1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Git-Hosting: Angriff auf…

Als Konsequenz schlechter machen

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Als Konsequenz schlechter machen

    Autor: Mogli09 29.03.21 - 10:00

    War Guthub nicht die Klitsche, die einen Bug hat, wo man unautorisiert commiten kann. Man erinnert sich einfach an die youtube-dl DMCA Geschichte, wo dann der yt-dl code in githubs eigenem dmca info Repository gepusht wurde.

    (Hab keine 50 Beiträge, deswegen darf ich noch keine Links Posten)

    Sicher eine gute Idee.
    Dadurch wird das git, auf dem der Code liegt, viel besser geschützt.

  2. Re: Als Konsequenz schlechter machen

    Autor: liticec189 29.03.21 - 10:28

    Jemanden etwas hosten zu lassen, der sich im Hauptfokus genau mit dem Hosting dieser Art von Software beschäftigt und darin auch jahrelange Expertise hat (dazu gehört auch das die über Jahren von Fehlern lernen konnten), ist sicherlich immer besser als es selbst mit halbem Arsch so nebenher zu probieren.

  3. Re: Als Konsequenz schlechter machen

    Autor: sepp_augstein 29.03.21 - 10:31

    liticec189 schrieb:
    --------------------------------------------------------------------------------
    > Jemanden etwas hosten zu lassen, der sich im Hauptfokus genau mit dem
    > Hosting dieser Art von Software beschäftigt und darin auch jahrelange
    > Expertise hat (dazu gehört auch das die über Jahren von Fehlern lernen
    > konnten), ist sicherlich immer besser als es selbst mit halbem Arsch so
    > nebenher zu probieren.

    + 1

  4. Re: Als Konsequenz schlechter machen

    Autor: xUser 29.03.21 - 11:35

    liticec189 schrieb:
    --------------------------------------------------------------------------------
    > Jemanden etwas hosten zu lassen, der sich im Hauptfokus genau mit dem
    > Hosting dieser Art von Software beschäftigt und darin auch jahrelange
    > Expertise hat (dazu gehört auch das die über Jahren von Fehlern lernen
    > konnten), ist sicherlich immer besser als es selbst mit halbem Arsch so
    > nebenher zu probieren.

    Selbiges gilt auch für On-Prem vs Cloud im Infrastruktur/Plattform Bereich. Leider immer noch schwer zu vermitteln.

  5. Re: Als Konsequenz schlechter machen

    Autor: theq86 29.03.21 - 11:46

    Mogli09 schrieb:
    --------------------------------------------------------------------------------
    > War Guthub nicht die Klitsche, die einen Bug hat, wo man unautorisiert
    > commiten kann. Man erinnert sich einfach an die youtube-dl DMCA Geschichte,
    > wo dann der yt-dl code in githubs eigenem dmca info Repository gepusht
    > wurde.
    >
    > Sicher eine gute Idee.
    > Dadurch wird das git, auf dem der Code liegt, viel besser geschützt.

    Ziehen wir deinen Sarkasmus und deine Polemik mal ab und beschränken uns auf den sachlichen Teil deines Texts.

    In der Tat kann man bei Github dafür sorgen, dass ein Commit, den man in einen Fork pusht, im geforkten Projekt auftaucht. Und zwar auch ausgerechnet auf den Namen eines Users, der auf dieses Original-Repo Zugriff hat. Siehe hier: https://gist.github.com/lrvick/02088ee5466ca51116bdaf1e709ddd7c

    Die Community hat damit erfolgreich GitHub und die DCMA getrollt, in dem sie den gesperrten Code des yt-downloaders ins Repository der DCMA zutausenden gepusht haben, was im Endeffekt ja eigentlich dazu führen müsste, dass die DCMA ihr eigenes Repo wegen Copyrightverletzungen down nimmt. Soviel zum Hintergrund.

    Was aus diesem Github Bug allerdings die Schärfe rausnimmt ist, dass dieser Commit zwar im Repo ist, allerdings in keinem Branch referenziert ist. Wer den Bug ausnutzt pusht zwar seinen Commit, aber pusht ihn NICHT in einen Branch. Somit ist es dadurch nicht möglich, wie im Falle PHP, einfach den selben Commit auch bei Github reinzupushen.

    Man stelle sich mal vor, dieser Bug wäre wirklich so krass und noch ungefixed. Golem und alle anderen IT Fachblätter hätten jeden Tag hunderte neue Projekte über deren Übernahme sie einen Artikel schreiben könnten. Und es wären ganz bestimmt auch schon kritische Projekte unterwandert worden.

    Von daher halte ich es für sicherer, wenn PHP zu Github geht. Denn in ihrem eigenen Repo war ja ganz klar ein echter Branch erfolgreich übernommen worden.

  6. Re: Als Konsequenz schlechter machen

    Autor: Mogli09 29.03.21 - 12:11

    @theq86:
    Ich ziehe meinen Hut. Kann ich nix dagegen sagen.
    WIe du sagt. Könnte jeder beliebiger Commit in einen Branch gepusht werden, hätte vermutlich die halbe Welt ein Problem.

  7. Re: Als Konsequenz schlechter machen

    Autor: Schattenwerk 29.03.21 - 15:33

    Weil Profis auch mal ein Fehler machen soll der Amateur mit seinen selbst gestrickten Lösungen nicht zum Profi wechseln dürfen?

    Git selbst hat auch schon den ein oder anderen Fehler in Git selbst fixen müssen, verwenden wir deswegen nun kein Git mehr? Jedes große bekannte OS hatte mal kritischeFehler, daher raus mit denen!

    Manchmal kann ich nur den Kopf schütteln.

  8. Re: Als Konsequenz schlechter machen

    Autor: a4blue 29.03.21 - 20:13

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Weil Profis auch mal ein Fehler machen soll der Amateur mit seinen selbst
    > gestrickten Lösungen nicht zum Profi wechseln dürfen?
    >
    > Git selbst hat auch schon den ein oder anderen Fehler in Git selbst fixen
    > müssen, verwenden wir deswegen nun kein Git mehr? Jedes große bekannte OS
    > hatte mal kritischeFehler, daher raus mit denen!
    >
    > Manchmal kann ich nur den Kopf schütteln.

    Waaaas ? Git hat auch Fehler ?
    Ab sofort lebt der Code auf öffentlichen ftp-Servern, damals war ja bekanntlich alles besser ;)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Die Autobahn GmbH des Bundes, Bochum, Münster, Osnabrück
  2. MVV EnergySolutions GmbH, Mannheim
  3. Interhyp Gruppe, München
  4. Landratsamt Reutlingen, Reutlingen bei Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (1TB für 41,65€, 5TB für 92,65€)
  2. (u. a. Hitman 3 - Epic Games Store Key für 34,49€, Medieval Dynasty für 8,99€)
  3. 2.449,00€
  4. gratis (bis 22.04.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme