Portada
Hace 3 años | Por --546793-- a theregister.com
Publicado hace 3 años por --546793-- a theregister.com
GitHub, de Microsoft, en el punto de mira tras la desaparición de un exploit de prueba de concepto para una ... [ENG]

GitHub, de Microsoft, en el punto de mira tras la desaparición de un exploit de prueba de concepto para una ... [ENG]

 theregister.com

...vulnerabilidad crítica de Microsoft Exchange. El miércoles, poco después de que el investigador de seguridad Nguyen Jang publicara en GitHub un exploit de prueba de concepto que abusa de una vulnerabilidad de Microsoft Exchange revelada a principios de este mes, GitHub, que es propiedad de Microsoft, eliminó el código, para alarma de los investigadores de seguridad.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 185 24

Comentarios

neo1999

Hay que migrar a GitLab, que le den a Microsoft

V 7
K 74
M
editado

#1 #3 Demasiados desarrolladores mantuvieron sus datos ahí cuando Microsoft la compró. Lo que no recuerdo es si algo así ocurrió anteriormente a esto, creo que no.

V 2
K 28
thorpedo

#8 algo como esto?
https://www.xda-developers.com/github-warns-of-bans-for-users-still-distributing-youtube-dl/

V 4
K 37
ed25519

#3 tambien puedes migrar a bitbucket

V 1
K 16
Shotokax

#3 estoy de acuerdo, pero la interfaz web de GitLab me parece mejorable personalmente.

V 0
K 11
Aokromes

#20 yo a gitlab la llamo gitLAG.

V 0
K 8
thorpedo

nada de morder la mano que te da comer... Es poner puertas al campo porque la gente se ira a gitlab o se crearan sitios alternativos para publicar estas cosas , es mejor solucionar la incidencia y dejarse de baneos, porque lo que consigues es un efecto "Streisand" de libro.

V 6
K 62
p

Qué sorpresa, ¿no? Como todo lo que toca Microsoft, que se convierte en m...

V 3
K 29
Aokromes

#7 pues github ha mejorado muchisimo desde que la compro microsoft.

V 4
K 49
tul

#10 de poco sirve si luego el codigo que se sube desaparece misteriosamente

V 1
K 24
p

#10 Tonterías como cambiar por ejemplo el nombre de "master" a "main" y cosas así, que son las típicas chorradas de moda, sí que hay bastantes bajo la mano de Microsoft. También se nota que las caídas del servicio son más frecuentes en los últimos tiempos, lo cual es algo bastante característico de Microsoft.

V 0
K 7
Aokromes

#23 se nota que tu no estabas en github hace 10 años o asi lol que salian unicornios cada 2*3.
y lo de cambiar master por main, menuda chorrada quejarte de eso.

V 0
K 8
D

¿Qué podría salir mal cuando coges un sistema descentralizado como git y promueves que se use de forma centralizada bajo el poder de una, o varias compañías que posteriormente son absorbidas por grandes corporaciones? Pues cosas como esta. Como dice el investigador de Google primero promueves que sea el sistema de intercambio para estos temas y luego cuando lo has conseguido cambias la política y aplicas censura según te convenga.

V 1
K 26
f

#4 No es, en absoluto, un drama. Te coges cualquier copia local que puedas tener y te montas tu repositorio nuevo en cualquier otro lado.

V 3
K 37
Ferk
editado

#4 Estoy de acuerdo en que hay que decentralizar más. Lo único que git descentraliza es que cada desarrollador mantenga su propio fork local, el modelo de desarrollo sigue dependiendo de que exista una única fuente central que sea el que genere las nuevas versiones y que se use como fuente de los empaquetadores y distribuidores cada vez que hay un lanzamiento.

Incluso si no existiese github, sigues dependiendo de que exista un servidor central con el estado del código. Ya sea que los desarrollladores lo hosteen ellos mismos o buscarte hosting público estilo github / gitlab.

Incluso aunque usases gittorrent para almacenar los datos de forma distribuida, necesitas una forma central de determinar cual es el HEAD de la rama principal, y una autoridad que determine cuando se debe aceptar un nuevo commit que pase a ser la nueva HEAD de la rama.

V 1
K 20
r

A los usuarios no creo que les cueste mucho migrar su código a otros portales, y en vez de ejecutar el comando git ejecuten el comando gut. La censura no es buen para nadie.

V 1
K 24
D
editado

#5 GIT es la tecnología. Github es una de tantas opciones para almacenar l la información.

No dejas de usar git si trabajas con bitbucket. Quien almacena tu información es la empresa bitbucket, no la empresa github

V 4
K 47
Ferk
editado

#5 Git no es un invento de Github... Git fue creado por Linus Torvalds (sí, el mismo del kernel Linux... de hecho se diseñó para el kernel).
Los de Github simplemente aprovecharon y crearon un portal web para dar hosting a otros proyectos que usasen git.
Es por eso que git es software libre mientras que los servidores de github son código cerrado.

V 2
K 29
fral

Como es que se sigue usando GitHub después de todo lo que ya ha hecho Microsoft con él. Me esperaba que a estas alturas ya todos o gran parte de sus usuarios hubiesen migrado a otras alternativas.

V 1
K 19
Aokromes

#16 mejorarlo muchisimo?

V 0
K 8
t

Las normas de GitHub son claras al respecto de publicar exploits. Así que a llorar a la buambulancia.

V 1
K 13
el-brujo

#13 https://github.com/h4x0r-dz/RCE-Exploit-in-BIG-IP

V 0
K 9
Candidatas
9
meneos
tecnología Por qué la publicidad online sabe lo que te quieres comprar
10
meneos
tecnología El Gobierno proyecta reordenar el espacio radioeléctrico y usar DVB-T2
11
meneos
tecnología Esta línea de ropa engaña a las cámaras de IA sin taparte la cara [Eng]
16
meneos
tecnología Google Maps introducirá anuncios en la navegación
5
meneos
tecnología Sukhoi S-70: ¿el dron furtivo de sexta generación de Rusia ya está aquí ? [ENG]
10
meneos
tecnología Amazon se apunta a la moda del Bizum
7
meneos
tecnología Vietnam condena a los operadores de un sitio pirata; un caso poco frecuente resuelto en tiempo récord (ENG)
9
meneos
tecnología El Dacia Duster obtiene 3 estrellas en Euro NCAP, pero es mucho más seguro que las generaciones anteriores
11
meneos
tecnología Estas baterías de fibra de carbono son revolucionarias. Pueden almacenar carga y ser elemento estructural
28
meneos
tecnología Así es como Hackean los canales de Youtube
17
meneos
tecnología Gemini AI de Google escanea archivos PDF alojados en Google Drive sin permiso; la función para el usuario no se puede deshabilitar [ENG]
8
meneos
tecnología Investigadores suizos desarrollan drones con un diseño de posado de alas envolventes (eng)
8
meneos
tecnología Linus Torvalds: RISC-V repite los errores de sus predecesores [ENG]
14
meneos
tecnología Los 2 astronautas del Starliner de Boeing confían en que podrán volver a Tierra en la nave
11
meneos
tecnología Encendido del Super Heavy booster para el vuelo de prueba 5
27
meneos
tecnología Temu es peor de lo que imaginas
13
meneos
tecnología Las Apple Vision Pro no alcanzarían ni las 100.000 unidades vendidas en todo el mundo
5
meneos
tecnología AMD compra Silo AI para competir mejor con Nvidia
23
meneos
tecnología ¿Vigilancia total de chats y mensajería instantánea para una seguridad total?
D

Oh, sorpresa.

V 0
K 8
M

RIP 😂

V 0
K 6