В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, выявлены три вредоносных пакета firefox-patch-bin, librewolf-fix-bin и zen-browser-patched-bin, содержащие модифицированные сборки браузеров Firefox, Librewolf и Zen. Имена пакетов напоминали легитимные пакеты firefox-bin,...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63604
Аудит есть -- уже хорошо
Виновных во внедрении трояна нашли и наказали?
Каким образом?
Любым!
Они себя уже наказали, выбрав Arch
А вы в новости про Арч пришли, такой язвительный, какой дистрибутив прорекламировать свободным людям? Подрехатовский? Или подканоникаловский?
Подмайкросовтовский
Ядро Линукс уже под ними, так что все дистры в каком то плане под ними.
Но это не всегда справедливо, разумеется.
Если уж вы собрались в линукс то сами себе генту соберете. Диды собирали, можем повторить!
Свободные свободны от мук выбора дистрибутива.
> Arch User RepositoryИ кто мог подумать, что юзеры трояна засунут?!
This. Для тех, кто перешел с винды, но скучает по малвари с торрентов
Те, кто перешёл с в Винды, собирать ПО не умеют. Им нужен готовый репак, кряк и хряк. И чтобы "всё включено", "пролечено", и с большой зелёной кнопкой "скачать с депозитфайлс" после минуты ожидания и просмотра рекламного блока. Вот так выглядит аутентичный Шиндоус-ПэКакинг. Не вводи людей в заблуждения.
в винде скачиваю программы с ms-store: без всякого ожидания.
что я делаю не так?
Все те две полезные которые там есть?
А остальные как?
> в винде скачиваю программы с ms-store: без всякого ожидания.
> что я делаю не так?все очень просто.
пока вы скачиваете из ms store, ms store кое-что скачивает у вас.
windows update то же самое.
На некоторых дистрибутивах виндовс можно отключить телеметрию. Совсем. Через реестр.
Но откуда же вам знать то о подобном.
Ну ты действительно считаешь, что из аура сильно сложнее установить? Все это делается одной командой, там нечего собирать. Как раз шиндоус-пекакеры и бегут волосы назад на всякие арчи, МАНЬяры и прочий фуфел, позволяющий установить васянские репаки из помоек.
Вот бы в линуксе все решалось ожиданием минутной рекламы, а не ковырянием ночами напролёт конфигов.
> Те, кто перешёл с в Винды, собирать ПО не умеют.Так-то оно так, да вот только нет никакой нужды уметь в собирательство, чтобы полуфабрикаты с AUR устанавливать. Если вы не следите за трендами, то я вам тайну открою: сейчас миссионеры манжар, кашиосей и прочих arch-based наплодили столько гайдов для чайников, включая видеогайдов, что только стоит захотеть потратить на это своё время и бездумно скопипастить инструкции оттуда не прилагая никаких сверх того умственных способностей - получить вполне работоспособную систему, а потом ещё и хвастаться что у тебя какирский Арч, а не лоховская какая-то бубунта перед посонами!
> Им нужен готовый репак, кряк и хряк. И чтобы "всё включено", "пролечено", и
> с большой зелёной кнопкой "скачать с депозитфайлс" после минуты ожиданияОчень зависит от наличия свободного времени и лени.
Вот у меня например не так много свободного времени и я достаточно ленив, чтобы искать работоспособные кряки и паки, да и доверия к этим поделиям никакого.
> просмотра рекламного блока. Вот так выглядит аутентичный Шиндоус-ПэКакинг. Не вводи людей
> в заблуждения."Аутентичный Шиндоус-ПэКакинг" на самом деле тоже разный, в зависимости от поколения "пекакеров", те кто застал Win 9* в сознательном возрасте, очень сильно отличаются от пользователей Win 10-11 по складу ума, ожиданиям от системы и в навыках пользования этими системами.
Ты машину покупаешь чтобы ездить на ней или чтобы "улучшать" то, что производитель не захотел делать?
Я Линукс не покупаю, он бесплатный. И я в нём сам сопроизводитель. Что хочу, то и делаю.
Производитель сейчас, все сделает, что бы ты не то что улучшить ничего не смог, а так что бы ты больше 5-ти лет на ней не проехал."А сейчас, у машины номер 5, отвалится двигатель." (с)
Это весь Linux касается!
Приходит новичок смотрит на Gnome - уже часть пользователей отваливается.Потом смотрит на репозитории которые заполонены сомнительным ПО от
непонятных Васянов. (часть пользователей тоже отваливается)Решил поставить ПО напрямую от производителя с его сайта, но он не выкладывает только исходники, ибо нету времени собирать под 1005000 дистрибутивов Linux. (часть пользователей опять отваливается)
Скачивает исходники с сайта, в попытках собрать и интегрировать в свой дистрибутив, оставившая часть пользователей видит неудачные попытки собрать через консоль и полностью отваливается.
Остальные это исключения из этого правила.
Вот именно — остаётся только элита!
Только это очень мало, и при огромном желании rоперасты могут объедениться и убить этот рынок, путём навязывания ИИ телеметрии, DRM, free2play, статусов VIP Lux Premium, DLC, гачи с элементом вероятности, "боевого пропуска", рекламы... Уже чтобы установить linux на UEFI требуется подпись от microsoft.По прежнему ASML монополия, а Intel, AMD, Samsung - олигополия.
верно, а тем временем, правильные окнопользователи, сидят на васянских сборках винды и накачивают себе 100500 malware-shareware программ, и при этом шкребя по сусекам на очередной новый комп который смог бы следующие пару лет вытягивать офисные программы без перегрева.
Они так ботнеты создают еще со времен раннего xp. Привыкли так. Там игрульку с торента, там кряк с сайтика, там нескушные анимационные обои или темы... Так и набирают full house. Страсть к халяве победить сложно.
> Страсть к халяве победить сложноНо линуксоиды все игры покупают, чтобы потом их в wine запустить, верно?
>> Страсть к халяве победить сложно
> Но линуксоиды все игры покупают, чтобы потом их в wine запустить, верно?Не скажу за всех, но я последние лет 6 именно так и делаю, потому что стал старый и ленивый, мне лень лазить по торрент-трекерами, выискивать рабочие паки без шлака, чтобы потом ещё обнаружить что фиксы каких-то косяков игры в эту версию репака ещё не завозились и надо снова ждать выпуска новой версии и снова слоняться по трекерам в поисках работоспособной версии.
А так, на распродаже отдал за игру цену меньше шавухи порой, и у тебя не только установщики игр всегда актуальных версий, никакой васянской самодеятельности в этих установщиках, так ещё и сейвы в облако бекапятся.
Стим? Или Гог?
> Стим? Или Гог?Когда как
Честно пытался в ГОГе после 22 года купить нативные игры. Дразнили меня витринами, да так ничего и не продали за рубли. Когда я потребовал администрацию за такую наглость удалить мой аккаунт, они присылали сообщения в стиле "неужели ты от нас уходишь, какая жаль". Если бы я не считал пользование нелицензионными версиями от ГОГа низким, то обязательно бы на торрентах им отомстил. А так у меня в основном нативные игры + моды doom + образы для ретро-гейминга + что-то для openbor + пара-тройка ретро репаков для winehq с играми времен 4-ого пенька и... Все лежит годами. Нет на это времени. Так что НЕТ. НЕ ВЕРНО. Больше времени трачу на скачивание, чем на сами игры.Раньше моды на сталкер были. Но и GSC и русскоязычное сообщество пошло по пути мракобесия и безумия, поэтому сталкер и моды отправлены на свалку истории.
Потом он находит работу и покупает Мак - и кайфует.
Но если вы хотите поставить Hackintosh, то обращайтесь к Алексею Коновалову.
> Но если вы хотите поставить Hackintosh, то обращайтесь к Алексею Коновалову.Боже упаси, это перец мало того что по теме хакинтоша несёт порой какую-то пургу, потому что застрял в предрассудках хакинтоша лет так 8-10 назад, так ещё и в линуксовую тему лезет, где откровенно плавает, но с умным видом пытается выносить какие-то суждения, попутно лицемеря, когда дело касается линуксовых дистров.
Вообще, челы, которые оценивают дистры по обоям и иконкам, это такой особый класс людей, которые наверное авторитеты только для домохозяек и контент их только под хавку и заходит.
Кто мешает завести отдельный ПК без личной и чувствительной к утечкам информацией и устанавливать с flathub недостающее ПО? Ничего собирать даже не надо.
А что, на flathub точно без вредоносов и телеметрии публикуют пакеты?
Кто вам может в наше время дать гарантий, что этого никогда не случится? flatseal посмотрите.
> Кто мешает завести отдельный ПК без личной и чувствительной к утечкам информацией и устанавливать с flathub недостающее ПО?
> flathubНе "кто", а "что". Чувство собственного достоинства и моральные качества не позволяют опуститься до снапов с флатпаками.
Будьте добры, разъясните в чем суть морального падения.
Ну и кому плохо? Линуксу? Неумехи и дармоеды ведь отваливаются. Только воздух становится чище, а нытья, троянов и рекламы меньше.
Вспомните, когда в Сети не было обывателей, ею было приятно пользоваться. Но набежали диванные слюнепускатели, и теперь Интернет - это рекламная скам-пoмoйка: в браузере мигают баннеры, обновляют антивирусы и увеличивают члeны. Один сплошной шок-сенсация без СМС и регистрации.
Вам нужен *такой* Линукс? Я лучше из сырцов пособираю - умнее буду, зато в хорошей компании.
Неумехи и дармоеды собирают уже готовые исходники уже готовым компилятором на уже готовом компьютере. Настоящие умные люди своими руками собирают компьютер из самостоятельно добытом кремнии и меди.
Умные люди решают актуальные, нерешенные проблемы, чтобы сделать жизнь, свою и окружающих, немного лучше.
Пытающиеся сойти за умных, "замещатели" и прочие нёхи (NIH) бесконечно копируют готовые решения, клеют стикеры "MADE IN HERE" и выдают за свои достижения, ради пайка или похвалы.
>рекламная скам-пoмoйка: в браузере мигают баннеры, обновляют антивирусы и увеличивают члeны.какая у вас странная сеть. у мня подобного нет.
вы уверены что ходите на правильные ресурсы? а то обычно что там ищете, то вам в рекламу и подсовывают.
А может у вас JS включен в браузере?
>Вспомните, когда в Сети не было обывателей, ею было приятно пользоватьсяКогда в сети не было обывателей она называлась arpanet, интернет _родился_ для обывателей.
>Интернет - это рекламная скам-пoмoйкаЛучше было в 90х без развитых адблокеров? Или получать тысячи спам рассылок, потому что спам фильтры были в зачатке?
>в браузере мигают баннерыБезусловно, анимированные гифки 88х14, флеш баннеры и ActiveX скам мигали приятней.
>обновляют антивирусыАнтивирусы сегодня работают в резидентном фоновом режиме с богатой эвристикой и базами. В 90х ты сначала мучительно обновлял базы, потом сканировал файл и молился, что это не новая зараза. Мировые эпидемии каждые полгода как бы подтверждают.
>увеличивают члeныТы видимо просто не застал нигерийских писем и засилья доткомов с продажей гербалайфа.
>Я лучше из сырцов пособираюИди в кванмён, тебе понравится.
> Неумехи и дармоеды ведь отваливаются. Только воздух становится чище, а нытья, троянов и рекламы меньше.4% много. Надо чтобы как раньше — 1%. А ещё лучше 0.01%. Тогда будет максимальная элитарность.
> Ну и кому плохо? Линуксу? Неумехи и дармоеды ведь отваливаются. Только воздух
> становится чище, а нытья, троянов и рекламы меньше.
> Вспомните, когда в Сети не было обывателей, ею было приятно пользоваться. Но
> набежали диванные слюнепускатели, и теперь Интернет - это рекламная скам-пoмoйка: в
> браузере мигают баннеры, обновляют антивирусы и увеличивают члeны. Один сплошной шок-сенсация
> без СМС и регистрации.
> Вам нужен *такой* Линукс? Я лучше из сырцов пособираю - умнее буду,
> зато в хорошей компании.К сожалению линуксовые десктопные дистры уже не первый год начинают деградировать в сторону инструментов для хлебушков, и эта тенденция печальная, и по ходу неостановимая. И видимо мизерный процент пользовательской базы этим тенденциям не помеха, наоборот, вероятно кто-то там думает так, что если сделать систему для идиотов, то идиоты подтянутся?! ¯\_(ツ)_/¯
>[оверквотинг удален]
> Приходит новичок смотрит на Gnome - уже часть пользователей отваливается.
> Потом смотрит на репозитории которые заполонены сомнительным ПО от
> непонятных Васянов. (часть пользователей тоже отваливается)
> Решил поставить ПО напрямую от производителя с его сайта, но он не
> выкладывает только исходники, ибо нету времени собирать под 1005000 дистрибутивов Linux.
> (часть пользователей опять отваливается)
> Скачивает исходники с сайта, в попытках собрать и интегрировать в свой дистрибутив,
> оставившая часть пользователей видит неудачные попытки собрать через консоль и полностью
> отваливается.
> Остальные это исключения из этого правила.Я, вам, как новичок в своё время, а также как диванно-кухонный пользователь линуксов на локалхосте, скажу, что главная проблема линуксов это не наличие Gnome, и новички не бегут чего-то там пытаться собирать, особенно через консоль.
Главная проблема линуксов с точки зрения новичка, это отсутствие внятных гайдов написанных понятным для новичков языком, коих на самом деле полно, но очевидно недостаточно. А также то, что за всё это время в стане линуксовых дистров ни одного до сих пор не слепили, который бы из коробки работал не то чтоб идеально, но хотя бы просто работал не делая мозги. То в одном какая-то железка не работает, то в другом нужно руками напильником напилить до рабочего состояния, в третьем всё слишком свежее, что порой надо лазить под капот править что-то из-за того что сломалось, а также нет нeкpacноглaзых инструментов для рядового хомяка, в четвёртом наоборот всё протухшее и что-то либо дырявое уже не поддерживаемое к тому же ещё запросто может не поддерживать более свежее железо или нужный пакет выкинут на мороз.
