forum.opennet.ru

"Обновление Git с устранением 8 уязвимостей"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

. "Обновление Git с устранением 8 уязвимостей"	+/–
Сообщение от Аноним (-), 16-Дек-19, 00:32
Так у него в ОС таких проблем и не было никогда. А в винде на эти ~1 и прочие прелести наступает далеко не только GIT. Если кто не знает, это один из стандартных методов поимения web-серверов под виндой. Даже если правила сервера запрещают вам доступ - можно немного переформулировать запрос, это уже не попадет под access control правила сервера, но отлично сработает на уровне файловой систем. Сервер без задней мысли отгрузит файл. Да, на его нормальное имя стоял 403, а то что там система сама еще пяток имен и путей для этого файла придумала - софт предусмотреть не в состоянии. Конечно в теории можно whitelist делать. Но это канительно и усложняет поддержку. Или там IIS пользоваться. Но пока почему-то все орут за nginx. А если у MS в офисе пройдет обыск и авторов IIS отправят на мыло - наверное никто не особо расстроится.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Обновление Git с устранением 8 уязвимостей, opennews, 11-Дек-19, 11:20 [смотреть все]

Писали бы на Расте, проблем и уязвимостей бы не было, Аноним, 11-Дек-19, 11:20 (1) //
- И как же Раст помгает экранировать символы и справляться с git 1, Аноним, 11-Дек-19, 11:21 (2) //
  - Ну он же БЕЗОПАСНЫЙ Значит всё по кайфу, братик Всё обезопасит Программисту д, Аноним, 11-Дек-19, 11:31 (4) //
    - Нет, не значит Значит, у Rust есть преимущества, но не настолько большие, чтобы, burjui, 12-Дек-19, 20:36 (43)
  - Тем, у кого нет чувства юмора - не поможет ничто, Аноним, 11-Дек-19, 12:27 (7) //
    - Пральна Мы-то знаем, что переписывать надос питона на гоу ESR reposurgeon ,, Andrey Mitrofanov_N0, 11-Дек-19, 12:35 (8)
    - Даже не знаю, какое чувство юмора может помочь воспринимать идиотов как шутников, Michael Shigorin, 11-Дек-19, 14:34 (21)
      - Писали бы на Расте, проблем и уязвимостей бы не было - разве такая уж ужасная , Аноним, 11-Дек-19, 16:30 (25)
        
        Это не шутка, а часть стратегии по продвижению больше шума с контекстом он без, yet another anonymous, 12-Дек-19, 18:13 (42)
        
        Почитайте официальный сайт языка, найдите там спорные утверждения и приведите с , burjui, 12-Дек-19, 20:38 (44)
        
        Может еще на сайте Майкрософт поспорить с тем как офигенен виндоус , Аноним, 14-Дек-19, 08:11 (51)
        
        С такой стратегией продвижения - он будет популярен у бывших дельфистов Если он, Аноним, 14-Дек-19, 08:11 (50)
- конечно бы не было, самого git тоже бы не былоp s прежде чем минусовать почитай, leap42, 11-Дек-19, 12:48 (10) //
  - Много вы видели сишных библиотек, практикующих выбивание выделенных ресурсов пря, имя, 11-Дек-19, 14:08 (15)
  - В статье один конкретный человек не осилил сделать безопасную обертку над конкре, Аноним, 11-Дек-19, 14:20 (18) //
    - erlang - идеален, 1, 11-Дек-19, 14:30 (19)
      - Ну ктоме мелочей вида что каждая собака решила уже свой модульчи написать, в Car, sudo, 12-Дек-19, 17:17 (41)
    - Не знаю, но они почему-то тянут его сюда к месту и не к месту -- как вот и в это, Michael Shigorin, 11-Дек-19, 14:36 (22)
      - Этот тред был начат троллем, ты не видишь этого Шигорин Совершенно точно не рас, Ordu, 11-Дек-19, 15:34 (23)
        
        растАманы ни при чём , n1rdeks, 11-Дек-19, 22:44 (33)
        По растоманам и не скажешь Там вон в соседнем треде у какого-то растомана из ар, Аноним, 16-Дек-19, 00:34 (56)
    - Которая по команде сборки софта лезет в интернет без предупреждения и качает из , Аноним, 12-Дек-19, 08:09 (37)
    - софистика - это ваши спекуляции, я ни на что не намекал, я прямо сказал продук, leap42, 13-Дек-19, 03:26 (46)
      - Так вы серьезно считаете это хорошим аргументом Вы, кстати, понимаете, что спор, Аноним, 13-Дек-19, 12:34 (47)
        
        Вот она гордость растокоммюнити Школьная поделкаРекталос 20 лет назад заводилас, Аноним, 14-Дек-19, 00:50 (48)
        
        Теперь вы срываетесь на откровенную агрессию и высмеивание, а ваша аргументация , Аноним, 14-Дек-19, 02:49 (49)
        на чем сами пишите , leap42, 14-Дек-19, 15:55 (52)
  - Из всех анонов процентов пять прочитали, из них такой же процент - поняли Автор , InuYasha, 11-Дек-19, 23:53 (34)
  - В статье речь идёт об отказе от реализации функционала композитора на rust, с со, Аноним, 12-Дек-19, 09:03 (40)
Это не некорректное экранирование Это грубейшие ошибки в проектировании - испол, Аноним, 11-Дек-19, 11:29 (3) //
- Её же великой Линус писал Вождь Красноглазых не ошибается, лютый жжжж, 11-Дек-19, 13:18 (13) //
  - Так у него в ОС таких проблем и не было никогда А в винде на эти 1 и прочие пр , Аноним, 16-Дек-19, 00:32 (55)
- Это юникс-вей, детка А ошибка это ты, Аноним, 11-Дек-19, 14:14 (16)
- Слава Павершеллллллллллллллллл , nobody, 11-Дек-19, 14:31 (20) //
  - Ну да, зачем вызывать какие-то стриемные консольные программы с какими-то стремн, Аноним, 11-Дек-19, 16:59 (26) //
    - Я вот не пойму - сегодня разгуляся сарказм или идиотизм , fske, 11-Дек-19, 18:09 (28)
      - А есть ли разница , Srx, 11-Дек-19, 21:29 (31)
  - Ох, гад Это тот Powder sHell, который тащит с собой NOT и для показа своего о, InuYasha, 11-Дек-19, 23:56 (35) //
    - Это ты его еще просто на виртуалке не пробовал запускать Круто же когда оно 2 м, Анони, 16-Дек-19, 00:23 (54)
- Это грубейшая ошибка в проектировании операционной системы 8212 передавать ар, Аноним, 12-Дек-19, 08:21 (38)
А вот-это уже уязвимость а может быть и бэкдор винды давать доступ к альтерна, Аноним, 11-Дек-19, 11:40 (5) //
- Это для удобства граждан , Аноним, 11-Дек-19, 13:01 (11)
Дары Микрософта и узник ретрита - II http www opennet ru openforum vsluhfor, Andrey Mitrofanov_N0, 11-Дек-19, 12:15 (6)
Пользователям Windows рекомендуется не использовать Windows, KonstantinB, 11-Дек-19, 12:40 (9)
Зачем в новостях это писать , Аноним, 11-Дек-19, 13:10 (12)
А после этого ещё кто-то удивляется, чего это в OpenBSD пилят свой got , Аноним, 11-Дек-19, 14:00 (14) //
- Не, они в первую очередь хотят привычный им workflow с git-хранилищем под капото, имя, 11-Дек-19, 14:17 (17) //
  - Да я знаю, это так, дружеский пинок , Аноним, 11-Дек-19, 19:04 (29)
Какой-то совсем ядрёный корректирующий релиз в ветке 2 14 получился , Дыщь, 11-Дек-19, 15:46 (24) //
- сперва мне показалось, что мне показалось, но теперь им 4 циферок для версий у, InuYasha, 11-Дек-19, 23:58 (36) //
  - Тот, кто писал новость прифигел от этого в ндо-бреда иошибся при копи-пасте htt, Andrey Mitrofanov_N0, 12-Дек-19, 08:36 (39)
пользователям Windows рекомендуеться не рекомендовать рекомендованое, пускай стр, Аноним, 11-Дек-19, 17:21 (27)
А будет нормальный SCCS работал нормально А теперь понаписали всякой шняги с ды, Аноним, 11-Дек-19, 19:23 (30)
голосование, кто юзает unix git 1, кто windows git -1, Аноним, 11-Дек-19, 22:27 (32) //
- А если результат будет равен нулю, это значит, что никто не использует ничего, и, burjui, 12-Дек-19, 20:41 (45)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру