Kritieke bug treft GitHub-clients voor Windows en Mac

Gefikst

Het artikel leest alleen nog een beetje raar omdat er nog zo'n nadruk op GitHub ligt. Ze zijn wel groot maar zeker niet de enige (BitBucket en Google Code bijv, laat staan diverse self-hosted oplossingen als GitLab). Waarom niet linken naar de oorspronkelijke bron?

Ik vind dit artikel eerlijk gezegd ook niet erg briljant geschreven, met alle respect voor de auteur. Ik heb gisteravond ook de link naar het originele Gmane artikel (http://article.gmane.org/gmane.linux.kernel/1853266) gesubmit, om zo de redactie al te stimuleren het vooral te hebben over Git, en niet Github.

Deels treft ook Github zelf blaam, met het verwarrende stukje:

Because this is a client-side only vulnerability, github.com and GitHub Enterprise are not directly affected.

Dat moet misschien in het artikel duidelijker beschreven worden, of weggelaten worden. Github zelf zegt dat voor hun reputatie, maar voor wat jan-en-alleman ermee moet is niet heel relevant.

Zoals veel mensen aantekenen is het artikel ook feitelijk onjuist:

In een blogpost schrijft de organisatie achter het opensourceplatform dat de bug met name ontwikkelaars met Windows en Mac treft.

GitHub is zeker niet opensource, het maakt gebruik van het opensource systeem Git en heeft daarvoor een service gebouwd.

Zoals uit de reacties blijkt denken mensen die bijvoorbeeld Bitbucket of Google Code (alternatieven voor GitHub) gebruiken dat zij niet getroffen zijn terwijl dat wel het geval is.

Het artikel is gewoon bagger. Zie LEDfan's comment voor de fouten in het artikel.

Github is een closed-source platform. Mijn professor Software Engineering heeft Github ook verward met git, waarschijnlijk omdat het platform erg bekend is. Dit is geen reden voor de schrijver om een vertaling van het bedrijf te plakken zonder de bronnen door te nemen.

Misschien is het ook handig om een zinnetje op te nemen wat git precies is.

[ Voor 0% gewijzigd door .Peter. op 21-12-2014 00:51 . Reden: typo ]

Met opensource platform bedoelen ze dat Github een platform is waar opensource code gehost wordt.

_David_ schreef op zaterdag 20 december 2014 @ 12:26:
Met opensource platform bedoelen ze dat Github een platform is waar opensource code gehost wordt.

Dat zou een verklaring kunnen zijn, hoewel ik die benaming dan wel heel verwarrend vind. Daarnaast is het natuurlijk mogelijk om GitHub te gebruiken voor privé (closed source) code (en dat is waar ze hun geld vandaan halen), dus dan vertelt het maar de helft van het verhaal.

De titel is nog verkeerd. Het gaat hier namelijk om bugs in zowel Mercurial als Git. Het zijn de mensen bij Mercurial geweest die de bugs in hun eigen code hebben gespot en toen wat meer zijn na gaan denken. Daarop hebben ze eens in de code van Git gekeken en hetzelfde aangetroffen. Frappant aangezien nota bene de release notes van de nieuwste Git versie en de overige berichtgeving dit vermelden!

Heb het herschreven. Overigens is de titel niet verkeerd, hoogstens niet volledig.

Het populaire GitHub, waarop ontwikkelaars Git-code delen [...]

Los van hoe je het leest (code van het git-project, of code in de taal git?) is dit niet juist. Mag ik "Het populaire GitHub, waar ontwikkelaars code met het versiebeheersysteem delen [...]" voorstellen?

Door de bug kan een aanvaller het configuratiebestand van Git, maar ook van het soortgelijke programma Mercurial, overschrijven als hij een file wil klonen of controleren.

Dat is ook niet zo lekker geschreven. Het kan nu geïnterpreteerd worden dat een bug in Git ervoor zorgt dat je config bestanden van zowel Git als Mercurial kunt overschrijven en dat klopt niet. Het gaat om bugs die in zowel Git als Mercurial voorkomen en die hetzelfde tot gevolg hebben bij Git en Mercurial. We hebben het hier overigens ook over versiebeheersystemen, niet over programma's. Beter had er iets als het volgende kunnen staan:

Er zitten een aantal bugs in de populaire versiebeheersystemen Git en Mercurial die o.a. in staan zijn de configuratie te overschrijven.

En ja, de titel is wel degelijk onjuist omdat deze bugs in 2 versiebeheersystemen voorkomen. Daar eentje van uitzonderen is absoluut niet netjes. Maar goed, het stond er al dan had je ook in de update kunnen vermelden dat Mercurial ook last heeft van deze bugs.

Schopje terug omhoog voordat deze wegzakt in de archieven.