URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 132836
[ Назад ]
Исходное сообщение
"Сценарий атаки на обработчик не установленных приложений в Ubuntu"
Отправлено opennews , 14-Фев-24 23:36 
Исследователи из компании Aqua Security обратили внимание на возможность совершения атаки на пользователей дистрибутива Ubuntu, используя особенности реализации  обработчика "command-not-found", выдающего подсказку в случае попытки запуска отсутствующей в системе программы. Проблема в том, что при оценке запускаемых команд, которые отсутствуют в системе, "command-not-found" использует при выборе рекомендации не только пакеты из штатных репозиториев, но snap-пакеты из каталога snapcraft.io...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60602

Содержание
Сообщения в этом обсуждении
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено th3m3 , 14-Фев-24 23:36 
Первым делом, после установки Ubuntu - сношу snap. Брат жив)
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено cheburnator9000 , 14-Фев-24 23:52 
А я просто пользуюсь Linux Mint и не занимаюсь ерундой, сколько этот snap не удаляй и не блокируй Cannonical всегда найдет способ как его тебе обратно вставить в нужное место, это как Microsoft и браузер Edge.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 21-Фев-24 10:34 
А что, kubuntu уже тоже все?
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 14-Фев-24 23:56 
> Первым делом, после установки Ubuntu - сношу snap. Брат жив)

А я перешел на дебиан - вот чтоб не разгребать за убунтой и их партнерами такие "улучшения".

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 00:06 
debian хорошо так подтянули для десктопа последние буквально пару релизов.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 01:01 
по личным ощущениям с 10й версии стало нормально, с 11й прям хорошо. 12я тоже. особенно что с 10.х какой-то версии sudo прям изкаропки завезли наконец.

мне еще нравится - голый деб 10-12 на сервере ест 70мб оперативы, бубубунта 400.

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 11:54 
Вот кстати да, использовать Ubuntu на серверах с 1 ГБ оперативы невозможно, а вот Debian без проблем
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 13:49 
А что за сервер такой? Виртуальный?
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Андрей04091977 , 16-Фев-24 15:27 
sudo иногда выпиливают теперь в пользу polkit
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 03:18 
> debian хорошо так подтянули для десктопа последние буквально пару релизов.

Убунта всегда была - стабилизированым вариантом unstable'а, с подпилеными для большего гламура дефолтами, да, вот, пафосным инсталером. Называя вещи своими именами так то.

Видимо у них подгорело и вот затеяли всякую байду с партнерами, снапами и проч. Получилось как обычно у вебманков, т.е. рекомендовать злейшему врагу - нормуль. А себе и друзьям ну нафиг. Заколебывает подляны разминировать.

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено 128557 , 15-Фев-24 11:20 
Ubuntu стоит рассматривать исключительно как входной дистрибутив в мир linux, где за новичка всё максимально продумано и упрощено. При обретении знаний из него надо бежать.
Потому Ubuntu должен быть, как имеющий свою реальную полезность.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 15:01 
>  Ubuntu стоит рассматривать исключительно как входной дистрибутив в мир linux, где за новичка всё максимально продумано и упрощено. При обретении знаний из него надо бежать.

В 2008, когда только в убунте всё продумывали — может быть. Но сейчас пригодность для новичков стала стандарт для не маргинальных дистров.

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено X86 , 15-Фев-24 15:42 
А зачем тогда делают LinuxMint, чтобы сложная для новичков Убунта была полегче?)
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 16:16 
>сложная для новичков Убунта была полегче?)

Убунта должна бы в теории быть самой простой, но из-за гнома она уродская а не сложная. Вообще поражает конечно упорство Марка Шатлворда по использованию Гнома по дефолту.

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Андрей04091977 , 16-Фев-24 15:30 
Ну тут как бы логично, гном выбран основной средой и часто предложен по умолчанию и именно под гномом тестируют и разрабатывают всевозможные новшества, так было с wayland, pipewire, flatpak, vulkan и т.д, а остальные как осилят или не осилят, из RED HAT вообще всё кроме гнома давно выпилено и выброшено на мороз
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено зверек , 19-Фев-24 21:46 
> Ubuntu стоит рассматривать исключительно как входной дистрибутив в мир linux, где за
> новичка всё максимально продумано и упрощено. При обретении знаний из него
> надо бежать.
> Потому Ubuntu должен быть, как имеющий свою реальную полезность.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено adolfus , 24-Фев-24 19:42 
Linux не  Windows и Windows не Linux.
Виндовс-ориентированное мышление мешает вхождению в мир линукс/юникс и убунта это процесс не упрощает, а, наоборот, усложняет.
Человек, входящий в линукс с виндовс-багажом, должен в первую очередь избавляться от этого багажа, поскольку он даже не бесполезен, а реально вреден. И убунта препятствует этому избавлению.
Есть такое понятие -- двоемыслие. Именно оно должно применяться в полной мере по отношению к этим двум ОС.
Речь идет даже не о внешнем виде и прочем пользовательском интерфейсе, а о понимании пользователем тех действий, которые он выполняет. Самое первое, что требуется усвоить, что картинки на десктопе -- это не реальные файлы, а папки -- это не их хранилища, а просто списки файлов. Можно говорить, например, в этой папке и даже в каталоге хранятся такие-то файлы, но при этом нужно четко понимать, что никаих файлов там нет и что каталоги -- это просто каталоги в том самом функциональном смысле слова "каталог", который это слово имеет с начала его истории. А, тем более, папки -- это их эфемерные отображение на десктопе и не более. То представление о хранении/расположении данных и о запуске программ, которое навязали микрософт вместе с эпплом с помощью абстракции рабочего стола, а сегодня это грязное дело продолжают современные т.н. "папочные файловые менеджеры", реально создает очень трудно преодолимый барьер восприятия сути юниксподобных ОС -- пользователи, файлы и процессы. Эта абстракция ничуть не ниже абстракции десктопа с папками и прочими значками, наоборот -- только в ее рамках человеку можно понять суть взаимодействия человека с вычислительной техникой. Без этого понимания пользователи превращаются в тупых малопроизводительных обезьян, бессмысленно тыкающих в значки.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Андрей04091977 , 16-Фев-24 15:24 
Это да, но сюрпризы бывают, например последнее обновление ядра не удалось у кого нвидиа, вайбер часто не работает из деб пакета, поскольку собран для убунты, это конечно мелочь для тех кто в теме, но новичка отпугнёт и поставит в ступор
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено adolfus , 24-Фев-24 19:48 
Вроде же вайбер носит все с собой и устанавливается в /opt, т.е. ему похрен, убунта там или шапка.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 14-Фев-24 23:58 
>  Первым делом, после установки Ubuntu - сношу snap. Брат жив)

Чтобы бороться с такими злонамеренными пользователями, Canonical автоматически ставит snap при попытке установки некоторых приложений через apt https://opennet.ru/56892-firefox

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 00:05 
Дурь всё это. Грамотная настройка nftables и apparmor спасёт от любых проблем...
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 00:16 
Да, если полностью заблокировать сеть, убунта становится чуть менее безопасной.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 00:17 
*более
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено 128557 , 15-Фев-24 11:26 
При незнании такой вариант имеет место быть.
Как альтернатива:
iptables -I OUTPUT -p 17 --dport 53 -m string --string "snapcraft.io" --algo bm --from 20 --to 128 -j DROP
решает вопрос со snapcraft навсегда.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 17-Фев-24 17:46 
> При незнании такой вариант имеет место быть.
> Как альтернатива:
> iptables -I OUTPUT -p 17 --dport 53 -m string --string "snapcraft.io" --algo

Ну, знаете, это уже прямо как в винде блочить виндус апдейт виндус файрволом. Если таким приходится заниматься, лучше наверное дистро сменить вообще. И потратить время освободившееся от разгребания очередных какашек на что-то более полезное и интересное.

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Шарп , 15-Фев-24 00:32 
Снап это крап. Но зачем продолжаешь пользоваться дистрибутивом, если не согласен с его политикой?
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено fi , 15-Фев-24 15:06 
Бывает, представь, необходимость для работы, у нас вот сборка заточена на 20.4, и да, на сборочных серверах удалили snap.  
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 03:57 
> Первым делом, после установки Ubuntu - сношу snap. Брат жив)

И Убунту от того только укрепляется со снапом.

Уж тогда хотя бы - https://linuxmint.com/download_lmde.php
Или тут найти по вкусу - https://distrowatch.com/

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено noc101 , 15-Фев-24 06:11 
Не забудь всем рассказать. Будь как веган
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Александр , 15-Фев-24 07:01 
Поставил Симпли Линукс и радуюсь
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Анониму , 15-Фев-24 07:46 
В чем причина радости?
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено 128557 , 15-Фев-24 11:29 
Да, Александр, поделитесь с нами, что приводит к такому чувству?
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 12:55 
И как там гномьё без снапа стартует? Или ты его переустанавливаешь?
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено th3m3 , 15-Фев-24 15:47 
Речь про Kubuntu.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено void_ , 15-Фев-24 18:12 
чего только люди не делают, лишь бы не использовать void linux и подобное вместо монстров.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 16-Фев-24 00:17 
Куда толпа - туда они.

А хорошего другого полно вокруг, только оглядеться самостоятельно.

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 14-Фев-24 23:48 
> эксплуатация неисправленных уязвимостей в ядре и механизмах обеспечения изоляции

так и обычный софт может их использовать
это не снап-проблема, проблема в том, что ядро - шерето

> захват ввода с клавиатуры при использовании протокола X11

адептов копроиксов это не смущает, почему для снапа это должно быть проблемой?

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 14-Фев-24 23:59 
> так и обычный софт может их использовать

Обычный софт обычно ставится из доверенных источников, в отличие от snap-софта.

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 01:42 
Это из каких? )
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 09:48 
Ну подразумевается что официальные репозитории дистрибутива имеют меньший шанс  содержать вредоносный софт, чем снап который может разместить любой желающий без какой либо проверки.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено 128557 , 15-Фев-24 11:31 
Только подразумевается, но не более.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 13:30 
Ну всё же контроль со стороны авторов больше, чем никому не подконтрольная снап помойка.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 14-Фев-24 23:55 
> обработчик "command-not-found" не учитывает статус пакета
> и охватывает пакеты, добавленные в каталог непроверенными пользователями.

Круто придумано, рекламировать трояны от васянов чайникам. Билли Гейт завистливо: ух ты, а так можно было?!

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено 128557 , 15-Фев-24 11:33 
Это от Вас был юмор, некролог, ода кому-либо или что-то ещё?
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 14-Фев-24 23:56 
>Первым делом, после установки Ubuntu - сношу snap

Заодно
sudo apt purge command-not-found

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 00:02 
Если не секрет — зачем вообще ставить ubuntu, если затем удалять все убунто-специфичные вещи?

Вы еще динамические скрипты motd небось удаляете, которые стучат на серваки Canonical при каждом входе в систему?

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 00:09 
Цикл релизов удобный, в репах более актуальный софт, ядра, очень удобно ставить софт из PPA (вопрос доверия к каждому конкретному требует явного вовлечения и зависит только от меня). Еще мне оч нравится стол юнити, пользуюсь им со времен 10 убунты.
Когда она окончательно перестанет быть deb дистрибутивом, сменю на что-нибудь другое.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 00:19 
Судя по вашим запросам, под ваши задачи должен хорошо подойти arch. По стабильности — плюс-минус то же (если вы ставите каждый релиз, а не только LTS).
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 01:01 
Да и деб со своими репами точно также подойдет
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 01:33 
Ну, если хочется самого-самого свежего — не совсем подходит. Всё-таки в debian unstable целью является не создание работоспособного окружения, а проверка пакетов перед переходом в testing. А в арче "текущая" версия дистра является основной.

Но вообще, если человек ставит только LTS-версии убунты, то там да, получается прямой аналог дебиана (не всегда свежо, но хотя бы протестировано).
А если не LTS — то арча (свежий софт, возможны сопутствующие шероховатости).

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 13:51 
У деба в репах нет low-latency kernel надо возится с десктопными шрифтами и еще вагон мелочей делающих пакетную базу убунты банально удобней.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 14:23 
>low-latency kernel

Что это и зачем это нужно?

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 14:24 
>надо возится с десктопными шрифтами

А что с ними возиться? Разве они не идут в комплекте со средой рабочего стола?

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 17-Фев-24 17:54 
> У деба в репах нет low-latency kernel надо возится с десктопными шрифтами
> и еще вагон мелочей делающих пакетную базу убунты банально удобней.

Вообще-то есть. Пакеты с -rt в названии.

А вот удобства от снапопомойки, разгребания падучих крашрепортеров (лол!), глюкавых питоноапгрейдеров которые память жрут постоянно - а когда вопрос в том чтобы систему заапгрейдить - как раз лажаются буквально 3 раза из 4 (так что память жрало при каждом старте системя зря, цуко!), я что-то не ощутил.

И прочие поиски от партнеров с сливом досье онлайн и какие там еще "улучщения" - могут идти туда же. И прочий их бзик по марктинговым заскокам который начал майкрософтом попахивать - тоже. Одно время их по MAAS штырило, так везде напихали. И так далее. Спасибо, но - не сильно лучше виндов. И условия юза реп и tm - рестриктивные. В общем, выбор виндохомячка.

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 13:33 
У арча относительно приличная дока, и вероятно нет больших проблем с самой системой, но все-таки не готов.
С немейнстримными дистрами основная проблема в том, что апстрим какой-нибудь нужной проги чаще всего не станет мейнтейнить пакеты для них. Не позаботятся мейнтейнеры дистра - и ты крутишь педали сам. Я красноглазие могу и умею, и ровно поэтому не люблю этим заниматься. В убунте ты добавляешь PPA и получаешь пакет. Или даже просто его скачиваешь в виде deb. Это экономит кучу времени.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено noanon , 15-Фев-24 10:03 
с 18.04 gnome, какой unity вам нравится?
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено 128557 , 15-Фев-24 11:38 
Автор ведь указал, что цикл релизов удобный. Вероятно сидит на десятилетнем LTS PRO. Он закончится, тогда и откроет для себя, как стильно изменился мир.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 13:24 
На 18.04 отлично ставится стол юнити, вместо не работавшего на системе после обновления гнома. На 20 вроде уже тоже, потому что индусский мальчик позаботился. Основная проблема с убунтой это именно нововведения типа установки софта из снапов. На 18.04 можно без снапов. Обновляться острой необходимости пока нет. Дальше буду смотреть.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 03:03 
>Если не секрет — зачем вообще ставить ubuntu

Минусов конечно много, но для меня решающие плюсы:
+ Server 20.04 (Focal) LTS + бесплатный ESM (End of Life April 2030)
+ Для Focal есть сборки почти любого стороннего софта
+ PPA

>Вы еще динамические скрипты motd небось удаляете

Обязательно

Все минусы удаляются только один раз при установке, зато плюсы работают годами.

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено noc101 , 15-Фев-24 06:13 
много минусов... такие же как и на любом линукс дистрибутиве. Причем абсолютно любом ахахаха
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Return76 , 14-Фев-24 23:57 
Господа... Это какой-то позор!
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 00:06 
Позор не сносить дерьмо вроде command-not-found
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 01:03 
позор - не сносить дерьмо в виде снапа
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 13:41 
В том тог и дело, что ставят Убунту на серверы и никто ничего не сносит. Юзают дефолт. Сисадмин или девопс не будет этим заниматься, ему за это не платят, а если что-то сломается, тогда точно не заплатят.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 17-Фев-24 01:54 
И в чем проблема? Если чел, имея рута на сервере ставит пакеты откуда попало или какие попало, так он не админ и не девопс, а злобный буратино. На продакшн серваке просто так ткнуть в предложенный из снапа пакет - то еще проявление высшего разума. И да, если я, скажем, девопс, то я точно tracert и traceroute не спутаю, и странные снапы ставить не буду, поскольку на таком же серваке уже все эти процедуры выполнял сто раз, потом задолбался, и автоматизировал.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 00:19 
>в Ubuntu

В Дебиан его тоже ставят.

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 01:35 
Ага, и snap тоже надо поставить, чтобы по его пакетам искало. Чтобы уже до конца быть злобным буратиной и превратить нормальный дистр в убунту.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 00:23 
Слабоватая "уязвимость" как по мне
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено cheburnator9000 , 15-Фев-24 01:50 
Чего тут слабоватого? Таких псевдо пакетов полным-полно в pypi, npm и crates/cargo.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 04:00 
Надуманность. Любой репозиторий третьей стороны может оказаться с подставой. И проблема тогда в другом месте - доверии вендору репо.

Другое дело, что, видимо, в snapcraft.io абы кто может отгружать слабо проверяемое, а этот репо пиарит владелец-вендор.

А тогда вендор-то тухловат.

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 04:05 
Т.е. выходит, снова предлагают недоделку. Если в Дебиане строгий ценз на включение софта в репо, то здесь видны зачатки запуска абы кого в магазин торговать апликушечками. Деградация типа.

Как с Андроидом: приложений в репо пета-триллиард, а полезное ноль целых пять десятых плюс левая реклама. Полезных было много, но исчезли за 8-9 лет...

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 08:58 
> command-not-found

Эта поделка и раньше часто неработоспособная была. Есть чем её заменить?

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено нах. , 15-Фев-24 09:13 
нет. Поделка затыкает проблему непригодности ни к чему полезному устаревшего и забытого apt-cache.

То что она еще и ищет по непрошенным левым репам и не имеет настроек - в общем-то не проблема для вменяемых пользователей - "а... это есть только в снапе? Ну значит, нету"
А невменяемых и не жаль.

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 16-Фев-24 10:26 
>проблему непригодности ни к чему полезному устаревшего и забытого apt-cache

Проблема преувеличена.

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено 128557 , 15-Фев-24 11:43 
Поврослеете в Ваших знаниях, сами ответите на свой вопрос А пока значит рано.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 13:25 
Лично мне оно совсем не надо. Опыта и знаний вполне достаточно.
Другим в помощь: https://command-not-found.com/ и https://www.debian.org/distrib/packages.ru.html
А Вы о других никогда не думаете? Это никогда не поздно начать.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 13:48 
Гуглом ubuntu имя нужной проги.
Или Ubuntu packages
или
apt list *appname*
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено похъ , 20-Фев-24 13:11 
эта поделка идеально решает задачу - что мне поставить чтобы появилась вот эта отсутствующая команда.
И вполне работоспособна, не вижу в ней никаких проблем.

Не надо ее ни на что менять. В других бы дистрибутивах аналогов бы... пусть даже у них получше сделан поиск пакетов - он долгий, неудобный и неэффективный по сравнению с просто готовым списком команда-пакет.

Если у вас по другому - вы, вероятно, используете ее не по назначению.

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 09:13 
> порекомендует установить из snapcraft.io размещённые злоумышленником вредоносные пакеты

Так написали, будто там другие есть... одни вредители, вместе со всем этим снапом

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 09:44 
Господа, собирайте систему и пакеты из исходников сами. Будете знать где что лежит и как что работает.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Фрик из соседней пещеры , 15-Фев-24 10:00 
Обновлять ведь их тоже придётся самому,а это фи.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 10:54 
Жизни не хватит для аудита всего исходного кода
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 13:34 
И компетенции. Кто из вас способен найти бекдоры в ядре, даже если они там есть?
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 11:29 
Из своих исходников
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено 128557 , 15-Фев-24 11:45 
Самосбор из исходников повышает уровень безопасности системы всего лишь на 0,00000000001% процента.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 13:33 
У тебя есть статистика или просто палец на нуле зажал?
Сборка из исходников вообще никак не коррелируется с "повышением уровня безопасности" от слова совсем.
Простой админ локалхоста не состоянии прочитать и распознать бекдор в исходниках которые он компилирует.
Скажу больше, какой-нибудь Хромиум или Фаерфокс в принципе собрать самому проблематично.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 16-Фев-24 07:05 
Нужно бороться с тем что софт невозможно собрать самому.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 16-Фев-24 10:28 
Обучайся искусству configure, make и make install, можешь ещё достать дистрибутив, в котором не используют dev-пакеты и понимают, что человек и покомпилять хочет.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 15-Фев-24 13:46 
Хм, забавно. Сношу command not found при установке, т.к. его сообщения бесят (ошибся при вводе и вот тебе простыня засырающая консоль).
В общем то apt purge command-not-found решение всех проблем.
"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 16-Фев-24 10:18 
Даже в винде не додумались написать command-not-found, чтобы указывала на рутрекер, а в убунте, поди ж ты, и рутрекер под боком, и реклама, и, конечно же, руткит.

А вы говорите, под линукс  антивируса не надо. Надо. Пользуешься снапом, pypi, cpan, cargo и т.п. - ставь сразу максималочку касперского. И аваст не забудь. И твикер реестра (/etc/ - реестр) над каким-нибудь Ansible, потому что со всем этим начнутся лаги.

И ZverCD придумать, чтобы и антивирус, и pypi/cpan/cargo, и твикер реестра ставились автоматически.

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 17-Фев-24 01:48 
>>А вы говорите, под линукс  антивируса не надо.

Если мозги есть, его и под виндой не надо. А под линуксом, если root - дятел, то ему никакой касперский не поможет, т.к. он сам для системы хуже вируса.

"Сценарий атаки на обработчик не установленных приложений в U..."
Отправлено Аноним , 17-Фев-24 17:26 
> Например, можно разместить пакеты "tracert" и "tcpdamp" с расчётом, что пользователь ошибётся при наборе имён утилит "traceroute" и "tcpdump"

Это чтобы фармить виндузятников и безграмотных русскоязычных пользователей что ли?

У меня от таких примеров весь тисипи уже ВЛАЖНЫЙ.