Git clone sérülékenység

Bug

A szokásos előzetes kárenyhítés érdekében természetesen szerepel a bejelentésben az "extremely rare" és "very small number of users", de már megtanultuk, hogy érdemes ezeket a helyén kezelni. A GitHub állítja, őket nem érinti a sérülékenység:

GitHub itself is not vulnerable to this attack. We do not store checked out copies of repositories on our servers, except for GitHub Pages, which does not use any clean/smudge filters.

A tweetre kattintva olvasható a teljes thread.

Részletek a bejelentésben.

( RaptoR | 2021. 03. 10., sze – 08:51 )

@trey: az első twit egy másik biztonsági incidensről szól, tegnap be akartam küldeni hírként, csak aztán sok dolgom akadt. Szóval a március 8-i GitHub-only hír: aktív munkamenetek érintő biztonsági incidens: a backendjükben felfedeztek egy race conditiont, ami miatt ritkán (0.001% állításuk szerint) rossz felhasználónak küldték ki az aktív munkameneteket (= 1 user bejelentkezett egy eszközről), így páran azt tapasztalhatták, hogy más felhasználó GitHub fiókját látják a sajátjuk helyett. Ezt javították és március 8-án törölték az összes aktív munkamenetet, ezért kellett ismét bejelentkezni.

Ez a hír pedig egy git sérülékenységről szól, ami nem GitHub specifikus, csak ők is blogoltak róla. Szóval a bevezetőben lévő twitet le kéne cserélni a git clone-os bejegyzésre.

( gee v | 2021. 03. 10., sze – 16:39 )

Case insensitive file system...

Windows akkor egyedül? Vagy MacOS szintén case insensitive?

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.