Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Фонд СПО предупредил о критической уязвимости в хостинге свободного кода GNU Savannah"	+/–
Сообщение от opennews (??), 20-Июн-26, 11:52
Фонд свободного ПО сообщил о выявлении критической уязвимости в хостинге свободного кода GNU Savannah, позволяющей скомпрометировать размещённые репозитории проектов. Продемонстрирован рабочий эксплоит. Следов использования уязвимости для атаки на код, подстановки вредоносных зависимостей или получения доступа к учётным записям не выявлено, но разработчикам, использующим GNU Savannah, рекомендуется убедиться в отсутствии подозрительной активности в их репозиториях... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65730
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 20-Июн-26, 11:52    Скрыто ботом-модератором	–1 +/–
Это запланированная такая фича, необходимая многим.
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от q (ok), 20-Июн-26, 12:09	–1 +/–
Соболезную всем тем, кто ведет проекты в "savannah." К счастью, таких людей наверняка не больше сотни.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

3. Сообщение от Советский Человек (-), 20-Июн-26, 12:45    Скрыто ботом-модератором	+2 +/–
И конечно, в репозитории глянуть не судьба
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

4. Сообщение от Аноним (4), 20-Июн-26, 12:45	+/–
Темный пиар тоже пиар. Нужно потыкать, возможно оно живое.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

5. Сообщение от ИмяХ (ok), 20-Июн-26, 13:15	–1 +/–
>>хостинге свободного кода GNU Savannah, позволяющей скомпрометировать размещённые репозитории проектов Явное противоречие. Как можно скомпрометировать то, что и так свободно?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

6. Сообщение от Аноним (6), 20-Июн-26, 13:22	+1 +/–
какой ужас! Теперь Фонд свободного ПО засудят?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #28

7. Сообщение от Аноним (7), 20-Июн-26, 13:27	–4 +/–
Хм, даже не знаю, то ли дело в качестве кода GNU проектов. То ли в том что это дрыcтня Shell + C. Зато совершенно не аффилированный фондик поставил ему "рейтинг "A", указывающий на соответствие наивысшим требованиям по обеспечению приватности, свободы и копилефта" Что логично, так как безопасность и корректность кода в списке не указаны.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #10

8. Сообщение от ИмяХ (ok), 20-Июн-26, 13:31	–1 +/–
Безопасность и корректность всегда реализуется какими-либо ограничениями, а это противоречит свободе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #14, #38

9. Сообщение от Аноним (1), 20-Июн-26, 13:49	+/–
Весёлый хостинг, и фичи у него полезные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

10. Сообщение от Аноним (10), 20-Июн-26, 13:50	+1 +/–
Это старый репозиторий SF. Написан на пхп.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

11. Сообщение от Аноним (1), 20-Июн-26, 13:50	+/–
Зависит от юрисдикции владельца. Вот был бы хостинг Хуавея - тогда бы точно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

12. Сообщение от Аноним (10), 20-Июн-26, 13:53	–4 +/–
>и существенно проигрывает современным платформам совместной разработки, таким как GitHub и GitLab, с точки зрения удобства работы с кодом GitHub и Gitlab не про работу с кодом, а про то, чтобы тебя взяли на работу. Настоящее удобство работы с кодом было у Sourcehut, где веб-формочки были лишь мордой к мейллисту и скана паспорта для работы не требовали.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

14. Сообщение от Аноним (14), 20-Июн-26, 14:22	+/–
Ээээ? т.е. ограничения гопоте гадить в лифтах противоречат свободе? Ну ок. Хотя учитывая то, что там РМС про деток говорил, то все сходится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #16, #20, #23, #30, #39

16. Сообщение от Аноним (16), 20-Июн-26, 15:00	–1 +/–
> Ээээ? т.е. ограничения гопоте гадить в лифтах противоречат свободе? конечно, с одним только уточнением - "противоречат свободе" свободе чего? вы не дописали мысль. Свободе выбора может? Так и есть, они же не выбирали, принимать ваши правила или нет, вы их им навязали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

17. Сообщение от OpenEcho (?), 20-Июн-26, 15:16	+/–
> Как можно скомпрометировать то, что и так свободно? Прочитайте о атаках на цепочки поставок, а "2 словах", - инжект вредоносного пэйлоада в окрытые и полулярные проекты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

18. Сообщение от Аноним (18), 20-Июн-26, 15:30	–1 +/–
Не встречал ни одного значимого СПО-проекта на этом недохостинге. Похоже на какую-то личную песочницу Столлмана, чтоб ему было где поиграть в Великого Разработчика[тм](c).
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #24, #25

19. Сообщение от Аноним (19), 20-Июн-26, 15:53    Скрыто ботом-модератором	–2 +/–
А вы вообще его открывали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #21

20. Сообщение от Аноним (20), 20-Июн-26, 15:56	+/–
Гадить в лифтах укрепляет безопасность?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #27, #36

21. Сообщение от Аноним (21), 20-Июн-26, 16:41	+/–
> А вы вообще его открывали? Ссылку на значимый проект давай. Открывать ты наш.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от Аноним (22), 20-Июн-26, 16:44	+/–
Зачем нужны все эти промежуточный сервисы, когда е-мейл и локальный гит ничего не требуют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #32

23. Сообщение от koni dohnut (?), 20-Июн-26, 16:47	+2 +/–
не бывает ограничений для гопоты, ограничения делаются для всех, под предлогом гопоты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

24. Сообщение от Аноним (24), 20-Июн-26, 16:49	+/–
Собирал LFS, кроме ведра почти все исходники тянул из Саваннаха. В Саваннахе хостятся системные утилиты операционной системы GNU/Linux.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #26

25. Сообщение от Аноним (25), 20-Июн-26, 16:54	+2 +/–
https://git.savannah.gnu.org/cgit/emacs.git
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

26. Сообщение от Аноним (-), 20-Июн-26, 16:57	+/–
А что такое "операционная система GNU/Linux"? Торвальдс утверждает, что Linux к GNU-сектантам отношения не имеет. Да и не все утилиты линукса это GNU.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #31, #33, #40

27. Сообщение от Аноним (27), 20-Июн-26, 17:05	+1 +/–
Конечно. Если в лифте воняет никакой преступник не захочет им воспользоваться, следовательно станет безопаснее. /сарказм :(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #35

28. Сообщение от Аноним (28), 20-Июн-26, 17:18	–1 +/–
Сначала нужно возбудить уголовное дело. А потом в зависимости от обстоятельств, если есть договор об экстрадиции - экстрагируем. Если не явился в суд, а потом вдруг через 10 лет пересёк границу страны суда - получит арест с применением наказания назначенным судом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

29. Сообщение от Аноним (29), 20-Июн-26, 17:34	+/–
>Фонд свободного ПО сообщил о выявлении критической уязвимости в хостинге свободного кода Что еще не понятно, что "прибьют" это вскоре.
Ответить | Правка | Наверх | Cообщить модератору

30. Сообщение от Аноним (30), 20-Июн-26, 17:52	+/–
> Хотя учитывая то, что там РМС про деток говорил, то все сходится. Слышал звон, да не знаешь, где он. Типичный анонимус с опеннета.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

31. Сообщение от Аноним (31), 20-Июн-26, 18:19    Скрыто ботом-модератором	–1 +/–
>Торвальдс утверждает, что Linux к GNU-сектантам отношения не имеет. Лживый вброс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

32. Сообщение от Аноним (32), 20-Июн-26, 18:46	+/–
Зачем тебе емейл для разработки hello world с самим собой наедине?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

33. Сообщение от Аноним (33), 20-Июн-26, 19:36	+1 +/–
>>Торвальдс утверждает, что Linux к GNU-сектантам отношения не имеет. > Лживый вброс. Сказано громко, но бездоказательно. А вот доказательства моего утверждения Письмо в lkml от Linus Torvalds, за сентябрь 2006 года lkml.org/lkml/2006/9/25/161 Similarly, the fact that rms and the FSF has tried to paint Linux as a GNU project (going as far as trying to rename it "GNU/Linux" at every opportunity they get) is their confusion, not ours. I personally have always been very clear about this: Linux is "Open Source". It was never a FSF project, and it was always about giving source code back and keeping it open, not about anything else. The very first license used for the kernel was _not_ the GPL at all... And please, when you join that fight, use your _own_ copyrights. Not somebody elses. I absolutely hate how the FSF has tried to use my code as a weapon, just because I decided that their license was good.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

34. Сообщение от Аноним (34), 20-Июн-26, 19:40	+/–
Админ, кодировку в RSS пошто попячил?
Ответить | Правка | Наверх | Cообщить модератору

35. Сообщение от Аноним (35), 20-Июн-26, 20:12	+/–
> сарказм зря, сидеть в вонючем подьезде и ждать жертву удовольствие так себе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

36. Сообщение от Аноним (36), 20-Июн-26, 20:14    Скрыто ботом-модератором	+/–
Да. Вообще из фекалий и дома делают, крепкие получаются (см. "мазанки") Так что в какой-то мере физическая безопасность лифта увеличивается, если в нем гадить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

38. Сообщение от Аркагоблин (?), 20-Июн-26, 21:20	+/–
> Безопасность и корректность всегда реализуется какими-либо ограничениями Эй, не надо путать новояз "безопасность" с прямым значением этого слова. Безопасность реализуется грамотным кодом и обслуживанием, а "безопасность" (цензура корпораций и законов под предлогом благих целей) - ограничениями, как ты сказал
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

39. Сообщение от Аркагоблин (?), 20-Июн-26, 21:25	+/–
> про деток говорил Как же вы надоели своими "детками". На каждом углу орёте про детей чтобы оправдывать тотальный контроль. Пора запретить вводить законы, предлог которых - "защита детей" и "безопасность", пусть хотя бы авторы законов что-то новое и более креативное придумают
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

40. Сообщение от Аноним (40), 20-Июн-26, 21:43	+/–
Linux без userspace обычно ничего не умеет (за исключением специфичной эмбеддовщины, далеко не каждой эмбеддовщины). Как бы "ядро ОС" - это важная часть ОС, но далеко не вся ОС... Большинство кодеров на ядро ОС явно не завязаны (юзают POSIX-совместимые libc, или python или ещё что-то; системные вызовы ядра ОС глубоко под капотом и лазить туда не нужно). userspace в целом не обязательно завязан на софт GNU. Но лет 20 назад почти вся базовая система была GNU и без вариантов. Начиная с компилятора и coreutils. Сейчас варианты есть, но всё равно GNU ещё очень много почти в любом дистре. Наверное уже лет 10 как можно повыёживаться и собрать дистр вообще без GNU, но до массового внедрения таких конфигов ещё долго...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема