Про Торвальдса уже шутили ?

0

2

https://github.com/torvalds/linux/tree/8bcab0346d4fcf21b97046eb44db8cf37ddd6da0

torvalds delete linux because it sucks

Ссылка

←	Для Питонистов появилась статья «Почему вы не можете перевернуть строку с флагом Emoji?»

Linux Ate My RAM

→

Primus sucks!

p.s. у него же дальше по линку:

Others probably have not fully realized this yet, but with GitHub one can:

1) Publish arbitrary commits under your https://github.com/my/project URL, e.g. a fake https://github.com/my/project/blob/<faked_commit>/README.md in your project describing how to install it that actually describes installing malware.

2) Publish those commits under your name, with your email address, and GitHub will prominently display it as if you made the commit (most do not use GPG signatures, and most do not know to look for "Verified" anyway)

It seemed only a matter of time before this behavior got abused for something (anti-DMCA action is perhaps the best outcome of this situation I can imagine..) ```

frunobulax ★★
(28.01.22 12:48:53 MSK)
Последнее исправление: frunobulax 28.01.22 12:50:49 MSK (всего исправлений: 2)

Ссылка

you should go use this awesome os its called windows xp i just discovered

Такого жирного вброса я не ожидал.

~~Korchevatel~~ ★★★★★
(28.01.22 12:53:14 MSK)

Ответ на: комментарий от Korchevatel 28.01.22 12:53:14 MSK

Читай инфу по линку ниже.

Насколько понимаю – в джитхабе просто в урле меняешь(!) имя юзера и все выглядит красиво:

Quick demo: go to https://github.com/slimsag/linux/tree/5895e21f3c744ed9829e3a... then try replacing "slimsag" with "torvalds"

These are "known issues" I believe GitHub doesn't intend to fix:

1. With youtube-dl[0] (and probably long before?) we know you can push a commit and view it under the web UI under another user, GitHub hasn't indicated this is a vulnerability at all.

2. Many people know you can impersonate another user through Git email addresses[1] (GPG signing is supposed to solve this, but a lot of people don't use it and even when they do others don't really know they should look for "Verified" in GitHub's web UI.)

Combine these two known-issues and you get a really convincing phishing attack.

frunobulax ★★
(28.01.22 12:56:15 MSK)

Ответ на: комментарий от frunobulax 28.01.22 12:56:15 MSK

Насколько понимаю – в джитхабе просто в урле меняешь(!) имя юзера и все выглядит красиво

Этапять!

~~Korchevatel~~ ★★★★★
(28.01.22 12:57:37 MSK)

Ссылка

Ответ на: комментарий от frunobulax 28.01.22 12:56:15 MSK

Прикольно. Я и не знал, что такое есть

CryNet ★★★★★
(28.01.22 13:09:24 MSK)

Офигеть, Торвальдс реально линукс потёр! А макском из-за этого и ЛОР удалил: https://github.com/maxcom/lorsource/blob/ffec3b13ae08eae564a67be53ec72bc0eb4c8210/README.md

~~cocucka~~ ★★★★☆
(28.01.22 13:13:46 MSK)
Последнее исправление: cocucka 28.01.22 13:30:24 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от frunobulax 28.01.22 12:56:15 MSK

Шерето!!!

hobbit ★★★★★
(28.01.22 13:41:36 MSK)

Ссылка

Ответ на: комментарий от frunobulax 28.01.22 12:56:15 MSK

Насколько понимаю – в джитхабе просто в урле меняешь(!) имя юзера и все выглядит красиво:

Не совсем. Надо форкнуть репу, закоммитить в свой форк изменения, указав ник и email оригинального автора, тогда ты можешь в урл к коммиту в своем форке поменять проект на оригинальный и всё будет выглядеть так, как будто это коммит автора в его проект.

~~cocucka~~ ★★★★☆
(28.01.22 13:57:27 MSK)

Ответ на: комментарий от cocucka 28.01.22 13:57:27 MSK

Ага, перечитал еще раз и допер (я непогромист и в гитхаб вообще почти не умею). :)

frunobulax ★★
(28.01.22 14:09:23 MSK)

Ссылка

Ответ на: комментарий от CryNet 28.01.22 13:09:24 MSK

2-ой пункт демонстрировали в 2015-ом: https://github.com/amoffat/masquerade/commit/9b0562595cc479ac8696110cb0a2d33f8f2b7d29 (обсуждение «Linus Torvalds did not commit this»).

gag ★★★★★
(28.01.22 14:16:14 MSK)

Ответ на: комментарий от gag 28.01.22 14:16:14 MSK

Всё новое — это хорошо забытое старое

CryNet ★★★★★
(28.01.22 14:22:24 MSK)

Ответ на: комментарий от CryNet 28.01.22 14:22:24 MSK

насколько я понял из обсуждения - гитхаб говорит «нотабаг» )

nerfur ★★★
(28.01.22 18:10:37 MSK)

Ответ на: комментарий от nerfur 28.01.22 18:10:37 MSK

Microsoft такой Microsoft. У них и винда из-за таких «нотабагов» стала главным рассадником вирусов.

Rinaldus ★★★★★
(28.01.22 19:09:42 MSK)

Ссылка

Сразу видно, что ффииннннн.

urxvt ★★★★★
(29.01.22 00:33:04 MSK)

Ссылка

Стойте, ну линукс же не использует гитхаб?

jhonathan
(29.01.22 00:56:35 MSK)

Ссылка

Ответ на: комментарий от nerfur 28.01.22 18:10:37 MSK

Та я уже понял. Интересно, кто-то уже успел пострадать из-за этой «фичи»

CryNet ★★★★★
(29.01.22 02:33:42 MSK)

Ссылка

Ответ на: комментарий от nerfur 28.01.22 18:10:37 MSK

Константин Рябицев(админ git.kernel.org) подробно расписал:

https://people.kernel.org/monsieuricon/cross-fork-object-sharing-in-git-is-not-a-bug

alpha ★★★★★
(29.01.22 13:01:46 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Для Питонистов появилась статья «Почему вы не можете перевернуть строку с флагом Emoji?»

Talks

Linux Ate My RAM

→

Похожие темы