Durva sebezhetőségeket találtak a Git-ben, azonnal frissíteni kell
2018-05-31T08:47:12+02:00
2018-06-01T09:20:07+02:00
2022-07-21T05:45:36+02:00
  • Informatikában nincs olyan hogy "titkos",
    kellő erőforrás és vagy idő segítségével bármi feltörhető,
    és ebben nagyon segítőkészek "apró pénzért" a BotNet és Crypto bányászok.
    Mutasd a teljes hozzászólást!
  • Attól, hogy paranoid vagy, még nem biztos, hogy nem üldöznek. (:
    Mutasd a teljes hozzászólást!
  • Közben meg  a komolyabb helyeken meg csak röhögnek a szakemberek, mert a már évtized óta működő, csak titkolt kvantumszámítéppel minden titkosnak hitt adatot bármikor el tudnak olvasgatni. :)
    Mutasd a teljes hozzászólást!
  • És még mennyi ilyen sebezhetőség lehet...

    Az a jó a nyílt forráskódban, hogy mindenki mindig végigolvassa lefordítás előtt, így hamar kiderülnek a hibák. Gondolom te is így teszel, meg biztos én is.

    (Ettől még nincs a koncepcióval bajom, sokat lehet belőle tanulni, és azért a forráskód a legpontosabb dokumentáció, még ha esetleg melós is olvasni)
    Mutasd a teljes hozzászólást!
  • Azért ez nem tűnik olyan vészesnek.

    - Egyrészt commit jog kell a repository-hoz amit majd a gyanútlan feljesztő lekónoz. (Pull request jog szerintem nem elég)

    - Később egyértelműen azonosítható, hogy ki küldte be a rosszindulatú módosítást.

    - A repository-nak tartalmaznia kell submodule-okat. (A legtöbb repo nem ilyen.)

    Ennél szerintem nagyságrendekkel kockázatosabb, hogy az ember letölt egy hasznosnak tűnő publikus repository-t. Lefordítja, futtatja és közben csak bízhat benne, hogy a sok ezer sornyi kódban nincsen elbújtatva valami trükkös dolog.
    Mutasd a teljes hozzászólást!
  • És még mennyi ilyen sebezhetőség lehet...
    Mutasd a teljes hozzászólást!
abcd