A github-ra költözik a PHP...
https://news-web.php.net/php.internals/113838
Úgy fest, gyakrabban kellene IT oldalakat néznem, erről most hallok először: két fejlesztő nevében rosszindulatú kódot küldtek ismeretlenek a PHP forráskódjába.
Ezért döntöttek úgy, hogy a jövőben inkább a githubon dolgoznak tovább a saját szerverük helyett.
Mondjuk az nem teljesen tiszta, hogy ha nem tudják, hogy került be az a két commit, akkor miért gondolják, hogy a github jobb, biztonságosabb lesz...
■ Úgy fest, gyakrabban kellene IT oldalakat néznem, erről most hallok először: két fejlesztő nevében rosszindulatú kódot küldtek ismeretlenek a PHP forráskódjába.
Ezért döntöttek úgy, hogy a jövőben inkább a githubon dolgoznak tovább a saját szerverük helyett.
Mondjuk az nem teljesen tiszta, hogy ha nem tudják, hogy került be az a két commit, akkor miért gondolják, hogy a github jobb, biztonságosabb lesz...
Talán mert a githubra nem
Miért, a PHP git szerverére
Azért nem kicsit humoros, hogy az egyik legnépszerűbb programnyelv interpreterének forrása ennyire... Khm... Nembiztonságos szerveren volt tárolva.
Ui: egyébként csak arra céloztam, hogy ha nem tudják, mi történt, miért gondolják, hogy a szerver hibája és nem lopott jelszavak eredménye a garázdálkodás.
Szerinted ezt nekem honnan
Talán mert a githubra nem
Azt hittem, ezt te írtad...
Gondoltam, volt valami alapja is, nem csak vagdalkozás.
Szerintem
A github-on szerintem is jobb lehet a felhasználók / storage védelme, mint egy 1-2 rendszergazda által üzemeltetett saját szerveré.
We don't yet know how exactly
Ezt írják, amiből elég világos, hogy szerintük más módon törték fel a szervert, nem a jelszavak megszerzésével.
Most nem tudom idézni, de
Egyszerűen nem szeretem, ha valahol "kinyilatkoztatnak" ilyen dolgokat, mielőtt bármi biztosat tudnának.
Az, hogy minden jel arra mutat, szerintem kevés. Én biztosan vártam volna egy ilyen döntéssel addig, míg nem tudunk biztosat vagy nem jut olyan pontra a kutatás, hogy sosem derül ki, mi történt.
Addig meg simán lelőni a szervert. Hacsak nincs valami 0day a php-ben, akkor pár nap szünetet kibírt volna.
Szerintem.
Szerintem rájöttek, hogy nem