Я наткнулся на внедрение бекдора? :)

по ссылке на коммит отдаётся 500, клонить мне лень )

Добавьте .patch в конец URL.

это, конечно, прекрасно, но без .patch тоже открываться должно.

По диффу складывается впечатление, что какой-то балбес вендузятник впервые в жизни взял руки гит..

это, конечно, прекрасно, но без .patch тоже открываться должно.

Совпадение? :) Али Github замешан…

По диффу складывается впечатление, что какой-то ~балбес~ вендузятник впервые в жизни взял руки гит..

А по скорости ответа? Ну ладно.

На внедрение бэкдора не похоже. Похоже, будто у не очень умного «разработчика» что-то не запускалось, и он где-то нагуглил решение долбануть на всё 755 рекурсивно, «чтоб наверняка». Быстрый ответ — скорее всего, его это бесило само по себе, а непонимание, что и зачем он делает, делает обсуждение этого дискомфортным для него — боится показать себя нубом (коим, видимо, является), несмотря на то, что «проекту» 12 лет (правда активности средь них кот наплакал).

Ok, happy to accept a patch here.

Так и есть. «Я нафакапил, исправьте за меня»

Теперь да. До этого не было. Был только один ответ и closed сразу после этого :)

Это норм?

1. Тебя не послали.
2. Ответили по существу, что изменение - фигня.
3. Это не бекдор.

Завидую Вашему восприятию жизни.

Бэкдор для клона anki это была бы ржомба.

Тут комментарий был, удалили. Спасибо за напоминание анекдота! :)

Спасибо за напоминание анекдота!

Ну на гитхабе вы не поделились своим беспокойством по поводу бекдора, автор патча видимо разработчик, и ему и в голову не пришло, что кого-то творожит случайная установка executable bit, которую он как-то сделал по ошибке и которая ни на что не влияет, он думает, что ему просто морочат голову)

Кстати, ОП, что ты думаешь о том, что третий участник обсуждения на гитхабе тоже лоровец, LINUX-ORG-RU. Это совпадение?)

Да ладно, смайлики не надо игнорировать? Я просто вспомнил про пробел в бекдоре XZ, и сначала - нет/шутливо… Но потом решил спрсить.

Поменял права на файлы им там

• https://github.com/mnemosyne-proj/mnemosyne/pull/279

Кабзда я заколебался каждый файл проверять есть ли там шебанг или нету. Но я бы на месте авторов зассал такой патч принимать :D

Закрыл его. Я раньше такого не видел, но фигли гитхаб в коммите (в вебне) показывает файлы пустыми если у них поменять права?

Спросить действительно много не стоит, но для таких вопросов лучше смотреть на контекст - права на исходниках много ни на что не влияют, коммит был сделан очевидным нубом, мотив для бэкдора слабый (софт в проде не применяется, юзербаза три с половиной бесстрашных админа локалхоста, сливать аккаунт потенциальному злодею было бы дороже профитов).

Close now. Im dont understand it

Там русский, напишите ему по-русски что не так, он не понимает.

Это я и закрыл :D Первый раз вижу что при смене прав на файлы тут

• https://github.com/mnemosyne-proj/mnemosyne/pull/279/files

Пишет что Empty file для всех изменённых файлов, вернее не всех, картинки пишет что были удалены и созданы заново. Я не понял эту хрень и отменил, было же раньше что-то вроде «без изменений» написано. Всё что я делал это chmod с убиранием флага исполнения.

Проверил на своей репе, нормально всё. Но это тупая тупость писать в изменениях что файл пустой при смене его флагов. Херня какая-то. Ни разу не сталкивался.

Вот уже когда изменения приняты пишет по понятному

1 file changed
+0
-0
lines changed
README.RU.md
100755
100644
File mode changed.

А до того как принять пишет бредятину

0
README.md
100755 → 100644
Viewed
Empty file.

Так. Шуточное вопрос-дополнение вышло из-под контроля.

Пропаганда должна быть не похожа на пропаганду. А по поводу бекдора должны поднимать насмех.

Ясно, хоть я и не безопасник, что ЭТОТ коммит сам по себе не будет бекдором.

Т.е. до ваших слов это было так - вопрос в целом. Теперь я уже как-то засомневался.

Это не бэкдор, скорее венда иличто-то о такое. У нас был такой кедр который нечаянно поставил флаг исполнения всей монорепе на пару сотен гигов, было смищно

Спасибо за исследование.

Не совсем так - он пишет об изменениях file permissions в заголовке файла.

А вот Gitea - нет, и, по совпадению, писал об этом совсем недавно. Интересно, как бы это PR выглядел бы там…

У Github’а, в свою очередь, другой прикол - он не отмечает в PR’ах создание/удаление файла в его заголовке (только в дереве), и file permissions - в первом случае (вовсе).

Результат Вашего исследования предлагаю отразить в виде issue :) Пример смёрджиного PR - вот, коммит. Кстати, на странице коммита тоже ошибка 500 (видимо, у них парсинг diff’ов сломался). Вы ещё верите в совпадения, товарищи? :) Спасибо!

Кстати, поправочка. Я думал, PR закрыл разработчик. Раз нет - градус падает :)

Смержили. И походу не глядя :D Ибо я на всякий случай перепроверил себя же, там файл mnemosyne.desktop есть, который должен в $HOME/.local/share/applications быть установлен. Я думал что в установочных скриптах ему будет присвоен бит исполнения. Но порылся и кажется этого нет. Так что открыл ещё один PR чтобы вернуть для этого файлика взад.

Надеюсь больше ничего не сломал… 😳

Спасибо!

P.S. В своём сообщении имел в виду исследование о Github.

Это норм?

Это могут быть артефакты от использования Git на Windows. Там бывают пляски с битами прав доступа.

Это я понял, но уж какнить бедная инди многомиллиардная корпорация мелкософт с 3000+ сотрудников трудящихся в github за полтора миллиона в месяц в пересчёте на наши, справятся починить свою вебморду самостоятельно :)

P.S. тут выше говорили что ссылка не открывалась у тебя, я потыкал, там дохрена где то 500 выдаёт, включая коммит который я и сделал. Чёт у них там короче сломалось

Ну парсинг chmod сломался, говорю :)

diff сломался, chmod сломался. Там наверное кого -то уволили и тот стойку с микросервисами уронил :)

В любом случае там явное сейчас что-то идёт не так и можно хотяб подождать чтобы 500 перестало выдавать там где выдавать не должно, а там глядишь и остальное починят.

Да, в новом UI коммита (они его обновляют) нет Empty file., там File mode changed..

Как всё быстро меняется :)

Ещё вот - https://github.com/mnemosyne-proj/mnemosyne/issues/283

Это уже пусть кто другой =) С миру по нитке.

У меня была такая фигня. Гит-репозиторий на NTFS-разделе. В зависимости от того как смонтируешь NTFS-раздел, права у файлов по умолчанию выставляются одни или другие, потому что они всё равно, видимо, фейковые в NTFS. Зачем монтировать с другими параметрами? У меня это было связано с добавлением/исключением из fstab. Я сначала опешил, когда при отправке коммита увидел тысячи файлов с изменившимися правами 0644 -> 0755 и далеко не сразу понял, в чём причина. Но отправлять коммит не стал, конечно, а проблему исправил :)