forum.opennet.ru - "Фонд СПО предупредил о критической уязвимости в хостинге свободного кода GNU Savannah" (42)

"Фонд СПО предупредил о критической уязвимости в хостинге свободного кода GNU Savannah"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Фонд СПО предупредил о критической уязвимости в хостинге свободного кода GNU Savannah"	+/–
Сообщение от opennews (??), 20-Июн-26, 11:52
Фонд свободного ПО сообщил о выявлении критической уязвимости в хостинге свободного кода GNU Savannah, позволяющей скомпрометировать размещённые репозитории проектов. Продемонстрирован рабочий эксплоит. Следов использования уязвимости для атаки на код, подстановки вредоносных зависимостей или получения доступа к учётным записям не выявлено, но разработчикам, использующим GNU Savannah, рекомендуется убедиться в отсутствии подозрительной активности в их репозиториях... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65730
Ответить \| Правка \| Cообщить модератору

Оглавление

Соболезную всем тем, кто ведет проекты в savannah К счастью, таких людей наве, q (ok), 12:09 , 20-Июн-26, (2) –6

И конечно, в репозитории глянуть не судьба, Советский Человек (-), 12:45 , 20-Июн-26, (3) +2

Темный пиар тоже пиар Нужно потыкать, возможно оно живое , Аноним (4), 12:45 , 20-Июн-26, (4) +1

Весёлый хостинг, и фичи у него полезные , Аноним (9), 13:49 , 20-Июн-26, (9) –1

Явное противоречие Как можно скомпрометировать то, что и так свободно , ИмяХ (ok), 13:15 , 20-Июн-26, (5) –1

Прочитайте о атаках на цепочки поставок, а 2 словах , - инжект вредоносного пэй, OpenEcho (?), 15:16 , 20-Июн-26, (17)

какой ужас Теперь Фонд свободного ПО засудят , Аноним (6), 13:22 , 20-Июн-26, (6)

Зависит от юрисдикции владельца Вот был бы хостинг Хуавея - тогда бы точно , Аноним (9), 13:50 , 20-Июн-26, (11)
Сначала нужно возбудить уголовное дело А потом в зависимости от обстоятельств, , Аноним (28), 17:18 , 20-Июн-26, (28) –4

Странно, а санкции без дела вводят просто так , Аноним (9), 02:17 , 21-Июн-26, (47)

Хм, даже не знаю, то ли дело в качестве кода GNU проектов То ли в том что это др, Аноним (7), 13:27 , 20-Июн-26, (7) –4

Безопасность и корректность всегда реализуется какими-либо ограничениями, а это , ИмяХ (ok), 13:31 , 20-Июн-26, (8) –1

Эй, не надо путать новояз безопасность с прямым значением этого слова Безопас, Аркагоблин (?), 21:20 , 20-Июн-26, (38)

Это старый репозиторий SF Написан на пхп , Аноним (10), 13:50 , 20-Июн-26, (10) +1

GitHub и Gitlab не про работу с кодом, а про то, чтобы тебя взяли на работу Наст, Аноним (10), 13:53 , 20-Июн-26, (12) –4

Зачем нужны все эти промежуточный сервисы, когда е-мейл и локальный гит ничего н, Аноним (22), 16:44 , 20-Июн-26, (22)

Зачем тебе емейл для разработки hello world с самим собой наедине , Аноним (32), 18:46 , 20-Июн-26, (32) +2

Не замечал чтобы меня кто то приглашал на работу Может для этого надо бесплатно , Ivan_83 (ok), 23:38 , 20-Июн-26, (43)

Не встречал ни одного значимого СПО-проекта на этом недохостинге Похоже на какую, Аноним (18), 15:30 , 20-Июн-26, (18) –1

А вы вообще его открывали , Аноним (19), 15:53 , 20-Июн-26, (19) –2

Ссылку на значимый проект давай Открывать ты наш , Аноним (21), 16:41 , 20-Июн-26, (21)

Собирал LFS, кроме ведра почти все исходники тянул из Саваннаха В Саваннахе хос, Аноним (24), 16:49 , 20-Июн-26, (24) +1

А что такое операционная система GNU Linux Торвальдс утверждает, что Linux к G, Аноним (-), 16:57 , 20-Июн-26, (26)

Сказано громко, но бездоказательно А вот доказательства моего утверждения Письмо, Аноним (33), 19:36 , 20-Июн-26, (33) +1

Опять, врешь же Тут он скзал что ядро и утилиты GNU не тождественны Да, они не, Аноним (55), 12:38 , 21-Июн-26, (55)

FSF has tried to paint Linux as a GNU project going as far as trying to rename , Аноним (57), 13:05 , 21-Июн-26, (57)

Ты видимо английского не знаешь Он пишет, что ядро не тождественно GNU Про пр, Аноним (59), 16:10 , 21-Июн-26, (59)

Linux без userspace обычно ничего не умеет за исключением специфичной эмбеддовщ, Аноним (40), 21:43 , 20-Июн-26, (40)

OpenWRT и Android 8212 наглядные примеры OS на ядре Linux без GNUшных утилитИ, Энтомолог_русолог (ok), 02:28 , 21-Июн-26, (48) +1

bash, find и куча другого core-utils передают привет огрызкам с busybox на бор, Аноним (49), 03:24 , 21-Июн-26, (49) –1

Сообщение прямо в стиле busybox , Аноним (51), 06:38 , 21-Июн-26, (51)

Собрал systems Linux и системные утилиты uutils Ни одного GNU компонента в сист, Аноним (46), 02:13 , 21-Июн-26, (46)

Скрыто модератором, Аноним (52), 06:41 , 21-Июн-26, (52)

https git savannah gnu org cgit emacs git, Аноним (25), 16:54 , 20-Июн-26, (25) +2
freetype там, я даже ради него там регался и мучался с их вебгуем А фритайп - эт, Ivan_83 (ok), 23:39 , 20-Июн-26, (44)

Не очень нужно, в Х11 есть встроенный движок , Аноним (25), 08:45 , 21-Июн-26, (54)

Что еще не понятно, что прибьют это вскоре , Аноним (29), 17:34 , 20-Июн-26, (29)
Неуловимый Джо 80-го уровня А в начале двухтысячных там бы давно всё дефейснули, Аноним (41), 22:22 , 20-Июн-26, (41) +1
Новость о ии исправлениях нерешаемой с 2017 года проблемы в amdgpu будет Уж бол, слабый гусь (?), 02:06 , 21-Июн-26, (45) +1

Заинтересовало На случай если новости не будет, может поделитесь подробностями , Tita_M (ok), 08:18 , 21-Июн-26, (53)
Перед словами начинающимися на гласную пишется об , фняк. (?), 12:54 , 21-Июн-26, (56)

А запятые дело десятое, да , Аноним (58), 15:26 , 21-Июн-26, (58)

Сообщения [Сортировка по времени | RSS]

2. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." –6 +/–

Сообщение от q (ok), 20-Июн-26, 12:09

Соболезную всем тем, кто ведет проекты в "savannah." К счастью, таких людей наверняка не больше сотни.

Ответить | Правка | Наверх | Cообщить модератору

3. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +2 +/–

Сообщение от Советский Человек (-), 20-Июн-26, 12:45

И конечно, в репозитории глянуть не судьба

Ответить | Правка | Наверх | Cообщить модератору

4. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +1 +/–

Сообщение от Аноним (4), 20-Июн-26, 12:45

Темный пиар тоже пиар. Нужно потыкать, возможно оно живое.

Ответить | Правка | Наверх | Cообщить модератору

9. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." –1 +/–

Сообщение от Аноним (9), 20-Июн-26, 13:49

Весёлый хостинг, и фичи у него полезные.

Ответить | Правка | Наверх | Cообщить модератору

5. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." –1 +/–

Сообщение от ИмяХ (ok), 20-Июн-26, 13:15

>>хостинге свободного кода GNU Savannah, позволяющей скомпрометировать размещённые репозитории проектов
Явное противоречие. Как можно скомпрометировать то, что и так свободно?

Ответить | Правка | Наверх | Cообщить модератору

17. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от OpenEcho (?), 20-Июн-26, 15:16

> Как можно скомпрометировать то, что и так свободно?
Прочитайте о атаках на цепочки поставок, а "2 словах", - инжект вредоносного пэйлоада в окрытые и полулярные проекты

Ответить | Правка | Наверх | Cообщить модератору

6. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Аноним (6), 20-Июн-26, 13:22

какой ужас! Теперь Фонд свободного ПО засудят?

Ответить | Правка | Наверх | Cообщить модератору

11. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Аноним (9), 20-Июн-26, 13:50

Зависит от юрисдикции владельца. Вот был бы хостинг Хуавея - тогда бы точно.

Ответить | Правка | Наверх | Cообщить модератору

28. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." –4 +/–

Сообщение от Аноним (28), 20-Июн-26, 17:18

Сначала нужно возбудить уголовное дело. А потом в зависимости от обстоятельств, если есть договор об экстрадиции - экстрагируем. Если не явился в суд, а потом вдруг через 10 лет пересёк границу страны суда - получит арест с применением наказания назначенным судом.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

47. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Аноним (9), 21-Июн-26, 02:17

Странно, а санкции без дела вводят просто так.

Ответить | Правка | Наверх | Cообщить модератору

7. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." –4 +/–

Сообщение от Аноним (7), 20-Июн-26, 13:27

Хм, даже не знаю, то ли дело в качестве кода GNU проектов.
То ли в том что это дрыcтня Shell + C.
Зато совершенно не аффилированный фондик поставил ему "рейтинг "A", указывающий на соответствие наивысшим требованиям по обеспечению приватности, свободы и копилефта"
Что логично, так как безопасность и корректность кода в списке не указаны.

Ответить | Правка | Наверх | Cообщить модератору

8. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." –1 +/–

Сообщение от ИмяХ (ok), 20-Июн-26, 13:31

Безопасность и корректность всегда реализуется какими-либо ограничениями, а это противоречит свободе.

Ответить | Правка | Наверх | Cообщить модератору

38. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Аркагоблин (?), 20-Июн-26, 21:20

> Безопасность и корректность всегда реализуется какими-либо ограничениями
Эй, не надо путать новояз "безопасность" с прямым значением этого слова. Безопасность реализуется грамотным кодом и обслуживанием, а "безопасность" (цензура корпораций и законов под предлогом благих целей) - ограничениями, как ты сказал

Ответить | Правка | Наверх | Cообщить модератору

10. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +1 +/–

Сообщение от Аноним (10), 20-Июн-26, 13:50

Это старый репозиторий SF. Написан на пхп.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

12. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." –4 +/–

Сообщение от Аноним (10), 20-Июн-26, 13:53

>и существенно проигрывает современным платформам совместной разработки, таким как GitHub и GitLab, с точки зрения удобства работы с кодом
GitHub и Gitlab не про работу с кодом, а про то, чтобы тебя взяли на работу.
Настоящее удобство работы с кодом было у Sourcehut, где веб-формочки были лишь мордой к мейллисту и скана паспорта для работы не требовали.

Ответить | Правка | Наверх | Cообщить модератору

22. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Аноним (22), 20-Июн-26, 16:44

Зачем нужны все эти промежуточный сервисы, когда е-мейл и локальный гит ничего не требуют.

Ответить | Правка | Наверх | Cообщить модератору

32. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +2 +/–

Сообщение от Аноним (32), 20-Июн-26, 18:46

Зачем тебе емейл для разработки hello world с самим собой наедине?

Ответить | Правка | Наверх | Cообщить модератору

43. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Ivan_83 (ok), 20-Июн-26, 23:38

Не замечал чтобы меня кто то приглашал на работу.
Может для этого надо бесплатно пару лет в каких то корпоративных репах впахивать?)

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

18. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." –1 +/–

Сообщение от Аноним (18), 20-Июн-26, 15:30

Не встречал ни одного значимого СПО-проекта на этом недохостинге.
Похоже на какую-то личную песочницу Столлмана, чтоб ему было где поиграть в Великого Разработчика[тм](c).

Ответить | Правка | Наверх | Cообщить модератору

19. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." –2 +/–

Сообщение от Аноним (19), 20-Июн-26, 15:53

А вы вообще его открывали?

Ответить | Правка | Наверх | Cообщить модератору

21. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Аноним (21), 20-Июн-26, 16:41

> А вы вообще его открывали?
Ссылку на значимый проект давай. Открывать ты наш.

Ответить | Правка | Наверх | Cообщить модератору

24. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +1 +/–

Сообщение от Аноним (24), 20-Июн-26, 16:49

Собирал LFS, кроме ведра почти все исходники тянул из Саваннаха. В Саваннахе хостятся системные утилиты операционной системы GNU/Linux.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

26. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Аноним (-), 20-Июн-26, 16:57

А что такое "операционная система GNU/Linux"?
Торвальдс утверждает, что Linux к GNU-сектантам отношения не имеет.
Да и не все утилиты линукса это GNU.

Ответить | Правка | Наверх | Cообщить модератору

33. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +1 +/–

Сообщение от Аноним (33), 20-Июн-26, 19:36

>>Торвальдс утверждает, что Linux к GNU-сектантам отношения не имеет.
> Лживый вброс.
Сказано громко, но бездоказательно.
А вот доказательства моего утверждения
Письмо в lkml от Linus Torvalds, за сентябрь 2006 года
lkml.org/lkml/2006/9/25/161
Similarly, the fact that rms and the FSF has tried to paint Linux as a GNU
project (going as far as trying to rename it "GNU/Linux" at every
opportunity they get) is their confusion, not ours.
I personally have always been very clear about this: Linux is "Open
Source". It was never a FSF project, and it was always about giving source
code back and keeping it open, not about anything else. The very first
license used for the kernel was _not_ the GPL at all...
And please, when you join that fight, use your _own_ copyrights. Not
somebody elses. I absolutely hate how the FSF has tried to use my code as
a weapon, just because I decided that their license was good.

Ответить | Правка | Наверх | Cообщить модератору

55. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Аноним (55), 21-Июн-26, 12:38

Опять, врешь же. Тут он скзал что ядро и утилиты GNU не тождественны. Да, они не тождественны. А ядро всегда была частью операционной системы GNU/Linux.

Ответить | Правка | Наверх | Cообщить модератору

57. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Аноним (57), 21-Июн-26, 13:05

FSF has tried to paint Linux as a GNU project (going as far as trying to rename it "GNU/Linux" at every opportunity they get)
Прямым текстом написано что ФСФ пытается примазать Linux к ГНУ - называя пр каждом удобном случае систему "GNU/Linux".
Нет такой системы) Есть просто ядро линукс.
К ГНУ оно не относится.

Ответить | Правка | Наверх | Cообщить модератору

59. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Аноним (59), 21-Июн-26, 16:10

Ты видимо английского не знаешь. Он пишет, что ядро не тождественно GNU. Про "примазывания" тут нет слов. Опять лжёшь. Ядро относится к GNU, исторически являясь часть операционной системы GNU/Linux.
А теперь сотри это сообщение. Ты же ссыкло.

Ответить | Правка | Наверх | Cообщить модератору

40. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Аноним (40), 20-Июн-26, 21:43

Linux без userspace обычно ничего не умеет (за исключением специфичной эмбеддовщины, далеко не каждой эмбеддовщины). Как бы "ядро ОС" - это важная часть ОС, но далеко не вся ОС... Большинство кодеров на ядро ОС явно не завязаны (юзают POSIX-совместимые libc, или python или ещё что-то; системные вызовы ядра ОС глубоко под капотом и лазить туда не нужно).
userspace в целом не обязательно завязан на софт GNU. Но лет 20 назад почти вся базовая система была GNU и без вариантов. Начиная с компилятора и coreutils.
Сейчас варианты есть, но всё равно GNU ещё очень много почти в любом дистре. Наверное уже лет 10 как можно повыёживаться и собрать дистр вообще без GNU, но до массового внедрения таких конфигов ещё долго...

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

48. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +1 +/–

Сообщение от Энтомолог_русолог (ok), 21-Июн-26, 02:28

OpenWRT и Android — наглядные примеры OS на ядре Linux без GNUшных утилит
Из десктопных Void на мюслях с бузибоксом и ChromeOS
Да, в принципе, Ubuntu 26.04 на uutils-rs уже тоже без гнутых утилит и массовое внедрение уже идет, свежие инсталлы идут на 26.04, а в августе пойдет и обновление 24.04→26.04

Ответить | Правка | Наверх | Cообщить модератору

49. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." –1 +/–

Сообщение от Аноним (49), 21-Июн-26, 03:24

bash, find и куча другого "core-utils" передают привет огрызкам с busybox на борту. А какие забавные костыли выдумывают, лишь бы не использовать libns с его nsswitch.conf и getaddrinfo... Растовые самопалы вообще существуют только по причине того, что кому-то понадобились не-GPL корутилы. Так то не-GNU код уже есть, тот же busybox, а toybox существующий под подарочной и незащищающей юзера лицензией настолько нахер никому не нужен, что приходится роутероделам писать свои собственные проприетарные аппы, и в тех уязвимостей как грибов после дождя.

Ответить | Правка | Наверх | Cообщить модератору

51. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Аноним (51), 21-Июн-26, 06:38

Сообщение прямо в стиле busybox.

Ответить | Правка | Наверх | Cообщить модератору

46. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Аноним (46), 21-Июн-26, 02:13

Собрал systems/Linux и системные утилиты uutils. Ни одного GNU компонента в системе не наблюдаю.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

52. Скрыто модератором +/–

Сообщение от Аноним (52), 21-Июн-26, 06:41

Поздравляю.

Ответить | Правка | Наверх | Cообщить модератору

25. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +2 +/–

Сообщение от Аноним (25), 20-Июн-26, 16:54

https://git.savannah.gnu.org/cgit/emacs.git

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

44. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Ivan_83 (ok), 20-Июн-26, 23:39

freetype там, я даже ради него там регался и мучался с их вебгуем.
А фритайп - это один из 2 или трёх движков для рендера текста.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

54. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Аноним (25), 21-Июн-26, 08:45

Не очень нужно, в Х11 есть встроенный движок.

Ответить | Правка | Наверх | Cообщить модератору

29. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Аноним (29), 20-Июн-26, 17:34

>Фонд свободного ПО сообщил о выявлении критической уязвимости в хостинге свободного кода
Что еще не понятно, что "прибьют" это вскоре.

Ответить | Правка | Наверх | Cообщить модератору

41. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +1 +/–

Сообщение от Аноним (41), 20-Июн-26, 22:22

> Следов использования уязвимости [...] не выявлено
Неуловимый Джо 80-го уровня. А в начале двухтысячных там бы давно всё дефейснули и скарбезностей написали. Опенсорс мёртв, да здравствует опенсорс.

Ответить | Правка | Наверх | Cообщить модератору

45. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +1 +/–

Сообщение от слабый гусь (?), 21-Июн-26, 02:06

Новость о ии исправлениях нерешаемой с 2017 года проблемы в amdgpu будет? Уж больно хочется там откомментировать :D

Ответить | Правка | Наверх | Cообщить модератору

53. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Tita_M (ok), 21-Июн-26, 08:18

Заинтересовало. На случай если новости не будет, может поделитесь подробностями? Или может сами новость напишете или просто наводку на новость Максиму дадите?

Ответить | Правка | Наверх | Cообщить модератору

56. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от фняк. (?), 21-Июн-26, 12:54

Перед словами начинающимися на гласную пишется "об"

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

58. "Фонд СПО предупредил о критической уязвимости в хостинге сво..." +/–

Сообщение от Аноним (58), 21-Июн-26, 15:26

А запятые дело десятое, да.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	–6 +/–
Сообщение от q (ok), 20-Июн-26, 12:09
Соболезную всем тем, кто ведет проекты в "savannah." К счастью, таких людей наверняка не больше сотни.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+2 +/–
	Сообщение от Советский Человек (-), 20-Июн-26, 12:45
	И конечно, в репозитории глянуть не судьба
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+1 +/–
Сообщение от Аноним (4), 20-Июн-26, 12:45
Темный пиар тоже пиар. Нужно потыкать, возможно оно живое.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	–1 +/–
	Сообщение от Аноним (9), 20-Июн-26, 13:49
	Весёлый хостинг, и фичи у него полезные.
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	–1 +/–
Сообщение от ИмяХ (ok), 20-Июн-26, 13:15
>>хостинге свободного кода GNU Savannah, позволяющей скомпрометировать размещённые репозитории проектов Явное противоречие. Как можно скомпрометировать то, что и так свободно?
Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
	Сообщение от OpenEcho (?), 20-Июн-26, 15:16
	> Как можно скомпрометировать то, что и так свободно? Прочитайте о атаках на цепочки поставок, а "2 словах", - инжект вредоносного пэйлоада в окрытые и полулярные проекты
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
Сообщение от Аноним (6), 20-Июн-26, 13:22
какой ужас! Теперь Фонд свободного ПО засудят?
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
	Сообщение от Аноним (9), 20-Июн-26, 13:50
	Зависит от юрисдикции владельца. Вот был бы хостинг Хуавея - тогда бы точно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	–4 +/–
	Сообщение от Аноним (28), 20-Июн-26, 17:18
	Сначала нужно возбудить уголовное дело. А потом в зависимости от обстоятельств, если есть договор об экстрадиции - экстрагируем. Если не явился в суд, а потом вдруг через 10 лет пересёк границу страны суда - получит арест с применением наказания назначенным судом.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	47. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
	Сообщение от Аноним (9), 21-Июн-26, 02:17
	Странно, а санкции без дела вводят просто так.
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	–4 +/–
Сообщение от Аноним (7), 20-Июн-26, 13:27
Хм, даже не знаю, то ли дело в качестве кода GNU проектов. То ли в том что это дрыcтня Shell + C. Зато совершенно не аффилированный фондик поставил ему "рейтинг "A", указывающий на соответствие наивысшим требованиям по обеспечению приватности, свободы и копилефта" Что логично, так как безопасность и корректность кода в списке не указаны.
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	–1 +/–
	Сообщение от ИмяХ (ok), 20-Июн-26, 13:31
	Безопасность и корректность всегда реализуется какими-либо ограничениями, а это противоречит свободе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
	Сообщение от Аркагоблин (?), 20-Июн-26, 21:20
	> Безопасность и корректность всегда реализуется какими-либо ограничениями Эй, не надо путать новояз "безопасность" с прямым значением этого слова. Безопасность реализуется грамотным кодом и обслуживанием, а "безопасность" (цензура корпораций и законов под предлогом благих целей) - ограничениями, как ты сказал
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+1 +/–
	Сообщение от Аноним (10), 20-Июн-26, 13:50
	Это старый репозиторий SF. Написан на пхп.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору

12. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	–4 +/–
Сообщение от Аноним (10), 20-Июн-26, 13:53
>и существенно проигрывает современным платформам совместной разработки, таким как GitHub и GitLab, с точки зрения удобства работы с кодом GitHub и Gitlab не про работу с кодом, а про то, чтобы тебя взяли на работу. Настоящее удобство работы с кодом было у Sourcehut, где веб-формочки были лишь мордой к мейллисту и скана паспорта для работы не требовали.
Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
	Сообщение от Аноним (22), 20-Июн-26, 16:44
	Зачем нужны все эти промежуточный сервисы, когда е-мейл и локальный гит ничего не требуют.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+2 +/–
	Сообщение от Аноним (32), 20-Июн-26, 18:46
	Зачем тебе емейл для разработки hello world с самим собой наедине?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
	Сообщение от Ivan_83 (ok), 20-Июн-26, 23:38
	Не замечал чтобы меня кто то приглашал на работу. Может для этого надо бесплатно пару лет в каких то корпоративных репах впахивать?)
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору

18. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	–1 +/–
Сообщение от Аноним (18), 20-Июн-26, 15:30
Не встречал ни одного значимого СПО-проекта на этом недохостинге. Похоже на какую-то личную песочницу Столлмана, чтоб ему было где поиграть в Великого Разработчика[тм](c).
Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	–2 +/–
	Сообщение от Аноним (19), 20-Июн-26, 15:53
	А вы вообще его открывали?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
	Сообщение от Аноним (21), 20-Июн-26, 16:41
	> А вы вообще его открывали? Ссылку на значимый проект давай. Открывать ты наш.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+1 +/–
	Сообщение от Аноним (24), 20-Июн-26, 16:49
	Собирал LFS, кроме ведра почти все исходники тянул из Саваннаха. В Саваннахе хостятся системные утилиты операционной системы GNU/Linux.
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	26. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
	Сообщение от Аноним (-), 20-Июн-26, 16:57
	А что такое "операционная система GNU/Linux"? Торвальдс утверждает, что Linux к GNU-сектантам отношения не имеет. Да и не все утилиты линукса это GNU.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+1 +/–
	Сообщение от Аноним (33), 20-Июн-26, 19:36
	>>Торвальдс утверждает, что Linux к GNU-сектантам отношения не имеет. > Лживый вброс. Сказано громко, но бездоказательно. А вот доказательства моего утверждения Письмо в lkml от Linus Torvalds, за сентябрь 2006 года lkml.org/lkml/2006/9/25/161 Similarly, the fact that rms and the FSF has tried to paint Linux as a GNU project (going as far as trying to rename it "GNU/Linux" at every opportunity they get) is their confusion, not ours. I personally have always been very clear about this: Linux is "Open Source". It was never a FSF project, and it was always about giving source code back and keeping it open, not about anything else. The very first license used for the kernel was _not_ the GPL at all... And please, when you join that fight, use your _own_ copyrights. Not somebody elses. I absolutely hate how the FSF has tried to use my code as a weapon, just because I decided that their license was good.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
	Сообщение от Аноним (55), 21-Июн-26, 12:38
	Опять, врешь же. Тут он скзал что ядро и утилиты GNU не тождественны. Да, они не тождественны. А ядро всегда была частью операционной системы GNU/Linux.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
	Сообщение от Аноним (57), 21-Июн-26, 13:05
	FSF has tried to paint Linux as a GNU project (going as far as trying to rename it "GNU/Linux" at every opportunity they get) Прямым текстом написано что ФСФ пытается примазать Linux к ГНУ - называя пр каждом удобном случае систему "GNU/Linux". Нет такой системы) Есть просто ядро линукс. К ГНУ оно не относится.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
	Сообщение от Аноним (59), 21-Июн-26, 16:10
	Ты видимо английского не знаешь. Он пишет, что ядро не тождественно GNU. Про "примазывания" тут нет слов. Опять лжёшь. Ядро относится к GNU, исторически являясь часть операционной системы GNU/Linux. А теперь сотри это сообщение. Ты же ссыкло.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
	Сообщение от Аноним (40), 20-Июн-26, 21:43
	Linux без userspace обычно ничего не умеет (за исключением специфичной эмбеддовщины, далеко не каждой эмбеддовщины). Как бы "ядро ОС" - это важная часть ОС, но далеко не вся ОС... Большинство кодеров на ядро ОС явно не завязаны (юзают POSIX-совместимые libc, или python или ещё что-то; системные вызовы ядра ОС глубоко под капотом и лазить туда не нужно). userspace в целом не обязательно завязан на софт GNU. Но лет 20 назад почти вся базовая система была GNU и без вариантов. Начиная с компилятора и coreutils. Сейчас варианты есть, но всё равно GNU ещё очень много почти в любом дистре. Наверное уже лет 10 как можно повыёживаться и собрать дистр вообще без GNU, но до массового внедрения таких конфигов ещё долго...
	Ответить \| Правка \| К родителю #26 \| Наверх \| Cообщить модератору


	48. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+1 +/–
	Сообщение от Энтомолог_русолог (ok), 21-Июн-26, 02:28
	OpenWRT и Android — наглядные примеры OS на ядре Linux без GNUшных утилит Из десктопных Void на мюслях с бузибоксом и ChromeOS Да, в принципе, Ubuntu 26.04 на uutils-rs уже тоже без гнутых утилит и массовое внедрение уже идет, свежие инсталлы идут на 26.04, а в августе пойдет и обновление 24.04→26.04
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	–1 +/–
	Сообщение от Аноним (49), 21-Июн-26, 03:24
	bash, find и куча другого "core-utils" передают привет огрызкам с busybox на борту. А какие забавные костыли выдумывают, лишь бы не использовать libns с его nsswitch.conf и getaddrinfo... Растовые самопалы вообще существуют только по причине того, что кому-то понадобились не-GPL корутилы. Так то не-GNU код уже есть, тот же busybox, а toybox существующий под подарочной и незащищающей юзера лицензией настолько нахер никому не нужен, что приходится роутероделам писать свои собственные проприетарные аппы, и в тех уязвимостей как грибов после дождя.
	Ответить \| Правка \| Наверх \| Cообщить модератору