forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

В ходе атаки на GitHub захвачены ключи для подписи приложений GitHub Desktop и Atom, opennews (??), 30-Янв-23, (0) [смотреть все]

А разве АТОМ они не дропнули , Аноним (1), 22:09 , 30-Янв-23, (1) +2 //

Последний коммит в репу был в конце ноября Но заархивировали только сегодня Мо, Анонус (?), 22:38 , 30-Янв-23, (6) +2
Значит мало дропнули Спохватились, решили и старые версии вывести из использова, Аноним (16), 01:04 , 31-Янв-23, (16)

И как именно , Аноним (2), 22:12 , 30-Янв-23, (2) +1 //

Скрыто модератором, shithub (?), 22:27 , 30-Янв-23, (4) –4 //

Скрыто модератором, Аноним (8), 22:45 , 30-Янв-23, (8) +1 //

Скрыто модератором, Клиент (?), 23:24 , 30-Янв-23, (11) –1

Скрыто модератором, Аноним (17), 01:07 , 31-Янв-23, (17) +2 //

Скрыто модератором, Аноним (20), 02:34 , 31-Янв-23, (20) +8

Тут вам не яндекс, тут настоящий энтерпрайз Сертификаты лежат прямо в репозитор, Admino (ok), 18:57 , 31-Янв-23, (67) //

Наоборот жеж У х-яндекса замшелый ентерпрайз без continuous desintegration, а у, пох. (?), 21:46 , 31-Янв-23, (68) –1

YAMA https www opennet ru opennews art shtml num 27488 не все дистры защищают , Аноним (85), 15:59 , 01-Фев-23, (85)

Вот оно - истинное лицо опенсурса , ИмяХ (?), 22:31 , 30-Янв-23, (5) –8 //

Что такое волшебного в проприетарном софте что в них такого не происходит , Аноним (8), 22:44 , 30-Янв-23, (7) +13 //

Что такое волшебного в проприетарном софте - соглашение о неразглашении, oshu (?), 22:52 , 30-Янв-23, (9) +2 //

Это просто ор дня Песши исчо , Аноним (8), 11:44 , 31-Янв-23, (44) +3
Помогло оно Яндексу , Аноним (56), 13:20 , 31-Янв-23, (56) +2

Финансовая ответственность , Аноним (45), 12:16 , 31-Янв-23, (45) –1

С каких пор github имеет отношение к опенсурсу , Аноним (10), 22:52 , 30-Янв-23, (10) +1 //

Если не учитывать то что большинство опенсорс проектов хостится на нем, то ника, Аноним (12), 23:29 , 30-Янв-23, (12) –2 //

И тут Сурсфордж с Гитлабом передают пламенный привет , Аноним (13), 00:07 , 31-Янв-23, (13) –2

Передавать, конечно, передают, да только гитхаб всё равно популярнее Ну что под, Аноним (21), 02:41 , 31-Янв-23, (21) –1

Как определяешь популярность По кол-ву мух , Аноним (2), 03:04 , 31-Янв-23, (23) +1

Популярность 8212 это количество , iPony129412 (?), 04:42 , 31-Янв-23, (25)
Ну ты уж определись, опенсорсные проекты или мухи , Аноним (21), 04:49 , 31-Янв-23, (26) –1

на гитхабе 90 шлака , Аноним (2), 10:08 , 31-Янв-23, (37)

Как определяешь шлаковость По комментариям на опеннете , Аноним (69), 21:53 , 31-Янв-23, (69)

Удобным он был до приобретения микрософтом, Бывалый смузихлёб (?), 05:08 , 31-Янв-23, (27)

Да, это так И после приобретения этот тренд продолжился Но опеннетчики традици, Аноним (21), 17:27 , 31-Янв-23, (63) +1

GitLab да, сурсфорж и всякие битбакеты - в помойку, Аноним (31), 08:34 , 31-Янв-23, (31)

Эта хрень началась как мелкомягкий проприентарь купил гитхаб Но за это ты буд, анон анона (?), 00:11 , 31-Янв-23, (14)
хозяина сервиса , Аноним (29), 06:35 , 31-Янв-23, (29) +2
это скорее истинное лицо корпоратов, которые поналепили сами себе наклеечки I l, Фургал (?), 12:16 , 31-Янв-23, (46) +1

Взял шелл-аккаунт с CGI, поставил на него fossil и выставил наружу - и то безопа, Аноним (15), 00:57 , 31-Янв-23, (15) +1 //

CGI Одна из худших технологий в мире Откуда вы дети необучаемые беретесь П, Аноним (17), 01:08 , 31-Янв-23, (18) –4 //

В ходе атаки на GitHub захвачены ключи для подписи приложени..., Аноним (19), 01:16 , 31-Янв-23, (19) +4
CGI - Common Gateway Interface Интерфейс Карл, тебе не кажется, что ты отм, Аноним (2), 03:01 , 31-Янв-23, (22) +1 //

Шерето, Карл, шерето , Аноним (31), 08:35 , 31-Янв-23, (32) –1
та это необучаемый ребёнок - не пытайся его понять он - вечный поток творчества, Фургал (?), 12:18 , 31-Янв-23, (48) +1

почему и что тогда предлагаете вместо как одну из лучших , Ann (??), 06:08 , 31-Янв-23, (28) //

FastCGI, наверное С одной стороны разделение обработчика и сервера в разные про, Аноним (35), 09:39 , 31-Янв-23, (35)

CGI - это интерфейс, а не имплементация Не путай В интерфейсе ничего нету про , Аноним (2), 10:05 , 31-Янв-23, (36) +1

Реализации реализуют CGI через запуск процессов, потому что иначе CGI не имеет с, Аноним (35), 10:39 , 31-Янв-23, (39)

К бабке не ходи, понятно, что надо что-то как-то где-то запустить Это как полё, Аноним (2), 07:05 , 01-Фев-23, (78)

Ты сам то небось только вчера ноду запускать научился, а уже про цги рассуждаешь, Аноним (45), 12:17 , 31-Янв-23, (47) +3
Молоток изобретенный несколько тысяч лет назад стал самым худшим инструментом в , Аноним (12), 12:29 , 31-Янв-23, (50) //

В том-то всё и дело, что не был, и именно поэтому выжил В отличие от палки-копа, Аноним (21), 18:08 , 01-Фев-23, (86)

У тебя-то все прожекты по миллиону пользователей в сутки, а иногда и по два Жаль, пох. (?), 10:43 , 02-Фев-23, (89)

code bin bashecho -e Content-Type text plain n nHello, world code Commo, Аноним (12), 12:39 , 31-Янв-23, (52) +1 //

то что на каждый запрос нужно запустить новый процесс это конечно не очень эффек, Аноним (12), 12:51 , 31-Янв-23, (53) –2

В принципе необязательно 1 Можно распарсить shebang и передать скрипт интерпрет, Аноним (56), 13:25 , 31-Янв-23, (57) +1
Не нужно В интерфейсе не может быть указана конкретная имплементация , Аноним (2), 07:09 , 01-Фев-23, (79)

Fast CGI на Фортране http git pashev ru pasture fortran-fcgi , pashev.ru (?), 14:12 , 31-Янв-23, (60) +1

А можно тоже самое, но на bash , Аноним (12), 14:45 , 31-Янв-23, (61) +1
Когда ж ты уймёшься со своим локалхостом В каждой новости 8212 ссылка на паш, Аноним (21), 23:16 , 31-Янв-23, (70) –3

Не взял акаунт, не поставил ничего - ничего никуда не выставлял - идеальная безо, пох. (?), 11:10 , 31-Янв-23, (40) –1
Молодец Осталось убедить 90 миллионов разработчиков сделать точно так же, и мы, Аноним (21), 23:19 , 31-Янв-23, (71) –1 //

если эти разрабы не имеют даже собственного сайта, а нужны ли они кому , Аноним (2), 07:12 , 01-Фев-23, (80) //

Перед тем как зайти на сайт этих разработчиков, я должен узнать о его существова, Аноним (81), 09:00 , 01-Фев-23, (81)
Во-первых, ЭТИ разрабы в отличие от шитхаба, который _засек_ использование краде, пох. (?), 09:27 , 01-Фев-23, (82)
Ну вот у меня собственного сайта нет, и делать не планирую Не знаю, зачем он мн, Аноним (21), 18:14 , 01-Фев-23, (87)

Скрыто модератором, Ёбаное чмо (?), 09:14 , 31-Янв-23, (33)
Учитывая какой пароль обычно используют полагаясь на сохранность сертификата, ну, EuPhobos (ok), 09:22 , 31-Янв-23, (34) –1 //

Какой Экспертиза опеннета во весь рост Действительно, ротация сертификатов нужн, Аноним (21), 23:21 , 31-Янв-23, (72) –1 //

Открой для себя keepassxc, EuPhobos (ok), 10:09 , 02-Фев-23, (88) +1

Ну, начинается - опять журнализды пытаются привлечь внимание к своим высерам жёл, Аноним (41), 11:36 , 31-Янв-23, (41) +4 //

Пиши свои правильные статьи и места таким плохим журналистам как сабж просто не , Аноним (8), 11:44 , 31-Янв-23, (43) +1
каковы работнички - такова и конторка чего тут удивляться это ж M у них славны, Фургал (?), 12:20 , 31-Янв-23, (49) +1 //

Ну так покажи уже свои наработки и кадровые традиции Сверкни мастерством Удиви, Аноним (21), 23:23 , 31-Янв-23, (73)

отлична, например , mos87 (ok), 12:37 , 31-Янв-23, (51) +1
Можно поподробнее Какие версии и на каких ОС сломаются В качестве решения предла, Аноним (58), 13:32 , 31-Янв-23, (58) //

Предлагается откатить системные часы на 2022 год , Аноним (77), 06:59 , 01-Фев-23, (77)

Сообщения [Сортировка по времени | RSS]

15. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." +1 +/–

Сообщение от Аноним (15), 31-Янв-23, 00:57

Взял шелл-аккаунт с CGI, поставил на него fossil и выставил наружу - и то безопаснее гитхаба.

Ответить | Правка | Наверх | Cообщить модератору

18. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." –4 +/–

Сообщение от Аноним (17), 31-Янв-23, 01:08

CGI... Одна из худших технологий в мире. Откуда вы дети необучаемые беретесь? Почему вас никто не учит истории?

Ответить | Правка | Наверх | Cообщить модератору

19. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." +4 +/–

Сообщение от Аноним (19), 31-Янв-23, 01:16

> необучаемые
> Почему вас никто не учит

Ответить | Правка | Наверх | Cообщить модератору

22. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." +1 +/–

Сообщение от Аноним (2), 31-Янв-23, 03:01

> CGI... Одна из худших технологий в мире
CGI - Common Gateway Interface... Интерфейс... Карл, тебе не кажется, что ты отморозился?

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

32. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." –1 +/–

Сообщение от Аноним (31), 31-Янв-23, 08:35

Шерето, Карл, шерето!

Ответить | Правка | Наверх | Cообщить модератору

48. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." +1 +/–

Сообщение от Фургал (?), 31-Янв-23, 12:18

та это необучаемый ребёнок - не пытайся его понять. он - вечный поток творчества.. иногда непонятного, нелогичного или откровенно идиотского. но он такой и мы его принимаем. аминь

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

28. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." +/–

Сообщение от Ann (??), 31-Янв-23, 06:08

>>Одна из худших технологий в мире.
почему? и что тогда предлагаете вместо как одну из лучших?

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

35. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." +/–

Сообщение от Аноним (35), 31-Янв-23, 09:39

FastCGI, наверное. С одной стороны разделение обработчика и сервера в разные процессы очень гибко, и позволяет писать их на разных языках, и если надо - изолировать в разные песочницы. С другой - поддержка shared library есть везде, и если модуль делать в виде shared library, то будет более тесная интеграция с сервером и отсутствие оверхеда на IPC.

Ответить | Правка | Наверх | Cообщить модератору

36. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." +1 +/–

Сообщение от Аноним (2), 31-Янв-23, 10:05

CGI - это интерфейс, а не имплементация. Не путай. В интерфейсе ничего нету про то, как ты будешь что запускать, в каком кол-ве и когда.

Ответить | Правка | Наверх | Cообщить модератору

39. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." +/–

Сообщение от Аноним (35), 31-Янв-23, 10:39

Реализации реализуют CGI через запуск процессов, потому что иначе CGI не имеет смысла.

Ответить | Правка | Наверх | Cообщить модератору

78. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." +/–

Сообщение от Аноним (2), 01-Фев-23, 07:05

> Реализации реализуют CGI через запуск процессов
К бабке не ходи, понятно, что надо что-то как-то где-то запустить. Это как "полёт" на Луну вообще ничего не говорит, что за ТС будет использоваться.

Ответить | Правка | Наверх | Cообщить модератору

47. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." +3 +/–

Сообщение от Аноним (45), 31-Янв-23, 12:17

Ты сам то небось только вчера ноду запускать научился, а уже про цги рассуждаешь.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

50. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." +/–

Сообщение от Аноним (12), 31-Янв-23, 12:29

Молоток изобретенный несколько тысяч лет назад стал самым худшим инструментом в мире потому что недавно изобрели электромеханический гвоздезабиватель.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

86. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." +/–

Сообщение от Аноним (21), 01-Фев-23, 18:08

В том-то всё и дело, что не был, и именно поэтому выжил. В отличие от палки-копалки. Вот и CGI оказался той самой палкой-копалкой — простой и ужасно неэффективный. Назови хоть один большой (от миллиона пользователей в сутки) проект в публичном интернете, который использует CGI.

Ответить | Правка | Наверх | Cообщить модератору

89. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." +/–

Сообщение от пох. (?), 02-Фев-23, 10:43

У тебя-то все прожекты по миллиону пользователей в сутки, а иногда и по два.
Жаль, что только в фантазиях.
cgi вполне эффективен для своих целей (и эх... а ведь двадцать лет назад л@п4-е задирали гузочки что вооот, у нас-то, не как у этих вот там, вызов clone() практически бесплатен [так и есть])
Простой, надежный, не требующий отдельных сервисов нуждающихся в отдельном обслуживании и мониторинге, легко позволяет изоляцию и минимизацию ущерба стандартными юниксными средствами без адовых костылей.
Единственный минус - требует веб-сервера (неожиданно). Но это минус как раз не для "миллионов" - у тех сервер на бэкэнде и так есть.

Ответить | Правка | Наверх | Cообщить модератору

52. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." +1 +/–

Сообщение от Аноним (12), 31-Янв-23, 12:39

#!/bin/bash
echo -e 'Content-Type: text/plain\n\nHello, world!'

Common Gateway Interface это простейший интерфейс для запуска динамических программ на веб-сервере который не зависит от языка программирования и вообще супер-простой.
CGI программа может быть написана хоть на bash, хоть на java, хоть на asm, хоть на brainfaсk.
CGI программа пишется буквально в 2 строчки.
Удивительно откуда берутся не обучаемые которые не учат истории и запускают cgi. Не надо быть таким не обучаемым.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

53. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." –2 +/–

Сообщение от Аноним (12), 31-Янв-23, 12:51

то что на каждый запрос нужно запустить новый процесс это конечно не очень эффективно, но...
Ведь apache на каждый запрос тоже нужно запустить новый процесс и php, а на php целые биллинги пишут.

Ответить | Правка | Наверх | Cообщить модератору

57. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." +1 +/–

Сообщение от Аноним (56), 31-Янв-23, 13:25

В принципе необязательно.
1. Можно распарсить shebang и передать скрипт интерпретатору-модулю в том же процессе.
2. бинарник можно исполнить на виртуальной машине в том же процессе.
https://cs5.pikabu.ru/post_img/big/2015/12/20/12/14506421171...

Ответить | Правка | Наверх | Cообщить модератору

79. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." +/–

Сообщение от Аноним (2), 01-Фев-23, 07:09

> нужно запустить новый процесс
Не нужно. В интерфейсе не может быть указана конкретная имплементация.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

60. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." +1 +/–

Сообщение от pashev.ru (?), 31-Янв-23, 14:12

Fast CGI на Фортране http://git.pashev.ru/pasture/fortran-fcgi/

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

61. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." +1 +/–

Сообщение от Аноним (12), 31-Янв-23, 14:45

А можно тоже самое, но на bash?

Ответить | Правка | Наверх | Cообщить модератору

70. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." –3 +/–

Сообщение от Аноним (21), 31-Янв-23, 23:16

Когда ж ты уймёшься со своим локалхостом? В каждой новости — ссылка на паше-вру с каким-то нерелевантным hello world.

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

40. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." –1 +/–

Сообщение от пох. (?), 31-Янв-23, 11:10

Не взял акаунт, не поставил ничего - ничего никуда не выставлял - идеальная безопастность.
В принципе, для тебя-то это и впрямь лучший вариант, кодить-то ты все равно не умеешь, пользы от шитхаба лично тебе будет ноль.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

71. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." –1 +/–

Сообщение от Аноним (21), 31-Янв-23, 23:19

Молодец. Осталось убедить >90 миллионов разработчиков сделать точно так же, и мы возродим помойные хостинги на cPanel, вернём 2007, тот самый тёплый ламповый интернет, и окончательно убьём кооперативную разработку софта.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

80. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." +/–

Сообщение от Аноним (2), 01-Фев-23, 07:12

если эти разрабы не имеют даже собственного сайта, а нужны ли они кому?!

Ответить | Правка | Наверх | Cообщить модератору

81. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." +/–

Сообщение от Аноним (81), 01-Фев-23, 09:00

Перед тем как зайти на сайт этих разработчиков, я должен узнать о его существовании.

Ответить | Правка | Наверх | Cообщить модератору

82. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." +/–

Сообщение от пох. (?), 01-Фев-23, 09:27

Во-первых, ЭТИ разрабы в отличие от шитхаба, который _засек_ использование краденого токена и _мгновенно_ принял меры, потому что там все еще остались работать админы на зарплатах - лет пять не будут замечать что у них на собственном помойкосайте рассадник троянцев и попутно зомбоботы для атак на других. А заметив - не будут знать что делать. (Привет palemoon и php и это еще не худшие варианты.)
Во-вторых вон тут уже коммент от гени(т)ального разработчика, "а как я узнаю об их существовании". Ну то есть про репо на шитхабе он как-то узнает (видимо, поиском по шитхабу) а гуглем пользоваться не обучаем вообще.
А других разработчиков, которые ВСЕ были админами с соответствующим уровнем умений и знаний, потому что никто им шитхабы не строил и сопельки не утирал (что попутно, весьма вероятно, спасало нас от совсем уж альтернативно-одаренных) у меня для вас не осталось. Они уже лет десять пиццей вразнос торгуют. Потому что они-то были - умные.

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

87. "В ходе атаки на GitHub захвачены ключи для подписи приложени..." +/–

Сообщение от Аноним (21), 01-Фев-23, 18:14

Ну вот у меня собственного сайта нет, и делать не планирую. Не знаю, зачем он мне был бы нужен, если подумать. Нужен ли я кому? Да хрен его знает, наверное нет. Но при этом клиентов год от года не убавляется, приходится отказывать, и всё равно готовы ждать месяцами.

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

15. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	+1 +/–
Сообщение от Аноним (15), 31-Янв-23, 00:57
Взял шелл-аккаунт с CGI, поставил на него fossil и выставил наружу - и то безопаснее гитхаба.
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	–4 +/–
	Сообщение от Аноним (17), 31-Янв-23, 01:08
	CGI... Одна из худших технологий в мире. Откуда вы дети необучаемые беретесь? Почему вас никто не учит истории?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	+4 +/–
	Сообщение от Аноним (19), 31-Янв-23, 01:16
	> необучаемые > Почему вас никто не учит
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	+1 +/–
	Сообщение от Аноним (2), 31-Янв-23, 03:01
	> CGI... Одна из худших технологий в мире CGI - Common Gateway Interface... Интерфейс... Карл, тебе не кажется, что ты отморозился?
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	32. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	–1 +/–
	Сообщение от Аноним (31), 31-Янв-23, 08:35
	Шерето, Карл, шерето!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	+1 +/–
	Сообщение от Фургал (?), 31-Янв-23, 12:18
	та это необучаемый ребёнок - не пытайся его понять. он - вечный поток творчества.. иногда непонятного, нелогичного или откровенно идиотского. но он такой и мы его принимаем. аминь
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору


	28. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	+/–
	Сообщение от Ann (??), 31-Янв-23, 06:08
	>>Одна из худших технологий в мире. почему? и что тогда предлагаете вместо как одну из лучших?
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	35. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	+/–
	Сообщение от Аноним (35), 31-Янв-23, 09:39
	FastCGI, наверное. С одной стороны разделение обработчика и сервера в разные процессы очень гибко, и позволяет писать их на разных языках, и если надо - изолировать в разные песочницы. С другой - поддержка shared library есть везде, и если модуль делать в виде shared library, то будет более тесная интеграция с сервером и отсутствие оверхеда на IPC.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	+1 +/–
	Сообщение от Аноним (2), 31-Янв-23, 10:05
	CGI - это интерфейс, а не имплементация. Не путай. В интерфейсе ничего нету про то, как ты будешь что запускать, в каком кол-ве и когда.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	+/–
	Сообщение от Аноним (35), 31-Янв-23, 10:39
	Реализации реализуют CGI через запуск процессов, потому что иначе CGI не имеет смысла.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	78. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	+/–
	Сообщение от Аноним (2), 01-Фев-23, 07:05
	> Реализации реализуют CGI через запуск процессов К бабке не ходи, понятно, что надо что-то как-то где-то запустить. Это как "полёт" на Луну вообще ничего не говорит, что за ТС будет использоваться.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	+3 +/–
	Сообщение от Аноним (45), 31-Янв-23, 12:17
	Ты сам то небось только вчера ноду запускать научился, а уже про цги рассуждаешь.
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	50. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	+/–
	Сообщение от Аноним (12), 31-Янв-23, 12:29
	Молоток изобретенный несколько тысяч лет назад стал самым худшим инструментом в мире потому что недавно изобрели электромеханический гвоздезабиватель.
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	86. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	+/–
	Сообщение от Аноним (21), 01-Фев-23, 18:08
	В том-то всё и дело, что не был, и именно поэтому выжил. В отличие от палки-копалки. Вот и CGI оказался той самой палкой-копалкой — простой и ужасно неэффективный. Назови хоть один большой (от миллиона пользователей в сутки) проект в публичном интернете, который использует CGI.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	89. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	+/–
	Сообщение от пох. (?), 02-Фев-23, 10:43
	У тебя-то все прожекты по миллиону пользователей в сутки, а иногда и по два. Жаль, что только в фантазиях. cgi вполне эффективен для своих целей (и эх... а ведь двадцать лет назад л@п4-е задирали гузочки что вооот, у нас-то, не как у этих вот там, вызов clone() практически бесплатен [так и есть]) Простой, надежный, не требующий отдельных сервисов нуждающихся в отдельном обслуживании и мониторинге, легко позволяет изоляцию и минимизацию ущерба стандартными юниксными средствами без адовых костылей. Единственный минус - требует веб-сервера (неожиданно). Но это минус как раз не для "миллионов" - у тех сервер на бэкэнде и так есть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	+1 +/–
	Сообщение от Аноним (12), 31-Янв-23, 12:39
	#!/bin/bash echo -e 'Content-Type: text/plain\n\nHello, world!' Common Gateway Interface это простейший интерфейс для запуска динамических программ на веб-сервере который не зависит от языка программирования и вообще супер-простой. CGI программа может быть написана хоть на bash, хоть на java, хоть на asm, хоть на brainfaсk. CGI программа пишется буквально в 2 строчки. Удивительно откуда берутся не обучаемые которые не учат истории и запускают cgi. Не надо быть таким не обучаемым.
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	53. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	–2 +/–
	Сообщение от Аноним (12), 31-Янв-23, 12:51
	то что на каждый запрос нужно запустить новый процесс это конечно не очень эффективно, но... Ведь apache на каждый запрос тоже нужно запустить новый процесс и php, а на php целые биллинги пишут.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	+1 +/–
	Сообщение от Аноним (56), 31-Янв-23, 13:25
	В принципе необязательно. 1. Можно распарсить shebang и передать скрипт интерпретатору-модулю в том же процессе. 2. бинарник можно исполнить на виртуальной машине в том же процессе. https://cs5.pikabu.ru/post_img/big/2015/12/20/12/14506421171...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	79. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	+/–
	Сообщение от Аноним (2), 01-Фев-23, 07:09
	> нужно запустить новый процесс Не нужно. В интерфейсе не может быть указана конкретная имплементация.
	Ответить \| Правка \| К родителю #53 \| Наверх \| Cообщить модератору


	60. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	+1 +/–
	Сообщение от pashev.ru (?), 31-Янв-23, 14:12
	Fast CGI на Фортране http://git.pashev.ru/pasture/fortran-fcgi/
	Ответить \| Правка \| К родителю #52 \| Наверх \| Cообщить модератору


	61. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	+1 +/–
	Сообщение от Аноним (12), 31-Янв-23, 14:45
	А можно тоже самое, но на bash?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	70. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	–3 +/–
	Сообщение от Аноним (21), 31-Янв-23, 23:16
	Когда ж ты уймёшься со своим локалхостом? В каждой новости — ссылка на паше-вру с каким-то нерелевантным hello world.
	Ответить \| Правка \| К родителю #60 \| Наверх \| Cообщить модератору


	40. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	–1 +/–
	Сообщение от пох. (?), 31-Янв-23, 11:10
	Не взял акаунт, не поставил ничего - ничего никуда не выставлял - идеальная безопастность. В принципе, для тебя-то это и впрямь лучший вариант, кодить-то ты все равно не умеешь, пользы от шитхаба лично тебе будет ноль.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору


	71. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	–1 +/–
	Сообщение от Аноним (21), 31-Янв-23, 23:19
	Молодец. Осталось убедить >90 миллионов разработчиков сделать точно так же, и мы возродим помойные хостинги на cPanel, вернём 2007, тот самый тёплый ламповый интернет, и окончательно убьём кооперативную разработку софта.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору


	80. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	+/–
	Сообщение от Аноним (2), 01-Фев-23, 07:12
	если эти разрабы не имеют даже собственного сайта, а нужны ли они кому?!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	81. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	+/–
	Сообщение от Аноним (81), 01-Фев-23, 09:00
	Перед тем как зайти на сайт этих разработчиков, я должен узнать о его существовании.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	82. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	+/–
	Сообщение от пох. (?), 01-Фев-23, 09:27
	Во-первых, ЭТИ разрабы в отличие от шитхаба, который _засек_ использование краденого токена и _мгновенно_ принял меры, потому что там все еще остались работать админы на зарплатах - лет пять не будут замечать что у них на собственном помойкосайте рассадник троянцев и попутно зомбоботы для атак на других. А заметив - не будут знать что делать. (Привет palemoon и php и это еще не худшие варианты.) Во-вторых вон тут уже коммент от гени(т)ального разработчика, "а как я узнаю об их существовании". Ну то есть про репо на шитхабе он как-то узнает (видимо, поиском по шитхабу) а гуглем пользоваться не обучаем вообще. А других разработчиков, которые ВСЕ были админами с соответствующим уровнем умений и знаний, потому что никто им шитхабы не строил и сопельки не утирал (что попутно, весьма вероятно, спасало нас от совсем уж альтернативно-одаренных) у меня для вас не осталось. Они уже лет десять пиццей вразнос торгуют. Потому что они-то были - умные.
	Ответить \| Правка \| К родителю #80 \| Наверх \| Cообщить модератору


	87. "В ходе атаки на GitHub захвачены ключи для подписи приложени..."	+/–
	Сообщение от Аноним (21), 01-Фев-23, 18:14
	Ну вот у меня собственного сайта нет, и делать не планирую. Не знаю, зачем он мне был бы нужен, если подумать. Нужен ли я кому? Да хрен его знает, наверное нет. Но при этом клиентов год от года не убавляется, приходится отказывать, и всё равно готовы ждать месяцами.
	Ответить \| Правка \| К родителю #80 \| Наверх \| Cообщить модератору