Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Атака на проект Notepad++, приведшая к выборочной подмене обновлений"	+/–
Сообщение от opennews (?), 02-Фев-26, 08:29
Разработчики  Notepad++, открытого редактора кода для платформы Windows, опубликовали разбор инцидента, в результате которого была скомпрометирована сетевая инфраструктура провайдера и некоторые пользователи Notepad++ получили подменённые исполняемые файлы, загружаемые с использованием системы автоматической доставки обновлений WinGUp... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64725
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	–12 +/–
Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 08:29
> Перенаправление осуществлялось выборочно только для определённых пользователей Очень интересно, и для каких именно определённых пользователей ? В остальном, даже удивительно, что кто-то этим ещё пользуется при существующем вс-коде с горой плагинов и его подобиях
Ответить | Правка | Наверх | Cообщить модератору

	2. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+3 +/–
	Сообщение от Аноним (2), 02-Фев-26, 08:34
	Судя по тому, что они спекулировали заявлениями, что  всё это происки китайских спецслужб, атаковали китайцев.
	Ответить | Правка | Наверх | Cообщить модератору

	29. Скрыто модератором	+5 +/–
	Сообщение от Аноним (29), 02-Фев-26, 10:21
	Прямо как иранцы атаковали иранцев Stuxnet. Или россиянцы атаковали госсектор россиянцев через подписанные обновления Асуса. Звучит логично. Я так припоминаю, сабж уже был замечен за распространением црушных бэкдоров.
	Ответить | Правка | Наверх | Cообщить модератору

	43. Скрыто модератором	+1 +/–
	Сообщение от 12yoexpert (ok), 02-Фев-26, 11:20
	просто власти скрывают
	Ответить | Правка | Наверх | Cообщить модератору

	4. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+10 +/–
	Сообщение от Тарапунька (-), 02-Фев-26, 08:40
	VSCode сильно дольше запускается
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	58. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	–12 +/–
	Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 12:26
	один раз проект открыл - и работаешь
	Ответить | Правка | Наверх | Cообщить модератору

	113. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от ктулхуист (?), 02-Фев-26, 19:50
	так notepad как блокнот, а не жирная иде
	Ответить | Правка | Наверх | Cообщить модератору

	129. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от mshewzov (ok), 02-Фев-26, 23:46
	Я лично им и пользуюсь как заменой блокнота. Не более.
	Ответить | Правка | Наверх | Cообщить модератору

	100. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+1 +/–
	Сообщение от pkdr (ok), 02-Фев-26, 16:48
	Зато он хотя бы есть нативно работающий под линуксом, чего не скажешь о notepad++. Тогда уж лучше сравнивать с kate.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	10. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+6 +/–
	Сообщение от Sm0ke85 (ok), 02-Фев-26, 09:03
	>даже удивительно, что кто-то этим ещё пользуется при существующем вс-коде с горой плагинов и его подобиях вс-коде - это лагучий веб со всеми вытекающими, нотепад++ - рулит...
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	12. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+2 +/–
	Сообщение от Аноним (12), 02-Фев-26, 09:22
	vs-code решили переписать на Rust. Получился zed editor
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (72), 02-Фев-26, 13:33
	> vs-code решили переписать на Rust Разве не Atom? > Получился zed editor Такое себе, как и всё гуёвое на расте, что я видел. Рендеринг шрифтов - свой велосипед, который ничего не умеет. Даже отключение сглаживания (нужно для Terminus TTF и Cozette). CSD отрисовывает крайне паршиво. SSD можно включить, но свой заголовок при этом он не убирает, а он в лучших традициях современного гуя - в высоту 200%. Зато с интегрированной иишечкой и банерами с рекламой подписки.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	–2 +/–
	Сообщение от Аноним (14), 02-Фев-26, 09:32
	> вс-коде - это лагучий Как пользователь vscode хочу спросить: а где мне на эти лаги посмотреть? Всегда умиляют такие критики, которые рассказывают про лаги при том, что вообще vscode не пользуются.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	20. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+9 +/–
	Сообщение от Аноним (20), 02-Фев-26, 09:57
	Попробуй хоть раз в жизни запустить vscode.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+7 +/–
	Сообщение от 12yoexpert (ok), 02-Фев-26, 10:22
	просто есть очень медленные люди и люди, привыкшие к тормозному софту. они другого не знают, и им подобное кажется нормальным
	Ответить | Правка | Наверх | Cообщить модератору

