forum.opennet.ru - "Сценарий атаки на обработчик не установленных приложений в Ubuntu" (92)

"Сценарий атаки на обработчик не установленных приложений в Ubuntu"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Сценарий атаки на обработчик не установленных приложений в Ubuntu"	+/–
Сообщение от opennews (ok), 14-Фев-24, 23:36
Исследователи из компании Aqua Security обратили внимание на возможность совершения атаки на пользователей дистрибутива Ubuntu, используя особенности реализации обработчика "command-not-found", выдающего подсказку в случае попытки запуска отсутствующей в системе программы. Проблема в том, что при оценке запускаемых команд, которые отсутствуют в системе, "command-not-found" использует при выборе рекомендации не только пакеты из штатных репозиториев, но snap-пакеты из каталога snapcraft.io... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60602
Ответить \| Правка \| Cообщить модератору

Оглавление

Первым делом, после установки Ubuntu - сношу snap Брат жив , th3m3 (ok), 23:36 , 14-Фев-24, (1) +16

А я просто пользуюсь Linux Mint и не занимаюсь ерундой, сколько этот snap не уда, cheburnator9000 (ok), 23:52 , 14-Фев-24, (3) +8

А что, kubuntu уже тоже все , Аноним (112), 10:34 , 21-Фев-24, (112)

А я перешел на дебиан - вот чтоб не разгребать за убунтой и их партнерами такие , Аноним (-), 23:56 , 14-Фев-24, (5) +19

debian хорошо так подтянули для десктопа последние буквально пару релизов , Аноним (13), 00:06 , 15-Фев-24, (13) +8

по личным ощущениям с 10й версии стало нормально, с 11й прям хорошо 12я тоже о, Аноним (22), 01:01 , 15-Фев-24, (22) +3

Вот кстати да, использовать Ubuntu на серверах с 1 ГБ оперативы невозможно, а во, Аноним (57), 11:54 , 15-Фев-24, (57)

А что за сервер такой Виртуальный , Аноним (71), 13:49 , 15-Фев-24, (71) –2

sudo иногда выпиливают теперь в пользу polkit, Андрей04091977 (ok), 15:27 , 16-Фев-24, (100)

Убунта всегда была - стабилизированым вариантом unstable а, с подпилеными для бо, Аноним (-), 03:18 , 15-Фев-24, (29) +2

Ubuntu стоит рассматривать исключительно как входной дистрибутив в мир linux, гд, 128557 (?), 11:20 , 15-Фев-24, (48) +1

В 2008, когда только в убунте всё продумывали 8212 может быть Но сейчас приг, Аноним (77), 15:01 , 15-Фев-24, (77) +1
А зачем тогда делают LinuxMint, чтобы сложная для новичков Убунта была полегче , X86 (ok), 15:42 , 15-Фев-24, (83)

Убунта должна бы в теории быть самой простой, но из-за гнома она уродская а не с, Аноним (71), 16:16 , 15-Фев-24, (89) +1

Ну тут как бы логично, гном выбран основной средой и часто предложен по умолчани, Андрей04091977 (ok), 15:30 , 16-Фев-24, (101)

Сценарий атаки на обработчик не установленных приложений в U..., зверек (?), 21:46 , 19-Фев-24, (110)
Linux не Windows и Windows не Linux Виндовс-ориентированное мышление мешает вхо, adolfus (ok), 19:42 , 24-Фев-24, (113)

Это да, но сюрпризы бывают, например последнее обновление ядра не удалось у кого, Андрей04091977 (ok), 15:24 , 16-Фев-24, (99)

Вроде же вайбер носит все с собой и устанавливается в opt, т е ему похрен, убу, adolfus (ok), 19:48 , 24-Фев-24, (114)

Чтобы бороться с такими злонамеренными пользователями, Canonical автоматически с, Аноним (77), 23:58 , 14-Фев-24, (8) +2
Дурь всё это Грамотная настройка nftables и apparmor спасёт от любых проблем , Аноним (11), 00:05 , 15-Фев-24, (11) –6

Да, если полностью заблокировать сеть, убунта становится чуть менее безопасной , Аноним (77), 00:16 , 15-Фев-24, (15) +1

более, Аноним (77), 00:17 , 15-Фев-24, (16)
При незнании такой вариант имеет место быть Как альтернатива iptables -I OUTPUT , 128557 (?), 11:26 , 15-Фев-24, (49)

Ну, знаете, это уже прямо как в винде блочить виндус апдейт виндус файрволом Ес, Аноним (-), 17:46 , 17-Фев-24, (107)

Снап это крап Но зачем продолжаешь пользоваться дистрибутивом, если не согласен, Шарп (ok), 00:32 , 15-Фев-24, (20) +4

Бывает, представь, необходимость для работы, у нас вот сборка заточена на 20 4, , fi (ok), 15:06 , 15-Фев-24, (81)

И Убунту от того только укрепляется со снапом Уж тогда хотя бы - https linuxmi, Аноним (30), 03:57 , 15-Фев-24, (30)
Не забудь всем рассказать Будь как веган, noc101 (ok), 06:11 , 15-Фев-24, (33)
Поставил Симпли Линукс и радуюсь, Александр (??), 07:01 , 15-Фев-24, (35)

В чем причина радости , Анониму (?), 07:46 , 15-Фев-24, (36) +2
Да, Александр, поделитесь с нами, что приводит к такому чувству , 128557 (?), 11:29 , 15-Фев-24, (51)

И как там гномьё без снапа стартует Или ты его переустанавливаешь , Аноним (58), 12:55 , 15-Фев-24, (58)

Речь про Kubuntu , th3m3 (ok), 15:47 , 15-Фев-24, (84)

чего только люди не делают, лишь бы не использовать void linux и подобное вместо, void_ (?), 18:12 , 15-Фев-24, (92) +2

Куда толпа - туда они А хорошего другого полно вокруг, только оглядеться самосто, Аноним (30), 00:17 , 16-Фев-24, (94)

так и обычный софт может их использоватьэто не снап-проблема, проблема в том, чт, Аноним (-), 23:48 , 14-Фев-24, (2) –5

Обычный софт обычно ставится из доверенных источников, в отличие от snap-софта , Аноним (77), 23:59 , 14-Фев-24, (9)

Это из каких , Аноним (26), 01:42 , 15-Фев-24, (26)

Ну подразумевается что официальные репозитории дистрибутива имеют меньший шанс , Аноним (44), 09:48 , 15-Фев-24, (44)

Только подразумевается, но не более , 128557 (?), 11:31 , 15-Фев-24, (52)

Ну всё же контроль со стороны авторов больше, чем никому не подконтрольная снап , Аноним (71), 13:30 , 15-Фев-24, (62) –1

Круто придумано, рекламировать трояны от васянов чайникам Билли Гейт завистливо, Аноним (-), 23:55 , 14-Фев-24, (4) +4

Это от Вас был юмор, некролог, ода кому-либо или что-то ещё , 128557 (?), 11:33 , 15-Фев-24, (53) –2

Заодноsudo apt purge command-not-found, Аноним (6), 23:56 , 14-Фев-24, (6) +2

Если не секрет 8212 зачем вообще ставить ubuntu, если затем удалять все убунт, Аноним (77), 00:02 , 15-Фев-24, (10) +3

Цикл релизов удобный, в репах более актуальный софт, ядра, очень удобно ставить , Аноним (14), 00:09 , 15-Фев-24, (14)

Судя по вашим запросам, под ваши задачи должен хорошо подойти arch По стабильно, Аноним (77), 00:19 , 15-Фев-24, (18)

Да и деб со своими репами точно также подойдет, Аноним (21), 01:01 , 15-Фев-24, (21)

Ну, если хочется самого-самого свежего 8212 не совсем подходит Всё-таки в de, Аноним (77), 01:33 , 15-Фев-24, (24)
У деба в репах нет low-latency kernel надо возится с десктопными шрифтами и еще , Аноним (72), 13:51 , 15-Фев-24, (72) +2

Что это и зачем это нужно , Аноним (71), 14:23 , 15-Фев-24, (75) –1
А что с ними возиться Разве они не идут в комплекте со средой рабочего стола , Аноним (71), 14:24 , 15-Фев-24, (76) –2
Вообще-то есть Пакеты с -rt в названии А вот удобства от снапопомойки, разгреб, Аноним (-), 17:54 , 17-Фев-24, (109)

У арча относительно приличная дока, и вероятно нет больших проблем с самой систе, Аноним (64), 13:33 , 15-Фев-24, (64)

с 18 04 gnome, какой unity вам нравится , noanon (?), 10:03 , 15-Фев-24, (46) +2

Автор ведь указал, что цикл релизов удобный Вероятно сидит на десятилетнем LTS , 128557 (?), 11:38 , 15-Фев-24, (54)
На 18 04 отлично ставится стол юнити, вместо не работавшего на системе после обн, Аноним (64), 13:24 , 15-Фев-24, (60)

Минусов конечно много, но для меня решающие плюсы Server 20 04 Focal LTS б, Аноним (6), 03:03 , 15-Фев-24, (28)

много минусов такие же как и на любом линукс дистрибутиве Причем абсолютно л, noc101 (ok), 06:13 , 15-Фев-24, (34)

Господа Это какой-то позор , Return76 (?), 23:57 , 14-Фев-24, (7) +1

Позор не сносить дерьмо вроде command-not-found , Аноним (12), 00:06 , 15-Фев-24, (12)

позор - не сносить дерьмо в виде снапа, Аноним (22), 01:03 , 15-Фев-24, (23) +3

В том тог и дело, что ставят Убунту на серверы и никто ничего не сносит Юзают д, Аноним (71), 13:41 , 15-Фев-24, (68)

И в чем проблема Если чел, имея рута на сервере ставит пакеты откуда попало или, Аноним (105), 01:54 , 17-Фев-24, (105)

В Дебиан его тоже ставят , Аноним (17), 00:19 , 15-Фев-24, (17)

Ага, и snap тоже надо поставить, чтобы по его пакетам искало Чтобы уже до конца, Аноним (77), 01:35 , 15-Фев-24, (25) +1

Слабоватая уязвимость как по мне, Аноним (19), 00:23 , 15-Фев-24, (19) +2

Чего тут слабоватого Таких псевдо пакетов полным-полно в pypi, npm и crates car, cheburnator9000 (ok), 01:50 , 15-Фев-24, (27) +3

Надуманность Любой репозиторий третьей стороны может оказаться с подставой И п, Аноним (30), 04:00 , 15-Фев-24, (31)

Т е выходит, снова предлагают недоделку Если в Дебиане строгий ценз на включен, Аноним (30), 04:05 , 15-Фев-24, (32) +2

Эта поделка и раньше часто неработоспособная была Есть чем её заменить , Аноним (39), 08:58 , 15-Фев-24, (39)

нет Поделка затыкает проблему непригодности ни к чему полезному устаревшего и з, нах. (?), 09:13 , 15-Фев-24, (41)

Проблема преувеличена , Аноним (97), 10:26 , 16-Фев-24, (97)

Поврослеете в Ваших знаниях, сами ответите на свой вопрос А пока значит рано , 128557 (?), 11:43 , 15-Фев-24, (55)

Лично мне оно совсем не надо Опыта и знаний вполне достаточно Другим в помощь , Аноним (39), 13:25 , 15-Фев-24, (61) –1

Гуглом ubuntu имя нужной проги Или Ubuntu packagesили apt list appname , Аноним (72), 13:48 , 15-Фев-24, (70) –1
эта поделка идеально решает задачу - что мне поставить чтобы появилась вот эта о, похъ (?), 13:11 , 20-Фев-24, (111)

Скрыто модератором, Аноним (40), 09:13 , 15-Фев-24, (40)
Господа, собирайте систему и пакеты из исходников сами Будете знать где что леж, Аноним (43), 09:44 , 15-Фев-24, (43) –1

Обновлять ведь их тоже придётся самому,а это фи , Фрик из соседней пещеры (?), 10:00 , 15-Фев-24, (45)
Жизни не хватит для аудита всего исходного кода, Аноним (19), 10:54 , 15-Фев-24, (47)

И компетенции Кто из вас способен найти бекдоры в ядре, даже если они там есть , Аноним (71), 13:34 , 15-Фев-24, (65)

Из своих исходников, Аноним (50), 11:29 , 15-Фев-24, (50)
Самосбор из исходников повышает уровень безопасности системы всего лишь на 0,000, 128557 (?), 11:45 , 15-Фев-24, (56)

У тебя есть статистика или просто палец на нуле зажал Сборка из исходников вообщ, Аноним (71), 13:33 , 15-Фев-24, (63)

Нужно бороться с тем что софт невозможно собрать самому , Аноним (43), 07:05 , 16-Фев-24, (95)

Обучайся искусству configure, make и make install, можешь ещё достать дистрибути, Аноним (97), 10:28 , 16-Фев-24, (98) –1

Хм, забавно Сношу command not found при установке, т к его сообщения бесят ош, Аноним (72), 13:46 , 15-Фев-24, (69) –1
Даже в винде не додумались написать command-not-found, чтобы указывала на рутрек, Аноним (97), 10:18 , 16-Фев-24, (96)
Если мозги есть, его и под виндой не надо А под линуксом, если root - дятел, то, Аноним (105), 01:48 , 17-Фев-24, (104)
Это чтобы фармить виндузятников и безграмотных русскоязычных пользователей что л, Аноним (106), 17:26 , 17-Фев-24, (106)

Сообщения [Сортировка по времени | RSS]

1. "Сценарий атаки на обработчик не установленных приложений в U..." +16 +/–

Сообщение от th3m3 (ok), 14-Фев-24, 23:36

Первым делом, после установки Ubuntu - сношу snap. Брат жив)

Ответить | Правка | Наверх | Cообщить модератору

3. "Сценарий атаки на обработчик не установленных приложений в U..." +8 +/–

Сообщение от cheburnator9000 (ok), 14-Фев-24, 23:52

А я просто пользуюсь Linux Mint и не занимаюсь ерундой, сколько этот snap не удаляй и не блокируй Cannonical всегда найдет способ как его тебе обратно вставить в нужное место, это как Microsoft и браузер Edge.

Ответить | Правка | Наверх | Cообщить модератору

112. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (112), 21-Фев-24, 10:34

А что, kubuntu уже тоже все?

Ответить | Правка | Наверх | Cообщить модератору

5. "Сценарий атаки на обработчик не установленных приложений в U..." +19 +/–

Сообщение от Аноним (-), 14-Фев-24, 23:56

> Первым делом, после установки Ubuntu - сношу snap. Брат жив)
А я перешел на дебиан - вот чтоб не разгребать за убунтой и их партнерами такие "улучшения".

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

13. "Сценарий атаки на обработчик не установленных приложений в U..." +8 +/–

Сообщение от Аноним (13), 15-Фев-24, 00:06

debian хорошо так подтянули для десктопа последние буквально пару релизов.

Ответить | Правка | Наверх | Cообщить модератору

22. "Сценарий атаки на обработчик не установленных приложений в U..." +3 +/–

Сообщение от Аноним (22), 15-Фев-24, 01:01

по личным ощущениям с 10й версии стало нормально, с 11й прям хорошо. 12я тоже. особенно что с 10.х какой-то версии sudo прям изкаропки завезли наконец.
мне еще нравится - голый деб 10-12 на сервере ест 70мб оперативы, бубубунта 400.

Ответить | Правка | Наверх | Cообщить модератору

57. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (57), 15-Фев-24, 11:54

Вот кстати да, использовать Ubuntu на серверах с 1 ГБ оперативы невозможно, а вот Debian без проблем

Ответить | Правка | Наверх | Cообщить модератору

71. "Сценарий атаки на обработчик не установленных приложений в U..." –2 +/–

Сообщение от Аноним (71), 15-Фев-24, 13:49

А что за сервер такой? Виртуальный?

Ответить | Правка | Наверх | Cообщить модератору

100. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Андрей04091977 (ok), 16-Фев-24, 15:27

sudo иногда выпиливают теперь в пользу polkit

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

29. "Сценарий атаки на обработчик не установленных приложений в U..." +2 +/–

Сообщение от Аноним (-), 15-Фев-24, 03:18

> debian хорошо так подтянули для десктопа последние буквально пару релизов.
Убунта всегда была - стабилизированым вариантом unstable'а, с подпилеными для большего гламура дефолтами, да, вот, пафосным инсталером. Называя вещи своими именами так то.
Видимо у них подгорело и вот затеяли всякую байду с партнерами, снапами и проч. Получилось как обычно у вебманков, т.е. рекомендовать злейшему врагу - нормуль. А себе и друзьям ну нафиг. Заколебывает подляны разминировать.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

48. "Сценарий атаки на обработчик не установленных приложений в U..." +1 +/–

Сообщение от 128557 (?), 15-Фев-24, 11:20

Ubuntu стоит рассматривать исключительно как входной дистрибутив в мир linux, где за новичка всё максимально продумано и упрощено. При обретении знаний из него надо бежать.
Потому Ubuntu должен быть, как имеющий свою реальную полезность.

Ответить | Правка | Наверх | Cообщить модератору

77. "Сценарий атаки на обработчик не установленных приложений в U..." +1 +/–

Сообщение от Аноним (77), 15-Фев-24, 15:01

>  Ubuntu стоит рассматривать исключительно как входной дистрибутив в мир linux, где за новичка всё максимально продумано и упрощено. При обретении знаний из него надо бежать.
В 2008, когда только в убунте всё продумывали — может быть. Но сейчас пригодность для новичков стала стандарт для не маргинальных дистров.

Ответить | Правка | Наверх | Cообщить модератору

83. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от X86 (ok), 15-Фев-24, 15:42

А зачем тогда делают LinuxMint, чтобы сложная для новичков Убунта была полегче?)

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

89. "Сценарий атаки на обработчик не установленных приложений в U..." +1 +/–

Сообщение от Аноним (71), 15-Фев-24, 16:16

>сложная для новичков Убунта была полегче?)
Убунта должна бы в теории быть самой простой, но из-за гнома она уродская а не сложная. Вообще поражает конечно упорство Марка Шатлворда по использованию Гнома по дефолту.

Ответить | Правка | Наверх | Cообщить модератору

101. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Андрей04091977 (ok), 16-Фев-24, 15:30

Ну тут как бы логично, гном выбран основной средой и часто предложен по умолчанию и именно под гномом тестируют и разрабатывают всевозможные новшества, так было с wayland, pipewire, flatpak, vulkan и т.д, а остальные как осилят или не осилят, из RED HAT вообще всё кроме гнома давно выпилено и выброшено на мороз

Ответить | Правка | Наверх | Cообщить модератору

110. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от зверек (?), 19-Фев-24, 21:46

> Ubuntu стоит рассматривать исключительно как входной дистрибутив в мир linux, где за
> новичка всё максимально продумано и упрощено. При обретении знаний из него
> надо бежать.
> Потому Ubuntu должен быть, как имеющий свою реальную полезность.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

113. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от adolfus (ok), 24-Фев-24, 19:42

Linux не  Windows и Windows не Linux.
Виндовс-ориентированное мышление мешает вхождению в мир линукс/юникс и убунта это процесс не упрощает, а, наоборот, усложняет.
Человек, входящий в линукс с виндовс-багажом, должен в первую очередь избавляться от этого багажа, поскольку он даже не бесполезен, а реально вреден. И убунта препятствует этому избавлению.
Есть такое понятие -- двоемыслие. Именно оно должно применяться в полной мере по отношению к этим двум ОС.
Речь идет даже не о внешнем виде и прочем пользовательском интерфейсе, а о понимании пользователем тех действий, которые он выполняет. Самое первое, что требуется усвоить, что картинки на десктопе -- это не реальные файлы, а папки -- это не их хранилища, а просто списки файлов. Можно говорить, например, в этой папке и даже в каталоге хранятся такие-то файлы, но при этом нужно четко понимать, что никаих файлов там нет и что каталоги -- это просто каталоги в том самом функциональном смысле слова "каталог", который это слово имеет с начала его истории. А, тем более, папки -- это их эфемерные отображение на десктопе и не более. То представление о хранении/расположении данных и о запуске программ, которое навязали микрософт вместе с эпплом с помощью абстракции рабочего стола, а сегодня это грязное дело продолжают современные т.н. "папочные файловые менеджеры", реально создает очень трудно преодолимый барьер восприятия сути юниксподобных ОС -- пользователи, файлы и процессы. Эта абстракция ничуть не ниже абстракции десктопа с папками и прочими значками, наоборот -- только в ее рамках человеку можно понять суть взаимодействия человека с вычислительной техникой. Без этого понимания пользователи превращаются в тупых малопроизводительных обезьян, бессмысленно тыкающих в значки.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

99. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Андрей04091977 (ok), 16-Фев-24, 15:24

Это да, но сюрпризы бывают, например последнее обновление ядра не удалось у кого нвидиа, вайбер часто не работает из деб пакета, поскольку собран для убунты, это конечно мелочь для тех кто в теме, но новичка отпугнёт и поставит в ступор

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

114. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от adolfus (ok), 24-Фев-24, 19:48

Вроде же вайбер носит все с собой и устанавливается в /opt, т.е. ему похрен, убунта там или шапка.

Ответить | Правка | Наверх | Cообщить модератору

8. "Сценарий атаки на обработчик не установленных приложений в U..." +2 +/–

Сообщение от Аноним (77), 14-Фев-24, 23:58

>  Первым делом, после установки Ubuntu - сношу snap. Брат жив)
Чтобы бороться с такими злонамеренными пользователями, Canonical автоматически ставит snap при попытке установки некоторых приложений через apt https://opennet.ru/56892-firefox

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "Сценарий атаки на обработчик не установленных приложений в U..." –6 +/–

Сообщение от Аноним (11), 15-Фев-24, 00:05

Дурь всё это. Грамотная настройка nftables и apparmor спасёт от любых проблем...

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

15. "Сценарий атаки на обработчик не установленных приложений в U..." +1 +/–

Сообщение от Аноним (77), 15-Фев-24, 00:16

Да, если полностью заблокировать сеть, убунта становится чуть менее безопасной.

Ответить | Правка | Наверх | Cообщить модератору

16. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (77), 15-Фев-24, 00:17

*более

Ответить | Правка | Наверх | Cообщить модератору

49. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от 128557 (?), 15-Фев-24, 11:26

При незнании такой вариант имеет место быть.
Как альтернатива:
iptables -I OUTPUT -p 17 --dport 53 -m string --string "snapcraft.io" --algo bm --from 20 --to 128 -j DROP
решает вопрос со snapcraft навсегда.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

107. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (-), 17-Фев-24, 17:46

> При незнании такой вариант имеет место быть.
> Как альтернатива:
> iptables -I OUTPUT -p 17 --dport 53 -m string --string "snapcraft.io" --algo
Ну, знаете, это уже прямо как в винде блочить виндус апдейт виндус файрволом. Если таким приходится заниматься, лучше наверное дистро сменить вообще. И потратить время освободившееся от разгребания очередных какашек на что-то более полезное и интересное.

Ответить | Правка | Наверх | Cообщить модератору

20. "Сценарий атаки на обработчик не установленных приложений в U..." +4 +/–

Сообщение от Шарп (ok), 15-Фев-24, 00:32

Снап это крап. Но зачем продолжаешь пользоваться дистрибутивом, если не согласен с его политикой?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

81. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от fi (ok), 15-Фев-24, 15:06

Бывает, представь, необходимость для работы, у нас вот сборка заточена на 20.4, и да, на сборочных серверах удалили snap.

Ответить | Правка | Наверх | Cообщить модератору

30. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (30), 15-Фев-24, 03:57

> Первым делом, после установки Ubuntu - сношу snap. Брат жив)
И Убунту от того только укрепляется со снапом.
Уж тогда хотя бы - https://linuxmint.com/download_lmde.php
Или тут найти по вкусу - https://distrowatch.com/

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

33. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от noc101 (ok), 15-Фев-24, 06:11

Не забудь всем рассказать. Будь как веган

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

35. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Александр (??), 15-Фев-24, 07:01

Поставил Симпли Линукс и радуюсь

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

36. "Сценарий атаки на обработчик не установленных приложений в U..." +2 +/–

Сообщение от Анониму (?), 15-Фев-24, 07:46

В чем причина радости?

Ответить | Правка | Наверх | Cообщить модератору

51. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от 128557 (?), 15-Фев-24, 11:29

Да, Александр, поделитесь с нами, что приводит к такому чувству?

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

58. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (58), 15-Фев-24, 12:55

И как там гномьё без снапа стартует? Или ты его переустанавливаешь?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

84. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от th3m3 (ok), 15-Фев-24, 15:47

Речь про Kubuntu.

Ответить | Правка | Наверх | Cообщить модератору

92. "Сценарий атаки на обработчик не установленных приложений в U..." +2 +/–

Сообщение от void_ (?), 15-Фев-24, 18:12

чего только люди не делают, лишь бы не использовать void linux и подобное вместо монстров.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

94. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (30), 16-Фев-24, 00:17

Куда толпа - туда они.
А хорошего другого полно вокруг, только оглядеться самостоятельно.

Ответить | Правка | Наверх | Cообщить модератору

2. "Сценарий атаки на обработчик не установленных приложений в U..." –5 +/–

Сообщение от Аноним (-), 14-Фев-24, 23:48

> эксплуатация неисправленных уязвимостей в ядре и механизмах обеспечения изоляции
так и обычный софт может их использовать
это не снап-проблема, проблема в том, что ядро - шерето
> захват ввода с клавиатуры при использовании протокола X11
адептов копроиксов это не смущает, почему для снапа это должно быть проблемой?

Ответить | Правка | Наверх | Cообщить модератору

9. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (77), 14-Фев-24, 23:59

> так и обычный софт может их использовать
Обычный софт обычно ставится из доверенных источников, в отличие от snap-софта.

Ответить | Правка | Наверх | Cообщить модератору

26. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (26), 15-Фев-24, 01:42

Это из каких? )

Ответить | Правка | Наверх | Cообщить модератору

44. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (44), 15-Фев-24, 09:48

Ну подразумевается что официальные репозитории дистрибутива имеют меньший шанс  содержать вредоносный софт, чем снап который может разместить любой желающий без какой либо проверки.

Ответить | Правка | Наверх | Cообщить модератору

52. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от 128557 (?), 15-Фев-24, 11:31

Только подразумевается, но не более.

Ответить | Правка | Наверх | Cообщить модератору

62. "Сценарий атаки на обработчик не установленных приложений в U..." –1 +/–

Сообщение от Аноним (71), 15-Фев-24, 13:30

Ну всё же контроль со стороны авторов больше, чем никому не подконтрольная снап помойка.

Ответить | Правка | Наверх | Cообщить модератору

4. "Сценарий атаки на обработчик не установленных приложений в U..." +4 +/–

Сообщение от Аноним (-), 14-Фев-24, 23:55

> обработчик "command-not-found" не учитывает статус пакета
> и охватывает пакеты, добавленные в каталог непроверенными пользователями.
Круто придумано, рекламировать трояны от васянов чайникам. Билли Гейт завистливо: ух ты, а так можно было?!

Ответить | Правка | Наверх | Cообщить модератору

53. "Сценарий атаки на обработчик не установленных приложений в U..." –2 +/–

Сообщение от 128557 (?), 15-Фев-24, 11:33

Это от Вас был юмор, некролог, ода кому-либо или что-то ещё?

Ответить | Правка | Наверх | Cообщить модератору

6. "Сценарий атаки на обработчик не установленных приложений в U..." +2 +/–

Сообщение от Аноним (6), 14-Фев-24, 23:56

>Первым делом, после установки Ubuntu - сношу snap
Заодно
sudo apt purge command-not-found

Ответить | Правка | Наверх | Cообщить модератору

10. "Сценарий атаки на обработчик не установленных приложений в U..." +3 +/–

Сообщение от Аноним (77), 15-Фев-24, 00:02

Если не секрет — зачем вообще ставить ubuntu, если затем удалять все убунто-специфичные вещи?
Вы еще динамические скрипты motd небось удаляете, которые стучат на серваки Canonical при каждом входе в систему?

Ответить | Правка | Наверх | Cообщить модератору

14. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (14), 15-Фев-24, 00:09

Цикл релизов удобный, в репах более актуальный софт, ядра, очень удобно ставить софт из PPA (вопрос доверия к каждому конкретному требует явного вовлечения и зависит только от меня). Еще мне оч нравится стол юнити, пользуюсь им со времен 10 убунты.
Когда она окончательно перестанет быть deb дистрибутивом, сменю на что-нибудь другое.

Ответить | Правка | Наверх | Cообщить модератору

18. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (77), 15-Фев-24, 00:19

Судя по вашим запросам, под ваши задачи должен хорошо подойти arch. По стабильности — плюс-минус то же (если вы ставите каждый релиз, а не только LTS).

Ответить | Правка | Наверх | Cообщить модератору

21. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (21), 15-Фев-24, 01:01

Да и деб со своими репами точно также подойдет

Ответить | Правка | Наверх | Cообщить модератору

24. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (77), 15-Фев-24, 01:33

Ну, если хочется самого-самого свежего — не совсем подходит. Всё-таки в debian unstable целью является не создание работоспособного окружения, а проверка пакетов перед переходом в testing. А в арче "текущая" версия дистра является основной.
Но вообще, если человек ставит только LTS-версии убунты, то там да, получается прямой аналог дебиана (не всегда свежо, но хотя бы протестировано).
А если не LTS — то арча (свежий софт, возможны сопутствующие шероховатости).

Ответить | Правка | Наверх | Cообщить модератору

72. "Сценарий атаки на обработчик не установленных приложений в U..." +2 +/–

Сообщение от Аноним (72), 15-Фев-24, 13:51

У деба в репах нет low-latency kernel надо возится с десктопными шрифтами и еще вагон мелочей делающих пакетную базу убунты банально удобней.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

75. "Сценарий атаки на обработчик не установленных приложений в U..." –1 +/–

Сообщение от Аноним (71), 15-Фев-24, 14:23

>low-latency kernel
Что это и зачем это нужно?

Ответить | Правка | Наверх | Cообщить модератору

76. "Сценарий атаки на обработчик не установленных приложений в U..." –2 +/–

Сообщение от Аноним (71), 15-Фев-24, 14:24

>надо возится с десктопными шрифтами
А что с ними возиться? Разве они не идут в комплекте со средой рабочего стола?

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

109. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (-), 17-Фев-24, 17:54

> У деба в репах нет low-latency kernel надо возится с десктопными шрифтами
> и еще вагон мелочей делающих пакетную базу убунты банально удобней.
Вообще-то есть. Пакеты с -rt в названии.
А вот удобства от снапопомойки, разгребания падучих крашрепортеров (лол!), глюкавых питоноапгрейдеров которые память жрут постоянно - а когда вопрос в том чтобы систему заапгрейдить - как раз лажаются буквально 3 раза из 4 (так что память жрало при каждом старте системя зря, цуко!), я что-то не ощутил.
И прочие поиски от партнеров с сливом досье онлайн и какие там еще "улучщения" - могут идти туда же. И прочий их бзик по марктинговым заскокам который начал майкрософтом попахивать - тоже. Одно время их по MAAS штырило, так везде напихали. И так далее. Спасибо, но - не сильно лучше виндов. И условия юза реп и tm - рестриктивные. В общем, выбор виндохомячка.

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

64. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (64), 15-Фев-24, 13:33

У арча относительно приличная дока, и вероятно нет больших проблем с самой системой, но все-таки не готов.
С немейнстримными дистрами основная проблема в том, что апстрим какой-нибудь нужной проги чаще всего не станет мейнтейнить пакеты для них. Не позаботятся мейнтейнеры дистра - и ты крутишь педали сам. Я красноглазие могу и умею, и ровно поэтому не люблю этим заниматься. В убунте ты добавляешь PPA и получаешь пакет. Или даже просто его скачиваешь в виде deb. Это экономит кучу времени.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

46. "Сценарий атаки на обработчик не установленных приложений в U..." +2 +/–

Сообщение от noanon (?), 15-Фев-24, 10:03

с 18.04 gnome, какой unity вам нравится?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

54. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от 128557 (?), 15-Фев-24, 11:38

Автор ведь указал, что цикл релизов удобный. Вероятно сидит на десятилетнем LTS PRO. Он закончится, тогда и откроет для себя, как стильно изменился мир.

Ответить | Правка | Наверх | Cообщить модератору

60. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (64), 15-Фев-24, 13:24

На 18.04 отлично ставится стол юнити, вместо не работавшего на системе после обновления гнома. На 20 вроде уже тоже, потому что индусский мальчик позаботился. Основная проблема с убунтой это именно нововведения типа установки софта из снапов. На 18.04 можно без снапов. Обновляться острой необходимости пока нет. Дальше буду смотреть.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

28. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (6), 15-Фев-24, 03:03

>Если не секрет — зачем вообще ставить ubuntu
Минусов конечно много, но для меня решающие плюсы:
+ Server 20.04 (Focal) LTS + бесплатный ESM (End of Life April 2030)
+ Для Focal есть сборки почти любого стороннего софта
+ PPA
>Вы еще динамические скрипты motd небось удаляете
Обязательно
Все минусы удаляются только один раз при установке, зато плюсы работают годами.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

34. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от noc101 (ok), 15-Фев-24, 06:13

много минусов... такие же как и на любом линукс дистрибутиве. Причем абсолютно любом ахахаха

Ответить | Правка | Наверх | Cообщить модератору

7. "Сценарий атаки на обработчик не установленных приложений в U..." +1 +/–

Сообщение от Return76 (?), 14-Фев-24, 23:57

Господа... Это какой-то позор!

Ответить | Правка | Наверх | Cообщить модератору

12. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (12), 15-Фев-24, 00:06

Позор не сносить дерьмо вроде command-not-found

Ответить | Правка | Наверх | Cообщить модератору

23. "Сценарий атаки на обработчик не установленных приложений в U..." +3 +/–

Сообщение от Аноним (22), 15-Фев-24, 01:03

позор - не сносить дерьмо в виде снапа

Ответить | Правка | Наверх | Cообщить модератору

68. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (71), 15-Фев-24, 13:41

В том тог и дело, что ставят Убунту на серверы и никто ничего не сносит. Юзают дефолт. Сисадмин или девопс не будет этим заниматься, ему за это не платят, а если что-то сломается, тогда точно не заплатят.

Ответить | Правка | Наверх | Cообщить модератору

105. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (105), 17-Фев-24, 01:54

И в чем проблема? Если чел, имея рута на сервере ставит пакеты откуда попало или какие попало, так он не админ и не девопс, а злобный буратино. На продакшн серваке просто так ткнуть в предложенный из снапа пакет - то еще проявление высшего разума. И да, если я, скажем, девопс, то я точно tracert и traceroute не спутаю, и странные снапы ставить не буду, поскольку на таком же серваке уже все эти процедуры выполнял сто раз, потом задолбался, и автоматизировал.

Ответить | Правка | Наверх | Cообщить модератору

17. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (17), 15-Фев-24, 00:19

>в Ubuntu
В Дебиан его тоже ставят.

Ответить | Правка | Наверх | Cообщить модератору

25. "Сценарий атаки на обработчик не установленных приложений в U..." +1 +/–

Сообщение от Аноним (77), 15-Фев-24, 01:35

Ага, и snap тоже надо поставить, чтобы по его пакетам искало. Чтобы уже до конца быть злобным буратиной и превратить нормальный дистр в убунту.

Ответить | Правка | Наверх | Cообщить модератору

19. "Сценарий атаки на обработчик не установленных приложений в U..." +2 +/–

Сообщение от Аноним (19), 15-Фев-24, 00:23

Слабоватая "уязвимость" как по мне

Ответить | Правка | Наверх | Cообщить модератору

27. "Сценарий атаки на обработчик не установленных приложений в U..." +3 +/–

Сообщение от cheburnator9000 (ok), 15-Фев-24, 01:50

Чего тут слабоватого? Таких псевдо пакетов полным-полно в pypi, npm и crates/cargo.

Ответить | Правка | Наверх | Cообщить модератору

31. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (30), 15-Фев-24, 04:00

Надуманность. Любой репозиторий третьей стороны может оказаться с подставой. И проблема тогда в другом месте - доверии вендору репо.
Другое дело, что, видимо, в snapcraft.io абы кто может отгружать слабо проверяемое, а этот репо пиарит владелец-вендор.
А тогда вендор-то тухловат.

Ответить | Правка | Наверх | Cообщить модератору

32. "Сценарий атаки на обработчик не установленных приложений в U..." +2 +/–

Сообщение от Аноним (30), 15-Фев-24, 04:05

Т.е. выходит, снова предлагают недоделку. Если в Дебиане строгий ценз на включение софта в репо, то здесь видны зачатки запуска абы кого в магазин торговать апликушечками. Деградация типа.
Как с Андроидом: приложений в репо пета-триллиард, а полезное ноль целых пять десятых плюс левая реклама. Полезных было много, но исчезли за 8-9 лет...

Ответить | Правка | Наверх | Cообщить модератору

39. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (39), 15-Фев-24, 08:58

> command-not-found
Эта поделка и раньше часто неработоспособная была. Есть чем её заменить?

Ответить | Правка | Наверх | Cообщить модератору

41. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от нах. (?), 15-Фев-24, 09:13

нет. Поделка затыкает проблему непригодности ни к чему полезному устаревшего и забытого apt-cache.
То что она еще и ищет по непрошенным левым репам и не имеет настроек - в общем-то не проблема для вменяемых пользователей - "а... это есть только в снапе? Ну значит, нету"
А невменяемых и не жаль.

Ответить | Правка | Наверх | Cообщить модератору

97. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (97), 16-Фев-24, 10:26

>проблему непригодности ни к чему полезному устаревшего и забытого apt-cache
Проблема преувеличена.

Ответить | Правка | Наверх | Cообщить модератору

55. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от 128557 (?), 15-Фев-24, 11:43

Поврослеете в Ваших знаниях, сами ответите на свой вопрос А пока значит рано.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

61. "Сценарий атаки на обработчик не установленных приложений в U..." –1 +/–

Сообщение от Аноним (39), 15-Фев-24, 13:25

Лично мне оно совсем не надо. Опыта и знаний вполне достаточно.
Другим в помощь: https://command-not-found.com/ и https://www.debian.org/distrib/packages.ru.html
А Вы о других никогда не думаете? Это никогда не поздно начать.

Ответить | Правка | Наверх | Cообщить модератору

70. "Сценарий атаки на обработчик не установленных приложений в U..." –1 +/–

Сообщение от Аноним (72), 15-Фев-24, 13:48

Гуглом ubuntu имя нужной проги.
Или Ubuntu packages
или
apt list *appname*

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

111. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от похъ (?), 20-Фев-24, 13:11

эта поделка идеально решает задачу - что мне поставить чтобы появилась вот эта отсутствующая команда.
И вполне работоспособна, не вижу в ней никаких проблем.
Не надо ее ни на что менять. В других бы дистрибутивах аналогов бы... пусть даже у них получше сделан поиск пакетов - он долгий, неудобный и неэффективный по сравнению с просто готовым списком команда-пакет.
Если у вас по другому - вы, вероятно, используете ее не по назначению.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

40. Скрыто модератором +/–

Сообщение от Аноним (40), 15-Фев-24, 09:13

> порекомендует установить из snapcraft.io размещённые злоумышленником вредоносные пакеты
Так написали, будто там другие есть... одни вредители, вместе со всем этим снапом

Ответить | Правка | Наверх | Cообщить модератору

43. "Сценарий атаки на обработчик не установленных приложений в U..." –1 +/–

Сообщение от Аноним (43), 15-Фев-24, 09:44

Господа, собирайте систему и пакеты из исходников сами. Будете знать где что лежит и как что работает.

Ответить | Правка | Наверх | Cообщить модератору

45. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Фрик из соседней пещеры (?), 15-Фев-24, 10:00

Обновлять ведь их тоже придётся самому,а это фи.

Ответить | Правка | Наверх | Cообщить модератору

47. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (19), 15-Фев-24, 10:54

Жизни не хватит для аудита всего исходного кода

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

65. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (71), 15-Фев-24, 13:34

И компетенции. Кто из вас способен найти бекдоры в ядре, даже если они там есть?

Ответить | Правка | Наверх | Cообщить модератору

50. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (50), 15-Фев-24, 11:29

Из своих исходников

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

56. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от 128557 (?), 15-Фев-24, 11:45

Самосбор из исходников повышает уровень безопасности системы всего лишь на 0,00000000001% процента.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

63. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (71), 15-Фев-24, 13:33

У тебя есть статистика или просто палец на нуле зажал?
Сборка из исходников вообще никак не коррелируется с "повышением уровня безопасности" от слова совсем.
Простой админ локалхоста не состоянии прочитать и распознать бекдор в исходниках которые он компилирует.
Скажу больше, какой-нибудь Хромиум или Фаерфокс в принципе собрать самому проблематично.

Ответить | Правка | Наверх | Cообщить модератору

95. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (43), 16-Фев-24, 07:05

Нужно бороться с тем что софт невозможно собрать самому.

Ответить | Правка | Наверх | Cообщить модератору

98. "Сценарий атаки на обработчик не установленных приложений в U..." –1 +/–

Сообщение от Аноним (97), 16-Фев-24, 10:28

Обучайся искусству configure, make и make install, можешь ещё достать дистрибутив, в котором не используют dev-пакеты и понимают, что человек и покомпилять хочет.

Ответить | Правка | Наверх | Cообщить модератору

69. "Сценарий атаки на обработчик не установленных приложений в U..." –1 +/–

Сообщение от Аноним (72), 15-Фев-24, 13:46

Хм, забавно. Сношу command not found при установке, т.к. его сообщения бесят (ошибся при вводе и вот тебе простыня засырающая консоль).
В общем то apt purge command-not-found решение всех проблем.

Ответить | Правка | Наверх | Cообщить модератору

96. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (97), 16-Фев-24, 10:18

Даже в винде не додумались написать command-not-found, чтобы указывала на рутрекер, а в убунте, поди ж ты, и рутрекер под боком, и реклама, и, конечно же, руткит.
А вы говорите, под линукс  антивируса не надо. Надо. Пользуешься снапом, pypi, cpan, cargo и т.п. - ставь сразу максималочку касперского. И аваст не забудь. И твикер реестра (/etc/ - реестр) над каким-нибудь Ansible, потому что со всем этим начнутся лаги.
И ZverCD придумать, чтобы и антивирус, и pypi/cpan/cargo, и твикер реестра ставились автоматически.

Ответить | Правка | Наверх | Cообщить модератору

104. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (105), 17-Фев-24, 01:48

>>А вы говорите, под линукс  антивируса не надо.
Если мозги есть, его и под виндой не надо. А под линуксом, если root - дятел, то ему никакой касперский не поможет, т.к. он сам для системы хуже вируса.

Ответить | Правка | Наверх | Cообщить модератору

106. "Сценарий атаки на обработчик не установленных приложений в U..." +/–

Сообщение от Аноним (106), 17-Фев-24, 17:26

> Например, можно разместить пакеты "tracert" и "tcpdamp" с расчётом, что пользователь ошибётся при наборе имён утилит "traceroute" и "tcpdump"
Это чтобы фармить виндузятников и безграмотных русскоязычных пользователей что ли?
У меня от таких примеров весь тисипи уже ВЛАЖНЫЙ.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Сценарий атаки на обработчик не установленных приложений в U..."	+16 +/–
Сообщение от th3m3 (ok), 14-Фев-24, 23:36
Первым делом, после установки Ubuntu - сношу snap. Брат жив)
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Сценарий атаки на обработчик не установленных приложений в U..."	+8 +/–
	Сообщение от cheburnator9000 (ok), 14-Фев-24, 23:52
	А я просто пользуюсь Linux Mint и не занимаюсь ерундой, сколько этот snap не удаляй и не блокируй Cannonical всегда найдет способ как его тебе обратно вставить в нужное место, это как Microsoft и браузер Edge.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	112. "Сценарий атаки на обработчик не установленных приложений в U..."	+/–
	Сообщение от Аноним (112), 21-Фев-24, 10:34
	А что, kubuntu уже тоже все?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Сценарий атаки на обработчик не установленных приложений в U..."	+19 +/–
	Сообщение от Аноним (-), 14-Фев-24, 23:56
	> Первым делом, после установки Ubuntu - сношу snap. Брат жив) А я перешел на дебиан - вот чтоб не разгребать за убунтой и их партнерами такие "улучшения".
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	13. "Сценарий атаки на обработчик не установленных приложений в U..."	+8 +/–
	Сообщение от Аноним (13), 15-Фев-24, 00:06
	debian хорошо так подтянули для десктопа последние буквально пару релизов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Сценарий атаки на обработчик не установленных приложений в U..."	+3 +/–
	Сообщение от Аноним (22), 15-Фев-24, 01:01
	по личным ощущениям с 10й версии стало нормально, с 11й прям хорошо. 12я тоже. особенно что с 10.х какой-то версии sudo прям изкаропки завезли наконец. мне еще нравится - голый деб 10-12 на сервере ест 70мб оперативы, бубубунта 400.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Сценарий атаки на обработчик не установленных приложений в U..."	+/–
	Сообщение от Аноним (57), 15-Фев-24, 11:54
	Вот кстати да, использовать Ubuntu на серверах с 1 ГБ оперативы невозможно, а вот Debian без проблем
	Ответить \| Правка \| Наверх \| Cообщить модератору


	71. "Сценарий атаки на обработчик не установленных приложений в U..."	–2 +/–
	Сообщение от Аноним (71), 15-Фев-24, 13:49
	А что за сервер такой? Виртуальный?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	100. "Сценарий атаки на обработчик не установленных приложений в U..."	+/–
	Сообщение от Андрей04091977 (ok), 16-Фев-24, 15:27
	sudo иногда выпиливают теперь в пользу polkit
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору


	29. "Сценарий атаки на обработчик не установленных приложений в U..."	+2 +/–
	Сообщение от Аноним (-), 15-Фев-24, 03:18
	> debian хорошо так подтянули для десктопа последние буквально пару релизов. Убунта всегда была - стабилизированым вариантом unstable'а, с подпилеными для большего гламура дефолтами, да, вот, пафосным инсталером. Называя вещи своими именами так то. Видимо у них подгорело и вот затеяли всякую байду с партнерами, снапами и проч. Получилось как обычно у вебманков, т.е. рекомендовать злейшему врагу - нормуль. А себе и друзьям ну нафиг. Заколебывает подляны разминировать.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	48. "Сценарий атаки на обработчик не установленных приложений в U..."	+1 +/–
	Сообщение от 128557 (?), 15-Фев-24, 11:20
	Ubuntu стоит рассматривать исключительно как входной дистрибутив в мир linux, где за новичка всё максимально продумано и упрощено. При обретении знаний из него надо бежать. Потому Ubuntu должен быть, как имеющий свою реальную полезность.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	77. "Сценарий атаки на обработчик не установленных приложений в U..."	+1 +/–
	Сообщение от Аноним (77), 15-Фев-24, 15:01
	> Ubuntu стоит рассматривать исключительно как входной дистрибутив в мир linux, где за новичка всё максимально продумано и упрощено. При обретении знаний из него надо бежать. В 2008, когда только в убунте всё продумывали — может быть. Но сейчас пригодность для новичков стала стандарт для не маргинальных дистров.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	83. "Сценарий атаки на обработчик не установленных приложений в U..."	+/–
	Сообщение от X86 (ok), 15-Фев-24, 15:42
	А зачем тогда делают LinuxMint, чтобы сложная для новичков Убунта была полегче?)
	Ответить \| Правка \| К родителю #48 \| Наверх \| Cообщить модератору


	89. "Сценарий атаки на обработчик не установленных приложений в U..."	+1 +/–
	Сообщение от Аноним (71), 15-Фев-24, 16:16
	>сложная для новичков Убунта была полегче?) Убунта должна бы в теории быть самой простой, но из-за гнома она уродская а не сложная. Вообще поражает конечно упорство Марка Шатлворда по использованию Гнома по дефолту.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	101. "Сценарий атаки на обработчик не установленных приложений в U..."	+/–
	Сообщение от Андрей04091977 (ok), 16-Фев-24, 15:30
	Ну тут как бы логично, гном выбран основной средой и часто предложен по умолчанию и именно под гномом тестируют и разрабатывают всевозможные новшества, так было с wayland, pipewire, flatpak, vulkan и т.д, а остальные как осилят или не осилят, из RED HAT вообще всё кроме гнома давно выпилено и выброшено на мороз
	Ответить \| Правка \| Наверх \| Cообщить модератору


	110. "Сценарий атаки на обработчик не установленных приложений в U..."	+/–
	Сообщение от зверек (?), 19-Фев-24, 21:46
	> Ubuntu стоит рассматривать исключительно как входной дистрибутив в мир linux, где за > новичка всё максимально продумано и упрощено. При обретении знаний из него > надо бежать. > Потому Ubuntu должен быть, как имеющий свою реальную полезность.
	Ответить \| Правка \| К родителю #48 \| Наверх \| Cообщить модератору


	113. "Сценарий атаки на обработчик не установленных приложений в U..."	+/–
	Сообщение от adolfus (ok), 24-Фев-24, 19:42
	Linux не Windows и Windows не Linux. Виндовс-ориентированное мышление мешает вхождению в мир линукс/юникс и убунта это процесс не упрощает, а, наоборот, усложняет. Человек, входящий в линукс с виндовс-багажом, должен в первую очередь избавляться от этого багажа, поскольку он даже не бесполезен, а реально вреден. И убунта препятствует этому избавлению. Есть такое понятие -- двоемыслие. Именно оно должно применяться в полной мере по отношению к этим двум ОС. Речь идет даже не о внешнем виде и прочем пользовательском интерфейсе, а о понимании пользователем тех действий, которые он выполняет. Самое первое, что требуется усвоить, что картинки на десктопе -- это не реальные файлы, а папки -- это не их хранилища, а просто списки файлов. Можно говорить, например, в этой папке и даже в каталоге хранятся такие-то файлы, но при этом нужно четко понимать, что никаих файлов там нет и что каталоги -- это просто каталоги в том самом функциональном смысле слова "каталог", который это слово имеет с начала его истории. А, тем более, папки -- это их эфемерные отображение на десктопе и не более. То представление о хранении/расположении данных и о запуске программ, которое навязали микрософт вместе с эпплом с помощью абстракции рабочего стола, а сегодня это грязное дело продолжают современные т.н. "папочные файловые менеджеры", реально создает очень трудно преодолимый барьер восприятия сути юниксподобных ОС -- пользователи, файлы и процессы. Эта абстракция ничуть не ниже абстракции десктопа с папками и прочими значками, наоборот -- только в ее рамках человеку можно понять суть взаимодействия человека с вычислительной техникой. Без этого понимания пользователи превращаются в тупых малопроизводительных обезьян, бессмысленно тыкающих в значки.
	Ответить \| Правка \| К родителю #48 \| Наверх \| Cообщить модератору


	99. "Сценарий атаки на обработчик не установленных приложений в U..."	+/–
	Сообщение от Андрей04091977 (ok), 16-Фев-24, 15:24
	Это да, но сюрпризы бывают, например последнее обновление ядра не удалось у кого нвидиа, вайбер часто не работает из деб пакета, поскольку собран для убунты, это конечно мелочь для тех кто в теме, но новичка отпугнёт и поставит в ступор
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	114. "Сценарий атаки на обработчик не установленных приложений в U..."	+/–
	Сообщение от adolfus (ok), 24-Фев-24, 19:48
	Вроде же вайбер носит все с собой и устанавливается в /opt, т.е. ему похрен, убунта там или шапка.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Сценарий атаки на обработчик не установленных приложений в U..."	+2 +/–
	Сообщение от Аноним (77), 14-Фев-24, 23:58
	> Первым делом, после установки Ubuntu - сношу snap. Брат жив) Чтобы бороться с такими злонамеренными пользователями, Canonical автоматически ставит snap при попытке установки некоторых приложений через apt https://opennet.ru/56892-firefox
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	11. "Сценарий атаки на обработчик не установленных приложений в U..."	–6 +/–
	Сообщение от Аноним (11), 15-Фев-24, 00:05
	Дурь всё это. Грамотная настройка nftables и apparmor спасёт от любых проблем...
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	15. "Сценарий атаки на обработчик не установленных приложений в U..."	+1 +/–
	Сообщение от Аноним (77), 15-Фев-24, 00:16
	Да, если полностью заблокировать сеть, убунта становится чуть менее безопасной.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Сценарий атаки на обработчик не установленных приложений в U..."	+/–
	Сообщение от Аноним (77), 15-Фев-24, 00:17
	*более
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Сценарий атаки на обработчик не установленных приложений в U..."	+/–
	Сообщение от 128557 (?), 15-Фев-24, 11:26
	При незнании такой вариант имеет место быть. Как альтернатива: iptables -I OUTPUT -p 17 --dport 53 -m string --string "snapcraft.io" --algo bm --from 20 --to 128 -j DROP решает вопрос со snapcraft навсегда.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору


	107. "Сценарий атаки на обработчик не установленных приложений в U..."	+/–
	Сообщение от Аноним (-), 17-Фев-24, 17:46
	> При незнании такой вариант имеет место быть. > Как альтернатива: > iptables -I OUTPUT -p 17 --dport 53 -m string --string "snapcraft.io" --algo Ну, знаете, это уже прямо как в винде блочить виндус апдейт виндус файрволом. Если таким приходится заниматься, лучше наверное дистро сменить вообще. И потратить время освободившееся от разгребания очередных какашек на что-то более полезное и интересное.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Сценарий атаки на обработчик не установленных приложений в U..."	+4 +/–
	Сообщение от Шарп (ok), 15-Фев-24, 00:32
	Снап это крап. Но зачем продолжаешь пользоваться дистрибутивом, если не согласен с его политикой?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	81. "Сценарий атаки на обработчик не установленных приложений в U..."	+/–
	Сообщение от fi (ok), 15-Фев-24, 15:06
	Бывает, представь, необходимость для работы, у нас вот сборка заточена на 20.4, и да, на сборочных серверах удалили snap.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Сценарий атаки на обработчик не установленных приложений в U..."	+/–
	Сообщение от Аноним (30), 15-Фев-24, 03:57
	> Первым делом, после установки Ubuntu - сношу snap. Брат жив) И Убунту от того только укрепляется со снапом. Уж тогда хотя бы - https://linuxmint.com/download_lmde.php Или тут найти по вкусу - https://distrowatch.com/
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	33. "Сценарий атаки на обработчик не установленных приложений в U..."	+/–
	Сообщение от noc101 (ok), 15-Фев-24, 06:11
	Не забудь всем рассказать. Будь как веган
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	35. "Сценарий атаки на обработчик не установленных приложений в U..."	+/–
	Сообщение от Александр (??), 15-Фев-24, 07:01
	Поставил Симпли Линукс и радуюсь
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору