NOVINKA: Získej 40 hodin praktických dovedností s AI – ZDARMA ke každému akreditovanému kurzu!

Diskuze – Bezpečnostní díra na GitHubu

Zpět

Upozorňujeme, že diskuze pod našimi online kurzy jsou nemoderované a primárně slouží k získávání zpětné vazby pro budoucí vylepšení kurzů. Pro studenty našich rekvalifikačních kurzů nabízíme možnost přímého kontaktu s lektory a studijním referentem pro osobní konzultace a podporu v rámci jejich studia. Toto je exkluzivní služba, která zajišťuje kvalitní a cílenou pomoc v případě jakýchkoli dotazů nebo projektů.

Komentáře
Avatar
mkub
Tvůrce
Avatar
mkub:23.12.2014 13:17

dalsia chyba v zavedenych vlastnostiach opd cias MS-DOS... kedze original Unix, ako aj BSD Unix a aj Linux su case-sensitive, tak subor git/.config sa nikdy nemoze prepisat suborom git/.Config ani na BSD, ako ani na AT&T Unixe

a to, ze OS X nie je case-sensitive ma dost prekvapilo :( pokial viem Unix (vratane BSD, z ktoreho vychadza aj OS X) ako taky je case-senstive uz odzakladu, ale Applaci to vsetko musia poupravovat podla seba...
aspon jakz-tak dodrzuju niektore ine Unix specifika...

 
Odpovědět
+4
23.12.2014 13:17
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na mkub
Neaktivní uživatel:23.12.2014 13:39

Tak ono kdyby jsi OS X nainstaloval na ext4, tak by to na tuto zranitelnost nebylo náchylné.

Editováno 23.12.2014 13:40
Odpovědět
+1
23.12.2014 13:39
Neaktivní uživatelský účet
Avatar

Člen
Avatar
:23.12.2014 14:14

Presne tak, v tom ofiko vyjadreni je primo napsane, ze se to tyka jen systemu bezicich na filesystemu hfs+. Coz je teda vetsina Macu, ale tak...

 
Odpovědět
+1
23.12.2014 14:14
Avatar
mkub
Tvůrce
Avatar
Odpovídá na
mkub:23.12.2014 21:40

MAC pouziva standardne HFS/HFS+

 
Odpovědět
23.12.2014 21:40
Avatar

Člen
Avatar
Odpovídá na mkub
:23.12.2014 21:41

To jo, vsak to nepopiram :)

 
Odpovědět
23.12.2014 21:41
Avatar
mkub
Tvůrce
Avatar
Odpovídá na
mkub:23.12.2014 21:47

a za ten filesystem by som MACu udelil minusovy bod, ale ked mam porovnavat OSX so Solarisom, tak mam pocit, ze Solaris zaviedol vela pokrocilych vlastnosti a specifikacii, o ktore sa inym ani nesnivalo a Windows doteraz neumoznuje na svojom NTFS take veci ako snapshoty (ked uz BTRFS snapshoty zvlada odzaciatku a myslim, ze BTRFS je ovela pokrokovejsi fs nez je hfs+, resp. NTFS... BTRFS zvlada aj compresiu a v spojeni s DM-Crypt aj sifrovanie na urovni particie)

 
Odpovědět
23.12.2014 21:47
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Neaktivní uživatel:24.12.2014 11:20

Víc bulvární a zcestné titulky už tu snad být nemůžou. Článek informační hodnotu má, ale ty názvy... tohle není Blesk.

Editováno 24.12.2014 11:20
Odpovědět
24.12.2014 11:20
Neaktivní uživatelský účet
Avatar
mkub
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
mkub:24.12.2014 15:11

a k tomu ext4, tak to by som si nevedel predstavit, ako by OSX bezalo na ext4, kedze ext4 je filesystem primarne vyvijany pre OS Linux

a ako som cital, tak OSX moze byt taktiez case-sensitive, ale zevraj to potom robi problemy - niektore aplikacie sa odmietaju nainstalovat

 
Odpovědět
24.12.2014 15:11
Avatar
Michal Žůrek - misaz
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Michal Žůrek - misaz:24.12.2014 15:14

nadpis je sice špatný, ale nemyslím si že by byl bulvární. Chyba není na Githubu, ale v Gitu.

 
Odpovědět
24.12.2014 15:14
Avatar
Michal Žůrek - misaz
Tvůrce
Avatar
Odpovídá na mkub
Michal Žůrek - misaz:24.12.2014 15:17

90% uživatelů PC si zvyklo žít bez snapshotu, žádná hrůza to není. To jestli je filesystem case-sensiteve nebo není podle mě vůbec nic nemění na tom, že si to vývojáři mají pohlídat.

To že něco přepíše config by až tak nevadilo, horší je spíše to, že se z toho CONFIGU dá něco spustit. CONFIG má být config, žádné exe.

 
Odpovědět
+1
24.12.2014 15:17
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 10 zpráv z 19.