Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Фонд СПО предупредил о критической уязвимости в хостинге свободного кода GNU Savannah"	+/–
Сообщение от opennews (??), 20-Июн-26, 11:52
Фонд свободного ПО сообщил о выявлении критической уязвимости в хостинге свободного кода GNU Savannah, позволяющей скомпрометировать размещённые репозитории проектов. Продемонстрирован рабочий эксплоит. Следов использования уязвимости для атаки на код, подстановки вредоносных зависимостей или получения доступа к учётным записям не выявлено, но разработчикам, использующим GNU Savannah, рекомендуется убедиться в отсутствии подозрительной активности в их репозиториях... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65730
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. Скрыто модератором	+/–
Сообщение от Аноним (1), 20-Июн-26, 11:52
Это запланированная такая фича, необходимая многим.
Ответить | Правка | Наверх | Cообщить модератору

2. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+2 +/–
Сообщение от q (ok), 20-Июн-26, 12:09
Соболезную всем тем, кто ведет проекты в "savannah." К счастью, таких людей наверняка не больше сотни.
Ответить | Правка | Наверх | Cообщить модератору

	3. Скрыто модератором	+/–
	Сообщение от Советский Человек (-), 20-Июн-26, 12:45
	И конечно, в репозитории глянуть не судьба
	Ответить | Правка | Наверх | Cообщить модератору

4. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+1 +/–
Сообщение от Аноним (4), 20-Июн-26, 12:45
Темный пиар тоже пиар. Нужно потыкать, возможно оно живое.
Ответить | Правка | Наверх | Cообщить модератору

5. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
Сообщение от ИмяХ (ok), 20-Июн-26, 13:15
>>хостинге свободного кода GNU Savannah, позволяющей скомпрометировать размещённые репозитории проектов Явное противоречие. Как можно скомпрометировать то, что и так свободно?
Ответить | Правка | Наверх | Cообщить модератору

6. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
Сообщение от Аноним (6), 20-Июн-26, 13:22
какой ужас! Теперь Фонд свободного ПО засудят?
Ответить | Правка | Наверх | Cообщить модератору

7. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
Сообщение от Аноним (7), 20-Июн-26, 13:27
Хм, даже не знаю, то ли дело в качестве кода GNU проектов. То ли в том что это дрыcтня Shell + C. Зато совершенно не аффилированный фондик поставил ему "рейтинг "A", указывающий на соответствие наивысшим требованиям по обеспечению приватности, свободы и копилефта" Что логично, так как безопасность и корректность кода в списке не указаны.
Ответить | Правка | Наверх | Cообщить модератору

	8. "Фонд СПО предупредил о критической уязвимости в хостинге сво..."	+/–
	Сообщение от ИмяХ (ok), 20-Июн-26, 13:31
	Безопасность и корректность всегда реализуется какими-либо ограничениями, а это противоречит свободе.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема