The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"GitHub заблокирован SSH-ключи, сгенерированные при помощи библиотеки keypair"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"GitHub заблокирован SSH-ключи, сгенерированные при помощи библиотеки keypair"  +/
Сообщение от opennews (??), 12-Окт-21, 15:03 
GitHub заблокировал SSH-ключи пользователей Git-клиентов, использующих для генерации ключей JavaScript-библиотеку keypair. Например, под блокировку попали ключи Git-клиента GitKraken. Уязвимость приводит к формированию предсказуемых RSA-ключей из-за ошибки, существенно снижающей качество энтропии при генерации случайной последовательности для ключей. Проблема устранена в выпусках keypair 1.0.4 и в GitKraken  8.0.1...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=55956

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +3 +/
Сообщение от Аноним (1), 12-Окт-21, 15:03 
Почему github был заблокирован ssh?
Ответить | Правка | Наверх | Cообщить модератору

2. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +7 +/
Сообщение от Аноним (2), 12-Окт-21, 15:03 
Да вы шо, это жи JS нашъ любименькой, это вам не сишные дырени.
Ответить | Правка | Наверх | Cообщить модератору

6. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  –4 +/
Сообщение от Анонимemail (6), 12-Окт-21, 15:05 
какой нахрен жс, раст и опеннет -- уан лав
Ответить | Правка | Наверх | Cообщить модератору

7. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +6 +/
Сообщение от Anonnnym (?), 12-Окт-21, 15:13 
Язык не фиксит ошибки в алгоритмах
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

8. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +1 +/
Сообщение от Аноним (8), 12-Окт-21, 15:29 
а я думал до киви доведёт
Ответить | Правка | Наверх | Cообщить модератору

3. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +3 +/
Сообщение от Аноним (3), 12-Окт-21, 15:04 
Кракена заблочила годзилла. Какая прелесть.
Ответить | Правка | Наверх | Cообщить модератору

4. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +6 +/
Сообщение от Анонимemail (6), 12-Окт-21, 15:04 
главное что бы смузи был свеж и CI/CD настроен, остальное — пустое
Ответить | Правка | Наверх | Cообщить модератору

9. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +17 +/
Сообщение от QwertyReg (ok), 12-Окт-21, 15:34 
Самое смешное, что смузихлёбы и девпопсы зарабатывают в разы больше гордых опеннетовских труе-сисадминов 🤣
Ответить | Правка | Наверх | Cообщить модератору

11. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от Анонимemail (6), 12-Окт-21, 15:43 
их всех ждёт 9й круг ада
Ответить | Правка | Наверх | Cообщить модератору

15. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  –4 +/
Сообщение от Аноним (3), 12-Окт-21, 16:09 
Самое грустное, что для вас показателем "успеха" является фаллометрия в заработке.
Хотя смотреть в чужой карман вообще не прилично. И до вас таких никогда не дойдет разница между работать и зарабатывать. Ибо толком не умеете ни в первое ни во второе.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

17. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  –3 +/
Сообщение от QwertyReg (ok), 12-Окт-21, 16:21 
> Самое грустное, что для вас показателем "успеха" является фаллометрия в заработке.
> Хотя смотреть в чужой карман вообще не прилично. И до вас таких
> никогда не дойдет разница между работать и зарабатывать. Ибо толком не
> умеете ни в первое ни во второе.

Лол, а что ещё является мерилом успеха? Или, как обычно бывает в таких случаях, о ненужности деняк говорит тот, у кого их нет? Работаешь хорошо, держишь руку на пульсе IT - ты в тренде, ты при деньгах. Цепляешься за мёртвые технологии, ненавидишь новое и поливаешь грязью всех вокруг - ты аутсайдер, линуксоид, человек с задворок айтишного дурдома.

Ответить | Правка | Наверх | Cообщить модератору

21. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +4 +/
Сообщение от ET (?), 12-Окт-21, 16:29 
удивительно как вы тут линукс приплели в негативном контексте
Ответить | Правка | Наверх | Cообщить модератору

22. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  –1 +/
Сообщение от QwertyReg (ok), 12-Окт-21, 16:33 
> удивительно как вы тут линукс приплели в негативном контексте

Просто жизненный опыт. Девопсики не боготворят Linux и не поют дифирамбы Свободному Программному Обеспечению, а просто используют его, как инструмент для зарабатывания денег. Визги же про Философию летят как раз от маргиналов из среды малоимущих.

Ответить | Правка | Наверх | Cообщить модератору

25. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от freecoderemail (ok), 12-Окт-21, 18:04 
Хмм... В моем окружении - наборот, деферамбы СПО поют те, кто зарабатывает с его помощью сильно выше среднего.
Ответить | Правка | Наверх | Cообщить модератору

28. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  –1 +/
Сообщение от Аноним (3), 12-Окт-21, 18:27 
>Девопсики не боготворят Linux и не поют дифирамбы Свободному Программному Обеспечению, а просто используют его, как инструмент для зарабатывания денег.

Когда пользовать будет нечего, схлопнитесь и будете дрожать за корочки с барского стола корпораций.

Помяните мое слово. Видел таких.

>Просто жизненный опыт.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

32. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  –1 +/
Сообщение от QwertyReg (ok), 12-Окт-21, 19:49 
> Помяните мое слово. Видел таких.

Хохотал в голос. Что вы видели? Вам же лет 15, судя по максимализму.

Ответить | Правка | Наверх | Cообщить модератору

39. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  –1 +/
Сообщение от Аноним (3), 12-Окт-21, 21:20 
Вы мне льстите. Хохотун.
Ответить | Правка | Наверх | Cообщить модератору

26. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  –3 +/
Сообщение от Аноним (3), 12-Окт-21, 18:23 
>Лол, а что ещё является мерилом успеха?

Скромность.

>Цепляешься за мёртвые технологии, ненавидишь новое и поливаешь грязью всех вокруг - ты аутсайдер, линуксоид, человек с задворок айтишного дурдома.

Когда вы добьете пингвина, я посмотрю на чем вы будете прокачивать свой "успех".

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

50. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от Анонимчик (?), 13-Окт-21, 13:11 
>>Лол, а что ещё является мерилом успеха?
> Скромность.

Благодарю, поржал.
Скромность, лояльность, патриотизм - крайне важные черты наемного работника или контрактора.
Пока "большие дяди" и "дерзкие парни" имеют смелость грести бабло, скромному остается посасывать свою скромность.

Ответить | Правка | Наверх | Cообщить модератору

52. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от Аноним (3), 13-Окт-21, 13:26 
Вы так ничего и не поняли. Ну дык а куда...поржал же. А ржут известно кто. А известно кто в стойле да в плуге. Парадокс.
Ответить | Правка | Наверх | Cообщить модератору

57. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от QwertyReg (ok), 13-Окт-21, 14:06 
>>>Лол, а что ещё является мерилом успеха?
>> Скромность.
> Благодарю, поржал.
> Скромность, лояльность, патриотизм - крайне важные черты наемного работника или контрактора.
> Пока "большие дяди" и "дерзкие парни" имеют смелость грести бабло, скромному остается
> посасывать свою скромность.

Нет-нет, пусть скромничают. Пусть скромно стоят вокруг огромного денежного пирога, бормоча про скромность, идеалы и свободку, пока мы вкупе с толпой веб-прогрммистов и девопсов без лишней скромности будем его кушац. Нам же больше достанется.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

62. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от Аноним (3), 13-Окт-21, 16:21 
>Пусть скромно стоят вокруг огромного денежного пирога,
>пока мы вкупе с толпой веб-прогрммистов и девопсов без лишней скромности будем его кушац. Нам же больше достанется.

Ты каких таких пирогов наелся, что так разжирел?

Давай ты что-нибудь действительно стоящее, зажигательное придумаешь?

Или для тебя доход пусть даже в 10к в месяц - это мрия твоего "нескромного" пирога?
Как же больно вам ребятушки падать придется. О реалии жизни. Ваши хрусталезные мячты о розовых понях разрушатся о реалии прагматичности бузинесса, на который вы сейчас так бодро эррегируете.
Да и вообще, всякий деятель проповедующий принцип: "а после нас хоть потоп" оканчивает свой путь печально и бесславно. Да.

Кстате, а бемеве то в кредитец, али ипотекой перебился?)

Ответить | Правка | Наверх | Cообщить модератору

63. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от QwertyReg (ok), 13-Окт-21, 16:52 
> Как же больно вам ребятушки падать придется

Дальше не читал. Давайте там, занимайтесь вангованиями и воспоминаниями о будущем, а нам, успешным айтишникам, не мешайте, вам ещё сегодня ведро пересобирать.

Ответить | Правка | Наверх | Cообщить модератору

64. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от Аноним (3), 13-Окт-21, 19:07 
Не читал, потому что "не в бровь, но в глаз", про кредитики то. Понимаю.
Мое ведро в порядке. Спасибо. А если надо, дело 15 минут.
Ответить | Правка | Наверх | Cообщить модератору

44. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от Аноним (44), 12-Окт-21, 22:29 
> Лол, а что ещё является мерилом успеха?

Успешность, очевидно.
Если что звать меня Пабло Эскобар и заработок мой сотни тысяч песо в наносекунду.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

18. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +3 +/
Сообщение от Аноним (18), 12-Окт-21, 16:23 
Это и есть мерило успеха. Если ты зарабатываешь копейки, а смузихлебы разъезжают на новеньких BMW...

Значит это и есть реальная оценка твоего труда, оценка его нужности и значимости. Конечно, всё сложнее, но общий принцип такой.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

27. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  –2 +/
Сообщение от Аноним (3), 12-Окт-21, 18:24 
У Вас бемеве - мерило "успеха"?
Мне Вас жаль.
Ответить | Правка | Наверх | Cообщить модератору

33. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от QwertyReg (ok), 12-Окт-21, 19:53 
> У Вас бемеве - мерило "успеха"?
> Мне Вас жаль.

Предлагаю поиграть в игру "Найди в каментах неудачника без машины". Вы проиграли.

Ответить | Правка | Наверх | Cообщить модератору

37. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от macfaq (?), 12-Окт-21, 20:44 
Господин на самом деле водит какой-нибудь "аурус" и неудачник в таком случае только ты.
Ответить | Правка | Наверх | Cообщить модератору

41. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +2 +/
Сообщение от Аноним (3), 12-Окт-21, 21:31 
Да какой я господин! Простой сельский житель. Могу и на уазике покататься и с доярками в преферанс! Проще, проще надо быть! Человека можно вывести из колхоза, а вот колхоз из человека...
Отсюда все это поклонение "вещам". Вещи приходят и уходят, люди остаются.
Ответить | Правка | Наверх | Cообщить модератору

40. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +1 +/
Сообщение от Аноним (3), 12-Окт-21, 21:22 
Я неудачник без машины. У меня вообще нет какого-либо движимого и недвижимого имущества. Вы выйграли!)
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

42. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +2 +/
Сообщение от QwertyReg (ok), 12-Окт-21, 22:24 
> имущества. Вы выйграли!)

Выйграл войн у андройда.

Ответить | Правка | Наверх | Cообщить модератору

45. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от Аноним (3), 12-Окт-21, 22:30 
>Выйграл войн у андройда.

я на диэте ― и пью воду.

Ответить | Правка | Наверх | Cообщить модератору

51. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от псевдонимус (?), 13-Окт-21, 13:24 
А нах она мне нужна, если у меня мотоцикл есть?
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

35. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +1 +/
Сообщение от пох. (?), 12-Окт-21, 20:15 
> Это и есть мерило успеха. Если ты зарабатываешь копейки, а смузихлебы разъезжают на новеньких BMW...

для вас исполняется "Новая песня о жопе"!

https://www.youtube.com/watch?v=eSYThoZlYcY

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

43. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  –2 +/
Сообщение от QwertyReg (ok), 12-Окт-21, 22:25 
> 14 560 просмотров
> 22 апр. 2k18 г.
Ответить | Правка | Наверх | Cообщить модератору

46. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +4 +/
Сообщение от Аноним (44), 12-Окт-21, 22:31 
> 2k18

Имперскую Инквизицию, срочно. У нас тут очередной попаданец из M201.

Ответить | Правка | Наверх | Cообщить модератору

47. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +1 +/
Сообщение от олд (?), 12-Окт-21, 22:34 
Предлагаю татуировать им на лбу даты их рождения в православном формате)
Авось запомнят, как правильно.
Ответить | Правка | Наверх | Cообщить модератору

68. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от пох. (?), 14-Окт-21, 16:36 
>> 14 560 просмотров
>> 22 апр. 2k18 г.

так автор то ли чайку с не той заваркой хлебнул, то ли бельишко не в ту прачечную отдал. Успел напоследок еще извиниться перед Кадыровым, но не помогло.

После чего волшебным образом еще и канал в ютубе и прочие социалочки самозаблокировались по жалобам неведомых правообладателей, архив mp3 с kroogi.ru исчез вместе с прежним сайтом, а восстановить уже было некому.

А это ремейк. Оригинал кажется 2014го года.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

69. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от QwertyReg (ok), 14-Окт-21, 16:54 
Весьма и весьма неплохо. Эдакий российский вариант "cancel culture". Одобрям-с.
Ответить | Правка | Наверх | Cообщить модератору

70. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от пох. (?), 14-Окт-21, 16:57 
> Одобрям-с.

А потом такой "Товарищ Ста... многоуважаемый Рамзан Ахматович! Произошла чудовищная ошибка!"

Ответить | Правка | Наверх | Cообщить модератору

53. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +1 +/
Сообщение от псевдонимус (?), 13-Окт-21, 13:29 
Все правильно о них спели.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

61. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +2 +/
Сообщение от Ordu (ok), 13-Окт-21, 15:56 
> И до вас таких никогда не дойдет разница между работать и зарабатывать.

Работать -- значит делать то, что нужно другим. Может быть то, что нужно работодателю, может быть то, что нужно клиентам. Если ты делаешь что-то для себя -- то это не работа, а хобби: это то, что ты можешь делать или не делать, это то, что никак не влияет на общество, это твои личные заморочки.

А если ты работаешь на других, и они не платят тебе денег, то есть ты не зарабатываешь, значит твоя работа не нужна им. Если у них денег нет, платить тебе, то это значит, что их деятельность не оплачивается и, значит, бесполезна для общества (или, по-крайней мере, общество считает, что бесполезна и недостойна оплаты), и ты, своими неоплачиваемыми трудами, помогаешь людям быть бесполезными для общества. Это не обязательно плохо, но очень часто это именно так.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

71. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +1 +/
Сообщение от пох. (?), 14-Окт-21, 17:45 
> Работать -- значит делать то, что нужно другим. Может быть то, что

работать - от слова раб. Другим. Не тебе. Именно.

> нужно работодателю, может быть то, что нужно клиентам. Если ты делаешь
> что-то для себя -- то это не работа, а хобби: это

Крестьянин в Непале (высоко в горах, где пока еще не вся земля принадлежит латифундистам) немного удивлен. Он думал, его хобби - бомжей иностранных за три копейки в сарае ночевать (дело не в копейках ведь, а что иногда прикольные попадаются. Только блох потом в сарае хрен выведешь.) а эта пахота в поле - как-то не так называется.

> А если ты работаешь на других, и они не платят тебе денег,
> то есть ты не зарабатываешь, значит твоя работа не нужна им.

необязательно. Возможно они просто уверены в надежности кандалов. Необязательно физических - куда ты, раб, сбежишь - тебя ж любой свободный может оприходовать любым способом.

> Если у них денег нет, платить тебе, то это значит, что
> их деятельность не оплачивается и, значит, бесполезна для общества (или, по-крайней

тоже необязательно. Общество считает что можно и не платить, и так ведь раб работает.

Ответить | Правка | Наверх | Cообщить модератору

54. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  –1 +/
Сообщение от Анонимчик (?), 13-Окт-21, 13:50 
> Самое смешное, что смузихлёбы и девпопсы зарабатывают в разы больше гордых опеннетовских
> труе-сисадминов 🤣

Очень в тему статейка
http://itpravda.com/2019/09/11/ua-devs-money-come-first/

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

55. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от QwertyReg (ok), 13-Окт-21, 14:02 
>> Самое смешное, что смузихлёбы и девпопсы зарабатывают в разы больше гордых опеннетовских
>> труе-сисадминов 🤣
> Очень в тему статейка
> http://itpravda.com/2019/09/11/ua-devs-money-come-first/

А каким боком тут шумеры? Мы про Россию говорим.

Ответить | Правка | Наверх | Cообщить модератору

56. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от Анонимчик (?), 13-Окт-21, 14:04 
Не только, инфа +/- справедлива по всем странам СНГ.
Ответить | Правка | Наверх | Cообщить модератору

58. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от QwertyReg (ok), 13-Окт-21, 14:07 
> Не только, инфа +/- справедлива по всем странам СНГ.

Нет. Давно уже пора заметить, что страны СНГ пошли по своим путям и "В России всё как на Украине" уже давны-давно не так.

Ответить | Правка | Наверх | Cообщить модератору

73. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от пох. (?), 14-Окт-21, 17:54 
> Не только, инфа +/- справедлива по всем странам СНГ.

что, реально везде такой вот п-ц, что вы готовы в 9(не 8!)  часовое офисное рабство в подвале, похер на свободный график и условия, тем более не надо интересных проектов, просто дайте денег?
А жить будете когда-нибудь, потом... только не будете, конечно. Живые убитые живут ровно пока приносят выгоду хозяевам. Потом они становятся просто убитыми.

Или проблема все же в том что к@клы ускакали к хозяевам подобрее, благо был безвиз, а местные рабовладельцы остались с таким сбродом и скотьем, которое убьется за лишнюю гривну, потому что она на самом деле не лишняя, а единственная, и вариант только подаяния просить?

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

72. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от пох. (?), 14-Окт-21, 17:49 
>> Самое смешное, что смузихлёбы и девпопсы зарабатывают в разы больше гордых опеннетовских
>> труе-сисадминов 🤣
> Очень в тему статейка
> http://itpravda.com/2019/09/11/ua-devs-money-come-first/

В тему тем что не открывается, бесконечно редиректя на капчу? Да, очень в тему, у вас девляпсов все так и работает.

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

5. "GitHub заблокирован SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от Аноним (5), 12-Окт-21, 15:05 
Типикал.
Ответить | Правка | Наверх | Cообщить модератору

10. "GitHub заблокировал SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от Аноним (10), 12-Окт-21, 15:35 
И правильно сделал. Неосиляторов даже ssh ключей надо вообще в ссылку. Уже совсем мозги пропили и используют опаскрипт для этого.
Ответить | Правка | Наверх | Cообщить модератору

12. "GitHub заблокировал SSH-ключи, сгенерированные при помощи би..."  +1 +/
Сообщение от Аноним (12), 12-Окт-21, 15:44 
Нет, GitHub, я не буду использовать недоhttp или твой бастард-cli.
Ответить | Правка | Наверх | Cообщить модератору

20. "GitHub заблокировал SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от Аноним (10), 12-Окт-21, 16:27 
И правильно делаешь. Нормальные люди этот трэш не пользуют. Но и ключи опаскриптом не генерируют.
Ответить | Правка | Наверх | Cообщить модератору

23. "GitHub заблокировал SSH-ключи, сгенерированные при помощи би..."  +1 +/
Сообщение от Аноним (12), 12-Окт-21, 17:27 
Критичность этого околонулевая.
Сгенерировать только один ссх только для одного репозитория, только для двух функций (получить/отправить), ессесно без пароля, лишь бы не тразаться с полноценным 2фа.
Ответить | Правка | Наверх | Cообщить модератору

24. "GitHub заблокировал SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от Аноним (12), 12-Окт-21, 17:29 
Потенциальный подбор моего на 97% пустого ссх для одного репозитория защищен жпж подписью и откатом в случае чего.
Ответить | Правка | Наверх | Cообщить модератору

16. "GitHub заблокировал SSH-ключи, сгенерированные при помощи би..."  +6 +/
Сообщение от Аноним (16), 12-Окт-21, 16:12 
А как уязвимые ключи сдетектировали? Не исчерпывающей генерацией всех уязвимых ключей ли?
Ответить | Правка | Наверх | Cообщить модератору

30. "GitHub заблокировал SSH-ключи, сгенерированные при помощи би..."  +1 +/
Сообщение от Стас Михайлов (?), 12-Окт-21, 19:10 
Недооценённый вопрос.
Ответить | Правка | Наверх | Cообщить модератору

34. "GitHub заблокировал SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от нах.. (?), 12-Окт-21, 20:02 
А вот это, правильный вопрос детектив. Ответа на него мы никогда не получим.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

38. "GitHub заблокировал SSH-ключи, сгенерированные при помощи би..."  +1 +/
Сообщение от Аноним (38), 12-Окт-21, 20:46 
Они тупо заблокировали все ключи добавленные гиткракеном определённых версий и чтобы не опкекаться публично какие-то еще типа потенциальные.
Ответить | Правка | Наверх | Cообщить модератору

19. "GitHub заблокировал SSH-ключи, сгенерированные при помощи би..."  –1 +/
Сообщение от Какаянахренразница (ok), 12-Окт-21, 16:25 
> GitHub заблокировал SSH-ключи

Кто кем заблокирован? Кто на ком стоял?

Ответить | Правка | Наверх | Cообщить модератору

29. "GitHub заблокировал SSH-ключи, сгенерированные при помощи би..."  –1 +/
Сообщение от mos87 (ok), 12-Окт-21, 19:07 
>для генерации ключей JavaScript-библиотеку

ССЗБ!

Ответить | Правка | Наверх | Cообщить модератору

59. "GitHub заблокировал SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от Аноним (-), 13-Окт-21, 14:08 
На bitbucket RSA/DSA вообще загнобили, да и правильно сделали.
Только ECDSA! только хардкор!
Ответить | Правка | Наверх | Cообщить модератору

60. "GitHub заблокировал SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от RM (ok), 13-Окт-21, 15:20 
Если почитать описание на https://nvd.nist.gov/vuln/detail/CVE-2021-41117 то сразу видно, что скриптовые языки не тянут
However, in a nodeJS execution environment, the `window` object is not defined, so it goes down a much less secure solution, also of which has a bug in it. It does look like the library tries to use node's CSPRNG when possible unfortunately, it looks like the `crypto` object is null because a variable was declared with the same name, and set to `null`. So the node CSPRNG path is never taken.
Это раз
А два, The double `String.fromCharCode` is almost certainly unintentional and the source of weak seeding
Проблема то не в том что функцию два раза вызвали, а в том, что string засунули на вход параметру byte и скриптовый езык радостно это скушал.
/**
* Puts a byte in this buffer.
*
* @param b the byte to put.
*/
util.ByteBuffer.prototype.putByte = function(b) {
  this.data += String.fromCharCode(b);
};
Ответить | Правка | Наверх | Cообщить модератору

65. "GitHub заблокировал SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от fuggy (ok), 13-Окт-21, 22:02 
В статически типизированных языках это решается типизацией. В динамически типизированных это решается покрытием тестами. Тут как видим нет ни того ни другого, отсюда и результат.
Ответить | Правка | Наверх | Cообщить модератору

67. "GitHub заблокировал SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от Аноним (67), 14-Окт-21, 10:07 
Это же так безопасно по сравнению с паролем — говорили они.
Ответить | Правка | Наверх | Cообщить модератору

74. "GitHub заблокировал SSH-ключи, сгенерированные при помощи би..."  –1 +/
Сообщение от пох. (?), 14-Окт-21, 17:57 
> Это же так безопасно по сравнению с паролем — говорили они.

ну вот же ж - безопастно. Херак и твой доступ больше не доступ и твоя континьюс дизинтэгрейшн превратилась в тыкву. Иди разбирайся, в чем ты в очередной раз провинился перед шитхабом и как теперь вернуть доступы.

Ну или новую работу искать, в макдональдсе, вроде, были еще места. (войти не возьмут, волчий билет-с, "он уронил прод!")


Ответить | Правка | Наверх | Cообщить модератору

75. "GitHub заблокировал SSH-ключи, сгенерированные при помощи би..."  +/
Сообщение от Аноноша (?), 15-Окт-21, 01:33 
> Hi, I'm Julian wave
> I'm a software engineer with a focus on Node.js, React, Deno and Electron.

Кажется после описания все ясно, какие могут быть к нему вопросы?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру