Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Атака на GitHub, приведшая к утечке приватных репозиториев и доступу к инфраструктуре NPM"	+/–
Сообщение от opennews (??), 16-Апр-22, 11:42
GitHub предупредил пользователей об атаке, нацеленной на загрузку данных из приватных репозиториев с использованием скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CI. Сообщается, что в ходе атаки произошла утечка данных из приватных репозиториев некоторых организаций,  открывших доступ к репозиториям  для PaaS-платформы Heroku и системы непрерывной интеграции Travis-CI. В числе пострадавших оказалась  компания GitHub и проект NPM... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57025
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

11. Сообщение от Аноним (11), 16-Апр-22, 12:26	+13 +/–
Есть божественный https://sourcehut.org/ Зачем эта галимая проприетарщина в лице github, которая завтра тебя забанит, потому что ты не белый?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #24, #26, #27, #32, #40, #42, #53, #61

14. Сообщение от Аноним (14), 16-Апр-22, 12:40	+27 +/–
Вот как раз, потому что белый, и забанят. Сейчас такая повесточка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #21

16. Сообщение от Аноним (16), 16-Апр-22, 12:45	+4 +/–
Заходишь такой на гитхаб, а он прогружается частями, тормозит...  зажабаскриптован?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #56, #62

17. Сообщение от Аноним (17), 16-Апр-22, 12:46	+/–
> и доступу к инфраструктуре NPM шо, опять?
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от Аноним (21), 16-Апр-22, 13:05	+9 +/–
Если белый, потребуется предоставить справку, что трансгендер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #64

22. Сообщение от Аноним (22), 16-Апр-22, 13:06	+1 +/–
Это было монументально Ничтожно )
Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от пох. (?), 16-Апр-22, 13:13	+3 +/–
Но как же так? Ведь oauth безопастен!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25

24. Сообщение от пох. (?), 16-Апр-22, 13:16	–14 +/–
> Есть божественный https://sourcehut.org/ https://sr.ht/projects - ну если ты ЭТО собираешься "разрабатывать", то можно считать что есть. > Зачем эта галимая проприетарщина в лице github, которая завтра тебя забанит, потому что ты не > белый? затем, небелый, что разработка человечеством ведется почему-то там где для нее есть инструмент. А в твоих скрепах человечество не нуждается, так что если тебя и забанят (что, увы, вряд ли) - ничего не потеряет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #33, #69

25. Сообщение от Аноним (26), 16-Апр-22, 13:18	+3 +/–
Не на расте же. Вот и весь ответ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #30

26. Сообщение от Аноним (26), 16-Апр-22, 13:19	–8 +/–
Давай больше треша и угара https://gitflic.ru/ вот где максимально пробитое дно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #31, #39

27. Сообщение от h4Xx0r (?), 16-Апр-22, 13:32	+/–
выложу исходники за 100 BTC ваш Anonymous
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #72

29. Сообщение от Аноним (46), 16-Апр-22, 13:50	+2 +/–
> GitHub ... утечка приватных репозиториев В общем, ничего нового и удивительного.
Ответить | Правка | Наверх | Cообщить модератору

30. Сообщение от Аноним (46), 16-Апр-22, 13:52	+/–
> Каким образом токены попали в руки атакующих пока не ясно Раст умеет в детектива?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #38

31. Сообщение от пох. (?), 16-Апр-22, 14:55	–7 +/–
Шо не так? Ну кроме https://gitflic.ru/public/project конечно. Скрепно, православно, надежно, никому конечно же нахрен не вперлось. Чего они не назвали его gitfreak? Постеснялись?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

32. Сообщение от Vacu923ek (ok), 16-Апр-22, 15:11	+1 +/–
+сто сердечек за то, что без у6людского JS и.... ЕСТЬ ПОДДЕРЖКА MERCURIAL!! Wow!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

33. Сообщение от Vacu923ek (ok), 16-Апр-22, 15:14	+/–
Это _платформа_, какая разница, какие там проекты?? Заливай свой и пили! Тем более, что бесплатно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #35, #44

34. Сообщение от name (??), 16-Апр-22, 15:33	+/–
Вся суть использования токенов. Енджой.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37, #55

35. Сообщение от пох. (?), 16-Апр-22, 15:45	–1 +/–
Вот в непонимании этого момента и все твои проблемы. Свой пилить я бы (и ты бы) могли на локалхосте. "тем более что бесплатно" лично мне нафиг не уперлось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

37. Сообщение от Аноним (37), 16-Апр-22, 16:36	–2 +/–
ИМХО, это не так фатально как утечка паролей. Токен проще и быстрее отозвать без последствий. С паролем сложнее - потребуется либо пароль менять, либо аккаунт лочить/восстанавливать. На практике возни с токенами больше (с точки зрения софта), но небольшие профиты всё же есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

38. Сообщение от Аноним (38), 16-Апр-22, 16:40	+2 +/–
У них он должен ФСЁ! Даже на балалайке играть и порванные струны перетягивать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #45

39. Сообщение от Аноним (39), 16-Апр-22, 16:50	–1 +/–
Сервис сервисит, исходники открыты, написан на java. Один фиг это лучше, чем github :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

40. Сообщение от Смузихлёб (?), 16-Апр-22, 16:51	+3 +/–
> Есть божественный https://rocketgit.com
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #50

42. Сообщение от Смузихлёб (?), 16-Апр-22, 16:56	+7 +/–
> завтра тебя забанит Меня забанили за букву Z на аватаре, причем эта стилизованная буква у меня была загружена в 2014 году, задолго до всем известных событий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #46

44. Сообщение от Смузихлёб (?), 16-Апр-22, 17:04	–5 +/–
Свои проекты соло-программисты хранят локально вообще без всяких сторонних костылей типа git'а, просто распихав файлы по директориям. Это быстрее, прозрачнее, понятнее. Git это сугубо для командной разработки, одиночкам оно нафиг не надо, лишь только усложняет и забирает время.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #68, #70, #75

45. Сообщение от Аноним (46), 16-Апр-22, 17:08	+2 +/–
> на балалайке играть За балалайки забанили местную музыкальную группу в Швеции.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

46. Сообщение от Аноним (46), 16-Апр-22, 17:10	+/–
Там даже Galaxy Z лишился буквы...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

50. Сообщение от Аноним (50), 16-Апр-22, 17:42	+/–
Тогда уж radicle.xyz
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

53. Сообщение от КО (?), 16-Апр-22, 18:52	+/–
Регистрация нужна для поиска. Галиматья какая-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #54

54. Сообщение от КО (?), 16-Апр-22, 18:52	+1 +/–
А, нашел. Вбил uBlock нет результатов - не нужон
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

55. Сообщение от КО (?), 16-Апр-22, 18:58	+/–
Что мешает подключить TOTP, привязанный к устройству на который закидывается определенный идентификатор? Без телефона.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

56. Сообщение от Аноним (11), 16-Апр-22, 19:35	+1 +/–
Это фича
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

61. Сообщение от Аноним (61), 17-Апр-22, 03:45	+1 +/–
> Есть божественный https://sourcehut.org/ Который однажды станет платным. Спасибо, не надо. > From the beta onwards, unpaid accounts will be limited to read-only access to their own projects.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #76

62. Сообщение от Аноним (39), 17-Апр-22, 04:05	+/–
а CONNECT 19200/V34 не говорит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

63. Сообщение от Аноним (63), 17-Апр-22, 07:54	+2 +/–
Зачем это здесь? И второе - сабжем еще кто-то пользуется?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65

64. Сообщение от Dnina (ok), 17-Апр-22, 08:51	+/–
Трансбелый
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

65. Сообщение от Аноним (46), 17-Апр-22, 09:53	+/–
Большой вопрос... Зачем вообще кто-то _приватные_ репы хранит на _внешнем_ проприетарном серваке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

68. Сообщение от Аноним (68), 17-Апр-22, 15:08	+/–
Ну вот это ты зря. То есть я верю что солообезьянки так и делают, поскольку не-не-слышали и на работе их уже кнутователь замучал этим гитом (который они дальше pull/commit/push/ой сломалось тоже никогда не осиливали). Но адекватные люди в курсе что вообще-то бывают другие vcs. Ага, им при этом необязательно быть distributed. Для командной разработки, кстати, тоже. dvcs архиполезны только в одном случае - когда ты пытаешься сохранить свои правки чужого большого проекта, которые никогда не будут вмержены. Но это опять не гит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

69. Сообщение от Аноним (-), 17-Апр-22, 17:38	+/–
> - ну если ты ЭТО собираешься "разрабатывать", то можно считать что есть. sr.ht сейчас довольно популярный и там зеркала многих проектов есть. Еще народу нравится notabug и codeberg - эти на открытом движке с мордой как у гитхаба. Там тоже зеркала изрядного числа проектов попадались. Ну, понимаешь, если моя цель перекинуться кодом с вон теми - мне очень не в кассу что мерзкософт вместо того чтобы обеспечить это начнет вонять что у меня браузер не тот или какая там еще фигня, так что введите номер телефона и отсканируйте справку что не верблюд. А вон те - обеспечивают просто работу, над просто проектами. Без отчетов мелкософту на тему почему я сменил браузер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

70. Сообщение от Аноним (-), 17-Апр-22, 17:45	+/–
> одиночкам оно нафиг не надо, лишь только усложняет и забирает время. Так и скажи что не научился vcs пользоваться. Даже для своего проекта - git позволяет провернуть стремный эксперимент с неочевидным выхлопом. По стадиям. Может быть откатив половину взад. Или весь. А может быть - вот тут баг всплыл. Но я не знаю когда и где его влепил. Делаем bisect, через полчаса багу крышка если я вообще могу отличить "good" от "bad" (я же понял что в проекте баг, значит могу). А как ты это без vcs'а будешь вообще, если без понятия когда и где баг влез? А когда он до коммита локализован, особенно если приучиться к небольшим, атомарным коммитам сохраняющим консистентность и приносящие небольшие фичи/рефакторы - там уже понятно что и как. В лучшем случае - "опа, те 5 строк все испортили". Одно дело 5 строк под микроскопом, другое - 20 кило кода и хз что и где отпало. Без vcs'а это не то что нереализуемо но - ведет к переизобретению VCS. Но хренового и кривого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #81, #82

72. Сообщение от Аноним (-), 17-Апр-22, 17:49	+1 +/–
Издеваешься? Вебмакаки с одеска за десятку накодят вдвое круче.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

75. Сообщение от Клыкастый (ok), 17-Апр-22, 18:59	+/–
> Свои проекты соло-программисты хранят локально вообще без всяких сторонних костылей типа git'а, просто распихав файлы по директориям. Это быстрее, прозрачнее, понятнее. Хорошее питание, надёжная изоляция от общества, грамотный психиатр и время. Впрочем, раз эти "программисты" - "соло", о чём-то они догадываются и изолируются, как могут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

76. Сообщение от Аноним (-), 17-Апр-22, 19:09	+2 +/–
> Который однажды станет платным. Спасибо, не надо. С дуба упал? Это откуда взято? На https://sourcehut.org/ этого нет. Sourcehut содержится фаном опенсорса, GPLщиком, нелюбителем всяких дискордов и васапов - этот врядли в такое скатится. Во всяком случае, выбирая между ним и микрософтом с атласианом...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

78. Сообщение от Z (??), 17-Апр-22, 20:26	+/–
> GitHub Одиночкам (нормальные программы пишутся как раз одиночками) гит не нужен, new folder, new folder1, new folder > old наше всё. А гит это смузиподелка, усложнение ради усложнения, чтобы содрать побольше денег с заказчиков.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #84

81. Сообщение от Аноним (81), 18-Апр-22, 11:50	–1 +/–
Что сказать-то хотел? Непонятно написано
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

82. Сообщение от InuYasha (??), 18-Апр-22, 12:15	–1 +/–
Только а) гит надо изучать и понимать, а ещё в нём миллион неочевидных команд со стрёмными названиями б) свои проекты ты и так можешь каждый час снапшотить (хоть в zip-архивы) и откатываться куда угодно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #83

83. Сообщение от ДаНуНафиг (?), 18-Апр-22, 12:37	+/–
Тут я вижу откат сразу в 2000-е. Файлик descript.ion надо не забыть еще приложить с псевдографикой внутри, чтобы уж совсем по-старинке было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

84. Сообщение от ivanpetrov (ok), 24-Апр-22, 11:11	+/–
Так Git или GitHub?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема