https://opennet.dev/openforum/vsluhforumID3/138082.html Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, применяемый в дистрибутиве NixOS и в экосистеме, связанной с пакетным менеджером Nix. Уязвимость позволяла постороннему извлечь токен, предоставляющий доступ на запись и чтение к исходному коду всех пакетов, размещённых в Nixpkgs. Данный токен позволял напрямую вносить изменения в любой пакет через Git-репозиторий проекта, в обход процессов проверки и рецензирования изменений...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64059<br> https://opennet.dev/openforum/vsluhforumID3/138082.html#28 Sun, 19 Oct 2025 14:16:56 GMT Это, конечно, интересно. Но препятствует ли NixOS (и любой другой дистрибутив) попытке за rm-шить/скопировать и отпавить куда-либо содержимое домашней директории?<br>Именно там хранится всё самое важное и нужное. Года два назад я копированием соответствующих папок переносил различные авторизации при переустановки системы (ещё до перехода на NixOS).<br>Есть ощущение, что вне всяких серверов, смотрящих в мир, как будто и рут не нужен.<br> https://opennet.dev/openforum/vsluhforumID3/138082.html#27 Sun, 19 Oct 2025 05:42:03 GMT тут просто комбо: маленькие криворукие nixos-сектанты + "программисты" из определённой страны из майкрософт<br> https://opennet.dev/openforum/vsluhforumID3/138082.html#25 Sat, 18 Oct 2025 19:28:53 GMT что ты несёшь?<br> https://opennet.dev/openforum/vsluhforumID3/138082.html#23 Fri, 17 Oct 2025 19:24:02 GMT Скопировал символ "&#969;", буду применять в дискуссиях ;-)<br><br><br>PS: Наверное первая полезная вещь от всех никсос-тусовки :-р<br> https://opennet.dev/openforum/vsluhforumID3/138082.html#22 Fri, 17 Oct 2025 15:17:28 GMT Не знаете что такое воспроизводимость? Изучите на досуге. А то я перечислил аргументы, а вы что в контраргументы приводите? Ничего кроме кривляний.<br> https://opennet.dev/openforum/vsluhforumID3/138082.html#21 Fri, 17 Oct 2025 15:15:10 GMT &gt; пересборка всего и вся из сорцов<br><br>При чём здесь пересборка из исходных кодов? Вы видимо не разбираетесь в nixos от слова совсем. Поставьте, изучите, поймёте в чём ошибаетесь. А то критикуете впустую.<br>&gt; Ну и да: "сделать её чистой установкой одной командой." не очистит твой хомяк от зловреда.<br><br>Очистит, так как в nixos есть home manager для декларативного управления конфигами и (при наличии) бинарников в директории пользователя.<br>Ещё раз: в nixos контролируется не только системные конфиги и бинарники, но и пользовательские home.<br> https://opennet.dev/openforum/vsluhforumID3/138082.html#20 Fri, 17 Oct 2025 10:59:00 GMT &gt; По делу есть что сказать? Не вижу контраргумента против быстрого восстановления чистой <br>&gt; системы. В других дистрибутивах ты НЕ сможешь найти зловред и тебе <br>&gt; придётся либо целиком накатывать бекап, либо переустанавливать. Теперь понятно?<br><br>Бэкап на дискетах уже давно не хранят, если что. А в остальных случаях, сказки Венского Леса о том, что пересборка всего и вся из сорцов будет быстрее восстановления из бэкапа ... вызывают некоторые сомнения. <br>Ну и да: "сделать её чистой установкой одной командой." не очистит твой хомяк от зловреда.<br><br><br> https://opennet.dev/openforum/vsluhforumID3/138082.html#19 Fri, 17 Oct 2025 10:26:47 GMT В NixOS? Ха! Было бы что компроментировать. Там уже все скомпрометировано до вас.<br> https://opennet.dev/openforum/vsluhforumID3/138082.html#18 Thu, 16 Oct 2025 21:34:49 GMT именно не так<br>"репродюсибилити" вообще не имеет никакого отношения к надежности и самому факту что систему изгадил зловред<br>манипуляшки у никсосеров уровня дошколят<br>