https://www.opennet.dev/openforum/vsluhforumID3/128772.html Опубликованы результаты эксперимента по захвату контроля над пакетами в репозитории AUR (Arch User Repository), применяемом для распространения сторонними разработчиками своих пакетов без включения в основные репозитории дистрибутива Arch Linux. Исследователи подготовили скрипт, проверяющий истечение регистрации доменов, фигурирующих в файлах PKGBUILD и SRCINFO. В ходе запуска данного скрипта было выявлено 14 просроченных домена, используемых в 20 пакетах для загрузки файлов...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57992<br> https://www.opennet.dev/openforum/vsluhforumID3/128772.html#132 Sun, 30 Oct 2022 04:25:20 GMT Если ИР прочитает комментарии на opennet, он решит что люди являются не разумными существами и их надо уничтожить<br> https://www.opennet.dev/openforum/vsluhforumID3/128772.html#131 Fri, 28 Oct 2022 17:55:59 GMT &gt;пакетов под 10к<br><br>13468 шт<br>В переводе на дебьяновские, кстати, все 20к, ибо не разбивают пакеты на -dev -help -debug итп<br> https://www.opennet.dev/openforum/vsluhforumID3/128772.html#129 Fri, 28 Oct 2022 15:25:27 GMT Так не выгодно, что ты читаешь новости про уязвимости на опеннет, запираешь дверь на два замка и прячешься под одеялом от кровавых большевиков.<br> https://www.opennet.dev/openforum/vsluhforumID3/128772.html#128 Fri, 28 Oct 2022 11:41:13 GMT winget в современных реалиях уже зачастую удобнее. Ну или MS Store тоже.<br><br>Из того что ставил за последний год или около того, почти всю оттуда, без всяких сайтов даже <br> https://www.opennet.dev/openforum/vsluhforumID3/128772.html#127 Fri, 28 Oct 2022 09:57:28 GMT &gt;но, не хочу нести такие существенные риски<br><br>но разве вы не вольны использовать менее рискованный софт ? просто найдите то что вам по вкусу и пользуйтесь, а попытка загнать всех под одну гребёнку никогда ничем хорошим не заканчивалась.<br><br>&gt;начинаю размышлять в сторону того, как ее можно решить. многие ведь вообще не знают о ее существовании, или просто не хотят думать о ней.<br><br>ну почему же, люди которые хоть немного связанные с IT довольно осознанно принимают риски и не строят из себя бабочек летящих на свет (ну или мух на г..но, каму как нравиться), а думать за блондинок то такое, дело неблагодарное.<br>что же до оповещений то и их хватает, взять тот же пресловутый АУР, там черным по белому написанно<br>на самом видном месте главной странницы да и еще выделенно жирным:<br>=== Отказ от ответственности: Пакеты в AUR содержат предоставленный пользователями контент. Любое использование предоставляемых файлов выполняйте на свой риск. === <br>плюс еще в самом внизу каждой страницы дубль, если вдруг забыли<br>=== Пакеты в A https://www.opennet.dev/openforum/vsluhforumID3/128772.html#125 Fri, 28 Oct 2022 08:39:28 GMT Странно, что про солонки никто ещё не вспомнил.<br> https://www.opennet.dev/openforum/vsluhforumID3/128772.html#123 Fri, 28 Oct 2022 08:05:05 GMT Что ты несёшь?<br> https://www.opennet.dev/openforum/vsluhforumID3/128772.html#122 Fri, 28 Oct 2022 06:41:15 GMT Любой может упаковать в пакетик трендовый сет иконок и сделать свой дистрибутив, а для аудита нужен, как минимум, мозг.<br> https://www.opennet.dev/openforum/vsluhforumID3/128772.html#121 Fri, 28 Oct 2022 06:28:13 GMT А если не в теории, а на практике, то переполнение стека в RPM5 обслуживающий персонал (пользуясь случаем, передаю привет ведущему &#171;разработчику&#187; mikhailnov) притянул тупо скопировав из апстрима патч с очевидной ошибкой. Самое смешное случилось, когда я попросил их произвести ревью исправления -- они узнали новое слово.<br>