| 1.1, Аноним (-), 21:20, 14/05/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Не затронула ли атака SVN-репозиторий с исходными текстами
А вот использовали бы git, этой проблемы бы не было.
| | |
| |
| 2.3, Zenitur (ok), 21:33, 14/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
 GIT моложе SVN, а обычно самые опасные уязвимости находят в молодых проектах.
| | |
| |
| |
| 4.5, Аноним (-), 21:56, 14/05/2012 [^] [^^] [^^^] [ответить]
| +7 +/– | |
>Расскажи это Линусу либо kernel.org...
Это который поломали осенью?
| | |
| |
| |
| |
| 7.26, атом (?), 07:30, 15/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
svn централизованное хранилище git распределенное
Если у кого-то еще есть копия. У автора например восстановить вообще не проблема
| | |
| |
| 8.28, Аноним (-), 09:15, 15/05/2012 [^] [^^] [^^^] [ответить] | –2 +/– | Недавно на Опеннете уже была дискуссия, что svn и git - это всего лишь фронт-энд... текст свёрнут, показать | | |
| |
| 9.33, x (?), 12:57, 15/05/2012 [^] [^^] [^^^] [ответить] | +/– | ок, тогда скажем по другому, с DVCS автору бы не составило проблем восстановится... текст свёрнут, показать | | |
| |
| 10.52, Аноним (-), 16:29, 15/05/2012 [^] [^^] [^^^] [ответить] | +1 +/– | Я ничего не имел против DVCS, но разве в этом их отличие от остальных VCS Если ... большой текст свёрнут, показать | | |
|
| 9.46, Аноним (-), 13:28, 15/05/2012 [^] [^^] [^^^] [ответить] | +1 +/– | Теоретически, ничто не мешает вам стать долларовым миллиардером Практически же ... текст свёрнут, показать | | |
|
|
|
|
| 5.17, Аноним (-), 00:07, 15/05/2012 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> Это который поломали осенью?
Ага, и даже на взломанном сервере исходному коду ничего не угрожало.
| | |
| 5.44, Аноним (-), 13:23, 15/05/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Это который поломали осенью?
... и которые использовали распределенную природу гит и факт использования криптографии чтобы проверить что ничего не вброшено + временно перенести реп в другое место.
| | |
|
|
| 3.12, Atterratio (ok), 23:32, 14/05/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Человек имел в виду, не то, что через SVN ломанули, а через GIT не смогли бы, а то, что в гит на каждое изменение иходников наложен ключ закомитевшего, и впринципе можно поверить, а не добавилили чего...
| | |
| |
| 4.18, arisu (ok), 00:16, 15/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
 более того: взять весь репозиторий у любого довереного девелопера и тупо восстановить. а вот взять весь репозиторий у пользователя svn несколько проблематично.
| | |
| |
| 5.57, тигар (ok), 00:12, 16/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > более того: взять весь репозиторий у любого довереного девелопера и тупо восстановить.
> а вот взять весь репозиторий у пользователя svn несколько проблематично.
в чем сложность? особенно с _весь репозиторий_, в контексте "а в git это вот так делается, круче же!" ;-)
| | |
|
|
| 3.25, Аноним (-), 06:14, 15/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
При чём тут уязвимости? git проверяет контрольные суммы, и любое изменение в репозитории будет мгновенно обнаружено.
| | |
| |
| 4.45, Аноним (-), 13:26, 15/05/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> При чём тут уязвимости? git проверяет контрольные суммы,
Он не только проверяет их, но и пользует их как идентификаторы коммитов. Для вброса нелегитимного коммита куда-то в середину (где никто не заметит это действо) - надо пересчитывать все дерево. А вот это вызовет массовый развал по сравнению с другими распределенными копиями и будет мгновенно запалено толпенью разработчиков при попытке синхронизации. Так что даже без цифровых подписей палива будет выше крыши :)
| | |
|
| 3.31, Карбофос (ok), 11:15, 15/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
 это зависит не от возраста проекта, а от подхода разработчиков к проекту.
| | |
| 3.36, Аноним (-), 13:01, 15/05/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> GIT моложе SVN,
...что не мешает ему быть крайне проблематичным для вбросов задним числом из-за задействования криптографии и распределенности. Попытка заныкать в середину коммит с левым кодом приведет к массовому разъезду распределенных копий и воплям толпы народа. А в свн все тихо схавают добавку как легитимное изменение...
| | |
|
| 2.20, Kibab (ok), 01:15, 15/05/2012 [^] [^^] [^^^] [ответить]
| +7 +/– |
 Я знал! После упоминания SVN в исходной новости просто обязан был появиться линуксовый фанбой и радостно насрать в каменты про git! :-)
| | |
| |
| 3.37, Аноним (-), 13:03, 15/05/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> линуксовый фанбой и радостно насрать в каменты про git! :-)
Ну так если вы начнете орать что ваш запор лучше мерсов и фордов - ясень пень вам в коменты насрут. И не то чтобы будут совсем уж неправы утверждая обратное :)
| | |
|
|
| |
| 2.11, Atterratio (ok), 23:29, 14/05/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
А что такого то??? Плохо если они что ни будь запилили в исходники(хотя кого я обманываю срать мне на Notepad++), а если сайт ломанули, потому что админы идиоты, то это невинная шалость.
| | |
| |
| 3.38, Аноним (-), 13:04, 15/05/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Плохо если они что ни будь запилили в исходники
А ты поди теперь определи с SVNом - подбросили туда бяку или нет, удачи :)
| | |
|
|
| 1.9, azex (ok), 23:06, 14/05/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
 Хороший редактор, когда раньше сидел на Windows, часто им использовался.
Не понимаю, каким уродам могло понадобится ломать и дефейсить сайт этого проекта. Печально :-(
| | |
| |
| 2.13, trdm (ok), 23:39, 14/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
 редактор действительно отличный.
до сих пор пользуюсь.
однако есть одно нарекание: почему-то убрали вертикальную полоску показывающую какие блоки кода менялись. с ней было удобнее намного. хорошо в основной иде она есть.
| | |
| |
| 3.23, XoRe (ok), 03:33, 15/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > однако есть одно нарекание: почему-то убрали вертикальную полоску показывающую какие блоки кода менялись.
Вот он, мотив!
| | |
| 3.55, анон (?), 17:31, 15/05/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> почему-то убрали вертикальную полоску показывающую какие блоки кода менялись
NppPlugin_ChangeMarker.dll
нестабильно работает, вешает n++ последних версий
| | |
|
| 2.19, arisu (ok), 00:19, 15/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
а какому дятлу, например, понадобилось дефейсить princed.org?
| | |
| |
| 3.48, Аноним (-), 13:40, 15/05/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> а какому дятлу, например, понадобилось дефейсить princed.org?
Как будто мало дятлов. Ну и вообще, дятлы - санитары леса :)
| | |
| |
| 4.50, Аноним (-), 15:26, 15/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> а какому дятлу, например, понадобилось дефейсить princed.org?
> Как будто мало дятлов. Ну и вообще, дятлы - санитары леса :)
ну таки пусть вон в лесу и "санитарят"
| | |
|
|
| 2.63, DFX (ok), 11:35, 18/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
 да уж, я вот тоже редко использую Кривую.
но когда я это делаю, я первым делом ставлю N++
| | |
|
| 1.14, 17 (??), 23:45, 14/05/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
И давно уже. По крайней мере в середине прошлой недели уже болтался дефейс. Судя по характеру изменений на сайте (изменен левый фрейм (или таблица) с меню) и изменение загрузочных ссылок на лицокнигу (при этом осталась доступной основная страница загрузки, которую подсказывает гугл-поиск) кидисы получили ограниченный доступ к cms сайта, ну и о том что такое git или svn они скорее всего даже не подозревают.
| | |
| |
| 2.40, Аноним (-), 13:06, 15/05/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> такое git или svn они скорее всего даже не подозревают.
Или же некто специально прикинулся шлангом чтобы подольше версию с бэкдором отгружать.
| | |
|
| 1.15, filosofem (ok), 23:58, 14/05/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Skype, теперь Notepad++, день новостей из далекого прошлого какой-то. )
По теме взлома, чтоб сайт на шаред хотинге дефесить часто достаточно ковырнуть любой соседский сайт с дырявой цмс-кой. Но судя по тому, что SVN на том же хостинге, могли влезть и в него.
| | |
| |
| 2.51, Аноним (-), 15:29, 15/05/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Это - пиар акция чтобы привлечь внимание.
вы это написали чтобы вас прочли, охренеть!
| | |
|
| 1.34, Аноним (-), 12:58, 15/05/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> не затронула ли атака SVN-репозиторий
Да, это вам не гит - там хрен теперь поймешь...
| | |
| 1.41, свищ (?), 13:07, 15/05/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
тупые git-фанбои даже не в состоянии вообразить, что нормальные админы делают бекапы репозиториев независимо от используемой vcs/dvcs
| | |
| |
| 2.47, Аноним (-), 13:38, 15/05/2012 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> тупые git-фанбои даже не в состоянии вообразить,
Тупые ???-фанбои не в состоянии вообразить что очень круто когда dvcs палит нелегитимные потуги сама + хранит полноценную копию канающую как бэкап у каждого разработчика вообще.
Одно дело какая-то там копия какого-то там сервака у какого-то там пальцатого кулсисопа, которая по закону подлости еще и не прочтется или окажется месячной давности и другое - когда у каждого разработчика есть свой полноценный "бэкап" со всей историей. Несомненно, бричка тоже средство передвижения, но автомобили оказались технологичнее и удобнее.
| | |
| |
| 3.54, Аноним (-), 16:41, 15/05/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Тупые ???-фанбои не в состоянии вообразить что очень круто когда dvcs палит нелегитимные потуги сама + хранит полноценную копию канающую как бэкап у каждого разработчика вообще.
Точно тупые. ибо не знают что есть такая штука как force update которая радостно перетрет что запросили и при этом никаких воплей не будет.
| | |
| |
| 4.60, Michael Shigorin (ok), 03:05, 16/05/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > ибо не знают что есть такая штука как force update которая радостно перетрет
> что запросили и при этом никаких воплей не будет.
Вы хоть раз сделайте и глазами выхлоп посмотрите, "не будет".
| | |
|
|
|
| 1.58, Тощий Тролль (?), 00:52, 16/05/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Наверное, его ломанули после того, как была расширена лицензия, защищающая от создания инсталляторов с вредоносными модулями.
| | |
| |
| |
| 3.64, Nas_tradamus (ok), 11:50, 18/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > ну дык исходники же открыты, нет? взял — и пилишь, пилишь…
Открыл вчера для себя Bluefish. Всего минут 15 копания в конфигах - и получаю почти такую же прогу, как Notepad++ по функционалу, удобству и скорости работы.
Вот правда не умеет менять кодировку файла и формат конца строки. :(
Ну и Zoom по ctrl + колесо мыши почему-то бесконечно уменьшает и не увеличивает. Но это я переживу.
| | |
|
| 2.65, Онон (?), 09:18, 22/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Запилили бы под *nix этот редактор. Ничего лучше из легковесных редакторов так
> и не видел.
Дык, эта.... gvim-же!
| | |
|
|
