The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Сценарий атаки на обработчик не установленных приложений в Ubuntu

14.02.2024 23:16

Исследователи из компании Aqua Security обратили внимание на возможность совершения атаки на пользователей дистрибутива Ubuntu, используя особенности реализации обработчика "command-not-found", выдающего подсказку в случае попытки запуска отсутствующей в системе программы. Проблема в том, что при оценке запускаемых команд, которые отсутствуют в системе, "command-not-found" использует при выборе рекомендации не только пакеты из штатных репозиториев, но snap-пакеты из каталога snapcraft.io.

При формировании рекомендации на основе содержимого каталога snapcraft.io обработчик "command-not-found" не учитывает статус пакета и охватывает пакеты, добавленные в каталог непроверенными пользователями. Таким образом, атакующий может разместить в snapcraft.io пакет со скрытым вредоносным содержимым и именем, пересекающимся с существующими DEB-пакетами, изначально отсутствующими в репозитории программами или фиктивными приложениями, имена которых отражают типичные опечатки и ошибки пользователей при наборе имён популярных утилит.

Например, можно разместить пакеты "tracert" и "tcpdamp" с расчётом, что пользователь ошибётся при наборе имён утилит "traceroute" и "tcpdump", и "command-not-found" порекомендует установить из snapcraft.io размещённые злоумышленником вредоносные пакеты. Пользователь может не заметить подвох и посчитать, что система рекомендует только проверенные пакеты. Атакующий также может разместить в snapcraft.io пакет, имя которого пересекается с существующими deb-пакетами, и в этом случае "command-not-found" выдаст две рекомендации по установке deb и snap, а пользователь может выбрать snap, посчитав его более защищённым или соблазнившись более новой версией.

Приложения в формате snap, для которых в snapcraft.io допускается автоматическое рецензирование, могут выполняться только в изолированном окружении (snap-пакеты без изоляции публикуются только после ручного рецензирования). Атакующему может оказаться достаточным выполнение в изолированном окружении с доступом к сети, например, для майнинга криптовалюты, совершения DDoS-атак или рассылки спама.

Злоумышленник также может использовать во вредоносных пакетах методы для обхода изоляции, такие как эксплуатация неисправленных уязвимостей в ядре и механизмах обеспечения изоляции, задействование snap-интерфейсов для обращения к внешним ресурсам (для скрытой записи звука и видео) или захват ввода с клавиатуры при использовании протокола X11 (для создания работающих в sandbox-окружении кейлоггеров).

  1. Главная ссылка к новости (https://www.aquasec.com/blog/s...)
  2. OpenNews: Уязвимость в snapd и flatpak, позволяющая обойти режим изоляции
  3. OpenNews: Локальные root-уязвимости в инструментарии управления пакетами Snap
  4. OpenNews: Root-уязвимость в инструментарии управления пакетами Snap
  5. OpenNews: В Ubuntu Snap Store выявлены вредоносные пакеты
  6. OpenNews: Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60602-ubuntu
Ключевые слова: ubuntu, snap
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (92) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, th3m3 (ok), 23:36, 14/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +16 +/
    Первым делом, после установки Ubuntu - сношу snap. Брат жив)
     
     
  • 2.3, cheburnator9000 (ok), 23:52, 14/02/2024 [^] [^^] [^^^] [ответить]  
  • +8 +/
    А я просто пользуюсь Linux Mint и не занимаюсь ерундой, сколько этот snap не удаляй и не блокируй Cannonical всегда найдет способ как его тебе обратно вставить в нужное место, это как Microsoft и браузер Edge.
     
     
  • 3.112, Аноним (112), 10:34, 21/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А что, kubuntu уже тоже все?
     
  • 2.5, Аноним (-), 23:56, 14/02/2024 [^] [^^] [^^^] [ответить]  
  • +19 +/
    > Первым делом, после установки Ubuntu - сношу snap. Брат жив)

    А я перешел на дебиан - вот чтоб не разгребать за убунтой и их партнерами такие "улучшения".

     
     
  • 3.13, Аноним (13), 00:06, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +8 +/
    debian хорошо так подтянули для десктопа последние буквально пару релизов.
     
     
  • 4.22, Аноним (22), 01:01, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    по личным ощущениям с 10й версии стало нормально, с 11й прям хорошо. 12я тоже. особенно что с 10.х какой-то версии sudo прям изкаропки завезли наконец.

    мне еще нравится - голый деб 10-12 на сервере ест 70мб оперативы, бубубунта 400.

     
     
  • 5.57, Аноним (57), 11:54, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вот кстати да, использовать Ubuntu на серверах с 1 ГБ оперативы невозможно, а вот Debian без проблем
     
     
  • 6.71, Аноним (71), 13:49, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А что за сервер такой? Виртуальный?
     
  • 5.100, Андрей04091977 (ok), 15:27, 16/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    sudo иногда выпиливают теперь в пользу polkit
     
  • 4.29, Аноним (-), 03:18, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > debian хорошо так подтянули для десктопа последние буквально пару релизов.

    Убунта всегда была - стабилизированым вариантом unstable'а, с подпилеными для большего гламура дефолтами, да, вот, пафосным инсталером. Называя вещи своими именами так то.

    Видимо у них подгорело и вот затеяли всякую байду с партнерами, снапами и проч. Получилось как обычно у вебманков, т.е. рекомендовать злейшему врагу - нормуль. А себе и друзьям ну нафиг. Заколебывает подляны разминировать.

     
     
  • 5.48, 128557 (?), 11:20, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ubuntu стоит рассматривать исключительно как входной дистрибутив в мир linux, где за новичка всё максимально продумано и упрощено. При обретении знаний из него надо бежать.
    Потому Ubuntu должен быть, как имеющий свою реальную полезность.
     
     
  • 6.77, Аноним (77), 15:01, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >  Ubuntu стоит рассматривать исключительно как входной дистрибутив в мир linux, где за новичка всё максимально продумано и упрощено. При обретении знаний из него надо бежать.

    В 2008, когда только в убунте всё продумывали — может быть. Но сейчас пригодность для новичков стала стандарт для не маргинальных дистров.

     
  • 6.83, X86 (ok), 15:42, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем тогда делают LinuxMint, чтобы сложная для новичков Убунта была полегче?)
     
     
  • 7.89, Аноним (71), 16:16, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >сложная для новичков Убунта была полегче?)

    Убунта должна бы в теории быть самой простой, но из-за гнома она уродская а не сложная. Вообще поражает конечно упорство Марка Шатлворда по использованию Гнома по дефолту.

     
     
  • 8.101, Андрей04091977 (ok), 15:30, 16/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну тут как бы логично, гном выбран основной средой и часто предложен по умолчани... текст свёрнут, показать
     
  • 6.110, зверек (?), 21:46, 19/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Ubuntu стоит рассматривать исключительно как входной дистрибутив в мир linux, где за
    > новичка всё максимально продумано и упрощено. При обретении знаний из него
    > надо бежать.
    > Потому Ubuntu должен быть, как имеющий свою реальную полезность.
     
  • 6.113, adolfus (ok), 19:42, 24/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Linux не Windows и Windows не Linux Виндовс-ориентированное мышление мешает вх... большой текст свёрнут, показать
     
  • 4.99, Андрей04091977 (ok), 15:24, 16/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это да, но сюрпризы бывают, например последнее обновление ядра не удалось у кого нвидиа, вайбер часто не работает из деб пакета, поскольку собран для убунты, это конечно мелочь для тех кто в теме, но новичка отпугнёт и поставит в ступор
     
     
  • 5.114, adolfus (ok), 19:48, 24/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вроде же вайбер носит все с собой и устанавливается в /opt, т.е. ему похрен, убунта там или шапка.
     
  • 2.8, Аноним (77), 23:58, 14/02/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >  Первым делом, после установки Ubuntu - сношу snap. Брат жив)

    Чтобы бороться с такими злонамеренными пользователями, Canonical автоматически ставит snap при попытке установки некоторых приложений через apt https://opennet.ru/56892-firefox

     
  • 2.11, Аноним (11), 00:05, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Дурь всё это. Грамотная настройка nftables и apparmor спасёт от любых проблем...
     
     
  • 3.15, Аноним (77), 00:16, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, если полностью заблокировать сеть, убунта становится чуть менее безопасной.
     
     
  • 4.16, Аноним (77), 00:17, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    *более
     
  • 4.49, 128557 (?), 11:26, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    При незнании такой вариант имеет место быть.
    Как альтернатива:
    iptables -I OUTPUT -p 17 --dport 53 -m string --string "snapcraft.io" --algo bm --from 20 --to 128 -j DROP
    решает вопрос со snapcraft навсегда.
     
     
  • 5.107, Аноним (-), 17:46, 17/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > При незнании такой вариант имеет место быть.
    > Как альтернатива:
    > iptables -I OUTPUT -p 17 --dport 53 -m string --string "snapcraft.io" --algo

    Ну, знаете, это уже прямо как в винде блочить виндус апдейт виндус файрволом. Если таким приходится заниматься, лучше наверное дистро сменить вообще. И потратить время освободившееся от разгребания очередных какашек на что-то более полезное и интересное.

     
  • 2.20, Шарп (ok), 00:32, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Снап это крап. Но зачем продолжаешь пользоваться дистрибутивом, если не согласен с его политикой?
     
     
  • 3.81, fi (ok), 15:06, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Бывает, представь, необходимость для работы, у нас вот сборка заточена на 20.4, и да, на сборочных серверах удалили snap.  
     
  • 2.30, Аноним (30), 03:57, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Первым делом, после установки Ubuntu - сношу snap. Брат жив)

    И Убунту от того только укрепляется со снапом.

    Уж тогда хотя бы - https://linuxmint.com/download_lmde.php
    Или тут найти по вкусу - https://distrowatch.com/

     
  • 2.33, noc101 (ok), 06:11, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не забудь всем рассказать. Будь как веган
     
  • 2.35, Александр (??), 07:01, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Поставил Симпли Линукс и радуюсь
     
     
  • 3.36, Анониму (?), 07:46, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В чем причина радости?
     
  • 3.51, 128557 (?), 11:29, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да, Александр, поделитесь с нами, что приводит к такому чувству?
     
  • 2.58, Аноним (58), 12:55, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И как там гномьё без снапа стартует? Или ты его переустанавливаешь?
     
     
  • 3.84, th3m3 (ok), 15:47, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Речь про Kubuntu.
     
  • 2.92, void_ (?), 18:12, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    чего только люди не делают, лишь бы не использовать void linux и подобное вместо монстров.
     
     
  • 3.94, Аноним (30), 00:17, 16/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Куда толпа - туда они.

    А хорошего другого полно вокруг, только оглядеться самостоятельно.

     

  • 1.2, Аноним (-), 23:48, 14/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    > эксплуатация неисправленных уязвимостей в ядре и механизмах обеспечения изоляции

    так и обычный софт может их использовать
    это не снап-проблема, проблема в том, что ядро - шерето

    > захват ввода с клавиатуры при использовании протокола X11

    адептов копроиксов это не смущает, почему для снапа это должно быть проблемой?

     
     
  • 2.9, Аноним (77), 23:59, 14/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > так и обычный софт может их использовать

    Обычный софт обычно ставится из доверенных источников, в отличие от snap-софта.

     
     
  • 3.26, Аноним (26), 01:42, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это из каких? )
     
     
  • 4.44, Аноним (44), 09:48, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну подразумевается что официальные репозитории дистрибутива имеют меньший шанс  содержать вредоносный софт, чем снап который может разместить любой желающий без какой либо проверки.
     
     
  • 5.52, 128557 (?), 11:31, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Только подразумевается, но не более.
     
     
  • 6.62, Аноним (71), 13:30, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну всё же контроль со стороны авторов больше, чем никому не подконтрольная снап помойка.
     

  • 1.4, Аноним (-), 23:55, 14/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > обработчик "command-not-found" не учитывает статус пакета
    > и охватывает пакеты, добавленные в каталог непроверенными пользователями.

    Круто придумано, рекламировать трояны от васянов чайникам. Билли Гейт завистливо: ух ты, а так можно было?!

     
     
  • 2.53, 128557 (?), 11:33, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это от Вас был юмор, некролог, ода кому-либо или что-то ещё?
     

  • 1.6, Аноним (6), 23:56, 14/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >Первым делом, после установки Ubuntu - сношу snap

    Заодно
    sudo apt purge command-not-found

     
     
  • 2.10, Аноним (77), 00:02, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Если не секрет — зачем вообще ставить ubuntu, если затем удалять все убунто-специфичные вещи?

    Вы еще динамические скрипты motd небось удаляете, которые стучат на серваки Canonical при каждом входе в систему?

     
     
  • 3.14, Аноним (14), 00:09, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Цикл релизов удобный, в репах более актуальный софт, ядра, очень удобно ставить софт из PPA (вопрос доверия к каждому конкретному требует явного вовлечения и зависит только от меня). Еще мне оч нравится стол юнити, пользуюсь им со времен 10 убунты.
    Когда она окончательно перестанет быть deb дистрибутивом, сменю на что-нибудь другое.
     
     
  • 4.18, Аноним (77), 00:19, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по вашим запросам, под ваши задачи должен хорошо подойти arch. По стабильности — плюс-минус то же (если вы ставите каждый релиз, а не только LTS).
     
     
  • 5.21, Аноним (21), 01:01, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да и деб со своими репами точно также подойдет
     
     
  • 6.24, Аноним (77), 01:33, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, если хочется самого-самого свежего — не совсем подходит. Всё-таки в debian unstable целью является не создание работоспособного окружения, а проверка пакетов перед переходом в testing. А в арче "текущая" версия дистра является основной.

    Но вообще, если человек ставит только LTS-версии убунты, то там да, получается прямой аналог дебиана (не всегда свежо, но хотя бы протестировано).
    А если не LTS — то арча (свежий софт, возможны сопутствующие шероховатости).

     
  • 6.72, Аноним (72), 13:51, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У деба в репах нет low-latency kernel надо возится с десктопными шрифтами и еще вагон мелочей делающих пакетную базу убунты банально удобней.
     
     
  • 7.75, Аноним (71), 14:23, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >low-latency kernel

    Что это и зачем это нужно?

     
  • 7.76, Аноним (71), 14:24, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >надо возится с десктопными шрифтами

    А что с ними возиться? Разве они не идут в комплекте со средой рабочего стола?

     
  • 7.109, Аноним (-), 17:54, 17/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то есть Пакеты с -rt в названии А вот удобства от снапопомойки, разгре... большой текст свёрнут, показать
     
  • 5.64, Аноним (64), 13:33, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    У арча относительно приличная дока, и вероятно нет больших проблем с самой системой, но все-таки не готов.
    С немейнстримными дистрами основная проблема в том, что апстрим какой-нибудь нужной проги чаще всего не станет мейнтейнить пакеты для них. Не позаботятся мейнтейнеры дистра - и ты крутишь педали сам. Я красноглазие могу и умею, и ровно поэтому не люблю этим заниматься. В убунте ты добавляешь PPA и получаешь пакет. Или даже просто его скачиваешь в виде deb. Это экономит кучу времени.
     
  • 4.46, noanon (?), 10:03, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    с 18.04 gnome, какой unity вам нравится?
     
     
  • 5.54, 128557 (?), 11:38, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Автор ведь указал, что цикл релизов удобный. Вероятно сидит на десятилетнем LTS PRO. Он закончится, тогда и откроет для себя, как стильно изменился мир.
     
  • 5.60, Аноним (64), 13:24, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    На 18.04 отлично ставится стол юнити, вместо не работавшего на системе после обновления гнома. На 20 вроде уже тоже, потому что индусский мальчик позаботился. Основная проблема с убунтой это именно нововведения типа установки софта из снапов. На 18.04 можно без снапов. Обновляться острой необходимости пока нет. Дальше буду смотреть.
     
  • 3.28, Аноним (6), 03:03, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Если не секрет — зачем вообще ставить ubuntu

    Минусов конечно много, но для меня решающие плюсы:
    + Server 20.04 (Focal) LTS + бесплатный ESM (End of Life April 2030)
    + Для Focal есть сборки почти любого стороннего софта
    + PPA

    >Вы еще динамические скрипты motd небось удаляете

    Обязательно

    Все минусы удаляются только один раз при установке, зато плюсы работают годами.

     
     
  • 4.34, noc101 (ok), 06:13, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    много минусов... такие же как и на любом линукс дистрибутиве. Причем абсолютно любом ахахаха
     

  • 1.7, Return76 (?), 23:57, 14/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Господа... Это какой-то позор!
     
     
  • 2.12, Аноним (12), 00:06, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Позор не сносить дерьмо вроде command-not-found
     
     
  • 3.23, Аноним (22), 01:03, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    позор - не сносить дерьмо в виде снапа
     
     
  • 4.68, Аноним (71), 13:41, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В том тог и дело, что ставят Убунту на серверы и никто ничего не сносит. Юзают дефолт. Сисадмин или девопс не будет этим заниматься, ему за это не платят, а если что-то сломается, тогда точно не заплатят.
     
     
  • 5.105, Аноним (105), 01:54, 17/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И в чем проблема? Если чел, имея рута на сервере ставит пакеты откуда попало или какие попало, так он не админ и не девопс, а злобный буратино. На продакшн серваке просто так ткнуть в предложенный из снапа пакет - то еще проявление высшего разума. И да, если я, скажем, девопс, то я точно tracert и traceroute не спутаю, и странные снапы ставить не буду, поскольку на таком же серваке уже все эти процедуры выполнял сто раз, потом задолбался, и автоматизировал.
     

  • 1.17, Аноним (17), 00:19, 15/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >в Ubuntu

    В Дебиан его тоже ставят.

     
     
  • 2.25, Аноним (77), 01:35, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, и snap тоже надо поставить, чтобы по его пакетам искало. Чтобы уже до конца быть злобным буратиной и превратить нормальный дистр в убунту.
     

  • 1.19, Аноним (19), 00:23, 15/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Слабоватая "уязвимость" как по мне
     
     
  • 2.27, cheburnator9000 (ok), 01:50, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Чего тут слабоватого? Таких псевдо пакетов полным-полно в pypi, npm и crates/cargo.
     
     
  • 3.31, Аноним (30), 04:00, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Надуманность. Любой репозиторий третьей стороны может оказаться с подставой. И проблема тогда в другом месте - доверии вендору репо.

    Другое дело, что, видимо, в snapcraft.io абы кто может отгружать слабо проверяемое, а этот репо пиарит владелец-вендор.

    А тогда вендор-то тухловат.

     
     
  • 4.32, Аноним (30), 04:05, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Т.е. выходит, снова предлагают недоделку. Если в Дебиане строгий ценз на включение софта в репо, то здесь видны зачатки запуска абы кого в магазин торговать апликушечками. Деградация типа.

    Как с Андроидом: приложений в репо пета-триллиард, а полезное ноль целых пять десятых плюс левая реклама. Полезных было много, но исчезли за 8-9 лет...

     

  • 1.39, Аноним (39), 08:58, 15/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > command-not-found

    Эта поделка и раньше часто неработоспособная была. Есть чем её заменить?

     
     
  • 2.41, нах. (?), 09:13, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    нет. Поделка затыкает проблему непригодности ни к чему полезному устаревшего и забытого apt-cache.

    То что она еще и ищет по непрошенным левым репам и не имеет настроек - в общем-то не проблема для вменяемых пользователей - "а... это есть только в снапе? Ну значит, нету"
    А невменяемых и не жаль.

     
     
  • 3.97, Аноним (97), 10:26, 16/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >проблему непригодности ни к чему полезному устаревшего и забытого apt-cache

    Проблема преувеличена.

     
  • 2.55, 128557 (?), 11:43, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Поврослеете в Ваших знаниях, сами ответите на свой вопрос А пока значит рано.
     
     
  • 3.61, Аноним (39), 13:25, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Лично мне оно совсем не надо. Опыта и знаний вполне достаточно.
    Другим в помощь: https://command-not-found.com/ и https://www.debian.org/distrib/packages.ru.html
    А Вы о других никогда не думаете? Это никогда не поздно начать.
     
  • 2.70, Аноним (72), 13:48, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Гуглом ubuntu имя нужной проги.
    Или Ubuntu packages
    или
    apt list *appname*
     
  • 2.111, похъ (?), 13:11, 20/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    эта поделка идеально решает задачу - что мне поставить чтобы появилась вот эта отсутствующая команда.
    И вполне работоспособна, не вижу в ней никаких проблем.

    Не надо ее ни на что менять. В других бы дистрибутивах аналогов бы... пусть даже у них получше сделан поиск пакетов - он долгий, неудобный и неэффективный по сравнению с просто готовым списком команда-пакет.

    Если у вас по другому - вы, вероятно, используете ее не по назначению.

     

  • 1.40, Аноним (40), 09:13, 15/02/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     
  • 1.43, Аноним (43), 09:44, 15/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Господа, собирайте систему и пакеты из исходников сами. Будете знать где что лежит и как что работает.
     
     
  • 2.45, Фрик из соседней пещеры (?), 10:00, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Обновлять ведь их тоже придётся самому,а это фи.
     
  • 2.47, Аноним (19), 10:54, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Жизни не хватит для аудита всего исходного кода
     
     
  • 3.65, Аноним (71), 13:34, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И компетенции. Кто из вас способен найти бекдоры в ядре, даже если они там есть?
     
  • 2.50, Аноним (50), 11:29, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Из своих исходников
     
  • 2.56, 128557 (?), 11:45, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Самосбор из исходников повышает уровень безопасности системы всего лишь на 0,00000000001% процента.
     
     
  • 3.63, Аноним (71), 13:33, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    У тебя есть статистика или просто палец на нуле зажал?
    Сборка из исходников вообще никак не коррелируется с "повышением уровня безопасности" от слова совсем.
    Простой админ локалхоста не состоянии прочитать и распознать бекдор в исходниках которые он компилирует.
    Скажу больше, какой-нибудь Хромиум или Фаерфокс в принципе собрать самому проблематично.
     
     
  • 4.95, Аноним (43), 07:05, 16/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Нужно бороться с тем что софт невозможно собрать самому.
     
     
  • 5.98, Аноним (97), 10:28, 16/02/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Обучайся искусству configure, make и make install, можешь ещё достать дистрибутив, в котором не используют dev-пакеты и понимают, что человек и покомпилять хочет.
     

  • 1.69, Аноним (72), 13:46, 15/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Хм, забавно. Сношу command not found при установке, т.к. его сообщения бесят (ошибся при вводе и вот тебе простыня засырающая консоль).
    В общем то apt purge command-not-found решение всех проблем.
     
  • 1.96, Аноним (97), 10:18, 16/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Даже в винде не додумались написать command-not-found, чтобы указывала на рутрекер, а в убунте, поди ж ты, и рутрекер под боком, и реклама, и, конечно же, руткит.

    А вы говорите, под линукс  антивируса не надо. Надо. Пользуешься снапом, pypi, cpan, cargo и т.п. - ставь сразу максималочку касперского. И аваст не забудь. И твикер реестра (/etc/ - реестр) над каким-нибудь Ansible, потому что со всем этим начнутся лаги.

    И ZverCD придумать, чтобы и антивирус, и pypi/cpan/cargo, и твикер реестра ставились автоматически.

     
  • 1.104, Аноним (105), 01:48, 17/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>А вы говорите, под линукс  антивируса не надо.

    Если мозги есть, его и под виндой не надо. А под линуксом, если root - дятел, то ему никакой касперский не поможет, т.к. он сам для системы хуже вируса.

     
  • 1.106, Аноним (106), 17:26, 17/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Например, можно разместить пакеты "tracert" и "tcpdamp" с расчётом, что пользователь ошибётся при наборе имён утилит "traceroute" и "tcpdump"

    Это чтобы фармить виндузятников и безграмотных русскоязычных пользователей что ли?

    У меня от таких примеров весь тисипи уже ВЛАЖНЫЙ.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру