forum.opennet.ru

правила/FAQ

регистрация

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Выявлены следы взлома PHP-репозитория PEAR и модификации пак..., opennews (??), 21-Янв-19, (0) [смотреть все]

Это всё, что надо знать о фирме Zend и PHPшниках , Аноним (1), 09:27 , 21-Янв-19, (1) //

Всё, что надо знать об отгружающих пакеты мимо дистрибутивов js leftpat, рок, Andrey Mitrofanov (?), 12:17 , 21-Янв-19, (17) +11 //

к сожалению мимо пакетов становится модным трендом, и походу это уже не удержа, Клыкастый (ok), 12:26 , 21-Янв-19, (19) –1 //

124 https git savannah gnu org gitweb p guix maintenance git a blob f talk, Andrey Mitrofanov (?), 12:51 , 21-Янв-19, (22)
Это не модный тренд, а _неизбежный_ тренд Софт становится сложнее, обновляетс, Ordu (ok), 02:17 , 25-Янв-19, (71)

Ну вот например тыкал в gems, cpan На сложных приложениях например gitlsb gem, Клыкастый (ok), 09:55 , 25-Янв-19, (72)

Тебя это задело, мальчик Сочувствую , Hello (?), 16:30 , 21-Янв-19, (34) –2
лол-что вобще-то практически все отгружают свой код мимо дистрибутивов - не, Leninmorte (?), 22:43 , 21-Янв-19, (51) –3 //

Да и тут речь о том, что существующая система втаскивания в репы похоже себя исч, Клыкастый (ok), 09:58 , 25-Янв-19, (73)

Ну норм, косвенно говорит о востребованности проекта, что, впрочем, не отменяет , sstj3n (?), 10:32 , 21-Янв-19, (6) +1 //

сейчас можно-стильно-молодежно тянуть через композер, а не пир , имя (?), 10:34 , 21-Янв-19, (8) +6 //

Без разницы Композерохомячки - они хоть в пире композерохомячки, хоть в нпм , Аноним (14), 12:12 , 21-Янв-19, (14) –1 //

т е ты предалагаешь не использовать пакетный менеджер, а просто рнучками все до, имя (?), 12:56 , 21-Янв-19, (23)

Все писать самому Как можно было не догадаться , Hello (?), 16:31 , 21-Янв-19, (35) –2
Я предлагаю таки мейнтейнить и ревьюить включения, а не тупо тянуть антрастед сы, Аноним (14), 18:13 , 21-Янв-19, (41) –1

последнее не про пых естессно, тут для ниасиливших скорее фиксация версии сырцо, Аноним (14), 18:14 , 21-Янв-19, (42) –1

Только грушевые пакеты композер тянул оттуда же А если саму грушу ломанули, то , Аноним (33), 15:42 , 21-Янв-19, (33) +2

PEAR мертв давно Да и жив то вобщем-то никогда не был Сейчас пакеты тянут чере, Аноним (10), 11:39 , 21-Янв-19, (10) +5
как уже ответили, pear давно мертв и не нужен даже пхпшникам , Gemorroj (ok), 12:14 , 21-Янв-19, (15)
Да Кастомные пакеты для пхп нах-ер не нужны, в отличии от всяких там, он просто, Fyjybv1 (?), 23:51 , 21-Янв-19, (52) –2

мда, MD5 , eRIC (ok), 11:14 , 21-Янв-19, (9) –10 //

А что не так с md5 в контексте контроля целостности Он же не для секурных целей, Аноним (11), 11:40 , 21-Янв-19, (11) +6 //

Потому что MD5 проклят Все кто его продолжают пользовать - ламеры, дурни, прокаж, Андрей (??), 11:59 , 21-Янв-19, (12) +6 //

Истинное золото редко блестит, понимаешь Но уж если блеснет - то хоть глаза лад, тоже Аноним (ok), 12:29 , 21-Янв-19, (20) +1
А за использование CRC видимо сразу нужно расстреливать на месте , Гентушник (ok), 16:29 , 22-Янв-19, (64)

Коллизии у него,у MD5 однако и уже даже не теоретические, посмотрите в нете, как, OpenEcho (?), 13:12 , 21-Янв-19, (25) –3 //

MD5-хэш известного варианта с вредоносным кодом - Ещё раз, внимательно слуш, Andrey Mitrofanov (?), 13:16 , 21-Янв-19, (26) –1

какая разница, главное что подсунут, и хеш совпадет, MPEG LA (ok), 13:43 , 21-Янв-19, (30) –5
PEAR прошлым веком живет если по сей день не важно, даже если для подсчета безоб, eRIC (ok), 20:05 , 21-Янв-19, (47) +1
Не прям вот так, но если есть профит, то с муками или без, но рано или поздно на, OpenEcho (?), 01:49 , 22-Янв-19, (58) –1

например, крючок в деревне не заклинит от того, что дверь разбухла от влаги или , нах (?), 17:40 , 22-Янв-19, (67)

Я все таки не пойму, зачем ездить на запорожце, если за ту же самкю цену можно е, OpenEcho (?), 22:29 , 26-Янв-19, (74)

В PDF можно напихать бинарного мусора, который будет просто пропущен парсером С, тоже Аноним (ok), 13:44 , 21-Янв-19, (31)

так же просто, но это хэш _подмененного_ пакета - так что самое страшное, что мо, нах (?), 17:29 , 21-Янв-19, (37)
Комментарии же , Аноним (68), 18:35 , 22-Янв-19, (68)

Важно же подсунуть не просто какой-то другой файл с тем же md5-хешом, а вредонос, Аноним (11), 18:31 , 21-Янв-19, (43) +2

В данном случае у нас MD5 вредоноса, а не нормального файла, так что от коллизии, axredneck (?), 18:44 , 21-Янв-19, (44)

Это всё, что нужно знать о безоглядном использовании сторонних реп Композерохом, Аноним (14), 12:11 , 21-Янв-19, (13) –5 //

слушай, жуниор, ты писал когда-нибудь что-нибудь кроме плагина к вордпресу , Gemorroj (ok), 12:16 , 21-Янв-19, (16) +2 //

Т е ты даже не пытаешся скрывать что кроме PHP ничего не осилил Капец ты пхп д, Аноним (29), 13:27 , 21-Янв-19, (29) –3
С жуниором мимо Писал Ещё вопросы есть , Аноним (14), 18:12 , 21-Янв-19, (40)
Может он и джуниор, но ты просто макака, Fyjybv1 (?), 23:58 , 21-Янв-19, (53) //

Как ты пришёл к такому глубогомысленному заключению , Аноним (65), 17:34 , 22-Янв-19, (65)

Чувак написал вполне логичный коммент в свете последних событий, а этот, видимо,, Fyjybv1 (?), 02:05 , 24-Янв-19, (70)

На ноде сайтики ваяем , neit95 (ok), 00:56 , 22-Янв-19, (56) //

Только статика только тру хардкор , Аноним (29), 14:33 , 22-Янв-19, (63) +2

Это будет полезнее, чем PECL реестр https github com nbs-system snuffleupagus, Аноним (18), 12:25 , 21-Янв-19, (18)
его кто то использует уже лет 20 не пользовался этой фигней, Аноним (24), 13:07 , 21-Янв-19, (24) //

Таки да, есть народный компост который тоже уже взламывали через phar , Mad Max (?), 13:20 , 21-Янв-19, (27) –1

Только коммит всех зависимостей в проект, только хардкор , Аноним (36), 16:43 , 21-Янв-19, (36) +1 //

Субмодули с прибивкой к конкретному коммиту , Аноним (14), 18:10 , 21-Янв-19, (38) +1
Ну а если собственный мейнтенанс при этом ведётся - то да, только коммит, только, Аноним (14), 18:11 , 21-Янв-19, (39)

Был у меня товарищ который пилил сервис без зависимостей из публичных реп Обанк, Аноним (45), 19:29 , 21-Янв-19, (45) //

Был у меня товарищ который пилил сервис c зависимостями из публичных реп Обанкр, Аноним (36), 21:28 , 21-Янв-19, (48) +3 //

Был у меня товарищ, который пилил сервис Ну, вы поняли , Онаним (?), 21:51 , 21-Янв-19, (49) +2 //

Был у меня товарищ, , Ононем (?), 22:41 , 21-Янв-19, (50) +3

Любому понятно, что ваши товарищи не то пилили , Аноним (65), 17:37 , 22-Янв-19, (66) +1

Ну, я пилил Сами знаете, чем это закончилось , Шура (?), 00:43 , 22-Янв-19, (55) +1

Был у меня товарищ который НЕ пилил сервис НЕ обанкротился True story , Куку там (?), 01:29 , 22-Янв-19, (57) –1 //

Real tear jerker bro , Аноним (14), 12:13 , 22-Янв-19, (61)

Уточните, пожалуйста, товарищ обанкротился до того, как запустил сервис или посл, Аноним (54), 00:10 , 22-Янв-19, (54) //

Вместо , KonstantinB (ok), 09:16 , 22-Янв-19, (60) +1
После Не смог поддерживать свой велосипед , Аноним (29), 14:32 , 22-Янв-19, (62)

У меня вообще так друг умер , а9ff (?), 20:56 , 22-Янв-19, (69)

Оно и не удивительно, что полгода никто не замечал взлома, груша давно прогнила , vantoo (ok), 03:29 , 22-Янв-19, (59) +1

Сообщения [Сортировка по времени | RSS]

56. "Выявлены следы взлома PHP-репозитория PEAR и модификации пак..." +/–

Сообщение от neit95 (ok), 22-Янв-19, 00:56

На ноде сайтики ваяем?

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

63. "Выявлены следы взлома PHP-репозитория PEAR и модификации пак..." +2 +/–

Сообщение от Аноним (29), 22-Янв-19, 14:33

Только статика только тру хардкор.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру