Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В Git-репозитории проекта PHP выявлены вредоносные изменения, opennews (ok), 29-Мрт-21, (0) [смотреть все] Микрософт Нет, разумеется мы не имеем никакого отношения к этому публично нами , A.Stahl (ok), 18:53 , 29-Мрт-21, (1) –29 // Скрыто модератором, Аноним (5), 19:04 , 29-Мрт-21, (5) –16 // Скрыто модератором, Аноним (10), 19:12 , 29-Мрт-21, (10) +12 // Скрыто модератором, Аноним (5), 19:16 , 29-Мрт-21, (14) –11 Скрыто модератором, Аноним (10), 19:34 , 29-Мрт-21, (19) +6 Скрыто модератором, Аноним (-), 20:51 , 29-Мрт-21, (54) –2 Скрыто модератором, Аноним (10), 21:16 , 29-Мрт-21, (55) +1 Скрыто модератором, пох. (?), 22:10 , 29-Мрт-21, (61) Скрыто модератором, Аноним (10), 02:15 , 30-Мрт-21, (79) Скрыто модератором, пох. (?), 08:01 , 30-Мрт-21, (93) Скрыто модератором, Михрютка (ok), 18:27 , 30-Мрт-21, (136) Скрыто модератором, пох. (?), 23:21 , 30-Мрт-21, (144) Скрыто модератором, Lex (??), 19:30 , 29-Мрт-21, (16) +3 Скрыто модератором, vitalif (ok), 19:38 , 29-Мрт-21, (20) –2 // Скрыто модератором, Аноним (-), 10:41 , 30-Мрт-21, (109) Скрыто модератором, YetAnotherOnanym (ok), 19:43 , 29-Мрт-21, (24) +5 // Скрыто модератором, Аноним (10), 19:56 , 29-Мрт-21, (33) Скрыто модератором, YetAnotherOnanym (ok), 20:15 , 29-Мрт-21, (43) –1 Скрыто модератором, Аноним (10), 03:02 , 30-Мрт-21, (85) Скрыто модератором, Аноним (91), 07:46 , 30-Мрт-21, (91) +1 Скрыто модератором, Аноним (-), 10:44 , 30-Мрт-21, (110) +2 Скрыто модератором, Аноним (62), 22:15 , 29-Мрт-21, (62) Скрыто модератором, Аноним (101), 09:02 , 30-Мрт-21, (101) не шиза ли у вас часом, товарищ, Аноним (7), 19:07 , 29-Мрт-21, (7) –6 Что конкретно Microsoft там контролирует Говна вместо мозгов положили при рожде, Аноним (32), 19:54 , 29-Мрт-21, (32) +1 // Да вообще миррор с него сильно быстрее сделался так то , Аноним (-), 10:45 , 30-Мрт-21, (111) Если ломанут GitHub это будет полный коллапс, Аноним (75), 01:25 , 30-Мрт-21, (75) +1 Шапочку из фольги свою постирай , Неа (?), 09:33 , 30-Мрт-21, (106) –2 Важный инфраструктурный проект Ору , username (??), 23:19 , 04-Апр-21, (150) А вот это не очень хорошо Страны, на которые действуют санкции, теперь не будут, Аноним (2), 18:53 , 29-Мрт-21, (2) +6 // И кто в этом виновать , Аноним (6), 19:06 , 29-Мрт-21, (6) +1 // Конечно же всякие iPony с фракталами Один вечный неосилятор всё выпиливает, вто, инстина в последней инстанции (?), 19:08 , 29-Мрт-21, (8) +3 // ржавые технологии неплохи, что бы вы там не ныли про утечки памяти в редоксе, Аноним (95), 08:14 , 30-Мрт-21, (95) –2 Это пока на синтаксис не посмотришь Оброс костылями хуже плюсоты , Аноним (-), 10:46 , 30-Мрт-21, (112) –1 Санкции ограничивают продажу услуг, соответственно, относятся только к платным у, Аноним (10), 19:10 , 29-Мрт-21, (9) // ПОКА не запрещает Принять нужный закон - не проблема Могут даже свои , Kuromi (ok), 20:41 , 29-Мрт-21, (52) +4 // Принять закон могут какой угодно и где угодно Поэтому надо не забывать о распред, Аноним (10), 02:31 , 30-Мрт-21, (83) +1 Это вдвойне хорошо Что впрочем не отменяет того, что сам факт компрометации инфр, Онаним (?), 20:10 , 29-Мрт-21, (41) +1 Так это ж отлично, Аноним (74), 01:11 , 30-Мрт-21, (74) Так это хорошо Люди всегда должны пожинать последствия своих решений , Урри (ok), 21:41 , 30-Мрт-21, (139) да что вы говорите, как так то , Аноним (6), 19:00 , 29-Мрт-21, (3) Логика ушла и не вернётся Инфраструктура сама себе поддерживает, ага , Аноним (4), 19:04 , 29-Мрт-21, (4) –5 // та всё как обычно на php глобусе принято работать много, долго и тупо, а админы, йо ж (?), 22:25 , 29-Мрт-21, (63) +1 Лол То есть до этого можно было , Вован (??), 19:12 , 29-Мрт-21, (11) +13 // Прод тестинг деливери не слышал про такое Да мейнтенеры даже и не понимают что , Аноним (13), 19:15 , 29-Мрт-21, (13) –2 // Смузи девопсы Вот так не осилили гит Перешли в гитхаб, в надежде, что код сам , Аноним (72), 22:52 , 29-Мрт-21, (72) +3 Ключевым разработчикам ядра - конечно Не знаю, как сейчас, но несколько лет наза, Аноним (10), 19:45 , 29-Мрт-21, (26) +5 // итого, Hui поймёт - девиз всего их движке думаю, многие согласятся, что по, йо ж (?), 22:29 , 29-Мрт-21, (64) +4 // Ну как раз эти трое порядок более-менее навели где смогли Новый код даже читабе, Аноним (10), 02:23 , 30-Мрт-21, (81) +1 Ну конечно у них стоял GitWeb 2 11 0 2016 года Так это даже не последний патч к, Аноним (13), 19:14 , 29-Мрт-21, (12) // переписывай на руст, Аноним (21), 19:39 , 29-Мрт-21, (21) +2 // Да, и смело закапывай весь проект Как известно раст не пережил ещё ни один прое, истина в последней инстанции (?), 19:47 , 29-Мрт-21, (28) +1 на похапэ, еманйам (?), 21:27 , 29-Мрт-21, (57) Интересно сколько минут продержался бы гитеа, Аноним (-), 21:46 , 29-Мрт-21, (58) –2 Ты GitWeb с CGit, случаем, не перепутал , Аноним (73), 00:17 , 30-Мрт-21, (73) +4 // Когда хрустиков такие мелочи смущали , Аноним (-), 10:47 , 30-Мрт-21, (113) –2 Они не ошиблись Судя по счётчику на гитхабе, там 123393 вредоносных коммитов , Аноним (15), 19:24 , 29-Мрт-21, (15) –2 // Судя по счетчику на опеннете у анонима 38 тыс вредоносных комментов, Lex (??), 19:32 , 29-Мрт-21, (18) +2 // Это почти на порядок меньше -- лучше выбирать меньшее зло , Аноним (27), 19:47 , 29-Мрт-21, (27) +1 // да и ноосферу не за рали W W W на сообщество меньше вреда , йо ж (?), 22:30 , 29-Мрт-21, (66) Кто-то закоммитил туда интерпретатор языка PHP Нанесён колоссальный вред всему , Аноним (17), 19:30 , 29-Мрт-21, (17) +6 Linux-way нас похакали Выводим сайты в off-line на целый месяц, проводим тщате, Аноним (22), 19:42 , 29-Мрт-21, (22) –3   // Ну так Zend давно уже, оказавшись на грани банкротства, продался Perforce и с те, Аноним (10), 19:53 , 29-Мрт-21, (31)   У вас есть на это несколько сотен тысяч баксов, не Только языком чесать БОльшая, Аноним (32), 19:57 , 29-Мрт-21, (34) +4   // PHP-головного мозга детектед , Аноним (122), 12:56 , 30-Мрт-21, (122)   Ты бы и собаке язычком потрепал, Аноньимъ (ok), 15:12 , 30-Мрт-21, (127) –3   https www opennet ru opennews art shtml num 43915https www opennet ru openne, Аноним (-), 20:02 , 29-Мрт-21, (36) +1   Php норм язык Вот в Python полный трындец Лучше бы их оба закопать и Perl сверх, HelloWorld (?), 07:50 , 30-Мрт-21, (92) –3   // А перл-то за что , анон (?), 08:52 , 30-Мрт-21, (99)   // За компанию , Аноним (-), 10:48 , 30-Мрт-21, (114) +1   Перл будет охранять нечестивую гробницу , Аноньимъ (ok), 15:13 , 30-Мрт-21, (128) +2   внезапно оказалось, что программисты в т ч сишники не очень дружат с админи, Lex (??), 09:27 , 30-Мрт-21, (103) –1   Ну все надо переходить на языки, которые пилят толстые корпарации C , Go, Node , Аноним (122), 12:55 , 30-Мрт-21, (121)   А у них просмотра перед коммитом другим разработчиком нет Если есть, то нужно ж, еуые (?), 19:43 , 29-Мрт-21, (23) PHP, Node js -- два дырявых брата-акробата, которые подрабытывают клоунами смеша, Аноним (22), 19:45 , 29-Мрт-21, (25) // Раст забыл , истина в последней инстанции (?), 19:49 , 29-Мрт-21, (29) –1 Неужто на Lisp , Аноним (42), 20:14 , 29-Мрт-21, (42) +1 // На лиспе хакерньюс, тут какая-то скриптошляпа Но качество платформы не очень вы, Аноним (27), 22:38 , 29-Мрт-21, (69) +2 // Судя по всему, оно тут настолько поддерживаемое, что никогда не будет починена и, Рмшъ (?), 12:48 , 30-Мрт-21, (119) зато регистрироваться не надо и другие свистоперделки факультативны, kissmyass (?), 15:17 , 30-Мрт-21, (129) +1 Это добавление исходников PHP , Аноним (30), 19:52 , 29-Мрт-21, (30) Ну хоть будем теперь знать, что чуть что можно смело будет пинять на микрософт , Аноним (35), 20:02 , 29-Мрт-21, (35) // Майки и взломали всем же это ясно , Аноним (122), 12:57 , 30-Мрт-21, (123) // Что за мойки , Аноним (-), 10:42 , 05-Апр-21, (152) Воу, воу, воу Короче от сборки свежих версий пока лучше воздержаться Увольте уж, Онаним (?), 20:03 , 29-Мрт-21, (37) +1 // Нормальные за деньги работают, к сожалению А миллиардеры не хотят админить, хотя, пох. (?), 20:23 , 29-Мрт-21, (45) –1 Пц они расписались в своей неспособности содержать в порядке свои сервера и к, YetAnotherOnanym (ok), 20:06 , 29-Мрт-21, (38) // К сожалению да , Онаним (?), 20:09 , 29-Мрт-21, (40) +1 Как будто, нельзя было на своих серверах ввести цифровую подпись и предварительн, Аноним (89), 07:08 , 30-Мрт-21, (89) // как будто при взломе сервера кто-то помешает мне закомитить без подписи и реценз, пох. (?), 08:23 , 30-Мрт-21, (97) –1 Не все Линусы , YetAnotherOnanym (ok), 09:29 , 30-Мрт-21, (104) Так как нет уверенности в надёжности сервера перенесли эталонный репозиторий, Ilya Indigo (ok), 20:06 , 29-Мрт-21, (39) –2 // гитлаб такая же говнина так гитхаб хоть привычный популярный , Gemorroj (ok), 20:32 , 29-Мрт-21, (46) // Что за чушь Вы вбрасываете GitLab ограничивает крымчан GitLab ограничивает испол, Ilya Indigo (ok), 20:39 , 29-Мрт-21, (51) –5 // Гитлаб дропает продакшн-базу, Аноним (59), 21:47 , 29-Мрт-21, (59) –1 Подробности и пруфы можно, или я должен Вам поверить на слово , Ilya Indigo (ok), 21:49 , 29-Мрт-21, (60) –2 google opennet gitlab база данных, Аноним (22), 22:29 , 29-Мрт-21, (65) https www opennet ru opennews art shtml num 45957Это 1 единственный инцидент , Ilya Indigo (ok), 22:38 , 29-Мрт-21, (68) –1 3-рех , Аноним (10), 02:26 , 30-Мрт-21, (82) –2 дорогой мой, для проекта размером с гитлаб особенно как конторы, торгующей в т , Михрютка (ok), 17:23 , 30-Мрт-21, (134) GitLab, вообще-то сделан украинцами, у них даже тризуб на страничке GitLab Hall, Аноним (22), 22:34 , 29-Мрт-21, (67) +6 Не имею ничего против того, что он сделан Украинцами, скорее это огромный плюс Я, Ilya Indigo (ok), 22:42 , 29-Мрт-21, (71) –4 По факту GitHub и GitLab 8212 две стороны одной медали Это коммерческие прое, amenshchikov (ok), 22:19 , 30-Мрт-21, (140) –1 Даже не знаю как сказать, чтобы донести мысль правильно и не напороться на срачь, Ilya Indigo (ok), 09:21 , 31-Мрт-21, (145) –1 Возможно вы меня неправильно поняли Есть core-разработчики PHP Основную часть в, amenshchikov (ok), 10:05 , 31-Мрт-21, (146) Хрен его знает, но юзерам тора они пытаются показать капчу, при том - самозабани, Аноним (-), 10:53 , 30-Мрт-21, (115) После покупки Microsoft GitHub стало более опасней там держать всё если взломают, Аноним (75), 01:28 , 30-Мрт-21, (77) +3 // одно из преимуществ ms - что у них таки наверняка ЕСТЬ бэкап и процедура восстан, пох. (?), 08:26 , 30-Мрт-21, (98) +1 // Ну да, ну да, вон в арктический контейнер забэкапались Ща побегут откапывать ег, Аноним (-), 10:55 , 30-Мрт-21, (116) Можно теперь деньги в фаундейшн просить и микрософта , Аноним (122), 13:03 , 30-Мрт-21, (125) nikic php net мы тоже скомпрометировали , Анонимы (?), 20:21 , 29-Мрт-21, (44) –1 Только у меня возникает ощущение, что все эти странные взломы как раз для того, Kuromi (ok), 20:36 , 29-Мрт-21, (48) –2 // Они ведь правда неспособны, кто-то решил напомнить В данном случае этот кто-то , Аноним (27), 22:42 , 29-Мрт-21, (70) +5 // Но корпорация зла - это все равно мы, смотри не перепутай , ms (??), 08:58 , 30-Мрт-21, (100) Или заставить поохотиться в тёмной комнате на чёрную кошку,которой там нет Это , YetAnotherOnanym (ok), 09:34 , 30-Мрт-21, (107) –1 Судя по коду - попытался закосить под невинное изменение, а если не прокатило то, Аноним (-), 10:57 , 30-Мрт-21, (117) Не снесут из-за юридических обязательств Если это будут делать, то предупредят , istepan (ok), 09:11 , 30-Мрт-21, (102) // вспомните, как парлера вынесли Щёлк - и нету хостинга, без суда и следствия Да, Аноним (131), 15:24 , 30-Мрт-21, (131) +1 Пора строить Лепрозорий для опенсорсных проектов Чтоб нормальных пользователей , Аноним (122), 13:00 , 30-Мрт-21, (124) Не только у вас, но читать такие комменты грустно, потому что создаётся впечатле, amenshchikov (ok), 22:41 , 30-Мрт-21, (141) // Я никогда не задумывался о таком гипотетическом сценарии, потому что его безбаше, Ordu (ok), 22:58 , 30-Мрт-21, (143) +1 gt оверквотинг удален Чисто для проформы - не люблю теорий заговора, да и комм, Kuromi (ok), 14:55 , 01-Апр-21, (148) Абсолютно было предсказуемо, что они на гитхаб перелезут Вот ведь в чем штука , Ыноним (?), 20:37 , 29-Мрт-21, (49) этими изменениями оказался сам код похапэ , Аноним (-), 01:27 , 30-Мрт-21, (76) И снова очередной взлом, Аноним (75), 01:28 , 30-Мрт-21, (78) +2 // Сложно не взломать, когда пароли вида ромашка , Аноним (131), 02:15 , 30-Мрт-21, (80) +1 Не до конца понял, поломали все же сервер или у них не было проверки подписи ком, mumu (ok), 06:20 , 30-Мрт-21, (87) +1 // да там вообще проходной двор какой-то, а не сервак , Аноним (131), 06:32 , 30-Мрт-21, (88) +1 Не было подписи коммитов и свое чудо git, Аноним (90), 07:31 , 30-Мрт-21, (90) +2 да, по логам есть такое HTTP_USER_AGENT php eval base64_decode Lyo8P3B, Skynin (?), 11:59 , 30-Мрт-21, (118) // Ты ошибся, там User-Agentt zerodium eval , Аноним (137), 19:13 , 30-Мрт-21, (137) Это хорошая практика для всех проектов Необходимо еще ключи секретные аппаратно, Аноним (120), 12:55 , 30-Мрт-21, (120) +2 // Необходимо еще исходный код отправлять в министерство проверки исходного кода , Аноним (122), 13:03 , 30-Мрт-21, (126) // вот вы смеётесь, а в штатах сахарные мальчики регулярно ходят в конгресс на с, Аноним (131), 15:19 , 30-Мрт-21, (130) // Это другое, понимать надо, Ананимас123 (?), 20:34 , 30-Мрт-21, (138) Практика с цифровыми подписями хорошая, но нужно помнить, что обязательное завер, amenshchikov (ok), 22:51 , 30-Мрт-21, (142) какой ужас, Аноним (133), 17:17 , 30-Мрт-21, (133) –1 Вредоносные регрессии , kusb (?), 18:15 , 30-Мрт-21, (135) Следующая новость у Расмуса Лердорфа выявлены вредоносные изменения, Аноним (149), 20:41 , 01-Апр-21, (149) Дополнение Из-за проведения аудита формирование новых релизов заморожено на дв, Аноним (151), 23:55 , 04-Апр-21, (151) –1 1,2,3,4,11,12,15,17,22,23,25,30,35,37,38,39,44,48,49,76,78,87,118,120,133,135,149,151

Сообщения

[Сортировка по времени | RSS]

22. "В Git-репозитории проекта PHP выявлены вредоносные изменения"	–3 +/–
Сообщение от Аноним (22), 29-Мрт-21, 19:42
Linux-way: нас похакали! Выводим сайты в off-line на целый месяц, проводим тщательный аудит всей инфраструктуры, разворачиваем её заново и выводим в онлайн, сотрудничаем с ФБР и в конце-концов ловим того хакера, от которого получаем ещё больше информации о взломе. PHP-way: нас похакали))) А х.з. как это случилось и где дырка))0 Я в админстве не особо силён) Короч го на GitHub я создал, официальная разработка теперь там будет, присоединяйтесь)))0 Вот поэтому и PHP-помойка.
Ответить | Правка | Наверх | Cообщить модератору

	31. "В Git-репозитории проекта PHP выявлены вредоносные изменения"	+/–
	Сообщение от Аноним (10), 29-Мрт-21, 19:53
	Ну так Zend давно уже, оказавшись на грани банкротства, продался Perforce и с тех пор вообще никак не участвует в разработке самого PHP, все держится на небольшом сообществе. Инфраструктура как была с тех времен, когда ей занимался Zend, так и осталась, у разработчиков на Си не очень получается заниматься системным администрированием. Учитывая ситуацию, вполне понятное решение.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "В Git-репозитории проекта PHP выявлены вредоносные изменения"	+4 +/–
	Сообщение от Аноним (32), 29-Мрт-21, 19:57
	> проводим тщательный аудит всей инфраструктуры, разворачиваем её заново и выводим в онлайн У вас есть на это несколько сотен тысяч баксов, не? Только языком чесать? > в конце-концов ловим того хакера, от которого получаем ещё больше информации о взломе. БОльшая часть взломов не раскрывается. > Короч го на GitHub я создал, официальная разработка теперь там будет, присоединяйтесь)))0 Единственно правильное решение, когда нет ни ресурсов, ни времени, а работа стоит. > Вот поэтому и PHP-помойка. Это можно сказать про ваш комментарий и уровень интеллекта. // b.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	122. "В Git-репозитории проекта PHP выявлены вредоносные изменения"	+/–
	Сообщение от Аноним (122), 30-Мрт-21, 12:56
	PHP-головного мозга детектед.
	Ответить | Правка | Наверх | Cообщить модератору

	127. "В Git-репозитории проекта PHP выявлены вредоносные изменения"	–3 +/–
	Сообщение от Аноньимъ (ok), 30-Мрт-21, 15:12
	>Только языком чесать? Ты бы и собаке язычком потрепал
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	36. "В Git-репозитории проекта PHP выявлены вредоносные изменения"	+1 +/–
	Сообщение от Аноним (-), 29-Мрт-21, 20:02
	> Linux-way: нас похакали! Выводим сайты в off-line на целый месяц, проводим тщательный > аудит всей инфраструктуры, разворачиваем её заново и выводим в онлайн, сотрудничаем > с ФБР и в конце-концов ловим того хакера, от которого получаем > ещё больше информации о взломе. https://www.opennet.ru/opennews/art.shtml?num=43915 > Разработчики дистрибутива Linux Mint сообщили об инциденте, в результате которого злоумышленникам удалось подменить ссылки на установочные iso-образы, предлагаемые для загрузки с сайта проекта. > Интересно, что после устранения первой атаки администраторы инфраструктуры Linux Mint оставили сайт в работе, после чего сразу последовал второй взлом, в результате которого ссылка была повторно подменена https://www.opennet.ru/opennews/art.shtml?num=51045 > На официальной странице компании Canonical на GitHub зафиксировано появление десяти пустых репозиториев с именами "CAN_GOT_HAXXD_N". В настоящее время данные репозитории уже удалены, но их следы осели в web-архиве. Никакой информации о компрометации учётной записи или вандализме со стороны сотрудников пока нет. Также пока не ясно, затронул ли инцидент целостность существующих репозиториев. Опеннетно-аноним-way: нафантазировать что-то, не имеющее ничего общего с реальностью.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	92. "В Git-репозитории проекта PHP выявлены вредоносные изменения"	–3 +/–
	Сообщение от HelloWorld (?), 30-Мрт-21, 07:50
	Php норм язык. Вот в Python полный трындец. Лучше бы их оба закопать и Perl сверху приложить.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	99. "В Git-репозитории проекта PHP выявлены вредоносные изменения"	+/–
	Сообщение от анон (?), 30-Мрт-21, 08:52
	А перл-то за что?
	Ответить | Правка | Наверх | Cообщить модератору

	114. "В Git-репозитории проекта PHP выявлены вредоносные изменения"	+1 +/–
	Сообщение от Аноним (-), 30-Мрт-21, 10:48
	За компанию?
	Ответить | Правка | Наверх | Cообщить модератору

	128. "В Git-репозитории проекта PHP выявлены вредоносные изменения"	+2 +/–
	Сообщение от Аноньимъ (ok), 30-Мрт-21, 15:13
	Перл будет охранять нечестивую гробницу.
	Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

	103. "В Git-репозитории проекта PHP выявлены вредоносные изменения"	–1 +/–
	Сообщение от Lex (??), 30-Мрт-21, 09:27
	> Вот поэтому и PHP-помойка. "внезапно" оказалось, что программисты( в т.ч сишники ) не очень дружат с администрированием
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	121. "В Git-репозитории проекта PHP выявлены вредоносные изменения"	+/–
	Сообщение от Аноним (122), 30-Мрт-21, 12:55
	Ну все надо переходить на языки, которые пилят толстые корпарации. C#, Go, Node.js, Oracle Java ждут тебя, мой падаван, любителя корпоративно огороженного софта.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема