А сам Git на сервере защищен от подмены?
Пользователь отправил один файл, псевдо-git дописал в него малварь и записал на диск. Когда пользователь берет файл с сервера, то малварь из кода удаляется и отдается пользователю чистый файл, с правильной суммой.
Я думаю для простого пользователя самый лучше ничего не делать. Если страдать паранойей, то воздержатся от обновлений ядра на то время, пока разработчики не скажут, что код перепроверен.
Мне всегда доставляет удовольствие попинать напыщенных дураков «линукс безопасен»(с).
Если бы взломщики не провтыкали с иксами, то троян жил бы себе дальше.
И в эти проверки с SHA1 я не верю. Если взломщики не идиоты, то они не станут сразу подменять файлы, можно выждать и подгадать вставку вредоносного кода одновременно с легитимным коммитом.
И? Там же написано мальварь.
Я так зашел на один новостной ресурс, WoT поругался, но я кликнул игнор и прочитал нужную новость. А через день захожу, меня уже ФФ не пускает.
Обычно я на красных сайтах просто не включаю джаву.
Google
Yandex
Facebook
Amazon
Hotmail
PayPal
Ebay
Twitter
Wikepedia
Тупые, неотесанные сервисы, использующие https. А лирушечка идеал прогресса.
Даже у направленного на домохозяек сервиса mail.ru есть безопасная форма ввода пароля.
Кнопка отключить ESP, если кнопка вообще есть, просто немного распускает систему, позволяя водителю некоторые вольности, полностью ее нельзя отключить практически ни в одном современном автомобиле.
Ну так и разговор не про наше болото.
Кстати интересная штука, в Украине реклама алкоголя запрещена, а google.com.ua по запросу водка выдает рекламу. Нужно настучать куда следует.
У меня 33 плюса, но при наведении показываюсь только я. А в webmastertools в статистике пишется «слишком маленькая выборка, это может повредить приватности».
Пользователь отправил один файл, псевдо-git дописал в него малварь и записал на диск. Когда пользователь берет файл с сервера, то малварь из кода удаляется и отдается пользователю чистый файл, с правильной суммой.
Это тяжело, но вполне возможно.
Если бы взломщики не провтыкали с иксами, то троян жил бы себе дальше.
И в эти проверки с SHA1 я не верю. Если взломщики не идиоты, то они не станут сразу подменять файлы, можно выждать и подгадать вставку вредоносного кода одновременно с легитимным коммитом.
Я думаю в этой статье идет упор на 2 фактора: ускорение на GPU и контекстно зависимость.
Я так зашел на один новостной ресурс, WoT поругался, но я кликнул игнор и прочитал нужную новость. А через день захожу, меня уже ФФ не пускает.
Обычно я на красных сайтах просто не включаю джаву.
Yandex
Facebook
Amazon
Hotmail
PayPal
Ebay
Twitter
Wikepedia
Тупые, неотесанные сервисы, использующие https. А лирушечка идеал прогресса.
Даже у направленного на домохозяек сервиса mail.ru есть безопасная форма ввода пароля.
У меня в LG P500(2.3.3) все как в патенте работает.
Кстати интересная штука, в Украине реклама алкоголя запрещена, а google.com.ua по запросу водка выдает рекламу. Нужно настучать куда следует.