• # GitHub

    Posté par  . Évalué à 7.

    Et du coup, passage à GitHub pour éviter de devoir gérer la sécurité de leurs dépôts git.

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # c'est le problème des petits projets amateurs

    Posté par  . Évalué à 10.

    "The PHP project is notoriously bad with infrastructure, it just doesn't have the funds to dedicate someone to it at the level necessary,"

    Si seulement ce projet était un tout petit peu plus populaire…

  • # Quelle origine ?

    Posté par  (site Web personnel) . Évalué à 1. Dernière modification le 30/03/21 à 20:30.

    Ce serait intéressant de comprendre quelle est l'application php à l'origine de l'intrusion.

    Adhérer à l'April, ça vous tente ?

    • [^] # Re: Quelle origine ?

      Posté par  . Évalué à 1.

      Git n'est pas une application en PHP

      “It is seldom that liberty of any kind is lost all at once.” ― David Hume

      • [^] # Re: Quelle origine ?

        Posté par  (site Web personnel) . Évalué à 2.

        Le serveur a été compromis. Rien ne dit que git est l'origine de l'intrusion.

        Adhérer à l'April, ça vous tente ?

        • [^] # Re: Quelle origine ?

          Posté par  . Évalué à 1.

          Rien ne dit que c'est une application PHP ; tu dis toi-même que c'est le serveur mais tu orientes d'office vers le langage (juste pour sous-entendre des choses) alors que c'est clairement un abus de git qui a été fait (bah oui, le nom et/ou le mail renseignés se change aisément ; raison pour laquelle il leur faut signer les commits aussi en GPG …ou aller auditer les clés SSH utilisées si c'est le mécanisme de connexion utilisé)

          “It is seldom that liberty of any kind is lost all at once.” ― David Hume

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.