Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..., opennews (ok), 13-Май-18, (0) [смотреть все] Эх, вот раньше вредоносные программы были - то биос затрут, то MBR а это от , Нанобот (ok), 10:02 , 13-Май-18, (1) –5 // Какой-то странный страпёр Кто-то использует мои вычислительные мощности без моег, Аноним (-), 11:30 , 13-Май-18, (15) –1 // Да все кому не лень, не стройте иллюзий на этот счет Открыл браузер - значит д, Аноним (-), 14:01 , 13-Май-18, (41) +8 // Зачем - они просто рубятся по дефолту, включаются только там и тогда, когда нужн, Crazy Alex (ok), 15:47 , 13-Май-18, (51) Но вы же все равно не знаете что там майниться в этот момент Или верите что не , ыы (?), 19:58 , 13-Май-18, (73) –1 Если майнер не создаёт заметную нагрузку, он не сможет заработать заметных денег, Q2W (?), 09:19 , 14-Май-18, (104) +1 А всё этот ваш гипертекстовый векторный фидонет Интернет должен быть - текст на, Аноним (-), 16:10 , 13-Май-18, (56) +10 В Интранете Чебурашка из броузера Спутник такого шалтая-болтая не будет , логиканесобирается (?), 20:28 , 13-Май-18, (75) –2 Предварительно вежливо попросив пользователя переключиь джампер на материнке , Аноним84701 (ok), 13:27 , 13-Май-18, (32) –2 // да если бы, чувак, если бы те джамперы были к тому времениуже в 98 было сложнова, JL2001 (ok), 16:10 , 13-Май-18, (57) // Ну да, тут вы правы Порылся в ящике и нашел юзерман к m577 как раз где-то 199, Аноним84701 (ok), 00:27 , 14-Май-18, (89) Либре замыкатели и либре размыкатели нам в помощь Элвис разомкнул цепь , логиканесобирается (?), 20:31 , 13-Май-18, (76) –1 Или засрут файловую систему папками в папках в папках в папках Ну или для эстет, marks (?), 18:13 , 13-Май-18, (68) +2 // прям опричная гусеница, Разработчики glibc (?), 10:05 , 14-Май-18, (107) +1 Раньше зловреды делали из хулиганских побуждений, теперь это криминальный бизнес, Andrey (??), 10:29 , 14-Май-18, (108) А как с этим делом в AUR борются Там же тоже каждый встречный 124 поперечный мо, Anonim (??), 10:20 , 13-Май-18, (3) // отсутствием популярности и большой красной надписью аур - это свалка, подобраны, JL2001 (ok), 10:28 , 13-Май-18, (4) +13 // Я так думаю, надо провести показательную порку, чтоб к вопросу безопасности подо, Бомжик (?), 12:20 , 13-Май-18, (20) +4 А также тем, что в ауре лежит всего лишь PKGBUILD, который по сути своей простен, арчевод (?), 12:20 , 13-Май-18, (21) +2 // Весь софт из аура качается с гитхаба и собирается на твоём компе , Аноним (-), 13:23 , 13-Май-18, (30) Милорд умеет по имени хоста определять его вредоносность Или мальварь можно зал, Бывший арчевод (?), 13:36 , 13-Май-18, (33) +6 Вредоносность 8212 вряд ли, но узнать домен FSF Videolan etc или посмотреть с, Аноним (-), 15:43 , 13-Май-18, (50) +1 продемонстрируйте, пожалуйста, ваш подход на примере 2048buntuзы про блобы в ви, JL2001 (ok), 15:52 , 13-Май-18, (53) Давай PKGBUILD, я продемонстрирую , Аноним (-), 13:50 , 14-Май-18, (112) +1 Всё прост 8212 ставлю незнакомые малознакомые пакеты не только с аура в кон, Аноним (-), 15:55 , 13-Май-18, (54) +2 // makepkg, запущенный под юзером, не даст тому волшебным образом, в обход прав дос, Аноним (-), 17:48 , 13-Май-18, (67) +1 Понял только, что у тебя гном что-то майнит , логиканесобирается (?), 20:35 , 13-Май-18, (77) Стоит ли говорить, что от малвари-майнера тебя это не спасёт , freehck (ok), 00:16 , 14-Май-18, (88) Проверяют PKGBUILD и источники ПО на предмет вредоносности git diff при обновле, Аноним (-), 17:12 , 13-Май-18, (63) Мало того, что они вредоносные - так они ещё и нелегальные CS бесплатно распрос, Аноним (-), 10:31 , 13-Май-18, (5) +1   // Один и тот же человек , Аноним (-), 10:59 , 13-Май-18, (12) +3   у некоторых пользователей systemd маскируется под init и ест ресурсы, Аноним (-), 10:35 , 13-Май-18, (6) +8 // А правда, а что если у юзера Devuan Как-то подозрительно будет выглядеть system, Аноним (-), 10:43 , 13-Май-18, (9) +2 // Что-то не сильно верится, что пользователь девуана вообще будет ставить себе про, Аноним84701 (ok), 13:45 , 13-Май-18, (35) +8 // Пользователи Devuan загружают систему взглядом и ведут логи в голове по памяти , логиканесобирается (?), 20:40 , 13-Май-18, (79) –2 Devuan юзабльно , Аноним (-), 16:20 , 13-Май-18, (59) // Нет , Аноним (-), 06:47 , 14-Май-18, (103) Теоретика ответ , Q2W (?), 09:23 , 14-Май-18, (105) +2 Это шедевр , dhamp (?), 10:42 , 13-Май-18, (7) // половине дополнений нужно это для работы, включая всякие там хипстерские magic a, Аноним (-), 04:48 , 14-Май-18, (96) –1 Плохо что этот снаф сделали частью системы в последней Ubuntu, и поставляют част, Сергей (??), 10:42 , 13-Май-18, (8) +4 // даже хуже чем виндоус стор, надо сказать , нурок (?), 10:54 , 13-Май-18, (11) +3 // По крайней мере софт там не кастрированный и не плиточный как виндоус стор , Аноним (-), 12:56 , 13-Май-18, (27) –5 // с разморозкой В виндоус сторе уже давно есть не только плиточный софт Например, Аноним (-), 13:42 , 13-Май-18, (34) +3 Ольгино и сюда добралось со своим пиаром фсбшных зондов Если обычный десктопный, Аноним (-), 13:50 , 13-Май-18, (36) –2 Таки уже есть Windows 10 S, где проги ставятся только из стора, анон (?), 15:51 , 13-Май-18, (52) Скоро и остальные версии десятки подтянутся , Аноним (-), 16:45 , 13-Май-18, (60) Ежедневный конкурс на опнетике - Кто больше нафантазирует про виндовз , логиканесобирается (?), 20:47 , 13-Май-18, (81) +1 Так только фантазии и остаются, после того, как МС закрыло подразделение по разр, КО (?), 09:34 , 14-Май-18, (106) +1 Приз ваш , логиканесобирается (?), 18:00 , 14-Май-18, (122) +1 Уже нет , iFRAME (ok), 18:30 , 13-Май-18, (71) Причём тут политота, если ты просто фантазируешь Как бэ и десктопный App Store е, iPony (?), 05:56 , 14-Май-18, (101) оффтопа почему его не выпилили оттуда в недавней заварушке с телеграмом и кто , JL2001 (ok), 16:12 , 13-Май-18, (58) Не было официального запроса Все угрозы были только в СМИ чтоб хомячки поверили, Аноним (-), 17:19 , 13-Май-18, (64) То есть ркн для виду переблочил половину инета а отжатый у дурова вк ничему его, a (??), 04:57 , 14-Май-18, (97) +1 ну пусть вводят звристический анализ, vz (?), 11:23 , 13-Май-18, (14) Свалка та еще, и фиг знает сколько там еще малвари Майнеры-то ладно, легко вычи, Taler (?), 11:38 , 13-Май-18, (16) +1 // Snap вроде тоже в контейнере запускается , JL2001 (ok), 11:48 , 13-Май-18, (17) +1 // Ну как бэ там даются права Если есть сложный десктопный софт VLC и ему нужен д, iPony (?), 05:59 , 14-Май-18, (102) например, зашифровать данные и попросить денег, vz (?), 00:08 , 15-Май-18, (125) Не более, чем эксперимент, и об этом все, кто в теме, знают ВСЕ snap-пакеты, по, IRASoldier (?), 05:22 , 14-Май-18, (98) // Вот пусть и стоит через apt, а кому надо - поставят snapИ увидят что снап не нуж, Аноним323232 (?), 15:01 , 15-Май-18, (126) Так вот для чего многоядерность процессоров Одно ядро пользователю, в лучшем слу, Аноним (-), 10:53 , 13-Май-18, (10) +7 // Да А ты сиди на своём пентиуме атлоне и гордись собою , логиканесобирается (?), 20:48 , 13-Май-18, (82) PPA, snap, flatpak и т д , всё что вне основного репозитория уже подозрительно, , vz (?), 11:19 , 13-Май-18, (13) +2 Они уже к нему подключились когда установили Google Chrome , Аноним (-), 11:55 , 13-Май-18, (18) +5 Говорил же я вам А впрочем, что уже , Аноним (-), 13:13 , 13-Май-18, (29) // Вот только снапы куда безопаснее AUR, сторонних реп с deb пакетами и flatpack-а , Отражение луны (ok), 17:27 , 13-Май-18, (65) –2 // это, собственно, чем за счёт веры в кoсмoнавта , Отражение лунной попки (?), 19:43 , 13-Май-18, (72) +2 // Сендбоксингом Ты видишь к чему приложение имеет доступ и отрубаешь лишнее , Отражение луны (ok), 02:58 , 14-Май-18, (92) Не очень Для десктопного софта за частую ты можешь только дать очень многие прив, iPony (?), 05:45 , 14-Май-18, (100) Майнер в снап-пакете был найден ЛОР-овцами 11 05 18Пруф https www linux org r, Петро (??), 13:51 , 13-Май-18, (37) +2 Так Хром уже оприходовали Теперь главное, чтоб за ФФ не взялись , Teocally (?), 13:53 , 13-Май-18, (39) // Так давно уже Сейчас правда с падением рыночной доли у Firefox таких случаи пе, iPony (?), 14:39 , 13-Май-18, (44) // В Firefox нельзя установить дополнения без подписи Вот и весь секрет , Аноним (-), 14:47 , 13-Май-18, (47) –1 // Ну нет, конечно Речь то в сабже про установку приложения из оф магазина Тоесть, iPony (?), 15:27 , 13-Май-18, (49) Поздно спохватились Скромно напомню, что рецензирование дополнений в FF отменил, Аноним (-), 17:44 , 13-Май-18, (66) +1 А ведь не даром я это у г выпиливаю сразу из системы после установки , Ониним (?), 13:54 , 13-Май-18, (40) // Которое , Teocally (?), 14:20 , 13-Май-18, (42) // Подставить название дистрибутива Linux , Аноним (-), 14:33 , 13-Май-18, (43) +1 // Выпиливает Linux сразу после установки , логиканесобирается (?), 20:54 , 13-Май-18, (83) которое snap, Ониним (?), 16:56 , 13-Май-18, (62) +1 Если Canonical не изменит курс, можно начинать говорить убунтукапец , AnonYm (?), 14:45 , 13-Май-18, (46) // Что опять , demimurych (ok), 15:06 , 13-Май-18, (48) +2 Ура Вирусы в линуксе Мы дожили до этого момента, господа Снобствующие технар, Ordu (ok), 18:17 , 13-Май-18, (69) +1 // Наконец-то пришло признание , логиканесобирается (?), 21:01 , 13-Май-18, (84) На каждом сервере виртуального хостинга по 100500 вирусов Такие обычно на линук, Аноним (-), 02:10 , 14-Май-18, (91) +2 // На всяких сетевых устройствах типа насов и роутеров тоже гуляет всякое А про дес, soarin (ok), 17:06 , 14-Май-18, (121) Качать снапы с официальных сайтов разработчиков и нет проблем, имхо , Такой Василич (?), 15:22 , 14-Май-18, (117) Кстати сказать, автор поста в Reddit сидит под схожим ником на LORe, где и была , Vsevolodlinuxoid (ok), 18:23 , 13-Май-18, (70) +1 // Вот же автор треда на реддитhttps www linux org ru forum linux-hardware 142052, Аноним (-), 20:06 , 13-Май-18, (74) Это трындец какой-то т е многочисленные истории фейлов гугла и эппла их вооб, Яфигею (?), 21:33 , 13-Май-18, (85) +6 // Какие там многочисленные фейлы были у Эппл В руках отродясь не держали, но хоть, логиканесобирается (?), 23:16 , 13-Май-18, (86) –6 // Cмотрите дети, избирательное восприятие реальности яблофанатами - это вот так ht, Аноним84701 (ok), 00:14 , 14-Май-18, (87) +8 // По сути два примера Разработчики скачивали не пойми откуда поддельную IDE, котор, soarin (ok), 03:46 , 14-Май-18, (93) –2 В общем, понятно А вот так http i zdnet com blogs apple-macdefender-investiga, Аноним84701 (ok), 13:51 , 14-Май-18, (113) +1 До сих пор помню бoмбический баг, когда при многократных нажатиях ENTER на пусто, с_логикой_все_ок (?), 15:16 , 14-Май-18, (114) +4 // Я, кстати, читал о таком Но также, если не ошибаюсь, была схожая проблема с баш, AnonYm (?), 15:34 , 14-Май-18, (118) Я помню про GRUB и LightDM с подобными багами по обходу А в баше то как вообще , soarin (ok), 17:02 , 14-Май-18, (120) Фейл прикольный был Но привираешь С логина входа ничего нельзя было сделать А , soarin (ok), 17:01 , 14-Май-18, (119) –1 Ну про Apple я уже написал ниже Вообще при такой долгой истории, и таком реальн, soarin (ok), 03:53 , 14-Май-18, (94) Корпорация добра заботится о нас и удаляет установленные нами вырусы прямо с наш, Аноним (-), 02:04 , 14-Май-18, (90) Вот так и происходит эрозия пакетной экосистемы Сначала ppa, затем снапы и флэт, Аноним (-), 04:28 , 14-Май-18, (95) // А в других дистрибутивах подключить сторонние частные комьюнити репозитории коне, IRASoldier (?), 05:27 , 14-Май-18, (99) Не бывает ничего совершенного , Такой Василич (?), 15:21 , 14-Май-18, (116) Google удалила проблемные дополнения из каталога Chrome Web Store и инициировал, Аноним (-), 10:46 , 14-Май-18, (110) +1 // Гугал - герой на белом коне Он прийдет и решит все наши проблемы , Такой Василич (?), 15:18 , 14-Май-18, (115) +1 Сколько раз было сказано что блобьё от третьих лиц - рассадник троянов, так нет , Аноним (-), 18:19 , 14-Май-18, (123) // snap flatpak appimage может быть и не от третьих лиц, а от разработчиков, Ананас (?), 18:44 , 14-Май-18, (124) 1,3,5,6,7,8,10,13,18,29,37,39,40,46,69,70,85,90,95,110,123

Сообщения

[Сортировка по времени | RSS]

5. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+1 +/–
Сообщение от Аноним (-), 13-Май-18, 10:31
> Пользователи Ubuntu обратили внимание на наличие в snap-пакете 2048buntu, распространяемом через Ubuntu Snap Store, встроенного кода для майнинга криптовалюты. Мало того, что они вредоносные - так они ещё и нелегальные. CS бесплатно распространяли. На ЛОРе это тоже заметили: https://www.linux.org.ru/forum/linux-hardware/14205296 Я сильно удивлён безрассудству автора. Нужно стартовать майнер не всегда, а только когда юзер долго не пользуется мышкой с клавой (и геймпадом). А также когда он не смотрит фильм (код проверки на фильм можно взять в скрипте lightsOn.sh)
Ответить | Правка | Наверх | Cообщить модератору

	12. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+3 +/–
	Сообщение от Аноним (-), 13-Май-18, 10:59
	>На ЛОРе это тоже заметили >Запостил на Reddit. Возможно, пост наберет популярность и мейнтейнеры что-нибудь предпримут. >Пост уже вышел в популярные. Так что на проблему точно должны обратить внимание. Один и тот же человек.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема