Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..., opennews (ok), 13-Май-18, (0) [смотреть все] Эх, вот раньше вредоносные программы были - то биос затрут, то MBR а это от , Нанобот (ok), 10:02 , 13-Май-18, (1) –5 // Какой-то странный страпёр Кто-то использует мои вычислительные мощности без моег, Аноним (-), 11:30 , 13-Май-18, (15) –1 // Да все кому не лень, не стройте иллюзий на этот счет Открыл браузер - значит д, Аноним (-), 14:01 , 13-Май-18, (41) +8 // Зачем - они просто рубятся по дефолту, включаются только там и тогда, когда нужн, Crazy Alex (ok), 15:47 , 13-Май-18, (51) Но вы же все равно не знаете что там майниться в этот момент Или верите что не , ыы (?), 19:58 , 13-Май-18, (73) –1 Если майнер не создаёт заметную нагрузку, он не сможет заработать заметных денег, Q2W (?), 09:19 , 14-Май-18, (104) +1 А всё этот ваш гипертекстовый векторный фидонет Интернет должен быть - текст на, Аноним (-), 16:10 , 13-Май-18, (56) +10 В Интранете Чебурашка из броузера Спутник такого шалтая-болтая не будет , логиканесобирается (?), 20:28 , 13-Май-18, (75) –2 Предварительно вежливо попросив пользователя переключиь джампер на материнке , Аноним84701 (ok), 13:27 , 13-Май-18, (32) –2 // да если бы, чувак, если бы те джамперы были к тому времениуже в 98 было сложнова, JL2001 (ok), 16:10 , 13-Май-18, (57) // Ну да, тут вы правы Порылся в ящике и нашел юзерман к m577 как раз где-то 199, Аноним84701 (ok), 00:27 , 14-Май-18, (89) Либре замыкатели и либре размыкатели нам в помощь Элвис разомкнул цепь , логиканесобирается (?), 20:31 , 13-Май-18, (76) –1 Или засрут файловую систему папками в папках в папках в папках Ну или для эстет, marks (?), 18:13 , 13-Май-18, (68) +2 // прям опричная гусеница, Разработчики glibc (?), 10:05 , 14-Май-18, (107) +1 Раньше зловреды делали из хулиганских побуждений, теперь это криминальный бизнес, Andrey (??), 10:29 , 14-Май-18, (108) А как с этим делом в AUR борются Там же тоже каждый встречный 124 поперечный мо, Anonim (??), 10:20 , 13-Май-18, (3)   // отсутствием популярности и большой красной надписью аур - это свалка, подобраны, JL2001 (ok), 10:28 , 13-Май-18, (4) +13   // Я так думаю, надо провести показательную порку, чтоб к вопросу безопасности подо, Бомжик (?), 12:20 , 13-Май-18, (20) +4   А также тем, что в ауре лежит всего лишь PKGBUILD, который по сути своей простен, арчевод (?), 12:20 , 13-Май-18, (21) +2   // Весь софт из аура качается с гитхаба и собирается на твоём компе , Аноним (-), 13:23 , 13-Май-18, (30)   Милорд умеет по имени хоста определять его вредоносность Или мальварь можно зал, Бывший арчевод (?), 13:36 , 13-Май-18, (33) +6   Вредоносность 8212 вряд ли, но узнать домен FSF Videolan etc или посмотреть с, Аноним (-), 15:43 , 13-Май-18, (50) +1   продемонстрируйте, пожалуйста, ваш подход на примере 2048buntuзы про блобы в ви, JL2001 (ok), 15:52 , 13-Май-18, (53)   Давай PKGBUILD, я продемонстрирую , Аноним (-), 13:50 , 14-Май-18, (112) +1   Всё прост 8212 ставлю незнакомые малознакомые пакеты не только с аура в кон, Аноним (-), 15:55 , 13-Май-18, (54) +2   // makepkg, запущенный под юзером, не даст тому волшебным образом, в обход прав дос, Аноним (-), 17:48 , 13-Май-18, (67) +1   Понял только, что у тебя гном что-то майнит , логиканесобирается (?), 20:35 , 13-Май-18, (77)   Стоит ли говорить, что от малвари-майнера тебя это не спасёт , freehck (ok), 00:16 , 14-Май-18, (88)   Проверяют PKGBUILD и источники ПО на предмет вредоносности git diff при обновле, Аноним (-), 17:12 , 13-Май-18, (63)   Мало того, что они вредоносные - так они ещё и нелегальные CS бесплатно распрос, Аноним (-), 10:31 , 13-Май-18, (5) +1 // Один и тот же человек , Аноним (-), 10:59 , 13-Май-18, (12) +3 у некоторых пользователей systemd маскируется под init и ест ресурсы, Аноним (-), 10:35 , 13-Май-18, (6) +8 // А правда, а что если у юзера Devuan Как-то подозрительно будет выглядеть system, Аноним (-), 10:43 , 13-Май-18, (9) +2 // Что-то не сильно верится, что пользователь девуана вообще будет ставить себе про, Аноним84701 (ok), 13:45 , 13-Май-18, (35) +8 // Пользователи Devuan загружают систему взглядом и ведут логи в голове по памяти , логиканесобирается (?), 20:40 , 13-Май-18, (79) –2 Devuan юзабльно , Аноним (-), 16:20 , 13-Май-18, (59) // Нет , Аноним (-), 06:47 , 14-Май-18, (103) Теоретика ответ , Q2W (?), 09:23 , 14-Май-18, (105) +2 Это шедевр , dhamp (?), 10:42 , 13-Май-18, (7) // половине дополнений нужно это для работы, включая всякие там хипстерские magic a, Аноним (-), 04:48 , 14-Май-18, (96) –1 Плохо что этот снаф сделали частью системы в последней Ubuntu, и поставляют част, Сергей (??), 10:42 , 13-Май-18, (8) +4 // даже хуже чем виндоус стор, надо сказать , нурок (?), 10:54 , 13-Май-18, (11) +3 // По крайней мере софт там не кастрированный и не плиточный как виндоус стор , Аноним (-), 12:56 , 13-Май-18, (27) –5 // с разморозкой В виндоус сторе уже давно есть не только плиточный софт Например, Аноним (-), 13:42 , 13-Май-18, (34) +3 Ольгино и сюда добралось со своим пиаром фсбшных зондов Если обычный десктопный, Аноним (-), 13:50 , 13-Май-18, (36) –2 Таки уже есть Windows 10 S, где проги ставятся только из стора, анон (?), 15:51 , 13-Май-18, (52) Скоро и остальные версии десятки подтянутся , Аноним (-), 16:45 , 13-Май-18, (60) Ежедневный конкурс на опнетике - Кто больше нафантазирует про виндовз , логиканесобирается (?), 20:47 , 13-Май-18, (81) +1 Так только фантазии и остаются, после того, как МС закрыло подразделение по разр, КО (?), 09:34 , 14-Май-18, (106) +1 Приз ваш , логиканесобирается (?), 18:00 , 14-Май-18, (122) +1 Уже нет , iFRAME (ok), 18:30 , 13-Май-18, (71) Причём тут политота, если ты просто фантазируешь Как бэ и десктопный App Store е, iPony (?), 05:56 , 14-Май-18, (101) оффтопа почему его не выпилили оттуда в недавней заварушке с телеграмом и кто , JL2001 (ok), 16:12 , 13-Май-18, (58) Не было официального запроса Все угрозы были только в СМИ чтоб хомячки поверили, Аноним (-), 17:19 , 13-Май-18, (64) То есть ркн для виду переблочил половину инета а отжатый у дурова вк ничему его, a (??), 04:57 , 14-Май-18, (97) +1 ну пусть вводят звристический анализ, vz (?), 11:23 , 13-Май-18, (14) Свалка та еще, и фиг знает сколько там еще малвари Майнеры-то ладно, легко вычи, Taler (?), 11:38 , 13-Май-18, (16) +1 // Snap вроде тоже в контейнере запускается , JL2001 (ok), 11:48 , 13-Май-18, (17) +1 // Ну как бэ там даются права Если есть сложный десктопный софт VLC и ему нужен д, iPony (?), 05:59 , 14-Май-18, (102) например, зашифровать данные и попросить денег, vz (?), 00:08 , 15-Май-18, (125) Не более, чем эксперимент, и об этом все, кто в теме, знают ВСЕ snap-пакеты, по, IRASoldier (?), 05:22 , 14-Май-18, (98) // Вот пусть и стоит через apt, а кому надо - поставят snapИ увидят что снап не нуж, Аноним323232 (?), 15:01 , 15-Май-18, (126) Так вот для чего многоядерность процессоров Одно ядро пользователю, в лучшем слу, Аноним (-), 10:53 , 13-Май-18, (10) +7 // Да А ты сиди на своём пентиуме атлоне и гордись собою , логиканесобирается (?), 20:48 , 13-Май-18, (82) PPA, snap, flatpak и т д , всё что вне основного репозитория уже подозрительно, , vz (?), 11:19 , 13-Май-18, (13) +2 Они уже к нему подключились когда установили Google Chrome , Аноним (-), 11:55 , 13-Май-18, (18) +5 Говорил же я вам А впрочем, что уже , Аноним (-), 13:13 , 13-Май-18, (29) // Вот только снапы куда безопаснее AUR, сторонних реп с deb пакетами и flatpack-а , Отражение луны (ok), 17:27 , 13-Май-18, (65) –2 // это, собственно, чем за счёт веры в кoсмoнавта , Отражение лунной попки (?), 19:43 , 13-Май-18, (72) +2 // Сендбоксингом Ты видишь к чему приложение имеет доступ и отрубаешь лишнее , Отражение луны (ok), 02:58 , 14-Май-18, (92) Не очень Для десктопного софта за частую ты можешь только дать очень многие прив, iPony (?), 05:45 , 14-Май-18, (100) Майнер в снап-пакете был найден ЛОР-овцами 11 05 18Пруф https www linux org r, Петро (??), 13:51 , 13-Май-18, (37) +2 Так Хром уже оприходовали Теперь главное, чтоб за ФФ не взялись , Teocally (?), 13:53 , 13-Май-18, (39) // Так давно уже Сейчас правда с падением рыночной доли у Firefox таких случаи пе, iPony (?), 14:39 , 13-Май-18, (44) // В Firefox нельзя установить дополнения без подписи Вот и весь секрет , Аноним (-), 14:47 , 13-Май-18, (47) –1 // Ну нет, конечно Речь то в сабже про установку приложения из оф магазина Тоесть, iPony (?), 15:27 , 13-Май-18, (49) Поздно спохватились Скромно напомню, что рецензирование дополнений в FF отменил, Аноним (-), 17:44 , 13-Май-18, (66) +1 А ведь не даром я это у г выпиливаю сразу из системы после установки , Ониним (?), 13:54 , 13-Май-18, (40) // Которое , Teocally (?), 14:20 , 13-Май-18, (42) // Подставить название дистрибутива Linux , Аноним (-), 14:33 , 13-Май-18, (43) +1 // Выпиливает Linux сразу после установки , логиканесобирается (?), 20:54 , 13-Май-18, (83) которое snap, Ониним (?), 16:56 , 13-Май-18, (62) +1 Если Canonical не изменит курс, можно начинать говорить убунтукапец , AnonYm (?), 14:45 , 13-Май-18, (46) // Что опять , demimurych (ok), 15:06 , 13-Май-18, (48) +2 Ура Вирусы в линуксе Мы дожили до этого момента, господа Снобствующие технар, Ordu (ok), 18:17 , 13-Май-18, (69) +1 // Наконец-то пришло признание , логиканесобирается (?), 21:01 , 13-Май-18, (84) На каждом сервере виртуального хостинга по 100500 вирусов Такие обычно на линук, Аноним (-), 02:10 , 14-Май-18, (91) +2 // На всяких сетевых устройствах типа насов и роутеров тоже гуляет всякое А про дес, soarin (ok), 17:06 , 14-Май-18, (121) Качать снапы с официальных сайтов разработчиков и нет проблем, имхо , Такой Василич (?), 15:22 , 14-Май-18, (117) Кстати сказать, автор поста в Reddit сидит под схожим ником на LORe, где и была , Vsevolodlinuxoid (ok), 18:23 , 13-Май-18, (70) +1 // Вот же автор треда на реддитhttps www linux org ru forum linux-hardware 142052, Аноним (-), 20:06 , 13-Май-18, (74) Это трындец какой-то т е многочисленные истории фейлов гугла и эппла их вооб, Яфигею (?), 21:33 , 13-Май-18, (85) +6 // Какие там многочисленные фейлы были у Эппл В руках отродясь не держали, но хоть, логиканесобирается (?), 23:16 , 13-Май-18, (86) –6 // Cмотрите дети, избирательное восприятие реальности яблофанатами - это вот так ht, Аноним84701 (ok), 00:14 , 14-Май-18, (87) +8 // По сути два примера Разработчики скачивали не пойми откуда поддельную IDE, котор, soarin (ok), 03:46 , 14-Май-18, (93) –2 В общем, понятно А вот так http i zdnet com blogs apple-macdefender-investiga, Аноним84701 (ok), 13:51 , 14-Май-18, (113) +1 До сих пор помню бoмбический баг, когда при многократных нажатиях ENTER на пусто, с_логикой_все_ок (?), 15:16 , 14-Май-18, (114) +4 // Я, кстати, читал о таком Но также, если не ошибаюсь, была схожая проблема с баш, AnonYm (?), 15:34 , 14-Май-18, (118) Я помню про GRUB и LightDM с подобными багами по обходу А в баше то как вообще , soarin (ok), 17:02 , 14-Май-18, (120) Фейл прикольный был Но привираешь С логина входа ничего нельзя было сделать А , soarin (ok), 17:01 , 14-Май-18, (119) –1 Ну про Apple я уже написал ниже Вообще при такой долгой истории, и таком реальн, soarin (ok), 03:53 , 14-Май-18, (94) Корпорация добра заботится о нас и удаляет установленные нами вырусы прямо с наш, Аноним (-), 02:04 , 14-Май-18, (90) Вот так и происходит эрозия пакетной экосистемы Сначала ppa, затем снапы и флэт, Аноним (-), 04:28 , 14-Май-18, (95) // А в других дистрибутивах подключить сторонние частные комьюнити репозитории коне, IRASoldier (?), 05:27 , 14-Май-18, (99) Не бывает ничего совершенного , Такой Василич (?), 15:21 , 14-Май-18, (116) Google удалила проблемные дополнения из каталога Chrome Web Store и инициировал, Аноним (-), 10:46 , 14-Май-18, (110) +1 // Гугал - герой на белом коне Он прийдет и решит все наши проблемы , Такой Василич (?), 15:18 , 14-Май-18, (115) +1 Сколько раз было сказано что блобьё от третьих лиц - рассадник троянов, так нет , Аноним (-), 18:19 , 14-Май-18, (123) // snap flatpak appimage может быть и не от третьих лиц, а от разработчиков, Ананас (?), 18:44 , 14-Май-18, (124) 1,3,5,6,7,8,10,13,18,29,37,39,40,46,69,70,85,90,95,110,123

Сообщения

[Сортировка по времени | RSS]

3. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+/–
Сообщение от Anonim (??), 13-Май-18, 10:20
А как с этим делом в AUR борются? Там же тоже каждый встречный|поперечный может что угодно залить.
Ответить | Правка | Наверх | Cообщить модератору

	4. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+13 +/–
	Сообщение от JL2001 (ok), 13-Май-18, 10:28
	> А как с этим делом в AUR борются? > Там же тоже каждый встречный|поперечный может что угодно залить. отсутствием популярности и большой красной надписью "аур - это свалка, подобраные на ней бомжы на вашей ответственности"
	Ответить | Правка | Наверх | Cообщить модератору

	20. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+4 +/–
	Сообщение от Бомжик (?), 13-Май-18, 12:20
	Я так думаю, надо провести показательную порку, чтоб к вопросу безопасности подошли с нужной стороны.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+2 +/–
	Сообщение от арчевод (?), 13-Май-18, 12:20
	А также тем, что в ауре лежит всего лишь PKGBUILD, который по сути своей простенький bash-скрипт, и источники того, что ты себе поставишь, видны невооружённым глазом. Ну конечно при условии, что ты хоть немного смотришь, что ставишь (возвращаемся к непопулярности и гикам-пользователям). Пример со сборкой: https://aur.archlinux.org/cgit/aur.git/tree/PKGBUILD?h=palemoon Пример с бинарём, оборачиваемым в пакет: https://aur.archlinux.org/cgit/aur.git/tree/PKGBUILD?h=palem...
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	30. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+/–
	Сообщение от Аноним (-), 13-Май-18, 13:23
	Весь софт из аура качается с гитхаба и собирается на твоём компе?
	Ответить | Правка | Наверх | Cообщить модератору

	33. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+6 +/–
	Сообщение от Бывший арчевод (?), 13-Май-18, 13:36
	> и источники того, что ты себе поставишь, видны невооружённым глазом. Милорд умеет по имени хоста определять его вредоносность? Или мальварь можно заливать только на хосты со словом malware в названии?
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	50. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+1 +/–
	Сообщение от Аноним (-), 13-Май-18, 15:43
	> Милорд умеет по имени хоста определять его вредоносность? Вредоносность — вряд ли, но узнать домен FSF/Videolan/etc или посмотреть список контрибуторов на Гитхабе — вполне
	Ответить | Правка | Наверх | Cообщить модератору

	53. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+/–
	Сообщение от JL2001 (ok), 13-Май-18, 15:52
	>> Милорд умеет по имени хоста определять его вредоносность? > Вредоносность — вряд ли, но узнать домен FSF/Videolan/etc или посмотреть список контрибуторов > на Гитхабе — вполне продемонстрируйте, пожалуйста, ваш подход на примере 2048buntu зы: про блобы в видео- и вайфай-дровах я и не упоминаю, а так же игрульки на электроне+обфусцированных жс-майнерах поставляемых "в исходных кодах"
	Ответить | Правка | Наверх | Cообщить модератору

	112. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+1 +/–
	Сообщение от Аноним (-), 14-Май-18, 13:50
	Давай PKGBUILD, я продемонстрирую.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+2 +/–
	Сообщение от Аноним (-), 13-Май-18, 15:55
	Всё прост — ставлю незнакомые/малознакомые пакеты (не только с аура) в контейнере. Не только с т. з. безопасности, но и с т. з. засирания системы конфигами, кешами и логами приложений, которыми возможно не буду пользоваться в дальнейшем. А то потом вычищай руками из хомяка весь мусор, чини поломанные тупым скриптом файлы в /usr/ и удивляйся, что за MINER TRACKER отожрал у тебя со старта 6 гигов и все ядра аааа это какое-то гномоприложение притащило за собой свой шлак ну понятно. А вот когда со всем разобрался, убедился в безвредности/полезности — можно и в систему ставить.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	67. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+1 +/–
	Сообщение от Аноним (-), 13-Май-18, 17:48
	> Всё прост — ставлю незнакомые/малознакомые пакеты (не только с аура) в контейнере. > Не только с т. з. безопасности, но и с т. з. > засирания системы конфигами, кешами и логами приложений, которыми возможно не буду > пользоваться в дальнейшем. А то потом вычищай руками из хомяка весь > мусор, чини поломанные тупым скриптом файлы в /usr/ и удивляйся, что > за MINER TRACKER отожрал у тебя со старта 6 гигов и > все ядра аааа это какое-то гномоприложение притащило за собой свой шлак > ну понятно. > А вот когда со всем разобрался, убедился в безвредности/полезности — можно и > в систему ставить. makepkg, запущенный под юзером, не даст тому волшебным образом, в обход прав доступа, писать в /usr. Он соберет, как завещано в PKGBUILD, все файлы в отдельную иерархию (по образу и подобию системной), из которой уже pacman, запущенный под рутом, перенесет их в систему (/usr и т.п.). Причем pacman проверит все конфликты с файлами ранее установленных пакетов. А также, при необходимости, легко удалит всё, что наустанавливал (кроме зависимостей, пожалуй). А если пускать makepkg под отдельным пользователем, тогда и свой хомяк можно обезопасить на время сборки пакета. Короче, устанавливать приложения в Arch-е можно почти безболезненно даже штатными средствами. А вот запускать их да, лучше в презервативах.
	Ответить | Правка | Наверх | Cообщить модератору

	77. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+/–
	Сообщение от логиканесобирается (?), 13-Май-18, 20:35
	Понял только, что у тебя гном что-то майнит.
	Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

	88. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+/–
	Сообщение от freehck (ok), 14-Май-18, 00:16
	> Всё прост — ставлю незнакомые/малознакомые пакеты (не только с аура) в контейнере. Стоит ли говорить, что от малвари-майнера тебя это не спасёт?
	Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

	63. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+/–
	Сообщение от Аноним (-), 13-Май-18, 17:12
	Проверяют PKGBUILD и источники ПО на предмет вредоносности (git diff при обновлении), собирают пакет под пользователем, устанавливают под рутом, запускают в изолированном окружении (грамотно настроенный firejail тоже сойдет). Лично я запускаю в песочнице даже те программы, которые сам пакетировал и собирал из сорцов. Потому что проанализировать исходники каждой программулины жизни не хватит. Их нынче на каких только брейнфаках не пишут, какими только вебкитами не обмажутся - за всем не уследишь. И уж очень модно стало даже в калькулятор стучалку в Интернет засунуть (привет, Гном!). Никому верить нельзя. Так и живем.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема