The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от opennews (ok) on 13-Май-18, 10:02 
Пользователи Ubuntu обратили внимание (https://www.reddit.com/r/linux/comments/8iupdz/caution_the_a.../) на наличие в snap-пакете 2048buntu, распространяемом через Ubuntu Snap Store, встроенного кода для майнинга криптовалюты. Дальнейшее разбирательство (https://github.com/canonical-websites/snapcraft.io/issues/651) показало, что аналогичный вредоносный код присутствует и в других пакетах автора Nicolas Tomb (https://uappexplorer.com/snaps?q=author%3ANicolas+Tomb), в частности проблема присутствует в пакете hextris.


После поступления сообщения о проблеме вредоносные пакеты были   удалены (https://github.com/canonical-websites/snapcraft.io/issues/65...) из репозитория.  Инициировано проведение расследования инцидента, результаты которого и сделанные выводы пока не опубликованы. Ожидается, что случай с вредоносными пакетами заставит Canonical пересмотреть политику включения и рецензирования программ в Ubuntu Snap Store. Сейчас разместить пакет в каталоге может любой желающий.

Код майнинга был камуфлирован под процесс systemd и поставлялся как /snap/$name/current/systemd. На системах с более чем 4 ядрами CPU процесс майнинга запускался в 2 потока, на остальных системах в однопоточном режиме. Интересно, что пакет 2048buntu поставлялся (https://webcache.googleusercontent.com/search?source=hp&ei=B...) как проприетарное ПО, в то время как распространяемая в нём игра 2048 распространяется (https://github.com/gabrielecirulli/2048) под лицензией MIT (мошенник, создавший вредоносный пакт, не связан с разработчиками игры).


Тем временем в каталоге Chrome Web Store выявлено (https://blog.radware.com/security/2018/05/nigelthorn-malware.../) семь вредоносных дополнений к браузеру Chrome, общая пользовательская база которых превышает 100 тысяч установок.   Для защиты от удаления с систем пользователя вредоносные дополнения автоматически закрывали вкладку со списком дополнений сразу после попытки её открытия и заносили в локальный чёрный список связанные с безопасностью утилиты и инструменты  Facebook и Google для выявления вредоносной активности. Для распространения  дополнений среди пользователей применялись методы социальной инжинерии - в Facebook распространялась ссылка на фиктивный ролик в YouTube, при клике на который запрашивалась установка дополнения.

После установки вредоносных дополнений системы пользователей подключались к ботнету. Интегрированный в дополнения вредоносный код позволял  перехватывает параметры учётных записей в Facebook и Instagram, собирал конфеденциальные данных из Facebook, выполнял майнинг криптовалют, совершал подмену ссылок при кликах в YuoTube и рассылал друзьям в Facebook ссылки на фиктивные ролики, требующие установки вредоносных дополнений (создавалась цепочка для привлечения новых жертв). В ходе работы встроенного майнера злоумышленникам за неделю удалось заработать около $1000 (преимущественно применялась криптовалюта monero).


Проблемы присутствуют в дополнениях Alt-j, Nigelify, PwnerLike, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate и  iHabno. Спустя несколько часов после их выявления компания Google удалила проблемные дополнения из каталога  Chrome Web Store и инициировала (https://arstechnica.com/information-technology/2018/05/malic.../) процесс удаления с систем пользователей.


URL: https://www.reddit.com/r/linux/comments/8iupdz/caution_the_a.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=48592

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  –5 +/
Сообщение от Нанобот (ok) on 13-Май-18, 10:02 
> вредоносные пакеты

Эх, вот раньше вредоносные программы были - то биос затрут, то MBR...а это...от него и вреда то почти никакого, даже систему не тормозит, разве что аккумулятор быстрее разрядится

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  –1 +/
Сообщение от Аноним (??) on 13-Май-18, 11:30 
>Эх, вот раньше вредоносные программы были - то биос затрут, то MBR...а это...от него и вреда то почти никакого, даже систему не тормозит, разве что аккумулятор быстрее разрядится

Какой-то странный страпёр.

Кто-то использует мои вычислительные мощности без моего разрешения.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

41. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +8 +/
Сообщение от Аноним (??) on 13-Май-18, 14:01 
>> Кто-то использует мои вычислительные мощности без моего разрешения.

Да все кому не лень, не стройте иллюзий на этот счет. Открыл браузер -  значит должен страдать. Или вы сначала все скрипты изучаете на предмет их безопасности и заявленного функционала?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

51. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от Crazy Alex (ok) on 13-Май-18, 15:47 
Зачем - они просто рубятся по дефолту, включаются только там и тогда, когда нужны.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

73. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  –1 +/
Сообщение от ыы on 13-Май-18, 19:58 
> Зачем - они просто рубятся по дефолту, включаются только там и тогда,
> когда нужны.

Но вы же все равно не знаете что там майниться в этот момент. Или верите что не майниться, если сами включили?

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

104. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +1 +/
Сообщение от Q2W email on 14-Май-18, 09:19 
Если майнер не создаёт заметную нагрузку, он не сможет заработать заметных денег.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

56. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +10 +/
Сообщение от Аноним (??) on 13-Май-18, 16:10 
А всё этот ваш гипертекстовый векторный фидонет. Интернет должен быть - текст на фоне и все, ну маскимум картинка и видео. Выпастили монстра.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

75. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  –2 +/
Сообщение от логиканесобирается on 13-Май-18, 20:28 
> Открыл браузер -  значит должен страдать.

В Интранете "Чебурашка" из броузера "Спутник" такого шалтая-болтая не будет.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

32. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  –2 +/
Сообщение от Аноним84701 (ok) on 13-Май-18, 13:27 
>> вредоносные пакеты
> Эх, вот раньше вредоносные программы были - то биос затрут

Предварительно вежливо попросив пользователя переключиь джампер на материнке? :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

57. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от JL2001 (ok) on 13-Май-18, 16:10 
>>> вредоносные пакеты
>> Эх, вот раньше вредоносные программы были - то биос затрут
> Предварительно вежливо попросив пользователя переключиь джампер на материнке? :)

да если бы, чувак, если бы те джамперы были к тому времени
уже в 98 было сложновато найти такие материнки как помню

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

89. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от Аноним84701 (ok) on 14-Май-18, 00:27 
>>>> вредоносные пакеты
>>> Эх, вот раньше вредоносные программы были - то биос затрут
>> Предварительно вежливо попросив пользователя переключиь джампер на материнке? :)
> да если бы, чувак, если бы те джамперы были к тому времени  
> уже в 98 было сложновато найти такие материнки как помню

Ну да, тут вы правы.
*Порылся в ящике и нашел юзерман к m577 (как раз где-то 1998)  - там перемычек все еще куча, но конкретно на заливку нового биоса уже "соптимизировали" *


Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

76. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  –1 +/
Сообщение от логиканесобирается on 13-Май-18, 20:31 
Либре замыкатели и либре размыкатели нам в помощь.
"Элвис разомкнул цепь".


Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

68. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +2 +/
Сообщение от marks on 13-Май-18, 18:13 
> Эх, вот раньше вредоносные программы были - то биос затрут, то MBR...

Или засрут файловую систему папками в папках в папках в папках. Ну или для эстетов  - исполнят какую-нибудь композицию лотком привода. Хотя бы фантазия была, а не просто бизнес и ничего личного.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

107. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +1 +/
Сообщение от Разработчики glibc on 14-Май-18, 10:05 
>папками в папках в папках в папках.

прям опричная гусеница

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

108. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от Andrey (??) on 14-Май-18, 10:29 
Раньше зловреды делали из хулиганских побуждений, теперь это криминальный бизнес.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от Anonim (??) on 13-Май-18, 10:20 
А как с этим делом в AUR борются?
Там же тоже каждый встречный|поперечный может что угодно залить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +13 +/
Сообщение от JL2001 (ok) on 13-Май-18, 10:28 
> А как с этим делом в AUR борются?
> Там же тоже каждый встречный|поперечный может что угодно залить.

отсутствием популярности и большой красной надписью "аур - это свалка, подобраные на ней бомжы на вашей ответственности"

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

20. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +4 +/
Сообщение от Бомжик on 13-Май-18, 12:20 
Я так думаю, надо провести показательную порку, чтоб к вопросу безопасности подошли с нужной стороны.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

21. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +2 +/
Сообщение от арчевод on 13-Май-18, 12:20 
А также тем, что в ауре лежит всего лишь PKGBUILD, который по сути своей простенький bash-скрипт, и источники того, что ты себе поставишь, видны невооружённым глазом. Ну конечно при условии, что ты хоть немного смотришь, что ставишь (возвращаемся к непопулярности и гикам-пользователям).
Пример со сборкой:
https://aur.archlinux.org/cgit/aur.git/tree/PKGBUILD?h=palemoon
Пример с бинарём, оборачиваемым в пакет:
https://aur.archlinux.org/cgit/aur.git/tree/PKGBUILD?h=palem...
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

30. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от Аноним (??) on 13-Май-18, 13:23 
Весь софт из аура качается с гитхаба и собирается на твоём компе?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

33. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +6 +/
Сообщение от Бывший арчевод on 13-Май-18, 13:36 
> и источники того, что ты себе поставишь, видны невооружённым глазом.

Милорд умеет по имени хоста определять его вредоносность? Или мальварь можно заливать только на хосты со словом malware в названии?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

50. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +1 +/
Сообщение от Аноним (??) on 13-Май-18, 15:43 
> Милорд умеет по имени хоста определять его вредоносность?

Вредоносность — вряд ли, но узнать домен FSF/Videolan/etc или посмотреть список контрибуторов на Гитхабе — вполне

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

53. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от JL2001 (ok) on 13-Май-18, 15:52 
>> Милорд умеет по имени хоста определять его вредоносность?
> Вредоносность — вряд ли, но узнать домен FSF/Videolan/etc или посмотреть список контрибуторов
> на Гитхабе — вполне

продемонстрируйте, пожалуйста, ваш подход на примере 2048buntu

зы: про блобы в видео- и вайфай-дровах я и не упоминаю, а так же игрульки на электроне+обфусцированных жс-майнерах поставляемых "в исходных кодах"

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

112. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +1 +/
Сообщение от Аноним (??) on 14-Май-18, 13:50 
Давай PKGBUILD, я продемонстрирую.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

54. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +2 +/
Сообщение от Аноним (??) on 13-Май-18, 15:55 
Всё прост — ставлю незнакомые/малознакомые пакеты (не только с аура) в контейнере. Не только с т. з. безопасности, но и с т. з. засирания системы конфигами, кешами и логами приложений, которыми возможно не буду пользоваться в дальнейшем. А то потом вычищай руками из хомяка весь мусор, чини поломанные тупым скриптом файлы в /usr/ и удивляйся, что за MINER TRACKER отожрал у тебя со старта 6 гигов и все ядра аааа это какое-то гномоприложение притащило за собой свой шлак ну понятно.

А вот когда со всем разобрался, убедился в безвредности/полезности — можно и в систему ставить.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

67. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +1 +/
Сообщение от Аноним (??) on 13-Май-18, 17:48 
> Всё прост — ставлю незнакомые/малознакомые пакеты (не только с аура) в контейнере.
> Не только с т. з. безопасности, но и с т. з.
> засирания системы конфигами, кешами и логами приложений, которыми возможно не буду
> пользоваться в дальнейшем. А то потом вычищай руками из хомяка весь
> мусор, чини поломанные тупым скриптом файлы в /usr/ и удивляйся, что
> за MINER TRACKER отожрал у тебя со старта 6 гигов и
> все ядра аааа это какое-то гномоприложение притащило за собой свой шлак
> ну понятно.
> А вот когда со всем разобрался, убедился в безвредности/полезности — можно и
> в систему ставить.

makepkg, запущенный под юзером, не даст тому волшебным образом, в обход прав доступа, писать в /usr. Он соберет, как завещано в PKGBUILD, все файлы в отдельную иерархию (по образу и подобию системной), из которой уже pacman, запущенный под рутом, перенесет их в систему (/usr и т.п.). Причем pacman проверит все конфликты с файлами ранее установленных пакетов. А также, при необходимости, легко удалит всё, что наустанавливал (кроме зависимостей, пожалуй).
А если пускать makepkg под отдельным пользователем, тогда и свой хомяк можно обезопасить на время сборки пакета. Короче, устанавливать приложения в Arch-е можно почти безболезненно даже штатными средствами. А вот запускать их да, лучше в презервативах.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

77. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от логиканесобирается on 13-Май-18, 20:35 
Понял только, что у тебя гном что-то майнит.


Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

88. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от freehck email(ok) on 14-Май-18, 00:16 
> Всё прост — ставлю незнакомые/малознакомые пакеты (не только с аура) в контейнере.

Стоит ли говорить, что от малвари-майнера тебя это не спасёт?

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

63. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от Аноним (??) on 13-Май-18, 17:12 
Проверяют PKGBUILD и источники ПО на предмет вредоносности (git diff при обновлении), собирают пакет под пользователем, устанавливают под рутом, запускают в изолированном окружении (грамотно настроенный firejail тоже сойдет). Лично я запускаю в песочнице даже те программы, которые сам пакетировал и собирал из сорцов. Потому что проанализировать исходники каждой программулины жизни не хватит. Их нынче на каких только брейнфаках не пишут, какими только вебкитами не обмажутся - за всем не уследишь. И уж очень модно стало даже в калькулятор стучалку в Интернет засунуть (привет, Гном!). Никому верить нельзя. Так и живем.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +1 +/
Сообщение от Аноним (??) on 13-Май-18, 10:31 
> Пользователи Ubuntu обратили внимание на наличие в snap-пакете 2048buntu, распространяемом через Ubuntu Snap Store, встроенного кода для майнинга криптовалюты.

Мало того, что они вредоносные - так они ещё и нелегальные. CS бесплатно распространяли.

На ЛОРе это тоже заметили: https://www.linux.org.ru/forum/linux-hardware/14205296

Я сильно удивлён безрассудству автора. Нужно стартовать майнер не всегда, а только когда юзер долго не пользуется мышкой с клавой (и геймпадом). А также когда он не смотрит фильм (код проверки на фильм можно взять в скрипте lightsOn.sh)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +3 +/
Сообщение от Аноним (??) on 13-Май-18, 10:59 
>На ЛОРе это тоже заметили
>Запостил на Reddit. Возможно, пост наберет популярность и мейнтейнеры что-нибудь предпримут.
>Пост уже вышел в популярные. Так что на проблему точно должны обратить внимание.

Один и тот же человек.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +8 +/
Сообщение от Аноним (??) on 13-Май-18, 10:35 
>камуфлирован под процесс systemd

у некоторых пользователей systemd маскируется под init и ест ресурсы

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +2 +/
Сообщение от Аноним (??) on 13-Май-18, 10:43 
А правда, а что если у юзера Devuan? Как-то подозрительно будет выглядеть systemd в топе процессов...
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

35. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +8 +/
Сообщение от Аноним84701 (ok) on 13-Май-18, 13:45 
> А правда, а что если у юзера Devuan? Как-то подозрительно будет выглядеть systemd в топе процессов...

Что-то не сильно верится, что пользователь девуана вообще будет ставить себе проприетарную игрушку-клона из бубунтовского снапстора, вместо того же "2048-qt"/"2048-gnome" из оф. репы.


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

79. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  –2 +/
Сообщение от логиканесобирается on 13-Май-18, 20:40 
Пользователи Devuan загружают систему взглядом и ведут логи в голове по памяти.


Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

59. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от Аноним (??) on 13-Май-18, 16:20 
Devuan юзабльно?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

103. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от Аноним (??) on 14-Май-18, 06:47 
Нет.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

105. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +2 +/
Сообщение от Q2W email on 14-Май-18, 09:23 
Теоретика ответ.
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

7. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от dhamp on 13-Май-18, 10:42 
>Chrome
>Для защиты от удаления с систем пользователя вредоносные дополнения автоматически закрывали вкладку со списком дополнений сразу после попытки её открытия и заносили в локальный чёрный список связанные с безопасностью утилиты и инструменты Facebook и Google для выявления вредоносной активности.
>It can: read and change all your data on the websites you visit

"Это шедевр".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

96. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  –1 +/
Сообщение от Аноним (??) on 14-Май-18, 04:48 
половине дополнений нужно это для работы, включая всякие там хипстерские magic actions и switchyomega без которых с браузером невозможно работать
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +4 +/
Сообщение от Сергей (??) on 13-Май-18, 10:42 
Плохо что этот снаф сделали частью системы в последней Ubuntu, и поставляют часть софта через него.
А толку от него все равно нет, софт там старый, не поддерживаемый, какая-то свалка  Аля windows store
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +3 +/
Сообщение от нурок on 13-Май-18, 10:54 
даже хуже чем виндоус стор, надо сказать..
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

27. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  –5 +/
Сообщение от Аноним (??) on 13-Май-18, 12:56 
> даже хуже чем виндоус стор, надо сказать..

По крайней мере софт там не кастрированный и не плиточный как виндоус стор.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

34. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +3 +/
Сообщение от Аноним (??) on 13-Май-18, 13:42 
с разморозкой. В виндоус сторе уже давно есть не только плиточный софт. Например, официальный клиент телеграма
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

36. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  –2 +/
Сообщение от Аноним (??) on 13-Май-18, 13:50 
Ольгино и сюда добралось со своим пиаром фсбшных зондов. Если обычный десктопный софт появился в сторе, то скоро можно будет устанавливать всё только через стор как в айфонах.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

52. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от анон on 13-Май-18, 15:51 
Таки уже есть Windows 10 S, где проги ставятся только из стора
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

60. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от Аноним (??) on 13-Май-18, 16:45 
Скоро и остальные версии десятки подтянутся.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

81. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +1 +/
Сообщение от логиканесобирается on 13-Май-18, 20:47 
Ежедневный конкурс на опнетике - "Кто больше нафантазирует про виндовз?".


Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

106. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +1 +/
Сообщение от КО on 14-Май-18, 09:34 
Так только фантазии и остаются, после того, как МС закрыло подразделение по разработке Окошек.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

122. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +1 +/
Сообщение от логиканесобирается on 14-Май-18, 18:00 
Приз ваш!


Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

71. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от iFRAME (ok) on 13-Май-18, 18:30 
Уже нет
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

101. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от iPony on 14-Май-18, 05:56 
> Если обычный десктопный софт появился в сторе, то скоро можно будет устанавливать всё только через стор как в айфонах.

Причём тут политота, если ты просто фантазируешь?

Как бэ и десктопный App Store есть ой как давно, и там всегда была возможность ставить в обход пакеты (хоть brew обмазывайся, хоть руками качай пакет DMG и ставь).

А в Windows Store давно есть десктопные приложения. Вон Krita есть за 624 рубля :) В описании написано "Это свободный проект, покупкой поддержите его, хотя если жалко вот наш сайт, там бесплатно можете взять"

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

58. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от JL2001 (ok) on 13-Май-18, 16:12 
> с разморозкой. В виндоус сторе уже давно есть не только плиточный софт.
> Например, официальный клиент телеграма

//оффтоп
а почему его не выпилили оттуда в недавней заварушке с телеграмом?
и кто в курсе что там с эплстором и гуглплеем и телеграмом? почему он там так и остался то, если закон нарушает?

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

64. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от Аноним (??) on 13-Май-18, 17:19 
Не было официального запроса. Все угрозы были только в СМИ чтоб хомячки поверили что телеграм безопасный и неподконтрольный властям.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

97. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +1 +/
Сообщение от a (??) on 14-Май-18, 04:57 
То есть ркн для виду переблочил половину инета? а отжатый у дурова вк ничему его не научил? может, да наверняка он подкролен, но точно не властям рашки.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

14. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от vz on 13-Май-18, 11:23 
ну пусть вводят звристический анализ
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

16. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +1 +/
Сообщение от Taler on 13-Май-18, 11:38 
Свалка та еще, и фиг знает сколько там еще малвари. Майнеры-то ладно, легко вычисляются по высокой загрузке CPU. Остальные типы малвари так просто не вычислишь.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

17. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +1 +/
Сообщение от JL2001 (ok) on 13-Май-18, 11:48 
> Свалка та еще, и фиг знает сколько там еще малвари. Майнеры-то ладно,
> легко вычисляются по высокой загрузке CPU. Остальные типы малвари так просто
> не вычислишь.

Snap вроде тоже в контейнере запускается?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

102. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от iPony on 14-Май-18, 05:59 
> Snap вроде тоже в контейнере запускается?

Ну как бэ там даются права.
Если есть сложный десктопный софт (VLC) и ему нужен доступ к домашней папке (да, к папке - ну там видео открыть) и к сети (ну поточное видео смотреть), то он будет дан.
Понятно, что с теми же привилегиями можно уже сделать весьма нехорошие вещи.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

125. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от vz on 15-Май-18, 00:08 
например, зашифровать данные и попросить денег
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

98. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от IRASoldier on 14-Май-18, 05:22 
>сделали частью системы в последней Ubuntu, и поставляют часть софта через него

Не более, чем эксперимент, и об этом все, кто в теме, знают. ВСЕ snap-пакеты, поставляемые по дефолту в 18 LTS-ке могут быть абсолютно безболезненно снесены и ВМЕСТО них могут быть установлены apt-ом обычные пакеты из стандартной репы, которые обновляться будут как всегда, как обычно. Нельзя одним щелчком Enter'а при sudo snap remove снести только core, который обеспечивает возможность в принципе снапы ставить в Убунте. Его сносят по-другому, если внезапно появилась потребность.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

126. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от Аноним323232 on 15-Май-18, 15:01 
Вот пусть и стоит через apt, а кому надо - поставят snap
И увидят что снап не нужен
Продакшины софт нужный в docker запускают, а не в этом хипстерском угребище
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

10. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +7 +/
Сообщение от Аноним (??) on 13-Май-18, 10:53 
Так вот для чего многоядерность процессоров.
Одно ядро пользователю, в лучшем случае два.
Остальные спецслужбам, рекламщикам, майнерам.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

82. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от логиканесобирается on 13-Май-18, 20:48 
Да. А ты сиди на своём пентиуме/атлоне и гордись собою.


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +2 +/
Сообщение от vz on 13-Май-18, 11:19 
PPA, snap, flatpak и т.д., всё что вне основного репозитория уже подозрительно, именно поэтому не альтернатива. Да, кошмар зависимостей при росте числа пакетов крупнее, но всё же.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +5 +/
Сообщение от Аноним (??) on 13-Май-18, 11:55 
> После установки вредоносных дополнений системы пользователей подключались к ботнету.

Они уже к нему подключились когда установили Google Chrome.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от Аноним (??) on 13-Май-18, 13:13 
> snap

Говорил же я вам... А впрочем, что уже.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  –2 +/
Сообщение от Отражение луны (ok) on 13-Май-18, 17:27 
Вот только снапы куда безопаснее AUR, сторонних реп с deb пакетами и flatpack-а.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

72. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +2 +/
Сообщение от Отражение лунной попки on 13-Май-18, 19:43 
это, собственно, чем? за счёт веры в кoсмoнавта?
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

92. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от Отражение луны (ok) on 14-Май-18, 02:58 
Сендбоксингом. Ты видишь к чему приложение имеет доступ и отрубаешь лишнее.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

100. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от iPony on 14-Май-18, 05:45 
Не очень.
Для десктопного софта за частую ты можешь только дать очень многие привилегии, а иначе он работать не будет.
Во snap нету магии, которая могла бы без проблем чикать привилегии, и чтоб приложение, в котором естественно нету всех этих обработок, работало корректно.
А так есть и всякие AppArmor (а не на него опирается?), SELinux (он вроде в ведройде) для ограничений. Но и они само собой готового решения на палочке не дадут для произвольного с балды приложения.
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

37. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +2 +/
Сообщение от Петро (??) on 13-Май-18, 13:51 
Майнер в снап-пакете был найден ЛОР-овцами 11.05.18

Пруф: https://www.linux.org.ru/forum/linux-hardware/14205296?cid=1...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от Teocally email on 13-Май-18, 13:53 
Так...Хром уже оприходовали.
Теперь главное, чтоб за ФФ не взялись!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от iPony on 13-Май-18, 14:39 
Так давно уже...
Сейчас правда с падением рыночной доли у Firefox таких случаи перестали иметь место - не интересно злоумышленникам.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

47. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  –1 +/
Сообщение от Аноним (??) on 13-Май-18, 14:47 
В Firefox нельзя установить дополнения без подписи. Вот и весь секрет.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

49. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от iPony on 13-Май-18, 15:27 
> В Firefox нельзя установить дополнения без подписи. Вот и весь секрет.

Ну нет, конечно. Речь то в сабже про установку приложения из оф магазина. Тоесть этот вектор совсем не причём.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

66. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +1 +/
Сообщение от Аноним (??) on 13-Май-18, 17:44 
Поздно спохватились! Скромно напомню, что рецензирование дополнений в FF отменили с вводом квантума. Теперь там такая же зондо- и майнеропомойка, как и в гугловском вебсторе.
А если вспомнить историю с продажей stylish, то помойка началась еще за полгода-год до квантума.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

40. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от Ониним on 13-Май-18, 13:54 
А ведь не даром я это у.г. выпиливаю сразу из системы после установки..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от Teocally email on 13-Май-18, 14:20 
> А ведь не даром я это у.г. выпиливаю сразу из системы после
> установки..

Которое?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

43. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +1 +/
Сообщение от Аноним (??) on 13-Май-18, 14:33 
(Подставить название дистрибутива) Linux.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

83. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от логиканесобирается on 13-Май-18, 20:54 
> (Подставить название дистрибутива) Linux.

Выпиливает Linux сразу после установки?


Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

62. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +1 +/
Сообщение от Ониним on 13-Май-18, 16:56 
которое snap
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

46. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от AnonYm on 13-Май-18, 14:45 
Если Canonical не изменит курс, можно начинать говорить убунтукапец...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +2 +/
Сообщение от demimurych email(ok) on 13-Май-18, 15:06 
Что? опять?
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

69. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +1 +/
Сообщение от Ordu email(ok) on 13-Май-18, 18:17 
Ура! "Вирусы" в линуксе. Мы дожили до этого момента, господа!
Снобствующие технари, конечно же, начнут нам рассказывать о том, что вирус -- это не то, вирус -- это не так, но, как все мы с вами знаем, юзеры на эти тонкости кладут с прибором.
Осталось теперь запилить антивирус, чтобы у пользователя был бы выбор, кто будет пожирать его ресурсы: майнеры криптовалют или антивирус. B тогда линукс будет, наконец, готов к десктопу.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

84. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от логиканесобирается on 13-Май-18, 21:01 
Наконец-то пришло признание?


Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

91. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +2 +/
Сообщение от Аноним (??) on 14-Май-18, 02:10 
На каждом сервере виртуального хостинга по 100500 вирусов. Такие обычно на линуксе. По этому все это миф фанатов линукоидов о том что на линуксе нет вирусов. На самом деле на линуксе вирусов почти столько же сколько на винде.

"Осталось теперь запилить антивирус"
Запилили уже http://ru.lmgtfy.com/?q=linux+antivirus

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

121. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от soarin (ok) on 14-Май-18, 17:06 
> На каждом сервере виртуального хостинга по 100500 вирусов

На всяких сетевых устройствах типа насов и роутеров тоже гуляет всякое.

А про десктопы разве что можно вспомнить 2009 год https://www.omgubuntu.co.uk/2009/12/malware-found-in-screens...

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

117. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от Такой Василич on 14-Май-18, 15:22 
Качать снапы с официальных сайтов разработчиков и нет проблем, имхо.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

70. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +1 +/
Сообщение от Vsevolodlinuxoid (ok) on 13-Май-18, 18:23 
Кстати сказать, автор поста в Reddit сидит под схожим ником на LORe, где и была впервые обнаружена эта проблема: https://www.linux.org.ru/forum/linux-hardware/14205296
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от Аноним (??) on 13-Май-18, 20:06 
Вот же автор треда на реддит
https://www.linux.org.ru/forum/linux-hardware/14205296#comme...
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

85. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +6 +/
Сообщение от Яфигею on 13-Май-18, 21:33 
> Сейчас разместить пакет в каталоге может любой желающий.

Это трындец какой-то... т.е. многочисленные истории фейлов гугла и эппла их вообще ничему не научили? Решили пройти по тем же граблям, авось пока пакетов мало, непопулярно - пронесет?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  –6 +/
Сообщение от логиканесобирается on 13-Май-18, 23:16 
Какие там многочисленные фейлы были у Эппл? В руках отродясь не держали, но хоть пофантазируете?


Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

87. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +8 +/
Сообщение от Аноним84701 (ok) on 14-Май-18, 00:14 
> Какие там многочисленные фейлы были у Эппл? В руках отродясь не держали, но хоть пофантазируете?

Cмотрите дети, избирательное восприятие реальности яблофанатами - это вот так:

http://researchcenter.paloaltonetworks.com/2015/09/malware-x.../
> Malware XcodeGhost Infects 39 iOS Apps, Including WeChat, Affecting Hundreds of Millions of Users

http://www.bbc.com/news/technology-34338362
> Apple App Store malware 'infected 4,000 apps'

https://threatpost.com/scareware-campaign-targets-mac-os-x-m.../
> A unique scareware campaign targeting Mac OS X machines has been discovered, and it’s likely the developer behind the malware has been at it a while since the installer that drops the scareware is signed with a legitimate Apple developer certificate.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

93. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  –2 +/
Сообщение от soarin (ok) on 14-Май-18, 03:46 
> Провалы Apple

По сути два примера:

> XcodeGhost

Разработчики скачивали не пойми откуда поддельную IDE, которая создавала вредоносные приложения. Которые в итоге даже проникли в Apple магазин.
А тут уже явно - "то самое случается". Из разряда всё проверить трудно.
Пример хороший, да вот только на практике найти что-то такого масштаба (как магазин Apple) без осечек нереально (аналог от Android по размеру сопоставим, но вот качество...).

> https://threatpost.com/scareware-campaign-targets-mac-os-x-m... A unique scareware campaign targeting Mac OS X machines has been discovered, and it’s likely the developer behind the malware has been at it a while since the installer that drops the scareware is signed with a legitimate Apple developer certificate.

Ерунда какая-то... Под macOS можно самому скачать не пойми откуда и запустить троян! Ужас и кошмар. Ну а сертификаты - то такое, это предохранитель. Он не может работать на опережение. Если сертификат замечен в плохих делах, то его отзывают. Наоборот не получится :D Так же как не получится загипнотизировать разработчика при выдаче им сертификата - "делайте только хорошо".

Принципы то общие.

PS: и кто бы говорил про избирательно восприятие реальности?

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

113. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +1 +/
Сообщение от Аноним84701 (ok) on 14-Май-18, 13:51 
> По сути два примера:
> Apple не виноват, виноваты разработчики и пользователи!

В общем, понятно.
А вот так:
http://i.zdnet.com/blogs/apple-macdefender-investigation-may...
> About "Mac Defender" malware
> Apple internal use only
> You should not confirm or deny whether custormes's Mac is infected or not

[...]
> Important: Do not confirm or  deny that any such software has been installed

http://bgr.com/2017/06/12/app-store-scamware-apple/
> The App Store has a scamware problem and Apple needs to fix it ASAP
> [... ]which relays that once the 7-day trial period expires, a recurring 7-day subscription to the tune of $99.99 will commence.
> [...] For instance, Lin notes that a search for Wi-Fi yields an app that promises to generate random passwords for you for the low low price of just $50/month
> [...] Turns out, scammers are abusing Apple’s relatively new and immature App Store Search Ads product. They’re taking advantage of the fact that there’s no filtering or approval process for ads, and that ads look almost indistinguishable from real results, and some ads take up the entire search result’s first page.

https://medium.com/@johnnylin/how-to-make-80-000-per-mo...
> [...] All these red flags — and I haven’t even downloaded the app yet. I check the Reviews tab to find some vague, fake-looking 5-star reviews:
> Seeing the dates on these reviews brought up another question. How long has this app been up? Well, according to Sensor Tower, “Mobile protection :Clean & Security VPN” has been a top 20 grossing Productivity app since at least April 20th (almost 2 months now).

только четыре примера (вместо минимум сотни-другой, с деталями и разбором), да и scam не мальварь и вообще, тут опять пользователи сами виноваты - смотреть ведь нужно, что устанавливаешь!

> PS: и кто бы говорил про избирательно восприятие реальности?

Интересно, в чем оно заключается? Я ведь не утвержаю, что Ябл "фейлит без перерыва" или что Яблостор хуже чем Гуглостор. Но и у Ябла совсем не все так радужно, как любят описывать фанаты и почитатели ;)

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

114. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +4 +/
Сообщение от с_логикой_все_ок on 14-Май-18, 15:16 
До сих пор помню бoмбический баг, когда при многократных нажатиях ENTER на пустом поле окошка логина в MacOS позволяло зайти в систему. Ни разу не фейл. :)
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

118. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от AnonYm on 14-Май-18, 15:34 
Я, кстати, читал о таком. Но также, если не ошибаюсь, была схожая проблема с башем.
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

120. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от soarin (ok) on 14-Май-18, 17:02 
> Я, кстати, читал о таком. Но также, если не ошибаюсь, была схожая проблема с башем.

Я помню про GRUB и LightDM с подобными багами по обходу. А в баше то как вообще...

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

119. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  –1 +/
Сообщение от soarin (ok) on 14-Май-18, 17:01 
Фейл прикольный был. Но привираешь.
С логина входа ничего нельзя было сделать. А только из окошка запроса системных привилегий.
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

94. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от soarin (ok) on 14-Май-18, 03:53 
> Это трындец какой-то... т.е. многочисленные истории фейлов гугла и эппла их вообще ничему не научили?

Ну про Apple я уже написал ниже. Вообще при такой долгой истории, и таком реальном малом количестве - это очень хороший показатель.
И у них весьма жёсткий контроль, обратная медаль которого в том, что иногда и хорошим разработчикам тоже достаётся.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

90. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от Аноним (??) on 14-Май-18, 02:04 
Корпорация добра заботится о нас и удаляет установленные нами вырусы прямо с наших компьютеров. Ура!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

95. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от Аноним (??) on 14-Май-18, 04:28 
Вот так и происходит эрозия пакетной экосистемы. Сначала ppa, затем снапы и флэтпаки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

99. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от IRASoldier on 14-Май-18, 05:27 
> Сначала ppa

А в других дистрибутивах подключить сторонние/частные/комьюнити репозитории конечно же невозможно, да? RPM Fusion, EPEL, Nux - тысячи их.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

116. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от Такой Василич on 14-Май-18, 15:21 
Не бывает ничего совершенного.
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

110. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +1 +/
Сообщение от Аноним (??) on 14-Май-18, 10:46 
"Google удалила проблемные дополнения из каталога Chrome Web Store и инициировала процесс удаления с систем пользователей."

Инициировала что? Google Chrome может по велению google что-то удалять на компе пользователя?! Ай какой нехороший - просто мечта тоталитарного режима.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

115. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +1 +/
Сообщение от Такой Василич on 14-Май-18, 15:18 
Гугал - герой на белом коне! Он прийдет и решит все наши проблемы!
Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

123. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от Аноним (??) on 14-Май-18, 18:19 
Сколько раз было сказано что блобьё от третьих лиц - рассадник троянов, так нет - flatpack, appimage, хотим обмазываться.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

124. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."  +/
Сообщение от Ананас on 14-Май-18, 18:44 
snap/flatpak/appimage может быть и не от третьих лиц, а от разработчиков
Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру