The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты"  +/
Сообщение от opennews (??), 09-Май-22, 09:59 
В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо него другого файла с тем же именем и номером версии...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57155

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  +4 +/
Сообщение от Аноним (1), 09-Май-22, 09:59 
Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором  +2 +/
Сообщение от Онаним (?), 09-Май-22, 10:01 
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +2 +/
Сообщение от анонимоузе (?), 09-Май-22, 10:21 
Дефис же, потому что "-". Тире "—".
Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  –2 +/
Сообщение от Аноним (70), 09-Май-22, 21:40 
en-тире: –
em-тире: —
двойное em-тире: ⸺
тройное em-тире: ⸻

Учите TeX, лапти )

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Sergey (??), 09-Май-22, 10:22 
Итерсно а как поможет фрозен если уже прилетел. Насколько я помню фрозен морозит автоматом то что уже прилитело.
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от YetAnotherOnanym (ok), 09-Май-22, 16:41 
Предполагается, что это фича для тех, кто проводит хоть какую-то минимальную проверку стороннего кода. Нужные фичи есть, не тормозит, не глючит, не крашится, зловреда не выявлено - можно зафризить, залочить, прибить гвоздями и больше на проверки время не тратить.
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от КО (?), 09-Май-22, 10:35 
Продолжайте класть яйца в одну корзину
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (23), 09-Май-22, 14:28 
> яйца в одну корзину

Ну почему в одну... есть же хруст.

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (76), 15-Май-22, 15:15 
Хруст яиц необратим.
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +2 +/
Сообщение от Аноним (10), 09-Май-22, 10:56 
Кстати, почему в питоне такого не находили до сих пор, или я пропустил? Существуют ли какие-то объективные причины?
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Онанистмус (?), 09-Май-22, 14:31 
ИМХО такое было со всеми более менее популярными репозиториями пакетов. С PyPI тоже такое было. Если такого не было значит все еще впереди )
https://www.developer.com/languages/python-pypi-vulnerabilit...,on%20the%20PyPi%20code%20base.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +2 +/
Сообщение от Аноним (11), 09-Май-22, 11:36 
Зато Ruby - безопасный язык. Переходите с Си на Ruby.
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +4 +/
Сообщение от Аноним (13), 09-Май-22, 11:52 
вот же, ну что вы прицепились к Си:)
интерпретатор вашего Ruby где-то на треть написан на Сях:)
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  –3 +/
Сообщение от Аноним (-), 09-Май-22, 11:59 
черное это белое . для зомбей  - си один из САМЫХ БЕЗОПАСНЫХ языков если кто не в курсе. например руст даже не упоминается в списке. из зомбоящика вам навязали что если обезьяне дать гранату то она еще и пол дома разрушит, а то что ее надо обучать и окультуривать нигде и никто не говорит, потому для обезьяны будут только спешные шляпы и сарафаны, и если она будет тянуться к технологиям - бить палкой и заставлять носить смешной сарафан.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

15. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +6 +/
Сообщение от Аноним (15), 09-Май-22, 12:09 
Если вы на сях пишете так же, как на русском, то за цивилизацию страшно.
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Fracta1L (ok), 09-Май-22, 12:14 
К счастью, в русском языке не принято жонглировать указателями, да и буфера переполнять любили только русские классики.
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  –2 +/
Сообщение от Аноним (-), 09-Май-22, 14:21 
> Если вы на сях пишете так же, как на русском, то за цивилизацию страшно.

На заметочку. Иногда вы вы..тесь грамацией перед людьми которые из стран где русский запрещен впринципе. Лично приходилось наблюдать понты кто во сколько лет убил своего первого русского. Фильтруйте свой помет товарищи. Подобными вы..нами вы настраиваете только против себя и это может закончиться очень и очень несмешно. Ведь процент реальных вражеских тролей обычно невелик, это ведь
все мы сами делаем.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

39. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (39), 09-Май-22, 17:08 
Кого настраивают, ботофермыили могилизированных?
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (15), 09-Май-22, 21:09 
ЯННП
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

16. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (13), 09-Май-22, 12:11 
увы, беда в том, что нет такой книги которая бы одновременно 1) учила "современному" языку Си, и 2) как безопасно писать на нем код: как обрабатывать ошибки, как тестировать и тд и тп 3) как писать многопоточные программы и всё что с этим связано.
по крайней мере я не знаю такую книгу, даже на английском:(
если кто-то знает, то поделитесь названием сего чуда:)
Все только могут с умным видом советовать книгу K&R:) которая увы не подходит по второму пункту! (про 3-й пункт я вообще молчу)
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

17. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (13), 09-Май-22, 12:13 
Я это к тому, что а потом дико удивляются что в программах на Си столько дырок:) что же эти великие гуру не напишут книгу, о том как надо писать код на Си?) а то, только и могут что жаловаться!
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  –1 +/
Сообщение от Аноним (-), 09-Май-22, 13:22 
сколько еще книг разряда "вода мокрая и вот почему" нехватает ?
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +2 +/
Сообщение от Аноним (13), 09-Май-22, 14:51 
ну вот очередной умник нарисовался! Вместо того чтобы предложить что-то конкреиное по делу (книгу в данном случае) - он тупо язвит!
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  –2 +/
Сообщение от Аноним (-), 09-Май-22, 15:51 
ты же не говоришь о своем уровне знаний.

ну навскидку дай ответ не думая на вопрос, в чем разница между:

char str[] = "string";
char *str = "string";
char *str = strdup("string");

дальше я скажу что дочитать

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +1 +/
Сообщение от Аноним (34), 09-Май-22, 16:31 
Очевидно разница в том где будет произведено выделение памяти под строку "string".
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  –3 +/
Сообщение от Аноним (-), 09-Май-22, 16:34 
с таким ответом - начинать с доброго старого К&R и не выеп..ться на форумах про си
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (13), 09-Май-22, 19:19 
хотите получить определенный ответ, потрудитесь сперва сформулировать вопрос должным образом!
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от YetAnotherOnanym (ok), 09-Май-22, 16:59 
Оптимизатор: можете там отвечать как угодно, а разница будет такая, какую я сочту нужной.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

38. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (-), 09-Май-22, 17:07 
тоже самое, начинать с К&R
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от YetAnotherOnanym (ok), 09-Май-22, 18:27 
> тоже самое, начинать с К&R

Доооо, гордый выпускничок, поучи меня.

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (-), 09-Май-22, 18:34 
вопрос простейший. хак интервью со мной не пройдет
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  –1 +/
Сообщение от Аноним (46), 09-Май-22, 18:34 
Если ты не можешь определить разницу то как ты определишь нужную, монетку кинешь? Похоже у вас большие гуманитарные познания.
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

50. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (-), 09-Май-22, 18:41 
Не подсказывай !!! ниже второй турик на оценку знаний, прям туда пиши раз понял всю банальность вопроса.
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (-), 09-Май-22, 18:47 
> ты же не говоришь о своем уровне знаний.
> ну навскидку дай ответ не думая на вопрос, в чем разница между:
> char str[] = "string";
> char *str = "string";
> char *str = strdup("string");

В том, что у тебя во втором случае у тебя не-const указатель на литерал, попытка модификации которого - будет UB.

Отличный пример!
> дальше я скажу что дочитать

Для начала, сам начни с более-менее актуального стандарта.


Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

56. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (-), 09-Май-22, 19:04 
Какие сутра спьяну может быть стандарт :D пиши свой вопрос ниже, можно со стандартами , константы вижу знаешь.


Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  –1 +/
Сообщение от Аноним (-), 09-Май-22, 21:22 
та я ваших керниганов с ритчами вертел .. а по факту кроме одного анона которому ничего не надо сходу не сказал что это константа. тест на знание, и я хорошо умею их проверять. да сложномуторно, если советуют именно КиР то явно просадка в базовых знаниях, надо просто взять и подтянуть их, а не огрызаться. никто не хочет вас унизить, темболее кругом аноны. лан, пойду щебенку раскидывать
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

32. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (-), 09-Май-22, 15:55 
И еще задай мне вопрос по сям такой какой считаешь самым глубоким для себя.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

57. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (13), 09-Май-22, 19:04 
Ну вот вам типичный Сишный подводный камень!

assert(sizeof(int) == 4);  // предположим, что это утвержение гарантированно верно!

// а что на счет утверждений, указанные ниже, они верны?
// если нет, то какие не верны и почему?
assert((4294967295 - 4294967295) - 1 == -1);
assert((4294967295 - 4294967295) - 1 < 0);
assert(0xFFFFFFFF == 4294967295);
assert((0xFFFFFFFF - 0xFFFFFFFF) - 1 == -1);
assert((0xFFFFFFFF - 0xFFFFFFFF) - 1 < 0);

ПС: что касается вашего примера выше, лично я не понял вопрос:)
если вопрос был про stack, static и heap, то я в курсе что это такое:)

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  –1 +/
Сообщение от Аноним (-), 09-Май-22, 19:19 
> лично я не понял вопрос:)

банальные константы, ответ на которые даже мой парень знает, а он обычный курьер и сильно орнул с того что тут развели по поводу такого банального вопроса.

> а что на счет утверждений

странно что не указан конкретный процессор, ты же понимаешь что на некоторых будет по другому ? если да то и сам знаешь что читать или не читать.

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (13), 09-Май-22, 19:42 
Лучше научитесь грамотно формулировать свои вопросы, чтобы вас понимали другие люди, а не только ваш парень:)))

ПС: раз уж вам надо уточнять и такое казалось бы очевидное условие, то подразумевается обычный x86-64 процессор!

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (13), 09-Май-22, 20:56 
>>> банальные константы <<<

Кстати, мне вот просто любопытно:
Мне так и надо было ответить на ваш гениальный вопрос: банальные константы?:)
Может вы поясните, что вы подразумаете под этими "банальными константами"?
Давайте же, снизайдите до нас обычных смертных, и даруйте нам ответ на ваш столь грамотно сформулированный вопрос:) А то может вы сами не в курсе, что вы там написали:)))

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

64. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  –1 +/
Сообщение от Аноним (-), 09-Май-22, 21:05 

> Может вы поясните,

K&R - константы, все написано

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (13), 09-Май-22, 21:12 
Всё с вами понятно:) Вы сами не в курсе о чем говорите:) Только язвите и всячески уходите от ответа:)))
Но чтобы окончательно убедиться, что грошь вам цена, будьте так любезны ответьте на мой вопрос выше! Я там специально для вас сделал необходимое уточнение!) Продемонстриуйте свои сакральные знания:))
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  –1 +/
Сообщение от Аноним (-), 09-Май-22, 21:33 
> Продемонстриуйте свои сакральные знания:))

да запросто - сидя на 64х битном процессоре, скопировал код задачки про 32х битные регистры и считаешь себя самым умным при этом даже не понимая как работает процессор ибо выглядит просто смешно и по детски. достаточно сакраментально ?

вообще речь шла о том что тут я проверяю и советую что читать тем у кого забомбило по поводу неинформативности. вот она информативность, полный интерактив который тупо слит в угоду детских травм некоторых анонов

Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (13), 09-Май-22, 21:42 
Я окончательно удостоверился, что вы вообще не разбираетесь в данном вопросе, если бы разбирались то без труда бы ответили на поставленный мной вопрос, поэтому разговор окончен!
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

69. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (-), 09-Май-22, 21:39 
прошу прощения, не один - а два анона знали ответ.
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (46), 09-Май-22, 14:48 
А где тогда такая книга для раста?
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

54. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (-), 09-Май-22, 18:59 
> А где тогда такая книга для раста?

А где Воен Против Раста тут раст углядел?


Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Анончик (?), 18-Май-22, 03:30 
https://www.manning.com/books/modern-c
не совсем новая, но для современного подойдет.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

12. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +1 +/
Сообщение от ip1982 (ok), 09-Май-22, 11:47 
RubyGerms
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  –3 +/
Сообщение от Аноним (21), 09-Май-22, 13:38 
конкурент у npm
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +6 +/
Сообщение от Смузихлёб (ok), 09-Май-22, 15:43 
> Ruby

Не ради холивара, а ради интереса. Сейчас кто-то использует этот язык для новых проектов? Или это (как java) уже давно исключительно поддержка legacy?

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  –5 +/
Сообщение от Аноним (-), 09-Май-22, 16:01 
ява легаси ? танегоните пожалуйста. ява это когда надо что-то больше хеловорлда. если хочется поспорить - поспорьте с китайским айти ;)
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +4 +/
Сообщение от Смузихлёб (ok), 09-Май-22, 18:35 
Много ты стартапов знаешь на java? И что там по вакансиям для джунов? А то сплошные миддлы да сеньоры с опытом 5+ лет, в отличии от того же питона или пэхэпэ, где берут вообще чуть ли не без знаний 😉 А ведь именно наличие джуновских вакансий говорит о том, что язык скорее жив, чем мёртв.
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  –3 +/
Сообщение от Аноним (-), 09-Май-22, 18:55 
Я больше про технологии и один из крутых "стартапов" как по мне запила группа али. А о том как делать бабки на "джунах" не надо мне рассказывать, эта схема умирает и к техническим тонкастям не имеет никакого отношения, ммм было круче в сто раз, какой там язык был ?
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +2 +/
Сообщение от Смузихлёб (ok), 09-Май-22, 19:13 
> Я больше про технологии

Какие? Что там с UTF8? 🤣

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (-), 09-Май-22, 19:31 
ощущаю рождение шутки про иероглифы и кракозябры. проблемы кодировок, прохладный ветерок девяностых бррр
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (46), 09-Май-22, 18:22 
Нет.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

74. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (-), 10-Май-22, 10:32 
NASA Langley Research Center использует Ruby для проведения моделирования.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

42. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +1 +/
Сообщение от Аноним (42), 09-Май-22, 18:23 
Ну как, использовать языки программирования без пакетных менеджеров, вендорить и замораживать зависимости всё еще немодно?
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (46), 09-Май-22, 18:32 
Нет даже плюсовые проекты заставляют искать зависимости самому, а не кладут их рядом с собой.
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (42), 09-Май-22, 18:56 
Это создает опасность, что репозиторий зависимости будет удален или заражен или взломан или недоступен из определенных мест или засужен\заблокирован. А когда дублируешь в своём проекте - создаешь зеркало. Но вендоринг должен быть правильный и позволять использовать системные зависимости вместо завендоренных, а также менять завендоренные зависимости будь то ручное изменение кода или смена версии. Главное - сломать жёсткую привязку, к хостингам зависимостей, к репозиториям пакетных менеджеров языка, к системе контроля версий - вообще ко всем вещам, которые могут сильно поменяться или сломаться со временем.

Ну и отдельно хотелось бы поругаться на языки с пакетными менеджерами с точки зрения разработки операционных систем, очень трудно прикостыливать языковые и подъязыковые пакетные менеджеры к своему системному

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (-), 10-Май-22, 04:52 
Да, по тем же самым причинам следует отказаться от модели распространения линуксов, с их центральными репозиториями. Модель LFS получше будет.
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (49), 09-Май-22, 18:36 
Ох бэкдоры посыпались...
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (23), 09-Май-22, 19:02 
Сейчас как только видишь где-то крэйты - сразу обходишь стороной продукт.
Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."  +/
Сообщение от Аноним (75), 10-Май-22, 14:05 
Все эти пакетные менеджеры как общественный туалет: зайдя туда лучше ничего не трогать.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру