forum.opennet.ru

"Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимость в GitHub Enterprise Server, дающая права админист..."	+1 +/–
Сообщение от Аноним (14), 21-Май-24, 11:41
Весь этот обвес в действительности не необходим. Он нужен манагерам. Программерам нужен из всей этой дряни только гит. Выкатка по коммиту в ветку со сборкой на тег latest - это ультрахрень, карго традиции веб мартышек. Сама выкатка должна быть автоматизирована, безусловно, но к коммитам это привязывать никакой необходимости. Ну и конечно нет никакой проблемы хук подвесить на bare репозиторий, который будет на коммит в ветку делать clone/docker build push run. Скрипт из 10 строчек. Логика ваших энтерпрайзных комбайнов укладывается в это вполне. Добавление комментика в джиру при коммите еще одним скриптом в 10 строк. >использующих git в коммерческой разработке без соответствующей обвязки я не то, чтобы "за последние 10 лет" - а вот просто "не видел" "Тут так принято"
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации, opennews, 21-Май-24, 09:07 [смотреть все]

Это просто прекрасно , Аноним, 21-Май-24, 09:12 (2) //
- эпик фейл, Аноним, 21-Май-24, 09:43 (5)
- Напомню, кличка первой собачки или фамилия по матери, тоже до сих пор для безопа, дАнон, 21-Май-24, 16:43 (18) //
  - Надо по заповедям бородатого жиртреста делать Шли семидесятые годы, и Ричард Сто, Аноним, 22-Май-24, 21:04 (25)
- Clouds - это надежно, scale on demand SSO - это централизованный надежный спо, penetrator, 21-Май-24, 16:53 (19) //
  - Все это в умелых руках решает массу проблем, в основном организационных, но и те, Аноним, 22-Май-24, 00:40 (20) //
    - массой там даже и не пахнет, при том одно лечим, другое калечим, так еще и плати, penetrator, 22-Май-24, 16:23 (21)
    - да что ж такое, не прошло и полдня, и опять чьи-то неумелые рукиFluent Bit нас, penetrator, 22-Май-24, 16:26 (22)
Кто хотел свой маааленький обособленный житик А не идти на поклон к мелкомягки, 1, 21-Май-24, 09:15 (3) //
- Ни разу не видел, чтобы в работе использовали житхаб es А уж для себя так вообщ, Аноним, 21-Май-24, 09:22 (4) //
  - Спасибо, понятно где аноним доселе работал точнее где никогда не работал , Электрон, 22-Май-24, 19:46 (24)
  - Заметно, по тому как вы его называние, устоящийся акторим - GHE А ES что то с И, Аноним, 26-Май-24, 12:13 (26)
Долой авторизации и аутентификации Даёшь свободу и равенство , Пряник, 21-Май-24, 10:00 (6) //
- А что мешает гит инстальнуть Там ничего этого нет - внезапно И вот можно с, Аноним, 21-Май-24, 10:01 (8) //
  - Ну да - только сама СКВ нужна вот примерно никому - нужна система организации, User, 21-Май-24, 10:42 (11) //
    - Ты забыл вычесть из этого срока старшие классы, чувак Если твою ошибку исправит, Нейм, 21-Май-24, 11:06 (12)
      - Ну, ты конечно же приведешь пример организаций, использующих в своей работе голы, User, 21-Май-24, 12:09 (16)
    - Весь этот обвес в действительности не необходим Он нужен манагерам Программера , Аноним, 21-Май-24, 11:41 (14)
      - Ну, что я могу сказать Единственный широкоизвестный мне пример использования gi, User, 21-Май-24, 12:26 (17)
А, что Атакующему тоже централизация удобно оказалась Надо же Ну так напис, Аноним, 21-Май-24, 10:00 (7)
Энтерпрайзненько, К.О., 21-Май-24, 10:37 (10)
Однозначно бэкдор В принципе, любой софт от корпораций, использующийся в чувств, Аноним, 21-Май-24, 11:54 (15) //
- Неа Просто вебня, она такая вебня, что надёжно не сделает никогда Ну вот так д, Аноним, 22-Май-24, 17:50 (23)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру