Erkin dasturiy ta'minot jamg'armasi GNU Savannah bepul kod xosting xizmatida muhim zaiflik aniqlanganini e'lon qildi, bu esa joylashtirilgan loyiha omborlarini buzishga imkon berdi. Ishlaydigan ekspluatatsiya namoyish etildi. Zaiflik kodga hujum qilish, zararli qaramliklarni kiritish yoki akkauntlarga kirish uchun ishlatilganiga oid hech qanday dalil topilmadi, ammo GNU Savannahdan foydalanuvchi dasturchilarga o'z omborlarida shubhali faoliyat yo'qligiga ishonch hosil qilish tavsiya etiladi.
Zaiflik tafsilotlari 30 kun ichida e'lon qilinishi rejalashtirilgan. Muammo may oyining boshida aniqlangan, kodda ikki yildan beri mavjud bo'lib kelgan va hozirda tuzatilgan. GNU Savannah xostingi qurilgan Savane platformasining ommaga ochiq kodiga oxirgi o'zgartirish fevral oyida kiritilgan.
GNU Savannah GNU vositalarini ishlab chiqish uchun foydalanishda davom etmoqda va Free Software Foundation tomonidan "A" reytingiga sazovor bo'lgan yagona xosting xizmati bo'lib, bu maxfiylik, erkinlik va copyleft uchun eng yuqori standartlarga muvofiqligini ko'rsatadi. Boshqa tomondan, Savannah eng konservativ bepul dasturiy ta'minot xosting xizmati bo'lib qolmoqda (masalan, u JavaScript-dan foydalanmaydi) va koddan foydalanish qulayligi jihatidan GitHub va GitLab kabi zamonaviy hamkorlikdagi ishlab chiqish platformalaridan sezilarli darajada past.
Manba: opennet.ru