Вообще, за историю использования линуксовых дистрибутивов с отрезком в более чем 10 лет, ещё НИ ОДНОГО не нашёл, чтобы прям всё в нём нормально работало, в одном какая-то часть системы работает лучше, в другом другие плюсы, но уже та часть которая лучше работала в первом косякует. Не собираюсь переходить куда-то на другие системы, но ощущение того что постоянно используешь сыромятный в разной степени продукт не покидает всё время. То тут то там какие-то недоделки или костыли, которые досаждают.
И да, я знаю вечнолюбимую мантру про то что тут никто никому ничего не должен, потому что бесплатно.
Так вот, за последние несколько лет, я обнаружил, что готового платного продукта в нише десктопных систем, соответствующего подразумеваемого качества, раз он платный, просто не существует в природе, т.е. даже за деньги никто никому ничего не должен. И это печально. Я бы готов был купить платный десктопный дистрибутив, который бы не делал мозги, но такого продукта просто нет, ни за какие деньги.
> Главная проблема линуксов с точки зрения новичка, это отсутствие внятных гайдов написанных понятным для новичков языком, коих на самом деле полно, но очевидно недостаточно.Каждый новичок говорит на своём, понятном только ему одному, языке. И пока он не выучит общеупотребительный, понимать его невозможно, и мало кому захочется. И сам он ничего не поймет, все эти гайды для него будут филькиной грамотой. А значит, никто ему не поможет. А найти общий язык с сообществом хакеров ему поможет только практика. Практика - критерий истины. Только пытаясь решать свои проблемы, насколько возможно - самостоятельно, он освоит и предмет, необходимую базу, и язык. Перестанет задавать глупые, раздражающие вопросы, с ерундой справится сам, и сможет, наконец, задать серьезные, правильные, чтобы освоиться в чем-то действительно сложном.
Невозможно научиться готовить, глядя кулинарные шоу по ТВ. Невозможно освоить комплексную вычислительную систему, лишь задавая вопросы в Интернете, надеясь что мудрость как-то сама придёт. Не придёт. Нужно учиться, равно практиковаться. И терпение и труд всё перетрут. Как в любом учении и деле, всё приходит с опытом.
А если вы совсем далеки от изучаемого предмета, и даже не знаете с какой стороны подступиться к предмету, возможно, лучше начать с фундаментальных знаний (учебников по вычтеху и информтеху, и, возможно, методике преподавания).
P.S. Не примите за упрёк.
>> Главная проблема линуксов с точки зрения новичка, это отсутствие внятных гайдов написанных понятным для новичков языком, коих на самом деле полно, но очевидно недостаточно.
> Каждый новичок говорит на своём, понятном только ему одному, языке. И пока
> он не выучит общеупотребительный, понимать его невозможно, и мало кому захочется.
> И сам он ничего не поймет, все эти гайды для него
> будут филькиной грамотой. А значит, никто ему не поможет. А найти
> общий язык с сообществом хакеров ему поможет только практика.Реальность сообщает что это на так на куче примеров, я это не только по себе сужу, но и кучу людей наблюдать мог в сети, которые благодарили создателей понятных пошаговых гайдов.
Вы преувеличиваете, не нужно не только понимать как что работает, но и спецтермины выучивать, эта необходимость знания "правильной теории" разбивается о реальность, когда даже ничего не понимающий бебезьян, тупо копируя шаги не осознавая что они делают - получают нужный результат, заявленный в инструкции.> Практика - критерий истины. Только пытаясь решать свои проблемы, насколько возможно - самостоятельно, он освоит и предмет, необходимую базу, и язык.
Это просто пафосная фраза, которая с реальностью конечно пересекается, да только если бы было только так, мы бы не имели кучу пользователей, которые просто обычные пользователи, которые в свою очередь что-то умеют делать благодаря понятным для них инструкциям.
> Перестанет задавать глупые, раздражающие вопросы, с ерундой справится сам, и сможет, наконец, задать серьезные, правильные, чтобы освоиться в чем-то действительно сложном.
Не перестанет задавать, вопросы будут всегда, на протяжении всей жизни, а когда новичок перестанет быть таковым, появится другой новичок, у которого тоже с начала будут "глупые вопросы"
Что по поводу раздражение, так это не в вопросах проблема, а в воспринимающих так.
Есть просто разные типы людей, те которые отдают себе отчёт в том, что никто не рождается с какими-то знаниями и вопросы, даже "глупые", это норма, а есть снобы и неуравновешенные психически персоны, которые раздражаются на любой триггер.
И ещё, чтобы задавать "правильные" вопросы, нужно иметь понимание как что работает более или менее, нужно иметь базу, какой-то айтишный бэкгрануд уже, порой солидный, а новичок её по определению не имеет.> Невозможно научиться готовить, глядя кулинарные шоу по ТВ.
Запросто можно научиться, я гарантирую это. Другое дело, что диплом кулинарного колледжа не дадут, но это уже необходимость в определённых нишах только, в целом можно научиться и довольно неплохо.
> Невозможно освоить комплексную вычислительную систему, лишь задавая вопросы в Интернете,
Не понимаю что значит в вашем понимании "освоить комплексную вычислительную систему"? Больше звучит как попытка высокопарной пыли в глаза. По факту же пользоваться что ПК, что ОС и прочим софтом "лишь" задавая вопросы в интеренте можно, просто надо ещё читать ответы на эти вопросы и делать что в них описано.
> надеясь что мудрость как-то сама придёт. Не придёт.
А вопросов о мудрости и не было. Не надо быть мудрым, чтобы пользоваться какими-то прикладными вещами. Не надо знать устройство и техпроцесс создания дорожного покрытия и автомобиля, чтобы на автомобиле ездить по дороге.
Воплне достаточно на начальном этапе всё зазубрить и повторять как "умные дяди" сказали ;)> Нужно учиться, равно практиковаться.
Бесспорно, но чтобы учиться, нужно чтобы обучающий тебя говорил с тобой на понятном тебе языке, речь я веду об этом, никто в здравом уме школьникам на уроке биологии не преподаёт генетику уровня академий на академическом же языке, потому что это несусветная глупость и неадекватный ситуации инструмент.
> И терпение и труд всё перетрут. Как в любом учении и деле, всё приходит
> с опытом.
> А если вы совсем далеки от изучаемого предмета, и даже не знаете
> с какой стороны подступиться к предмету, возможно, лучше начать с фундаментальных
> знаний (учебников по вычтеху и информтеху, и, возможно, методике преподавания).
> P.S. Не примите за упрёк.Ну это вообще какие-то лозунги пошли.
Скажу прежде всего за себя, хотя у меня в знакомых есть подобные мне товарищи в плане обучаемость "на сложном но трушном".
Любую тему по линуксам, которая мне нужна была для моих задач я изучал именно по инструкциям для чайников, без всякой зауми и практически никогда не воспринимал большинство официальных инструкций, потому что они зачастую написаны будто академиками для академиков, подразумевают уже нехилый бэкграунд за плечами в определённой сфере, и именно зачастую частные какие-то пользовательские материалы от пользователей для пользователей (читай: для людей!) и помогали разобраться на первых парах что к чему.Из официальных же источников из всей линуксовой "макулатуры", до сих пор немногое может похвастаться своим качеством, например арчевика довольно годная и относительно понятная, хотя она и не совсем для полного нуба, но всё же от неё не болит голова и не хочется авторов "взять и #*%@ть" за тошнилово и заумь. На практике в реальной жизни мне в 90% проще и лучше к пониманию были гайды от простых людей, для простых же людей. И это не проблема. Я благодаря этому ву том числе "кpacнoглaзые" дистрибутивы ставил и настраивал. Низкий поклон за это этим авторам.
Кстати ещё заметил такой момент, что иностранные пользователи и в целом иностранное нерусскоязычное сообщество, гораздо более лояльно к новичкам и в целом не ворчат от того что кто-то более лёгким путём пришёл в линуксы. Пришёл - значит молодец, а если ещё и остался, так вообще хорошо, а если ещё и помогаешь сообществу так вообще отлично!
И только в русскоязычном комьюнити царит какая-то дегенеративная дедовщина обиженок, которых видимо в детстве в школе чморили, а потом они отыгрывались на сверстниках в тех сферах, где их слово имело хоть какое-то значение и вес. И так вот по сию пору порой встречаются индивиды, которые горят пятой точкой от того, что кому-то что-то стало легче даваться, а это "нипарядок, надо чтобы также страдали и кpacнoглaзили как и мы в своё время!" xD
Я считаю данный подход максимально дегенеративным и контрпродуктивным, это равносильно тому, как если бы специально выкидывать блага цивилизации, которые призваны облегчать жизнь, чтобы просто страдать как диды! Это равносильно тому, как отказываться от удобного современного авто, потому что диды начинали ездить в небезопасных деревянных каталках без амортизаторов и ремней и подушек безопасности и заводили своё чудо с кривого. Это максимально неразумно и я не вижу никаких причин так себя вести, кроме как продолжать традиции "дедовщины", когда следующие должны страдать не меньше предыдущих, чисто потому что отомстить предыдущим уже нельзя, но что-то заставляет продолжать эту традицию и уже прошлые жертвы начинают как в том эксперименте с обезьянами наказывать соплеменников за попытки найти более лёгкие пути решения.
П.С.: Не принимайте пожалуйста за упрёк! ;)
> Решил поставить ПО напрямую от производителя с его сайта, но он не выкладывает только исходникиНа этот случай есть flatpak, snap и др. Но через этих двоих практически всё можно поставить, даже проприетарное. И не важно какой у тебя дистрибутив, просто нужно поставить менеджер пакетов соответствующий. Да. Но мне не особо нравится, но если реально что-то стороннее поставить надо, то проще через них.
Вот поэтому мне стремно даже chaotic-aur подключать и вообще любые кастомные репозитории, чтобы такого не случалось.
Ричард Столман говорил, что ни в коем случае нельзя устанавливать ПО не из дистрибутива. Он что-то понимает в безопасности.
> Ричард Столман говорил
> chaotic-aurВозможно гений господствуед над хаосом.
Или что то такое вдохновительное.
Возможно melodic metal.
> chaotic-aur
> Ричард Столман говорил
> говорил, что ни в коем случае нельзя устанавливать ПО не из дистрибутива.Нельзя устанавливать winrar.exe (.rar .zip)
Из пиратских сайтов.
Наверное он это имел ввиду.
Дистрибутивы базовый аудит делают и проверяют источники софта и патчей. В мире свободного ПО репутация это в прямом смысле все. Серьезные дистрибутивы, не будем перечислять и кого-то обижать отсутствием в списке, заботятся о своей репутации. Сторонние репозитории = сторонний софт. Это тоже нельзя, потому что потенциальная угроза безопасности.
Скорее не репутация, а доверие. За репутацию некоммерческого дистрибутива никто из энтузиастов-разработчиков трястись не будет. Это не продукт, не продаётся. Но вот взаимное доверие в коллективе важно, пользоваться-то результатами труда самим, да и лицом в грязь ударить не хочется.
А вот в коммерческих только и остаётся надеяться, что собственнику на свою репутацию не плевать, а часто бывает, что плевать, ну не помогает она продавать продукт, а помогает - купленная реклама или коррумпированный заказ. Наемные работники быстро-формально продукт сделали, отдали на прилавок, и что там с ним дальше будет им нет разницы, пока начальник с них не спросит. А он и не спросит, не перекрестится, пока гром не грянет, скандал каакой-нибудь не случится.
А доверие на основе чего возникает? Не все продается. Не все можно измерить деньгами. Потому что бесценно.
Вырвано из контекста. Я читал о вступать в интимные отношения при обоюдном согласии. Это все таки другое. Я в этом не могу согласиться полностью с Ричардом. Половое созревание у всех происходит по разному. Гормоны тоже начинают бурлить в разном возрасте. Почему люди не могут создавать семьи и быть счастливыми из-за того что кто-то за них решил, что они еще слишком маленькие, а их потенциальный супруг или супруга слишком "старые" для них. По подъездам и вечеринка с ровесниками можно, а семью создать с тем кто постарше нельзя? Либеральная шизофрения.
Семью создавать естественно с согласия родителей или опекунов. Подобные идеи православные попы уже давно высказывают и в этом есть рациональное зерно. Ричард не идеален и иногда он поддерживает странные идеи. Как и любой человек может ошибаться, что-то недосказать. Мне интересна только его профессиональная деятельность. В общем "не сотвори себе кумира" и не будешь разочарован. Но все это не отменяет того факта, что он совершил революцию в информационных технологиях.
>и вообще любые кастомные репозитории, чтобы такого не случалось.Как жЫть без RPM Fusion на Fedora?
А чего бояться-то? Исходники же открыты. Можно же самостоятельно почитать исходники и, если там есть вирус, то просто выделить его строчки и нажать delete.
А кто будет проверять, что бинарник собран именно из этого исходника? Выложить можно что угодно в качестве исходника.
> самостоятельно почитать исходникиТо есть нужно быть ещё и программистом? Тогда чего потом удивляться, что линуксоидов в мире всего несколько процентов?
Пожалуй, это лучшие "несколько процентов в мире".
Да кто тебя заставляет исходники проверять? Ты их в винде проверяешь? Тебе их покажут в лучшем случае лет через 30-40, если доживешь. Платишь за бинарники в которых что угодно напихать можно и судя по тому, что винда, уже независимо от версии давно живет самостоятельной от собственника ПК жизнью, там вредоноса полно. Ты можешь также, используя бинарники пользоваться любым дистрибутивом и радоваться жизни, вместо того чтобы своим нытьем пропагандировать недоверие к свободному ПО.
Можно еще,
В интернете обнаружены вирусы.
Или что то такое абстрактное.
Или в озоновом слое присутствуют молекулы кислорода.
Ожидаемо.
В snap store было, теперь в AUR.
Ждём, когда малварь будет в unverified flatpak.
Всё это было бы смешно, если б не было так грустно.
> если б не было так грустно.будет зато куда веселей, когда каждый пакет небходимо будет заверить подписью майкрософт :)
Каждый пакет уже заверен подписью сопроводителя. Подпись удостоверяет происхождение и целостность доставки. Если ты не доверяешь сопроводителю, чем она поможет?
странно, куда исчезли новости об обнаружении вирусов в NPM.
не думаю, что их перестали заливать,
наверное просто репы перестали проверять?
Нет, просто их стали находить так часто, что это перестало быть интересной и новостью.
>firefox-patch-bin
>librewolf-fix-bin
>zen-browser-patched-binНу, ССЗБ. Надо быть идиотом, чтобы такое ставить себе в систему. Одни названия чего только стоят.
>vesktop-bin-patched
>minecraft-crackedТуда же.
А если бы эти пакеты были названы оригинальными именами, но с применением омоглиф-атаки, то установил бы?
Даже AUR хелперы, показывают PKGBUILD перед установкой. Если тебе не хватает извилин посмотреть хотя бы ссылки в sources=(), то это твои проблемы. Все прям как Дарвин завещал.
Не хватает только linux-zver-edition, grub2-kms-activator и winrar-cracked-bin.
Ретардам ретардово...
Фаерволл защищает от большинства вредоносов (от тех что в теме тоже).
Каким образом?? Вайтлистом, в котором output на опеннет и стим? А инпут трояну и не нужен, если он инициирует соединение. Иди ка поучись.
А кто этоооо сдееелааал?!
Угу, 15 лет назад арчеюзерам говорилось, что аур - помойка без доверия. Ниет! Сообщество друзей! Доверие! Пха.
И как теперь ставить что-то оттуда? Страшно-то как, господи.
Устанавливай через snap
тонко
> И как теперь ставить что-то оттуда? Страшно-то как, господи.Вот инструкция: https://wiki.archlinux.org/title/Arch_User_Repository#Instal...
Главное, не BSDеть.
Fartpuk тебе в помощь!
Теперь нужно и в других дистрибутивах пользовательские репозитории проверять. Там наверное совсем мрак.
PPA отличаются тем, что из-за отсутствия общей кучи проверку сделать сложнее.
А что если антивирус поставить? В винде эти трояны сразу бы прибились дефендером.
> А что если антивирус поставить? В винде эти трояны сразу бы прибились дефендером.Я так подумал много лет назад. Накатил какой-то свежий антивирус и расслабился. Вроде Касперский был. Запустил какую-то программу, а потом какие-то косяки начались. Оказалось вирус словил. Благо не очень опасный. Немного поковырял, почистил комп. Антивирус нафиг удалил. Потому что когда знаешь, что у тебя его нет, то не открываешь всякую хрень неизвестную. А если сильно нужно открыть, сначала сканером пройдёшься или лучше несколькими. Тогда ещё использовал CureIt. А потом ушёл на Linux и как-то нужна в антивирусах отпала. Теперь, с ростом популярности наверно надо тоже какой-нибудь сканер поставить на случай если что-то сомнительное придётся запускать. Но я стараюсь не ставить что-то в обход официальных репозиториев.
Главные риски пользователю в Линуксе (да и в Винде) представляет Веб (вредоносный JS) и Почта (вложения: VBScript в документах, например). Правда, это больше риски его данным. Потому что сломать саму систему (получить рута) намного сложнее, а потому в ход пускают социнженерию.
Благо, есть масса способов изоляции активности: от создания отдельного пользователя до запуска приложений в песочницах (типа Flatpak).
А вот интересно, что по поводу RPM Fusion?
Тоже ведь сторонний репозиторий.
> А вот интересно, что по поводу RPM Fusion?
> Тоже ведь сторонний репозиторий.Это в котором ещё дырявая 7.1.10 версия virtualbox до сих пор?
В очередной раз убеждаюсь, что люди, поливающие в комментариях винду, даже не читали текст новости.
Ещё раз (для альтернативно одарённых) - малварь нашли в вашем линуксе, который со слов местных обывателей, этому не подвержен..
В очередной раз убеждаюсь, что люди, хвалящие в комментариях винду, даже если и читали текст новости, то понять его не способны. Ещё раз (для казуально-одарённых) - малварь нашли (и оперативно обезвредили) в репозитории скриптов сборки (их ещё нужно собрать в пакет и установить с правами рута в систему), на главной которого полужирным начертанием (специально для жирных троллей) есть предупреждение о рисках использования ("DISCLAIMER: AUR packages are user produced content. Any use of the provided files is at your own risk."). Ведь общеизвестно, что в него заливать код может практически любой, способный зарегистрироваться на сайте (для этого нужно знать буквы и уметь составлять из них слова), сгенерировать пару ключей для авторизации по SSH (на этом шаге уже отвалилось 99% вантузятников, получается - не любой), и положить туда публичный.. И у такой незаслуженной свободы в мире рабов капитала, узников бесчестия, есть своя цена.
И игры ты честно покупаешь с музыкой, верно?
В отличие от Snap Store для выявления не понадобилось массовое причинение вреда. Это в AUR, про который сразу предупреждают, что это помойка. Со стандартными репозиториями (должно быть) ещё лучше. Одна из причин пользоваться Linux.
Репозитория Debian хватает, чтобы покрыть большинство задач
В принципе в данный момент да, в отличие от 2023, когда Debian поставлялся без Wi-Fi драйверов.
ну усредненный пользователь дебиана так-то даже осиливает нужный себе пакет из исходников собрать...
> Репозитория Debian хватает, чтобы покрыть большинство задачВозможно, но это "большинство" на ваш субъективный взгляд.
Я как всем сердцем любящий этот дистр могу сказать, что Debian не везде хорошо справляется и не везде хороший инструмент. Поэтому мне где-то приходится использовать бунты, где-то RHEL-клоны, а где-то всякую хипсторскую свежатину, типа Fedora.
Я школьник. С Ауром всегда так было. Периодически время от времени, выскакивают новости о вкоряченных туда зловредах. Просто смиритесь. Я Аур не подключаю, очень редко скачиваю оттуда нужные лично мне исходники и собираю их. Всё это я делаю вручную. У Арча такая особенность - если в репозитории какой-либо проги проги нет активности в течение нескольки лет, они помещают сборочный сценарий в Аур.
> Я школьник. С Ауром всегда так было. Периодически время от времени, выскакивают
> новости о вкоряченных туда зловредах. Просто смиритесь. Я Аур не подключаю,
> очень редко скачиваю оттуда нужные лично мне исходники и собираю их.
> Всё это я делаю вручную. У Арча такая особенность - если
> в репозитории какой-либо проги проги нет активности в течение нескольки лет,
> они помещают сборочный сценарий в Аур.Я как не любитель AUR-помойки могу сказать в защиту этой помойки, что если не лениться, то в пакетбилд можно и глянуть и хотя бы посмотреть откуда сорцы он качает, если с официальных страницах гитхаба апстрима, то это уже в большинстве случаев достаточно, если разработчик с репутацией.
AUR нельзя "подключить". Это репозиторий сборочных сценариев, а не готовых пакетов. Можно создать и подключить свой собственный (пустой) репозиторий и добавлять в его базу отдельные пакеты, самостоятельно собранные (makepkg-ем) по сценариям, самостоятельно скачанным (git-ом) из AUR. А потом обновлять систему (pacman -Su). И потом самостоятельно их обновлять, повторяя процедуры скачивания, сборки пакета, включения в базу, обновления системы.
Если это делается через какой-нибудь AUR-helper, скрывающий эти процедуры, то, скорее всего, репозиторий совсем не создается. А пакеты ставятся "вручную" после сборки (pacman считает их за "foreign packages").
У, кстати, AUR-helper-ов нет в официальных репах Арча. Любой из них нужно, хотя бы единожды, собрать вручную, чтобы понимать как устроен процесс.
> У, кстати, AUR-helper-ов нет в официальных репах Арча. Любой из них нужно,
> хотя бы единожды, собрать вручную, чтобы понимать как устроен процесс.Вы очень отстали от жизни, сейчас полно всякого искоробочного васянство, когда для любой домохозяйки руками заботливых тех же бамжаристов, всё уже подключено и настроено за вас.
Так что совершенно не надо понимать как устроен процесс, чтобы начать пользоваться этой помойкой, это можно судить по тем одноклеточным, которые сейчас населеют добрую массу бамжароводов и прочих я-у-мамы-хацкиров!
Да неужели? А как же сообщество джентельменов-линуксоидов, в котором принято верить на слово? Сообщество линуксоидов демонстрирует свою импотенцию снова и снова. Вместо того, чтобы развивать платформу оно, это сообщество, развивает фрагментацию этой платформы всё сильней и сильней.
Развивать единую платформу? Ишь губы раскатал. нам не нужен путь Windows. Как на винде никогда не будет. Линуксоиды люто-бешено ненавидят Windows.
> Развивать единую платформу? Ишь губы раскатал. нам не нужен путь Windows. Как
> на винде никогда не будет. Линуксоиды люто-бешено ненавидят Windows.Тогда и Линукса на десктопе не будет.
Лол, какое "джентельменов-линуксоидов"? Тебе там ничего не приснилось часом? Уж кто-кто а линуксоиды, максимально недоверчивы, тебя даже за самую лайтовую/легитную/прозрачную телеметрию с овном смешают. Даже тут, дурачка спалили практически сразу, ибо спалили в PKGBUILD васянские ссылки, и начали это "творение" тыкать палочкой в виртуалке, бурно обсуждая не реддите.