git.php.net Sicherheitsproblem [SOLVED]
Re: git.php.net Sicherheitsproblem
Was willst du damit fragen?
KeyHelp wird nicht bei Github gehostet.
KeyHelp wird nicht bei Github gehostet.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: git.php.net Sicherheitsproblem
Meine Frage war eher ob Keyhelp auf das Repo zugreift und von dort php aktualisiert. Aber offenbar nicht, dann ist alles gut.
Re: git.php.net Sicherheitsproblem
Alex kompiliert die PHP Versionen selbst.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: git.php.net Sicherheitsproblem
Laut Beschreibung dort ist der kompromittierte Code in keinem Release gelandet und Alex wird sicherlich nur Releases als Quelle für die Kompilierung nutzen.
Grüße,
Lars
Grüße,
Lars
Re: git.php.net Sicherheitsproblem
Mag ja sein.
Aber dann wüsste er auch um die Kompromitierung und hätte schon längst ein Update bereit gestellt.
Ich wollte mit meinem vorigen Posting nur ausdrücken, dass KeyHelp nicht einfach "irgendwelche" PHP Versionen von "irgendwo" und insbesondere nicht von github installiert. Es handelt sich immer um expertengeprüfte Qualitätssoftware made in Thüringen
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: git.php.net Sicherheitsproblem
Da sind wir uns einig
Re: git.php.net Sicherheitsproblem
Definitv
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: git.php.net Sicherheitsproblem
Und um noch eines klarzustellen: Github ist hier gar nicht das Problem, im Gegenteil. Kompromittiert wurde die von den PHP-Entwicklern selbst betriebene git-Plattform (bestehend aus gitolite und einem eigens entwickelten Authentifizierungssystem namens "karma system"). Die PHP-Entwickler wollen nun die bisher nur als Mirror betriebenen git-Repositories bei github für die Entwicklung nutzen, um nicht mehr selbst eine Git-Plattform betreiben und abdichten zu müssen, sondern dies dem darauf spezialisierten Dienst github überlassen
Re: git.php.net Sicherheitsproblem
Zur Beruhigung: Die KeyHelp-eigenen Interpreter sind von genanntem Problem nicht betroffen .
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: git.php.net Sicherheitsproblem
l_fish wrote: ↑Tue 30. Mar 2021, 22:19 Und um noch eines klarzustellen: Github ist hier gar nicht das Problem, im Gegenteil. Kompromittiert wurde die von den PHP-Entwicklern selbst betriebene git-Plattform (bestehend aus gitolite und einem eigens entwickelten Authentifizierungssystem namens "karma system"). Die PHP-Entwickler wollen nun die bisher nur als Mirror betriebenen git-Repositories bei github für die Entwicklung nutzen, um nicht mehr selbst eine Git-Plattform betreiben und abdichten zu müssen, sondern dies dem darauf spezialisierten Dienst github überlassen
Danke, das habe ich heute auch nochmal nachgelesen.
Anscheinend wurde der Hack auch entdeckt bevor er deployed wurde.
https://arstechnica.com/gadgets/2021/03 ... t=39778748DOOManiac wrote:
To clarify, were these changes ever put "into production" or were the commits caught during a review?
Antwort:
The commits made it into their main/master branch. They weren't packaged up into a release, but they made it past the review stage.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: git.php.net Sicherheitsproblem [SOLVED]
Vielen Dank!