	82. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (82), 02-Фев-26, 14:01
	> просто есть очень медленные люди и люди, привыкшие к тормозному софту. Так вы скажете наконц-то, где конкретно у меня "тормозит"? 😄 > они другого не знают, и им подобное кажется нормальным А что посоветуешь в качестве "нормального"?
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+1 +/–
	Сообщение от Аноним (31), 02-Фев-26, 10:27
	*Сережа, 30 годиков, 64Гб RAM, RTX 5030Ti
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	45. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+3 +/–
	Сообщение от Ананоним (?), 02-Фев-26, 11:24
	Это характеристики обогревателя?
	Ответить | Правка | Наверх | Cообщить модератору

	122. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+1 +/–
	Сообщение от Аноним (122), 02-Фев-26, 22:09
	Это уже полноценный электрогриль для барбекю!
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+1 +/–
	Сообщение от Sm0ke85 (ok), 02-Фев-26, 10:35
	>Как пользователь vscode хочу спросить: а где мне на эти лаги посмотреть? На среднестатистической машинке, что маленький или в твоей реальности веб работает быстрее бинарей?? >Всегда умиляют такие критики, которые рассказывают про лаги при том, что вообще vscode не пользуются. Попробовал - покритиковал... С чем ты там поспорить решил...?
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	34. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+1 +/–
	Сообщение от Аноним (82), 02-Фев-26, 11:00
	> в твоей реальности веб работает быстрее бинарей?? В моей реальности Electron с нодой вполне себе бинари, написанные на C++ и оптимизированные по самое нехочу. JS там только для скрипттнга испоьзуется. >>Всегда умиляют такие критики, которые рассказывают про лаги при том, что вообще vscode не пользуются. > Попробовал - покритиковал... С чем ты там поспорить решил...? С тем, что ты его пробовал, очевидно. Большинство местных экспертов видят "электрон" или "javascript" - и все как в тумане "ыыы, медленно!".
	Ответить | Правка | Наверх | Cообщить модератору

	114. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от ктулхуист (?), 02-Фев-26, 19:51
	js, c++... все плохие карты для оптимизации собрали
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 12:59
	> На среднестатистической машинке это на какой конкретно ? А то, не сказал бы, что сколько-то лагает или тормозит даже на компе с интегрированной графикой и процом далеко не последнего поколения По крайней мере, ни в какое сравнение с той же Андроид Студио
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	71. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (72), 02-Фев-26, 13:27
	Зависит от плагинов и объема кода. Может начать лагать вплоть до того, что при наборе текста отклик в "полсекунды" (точно не замерял).
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (63), 02-Фев-26, 12:51
	Подтверждаю, вполне прилично работает на Core i5 7200u, если не очень много плагинов. А заместо notepad++ есть vim или nano.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	119. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (119), 02-Фев-26, 20:52
	Попробуй запустить на виртуальном сервере, при этом заходи по RDP. И наслаждайся лагающим стартом.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	123. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (123), 02-Фев-26, 22:46
	> Попробуй запустить на виртуальном сервере, при этом заходи по RDP ...и стой в гамаке? Да vim с emacs самое то для таких сценариев. Но серьезные редакторы и IDE для разработки в таком случае все как один будут медленно стартовать. Ты уверен, что VSCode будет в этом сценарии отличаться особыми тормозами по сравнению с условным Idea или QtCreator?
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+5 +/–
	Сообщение от Аноним (11), 02-Фев-26, 09:05
	> при существующем вс-коде с горой плагинов Это тот самый браузер с функцией редактирования текста и централизованным магазином плагинов, куда загружается малварь под видом популярных тем?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	16. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (14), 02-Фев-26, 09:34
	> В остальном, даже удивительно, что кто-то этим ещё пользуется Интересно, вюа у этих людей выпадающие менюхи сабжа все еще влазят в экран? В последний раз, когда я его использовал, там такая дичь была, что можно прямо в качестве примера приводить, как не надо делать GUI. Хотя казалось бы - просто навороченый текстовый редактор.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	18. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+3 +/–
	Сообщение от Аноним (18), 02-Фев-26, 09:43
	Не всем нужно писать код в них, кому-то просто нужен лёгкий удобный редактор со вкладками и операциями сразу с несколькими файлами. И эта штука идеально подходит. Всшка, конечно, тоже подошла бы, но она громадная и тормознутая
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	21. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	–1 +/–
	Сообщение от Аноним (20), 02-Фев-26, 09:58
	Есть быстрый и функциональный cudatext.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+4 +/–
	Сообщение от Аноним (36), 02-Фев-26, 11:02
	У него вся GUI-часть сделана ящерами, специально чтобы страдали славные русы.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (20), 02-Фев-26, 12:03
	Как будто это что-то плохое.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+1 +/–
	Сообщение от Аноним (22), 02-Фев-26, 09:58
	Этот ваш вскоде придуман инопланетянами с целью обидного смеха и то что в notepad++ сделано внятно, вскоде делает через ж... одно место с распальцовками для осьминогов (потому что "гора плугинов" в его случае родила мышь, большая часть тех плагинов неюзабельный ломучий  мусор, где что-то все время отваливается при обновлениях, отключение которых каждый раз более другой геморрой).
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	59. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 12:32
	Один норм бесплатный редактор с подсветкой синтаксиса и подсказками, в котором можно хоть проект на RN делать( с поддержкой JS/JSX, TS/TSX, Java/Kotlin, мб Swift но не смотрел ), хоть - писать прошивку под ESP32 на C++ с поддержкой компиляции/прошивки прямо из редактора и просмотром данных на отладочном порте. Ну а про веб и прочее даже смысла напоминать, вероятно, нет
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 12:41
	Ну и вдобавок, ощущение, что Блокнот++ есть только для винды. Лень проверять Забавно будет, если вдруг окажется, что на опеннете столько фанов исключительно винды с закрытыми исходниками и какого-то древнего блокнота, в который регулярно толкают уязвимости. Которые попутно недолюбливают решения, запускающиеся на ОС с открытым исходным кодом
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	57. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (57), 02-Фев-26, 12:13
	В отличие от Вср-кода, в Notepad++ телеметрии поменьше. Или, быть может, даже совсем нет.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	61. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 12:43
	Есть сборки и без телеметрии. Вс-Кодиум что ли называется
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (72), 02-Фев-26, 13:23
	> В остальном, даже удивительно, что кто-то этим ещё пользуется при существующем вс-коде с горой плагинов и его подобиях Нотепадом++ многие пользуются как простым текстовым редактором. И главная его фича - сохранение сессий без боли из коробки. Что-то скопировал, открыл новую вкладку в Нотепаде++, закинул туда, что-то преобразовал, накидал каких-то мелких заметок. И можно не бояться, что не сохранил. Собственно я практически никогда в нём ничего не сохранял. Вкладка так и висела пока была актуальна, потом закрывалась. При переезде на Линукс пару лет назад, оказалось что его трудно заменить. ВС Код для подобного сценария слишком долго стартует. А если обвешан плагинами - стартует еще дольше. Если он еще и основной редактор кода в системе, то с сессией окна не привязанной ни к какой папке при втором открытом окне (с проектом) может быть жопа. Надо закрывать окна в правильной последовательности. Можно для записулек поставить его аналог (vscodium или code-oss), но все равно все портит долгий старт. CudaText, когда я его тыкал в последний раз и усиленно пытался адаптировать под себя, работал с неприятными багами под вялендом. Остальные либо вообще не умеют закрываться с несохраненными файлами, либо могут потерять сессию в той или иной ситуации. Короче, после долгих поисков, остановился на SublimeText.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	78. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (78), 02-Фев-26, 13:52
	Как вариант, можно попробовать сделать несколько профилей в вскоде — один для программирования и один для заметок. Причем, у вскода есть как встроенные профили, где можно задавать разные наборы плагинов, так, вроде, еще можно попробовать вообще указывать другой каталог с профилем вместо стандартного через --user-data-dir
	Ответить | Правка | Наверх | Cообщить модератору

	84. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (72), 02-Фев-26, 14:05
	> Как вариант, можно попробовать сделать несколько профилей в вскоде — один для программирования и один для заметок. Знаю, проходил. Но уже точно не помню, чем не подошло. По-моему у него нет "дефолтного" профиля - если запустил с профилем для "заметок", то при открытии папки с проектом (просто через файловый менеджер) он откроет с этим же профилем. Может еще какие-то подводные камни есть, давно ковырял. > --user-data-dir Вот что для первого, что для этого - надо создавать раздельные desktop файлы с нужными ключами, а чтобы не путаться, надо и разные иконки делать. В итоге получаем ровно то, если бы мы просто для заметок накатили vscodium, но на пару сот метров меньше. И всё равно мы получаем редактор, который больше IDE и заточен под работу с проектами, а не отдельными файлами, который перегружен ненужным обвесом из коробки. Короче, не моё.
	Ответить | Правка | Наверх | Cообщить модератору

	97. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	–2 +/–
	Сообщение от Аноним (119), 02-Фев-26, 16:29
	VS Code это лагучий Electron. Я много раз видел коллег, пользующихся им через RDP - сидишь и смотришь как они простой текстовый файл открывают через VS Code десятки секунд, пока прогрузится джаваскрипт UI. В то время как через нативный Notepad++ всё происходит моментально.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	124. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (123), 02-Фев-26, 22:50
	> Я много раз видел коллег, пользующихся им через RDP - сидишь и смотришь как они простой текстовый файл открывают через VS Code десятки секунд Просто не пользуйся им через [s]зад[/s] - ОЙ! - RDP и будет все нормально.
	Ответить | Правка | Наверх | Cообщить модератору

3. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+1 +/–
Сообщение от Аноним (3), 02-Фев-26, 08:37
Вот и пользуйся васянософтом после этого, хотя редактор хорош
Ответить | Правка | Наверх | Cообщить модератору

	23. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	–2 +/–
	Сообщение от Аноним (20), 02-Фев-26, 10:00
	Ты сам знаешь кто является продуктом когда пользуется бесплатным софтом.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+2 +/–
	Сообщение от нах. (?), 02-Фев-26, 10:15
	там у васянов настолько видимо все плохо с вашими донатами, что они держали инфраструктуру для раздачи обновлений на _shared_hosted_ помойке? Т.е даже на vps'ку с любимой виндой (чем же еще) у них деньгов не хватило. Но виноват конечно провайдер, не заботился об ихний безопастносте. Про китайских пользователев особенно занятно, учитывая что в китае, если у тебя все настолько прям плохо что тобой заинтересовались те кто способны на такую тонкую операцию, то к тебе просто придут и засунут нечто толстое куда надо, без всяких сложных ходов. (Хотя... может быть они не отличают китай от тайваня.) В общем, история мутная, и я бы на вашем месте переучивался на gvim.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	56. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от penetrator (?), 02-Фев-26, 12:08
	притом шареный хостинг плохо, а шареная помойка под кубером - хорошо, збс )))))
	Ответить | Правка | Наверх | Cообщить модератору

	104. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (104), 02-Фев-26, 17:34
	В шареной помойке под кубером есть хоть какая-то изоляция.
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+1 +/–
	Сообщение от Аноним (72), 02-Фев-26, 13:46
	> что они держали инфраструктуру для раздачи обновлений Скорее всего legacy. Нотепаду уже не первый десяток лет. Как грится, работает - не трогай. Так-то среди опенсорса вона очень часто встречается SourceForge, который репутацию имеет ниже плинтуса... и ничего, все пользуют и не бубнят. > переучивался на gvim Сколько не пытался влиться vi/vim философию, ничего из этого не получалось. За столько лет никто не додумался рептилоидное hjkl переделать на человеческое ijkl. Так и не понял бонусов, которые получу, когда хотя бы треть этой шляпы осилю.
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	85. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (85), 02-Фев-26, 14:14
	>часто встречается SourceForge Сейчас не показатель. Я держал проекты ещё на гуглекоде, битбакете и гитхабе. Гуглекод закрылся совсем, битбакет и гитхаб меня забанили без объяснения причин. Осталась только пара проектов на sf. Вот и доверяй после этого всяким анонимам.
	Ответить | Правка | Наверх | Cообщить модератору

	99. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от нах. (?), 02-Фев-26, 16:35
	> Скорее всего legacy. Нотепаду уже не первый десяток лет. Моему первому личному серверу на колло - тоже уже был бы не первый десяток, если бы на него не подняли цену так что пришлось переезжать на более современный. чота прям от такого легаси как бы еще чего не приключилось. Причем там не просто васян-свалка бинарников раздавалась, а целая механизьма с автоапдейтами и бесполезными проверками бесполезных контрольных сумм - довольно странная начинка для шаред-хостингов. (не то чтоб не позволялось но дико ж неудобно) И к тому же она тоже стала достоянием непонятных васянов. > Сколько не пытался влиться vi/vim философию, ничего из этого не получалось. а в gvim можно просто мышкой тыкать. > За столько лет никто не додумался рептилоидное hjkl переделать на человеческое ijkl. потому что i у нас занято гораздо более частой командой чем ручное перемещение по одной буковке. Но для человеков уже лет тридцать как есть мап этих кнопок на стрелочковые, примерно с момента когда все четыре стрелочки вообще стали доступны на клавиатурах. > Так и не понял бонусов, которые получу, когда хотя бы треть этой шляпы осилю. там смысл был в том что осиливать ничего и не надо было. Если ты умел пользоваться юникс-системой - ты уже умел пользоваться vi. Но в gvim уметь необязательно, можно мышкой.
	Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

	125. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (125), 02-Фев-26, 22:59
	> а в gvim можно просто мышкой тыкать Так я и в СублаймТексте могу мышкой тыкать. Зачем мне гвим, в котором надо за режимом еще следить. > потому что i у нас занято Вот это причина... > чем ручное перемещение по одной буковке Чиво?... А ты же вимер, поэтому не знаешь, что стрелки в сочетании с клавишами-модификаторами дают разный результат... > Но для человеков уже лет тридцать как есть мап этих кнопок на стрелочковые, примерно с момента когда все четыре стрелочки вообще стали доступны на клавиатурах. При десятипальцевом наборе это же так удобно туда-сюда возюкать. У меня по всей системе capslock+ijkl работает.
	Ответить | Правка | Наверх | Cообщить модератору

	91. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (91), 02-Фев-26, 15:00
	Notepad++, самый лучший браузер в мире)
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+7 +/–
Сообщение от Аноним (5), 02-Фев-26, 08:42
Что конкретно то подосвывли? Какого типа малварь? Куда - в установщик, в бинарник, в плагины? Списки, хэши, версии? Кому подсовывали? Нихрена не рассказали, долбитесь как хотите. Тоже мне "разбор".
Ответить | Правка | Наверх | Cообщить модератору

	69. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (69), 02-Фев-26, 13:13
	Боятся, что всплывут имена интересных компаний.
	Ответить | Правка | Наверх | Cообщить модератору

6. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+4 +/–
Сообщение от Аноним (-), 02-Фев-26, 08:55
Так им и надо. Автор этого проекта чокнутый активист.
Ответить | Правка | Наверх | Cообщить модератору

	101. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Rev (ok), 02-Фев-26, 17:05
	Активист чего? ЗОЖ?
	Ответить | Правка | Наверх | Cообщить модератору

7. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+5 +/–
Сообщение от Аноним (7), 02-Фев-26, 08:58
Судя по названию сборочек https://notepad-plus-plus.org/downloads/ этот проект давно превратился в политическую трибуну. Так что не удивительно. Кому нужен просто редактор, лучше держаться от него подальше. Как бы чего другого не выкинули.
Ответить | Правка | Наверх | Cообщить модератору

	26. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+1 +/–
	Сообщение от iPony128052 (?), 02-Фев-26, 10:07
	У них там борьба, а вы про какое-то там секьюрити
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (85), 02-Фев-26, 11:07
	Как раз никакой борьбы. Просто пассивная позиция, про которую зачем-то должны все знать.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 12:51
	Кстати, как-то не обратил на это внимание. Хотя и сабжем лет 10 не пользуюсь Едва ли в принципе стОит это качать и использовать если у владельца проекта такая помойка в голове. А то мало ли что в следующий "совершенно случайно"(тм) окажется в обновлениях, только теперь уже для русскоязычных пользователей
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	105. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (104), 02-Фев-26, 17:37
	Что, правда глаза колет? А ты их закрой чтобы не видеть.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	128. Скрыто модератором	+/–
	Сообщение от Аноним (7), 02-Фев-26, 23:37
	Какая правда? Что автор, мягко скажем, неадекватен? Смотря тогда сам на клоунов, только не ослепни потом.
	Ответить | Правка | Наверх | Cообщить модератору

8. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+2 +/–
Сообщение от ebassi (?), 02-Фев-26, 08:59
Поэтому надо сверять хешсуммы на сайте и в файле
Ответить | Правка | Наверх | Cообщить модератору

	13. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+1 +/–
	Сообщение от Аноним (13), 02-Фев-26, 09:24
	Поэтому надо подписывать все релизы цифровой подписью OpenPGP, а разработчикам участвовать в PGP-парти для верификации их публичных ключей по паспорту.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+4 +/–
	Сообщение от Anonimus (??), 02-Фев-26, 09:56
	При обновлениях? Вроде бы явно написали, что атака была именно на уровне обновления программы через штатные методы (не через удаление + установка по-новой). А вообще, несмотря на то, что в своё время notepad++ был (да и по-сути остаётся) одним из лучших текстовых редакторов, из-за политической позиции людей, присвоивших себе Проект, с ним лучше не связываться. Например, официальный сайт не доступен в России, в релизных версиях постоянно имеются политические лозунги, теперь оказывается ещё что при обновлениях была выделена отдельная группа людей для атаки (интересно какая именно?). В общем, как всегда, - несмотря на хорошее начало с правильным софтом, если управляющий ведёт "не туда", то из этого мало что хорошего получается.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	90. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Конь (ok), 02-Фев-26, 14:37
	Во-первых сайт доступен из россии (ну у меня открывается). Во-вторых, выбирать софт не по функциям, а  по политическим предпочтения автора глупо, таким макаром можно избегать софт от GNU потому что авторы почти или натуральные коммунисты.
	Ответить | Правка | Наверх | Cообщить модератору

	126. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (125), 02-Фев-26, 23:03
	> а  по политическим предпочтения автора глупо С разморозкой тебя. 2022-й год хорошо показал, что софт от разрабов с повесточкой лучше обходить за милю. Сегодня он лозунги в ридми вставляет, а завтра может начать мелко пакостничать, если у тебя ИП не тот...
	Ответить | Правка | Наверх | Cообщить модератору

	131. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (104), 03-Фев-26, 00:40
	Ассимметричный ответ, всё как вы любите.
	Ответить | Правка | Наверх | Cообщить модератору

9. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
Сообщение от Bob (??), 02-Фев-26, 09:01
>Атакующий, способный вклиниться в транзитный трафик >атака стала возможна благодаря взлому сервера совместного хостинга Может не стоит городить огород и просто юзать github? Ну, если уж win-only софт то пилить... >В версии Notepad++ 8.8.9 для блокирования подмены обновлений в состав Notepad++ и WinGUp Ща блокнот совсем разжиреет. Чё его вообще патчить, если ломанули Сервак Обнов?!)
Ответить | Правка | Наверх | Cообщить модератору

	15. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (15), 02-Фев-26, 09:33
	Если взломали сервер и раздают что-то некорректно подписанное (отличающейся подписью от ожидаемой), то апдейтер на клиенте откажется устанавливать.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (38), 02-Фев-26, 11:08
	В теории и ожиданиях
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (85), 02-Фев-26, 11:09
	Это при условии, если до этого скачали нормальную сборку.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

17. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	–2 +/–
Сообщение от Аноним (17), 02-Фев-26, 09:38
> Перенаправление осуществлялось выборочно только для определённых пользователей, которым отдавался подменённый манифест с информацией об обновлениях. Многое объясняет: > Multiple independaent security researchers have assessed that the threat acotor is likely a Chinese state-sponsored group, which would explain the highly selective targeting obseved during the campaign.
Ответить | Правка | Наверх | Cообщить модератору

25. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+4 +/–
Сообщение от Аноним (20), 02-Фев-26, 10:05
А что если этот взлом не был случайностью. А некая организация специально заказала протроянить нужных ей людей связанных с ИИ? А авторы проекта выдали это за "конечно же очень случайный взлом" и для вида даже поменяли хостинг. Да не бред какой-то.
Ответить | Правка | Наверх | Cообщить модератору

	41. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (85), 02-Фев-26, 11:11
	Уже не первый случай такой. Аналогичная ситуация была в прошлом году с npm.
	Ответить | Правка | Наверх | Cообщить модератору

	132. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (104), 03-Фев-26, 00:41
	"Нужные люди связанные с ИИ" сидя на смуззихлёбных маках.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

27. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
Сообщение от Аноним (27), 02-Фев-26, 10:08
Выборочная supply-chain атака + длительная скрытность + оценки независимых исследователей ⇒ **типичный профиль государственной китайской APT**, вероятно с фокусом на китайских корпоративных/гос-пользователей.
Ответить | Правка | Наверх | Cообщить модератору

	40. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (38), 02-Фев-26, 11:11
	А что Моссад, ЦРУ и т.п. это не умеют?
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (20), 02-Фев-26, 12:02
	Много раз говорилось. ЦРУ просто приходит и звонит в дверь гражданину США. И он по закону не имеет права. И все что нужно делает вполне официальный автор в мейнлайн. Без всяких схем и не скрываясь. Моссад помогают чисто по религии. Всем остальным надо как-то выкручиваться и что-то придумывать.
	Ответить | Правка | Наверх | Cообщить модератору

	112. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (112), 02-Фев-26, 19:44
	Не ЦРУ, а АНБ. Была история из чьего-то блога, от разраба криптографического ПО. Как он был в гостях, в дофигища километрах от дома, в начале 90х. В этот дом позвонили прям из офиса АНБ, попросили его к телефону, и проинструктировали его как самому позвонить в АНБ нужному сотруднику через публично доступные и проверяемые телефоны. Когда позвонил - "попросили" исходник его криптографического ПО, потому что им якобы надо было расшифровать кое-что изъятое, чтобы они нашли там уязвимость и её задействовали. Разумеется, из гостей прямо тогда автор ничего передать не мог, это просто чтобы напугать автора было сделано, поэтому договорились о личной встрече. В конце поста автор добавил, что если бы его АНБ попросило бы бэкдор добавлять в его софт - то он бы это сделал.
	Ответить | Правка | Наверх | Cообщить модератору

42. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
Сообщение от Ананоним (?), 02-Фев-26, 11:16
Я помню времена, когда на их сайте были надписи к файлам проверки хешей "для параноиков". Хахаха!
Ответить | Правка | Наверх | Cообщить модератору

46. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	–5 +/–
Сообщение от Аноним (46), 02-Фев-26, 11:24
Любое автоматическое обновление изначально зло. И те кто так делает явно не друзья. А уж про фанатиков поддерживающих нацистский режим в Украине и говорить нечего. Нет никаких гарантий, что все ваши ключи и пароли из этого изделия не отправляются в надежное место. К этой программе и раньше были вопросы, а теперь придется реально найти этому софту замену.
Ответить | Правка | Наверх | Cообщить модератору

	65. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (65), 02-Фев-26, 12:57
	> этой программе и раньше были вопросы Абсолютно никаких, кривая васяноподелка, виндовсонли Вопросы к тем кто этим пользуется, любителям винрара и прочего, уж пользуйтесь блокнотом виндовым. От микрософта проблемы прилетают так же регулярно. > А уж про фанатиков фанатики виндовса,...ну какбы, должны страдать. > Любое автоматическое обновление изначально Да уж, ктобы говорил. Уровень компетенции - боженька.
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (88), 02-Фев-26, 14:22
	Зато удобно. А не как с VirtualBox каждый раз сиди кликай по ссылкам, ищи что качать на сайте, качай, устанавливай, удаляй инсталлятор. Вроде не каменный век. Вот не проверять CRC и подпись скачанного при обновлении это да. дырень.
	Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

	117. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (112), 02-Фев-26, 20:11
	Умник, CRC не является криптобезопасной хеш-функцией, а результат применения криптобезопасной хеш-функции не является заменой цифровой подписи, если сам не подписан.
	Ответить | Правка | Наверх | Cообщить модератору

	121. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (65), 02-Фев-26, 21:43
	виртуалбокс из того же нафталинового набора, ребят, ну вы сами пользуетесь видой, какие вопросы, страдайте, есть куча линуксов у которых куча вариантов от проверенных и старых аля дебиан, до супер новых аля арч, есть куча всяких докеров и флэтпаков где можно запускать любой окаменелый софт, и все работает и обновляется 1 кнопкой, там же виртуализация и блокноты на любой вкус и цвет..кстате даже под виндой это работает, winget, сам все качает и устанавливат и обновляет. Снапшоты, рейды, продвинутые сетевые настройки, зачем винда?
	Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

47. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+1 +/–
Сообщение от Аноним (47), 02-Фев-26, 11:28
> с использованием системы автоматической доставки обновлений В 21 веке? Автоматические обновления? Совсем е6060???
Ответить | Правка | Наверх | Cообщить модератору

	77. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+1 +/–
	Сообщение от Аноним (72), 02-Фев-26, 13:51
	Особенности вин-софта. Даже бравзеры точно так же обновляются.
	Ответить | Правка | Наверх | Cообщить модератору

48. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+1 +/–
Сообщение от Аноним (48), 02-Фев-26, 11:31
Вам Сноуден 100 раз показывал документы, в которых указывалась работа по активному реверсингу Notepad++ средствами Ghidra в недрах Агентства Национальной Безопасности. Но ежи плакали и кололись, и всё равно продолжали есть кактус.
Ответить | Правка | Наверх | Cообщить модератору

	50. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (-), 02-Фев-26, 11:41
	Алё чувак? Notepad++ имеет копилефт лицензию.
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от robot228 (?), 02-Фев-26, 13:52
	Когда был сноуден и когда была чидра.
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	96. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (96), 02-Фев-26, 16:15
	ну стоит заметить спасибо им за гидру, пользуюсь чуть ли не каждый день
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

68. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+1 +/–
Сообщение от Аноним (69), 02-Фев-26, 13:11
> скомпрометирована сетевая инфраструктура провайдера Что за провайдер? Не CF ли часом? Все сертификаты уже отозваны и провайдер забанен?
Ответить | Правка | Наверх | Cообщить модератору

73. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
Сообщение от Аноним (73), 02-Фев-26, 13:43
Почему не указывают, кто и что было похачено?
Ответить | Правка | Наверх | Cообщить модератору

86. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
Сообщение от Аноним (86), 02-Фев-26, 14:17
Название того хостинг провайдера в студию.
Ответить | Правка | Наверх | Cообщить модератору

87. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
Сообщение от Аноним (88), 02-Фев-26, 14:20
As a result, Installation of the Notepad++ root certificate is no longer required. We recommend that users who have previously installed the root certificate remove it. А название какое? Что удалять то?
Ответить | Правка | Наверх | Cообщить модератору

	94. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (69), 02-Фев-26, 16:08
	> Notepad++ root certificate Троян какой-то...
	Ответить | Правка | Наверх | Cообщить модератору

92. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
Сообщение от Аноним (73), 02-Фев-26, 15:03
Пока нет подробностей, сложно что то сказать. Я не помню, сколько раз обновлял эту штуку. Сейчас у меня стоит 8.9, но она явно скачена с GitHub, т.к. у меня в загрузках валяются установочные файлики. Я не смог найти логи обновлений в системе. Последний лог от середины лета от какой-то дремучей версии типа 8.6.9. Т.е. может быть я, дай бог, эту штуку не так уж и часто обновлял. Но автоматические обновления пару раз устанавливал. Т.к. что тут фиг его знает. Но скан компа антивирусом ничего не показал и файликов AutoUpdate.exe или updater.exe в Temp у меня нету. Так что может быть обошлось.
Ответить | Правка | Наверх | Cообщить модератору

	93. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+1 +/–
	Сообщение от Аноним (29), 02-Фев-26, 15:24
	Она разве не сама себя обновляет? Файлы обычно не в temp лежат, а в более неприметных местах. И там главный прикол, что нужно подсовывать диск сканеру на линуксе, чтобы файлы нашлись. А у линукса проблемы с поддержкой ntfs. Так что расслабься и наслаждайся, если подцепил, то теперь уже не избавишься.
	Ответить | Правка | Наверх | Cообщить модератору

	95. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
	Сообщение от Аноним (95), 02-Фев-26, 16:11
	Вы умеете успокоить. Но вообще, еще раз, это гадство, что не раскрываются подробности о том, кто постродал и насколько серьезно. Мб мне надо систему срочно сносить, а я тут сижу квакаю. Но вообще в какой-то момент очень сильно наверное помогло, что у нас NPP начали блочить, как и много чего другого. Бесит конечно, что 90% западных сайтов терь тупо не открываются. И скаждым днем их все больше и больше. Но у этого есть и плюсы. Мб малварный адрес у нас тупо был заблокирован. Вопрос только, когда?
	Ответить | Правка | Наверх | Cообщить модератору

	102. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+1 +/–
	Сообщение от Аноним (29), 02-Фев-26, 17:28
	Если атака целевая, то обеспечивают доступ к нужным адресам внутри страны. Промышленный шпионаж именно так и работает. Переустановка это вариант. От заражённых биосов, конечно, не поможет (особенно в некоторых материнских платах есть функция установки обновления в 1 клик, вот она и заражала), но большинство малвари не прописывается навсегда в железе. Сомнительные программы вроде NPP лучше держать в sandboxie или аналогах.
	Ответить | Правка | Наверх | Cообщить модератору

	109. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	–1 +/–
	Сообщение от Аноним (109), 02-Фев-26, 19:34
	>Бесит конечно, что 90% западных сайтов терь тупо не открываются Это чтобы хостили внутри РФ, на тех хостингах, которые для ФСБ и МВД доступ внутрь виртуалки и контейнера дадут по первому требованию. Чтобы вот атаки, подобные этой, можно было успешенее делать. Ну а также чтобы если кто XRay хостит - чтобы УК за "воздействие на критическую инфраструктуру заводить", где под воздействием подразумевать, что в результате работы xray "ТСПУ" не справилась с функциями по цензуре и насаждении фактически владеемых российским государством компаний.
	Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

98. Скрыто модератором	+/–
Сообщение от Пишу из Вивальди (?), 02-Фев-26, 16:30
Взлом заиграл новыми красками https://t.me/prchand/14182
Ответить | Правка | Наверх | Cообщить модератору

	106. Скрыто модератором	+/–
	Сообщение от Аноним (29), 02-Фев-26, 18:20
	> Взлом заиграл новыми красками > https://t.me/prchand/14182 Какая прелесть.
	Ответить | Правка | Наверх | Cообщить модератору

108. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
Сообщение от Аноним (109), 02-Фев-26, 19:29
Кстати, у них давно GPG есть, не очень понятно, почему проверку GPG-подписи не реализовали. Но это безопасности не прибавило: в следующий раз к разрабу бы просто пришли домой, поэтому с т.з. разраба от греха подальше лучше все подписи подписывать сертификатом, подписанным сертификатом местной минцифры.
Ответить | Правка | Наверх | Cообщить модератору

127. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
Сообщение от Avririon (ok), 02-Фев-26, 23:25
Хорошо, что я проги раз в год обновляю.
Ответить | Правка | Наверх | Cообщить модератору

130. "Атака на проект Notepad++, приведшая к выборочной подмене об..."	+/–
Сообщение от dim4k (ok), 03-Фев-26, 00:07
Не обновлял его 5 лет, и дальше не буду...
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема