The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Сценарий атаки на обработчик не установленных приложений в Ubuntu"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Сценарий атаки на обработчик не установленных приложений в Ubuntu"  +/
Сообщение от opennews (ok), 14-Фев-24, 23:36 
Исследователи из компании Aqua Security обратили внимание на возможность совершения атаки на пользователей дистрибутива Ubuntu, используя особенности реализации  обработчика "command-not-found", выдающего подсказку в случае попытки запуска отсутствующей в системе программы. Проблема в том, что при оценке запускаемых команд, которые отсутствуют в системе, "command-not-found" использует при выборе рекомендации не только пакеты из штатных репозиториев, но snap-пакеты из каталога snapcraft.io...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60602

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Сценарий атаки на обработчик не установленных приложений в U..."  +16 +/
Сообщение от th3m3 (ok), 14-Фев-24, 23:36 
Первым делом, после установки Ubuntu - сношу snap. Брат жив)
Ответить | Правка | Наверх | Cообщить модератору

3. "Сценарий атаки на обработчик не установленных приложений в U..."  +8 +/
Сообщение от cheburnator9000 (ok), 14-Фев-24, 23:52 
А я просто пользуюсь Linux Mint и не занимаюсь ерундой, сколько этот snap не удаляй и не блокируй Cannonical всегда найдет способ как его тебе обратно вставить в нужное место, это как Microsoft и браузер Edge.
Ответить | Правка | Наверх | Cообщить модератору

112. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (112), 21-Фев-24, 10:34 
А что, kubuntu уже тоже все?
Ответить | Правка | Наверх | Cообщить модератору

5. "Сценарий атаки на обработчик не установленных приложений в U..."  +19 +/
Сообщение от Аноним (-), 14-Фев-24, 23:56 
> Первым делом, после установки Ubuntu - сношу snap. Брат жив)

А я перешел на дебиан - вот чтоб не разгребать за убунтой и их партнерами такие "улучшения".

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

13. "Сценарий атаки на обработчик не установленных приложений в U..."  +8 +/
Сообщение от Аноним (13), 15-Фев-24, 00:06 
debian хорошо так подтянули для десктопа последние буквально пару релизов.
Ответить | Правка | Наверх | Cообщить модератору

22. "Сценарий атаки на обработчик не установленных приложений в U..."  +3 +/
Сообщение от Аноним (22), 15-Фев-24, 01:01 
по личным ощущениям с 10й версии стало нормально, с 11й прям хорошо. 12я тоже. особенно что с 10.х какой-то версии sudo прям изкаропки завезли наконец.

мне еще нравится - голый деб 10-12 на сервере ест 70мб оперативы, бубубунта 400.

Ответить | Правка | Наверх | Cообщить модератору

57. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (57), 15-Фев-24, 11:54 
Вот кстати да, использовать Ubuntu на серверах с 1 ГБ оперативы невозможно, а вот Debian без проблем
Ответить | Правка | Наверх | Cообщить модератору

71. "Сценарий атаки на обработчик не установленных приложений в U..."  –2 +/
Сообщение от Аноним (71), 15-Фев-24, 13:49 
А что за сервер такой? Виртуальный?
Ответить | Правка | Наверх | Cообщить модератору

100. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Андрей04091977 (ok), 16-Фев-24, 15:27 
sudo иногда выпиливают теперь в пользу polkit
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

29. "Сценарий атаки на обработчик не установленных приложений в U..."  +2 +/
Сообщение от Аноним (-), 15-Фев-24, 03:18 
> debian хорошо так подтянули для десктопа последние буквально пару релизов.

Убунта всегда была - стабилизированым вариантом unstable'а, с подпилеными для большего гламура дефолтами, да, вот, пафосным инсталером. Называя вещи своими именами так то.

Видимо у них подгорело и вот затеяли всякую байду с партнерами, снапами и проч. Получилось как обычно у вебманков, т.е. рекомендовать злейшему врагу - нормуль. А себе и друзьям ну нафиг. Заколебывает подляны разминировать.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

48. "Сценарий атаки на обработчик не установленных приложений в U..."  +1 +/
Сообщение от 128557 (?), 15-Фев-24, 11:20 
Ubuntu стоит рассматривать исключительно как входной дистрибутив в мир linux, где за новичка всё максимально продумано и упрощено. При обретении знаний из него надо бежать.
Потому Ubuntu должен быть, как имеющий свою реальную полезность.
Ответить | Правка | Наверх | Cообщить модератору

77. "Сценарий атаки на обработчик не установленных приложений в U..."  +1 +/
Сообщение от Аноним (77), 15-Фев-24, 15:01 
>  Ubuntu стоит рассматривать исключительно как входной дистрибутив в мир linux, где за новичка всё максимально продумано и упрощено. При обретении знаний из него надо бежать.

В 2008, когда только в убунте всё продумывали — может быть. Но сейчас пригодность для новичков стала стандарт для не маргинальных дистров.

Ответить | Правка | Наверх | Cообщить модератору

83. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от X86 (ok), 15-Фев-24, 15:42 
А зачем тогда делают LinuxMint, чтобы сложная для новичков Убунта была полегче?)
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

89. "Сценарий атаки на обработчик не установленных приложений в U..."  +1 +/
Сообщение от Аноним (71), 15-Фев-24, 16:16 
>сложная для новичков Убунта была полегче?)

Убунта должна бы в теории быть самой простой, но из-за гнома она уродская а не сложная. Вообще поражает конечно упорство Марка Шатлворда по использованию Гнома по дефолту.

Ответить | Правка | Наверх | Cообщить модератору

101. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Андрей04091977 (ok), 16-Фев-24, 15:30 
Ну тут как бы логично, гном выбран основной средой и часто предложен по умолчанию и именно под гномом тестируют и разрабатывают всевозможные новшества, так было с wayland, pipewire, flatpak, vulkan и т.д, а остальные как осилят или не осилят, из RED HAT вообще всё кроме гнома давно выпилено и выброшено на мороз
Ответить | Правка | Наверх | Cообщить модератору

110. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от зверек (?), 19-Фев-24, 21:46 
> Ubuntu стоит рассматривать исключительно как входной дистрибутив в мир linux, где за
> новичка всё максимально продумано и упрощено. При обретении знаний из него
> надо бежать.
> Потому Ubuntu должен быть, как имеющий свою реальную полезность.
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

113. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от adolfus (ok), 24-Фев-24, 19:42 
Linux не  Windows и Windows не Linux.
Виндовс-ориентированное мышление мешает вхождению в мир линукс/юникс и убунта это процесс не упрощает, а, наоборот, усложняет.
Человек, входящий в линукс с виндовс-багажом, должен в первую очередь избавляться от этого багажа, поскольку он даже не бесполезен, а реально вреден. И убунта препятствует этому избавлению.
Есть такое понятие -- двоемыслие. Именно оно должно применяться в полной мере по отношению к этим двум ОС.
Речь идет даже не о внешнем виде и прочем пользовательском интерфейсе, а о понимании пользователем тех действий, которые он выполняет. Самое первое, что требуется усвоить, что картинки на десктопе -- это не реальные файлы, а папки -- это не их хранилища, а просто списки файлов. Можно говорить, например, в этой папке и даже в каталоге хранятся такие-то файлы, но при этом нужно четко понимать, что никаих файлов там нет и что каталоги -- это просто каталоги в том самом функциональном смысле слова "каталог", который это слово имеет с начала его истории. А, тем более, папки -- это их эфемерные отображение на десктопе и не более. То представление о хранении/расположении данных и о запуске программ, которое навязали микрософт вместе с эпплом с помощью абстракции рабочего стола, а сегодня это грязное дело продолжают современные т.н. "папочные файловые менеджеры", реально создает очень трудно преодолимый барьер восприятия сути юниксподобных ОС -- пользователи, файлы и процессы. Эта абстракция ничуть не ниже абстракции десктопа с папками и прочими значками, наоборот -- только в ее рамках человеку можно понять суть взаимодействия человека с вычислительной техникой. Без этого понимания пользователи превращаются в тупых малопроизводительных обезьян, бессмысленно тыкающих в значки.
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

99. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Андрей04091977 (ok), 16-Фев-24, 15:24 
Это да, но сюрпризы бывают, например последнее обновление ядра не удалось у кого нвидиа, вайбер часто не работает из деб пакета, поскольку собран для убунты, это конечно мелочь для тех кто в теме, но новичка отпугнёт и поставит в ступор
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

114. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от adolfus (ok), 24-Фев-24, 19:48 
Вроде же вайбер носит все с собой и устанавливается в /opt, т.е. ему похрен, убунта там или шапка.
Ответить | Правка | Наверх | Cообщить модератору

8. "Сценарий атаки на обработчик не установленных приложений в U..."  +2 +/
Сообщение от Аноним (77), 14-Фев-24, 23:58 
>  Первым делом, после установки Ubuntu - сношу snap. Брат жив)

Чтобы бороться с такими злонамеренными пользователями, Canonical автоматически ставит snap при попытке установки некоторых приложений через apt https://opennet.ru/56892-firefox

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "Сценарий атаки на обработчик не установленных приложений в U..."  –6 +/
Сообщение от Аноним (11), 15-Фев-24, 00:05 
Дурь всё это. Грамотная настройка nftables и apparmor спасёт от любых проблем...
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

15. "Сценарий атаки на обработчик не установленных приложений в U..."  +1 +/
Сообщение от Аноним (77), 15-Фев-24, 00:16 
Да, если полностью заблокировать сеть, убунта становится чуть менее безопасной.
Ответить | Правка | Наверх | Cообщить модератору

16. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (77), 15-Фев-24, 00:17 
*более
Ответить | Правка | Наверх | Cообщить модератору

49. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от 128557 (?), 15-Фев-24, 11:26 
При незнании такой вариант имеет место быть.
Как альтернатива:
iptables -I OUTPUT -p 17 --dport 53 -m string --string "snapcraft.io" --algo bm --from 20 --to 128 -j DROP
решает вопрос со snapcraft навсегда.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

107. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (-), 17-Фев-24, 17:46 
> При незнании такой вариант имеет место быть.
> Как альтернатива:
> iptables -I OUTPUT -p 17 --dport 53 -m string --string "snapcraft.io" --algo

Ну, знаете, это уже прямо как в винде блочить виндус апдейт виндус файрволом. Если таким приходится заниматься, лучше наверное дистро сменить вообще. И потратить время освободившееся от разгребания очередных какашек на что-то более полезное и интересное.

Ответить | Правка | Наверх | Cообщить модератору

20. "Сценарий атаки на обработчик не установленных приложений в U..."  +4 +/
Сообщение от Шарп (ok), 15-Фев-24, 00:32 
Снап это крап. Но зачем продолжаешь пользоваться дистрибутивом, если не согласен с его политикой?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

81. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от fi (ok), 15-Фев-24, 15:06 
Бывает, представь, необходимость для работы, у нас вот сборка заточена на 20.4, и да, на сборочных серверах удалили snap.  
Ответить | Правка | Наверх | Cообщить модератору

30. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (30), 15-Фев-24, 03:57 
> Первым делом, после установки Ubuntu - сношу snap. Брат жив)

И Убунту от того только укрепляется со снапом.

Уж тогда хотя бы - https://linuxmint.com/download_lmde.php
Или тут найти по вкусу - https://distrowatch.com/

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

33. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от noc101 (ok), 15-Фев-24, 06:11 
Не забудь всем рассказать. Будь как веган
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

35. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Александр (??), 15-Фев-24, 07:01 
Поставил Симпли Линукс и радуюсь
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

36. "Сценарий атаки на обработчик не установленных приложений в U..."  +2 +/
Сообщение от Анониму (?), 15-Фев-24, 07:46 
В чем причина радости?
Ответить | Правка | Наверх | Cообщить модератору

51. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от 128557 (?), 15-Фев-24, 11:29 
Да, Александр, поделитесь с нами, что приводит к такому чувству?
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

58. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (58), 15-Фев-24, 12:55 
И как там гномьё без снапа стартует? Или ты его переустанавливаешь?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

84. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от th3m3 (ok), 15-Фев-24, 15:47 
Речь про Kubuntu.
Ответить | Правка | Наверх | Cообщить модератору

92. "Сценарий атаки на обработчик не установленных приложений в U..."  +2 +/
Сообщение от void_ (?), 15-Фев-24, 18:12 
чего только люди не делают, лишь бы не использовать void linux и подобное вместо монстров.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

94. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (30), 16-Фев-24, 00:17 
Куда толпа - туда они.

А хорошего другого полно вокруг, только оглядеться самостоятельно.

Ответить | Правка | Наверх | Cообщить модератору

2. "Сценарий атаки на обработчик не установленных приложений в U..."  –5 +/
Сообщение от Аноним (-), 14-Фев-24, 23:48 
> эксплуатация неисправленных уязвимостей в ядре и механизмах обеспечения изоляции

так и обычный софт может их использовать
это не снап-проблема, проблема в том, что ядро - шерето

> захват ввода с клавиатуры при использовании протокола X11

адептов копроиксов это не смущает, почему для снапа это должно быть проблемой?

Ответить | Правка | Наверх | Cообщить модератору

9. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (77), 14-Фев-24, 23:59 
> так и обычный софт может их использовать

Обычный софт обычно ставится из доверенных источников, в отличие от snap-софта.

Ответить | Правка | Наверх | Cообщить модератору

26. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (26), 15-Фев-24, 01:42 
Это из каких? )
Ответить | Правка | Наверх | Cообщить модератору

44. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (44), 15-Фев-24, 09:48 
Ну подразумевается что официальные репозитории дистрибутива имеют меньший шанс  содержать вредоносный софт, чем снап который может разместить любой желающий без какой либо проверки.
Ответить | Правка | Наверх | Cообщить модератору

52. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от 128557 (?), 15-Фев-24, 11:31 
Только подразумевается, но не более.
Ответить | Правка | Наверх | Cообщить модератору

62. "Сценарий атаки на обработчик не установленных приложений в U..."  –1 +/
Сообщение от Аноним (71), 15-Фев-24, 13:30 
Ну всё же контроль со стороны авторов больше, чем никому не подконтрольная снап помойка.
Ответить | Правка | Наверх | Cообщить модератору

4. "Сценарий атаки на обработчик не установленных приложений в U..."  +4 +/
Сообщение от Аноним (-), 14-Фев-24, 23:55 
> обработчик "command-not-found" не учитывает статус пакета
> и охватывает пакеты, добавленные в каталог непроверенными пользователями.

Круто придумано, рекламировать трояны от васянов чайникам. Билли Гейт завистливо: ух ты, а так можно было?!

Ответить | Правка | Наверх | Cообщить модератору

53. "Сценарий атаки на обработчик не установленных приложений в U..."  –2 +/
Сообщение от 128557 (?), 15-Фев-24, 11:33 
Это от Вас был юмор, некролог, ода кому-либо или что-то ещё?
Ответить | Правка | Наверх | Cообщить модератору

6. "Сценарий атаки на обработчик не установленных приложений в U..."  +2 +/
Сообщение от Аноним (6), 14-Фев-24, 23:56 
>Первым делом, после установки Ubuntu - сношу snap

Заодно
sudo apt purge command-not-found

Ответить | Правка | Наверх | Cообщить модератору

10. "Сценарий атаки на обработчик не установленных приложений в U..."  +3 +/
Сообщение от Аноним (77), 15-Фев-24, 00:02 
Если не секрет — зачем вообще ставить ubuntu, если затем удалять все убунто-специфичные вещи?

Вы еще динамические скрипты motd небось удаляете, которые стучат на серваки Canonical при каждом входе в систему?

Ответить | Правка | Наверх | Cообщить модератору

14. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (14), 15-Фев-24, 00:09 
Цикл релизов удобный, в репах более актуальный софт, ядра, очень удобно ставить софт из PPA (вопрос доверия к каждому конкретному требует явного вовлечения и зависит только от меня). Еще мне оч нравится стол юнити, пользуюсь им со времен 10 убунты.
Когда она окончательно перестанет быть deb дистрибутивом, сменю на что-нибудь другое.
Ответить | Правка | Наверх | Cообщить модератору

18. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (77), 15-Фев-24, 00:19 
Судя по вашим запросам, под ваши задачи должен хорошо подойти arch. По стабильности — плюс-минус то же (если вы ставите каждый релиз, а не только LTS).
Ответить | Правка | Наверх | Cообщить модератору

21. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (21), 15-Фев-24, 01:01 
Да и деб со своими репами точно также подойдет
Ответить | Правка | Наверх | Cообщить модератору

24. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (77), 15-Фев-24, 01:33 
Ну, если хочется самого-самого свежего — не совсем подходит. Всё-таки в debian unstable целью является не создание работоспособного окружения, а проверка пакетов перед переходом в testing. А в арче "текущая" версия дистра является основной.

Но вообще, если человек ставит только LTS-версии убунты, то там да, получается прямой аналог дебиана (не всегда свежо, но хотя бы протестировано).
А если не LTS — то арча (свежий софт, возможны сопутствующие шероховатости).

Ответить | Правка | Наверх | Cообщить модератору

72. "Сценарий атаки на обработчик не установленных приложений в U..."  +2 +/
Сообщение от Аноним (72), 15-Фев-24, 13:51 
У деба в репах нет low-latency kernel надо возится с десктопными шрифтами и еще вагон мелочей делающих пакетную базу убунты банально удобней.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

75. "Сценарий атаки на обработчик не установленных приложений в U..."  –1 +/
Сообщение от Аноним (71), 15-Фев-24, 14:23 
>low-latency kernel

Что это и зачем это нужно?

Ответить | Правка | Наверх | Cообщить модератору

76. "Сценарий атаки на обработчик не установленных приложений в U..."  –2 +/
Сообщение от Аноним (71), 15-Фев-24, 14:24 
>надо возится с десктопными шрифтами

А что с ними возиться? Разве они не идут в комплекте со средой рабочего стола?

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

109. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (-), 17-Фев-24, 17:54 
> У деба в репах нет low-latency kernel надо возится с десктопными шрифтами
> и еще вагон мелочей делающих пакетную базу убунты банально удобней.

Вообще-то есть. Пакеты с -rt в названии.

А вот удобства от снапопомойки, разгребания падучих крашрепортеров (лол!), глюкавых питоноапгрейдеров которые память жрут постоянно - а когда вопрос в том чтобы систему заапгрейдить - как раз лажаются буквально 3 раза из 4 (так что память жрало при каждом старте системя зря, цуко!), я что-то не ощутил.

И прочие поиски от партнеров с сливом досье онлайн и какие там еще "улучщения" - могут идти туда же. И прочий их бзик по марктинговым заскокам который начал майкрософтом попахивать - тоже. Одно время их по MAAS штырило, так везде напихали. И так далее. Спасибо, но - не сильно лучше виндов. И условия юза реп и tm - рестриктивные. В общем, выбор виндохомячка.

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

64. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (64), 15-Фев-24, 13:33 
У арча относительно приличная дока, и вероятно нет больших проблем с самой системой, но все-таки не готов.
С немейнстримными дистрами основная проблема в том, что апстрим какой-нибудь нужной проги чаще всего не станет мейнтейнить пакеты для них. Не позаботятся мейнтейнеры дистра - и ты крутишь педали сам. Я красноглазие могу и умею, и ровно поэтому не люблю этим заниматься. В убунте ты добавляешь PPA и получаешь пакет. Или даже просто его скачиваешь в виде deb. Это экономит кучу времени.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

46. "Сценарий атаки на обработчик не установленных приложений в U..."  +2 +/
Сообщение от noanon (?), 15-Фев-24, 10:03 
с 18.04 gnome, какой unity вам нравится?
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

54. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от 128557 (?), 15-Фев-24, 11:38 
Автор ведь указал, что цикл релизов удобный. Вероятно сидит на десятилетнем LTS PRO. Он закончится, тогда и откроет для себя, как стильно изменился мир.
Ответить | Правка | Наверх | Cообщить модератору

60. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (64), 15-Фев-24, 13:24 
На 18.04 отлично ставится стол юнити, вместо не работавшего на системе после обновления гнома. На 20 вроде уже тоже, потому что индусский мальчик позаботился. Основная проблема с убунтой это именно нововведения типа установки софта из снапов. На 18.04 можно без снапов. Обновляться острой необходимости пока нет. Дальше буду смотреть.
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

28. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (6), 15-Фев-24, 03:03 
>Если не секрет — зачем вообще ставить ubuntu

Минусов конечно много, но для меня решающие плюсы:
+ Server 20.04 (Focal) LTS + бесплатный ESM (End of Life April 2030)
+ Для Focal есть сборки почти любого стороннего софта
+ PPA

>Вы еще динамические скрипты motd небось удаляете

Обязательно

Все минусы удаляются только один раз при установке, зато плюсы работают годами.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

34. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от noc101 (ok), 15-Фев-24, 06:13 
много минусов... такие же как и на любом линукс дистрибутиве. Причем абсолютно любом ахахаха
Ответить | Правка | Наверх | Cообщить модератору

7. "Сценарий атаки на обработчик не установленных приложений в U..."  +1 +/
Сообщение от Return76 (?), 14-Фев-24, 23:57 
Господа... Это какой-то позор!
Ответить | Правка | Наверх | Cообщить модератору

12. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (12), 15-Фев-24, 00:06 
Позор не сносить дерьмо вроде command-not-found
Ответить | Правка | Наверх | Cообщить модератору

23. "Сценарий атаки на обработчик не установленных приложений в U..."  +3 +/
Сообщение от Аноним (22), 15-Фев-24, 01:03 
позор - не сносить дерьмо в виде снапа
Ответить | Правка | Наверх | Cообщить модератору

68. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (71), 15-Фев-24, 13:41 
В том тог и дело, что ставят Убунту на серверы и никто ничего не сносит. Юзают дефолт. Сисадмин или девопс не будет этим заниматься, ему за это не платят, а если что-то сломается, тогда точно не заплатят.
Ответить | Правка | Наверх | Cообщить модератору

105. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (105), 17-Фев-24, 01:54 
И в чем проблема? Если чел, имея рута на сервере ставит пакеты откуда попало или какие попало, так он не админ и не девопс, а злобный буратино. На продакшн серваке просто так ткнуть в предложенный из снапа пакет - то еще проявление высшего разума. И да, если я, скажем, девопс, то я точно tracert и traceroute не спутаю, и странные снапы ставить не буду, поскольку на таком же серваке уже все эти процедуры выполнял сто раз, потом задолбался, и автоматизировал.
Ответить | Правка | Наверх | Cообщить модератору

17. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (17), 15-Фев-24, 00:19 
>в Ubuntu

В Дебиан его тоже ставят.

Ответить | Правка | Наверх | Cообщить модератору

25. "Сценарий атаки на обработчик не установленных приложений в U..."  +1 +/
Сообщение от Аноним (77), 15-Фев-24, 01:35 
Ага, и snap тоже надо поставить, чтобы по его пакетам искало. Чтобы уже до конца быть злобным буратиной и превратить нормальный дистр в убунту.
Ответить | Правка | Наверх | Cообщить модератору

19. "Сценарий атаки на обработчик не установленных приложений в U..."  +2 +/
Сообщение от Аноним (19), 15-Фев-24, 00:23 
Слабоватая "уязвимость" как по мне
Ответить | Правка | Наверх | Cообщить модератору

27. "Сценарий атаки на обработчик не установленных приложений в U..."  +3 +/
Сообщение от cheburnator9000 (ok), 15-Фев-24, 01:50 
Чего тут слабоватого? Таких псевдо пакетов полным-полно в pypi, npm и crates/cargo.
Ответить | Правка | Наверх | Cообщить модератору

31. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (30), 15-Фев-24, 04:00 
Надуманность. Любой репозиторий третьей стороны может оказаться с подставой. И проблема тогда в другом месте - доверии вендору репо.

Другое дело, что, видимо, в snapcraft.io абы кто может отгружать слабо проверяемое, а этот репо пиарит владелец-вендор.

А тогда вендор-то тухловат.

Ответить | Правка | Наверх | Cообщить модератору

32. "Сценарий атаки на обработчик не установленных приложений в U..."  +2 +/
Сообщение от Аноним (30), 15-Фев-24, 04:05 
Т.е. выходит, снова предлагают недоделку. Если в Дебиане строгий ценз на включение софта в репо, то здесь видны зачатки запуска абы кого в магазин торговать апликушечками. Деградация типа.

Как с Андроидом: приложений в репо пета-триллиард, а полезное ноль целых пять десятых плюс левая реклама. Полезных было много, но исчезли за 8-9 лет...

Ответить | Правка | Наверх | Cообщить модератору

39. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (39), 15-Фев-24, 08:58 
> command-not-found

Эта поделка и раньше часто неработоспособная была. Есть чем её заменить?

Ответить | Правка | Наверх | Cообщить модератору

41. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от нах. (?), 15-Фев-24, 09:13 
нет. Поделка затыкает проблему непригодности ни к чему полезному устаревшего и забытого apt-cache.

То что она еще и ищет по непрошенным левым репам и не имеет настроек - в общем-то не проблема для вменяемых пользователей - "а... это есть только в снапе? Ну значит, нету"
А невменяемых и не жаль.

Ответить | Правка | Наверх | Cообщить модератору

97. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (97), 16-Фев-24, 10:26 
>проблему непригодности ни к чему полезному устаревшего и забытого apt-cache

Проблема преувеличена.

Ответить | Правка | Наверх | Cообщить модератору

55. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от 128557 (?), 15-Фев-24, 11:43 
Поврослеете в Ваших знаниях, сами ответите на свой вопрос А пока значит рано.
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

61. "Сценарий атаки на обработчик не установленных приложений в U..."  –1 +/
Сообщение от Аноним (39), 15-Фев-24, 13:25 
Лично мне оно совсем не надо. Опыта и знаний вполне достаточно.
Другим в помощь: https://command-not-found.com/ и https://www.debian.org/distrib/packages.ru.html
А Вы о других никогда не думаете? Это никогда не поздно начать.
Ответить | Правка | Наверх | Cообщить модератору

70. "Сценарий атаки на обработчик не установленных приложений в U..."  –1 +/
Сообщение от Аноним (72), 15-Фев-24, 13:48 
Гуглом ubuntu имя нужной проги.
Или Ubuntu packages
или
apt list *appname*
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

111. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от похъ (?), 20-Фев-24, 13:11 
эта поделка идеально решает задачу - что мне поставить чтобы появилась вот эта отсутствующая команда.
И вполне работоспособна, не вижу в ней никаких проблем.

Не надо ее ни на что менять. В других бы дистрибутивах аналогов бы... пусть даже у них получше сделан поиск пакетов - он долгий, неудобный и неэффективный по сравнению с просто готовым списком команда-пакет.

Если у вас по другому - вы, вероятно, используете ее не по назначению.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

40. Скрыто модератором  +/
Сообщение от Аноним (40), 15-Фев-24, 09:13 
Ответить | Правка | Наверх | Cообщить модератору

43. "Сценарий атаки на обработчик не установленных приложений в U..."  –1 +/
Сообщение от Аноним (43), 15-Фев-24, 09:44 
Господа, собирайте систему и пакеты из исходников сами. Будете знать где что лежит и как что работает.
Ответить | Правка | Наверх | Cообщить модератору

45. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Фрик из соседней пещеры (?), 15-Фев-24, 10:00 
Обновлять ведь их тоже придётся самому,а это фи.
Ответить | Правка | Наверх | Cообщить модератору

47. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (19), 15-Фев-24, 10:54 
Жизни не хватит для аудита всего исходного кода
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

65. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (71), 15-Фев-24, 13:34 
И компетенции. Кто из вас способен найти бекдоры в ядре, даже если они там есть?
Ответить | Правка | Наверх | Cообщить модератору

50. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (50), 15-Фев-24, 11:29 
Из своих исходников
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

56. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от 128557 (?), 15-Фев-24, 11:45 
Самосбор из исходников повышает уровень безопасности системы всего лишь на 0,00000000001% процента.
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

63. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (71), 15-Фев-24, 13:33 
У тебя есть статистика или просто палец на нуле зажал?
Сборка из исходников вообще никак не коррелируется с "повышением уровня безопасности" от слова совсем.
Простой админ локалхоста не состоянии прочитать и распознать бекдор в исходниках которые он компилирует.
Скажу больше, какой-нибудь Хромиум или Фаерфокс в принципе собрать самому проблематично.
Ответить | Правка | Наверх | Cообщить модератору

95. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (43), 16-Фев-24, 07:05 
Нужно бороться с тем что софт невозможно собрать самому.
Ответить | Правка | Наверх | Cообщить модератору

98. "Сценарий атаки на обработчик не установленных приложений в U..."  –1 +/
Сообщение от Аноним (97), 16-Фев-24, 10:28 
Обучайся искусству configure, make и make install, можешь ещё достать дистрибутив, в котором не используют dev-пакеты и понимают, что человек и покомпилять хочет.
Ответить | Правка | Наверх | Cообщить модератору

69. "Сценарий атаки на обработчик не установленных приложений в U..."  –1 +/
Сообщение от Аноним (72), 15-Фев-24, 13:46 
Хм, забавно. Сношу command not found при установке, т.к. его сообщения бесят (ошибся при вводе и вот тебе простыня засырающая консоль).
В общем то apt purge command-not-found решение всех проблем.
Ответить | Правка | Наверх | Cообщить модератору

96. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (97), 16-Фев-24, 10:18 
Даже в винде не додумались написать command-not-found, чтобы указывала на рутрекер, а в убунте, поди ж ты, и рутрекер под боком, и реклама, и, конечно же, руткит.

А вы говорите, под линукс  антивируса не надо. Надо. Пользуешься снапом, pypi, cpan, cargo и т.п. - ставь сразу максималочку касперского. И аваст не забудь. И твикер реестра (/etc/ - реестр) над каким-нибудь Ansible, потому что со всем этим начнутся лаги.

И ZverCD придумать, чтобы и антивирус, и pypi/cpan/cargo, и твикер реестра ставились автоматически.

Ответить | Правка | Наверх | Cообщить модератору

104. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (105), 17-Фев-24, 01:48 
>>А вы говорите, под линукс  антивируса не надо.

Если мозги есть, его и под виндой не надо. А под линуксом, если root - дятел, то ему никакой касперский не поможет, т.к. он сам для системы хуже вируса.

Ответить | Правка | Наверх | Cообщить модератору

106. "Сценарий атаки на обработчик не установленных приложений в U..."  +/
Сообщение от Аноним (106), 17-Фев-24, 17:26 
> Например, можно разместить пакеты "tracert" и "tcpdamp" с расчётом, что пользователь ошибётся при наборе имён утилит "traceroute" и "tcpdump"

Это чтобы фармить виндузятников и безграмотных русскоязычных пользователей что ли?

У меня от таких примеров весь тисипи уже ВЛАЖНЫЙ.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру