Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере "	+/–
Сообщение от opennews (ok), 26-Дек-24, 09:17
Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический уровень опасности (10 из 10).  Исправленные проблемы позволяют непривилегированному пользователю Gogs выполнить код на сервере, изменить данные в репозиториях других пользователей или получить SSH-доступ к серверу. Судя по предварительной проверке, уязвимости не затрагивают платформы Forgejo и Gitea, продолжающие развитие форка Gogs, созданного в 2016 году... Подробнее: https://www.opennet.me/opennews/art.shtml?num=62469
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+9 +/–
Сообщение от Werenter (ok), 26-Дек-24, 09:17
А вот будь оно на Си...
Ответить | Правка | Наверх | Cообщить модератору

	4. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	–7 +/–
	Сообщение от Аноним (4), 26-Дек-24, 09:36
	Не понимаю почему такие критически важные для инфраструктуры программы еще не переписали на расте. Неуженли люди осознанно отказываются писать программы без ошибок и приближать цифровой коммунизм?
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+1 +/–
	Сообщение от Аноним (10), 26-Дек-24, 10:08
	На расте тоже можно писать с ошибками и Раст никак не поможет поэтому Раст и мало кем используется. По факту совсем нигде не используется.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	–8 +/–
	Сообщение от Аноним (13), 26-Дек-24, 10:18
	Согласно статистике, количество проектов, разрабатываемых на Rust превысило количество проектов, разрабатываемых на СИ еще в Августе 2022
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+9 +/–
	Сообщение от Аноним (22), 26-Дек-24, 11:46
	Заметьте: не сделанных, а разрабатываемых, да еще и превысило.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+1 +/–
	Сообщение от нах. (?), 26-Дек-24, 11:58
	не вижу противоречий. Начатых переписываний и законченных хеловротов, типа драйвера аж целого мигателя светодиодиком (ой... да и тот собственно мигает сишным кодом, а на хрусте прослойка к прокладке) и должно быть больше - на сях редко что-то "переписывают", да и публиковать хеловроты как-то не принято, когда на собеседовании попросят показать твой шитхап, они точно не хеловрот хотят увидеть от senior C programmer, и прослойкой к прокладке ты это собеседование тоже провалишь. Больше изумляет как раз отсутствие хоть чего-то реально полезного, ресдох так и сдох, руффлерс так и стреляет себе в задницу из эскопеты с дыркой в текстурах, чувак писавший вебсервер на базе "фреймворка" так и пропал куда-то... где же вы 6-ди, выручайте дядю! Ну может хоть ии за нас напишет? А, хрен там... хеловрот-то напишет, а для чего посложнее - ему учиться-то не на чем. В результате начинает галлюцинировать, и эти результаты еще и попадают в шитхап - т.е. еще и используются для "улучшения" этой бредятины.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	46. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от Аноним (46), 26-Дек-24, 15:47
	А на джаваскрипт ещё больше чем на расте лол.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	58. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+1 +/–
	Сообщение от нах. (?), 26-Дек-24, 16:23
	> А на джаваскрипт ещё больше чем на расте лол. так это реальные проекты, а не одни хеловроты с ресдохами. вон - целый онлифа..простите, чорт попутал - онлиофис написали. Попробуйте кто-нибудь начать переписывать на хруст, что-ли, поржем. А ведь на первый (да и на второй-третий) взгляд вроде бы для написания офиса куда логичней выбрать если не си-с-классами (при том что вот на нем-то точно уже один работающий написан... даже и не один, собственно) то что-то похожее. Потому что там как раз прямо противоположный подход - не ты от борова бегаешь, а язык за тебя все проблемы решает, как умеет - ну подумаешь 1+1 то ли 11, то ли хрен его знает - код запускается, а такие приколы либо выявят тесты, либо значит никому пока не помешали.
	Ответить | Правка | Наверх | Cообщить модератору

	90. Скрыто модератором	+/–
	Сообщение от Аноним (90), 26-Дек-24, 22:30
	Братан, меня больше забавляет как всё всегда сводится к этому расту. Мне кажется ананим бамбанул потрольку :) Я его этот раст уже ненавижу люто,но придётся учить ибо особо упоротые гады его впердолили куда надо. Вазможна вы сталкнулись с подобностью
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от Аноним (72), 26-Дек-24, 17:26
	Вот интересно, когда NPM и Cargo устроят соревнование по количеству протрояненных пакетов?
	Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

	92. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от Аноним (90), 26-Дек-24, 22:30
	Никогда
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от Аноним (72), 26-Дек-24, 17:10
	>Согласно статистике, количество проектов, разрабатываемых на Rust превысило количество проектов, разрабатываемых на СИ еще в Августе 2022 Ух тыж! Срочно бегу на Шитхаб создать свой прожект на Rust, чтоб пополнить статистику. Мой собственный Hello, World!
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	79. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от Аноним (79), 26-Дек-24, 18:44
	вы из какой вселенной?
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	15. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+4 +/–
	Сообщение от Аноним (15), 26-Дек-24, 10:43
	Если бы не отбитая политизированность комьюнити и тех, кто продвигает этот язык, глядишь раст бы использовали чаще
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	24. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+2 +/–
	Сообщение от нах. (?), 26-Дек-24, 12:01
	блин, да как ты его использовать хочешь-то? посмотри ЛЮБУЮ новость про новую версию каждые три дня - еще стопиццот новых закорючек, которые надо вызубрить! Могла бы помочь чатгопота - но...упс, ей учиться не на чем, одни хеловроты кругом. С пехепе фреймворками она справляется, потому что полно образцов, написанных человеками, таки осилившими ЭТО выучить.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	–1 +/–
	Сообщение от Аноним (-), 26-Дек-24, 16:46
	>Если бы не отбитая политизированность комьюнити и тех, кто продвигает этот язык, глядишь раст бы использовали чаще Не в политике дело. Растаманы против копилефта, а копилефт наше всё. Они стремятся все копилефтные утилиты переписать на Раст с бздунской лицензией. А копилефт написан на чистом Си.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	93. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от Аноним (90), 26-Дек-24, 22:33
	На самом деле есть идейка переписать на си что-то нужное что есть на расте. Делать этого я конечно не буду
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+1 +/–
	Сообщение от Анон из села Кукуево (?), 26-Дек-24, 17:44
	А нет никакой политизированности у раста Политизированность есть у местных фриков которые видят врагов во всем, что появилось в последние 20 лет, хоть раст, хоть гоу, хоть что угодно еще
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	17. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+1 +/–
	Сообщение от rrgbv (ok), 26-Дек-24, 11:18
	Какая разница, если всё обернут в unsafe и продолжат стрелять себе в ногу, только теперь ещё и с вырвиглазным синтаксисом
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	25. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+1 +/–
	Сообщение от нах. (?), 26-Дек-24, 12:04
	иди наxep, у нас все безопастно, нет совершенно никакой необходимости оформлять ../../.. unsafe. Память в этом случае совершенно в безопастносте.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от rrgbv (ok), 26-Дек-24, 12:06
	Уверен? https://github.com/Speykious/cve-rs
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+1 +/–
	Сообщение от Аноним (53), 26-Дек-24, 16:10
	> Уверен? https://github.com/Speykious/cve-rs Такой умный и уверенный вид был ... и так спалился. Там есть эпичный тред, где сначала неделю пытались заставить это таки компилироваться и работать: https://github.com/Speykious/cve-rs/issues/4 для чего пришлось написать свою реализацию низкоуровневых базовых "примитивов" типа transmute и null_mut (в демке "кастуют" и "магичат" с кусом памяти нулевого размера, ага). Ну и пояснение, как это работает: https://docs.rs/cve-rs/latest/cve_rs/lifetime_expansion/inde... > How it works > There is a soundness hole in the Rust compiler that allows our domain expansion to work. [...] > rustc should infer that one of the lifetimes does not outlive 'static, so that we can’t > use lifetime_translator; however, for whatever reason, it doesn’t, so this exploit works. > See https://github.com/rust-lang/rust/issues/25860 for this bug’s bug report. >
	Ответить | Правка | Наверх | Cообщить модератору

	94. Скрыто модератором	+/–
	Сообщение от Аноним (90), 26-Дек-24, 22:38
	Судя по треду они там крякают что он что-то сделал не так, но компилится и крахает
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+1 +/–
	Сообщение от nilsys (?), 26-Дек-24, 16:13
	мне нравится как вы носитесь с cve-rs как с писаной торбой, когда это просто баг компилятора, который ещё и хрен среплицируешь
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	95. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от Аноним (90), 26-Дек-24, 22:39
	Вы ещё так молоды, друг мой. Бэгдорчиков не видывали
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	–1 +/–
	Сообщение от anonymous (??), 26-Дек-24, 11:43
	Потому что Раст рекламируют нейросети для компаний, которым нужны новые хомячки-погроммисты за миску риса. Сишник ещё имеет некоторую свободу выбора.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	26. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от нах. (?), 26-Дек-24, 12:04
	Имеет, но только между двумя пустыми мисками.
	Ответить | Правка | Наверх | Cообщить модератору

	96. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от Вы забыли заполнить поле Name (?), 27-Дек-24, 00:01
	>  Не понимаю почему такие критически важные для инфраструктуры программы еще не переписали на расте. Неуженли люди осознанно отказываются писать программы без ошибок и приближать цифровой коммунизм? Как раст поможет избежать упомянутых выше ошибок? > и приближать цифровой коммунизм? С капиталистическим компилятором? Ну-ну.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	29. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от cheburnator9000 (ok), 26-Дек-24, 12:31
	Оно на Go, что по сути своей является Си для веб погромистов. Хотя данные CVE по своей сути это отсутствия знания матчасти в веб безопасности.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	40. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от Аноним (40), 26-Дек-24, 14:39
	>данные CVE по своей сути это отсутствия знания матчасти в веб безопасности. К сожалению, это верно для 99% веб программистов, не зависимо от ЯП (GO, PHP, JS, etc)
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	–2 +/–
	Сообщение от InuYasha (??), 26-Дек-24, 22:19
	Так вот почему в РФ день программиста и день web-разработчика празднуются раздельно!..
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от Аноним (33), 26-Дек-24, 14:00
	Была бы ещё куча ошибок связанных с памятью
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	85. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от Аноним (85), 26-Дек-24, 19:47
	И что бы произошло от ошибок с памятью? Самые большие утечки происходят через самые примитивные ошибки типа неправильных путей.
	Ответить | Правка | Наверх | Cообщить модератору

2. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
Сообщение от Аноним (2), 26-Дек-24, 09:28
> ограничения загрузки файлов в каталог .git в web-редакторе какие курсы ? > использовать последовательности вида "/../" они не знают, как это делать.
Ответить | Правка | Наверх | Cообщить модератору

3. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
Сообщение от Аноним (3), 26-Дек-24, 09:34
Не думал, что gitea - это форк гогов
Ответить | Правка | Наверх | Cообщить модератору

	8. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+4 +/–
	Сообщение от AKR (ok), 26-Дек-24, 09:52
	Они прямо это пишут: https://github.com/go-gitea/gitea > This project has been forked from Gogs since November of 2016, but a lot has changed. А Forgejo это уже форк Gitea, тоже так и пишут: https://forgejo.org/2024-02-forking-forward/ > Since its inception, Forgejo (a self-hosted git forge, like GitHub) has been a soft fork of Gitea.
	Ответить | Правка | Наверх | Cообщить модератору

6. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+13 +/–
Сообщение от Аноним (6), 26-Дек-24, 09:47
Пять уязвимостей в платформе совместной разработки Gogs, позволяющих _совместно_ выполнить код на сервере
Ответить | Правка | Наверх | Cообщить модератору

	31. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от Аноним (10), 26-Дек-24, 13:14
	Где же ещё им быть как не там. И заметь ни одной ошибки в памяти.
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от Аноним (76), 26-Дек-24, 18:11
	В github эти уязвимости назаваются gh actions.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

11. Скрыто модератором	+/–
Сообщение от Аноним (11), 26-Дек-24, 10:10
Не понятно откуда там уязвимости, этот софт же написан на языке с автоматическим управлением памятью.
Ответить | Правка | Наверх | Cообщить модератору

	20. Скрыто модератором	+1 +/–
	Сообщение от Аноним (3), 26-Дек-24, 11:35
	Это не случайные уязвимости, а специально подготовленные. Вдруг ты разместишь там исходники цифрового рубля.
	Ответить | Правка | Наверх | Cообщить модератору

16. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	–2 +/–
Сообщение от User (??), 26-Дек-24, 11:13
Ну... Зато не github и не gitlab, да! Опять же, язык идеологически более правильный... А пользоваться этим всё равно никто и не планировал).
Ответить | Правка | Наверх | Cообщить модератору

	18. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+1 +/–
	Сообщение от Аноним (18), 26-Дек-24, 11:24
	Им и не пользуются, пользуются его форками, в которых этой уязвимости как раз и нет.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от нах. (?), 26-Дек-24, 12:05
	но ета ниточна. Поэтому до 9 января поживете без вебморды.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+1 +/–
	Сообщение от Аноним (10), 26-Дек-24, 13:13
	Все должно быть в консоли.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	–1 +/–
	Сообщение от chdlb (?), 26-Дек-24, 13:32
	ну гитхаб и вправду дрянь хотя бы потому что это мелкософт но в целом срач на гитлаб выглядит смешно после таких провалов )))
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	35. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	–1 +/–
	Сообщение от myster (ok), 26-Дек-24, 14:14
	У GitLab были уязвимости по серьезнее. До сих пор бот-неты в сети используют незапатченные GitLab машины для DDOS и прочих грязных дел. Потому что админы не обновляют вовремя его, да и потому что развернут он нативно в Linux, а не в виде контейнеров. Контейнеры тяжелее взломать, если грамотно настроено, даже если сам GitLab взломан, взломщику труднее  выбраться из песочницы, чтобы установить на сервер и прописать в crontab всякую дрянь. Что касается GitHub'a, то его self-hosted версия это просто монстр по количеству компонентов и процессов даже по-сравнению с монстрообразным GitLab. Учитывая это GitHub ломануть ещё легче, чем GitLab. Его просто редко используют публично, в основном он закрыт за внутренним VPN компаний, в отличие от GitLab.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+3 +/–
	Сообщение от Аноним (38), 26-Дек-24, 14:31
	>  Контейнеры тяжелее взломать, Вызывающе неверная информация. В контейнерах обычно давно протухшее с кучей известных проблем. > если грамотно настроено, Так кто же эти занимается? > даже если сам GitLab взломан, взломщику труднее  выбраться из песочницы, А зачем? Все данные доступны. Ботсеть сделать не проблема. Зачем выбираться? > чтобы установить на сервер и прописать в crontab всякую дрянь. Смысла нет этим заниматься.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от myster (ok), 26-Дек-24, 15:03
	> Вызывающе неверная информация. В контейнерах обычно давно протухшее с кучей известных проблем. Если в компании придерживаются практики регулярных обновлений, то оно такое же протухшее, как и операционной системе. И то и то либо регулярно обновляют. Либо и то и то, никто не обновляет. >> если грамотно настроено, > Так кто же эти занимается? странный вопрос, те кто ответственен. >> даже если сам GitLab взломан, взломщику труднее  выбраться из песочницы, > А зачем? Все данные доступны. Ботсеть сделать не проблема. Зачем выбираться? Львинная доля взломщиков используют готовые скрипты-эксплойты, которые ожидают, что там нативная система, в итоге скрипт выдаст ошибку, в большинстве случаев, злоумышленники перейдут к следующему серверу из огромного списка и не будут пристально лезть в твой, просто времени на это нет. >> чтобы установить на сервер и прописать в crontab всякую дрянь. > Смысла нет этим заниматься. Опять же, они не занимаются, часто это всё автоматизировано.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от User (??), 26-Дек-24, 15:37
	> Контейнеры тяжелее взломать, если грамотно настроено, даже если сам GitLab взломан, > взломщику труднее выбраться из песочницы, чтобы установить на сервер и прописать в > crontab всякую дрянь. Ну, как по мне - считать, что контейнер сам по себе добавляет сколько-нибудь значимый security boost таки наивно. Минимизация attack surface вполне компенсируется новыми векторами атак на контейнеризованную инфраструктуру. Да, её можно-и-нужно защищать, но это, в целом нифига не проще защиты классической серверной инфры.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	51. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от myster (ok), 26-Дек-24, 16:03
	> Минимизация attack surface вполне компенсируется новыми векторами атак на контейнеризованную инфраструктуру. Таких векторов гораздо меньше и всегда будет меньше, т.к. взломщику особо негде разгуляться в песочнице, по-сравнению с нативной системой.
	Ответить | Правка | Наверх | Cообщить модератору

	83. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+1 +/–
	Сообщение от chdlb (?), 26-Дек-24, 19:37
	и причем тут твои говноконтейнеры? пихай в виртуалки, там есть аппаратная поддержка, отдай весь физический сервер под задачу, что угодно... но к чему это все? пофлудить захотелось???? а по теме, CVE 10 из 10, полный контроль над приложением и системой, которая хранит твои данные (единственно ценное там), куда уже страшнее? мне абсолютно все равно что будет с сервером и станет ли он ботнетом на день или два, если я теряю единственное ценное что на нем есть, собственно CVS c данными
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	91. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от myster (ok), 26-Дек-24, 22:30
	контейнеры изолируют, ускоряют развертывание и облегчают администрирование любых сервисов. Сегодня виртуалки и так стандарт везде, а nested виртуализацию включать дорогое удовольствие. Да и виртуалках виде YAML конфига так хорошо не опишешь развертывание сервиса, нет четкого стандарта, как для Docker Compose или Kubernetes. Подходов, конечно, много но они слишком костыльные все. Руками нативно на Linux сегодня уже мало кто разворачивает сервисы, как в старые-добрые 90-е. Люди экономят время, благодаря YAML конфигам, которые версионируются в Git. Так можно обеспечить повторяемость конфигурации и беспроблемную передачу дел одного инженера другому. А контейнеры тут при том, что это один из официальных способов развёртывания GitLab и многих других современных сервисов. Иногда встречается, что разработчики сервиса контейнерофобы и такого способа развернуть их сервис принципиально нет и они сами об этом пишут. Это тоже не проблема, всегда можно самостоятельно контейнеризировать любой сервис.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	–1 +/–
	Сообщение от User (??), 26-Дек-24, 14:14
	> ну гитхаб и вправду дрянь хотя бы потому что это мелкософт > но в целом срач на гитлаб выглядит смешно после таких провалов ))) Что меня не перестает удивлять, так это то, насколько посетителям сего ресурса ПОФИГ на то, что продукт\технология\система на самом деле _делает_. Гуй к пакетному менеджеру на QT (да еще без QML!) - ваааау! Круууууто! А что "круто" на фоне паршивого synaptic'а? То, что не ЭЛЕКТРОН! Ъ. Что не так с гитхабом? Так майкрософт же ж! А вот gogs - КРУУУУУТО!!! Что "круто"-то? Да то, что не microsoft!!! 2Ъ.
	Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

	39. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от Аноним (38), 26-Дек-24, 14:35
	> Что меня не перестает удивлять, так это то, насколько посетителям сего ресурса ПОФИГ на то, что продукт\технология\система на самом деле _делает_. Гуй к пакетному менеджеру на QT (да еще без QML!) - ваааау! Круууууто! Круто это будет, когда он по функциональности обойдет консоль. А то что без QML - так это удовлетворительно. Вот на QML - неудовлетворительно. > А что "круто" на фоне паршивого synaptic'а? То, что не ЭЛЕКТРОН! Ъ. Ну вот видишь, ты все понимаешь. > Что не так с гитхабом? Так майкрософт же ж! А вот gogs - КРУУУУУТО!!! Что "круто"-то? Да то, что не microsoft!!! 2Ъ. Ну вот видишь, ты все понимаешь.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от User (??), 26-Дек-24, 15:30
	> Ну вот видишь, ты все понимаешь. Угу. По этому и пишу: "А пользоваться этим всё равно никто и не планировал", ибо если бы планировали - то критерии выбора были бы чуть-чуть, самую капельку, малость - другими. А в режиме "на пообсудить" и "какую машину хочешь? КРАСНУЮ!" сойдет.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от Аноним (-), 26-Дек-24, 16:16
	> А в режиме "на пообсудить" и "какую машину хочешь? КРАСНУЮ!" сойдет. Гражданин Форд уже пытался доказывать всем, что автомобиль Форд может быть любого цвета, при условии что он черный. И где Форд теперь? Ах, вот прям с тех пор - выше второго места более и не поднимался никогда? При том что конвейер придумал именно он, имея все карты на руках дать остальному глобусу мастеркласс? ООк! Отличный пример! Видите, желающие красных машин - победили тех кто пытался им продавать исключительно черный катафалк.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+1 +/–
	Сообщение от User (??), 26-Дек-24, 16:37
	>> А в режиме "на пообсудить" и "какую машину хочешь? КРАСНУЮ!" сойдет. Как можно сделать выводы совершенно космического масштаба на основании городских легенд, а?) Ознакомьтесь, что ли, с историей "модели Т" хотя бы на офсайте форда - узнаете много интересного)))
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от Аноним (64), 26-Дек-24, 16:45
	> Как можно сделать выводы совершенно космического масштаба на основании городских легенд, а?) > Ознакомьтесь, что ли, с историей "модели Т" хотя бы на офсайте форда > - узнаете много интересного))) Можно ознакомиться с ремейком истории - в более новом формате. Воооон те господа делали ставки на ДВС и гибриды. Особенно япы. И ... чего?! Ах, оказывается, в результате рубка пошла вообще между Tesla, BYD и тому подобными именами которые еще цать лет назад никто и не слышал?! Ну вот так то - спрос игнорить. Рынок штука забавная. А если есть спрос - будет и предложение. С лично моей стороны - есть нехилый спрос чтобы с гитхабом дел не иметь. Так же как я не буду покупать черное авто если хочу - другой цвет.
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+1 +/–
	Сообщение от User (??), 26-Дек-24, 17:00
	Ну, в общем традиционно-анонимское (разве что ботинок не достаёт) "и не выиграл, а проиграл и не в преферанс, а на бильярде, и не Иванов, а Рабинович и не десять тысяч, а сто рублей - а в остальном Да-да, все верно." В ГЛАВНОМ аноним конечно прав.
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	–1 +/–
	Сообщение от Аноним (-), 26-Дек-24, 18:10
	> Ну, в общем традиционно-анонимское (разве что ботинок не достаёт) "и не выиграл, > а проиграл и не в преферанс, а на бильярде, и не > Иванов, а Рабинович и не десять тысяч, а сто рублей - > а в остальном Да-да, все верно." В ГЛАВНОМ аноним конечно прав. Тем не менее, многие опенсорсные проекты на виду с гитхаба свалили. А как там жабогадюкинг между несколькими корпами будет проходить - только им и интересно. Максимум что так можно получить - очередной курбюратор апача и прочие кодплексы. Куда все это и идет. Да у гуглы есть 30+ страниц репов там. Но у них есть и свои сервисы для себя на случай кидалова, а большей частью этого добра никто кроме гугла и не пользуется. Так что это во многом чисто номинальный ритуал у них.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от Анон из села Кукуево (?), 26-Дек-24, 17:52
	Ну у меня на одном из проектов используется gitea Нет, выбор был не "потому что не мс", конечно же Заказчик сказал, что код должен быть наподконтрольных серверах Выбор был между гитлабом и гитеа(гогс не рассматривался и тогда, а дело было лет 5 назад) Гитлаб слишком тяжелый для задач которые стояли, потому были выбраны gitea+drone Все чудесно работает и жрать не просит Так что про "никто и не планировал" это, конечно, глупость Используются, как минимум, форки гогса Конечно же не местными фриками у которых "если написано на языке который создали меньше 30 лет назад, то это плохо", а теми кому реально нужно работать
	Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

	77. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от Аноним (-), 26-Дек-24, 18:16
	> Гитлаб слишком тяжелый для задач которые стояли, потому были выбраны gitea+drone > Все чудесно работает и жрать не просит Гитлаб ужасная штука, с кучами критикал вулнов. На паре проектов где это вкатили - даунтаймы и прерывания сервиса просто задолбали. Ибо - постоянно _КРИТИЧНЫЕ_ CVEхи затыкать надо, раза по 2-3 за месяц прет.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от Анон из села Кукуево (?), 26-Дек-24, 18:44
	Ну вот я и считаю, что выбор gitea+drone был оптимальным Нет запар со всей тяжестью и всеми уязвимостями гитлаба, все просто работает(ну ладно, есть один разраб который ворчит постоянно, что дескать интерфейс не такой, когда зачем-то лезет в веб-интерфейс, но он скорее просто любит ворчать)
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	–1 +/–
	Сообщение от Аноним (-), 26-Дек-24, 15:50
	> Что меня не перестает удивлять, так это то, насколько посетителям сего ресурса ПОФИГ > на то, что продукт\технология\система на самом деле _делает_. Кроме того ЧТО программа делает еще важно КАК. Есть например apt и есть например dnf. Послежний постоянно тормозит, редгадам аж пришлось вбить суперкостыль: вместо своих "концептуальных" XML которые со временем стали огромными, выгружать pre-parsed SQLite базы, и заодно - жрет в РАЗЫ больше оперативы. Что нагибает микро-виртуалки, VPSки и проч. > Гуй к пакетному менеджеру на QT (да еще без QML!) - ваааау! Круууууто! А что > "круто" на фоне паршивого synaptic'а? То, что не ЭЛЕКТРОН! Синаптик порой очень подбешивал вот именно технологическими косяками. В какой-то момент концептуалам приспичило сделать depends от zenity, чтоли. Так круто сделано - что тащило АЖ гномовский вебкит, или как там его. И двигло гномжыэса! Итого - почти сотня мегов лишних даунлоадов. На ровном месте. Постоянно обновляемых - ибо вулны. И чтобы пару раз в год меня спросить в диаложке Yes/No - оно мне двигло браузера и жыэса истошно перекачивало пару раз в месяц, патча вулны. Чем за#$%ло, скажем прямо. В какой-то момент до господ это таки - дошло, но - very Gnomeish, very GTKish. Там и более тупые баги есть. В т.ч. проистекающие из заскоков GTK. Так что как пользователь дебиана я б хотел чтоб та штука на Qt - ворочала бы и deb. И да, по именно фичам - synaptic так то совсем неплох. Но вот GTK это его весьма ощутимый минус. А из-за метаний гномеров врядли те баги кто-то починит. Или влепят при починке 1 новых пять. Это то что девы апликух получают при метаниях тулкита.
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	50. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от Аноним (-), 26-Дек-24, 16:00
	>> ну гитхаб и вправду дрянь хотя бы потому что это мелкософт > Что не так с гитхабом? Так майкрософт же ж! А вот gogs > - КРУУУУУТО!!! Что "круто"-то? Да то, что не microsoft!!! Вот лично я любил гитхаб - за удобный, неинтрузивный UI. Центрирован вокруг сорца, работал даже без JS. Простой, легкий, все по делу. Пришел майкрософт и... 1) Донвевсил высококонцептуальных капч. 2) Вы сменили браузер, докажите что не верблюд?! 3) И номерок телефона тоже - гоните, дааа? 4) А вот вы тут 2FA решили вам напихать добровольно-принудительно. 5) "unobtrusive ui" - UI стал жестоко грузить проц за просто факт открытия репы. Кто его знает что они там "улучшили". 6) Без жыэса более не работает. Вроде частично отыграли назад - но добавили глюков. В общем - майкрософт в своем репертуаре, все что они прибирают к рукам подыхает и превращается в г@#но. Не, я в принципе не буду юзать сервис который пытается делать мне, ихвините, гопстоп - и все ломает.
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	55. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от нах. (?), 26-Дек-24, 16:14
	> Пришел майкрософт и... поломанный (с js! но недостаточно правильным js!) palemoon случился за ДВА ГОДА до прихода "проклятой microsoft" продолжай фантазировать, безголовый фанатик. > В общем - майкрософт в своем репертуаре, все что они прибирают к рукам подыхает количество реп (в том числе корпоративных) перенесенных уже после покупки - как бы намекает на немного странное "подыхание" Но ты в принципе не будешь пользоваться сервисом который тебе нафиг не нужен, потому что ты не умеешь в групповую и тем более открытую разработку (что твой хеловрот и не нужен никому - это вторично, там полно ненужных с сотнями чьих-то issues и даже патчей).
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от Аноним (-), 26-Дек-24, 16:30
	>> Пришел майкрософт и... > поломанный (с js! но недостаточно правильным js!) palemoon случился за ДВА ГОДА > до прихода "проклятой microsoft" Я не знаю о чем это. Работать без JS морда гитхаба перестала ПОСЛЕ покупки майками, когда они стали содержимое "landing" паги репы XHR-ом таскать. А без этого лысая пустая болванка только была. Бонусом - видимо бэк у них не выдержал динамическую генерацию на ВОТ ЭТО ВСЕ - и оно стало постоянно блевать единорогами. Надо же какая неожиданность, если бэк дергать чтобы лэндинг васянской репы с домашкой показат, на каждого студака который туда забрел - ему и правда вскоре поплохеет. Почему-то. Одно дело - в статику закешировать эту домашку и она там целый год меняться не будет, и другое - постоянно бэк со всей механикой раскочегаривать. Видимо, нанятым по объявлению индусам это не рассказали. > продолжай фантазировать, безголовый фанатик. Как самокритично вышло! Снимаю шляпу. > количество реп (в том числе корпоративных) перенесенных уже после покупки - как > бы намекает на немного странное "подыхание" У них получится отличный инкубатор апача, в который комитят только наймиты, "потому что манагер приказал". Правда нахрен такой опенсорс надо - я не понимаю. Ибо бенефитов с него - ровно ноль. > нужен, потому что ты не умеешь в групповую и тем более > открытую разработку (что твой хеловрот и не нужен никому - Ух, да, навернув за вчера 10 комитов в 3 разные проекта - я почувствовал свою ненужность на все сто. Посмотрим что такие как ты "опенсорсники" смогут. Пока, вот, смогли - зав@нять себя до рекламирования виндочки. Не, такой опенсорс как у тебя даром не упал если это все в результате работает - вот так. Так что слушать вот именно тебя в таких вопросах - ну вот не. Глядя на твою участь.
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от нах. (?), 26-Дек-24, 17:17
	то что ты вообще что-то там видел на морде - не означает ни разу что оно - работало. Ни посмотреть логи, ни даже выбрать ветку без js было нельзя уже давным-давно. Ну а история с паленой луной зафиксирована в первоисточнике и не нуждается в уточнениях (в смысле опоздавшие родиться и изучающие историю гитхаба по викивракии идут лесом). Причем откатили вредное изменение только после демонстрации что в списке _поддерживаемых_ официально браузеров все еще есть - IE. И в нем, разумеется, тоже не работало. (Тут, правда, мс пришел, порядок навел.) > У них получится отличный инкубатор апача, в который комитят только наймиты, "потому что > манагер приказал". (просто смотрим в список пакетов в любой системе. Там обычно есть первоисточник. Пожимаем плечами...) > Ух, да, навернув за вчера 10 комитов в 3 разные проекта три хеловрота тебя и твоих воображаемых друзей. Извини, после предыдущего перла - очевидно что и это - именно так и есть. Маня-мирок ты построил очень успешно. И более ничего.
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от InuYasha (??), 26-Дек-24, 22:28
	А что у тебя так подгорело-то? Купил акций Микрософта? Анон всё по делу сказал же. Про слом UI и поддержку браузеров я могу часами рассказывать. Превратили ГХ в ад. Странно что никто (кроме this) не видел что к тому шло.
	Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

	80. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от Анон из села Кукуево (?), 26-Дек-24, 18:46
	> 3) И номерок телефона тоже - гоните, дааа? Может хватит постоянно повторять это вранье? github ввел обязательную двухфакторку и для нее используется TOTP или хардварный ключ, никаких телефонов он никогда не спрашивал. Про телефон это вранье тупых клоунов которые не знают реальности, вранье повторяемое этими клоунами везде, а когда их тыкаешь рылом они начинают кудахтать и кукарекать
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

	84. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+1 +/–
	Сообщение от chdlb (?), 26-Дек-24, 19:40
	>> ну гитхаб и вправду дрянь хотя бы потому что это мелкософт >> но в целом срач на гитлаб выглядит смешно после таких провалов ))) > Что меня не перестает удивлять, так это то, насколько посетителям сего ресурса > ПОФИГ на то, что продукт\технология\система на самом деле _делает_. Гуй к > пакетному менеджеру на QT (да еще без QML!) - ваааау! Круууууто! > А что "круто" на фоне паршивого synaptic'а? То, что не ЭЛЕКТРОН! > Ъ. > Что не так с гитхабом? Так майкрософт же ж! А вот gogs > - КРУУУУУТО!!! Что "круто"-то? Да то, что не microsoft!!! > 2Ъ. погоди ты сравниваешь два сорта дерьма, а я то тут причем?
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	97. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от 12yoexpert (ok), 27-Дек-24, 00:57
	> ну гитхаб и вправду дрянь хотя бы потому что это мелкософт гитлаб это тоже майкрософт. официально нет, но львиная доля серверов арендуется у мс, т.е. платишь ты по итогу им то чувство, когда хомячкам дали выбор: оставаться на мс или валить на мс, а они повелись без задней мысли
	Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

43. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
Сообщение от Аноним (-), 26-Дек-24, 15:23
> Судя по предварительной проверке, уязвимости не затрагивают платформы Forgejo и Gitea Тот неловкий момент когда community driven копии - лучше corp-controlled оригинала ушедшего в коммерцию...
Ответить | Правка | Наверх | Cообщить модератору

	47. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+1 +/–
	Сообщение от Аноним (46), 26-Дек-24, 15:49
	В том то и дело что форки это никакое не комьюнити за ними и стоят корпы.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	–3 +/–
	Сообщение от Аноним (-), 26-Дек-24, 16:09
	> В том то и дело что форки это никакое не комьюнити за ними и стоят корпы. Вот конкретно gogs ударился в коммерцию, в нездоровых величинах - и наломал в процессе дров с левыми рестрикциями и неудобствами для ALL. Наглый неудобный апстрим с кучей заскоков и ограничений - никому не надо. Особенно в опенсорце. И горе тому кто забудет этот простой факт.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от нах. (?), 26-Дек-24, 16:16
	> В том то и дело что форки это никакое не комьюнити за > ними и стоят корпы. один форк. (второй - бред городского сумасшедшего, используемый им одним и еще вроде бы каким-то немецким грантопильным подрывным проектом - но возможно те все еще не смогли его установить... да не больно им и надо) Причем весьма назойливо подсовывающий платную подписку. А что в нем нет увизгвимостей - это потому что копаться особо и некому было.
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

	61. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	–2 +/–
	Сообщение от Аноним (-), 26-Дек-24, 16:35
	> один форк. (второй - бред городского сумасшедшего, используемый им одним и еще > вроде бы каким-то немецким грантопильным подрывным проектом - но возможно те > все еще не смогли его установить... да не больно им и надо) Gogs в чистом виде - никто вроде уже и не использует на виду. Засчет скотской политики проекта. Опенсорс используют вовсе не для залета на выкрутку рук в стиле гопстопа, и если у разработчиков gogs нет common sense - тем жуже для них.
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от нах. (?), 26-Дек-24, 17:24
	> Gogs в чистом виде - никто вроде уже и не использует на угу, компания-то уже разорилась (нет) "на виду" уже практически все, кроме совсем уж альтернативно одаренных, используют гитляп и шитхап. Практика php наглядно показала почему по-другому с современными разработчиками не получается. А внутри может быть и gogs, и что угодно - но тебе об этом не сообщают, чтоб не травмировать зря.
	Ответить | Правка | Наверх | Cообщить модератору

	82. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от Аноним (-), 26-Дек-24, 19:05
	>> Gogs в чистом виде - никто вроде уже и не использует на > угу, компания-то уже разорилась (нет) Да какое мне дело до какой-то компании? Я смотрю какая приблуда указана у тех или иных проектов - ну и вот там именно gogs - где? А то что полтора замшелых корпоративных мастодонта не дают помереть этой штуке - окей, круто, только это никто кроме них не видит. И если завтра эта компания помрет, вместе с мастодонтами - кто > "на виду" уже практически все, кроме совсем уж альтернативно одаренных, используют > , гитляп и шитхап. Гитхляп в режиме gitlab.com - стал мало чем лучше, ибо ничуть не менее наглый и назойливый. А в качестве self hosted он народ уже утомил пачками критичных CVE, требующих неиллюзорного экстренного майнтенанса этой шляпы. > А внутри может быть и gogs, и что угодно - но тебе > об этом не сообщают, чтоб не травмировать зря. Как угодно но forgejo и тому подобные вещи как раз - и сообщают, и я в курсе что это именно оно, и используется - как раз уже довольно много где. Как менее бастардизированый варант, ога. На это есть некий спрос - будет и предложение. И денег насыпят, если надо.
	Ответить | Правка | Наверх | Cообщить модератору

	86. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от Аноним (85), 26-Дек-24, 19:56
	Вариантов то нет. Может ещё голый .git через торренты передавать?
	Ответить | Правка | Наверх | Cообщить модератору

	87. "Пять уязвимостей в платформе совместной разработки Gogs, поз..."	+/–
	Сообщение от нах. (?), 26-Дек-24, 20:09
	ну он тут примерно таким и хвастался. Что вполне достаточно говорит о полной никому не нужности его прожектов. Какие-то полтора дремучих фрика (каждый с пяти разных виртуалов) без конца доделывают свой хеловрот из десятка строчек. Гитхабом он, разумеется, никогда не пользовался, потому что для этого надо как-то пересекаться с неальтернативной реальностью, поэтому и бредни о якобы золотых временах без js и каких-то телефонах. Чувака просто надо игнорировать. Все что он несет - безнадежная чушь.
	Ответить | Правка | Наверх | Cообщить модератору

66. Скрыто модератором	–1 +/–
Сообщение от Аноним (-), 26-Дек-24, 16:48
А почему все молчат, что сабж на языке Go написан?
Ответить | Правка | Наверх | Cообщить модератору

	70. Скрыто модератором	–1 +/–
	Сообщение от Аноним (72), 26-Дек-24, 17:17
	А чего же тогда небезопасно? Или мусорщик не способен помочь в безопасность? Или, всё же, как и в случае с C, иногда мозги нужно включать?
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема