| |
| 2.2, пох (?), 21:45, 21/01/2019 [^] [^^] [^^^] [ответить]
| –2 +/– | |
не, ты не понял - это обратная той пятилетней давности новость, идея та же что у scp - тогда загружался (или портился) файл на сервере по кривой команде клиента, а тут _сервер_, ВНЕЗАПНО, оверрайдит .profile - _тебе_.
прикольна, чо. Особенно учитывая набор невыясненных дырок во всех ныне доступных в дистрибутивах версиях и вчера-вышедшую 25 с неведомым набором исправлений, которой еще нигде нет.
| | |
|
| 1.3, Xasd (ok), 22:11, 21/01/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 в pacman похожая хрень при скачивании пакетов -- ну не прям такая же -- но суть в том что сервер говорит как называется пакет, независимо от того что просит сам pacman-клиент
прям совсем любой файл это НЕ позволяет перезаписать -- но всё равно не очень приятно.
(давно заметил, багрепорт не писал -- так как очень сильной опасности не-видел-и-не-вижу)
| | |
| |
| 2.4, Аноним (4), 23:32, 21/01/2019 [^] [^^] [^^^] [ответить]
| +9 +/– |
Я тебе страшную вещь скажу: контролируя репозиторий, можно добиться перезаписи любого файла в системе или выполнения произвольного кода при установке/удалении/обновлении пакета. С любым пакетным менеджером.
| | |
| |
| 3.15, Xasd5 (?), 23:39, 22/01/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> контролируя репозиторий, можно добиться перезаписи любого файла в системе или выполнения
а контролируя ЗЕРКАЛО в репощитория?
или контролируя интернет-провайдера?
я же блин, говорю о том что хрень происходит прям с серверной стороны.. а кто там находится по ту сторону (серверную) -- уж точно не обязательно мэйнтейнеры пакетов.
| | |
| |
| 4.19, Аноним (19), 06:46, 24/01/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> или контролируя интернет-провайдера?
Там чо, файлы по открытому каналу летают? :)
| | |
| |
| 5.20, Xasd (ok), 01:18, 25/01/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Там чо, файлы по открытому каналу летают?
да!
потом конечно цифровая подпись проверяется (gnupg) .. но это уже когда они на в файловой системе оказались
> :)
ничего смешного кстати.. это вам не https-какой-нибудь-там
| | |
|
|
|
|
| |
| |
| |
| 4.9, ig0r (??), 11:49, 22/01/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
А ничего что mariadb это не только сервер но и клиент?
| | |
|
|
| 2.10, нах (?), 11:57, 22/01/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А как с этим у MariaDB?
а как с "этим" может быть у копипастеров? Так же, как и в том, что скопипастили, очевидно.
Ничего, щас распотрошат дифы от последней оракловой версии, и радостно отрапортуют, что и как исправили. Или нет.
| | |
| |
| |
| 4.12, нах (?), 12:56, 22/01/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
там был сильно не один автор, и maria ни разу не форк с определенной точки где "пришел злой орацл и все испортил". Поэтому таки да, копипаста, с добавлением там и тут своих деталек - неужели ты думаешь, что он будет переписывать клиентлибу с нуля или возвращаться к версии 2005го года и допиливать ее под современный сервер?
| | |
| |
| 5.14, Аноним (14), 15:52, 22/01/2019 [^] [^^] [^^^] [ответить]
| +/– |
вы все путаете - пришел злой Sun (именно тогда был сделан Мари-дб а не когда Oracle пришел).
тогда дядя пытался только отжать MySQL (TM), но не вышло.
| | |
| 5.16, Аноним (4), 02:22, 23/01/2019 [^] [^^] [^^^] [ответить]
| +/– |
Вроде бы именно клиентлибу переписали полностью, дабы сменить лицензию на более кошерную с их точки зрения.
| | |
|
| 4.13, Аноним (14), 15:51, 22/01/2019 [^] [^^] [^^^] [ответить]
| +/– |
Это который просил / требовал передавать права на патчи Вендиусу великому.. дабы он мог продать воздух.
| | |
|
|
|
|
