forum.opennet.ru

"В RubyGems выявлена удалённо эксплуатируемая уязвимость"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "В RubyGems выявлена удалённо эксплуатируемая уязвимость"	+/–
Сообщение от Аноним (-), 12-Окт-17, 11:46
Репозитории - это плохо. Надо скачивать бесплатно без смс не только jquery.min.js, но и скачивать бесплатно без смс gedit, скачивать бесплатно без смс libpng и так далее. Устанавливать строго установщиком, bash libpng-installer.run. А репозитории не нужны.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В RubyGems выявлена удалённо эксплуатируемая уязвимость, opennews, 11-Окт-17, 22:27 [смотреть все]

То что кто-то прочистил им дымоход и опосля подменил свой собственный пакет на , Аноним, 11-Окт-17, 22:27 (1)
Именно поэтому на все PECL ы, PEAR ы, NPM ы, RUBYGEM ы и прочие места, из кот, anomymous, 11-Окт-17, 23:55 (2) //
- Уж прямо железно Лучше взять анси си и написать всё, что надо с нуля , лютый жабист__, 12-Окт-17, 05:38 (3) //
  - Достаточно неплохо, хотя SHA1 по современным меркам слабоват Еще подписи есть, , Аноним, 12-Окт-17, 15:15 (9)
- git commit -amend git push --forceЖелезно, ага , ., 12-Окт-17, 08:15 (4) //
  - Ничего что при этом создаётся новый коммит с другим хэшем , M i M, 12-Окт-17, 23:37 (16)
- Репозитории - это плохо Надо скачивать бесплатно без смс не только jquery min j , Аноним, 12-Окт-17, 11:46 (5) //
  - дедушка, откуда ты вылез, марш обратно в свой колумбарий bash ему, еще может - я, пох, 12-Окт-17, 12:48 (6) //
    - Это и есть альтернатива от борцунов с npm gems А, я понял Нужен gimp-with-gtk-w, Аноним, 12-Окт-17, 14:47 (8)
- Небольшая ремарка PECL в этом списке лишний, туда просто так расширение не доба, Аноним, 12-Окт-17, 14:21 (7)
- как будто в гите и гитхабе нельзя просверлить дырочку , Аноним, 12-Окт-17, 18:25 (11)
- gem install gemname -P HighSecurity All dependent gems must be signed and verif, Аноним, 12-Окт-17, 18:27 (12)
Опять в обработке YAML дыра Выбросьте этот код уже, либо перейдите на другие ст, Аноним, 12-Окт-17, 17:56 (10) //
- да, давайте что-нибудь новое, а то этот уже надоело ломать только не xml, он ещ, kewlhaxzor, 12-Окт-17, 23:12 (15)
The RubyGems team audited all Gems, and using the data available to us we can sa, ваноним, 12-Окт-17, 19:58 (13) //
- А у них подписи были Или вместо них толпа ехидно хихикающих MITMов, давно поиме, Аноним, 12-Окт-17, 20:09 (14)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру