forum.opennet.ru

"Уязвимость в Git, Subversion и Mercurial, допускающая подста..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимость в Git, Subversion и Mercurial, допускающая подста..."	+/–
Сообщение от anonymous (??), 14-Авг-17, 19:08
Иксперд, ты же в курсе, что в самом git вообще не предусмотрено ни шифрования, ни авторизации, и эти задачи по определению перекладываются на внешние средства? Ты говоришь про ssh так, будто в git встроена реализация ssh или хотя бы ssh клиента. Хотя на само деле git работает внутри ssh туннеля Ты говоришь про ssl, будто не знаешь, что кроме работы внутри ssh туннеля git так же прекрасно работает внутри любого другого защищённого туннеля. В том числе - через любой веб-сервер, настроенный с поддержкой кошерного TLS 1.2 Не путай тёплое с мягким, и над тобой не будут смеяться Про идеологию unix что-нибудь слышал? git решает одну задачу и решает его хорошо. Авторизацию и шифрование обеспечивает другое ПО, с которым git взаимодействует
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в Git, Subversion и Mercurial, допускающая подста..., opennews, 11-Авг-17, 09:46 [смотреть все]

Не прокатило , Аноним, 11-Авг-17, 09:46 (1) //
- Читер CODE --- git-2 13 4 connect c 2017-08-01 21 56 34 000000000 0300 , Andrey Mitrofanov, 11-Авг-17, 11:06 (9)
Прокатило, запустился калькулятор CentOS 7 git clone ssh -oProxyCommand gnom, Аноним, 11-Авг-17, 09:50 (2)
Так, наверное, это прокол IETF, прежде всего А то символ подчёркивания в именах, Аноним, 11-Авг-17, 09:57 (4) //
- Можно подумать, что передача других внешних данных в exec это нормально За 20, Аноним, 11-Авг-17, 10:12 (5) //
  - Т е , твое мнение команды ProxyCommand быть не должно , Аноним, 11-Авг-17, 10:24 (6) //
    - Я другой анон, но отвечу тут Мое мнение, -oProxyCommand gnome-calculator не д, Аноним, 11-Авг-17, 17:20 (32)
- А при чем здесь IETF Экранировать необходимо, при передаче ssh Запускает то наве, Аноним, 11-Авг-17, 10:25 (7) //
  - Головой думать надо, а не экранировать Если по хорошему поддерживать использован, Аноним, 11-Авг-17, 17:21 (33) //
    - Да, думать надо 99 , ничего скоро зима Согласен По этому безопаснее работать об, Аноним, 11-Авг-17, 17:56 (34)
      - в моих системах ровно _ноль_ важных данных, принадлежащих не этому обычному пол, пох, 11-Авг-17, 19:40 (47)
    - Попытка компиляции - это уже после Тут ты ловишь эксплойт ещё на этапе скачиван, pripolz, 11-Авг-17, 18:11 (37)
  - Что экранировать, дефис Так он правильно воспринимается Просто такое имя хоста, Аноним, 11-Авг-17, 19:32 (43) //
    - Точнее, запускаешь с EUID 0 git, который запускает ssh-клиент , Аноним, 11-Авг-17, 19:33 (44)
- Причём тут подчёркивание вообще Дефис - нормальный символ в имени хоста open-s, nobody, 11-Авг-17, 11:04 (8) //
  - Боль системдешников от s-d-resolved, к которым прилетело от их фетиша http , Andrey Mitrofanov, 11-Авг-17, 11:11 (10)
  - не в начале имени КО, EHLO, 11-Авг-17, 13:13 (17)
  - Нормальный, если он не первый и не последний Читай RFC , Аноним, 11-Авг-17, 15:21 (27)
- Может сначала RFC3986 глянешь, а потом уже будешь на IETF наезжать Such a nam, Аноним, 11-Авг-17, 15:19 (26)
Так всегда бывает, когда для каких-то целей используется команда с избыточной фу, YetAnotherOnanym, 11-Авг-17, 11:33 (11) //
- тебе надо выполнить некую команду на стороне сервера Программа для этой задачи,, пох, 11-Авг-17, 14:54 (24) //
  - В данном случае вопрос в том, чтобы не была выполнена нежелательная команда на с, YetAnotherOnanym, 11-Авг-17, 16:57 (30) //
    - от этого никуда не убежишь - слишком много ситуаций, когда требуется передавать , пох, 11-Авг-17, 19:15 (39)
- Давно изобрели 8212 используй любую из 9000 сторонних SHH-библиотек и всё ок , Аноним, 11-Авг-17, 17:09 (31) //
  - гитлабовцы ващета руби-на-рельсах хипстеры, но сути это не меняет да, omnomnin, 11-Авг-17, 17:59 (35)
Так уязвимость в гите или в стандартах на урлы вида ssh , Аноним, 11-Авг-17, 11:34 (12) //
- очевидно, в гите - какого хрена я не могу назвать свой хост -oProxyCommand gnome, пох, 11-Авг-17, 12:20 (15) //
  - скорее всего, имя уже занятоможно использовать -oProxyCommand gnome-calculator , mmc, 11-Авг-17, 14:15 (22)
  - В mercurial почти так же https www mercurial-scm org repo hg rev 739cc0f9cbb4, Аноним, 11-Авг-17, 15:14 (25) //
    - This paranoia probably isn t required, but it can t hurt either то есть они совс, пох, 11-Авг-17, 19:48 (48)
  - Не можешь, потому что стандарт не разрешает ни дефис в начале, ни где бы то н, Аноним, 11-Авг-17, 15:23 (28) //
    - провижу массу интересных ремоут-хаков на теме того, что у нас не принято, а у и, пох, 11-Авг-17, 19:19 (40)
      - --Маленький Бобби Тейблс, как мы его зовём , Andrey Mitrofanov, 11-Авг-17, 19:23 (41)
      - Создай и продемонстрируй, тогда поговорим , Аноним, 11-Авг-17, 19:37 (45)
        
        etc bind rndc reload localzone reload queued etc bind tail var log messagesA, little Boby Tables, 11-Авг-17, 19:56 (49)
а зачем вообще гиту ssh , pripolz, 11-Авг-17, 13:41 (20) //
- Вместо smb Очевидно же , Andrey Mitrofanov, 11-Авг-17, 13:49 (21)
- не все хотят торчать в инет еще одним кривым сервисом не все хотят настраивать в, ваш К.О., 11-Авг-17, 14:49 (23)
- Потому, что в голом git gitd вообще нет авторизации Она реализуется сторонн, Аноним, 12-Авг-17, 09:29 (52)
Это не баг, а фича , Аноним, 11-Авг-17, 16:32 (29)
Нормальный такой нежданчик всё-таки Просто клонировал себе репозиторий Получил , pripolz, 11-Авг-17, 18:00 (36) //
- да ну, ожидаемый, на самом деле а зачем ему, он-то и через http неплохо могет , пох, 11-Авг-17, 19:30 (42)
- Ты клонируешь репозитории под рутом Может и perl-одностроки под ним запускаешь , Аноним, 11-Авг-17, 19:39 (46) //
  - rm -rf и без рута может дров наломать, axredneck, 12-Авг-17, 02:53 (50)
Я правильно понимаю, что параметр передаётся _ВМЕСТО_ имени хоста и это по сути , Аноним, 12-Авг-17, 09:27 (51)
Смотрю я на все эти уязвимости и у меня вопрос доколе будут делать все монолитом, Аноним, 13-Авг-17, 02:30 (53) //
- Потому что Торвальдс не эксперт по безопасности Он использовал самый простой пу, Аноним, 13-Авг-17, 03:54 (54) //
  - Иксперд, ты же в курсе, что в самом git вообще не предусмотрено ни шифрования, н , anonymous, 14-Авг-17, 19:08 (56) //
    - он вероятно как раз в курсе, и здраво относит это к банальному неумению линуса и, пох, 14-Авг-17, 22:03 (58)
      - Это не здраво , а как раз больная фантазия фанатика Иди ещё раз кури идеолог, Аноним, 10-Сен-17, 23:33 (64)
  - На вот, почитай https git-scm com book en v2, anonymous, 14-Авг-17, 19:12 (57)
  - он использовал самый кривой путь, какой только можно - и теперь, к сожалению, эт, пох, 14-Авг-17, 22:18 (60)
- _git_ ssh Какая тебе разница Если ты не пользуешься git over ssh, то тебя эта, Ordu, 13-Авг-17, 07:32 (55) //
  - затрагивает - subrepo на сервере своем или гитхабе может попользоваться без , пох, 14-Авг-17, 22:06 (59) //
    - При чём тут с ведома Если тебе понадобился ssh плагин, а его у тебя нет, то т, Ordu, 14-Авг-17, 22:45 (61)
только что проверил на ansible, тоже работаетГлобальная проблема то, Аноним, 02-Сен-17, 10:46 (62) //
- указал в hosts -oProxyCommand gnome-calculator -m advanced Работает, в ковычках , Аноним, 02-Сен-17, 11:04 (63)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру