forum.opennet.ru

"Особенность отображения проектов на GitHub создала видимость..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

"Особенность отображения проектов на GitHub создала видимость..."	+/–
Сообщение от opennews (??), 21-Дек-18, 19:06
В интерфейсе GitHub выявлена интересная особенность, позволяющая представить любое стороннее изменение как изменение, уже включённое в основной проект. Например, сегодня в социальных сетях стала распространяться ссылка на изменение (https://github.com/torvalds/linux/blob/b4061a10fc29010a610ff...) в официальном зеркале основного репозитория ядра Linux, свидетельствующее о подстановке (https://github.com/torvalds/linux/commit/b4061a10fc29010a610...) бэкдора в драйвер hid-samsung. Разбор ситуации показал (https://github.com/torvalds/linux/commit/b4061a10fc29010a610...), что GitHub в целях оптимизации хранения и минимизации дублирования данных, хранит основной репозиторий и все связанные с ним форки вместе, логически разделяя коммиты. Подобное хранение позволяет просмотреть в любом из связанных репозиторие любой коммит, явно указав его хэш в URL. Например, в случае с демонстрацией бэкдора, один из пользователей создал в интерфейсе GitHub форк (https://github.com/andrewrk/linux) основного репозитория ядра Linux, далее добавил в свой форк коммит с кодом, похожим на бэкдор. После чего он сформировал ссылку, в которой SHA1-идентификатор внешего изменения был подставлен в URL основного репозитория. При открытии подобной ссылки посторонний коммит показывается в интерфейсе GitHub в контексте основного репозитория, несмотря на то, что совершён в форке и не имеет к основному репозиторию никакого отношения и в нём подобный коммит отсутствует. Более того, в основном репозитории в списке изменений для отдельных файлов показываются (https://github.com/torvalds/linux/commits/b4061a10fc29010a61...) и сторонние коммиты, что создаёт большую путаницу. URL: https://www.reddit.com/r/linux/comments/a88ttj/linux_backdoor/ Новость: https://www.opennet.ru/opennews/art.shtml?num=49833
Ответить \| Правка \| Cообщить модератору

Оглавление

Особенность отображения проектов на GitHub создала видимость..., opennews, 21-Дек-18, 19:06 [смотреть все]

Находчивый парень Наверное хотел сблатовать линуксоидов поставить дисяточку и в, Аноним, 21-Дек-18, 19:06 (1) //
- Да это ж разве находчивый Вот если б он смену лицухи ядра на BSD провернул и в н, КО, 23-Дек-18, 23:16 (95)
Да-да, видимость , Аноним, 21-Дек-18, 19:07 (2) //
- Так это ж всего лишь зеркало, не Ни на что не влияет, кмк , anonymous, 21-Дек-18, 19:53 (15)
- Согласен, особенно если это какой то Мейнтейнер под своей учёткой клонит для сбо, svsd_val, 22-Дек-18, 08:28 (60)
GitHub уже всё Продукты мелкомягких нам ненужны , th3m3, 21-Дек-18, 19:13 (3) //
- Microsoft - неплохая корпорация Не, конкретно Шindoшs не удался конечно, не спо, Аноним, 21-Дек-18, 19:22 (6) //
  - Да-да, NoIP подтвердят И что Microsoft хороший, и что Azure хороший, и что амери, AlexYeCu_not_logged, 21-Дек-18, 20:16 (19) //
    - Смешались в кучу кони, люди , Аноним, 21-Дек-18, 20:22 (20)
      - 1 MS возжелала нагнуть NoIP 2 Со сказками про 171 злобных хакеров 187 обра, AlexYeCu_not_logged, 22-Дек-18, 00:33 (49)
  - Это так суперкруто, что MS всегда может приложить мордой об стол Чем они обычно, Аноним, 21-Дек-18, 22:48 (38)
  - Ну и каша в голове , dimqua, 22-Дек-18, 08:37 (61)
  - В смысле - естественно Какое отношение М имеет к разработке инфраструктуры G, Аноним, 22-Дек-18, 12:51 (72) //
    - Они стали лучшими друзьями опенсорса По мнению тех, кто считал их неплохой ко, dimqua, 22-Дек-18, 18:13 (85)
  - Азур у них полностью на себя завязан и его использование лишь говорит что вы не , Аноним, 22-Дек-18, 15:47 (78)
  - TypeScript 8212 глючное убогое говно, которое только создает видимость типиза, Аноним, 22-Дек-18, 18:17 (86)
- В ваших мечтах Несколько сотен сваливших на gitlab во время их гнусной PR кампа, Аноним, 21-Дек-18, 19:26 (8)
  - Я как-то зашел в dotnet сообщество Увидел, как некий парень отстаивает новую фич, хотел спросить, 21-Дек-18, 20:29 (21) //
    - Этим dotnet-сообществом был Эйнштейн W опеннет В более-менее мейнстримных экосис, Аноним, 21-Дек-18, 21:19 (25)
      - В открытых сообществах рассматривают предложения по техническому существу, а не , EHLO, 21-Дек-18, 21:55 (29)
      - Не знаю, что это за дичь А я говорил про аккаунт dotnet и репозиторий отвечающий, хотел спросить, 21-Дек-18, 22:31 (34)
        
        Я тебе верю на слово, ссылки приводить не нужно Пруфы - они для сомневающихся , Аноним, 21-Дек-18, 22:48 (37)
        
        А оно мне надо Аккаунты отсвечивать, доказывать какому-то верблюду что-то Я под, хотел спросить, 22-Дек-18, 00:04 (46)
        
        Вот и я говорю если в какой-то книге написано, что бородатый мужик создал вселе, Аноним, 22-Дек-18, 01:07 (51)
        
        Ага чел всю жизнь тебе оленю чего-то доказать мечтал Не забудь шапочку из фольг, Аноним, 22-Дек-18, 02:28 (52)
        
        Олени - это те, кто требуют доказательств А вера - я повторяю, - не нуждается в, Аноним, 22-Дек-18, 05:19 (54)
    - Ну вот так у MS все и работает Опенсорц по MSовски - это они сорцы с лопаты выв, Аноним, 21-Дек-18, 22:52 (39)
    - то есть зобанил тебя - прекрасный независимый и почти даже опенотсосный на тот м, пох, 21-Дек-18, 23:10 (42)
      - gt оверквотинг удален забанил овнер репозитория - читай мсо ясно, троль детект, хотел спросить, 21-Дек-18, 23:54 (45)
      - И почему ты об этом на опеннете жалуешься, а не дедушке на мсдн пишешь Не потому, EHLO, 22-Дек-18, 00:08 (47)
        
        Жалуешься Это когда ты чего-то ожидаешь после своих действий От опеннета мне ров, хотел спросить, 22-Дек-18, 11:15 (70)
        
        Ты перенервничал Внимательнее будь, и смотри кому и на что отвечаешь , 2, 22-Дек-18, 13:09 (73)
        
        Да не, я недавно глаза продрал Промахнулся веткой Сильно не пинайте Наверн, хотел спросить, 22-Дек-18, 14:25 (76)
    - Так это же тренд западной политики Это ты должен доказать что ты прав, а не они, Тот_Самый_Анонимус, 22-Дек-18, 06:02 (57)
    - Увидел, как некий парень отстаивает новую фичу точно не помню но вроде что-то и, iPony, 22-Дек-18, 10:29 (68)
      - И что будет Это называется feature request и их принято подкреплять аргументами, dimqua, 22-Дек-18, 18:19 (87)
  - Однако ж я вижу как толпа опенсорцных проектов которые были у меня на виду - с г, Аноним, 21-Дек-18, 22:46 (36) //
    - А можно примеры , iPony, 22-Дек-18, 10:26 (67)
  - Многие открытые проекты свалили На GH только зеркала остались , Аноним, 22-Дек-18, 11:42 (71) //
    - Начал смотреть, из того, что у меня стоит tmux, mpv, imagemagick, aria2Не выбира, soarin, 22-Дек-18, 19:08 (89)
- Ну да Пофиг, что такой функционал был во время святого опенсорса до продажи , Аноним, 21-Дек-18, 22:14 (30) //
  - Не было никогда никакого святого опенсорса Код GitHub всегда был закрыт , dimqua, 22-Дек-18, 08:50 (62) //
    - не разрушай адептам веру в чистый и непорочный швятой гитхляп, якобы существовав, пох, 22-Дек-18, 17:14 (79)
    - Этот анон сделал день на опеннете , КГБ СССР, 22-Дек-18, 17:48 (81)
- Таки я смотрю, у GitLab очень резкий приток клиентов начался Скоро гитхаб та, Аноним, 21-Дек-18, 22:43 (35)
- Расскажи про альтернативы Гитлаб и битбакет тормозные, Аноним, 22-Дек-18, 09:34 (66) //
  - Gitea, Gogs, dimqua, 22-Дек-18, 18:10 (84)
Какой такой баг Уязвимость Нет, назовем это особенностью отображения , Аноним, 21-Дек-18, 19:18 (4) //
- Это не баг Это фича , pull request, 21-Дек-18, 21:46 (27)
То есть, у распространяющих ссылку даже не хватило мозгов полумать, как коммит с, AnonPlus, 21-Дек-18, 19:26 (9) //
- Мейнтейнер - это типа того мистера David Airlie, который взял в DRM код, который, Школьник, 21-Дек-18, 21:17 (24) //
  - И таки это один из самых крутых майнтайнеров в опенсорсе И таки у него подсисте, Аноним, 21-Дек-18, 22:56 (40) //
    - Потому что Intel и с относительно недавних пор AMD вкладывают в это приличные де, Школьник, 22-Дек-18, 00:20 (48)
      - Простите, Макось стала поддерживать большее количество десктопного железа по сра, Буратино, 22-Дек-18, 00:47 (50)
        
        Нет, но она стала проигрывать линуксу в бенчмарках OpenGL, а игроделы отмечают ч, Аноним, 22-Дек-18, 05:55 (56)
        
        С каких пор качество поддержки OpenGL отражает уровень поддержки десктопного жел, dimqua, 22-Дек-18, 08:57 (64)
        Экспертное мнение 128578 Но это в основном iOS То-то часто пишут на ПКшках час, iPony, 22-Дек-18, 11:10 (69)
        
        Разумеется, нет Но покажите мне хотя бы один ноутбук, на котором Линукс работае, Школьник, 22-Дек-18, 13:34 (75)
        
        Каждому свое Мне как-то почти всё тобой перечисленное не нужно Моя работа неск, angra, 23-Дек-18, 03:40 (91)
        
        Ну допустим, и моя отличается Только бОльшая часть того, что мне нужно для рабо, Школьник, 23-Дек-18, 13:18 (94)
      - Значит Airlied их более чем устроил Да и его коллега из интеля, Daniel Vetter к, Аноним, 22-Дек-18, 05:52 (55)
        
        За деньги спонсоров и не такое бывает Их деньги - их капризы Я сам-то результат, Школьник, 22-Дек-18, 17:46 (80)
- В соцсетях Думать , dimqua, 22-Дек-18, 08:52 (63)
вроде все объяснили, но если у вас паранойя, это не значит, что за вами не следя, Айран, 21-Дек-18, 21:45 (26)
Старый боян Всем иззвестный после PRа свой репозиторий можно удалять, коммиты , Аноним, 21-Дек-18, 21:49 (28)
Все, пропал Калабуховский дом , vantoo, 21-Дек-18, 23:39 (44)
В Саппорте у Майкрософт работают гастарбайтеры, студенты им Миклухо-Маклая прие, Аноним, 22-Дек-18, 06:48 (59) //
- Почему решил, что приехавшие Работают прямо по месту проживания, т е в Индии и, all_glory_to_the_hypnotoad, 22-Дек-18, 18:02 (82)
про дедупликацию на уровне СХД они видимо ничего не знаю и начинают оптимизиров, анон, 22-Дек-18, 09:21 (65) //
- хорошо если не опускаются до такого дeбилизма, all_glory_to_the_hypnotoad, 22-Дек-18, 18:04 (83)
Хм А если создать форк публичной репы, сделать его приватным, то получится, что, Бананим, 22-Дек-18, 13:20 (74)
И никто не заметил, что, возможно, именно из-за это особенности пулреквесты можн, Груст, 22-Дек-18, 14:38 (77) //
- На битбакете тоже можно, Аноним, 22-Дек-18, 18:30 (88)
для кого-то новость, что интерфейс гиткрапа далек от идеала И лучше он становит, Аноним, 23-Дек-18, 07:08 (92)
Это автор языка ZIG играется , Lefsha, 24-Дек-18, 01:54 (96)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру