумливать, а потом читать, иначе — горизонтальный скрол. Да ещё и кнопки под отправкой поста недостаточной ширины для надписей на них, а капча выходит не сразу, а после попытки отправки.
Ответить | Правка | Наверх | Cообщить модератору

129. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +1 +/
Сообщение от kissmyass (?), 30-Мрт-21, 15:17 
зато регистрироваться не надо и другие свистоперделки факультативны
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

30. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (30), 29-Мрт-21, 19:52 
> В Git-репозитории проекта PHP выявлены вредоносные изменения

Это добавление исходников PHP.

Ответить | Правка | Наверх | Cообщить модератору

35. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (35), 29-Мрт-21, 20:02 
Ну хоть будем теперь знать, что чуть что можно смело будет пинять на микрософт.
Ответить | Правка | Наверх | Cообщить модератору

123. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (122), 30-Мрт-21, 12:57 
Майки и взломали всем же это ясно.
Ответить | Правка | Наверх | Cообщить модератору

152. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (-), 05-Апр-21, 10:42 
Что за мойки ?
Ответить | Правка | Наверх | Cообщить модератору

37. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +1 +/
Сообщение от Онаним (?), 29-Мрт-21, 20:03 
Воу, воу, воу.
Короче от сборки свежих версий пока лучше воздержаться.
Увольте уже девляпсов, возьмите нормальных админов.
Ответить | Правка | Наверх | Cообщить модератору

45. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –1 +/
Сообщение от пох. (?), 29-Мрт-21, 20:23 
Нормальные за деньги работают, к сожалению.
А миллиардеры не хотят админить, хотя казалось бы - о еде могут уже и не думать.

Скажи спасибо, что хоть сами разработчики еще нормальные и смогли вовремя заметить.

Ответить | Правка | Наверх | Cообщить модератору

38. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от YetAnotherOnanym (ok), 29-Мрт-21, 20:06 
Пц... они расписались в своей неспособности содержать в порядке свои сервера и контролировать работу участников проекта.
Ответить | Правка | Наверх | Cообщить модератору

40. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +1 +/
Сообщение от Онаним (?), 29-Мрт-21, 20:09 
К сожалению да.
Ответить | Правка | Наверх | Cообщить модератору

89. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (89), 30-Мрт-21, 07:08 
Как будто, нельзя было на своих серверах ввести цифровую подпись и предварительное рецензирование коммитов.
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

97. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –1 +/
Сообщение от пох. (?), 30-Мрт-21, 08:23 
> Как будто, нельзя было на своих серверах ввести цифровую подпись и предварительное
> рецензирование коммитов.

как будто при взломе сервера кто-то помешает мне закомитить без подписи и рецензирования, а то и подделать второе и имитировать в веб-интерфейсе первое, все равно ты никакие подписи отродясь вручную не проверяешь - зелененькое "verified" - о, ок, правильные пацаны подписали!

Они все правильно сделали - взломали сервер - меняй сервер, не жди пока еще раз взломают. А что это опять шитхап - ну так неадмину действительно выбора нет. А разработчики всегда и везде очень хреновые админы.
Нанять настоящего - а ты им много денег задонейтил? И я хрен. А настоящий жрать хочет. За еду работать - не хочет.

Ну и роспозора теперь можно не бояться. Хотя, подозреваю, они ему аплодировали.

Ответить | Правка | Наверх | Cообщить модератору

104. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от YetAnotherOnanym (ok), 30-Мрт-21, 09:29 
> Как будто, нельзя было на своих серверах ввести цифровую подпись и предварительное
> рецензирование коммитов.

Не все Линусы.

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

39. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –2 +/
Сообщение от Ilya Indigo (ok), 29-Мрт-21, 20:06 
Так как нет уверенности в надёжности сервера ... перенесли эталонный репозиторий на платформу GitHub.
И что-то от этого изменилось?
Вот на GitLab никак нельзя, нужно обязательно на M$ GitHub, где до сих пор нельзя по ключу ED25519 авторизироваться, но зато санкции для Крыма поддерживаются.
Ответить | Правка | Наверх | Cообщить модератору

46. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Gemorroj (ok), 29-Мрт-21, 20:32 
гитлаб такая же говнина. так гитхаб хоть привычный/популярный.
Ответить | Правка | Наверх | Cообщить модератору

51. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –5 +/
Сообщение от Ilya Indigo (ok), 29-Мрт-21, 20:39 
> гитлаб такая же говнина

Что за чушь Вы вбрасываете?
GitLab ограничивает крымчан?
GitLab ограничивает использование ED25519 ключей?

> гитхаб хоть привычный/популярный.

А, у нас тут хипстер-неасилятор под портретом Ленина нарисовался, тогда понятно, вопросов больше не имею.

Ответить | Правка | Наверх | Cообщить модератору

59. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –1 +/
Сообщение от Аноним (59), 29-Мрт-21, 21:47 
Гитлаб дропает продакшн-базу
Ответить | Правка | Наверх | Cообщить модератору

60. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –2 +/
Сообщение от Ilya Indigo (ok), 29-Мрт-21, 21:49 
> Гитлаб дропает продакшн-базу

Подробности и пруфы можно, или я должен Вам поверить на слово?

Ответить | Правка | Наверх | Cообщить модератору

65. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (22), 29-Мрт-21, 22:29 
google://opennet gitlab база данных
Ответить | Правка | Наверх | Cообщить модератору

68. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –1 +/
Сообщение от Ilya Indigo (ok), 29-Мрт-21, 22:38 
https://www.opennet.me/opennews/art.shtml?num=45957
Это? 1 единственный инцидент более чем 3-ёх летней давности?
Ответить | Правка | Наверх | Cообщить модератору

82. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –2 +/
Сообщение от Аноним (10), 30-Мрт-21, 02:26 
3-рех.
Ответить | Правка | Наверх | Cообщить модератору

134. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Михрютка (ok), 30-Мрт-21, 17:23 
дорогой мой, для проекта размером с гитлаб (особенно как конторы, торгующей в т.ч. инцидент менеджментом) - это на один инцидент больше, чем допустимо.

ну и вы, видимо, не стали читать подробностей. а подробности тут дорогого стоит, из инцидентов с опубликованным подробным разбором за последние годы, это прям мама таких инцидентов.

как честно признались эти орлы, из шести методов репликации/резервного копирования пять(!) не работали правильно, или не были настроены вообще. это много говорит о надежности и предсказуемости их инфраструктуре на момент три года назад.

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

67. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +6 +/
Сообщение от Аноним (22), 29-Мрт-21, 22:34 
GitLab, вообще-то сделан украинцами, у них даже тризуб на страничке "GitLab Hall of Fame" имеется. А когда на Россию и Китай наложили санкции, руководство GitLab'а поставило вопрос о найме сотрудников из этих "неблагонадёжных" стран. И основатель GitLab -- Дмитрий Запорожец не был против блокировки РФ вообще.
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

71. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –4 +/
Сообщение от Ilya Indigo (ok), 29-Мрт-21, 22:42 
Не имею ничего против того, что он сделан Украинцами, скорее это огромный плюс!
Я не знаю и не хочу знать про слухи о том кто там был против или за, но по факту
1 GitLab полноценно работает в Крыму.
2 GitLab авторизирует по ключу ED25519.
3 GitLab можно в любой момент экспортировать и развернуть у себя локально (не проверял).
Ответить | Правка | Наверх | Cообщить модератору

140. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –1 +/
Сообщение от amenshchikov (ok), 30-Мрт-21, 22:19 
По факту GitHub и GitLab — две стороны одной медали. Это коммерческие проекты и делается там всё в угоду прибыли. Если завтра удалить все репозитории и аккаунты пользователей с территории России станет выгоднее, чем не удалять их — они будут удалены в одночасье. Собственно, это главное, о чём стоит помнить.
А в остальном, принимая технические решения о том, где хранить код и где апрувить pull request'ы, нужно уметь трезво взвешивать все риски и выбирать оптимальный вариант.

Для команды core-разработчиков PHP вариант с GitHub'ом, насколько я знаю, наиболее оптимальный, потому что у них дофига опыта работы с ним в рамках других активностей, а жонглировать несколькими технологиями для решения схожих задач — отличный вариант, но только если вам некуда девать свободное время.

Ответить | Правка | Наверх | Cообщить модератору

145. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –1 +/
Сообщение от Ilya Indigo (ok), 31-Мрт-21, 09:21 
> ...у них дофига опыта работы с ним...

Даже не знаю как сказать, чтобы донести мысль правильно и не напороться на срачь.
Звучит как если бы Вы при сравнении мышей genius и какого-то недавнего бренда, моделей, которые стоят одинаково, но у последних есть боковая прокрутка и возможность переназначить боковые клавиши написали мол: когда бренд молодой он всегда стремиться предоставить что-то новое чтобы иметь возможность конкурировать, но если он станет популярным, то он мало будет отличаться от своего конкурента, и у них ДОФИГА ОПЫТА работы с мышками Genius, по этому они выбрали Genius... и далее бред про жанглирование временем.
Даже опыт работы с разными видеоплеерами (vlc и mpv/smplayer) отличается гораздо сильнее, чем опыт работы с git-web шкурками, по этому кроме как с мышками разных производителей не знаю с чем и сравнить этот многочисленный и ценный опыт.

Ответить | Правка | Наверх | Cообщить модератору

146. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от amenshchikov (ok), 31-Мрт-21, 10:05 
Возможно вы меня неправильно поняли.

Есть core-разработчики PHP. Основную часть времени они проводят, работая с проектами на GitHub (своими, не относящимися к php-src, или сторонними). Они знают GitHub от и до, со всеми его фичами. А с другой стороны есть (а вернее был) свой хостинг под git-репозиторий, без большинства из этих фич.
Как пример — GitHub Discussions против mail list'ов, на которых строится обсуждение всего и вся в команде разработки PHP. Уже не раз поднималась тема удобства первых по сравнению со вторыми, но каждый раз разговор заканчивался на том, что "у нас не GitHub, поэтому проехали".

По моему мнению тут давно напрашивалось применение бритвы Оккама, а история со взломом просто послужила катализатором. У GitLab'а нет таких ярких преимуществ, которые одновременно и затмили бы GitHub, и побудили бы сообщество разработчиков PHP идти и разбираться с тем, как там решаются задачи, которые большинство уже умеет решать в рамках GitHub'а.

Ответить | Правка | Наверх | Cообщить модератору

115. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (-), 30-Мрт-21, 10:53 
> GitLab ограничивает крымчан?

Хрен его знает, но юзерам тора они пытаются показать капчу, при том - самозабанив свой же фрейм капчи ... своими же полисями?! Многое говорит о "качестве" кода. В общем не фанатам этого крапа на пхп быковать, вот уж дно-софт.

А бонусом совершенно отвратительный интерфейс, в котором черт ногу сломит, в отличие от гитхаба и дикие тормоза и жрач оперативки этим кошмариком. Булшит а не софт.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

77. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +3 +/
Сообщение от Аноним (75), 30-Мрт-21, 01:28 
После покупки Microsoft GitHub стало более опасней там держать всё если взломают это будет мощно
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

98. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +1 +/
Сообщение от пох. (?), 30-Мрт-21, 08:26 
> После покупки Microsoft GitHub стало более опасней там держать всё если взломают
> это будет мощно

одно из преимуществ ms - что у них таки наверняка ЕСТЬ бэкап и процедура восстановления. Потому что тот треш что у шитляпа объяснялся очевидным - денег на нормальные бэкапы жадные xoxлы просто зажали. "ну вот мы вам купили за гроши пару свалок в разных местах, ни в одну целиком и на регулярной основе не поместится, ну придумайте что-нибудь". И то же самое с восстановлением - т-по не дали денег на параллельную тестовую инфраструктуру, где его можно было бы кое-как тестировать.

А у ms деньгов - просто завались.

Ответить | Правка | Наверх | Cообщить модератору

116. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (-), 30-Мрт-21, 10:55 
Ну да, ну да, вон в арктический контейнер забэкапались. Ща побегут откапывать его для твоего васянокрапа, а не потомков. Тем более что ты не вон те персонажи и пару лет щит не заметишь вообще, а потом уже и бэкапы хрен найдешь.
Ответить | Правка | Наверх | Cообщить модератору

125. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (122), 30-Мрт-21, 13:03 
Можно теперь деньги в фаундейшн просить и микрософта.
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

44. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –1 +/
Сообщение от Анонимы (?), 29-Мрт-21, 20:21 
nikic@php.net мы тоже скомпрометировали.
Ответить | Правка | Наверх | Cообщить модератору

48. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –2 +/
Сообщение от Kuromi (ok), 29-Мрт-21, 20:36 
Только у меня возникает ощущение, что все эти "странные" взломы как раз для того и происходят, чтобы  разработчики убедившись в своей неспособности поддерживать инфраструктуру перешли на Гитхаб ВНЕЗАПНО принадлежащий компании, которая называла опенсорц вирусной чумой? Я понимаю, конечно, что резервные копии кода есть, но если завтра МС со словом "кек" просто снесет Гитхаб (напрочь) Опенсорц получит урон от которой будет оправляться годами.
Ответить | Правка | Наверх | Cообщить модератору

70. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +5 +/
Сообщение от Аноним (27), 29-Мрт-21, 22:42 
Они ведь правда неспособны, кто-то решил напомнить. В данном случае этот кто-то решил сообщить о многолетнем бэкдоре.
Ответить | Правка | Наверх | Cообщить модератору

100. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от ms (??), 30-Мрт-21, 08:58 
> Они ведь правда неспособны, кто-то решил напомнить. В данном случае этот кто-то
> решил сообщить о многолетнем бэкдоре.

Но корпорация зла - это все равно мы, смотри не перепутай!

Ответить | Правка | Наверх | Cообщить модератору

107. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –1 +/
Сообщение от YetAnotherOnanym (ok), 30-Мрт-21, 09:34 
> сообщить о многолетнем бэкдоре

Или заставить поохотиться в тёмной комнате на чёрную кошку,которой там нет. Это очень забавно выглядит со стороны.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

117. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (-), 30-Мрт-21, 10:57 
Судя по коду - попытался закосить под невинное изменение, а если не прокатило то на типа-древний-бэкдор. Туповатая социальная инженерия с потугами замести следы.

Хидер кстати забавный - USER_AGENTT. ЧСХ кто-то сразу заметил "исправление типо" с ... новым типо.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

102. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от istepan (ok), 30-Мрт-21, 09:11 
> завтра МС со словом "кек" просто снесет Гитхаб

Не снесут из-за юридических обязательств.
Если это будут делать, то предупредят за несколько дней\недель\месяцев. Успеем скачать... не всё, но самое ценное забрать успеем.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

131. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +1 +/
Сообщение от Аноним (131), 30-Мрт-21, 15:24 
> Не снесут из-за юридических обязательств.

вспомните, как парлера вынесли. Щёлк - и нету хостинга, без суда и следствия. Дак что вы там про обязательства говорили?

Ответить | Правка | Наверх | Cообщить модератору

124. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (122), 30-Мрт-21, 13:00 
Пора строить Лепрозорий для опенсорсных проектов. Чтоб нормальных пользователей они не беспокоили.
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

141. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от amenshchikov (ok), 30-Мрт-21, 22:41 
Не только у вас, но читать такие комменты грустно, потому что создаётся впечатление, что вы любите теории заговоров.

1. Те, кто интересуется вопросом организации работы с кодом на стороне core-разработчиков PHP, в курсе, что уже далеко не раз поднимались вопросы неудобства собственных инструментов по сравнению с инструментами GitHub'а. В частности, Попов не раз говорил, что GitHub для него удобен, понятен, там есть функциональные возможности, которые пригодились бы сообществу разработчиков PHP, и которых совсем нет в их собственной инфраструктуре. Но они не переходят на GitHub потому что "исторически так сложилось" и потому что, как я понимаю его слова, есть среди core-разработчиков люди, имеющие право вето в инфраструктурных вопросах (по-видимому речь про Лердорфа). Поэтому отъезд на GitHub внезапным точно не назвать.
2. Если завтра MS решит снести GitHub, то в первую очередь он выстрелит себе в голову, потому что планета сойдёт со своей оси — образно, конечно, выражаясь, но лишь от части. Количество жизненно важных проектов в GitHub'е исчисляется тысячами. Учитывая тенденции последних лет, мне кажется, что каждый двадцатый разработчик под Windows посчитает своим долгом портировать своё приложение на Mac/Linux и никогда больше с MS не иметь ничего общего.
3. Это git, на секундочку. Любой из разработчиков PHP восстановит репозиторий через 5 минут на другом хостинге. То же касается любого активного проекта. Погибнут только те, где не осталось активных разработчиков, да и там сам код, в большинстве случаев, уцелеет, погибнет только история.

Поэтому, как мне кажется, всё не так мрачно.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

143. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +1 +/
Сообщение от Ordu (ok), 30-Мрт-21, 22:58 
> 2. Если завтра MS решит снести GitHub, то в первую очередь он выстрелит себе в голову

Я никогда не задумывался о таком гипотетическом сценарии, потому что его безбашенная невероятность не приходила мне в голову, и спасибо тебе за то, что я о нём подумал.

Если завтра MS решит снести GitHub, то народ свалит на GitLab, на SourceHut, или на что-нибудь ещё. Одновременно с этим появятся десятки клонов github'а, на разных движках, всё это поварится год, и в результате получится примерно то же, что и было. Может быть, вместо одного центра будет несколько, но суть от этого не изменится: возможность хостить сорцы бесплатно на чужих мощностях -- это очень удобно, и нужны очень сильные аргументы, чтобы отказываться от этого. А раз есть спрос, то будет и предложение.

> 3. Это git, на секундочку. Любой их разработчиков PHP восстановит репозиторий через 5 минут на другом хостинге. То же касается любого активного проекта. Погибнут только те, где не осталось активных разработчиков, да и там сам код, в большинстве случаев, уцелеет, погибнет только история.

Вопрос в issues, PR и прочей метаинформации, которую github хранит вне репа. Они будут потеряны безвозвратно. Паранойики могут эту информацию бэкапить с github'а, на случай если github сдохнет, но таких мало. Кстати, тут возникает мысль, что желающие насолить майкрософту имеют возможность запилить что-то эдакое, что позволит бекапить информацию с github'а, и в случае блокировки репа поднимать зеркало за минуты на любой vps'ке. Тогда свободные проекты будут иметь возможность эксплуатировать MS тогда, когда они только начинаются и когда они ещё никому не нужны, а когда они нужны, и у них есть возможность собрать донатов на поддержание собственной инфраструктуры, они лёгким движением руки оторвутся от MS и отправятся в свободное плавание. Или может не на любую vps'ку ориентироваться, а на безболезненную миграцию между github, gitlab и sourcehut. Тогда шансы на вендорлок процесса разработки сведутся к околонегативным значениям.

Ответить | Правка | Наверх | Cообщить модератору

148. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Kuromi (ok), 01-Апр-21, 14:55 
>[оверквотинг удален]
> — образно, конечно, выражаясь, но лишь от части. Количество жизненно важных
> проектов в GitHub'е исчисляется тысячами. Учитывая тенденции последних лет, мне кажется,
> что каждый двадцатый разработчик под Windows посчитает своим долгом портировать своё
> приложение на Mac/Linux и никогда больше с MS не иметь ничего
> общего.
> 3. Это git, на секундочку. Любой из разработчиков PHP восстановит репозиторий через
> 5 минут на другом хостинге. То же касается любого активного проекта.
> Погибнут только те, где не осталось активных разработчиков, да и там
> сам код, в большинстве случаев, уцелеет, погибнет только история.
> Поэтому, как мне кажется, всё не так мрачно.

Чисто для проформы - не люблю теорий заговора, да и коммент мой был в игривом духе написан.

То что Гитхаб удобен я давно заметил. Не зря же даже Мозилла кучу свои субразразработок (все что было с Растом, например, Серво, и прочее) изначально вели на Гитхабе. Да и сейчас там что-то продолжается именно на Гитхабе. И это притом что Багзилла как бы "родной продукт, родная среда".

"Учитывая тенденции последних лет, мне кажется,  что каждый двадцатый разработчик под Windows посчитает своим долгом портировать своё  приложение на Mac/Linux и никогда больше с MS не иметь ничего  общего."
Ну, не хочу портить настроение, но мы уже слышали подобное когда МС например хотели подмять под сбя магазины видеоигр и софта того же. Тот же Вальв начал кричать что "Линукс - лучшая платформа для игр" и хоть вода продолжает камень точить прям прорыва пока не видно, а лозунгов поубавилось.

"Любой из разработчиков PHP восстановит репозиторий через 5 минут на другом хостинге. То же касается любого активного проекта."

Абсолютно верно, но как вы сами говорите - часть все таки погибнет. Да, мелочь, да полузаброшенная, но имиджовый и прямой урон будет. Микрософту кстати будет прямой убыток, но им не привыкать.

Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору

49. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Ыноним (?), 29-Мрт-21, 20:37 
Абсолютно было предсказуемо, что они на гитхаб перелезут. Вот ведь в чем штука:

$ grep -i php scum
    Rasmus Lerdorf (PHP Project Founder)

Ответить | Правка | Наверх | Cообщить модератору

76. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (-), 30-Мрт-21, 01:27 
...этими изменениями оказался сам код похапэ.
Ответить | Правка | Наверх | Cообщить модератору

78. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +2 +/
Сообщение от Аноним (75), 30-Мрт-21, 01:28 
И снова очередной взлом
Ответить | Правка | Наверх | Cообщить модератору

80. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +1 +/
Сообщение от Аноним (131), 30-Мрт-21, 02:15 
Сложно не взломать, когда пароли вида "ромашка".
Ответить | Правка | Наверх | Cообщить модератору

87. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +1 +/
Сообщение от mumu (ok), 30-Мрт-21, 06:20 
Не до конца понял, поломали все же сервер или у них не было проверки подписи коммитов и просто внесли от чужого имени?
Ответить | Правка | Наверх | Cообщить модератору

88. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +1 +/
Сообщение от Аноним (131), 30-Мрт-21, 06:32 
да там вообще проходной двор какой-то, а не сервак.
Ответить | Правка | Наверх | Cообщить модератору

90. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +2 +/
Сообщение от Аноним (90), 30-Мрт-21, 07:31 
Не было подписи коммитов и свое чудо git
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

118. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Skynin (?), 30-Мрт-21, 11:59 
да, по логам есть такое:

'HTTP_USER_AGENT' => '<?php eval(base64_decode(\"Lyo8P3BocCAvKiovCkBlcnJvcl9yZXBvcnRpbmcoMCk7CkBzZXRfdGltZV...

закрыли своим fast_reject'ом пару недель вроде как

а вона в чем дело было

Ответить | Правка | Наверх | Cообщить модератору

137. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (137), 30-Мрт-21, 19:13 
Ты ошибся, там User-Agentt: zerodium[eval]
Ответить | Правка | Наверх | Cообщить модератору

120. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +2 +/
Сообщение от Аноним (120), 30-Мрт-21, 12:55 
> Дополнительно рассматривается вопрос о переходе к обязательному заверению коммитов цифровой подписью разработчика. Также предлагается запретить прямое добавление изменений, не прошедших предварительного рецензирования.

Это хорошая практика для всех проектов. Необходимо еще ключи секретные аппаратно защищать.

Ответить | Правка | Наверх | Cообщить модератору

126. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (122), 30-Мрт-21, 13:03 
Необходимо еще исходный код отправлять в министерство проверки исходного кода.
Ответить | Правка | Наверх | Cообщить модератору

130. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (131), 30-Мрт-21, 15:19 
вот вы смеётесь, а в штатах сахарные мальчики регулярно ходят в конгресс... на собеседование, правильно ли они ведут свои соцсети.
Ответить | Правка | Наверх | Cообщить модератору

138. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Ананимас123 (?), 30-Мрт-21, 20:34 
Это другое, понимать надо
Ответить | Правка | Наверх | Cообщить модератору

142. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от amenshchikov (ok), 30-Мрт-21, 22:51 
Практика с цифровыми подписями хорошая, но нужно помнить, что обязательное заверение коммитов ими — это платная фича на GitHub'е.
В данном случае никто не преследовал цели сорвать куш (по $4 с носа в месяц для core-разработчиков PHP — много не наберётся), но если массово погнать всех на тариф GitHub Pro, получится прилично.
Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору

133. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –1 +/
Сообщение от Аноним (133), 30-Мрт-21, 17:17 
какой ужас
Ответить | Правка | Наверх | Cообщить модератору

135. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от kusb (?), 30-Мрт-21, 18:15 
Вредоносные регрессии...
Ответить | Правка | Наверх | Cообщить модератору

149. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  +/
Сообщение от Аноним (149), 01-Апр-21, 20:41 
Следующая новость: у Расмуса Лердорфа выявлены вредоносные изменения
Ответить | Правка | Наверх | Cообщить модератору

151. "В Git-репозитории проекта PHP выявлены вредоносные изменения"  –1 +/
Сообщение от Анонимemail (151), 04-Апр-21, 23:55 
"Дополнение: Из-за проведения аудита формирование новых релизов заморожено на две недели"

от он где основной ужас - как же мы теперь без ежедневных релизов то? Как теперь бежать впереди паровоза то? Ведь в современной эпохе должно как быть - пока распаковал и настроил текущий релиз, релиз уже должен уйти на десять версий вперёд минимум. Главнейшее требование к айтиструктуре сегодня - это перманентное, непрерывное, бездумное обновление. Всё должно постоянно, непререрывно качаться-обновляться. Какой тестинг и проверка на безопасность - паровоз же убежит вперёд. Непременно ежедневные релизы и непременно запилить принудительные неотключаемые апдейты, как у мелкософта, гугла, мозиллы и прочих. ... а теперь беда - две недели пользователи не смогут реплицировать новые эксплойты на свои сервера. Надо за эти две недели депрекэйтить и выпилить половину функционала ... ну то есть перейти на новые улучшенные и поновому заэксплойченые либы. Пусть эти гнустные вебмакаки переписывают свои серевера - такой кайф смотреть как они суетятся в комментах, не понимают дураки, что это повод по новой подоить заказчика ... если конечно не подписывали какую бесплатную поддержку на год.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру