Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Брешь в инфраструктуре Python, позволявшая подменить ссылки на релизы на сайте python.org"	+/–
Сообщение от opennews (??), 27-Июн-26, 09:56
Организация Python Software Foundation раскрыла информацию о критической уязвимости в API для управления релизами, которую можно было использовать для атаки на инфраструктуру проекта Python. Уязвимость позволяла обойти систему аутентификации и подключиться к API управления релизами с правами администратора через отправку запроса с любым ключом и указании имени пользователя "admin"... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65786
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..."	–1 +/–
Сообщение от Ivan_83 (ok), 27-Июн-26, 10:00
> Также предполагается, что подмена ссылок на релизы не могла остаться незамеченной, так как многие поставщики при загрузке дополнительно используют систему криптографической верификации кода Sigstore и проверку с использованием PGP-ключей. Ох уж эти деды, отстали от жизни! Надо как самый безопасный язык было ставится: curl | sh Эксперты по безопасности гарантируют!
Ответить | Правка | Наверх | Cообщить модератору

	13. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..."	+/–
	Сообщение от Аноним (13), 27-Июн-26, 11:30
	там обычно курлится сайт по https, а это безопасно
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..."	–1 +/–
	Сообщение от Ivan_83 (ok), 27-Июн-26, 11:32
	Смешные. Тут этот ваш https тоже был. А учитывая что LE кому попало серты выдаёт и историю как MithM делали на джаббер ру то цена этому https около нуля.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..."	+/–
	Сообщение от q (ok), 27-Июн-26, 11:42
	> джаббер ру А есть второй пример в методичке? Ну, джаббер ру в каком-то лохматом году -- это раз. А есть второй пункт в этом списке, разоблачающий безопасность https? ну так, чтобы все такие: "нихрена себе, в этом списке не один, а как минимум два пункта! вот это охренеть не встать! всё, срочно переходим обратно на telnet и http! потому что https абсолютно не безопасен!"
	Ответить | Правка | Наверх | Cообщить модератору

3. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..."	+/–
Сообщение от Аноним (3), 27-Июн-26, 10:23
На подписи полагаться тоже наивно. Вон даже Асус распространял подписанные вирусы, а ведь монополист.
Ответить | Правка | Наверх | Cообщить модератору

	12. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..."	+/–
	Сообщение от Ivan_83 (ok), 27-Июн-26, 11:28
	Асус не монопилист и вообще к софту имеет опосредованное отношение, не удивлюсь если они свои кривые софтварные поделки заказывают где то на аутсорсе. Мне ихний софт с начала 2000х не нравится - держусь от него подальше.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..."	+/–
	Сообщение от Аноним (3), 27-Июн-26, 11:41
	Не монополист, всего лишь 70% рынка комплектующих. Включая самые качественные. А софт у них со всем оборудованием идёт, никуда от этого не денешься.
	Ответить | Правка | Наверх | Cообщить модератору

4. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..."	+1 +/–
Сообщение от Аноним (4), 27-Июн-26, 10:28
Да, зато без сегфолтов, поняли?
Ответить | Правка | Наверх | Cообщить модератору

5. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..."	+2 +/–
Сообщение от Аноним (5), 27-Июн-26, 10:58
Кто хоть раз за последние 12 лет скачивал Python? Или лучше спросить кто этого не делал.
Ответить | Правка | Наверх | Cообщить модератору

	6. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..."	–2 +/–
	Сообщение от Аноним (3), 27-Июн-26, 11:07
	Делаю это примерно 100 раз в год, а что?
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..."	+/–
	Сообщение от Аноним (8), 27-Июн-26, 11:11
	Часто забываешь, что скачал три дня назад?
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..."	+/–
	Сообщение от Аноним (3), 27-Июн-26, 11:17
	А ты не обновляешь? Ну каждое обновление перекомпилировать надо с нужными мне параметрами и патчами (в дистрибутиве даже пго не включали лет 15), часто нужны несколько версий, если на венде задеплоить что-то надо тоже скачиваешь.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..."	+/–
	Сообщение от Аноним (10), 27-Июн-26, 11:24
	На Windows да
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	16. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..."	+/–
	Сообщение от 12yoexpert (ok), 27-Июн-26, 11:38
	даже не знаю, что тебе посоветовать ноль идей
	Ответить | Правка | Наверх | Cообщить модератору

7. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..."	+/–
Сообщение от Аноним (8), 27-Июн-26, 11:10
> Уязвимость присутствовала в коде с 2014 года Это они удачно призасунули!
Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором	+1 +/–
Сообщение от Sadok (ok), 27-Июн-26, 11:28
не знаю ни одного питониуста не употребляющего наркотики
Ответить | Правка | Наверх | Cообщить модератору

	15. Скрыто модератором	+/–
	Сообщение от 12yoexpert (ok), 27-Июн-26, 11:37
	как будто это что-то плохое
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема