https://www.opennet.dev/openforum/vsluhforumID3/120326.html Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 и 2.17.4, в которых устранена уязвимость (CVE-2020-5260) в обработчике gitcredentials (credential helper), приводящая к отправке учётных данных не на тот хост при обращении git-клиента к репозиторию по специально оформленному URL, содержащему символ новой строки. Уязвимость можно использовать для организации отправки на сервер, подконтрольный атакующему, учётных данных от другого хоста...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52734<br> https://www.opennet.dev/openforum/vsluhforumID3/120326.html#47 Mon, 20 Apr 2020 13:13:38 GMT &gt; Это сейчас фактически только utf-8, а раньше очень даже в ходу был <br>&gt; utf-16. Как врочем и куча кодировок иного толка.<br><br>utf-16, я подозреваю, не удастся использовать в именах файлов никак, даже если не запрещать символы 1..31.<br> https://www.opennet.dev/openforum/vsluhforumID3/120326.html#46 Mon, 20 Apr 2020 13:12:16 GMT &gt; И все равно плодились терминалы с альтернативными режимами, вот подиж ты, зачем <br>&gt; казалось бы?<br><br>Не для того, чтобы этот альтернативный режим использовать для файлов. Ты сам головой подумай: что ты будешь делать с файлом? Твой шелл будет отрисовывать эти имена не в графическом режиме, а в самом что ни на есть обычном.<br><br>&gt;&gt; Приведи мне пример софта, который для осмысленных целей использовал в именах файлов управляющие символы. Для того чтобы их использовать в именах файлов надо было дебилом, даже если это происходило в 1970 году, даже если при этом терминал поддерживал какой-то нестандартный режим для вывода математики.<br>&gt; Вот ты упорно не хочешь понять, что как раз таки в именах <br>&gt; файлов и не использовали, потому что их там нет!<br><br>Не, это ты не въезжаешь. У тебя в голове редукционизм победил всё остальное: если символы кодируются байтами, значит символы не существуют. Но это не так. Человек использует _символы_ в именах файлов, как они потом кодируются -- это отдельный разговор, в процессе которого выя https://www.opennet.dev/openforum/vsluhforumID3/120326.html#45 Mon, 20 Apr 2020 11:35:43 GMT Это сейчас фактически только utf-8, а раньше очень даже в ходу был utf-16. Как врочем и куча кодировок иного толка.<br> https://www.opennet.dev/openforum/vsluhforumID3/120326.html#44 Mon, 20 Apr 2020 11:32:54 GMT &gt; Этот графический нестандартный режим для всякой математики.<br><br>И что он отображал по-твоему? В том числе консольные приложения тоже. Пойми ты, эти самые спецсимволы это исключительно свойство терминала, никак не файловой системы.<br>&gt; ASCII был стандартом задолго до появления *nix, и control чары в нём, в частности. Какая именно там комбинация клавиш мапится в ^C неважно, поскольку этот ^C в любом случае уже зарезервирован.<br><br>И все равно плодились терминалы с альтернативными режимами, вот подиж ты, зачем казалось бы?<br>&gt; Приведи мне пример софта, который для осмысленных целей использовал в именах файлов управляющие символы. Для того чтобы их использовать в именах файлов надо было дебилом, даже если это происходило в 1970 году, даже если при этом терминал поддерживал какой-то нестандартный режим для вывода математики.<br><br>Вот ты упорно не хочешь понять, что как раз таки в именах файлов и не использовали, потому что их там нет! Символы имеют смысл только для терминала, конечного устройства отображения, в именах фай https://www.opennet.dev/openforum/vsluhforumID3/120326.html#43 Mon, 20 Apr 2020 10:07:29 GMT &gt; ...Хамство твоё поскипано, отвечать на это дерьмо не буду...<br>&gt; По существу: <br>&gt;&gt; Хаха, лол. Найдёшь мне хоть один пример терминала из истории, который не обрабатывал специальным образом символы 1..31 для того чтобы передавать между приложением и терминалом всякие интересности типа Ctrl-C?<br>&gt; Вот тебе первый попавшийся терминал - в графическом режиме VT52, у которого <br>&gt; не только ASCII<br><br>Заглядываем в википедию и читаем внимательно:<br><br>&gt; The VT52 and VT55 included two characters sets, ASCII and "graphics mode" which switched out the lower case characters and some punctuation with new characters useful for the display of math.<br><br>Этот графический нестандартный режим для всякой математики.<br><br>&gt; И да, не на всех из них есть Ctrl например. Маппинги между <br>&gt; клавиатурой твоего терминала и всякой фигней типа SIGINT еще надо было <br>&gt; сделать. Тот еще дурдом был.<br><br>ASCII был стандартом задолго до появления *nix, и control чары в нём, в частности. Какая именно там комбинация клавиш мапится в ^C неважно, поскольку э https://www.opennet.dev/openforum/vsluhforumID3/120326.html#42 Mon, 20 Apr 2020 08:06:07 GMT ...Хамство твоё поскипано, отвечать на это дерьмо не буду...<br>По существу:<br>&gt; Хаха, лол. Найдёшь мне хоть один пример терминала из истории, который не обрабатывал специальным образом символы 1..31 для того чтобы передавать между приложением и терминалом всякие интересности типа Ctrl-C?<br><br>Вот тебе первый попавшийся терминал - в графическом режиме VT52, у которого не только ASCII и оно не одно такое, их много было в 80-ые разных, но ты же только DOS в состоянии помянуть. Всему виной зоопарк железа и *nix ОС в США, это нам в бывшем СССР малознакомо.<br>И да, не на всех из них есть Ctrl например. Маппинги между клавиатурой твоего терминала и всякой фигней типа SIGINT еще надо было сделать. Тот еще дурдом был.<br>&gt; О да, стандартизовывать их стали потом. Но когда Торвальдс запиливал vfs в linux, они уже были стандартизованы. Не было никаких разумных причин позволять 1..31 в именах файлов, и единственная реальная причина была в том, что Торвальдс не дал себе труда подумать об этом хотя бы пять секунд.<br><br>Ты прямо напро https://www.opennet.dev/openforum/vsluhforumID3/120326.html#41 Mon, 20 Apr 2020 07:33:08 GMT &gt; Ты сначала разберись, а потом пытайся в деталях описывать то, что не <br>&gt; понимаешь.<br><br>Ты сначала научись читать, о чём тебе пишут, а потом советы другим давай. Если бы файловая система рассматривала бы символы 1..31 как особые символы, то мне не было бы смысла начинать этот тред, с обвинениями файловой системы в том, что она не рассматривает их как особые символы.<br><br>&gt; Еще раз по-другому объясню.<br><br>Выискался умник. Или мамке своей объясняй.<br><br>&gt; Какие символы имеют особый смысл для терминала на который идет выдача bash <br>&gt; (ls и так далее), это уж от тебя зависит, ничего не <br>&gt; мешает использовать такой терминал, где такие символы особого смысла не имеют. <br><br>Покажи мне пальцем на такой терминал. Или покажи хоть на одну систему которая рисует символы на экране, для которой символы 1..31 не имеют принципиально иного значения. Я могу вспомнить про одну такую систему -- это вывод символов через прерывания bios в DOS'е, или если непосредственно в текстовую видеопамять писать символы, там можно было получить всяк https://www.opennet.dev/openforum/vsluhforumID3/120326.html#40 Mon, 20 Apr 2020 06:48:39 GMT Ты сначала разберись, а потом пытайся в деталях описывать то, что не понимаешь.<br>Видимо не видишь разницы между терминалом и файловой системой.<br>Еще раз по-другому объясню.<br>В файловой системе особый смысл имеют только символы \0 и /.<br>Какие символы имеют особый смысл для терминала на который идет выдача bash (ls и так далее), это уж от тебя зависит, ничего не мешает использовать такой терминал, где такие символы особого смысла не имеют.<br>Когда-то очень давно были разные терминалы и разумным предположением было не ограничивать используемые символы в ФС. Это потом эти вещи стали стандартизировать, да было уже поздно что-то менять (и по большому счету незачем)<br> https://www.opennet.dev/openforum/vsluhforumID3/120326.html#39 Sun, 19 Apr 2020 13:08:28 GMT &gt; С чего ты решил что символы 1..31 вообще имеют какой-то особый смысл <br>&gt; в именах файлов?<br><br>Это легко можно проверить:<br><br>$ touch `echo -en '\a'`<br>$ ls<br>?<br>$ ls &lt;TAB&gt;&lt;TAB&gt;<br>^G<br>$<br><br>Чуешь? И ls, и readline (возможно по наущению bash) обрабатывают символы 1..31 как специальные, потому что если они не будут обрабатывать их как специальные, то я буду слышать бибикание, просматривая содержимое директории. При выводе этих символов они будут специальными в любом случае -- либо на уровне программ типа ls и bash, либо на уровне терминала, который будет обрабатывать эти специальные символы, либо на уровне библиотеки рендеринга текста, которая будет как-то их обрабатывать.<br><br>До тех пока мы не выводим имя файла никуда, как правило всё проходит гладко, имена файлов действительно можно рассматривать как эдакие кукисы, совершенно не парясь об их содержимом. А как только мы начинаем выводить имена файлов куда бы то ни было, нам внезапно становится очень важно, что там внутри этого имени.<br>