Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Выпуск Git 2.35.2 с устранением уязвимостей" | +/– | |
Сообщение от opennews (??), 13-Апр-22, 00:16 | ||
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 и 2.34.2, в которых устранены две уязвимости:... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Выпуск Git 2.35.2 с устранением уязвимостей" | –8 +/– | |
Сообщение от Аноним (1), 13-Апр-22, 00:16 | ||
Ну вот, и git уязвимый, и на perforce не перейдёшь. Остаётся только одно: | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Выпуск Git 2.35.2 с устранением уязвимостей" | +8 +/– | |
Сообщение от Аноним (3), 13-Апр-22, 01:18 | ||
А как насчет CVE-2017-12836, CVE-2012-0804, CVE-2010-3846, CVE-2005-2693, CVE-2005-0753, CVE-2004-1471, CVE-2004-1343, CVE-2004-1342, CVE-2004-0778, CVE-2004-0418, CVE-2004-0417, CVE-2004-0416, CVE-2004-0414, CVE-2004-0405, CVE-2004-0396, CVE-2004-0180, CVE-2003-0977, CVE-2003-0015, CVE-2002-0844? | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Выпуск Git 2.35.2 с устранением уязвимостей" | –2 +/– | |
Сообщение от А где же каменты (?), 13-Апр-22, 01:42 | ||
5 лет уже как нет дыр в цвс, так что это другое | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Выпуск Git 2.35.2 с устранением уязвимостей" | +12 +/– | |
Сообщение от Аноним (6), 13-Апр-22, 02:05 | ||
Нет пользователей -- нет дыр, логично. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Выпуск Git 2.35.2 с устранением уязвимостей" | +1 +/– | |
Сообщение от Аноним (13), 13-Апр-22, 08:59 | ||
Как минимум бошьшинство пользователей OpenBSD | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Выпуск Git 2.35.2 с устранением уязвимостей" | +/– | |
Сообщение от Аноним (-), 13-Апр-22, 12:19 | ||
> Как минимум бошьшинство пользователей OpenBSD | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Выпуск Git 2.35.2 с устранением уязвимостей" | +1 +/– | |
Сообщение от anonymous (??), 13-Апр-22, 17:16 | ||
В openbsd сделали opencvs как раз из-за подобных уязвимостей | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
15. "Выпуск Git 2.35.2 с устранением уязвимостей" | +3 +/– | |
Сообщение от Аноним (-), 13-Апр-22, 09:18 | ||
Вероятно, последние 5 лет хакеры вообще дыры в CVS не искали. А какая с этого радость? Вы еще уязвимости в MSDOS предложите поискать. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
17. "Выпуск Git 2.35.2 с устранением уязвимостей" | –1 +/– | |
Сообщение от Анонус (?), 13-Апр-22, 09:49 | ||
Учитывая, что под DOS работает всякое торговое оборудование (а возможно и некоторые банкоматы), искать в ней уязвимости не такое уж бессмысленное занятие. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Выпуск Git 2.35.2 с устранением уязвимостей" | +1 +/– | |
Сообщение от Аноним (21), 13-Апр-22, 11:30 | ||
Зачем в MS-DOS искать уязвимости? Там всё в одном адресном пространстве. Просто бери и пиши по любому адресу в область DOS. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Выпуск Git 2.35.2 с устранением уязвимостей" | +/– | |
Сообщение от Аноним (-), 13-Апр-22, 12:13 | ||
> Зачем в MS-DOS искать уязвимости? Там всё в одном адресном пространстве. Просто | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Выпуск Git 2.35.2 с устранением уязвимостей" | +/– | |
Сообщение от Аноним (53), 03-Июн-22, 17:39 | ||
В смысле ПО запускается не в виртуальной памяти? То есть процессор не в защищенном режиме? | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
26. "Выпуск Git 2.35.2 с устранением уязвимостей" | +/– | |
Сообщение от хакер (?), 13-Апр-22, 12:03 | ||
Вообще-то у нас для этого были предыдущие 25. | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
33. "Выпуск Git 2.35.2 с устранением уязвимостей" | +/– | |
Сообщение от Аноним (-), 13-Апр-22, 14:38 | ||
Git лучше с управлением версиями справляется - переключая версии быстро и без перекачки половины проекта, для крупных проектов актуально. Да и сервер ему не требуется а локальный реп полноценен, в отличие от. Для своих мелких проектов так тоже намного удобнее чем сервак для cvs делать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Выпуск Git 2.35.2 с устранением уязвимостей" | +/– | |
Сообщение от кнутователь (?), 13-Апр-22, 19:24 | ||
Вообще-то ты путаешься в показаниях. Обычно за это кнутуют сильнее - есть чего скрывать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Выпуск Git 2.35.2 с устранением уязвимостей" | +/– | |
Сообщение от Аноним (-), 14-Апр-22, 17:46 | ||
> Вообще-то ты путаешься в показаниях. Обычно за это кнутуют сильнее - есть чего скрывать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Выпуск Git 2.35.2 с устранением уязвимостей" | +/– | |
Сообщение от Аноним (36), 13-Апр-22, 16:31 | ||
Не является. Ни по каким объективным парамерам. Где-то, как-то, в легаси-нише, где окопались 3½ бородатых анона — возможно. Эдакая киста в теле современного IT. Дальше давай рассказывай, если есть что. | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
27. "Выпуск Git 2.35.2 с устранением уязвимостей" | +/– | |
Сообщение от хакер (?), 13-Апр-22, 12:05 | ||
> Ну вот, и git уязвимый, и на perforce не перейдёшь. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
38. "Выпуск Git 2.35.2 с устранением уязвимостей" | –2 +/– | |
Сообщение от Аноним (38), 13-Апр-22, 19:17 | ||
Ну вообще-то те, кто съехать хотели - те давно уже кто в Париже, кто в Неймегене, кто в Женеве, кто в Гамильтоне, а кто вообще в Рэдмонде. И никаких сваливших в Армению и Грузию среди них почему-то не наблюдаю. | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Выпуск Git 2.35.2 с устранением уязвимостей" | –1 +/– | |
Сообщение от Аноним (40), 13-Апр-22, 19:33 | ||
Ты путаешь "хотели" с "сумели". | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Выпуск Git 2.35.2 с устранением уязвимостей" | +1 +/– | |
Сообщение от Аноним (36), 14-Апр-22, 16:11 | ||
> Не всех ждут с распростертыми объятьями в Париже и Женеве. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Выпуск Git 2.35.2 с устранением уязвимостей" | +/– | |
Сообщение от Vacu923ek (ok), 15-Апр-22, 13:31 | ||
"Там не ждут" имеется ввиду не буквально стоят на вокзале с оркестром, а в том смысле, что обустраиваться сложнее. В России если ты хочешь найти работу - приходишь, на русском языке с русской же HR общаешься, у вас общая культура и понимание. Тебя "ждут" на очередную галеру. За бугром сразу же видят "Джамшута" и с очень большим скепсисом пытаются понять, сколько проблем они огребут, взяв "чужестранца" на работу. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Выпуск Git 2.35.2 с устранением уязвимостей" | +/– | |
Сообщение от Тот Самый (?), 15-Апр-22, 21:54 | ||
>незачем гробить жизнь на скрепы, когда можно жить как человек. | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Выпуск Git 2.35.2 с устранением уязвимостей" | +/– | |
Сообщение от Vacu923ek (ok), 16-Апр-22, 00:58 | ||
>>незачем гробить жизнь на скрепы, когда можно жить как человек. | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Выпуск Git 2.35.2 с устранением уязвимостей" | +/– | |
Сообщение от Тот Самый (?), 16-Апр-22, 04:15 | ||
>Мне уроки истории нахрен не нужны | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Выпуск Git 2.35.2 с устранением уязвимостей" | +/– | |
Сообщение от Тот Самый (?), 15-Апр-22, 22:24 | ||
>недоумеваешь как можно было жить в той дыре, из которой уехал | ||
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору |
47. "Выпуск Git 2.35.2 с устранением уязвимостей" | +/– | |
Сообщение от Vacu923ek (ok), 15-Апр-22, 13:24 | ||
Вот и выросла школота, не понимающая ценности Mercurial! | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
2. "Выпуск Git 2.35.2 с устранением уязвимостей" | +/– | |
Сообщение от А где же каменты (?), 13-Апр-22, 00:33 | ||
Это опасно? | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Выпуск Git 2.35.2 с устранением уязвимостей" | –1 +/– | |
Сообщение от Ivan_83 (ok), 13-Апр-22, 01:59 | ||
Нет, тебе же по русски написали: на совместно используемых системах. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Выпуск Git 2.35.2 с устранением уязвимостей" | –1 +/– | |
Сообщение от хакер (?), 13-Апр-22, 12:06 | ||
Э... блжад, стесняюсь спросить - у тебя разработчики не имеют доступа ни к какой shared системе? Или на твоем локалхосте только один разработчик, ты? | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Выпуск Git 2.35.2 с устранением уязвимостей" | –1 +/– | |
Сообщение от Аноним (-), 13-Апр-22, 14:41 | ||
Не очень понятно зачем VCS и ее внутренности на shared выкладывать. А через vcs взаимодействовать не пробовали вместо файлшар? :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Выпуск Git 2.35.2 с устранением уязвимостей" | +/– | |
Сообщение от Ivan_83 (ok), 14-Апр-22, 05:03 | ||
Они на шаред системах не работают с гитом. | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
43. "Выпуск Git 2.35.2 с устранением уязвимостей" | +/– | |
Сообщение от пох. (?), 14-Апр-22, 10:49 | ||
> И в целом им там нечего особо делать, всю работу они работают у себя локально: | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Выпуск Git 2.35.2 с устранением уязвимостей" | +/– | |
Сообщение от Аноним (10), 13-Апр-22, 05:38 | ||
Это фича. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
16. "Выпуск Git 2.35.2 с устранением уязвимостей" | +/– | |
Сообщение от Аноним (-), 13-Апр-22, 09:20 | ||
> Это фича. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Выпуск Git 2.35.2 с устранением уязвимостей" | +1 +/– | |
Сообщение от Аноним (10), 13-Апр-22, 04:21 | ||
> Атака осуществляется через размещение заменяющих DLL во временном каталоге, которые будут загружены при запуске uninstaller с правами SYSTEM | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Выпуск Git 2.35.2 с устранением уязвимостей" | +1 +/– | |
Сообщение от git (?), 13-Апр-22, 11:28 | ||
> > Атака осуществляется через размещение заменяющих DLL во временном каталоге, которые будут загружены при запуске uninstaller с правами SYSTEM | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Выпуск Git 2.35.2 с устранением уязвимостей" | +2 +/– | |
Сообщение от Аноним (8), 13-Апр-22, 04:59 | ||
> Атакующий может создать каталог ".git" в местах, пересекающихся с другими пользователями (например, в совместно используемых каталогах или каталогах с временными файлами) и разместить в нём файл конфигурации ".git/config" с настройкой обработчиков | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Выпуск Git 2.35.2 с устранением уязвимостей" | +4 +/– | |
Сообщение от Аноним (10), 13-Апр-22, 05:35 | ||
> вызов может быть совершён косвенно, например, при использовании редакторов кода | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Выпуск Git 2.35.2 с устранением уязвимостей" | +/– | |
Сообщение от Аноним (11), 13-Апр-22, 07:05 | ||
нормально-нормально. Испокон веков ворд запускает всякую чушь из макросов, блендер запускает питоно-чушь в бленд-файлах, IDEA/vscode запускают чушь из package.json и .git. Все озвученные софтины выдают предупреждение, доверяете ли вы источнику. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Выпуск Git 2.35.2 с устранением уязвимостей" | –3 +/– | |
Сообщение от System Volime Speret Xml (?), 13-Апр-22, 10:03 | ||
Нo да виндожвс же более бежопасен | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Две уязвимости в Git" | +/– | |
Сообщение от Аноним (-), 13-Апр-22, 09:17 | ||
Да... такие уязвимости... одна у бакланов с вскодом и помойкой в фс, у других хрен проэксплуатируешь. Другая вообще тольк в маздае проявляется, они все-равно там привычные. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Две уязвимости в Git" | +/– | |
Сообщение от Аноним (24), 13-Апр-22, 11:57 | ||
никогда не было и вот, опять! | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Две уязвимости в Git" | +/– | |
Сообщение от Аноним (-), 13-Апр-22, 20:02 | ||
По поводу этих уязвимостей. Разбудите Линуса! | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Две уязвимости в Git" | +/– | |
Сообщение от Vacu923ek (ok), 15-Апр-22, 13:22 | ||
Git - это сама по себе уязвимость. Уязвлённое чувство самолюбия Трольвадса :) Как же так - у других есть адекватный DVCS, а у меня нет! Вот и склепал чудище.... | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |