Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Фонд СПО предупредил о критической уязвимости в хостинге свободного кода GNU Savannah"	+/–
Сообщение от opennews (??), 20-Июн-26, 11:52
Фонд свободного ПО сообщил о выявлении критической уязвимости в хостинге свободного кода GNU Savannah, позволяющей скомпрометировать размещённые репозитории проектов. Продемонстрирован рабочий эксплоит. Следов использования уязвимости для атаки на код, подстановки вредоносных зависимостей или получения доступа к учётным записям не выявлено, но разработчикам, использующим GNU Savannah, рекомендуется убедиться в отсутствии подозрительной активности в их репозиториях... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65730
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 20-Июн-26, 11:52    Скрыто ботом-модератором	+/–
Это запланированная такая фича, необходимая многим.
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от q (ok), 20-Июн-26, 12:09	+1 +/–
Соболезную всем тем, кто ведет проекты в "savannah." К счастью, таких людей наверняка не больше сотни.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

3. Сообщение от Советский Человек (-), 20-Июн-26, 12:45    Скрыто ботом-модератором	+2 +/–
И конечно, в репозитории глянуть не судьба
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

4. Сообщение от Аноним (4), 20-Июн-26, 12:45	+1 +/–
Темный пиар тоже пиар. Нужно потыкать, возможно оно живое.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

5. Сообщение от ИмяХ (ok), 20-Июн-26, 13:15	+/–
>>хостинге свободного кода GNU Savannah, позволяющей скомпрометировать размещённые репозитории проектов Явное противоречие. Как можно скомпрометировать то, что и так свободно?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

6. Сообщение от Аноним (6), 20-Июн-26, 13:22	+1 +/–
какой ужас! Теперь Фонд свободного ПО засудят?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #28

7. Сообщение от Аноним (7), 20-Июн-26, 13:27	–4 +/–
Хм, даже не знаю, то ли дело в качестве кода GNU проектов. То ли в том что это дрыcтня Shell + C. Зато совершенно не аффилированный фондик поставил ему "рейтинг "A", указывающий на соответствие наивысшим требованиям по обеспечению приватности, свободы и копилефта" Что логично, так как безопасность и корректность кода в списке не указаны.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #10

8. Сообщение от ИмяХ (ok), 20-Июн-26, 13:31	–1 +/–
Безопасность и корректность всегда реализуется какими-либо ограничениями, а это противоречит свободе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #14

9. Сообщение от Аноним (1), 20-Июн-26, 13:49	+/–
Весёлый хостинг, и фичи у него полезные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

10. Сообщение от Аноним (10), 20-Июн-26, 13:50	+1 +/–
Это старый репозиторий SF. Написан на пхп.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

11. Сообщение от Аноним (1), 20-Июн-26, 13:50	+/–
Зависит от юрисдикции владельца. Вот был бы хостинг Хуавея - тогда бы точно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

12. Сообщение от Аноним (10), 20-Июн-26, 13:53	–3 +/–
>и существенно проигрывает современным платформам совместной разработки, таким как GitHub и GitLab, с точки зрения удобства работы с кодом GitHub и Gitlab не про работу с кодом, а про то, чтобы тебя взяли на работу. Настоящее удобство работы с кодом было у Sourcehut, где веб-формочки были лишь мордой к мейллисту и скана паспорта для работы не требовали.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

14. Сообщение от Аноним (14), 20-Июн-26, 14:22	+1 +/–
Ээээ? т.е. ограничения гопоте гадить в лифтах противоречат свободе? Ну ок. Хотя учитывая то, что там РМС про деток говорил, то все сходится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #16, #20, #23, #30

16. Сообщение от Аноним (16), 20-Июн-26, 15:00	–1 +/–
> Ээээ? т.е. ограничения гопоте гадить в лифтах противоречат свободе? конечно, с одним только уточнением - "противоречат свободе" свободе чего? вы не дописали мысль. Свободе выбора может? Так и есть, они же не выбирали, принимать ваши правила или нет, вы их им навязали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

17. Сообщение от OpenEcho (?), 20-Июн-26, 15:16	+/–
> Как можно скомпрометировать то, что и так свободно? Прочитайте о атаках на цепочки поставок, а "2 словах", - инжект вредоносного пэйлоада в окрытые и полулярные проекты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

18. Сообщение от Аноним (18), 20-Июн-26, 15:30	–1 +/–
Не встречал ни одного значимого СПО-проекта на этом недохостинге. Похоже на какую-то личную песочницу Столлмана, чтоб ему было где поиграть в Великого Разработчика[тм](c).
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #24, #25

19. Сообщение от Аноним (19), 20-Июн-26, 15:53    Скрыто ботом-модератором	–3 +/–
А вы вообще его открывали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #21

20. Сообщение от Аноним (20), 20-Июн-26, 15:56	+/–
Гадить в лифтах укрепляет безопасность?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #27

21. Сообщение от Аноним (21), 20-Июн-26, 16:41	+/–
> А вы вообще его открывали? Ссылку на значимый проект давай. Открывать ты наш.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от Аноним (22), 20-Июн-26, 16:44	+/–
Зачем нужны все эти промежуточный сервисы, когда е-мейл и локальный гит ничего не требуют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

23. Сообщение от koni dohnut (?), 20-Июн-26, 16:47	+1 +/–
не бывает ограничений для гопоты, ограничения делаются для всех, под предлогом гопоты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

24. Сообщение от Аноним (24), 20-Июн-26, 16:49	+/–
Собирал LFS, кроме ведра почти все исходники тянул из Саваннаха. В Саваннахе хостятся системные утилиты операционной системы GNU/Linux.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #26

25. Сообщение от Аноним (25), 20-Июн-26, 16:54	+2 +/–
https://git.savannah.gnu.org/cgit/emacs.git
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

26. Сообщение от Аноним (-), 20-Июн-26, 16:57	–1 +/–
А что такое "операционная система GNU/Linux"? Торвальдс утверждает, что Linux к GNU-сектантам отношения не имеет. Да и не все утилиты линукса это GNU.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #31

27. Сообщение от Аноним (27), 20-Июн-26, 17:05	+1 +/–
Конечно. Если в лифте воняет никакой преступник не захочет им воспользоваться, следовательно станет безопаснее. /сарказм :(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

28. Сообщение от Аноним (28), 20-Июн-26, 17:18	+/–
Сначала нужно возбудить уголовное дело. А потом в зависимости от обстоятельств, если есть договор об экстрадиции - экстрагируем. Если не явился в суд, а потом вдруг через 10 лет пересёк границу страны суда - получит арест с применением наказания назначенным судом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

29. Сообщение от Аноним (29), 20-Июн-26, 17:34	+/–
>Фонд свободного ПО сообщил о выявлении критической уязвимости в хостинге свободного кода Что еще не понятно, что "прибьют" это вскоре.
Ответить | Правка | Наверх | Cообщить модератору

30. Сообщение от Аноним (30), 20-Июн-26, 17:52	+/–
> Хотя учитывая то, что там РМС про деток говорил, то все сходится. Слышал звон, да не знаешь, где он. Типичный анонимус с опеннета.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

31. Сообщение от Аноним (31), 20-Июн-26, 18:19    Скрыто ботом-модератором	+/–
>Торвальдс утверждает, что Linux к GNU-сектантам отношения не имеет. Лживый вброс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема