forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..., opennews (ok), 13-Май-18, (0) [смотреть все]

Эх, вот раньше вредоносные программы были - то биос затрут, то MBR а это от , Нанобот (ok), 10:02 , 13-Май-18, (1) –5 //

Какой-то странный страпёр Кто-то использует мои вычислительные мощности без моег, Аноним (-), 11:30 , 13-Май-18, (15) –1 //

Да все кому не лень, не стройте иллюзий на этот счет Открыл браузер - значит д, Аноним (-), 14:01 , 13-Май-18, (41) +8 //

Зачем - они просто рубятся по дефолту, включаются только там и тогда, когда нужн, Crazy Alex (ok), 15:47 , 13-Май-18, (51)

Но вы же все равно не знаете что там майниться в этот момент Или верите что не , ыы (?), 19:58 , 13-Май-18, (73) –1

Если майнер не создаёт заметную нагрузку, он не сможет заработать заметных денег, Q2W (?), 09:19 , 14-Май-18, (104) +1

А всё этот ваш гипертекстовый векторный фидонет Интернет должен быть - текст на, Аноним (-), 16:10 , 13-Май-18, (56) +10
В Интранете Чебурашка из броузера Спутник такого шалтая-болтая не будет , логиканесобирается (?), 20:28 , 13-Май-18, (75) –2

Предварительно вежливо попросив пользователя переключиь джампер на материнке , Аноним84701 (ok), 13:27 , 13-Май-18, (32) –2 //

да если бы, чувак, если бы те джамперы были к тому времениуже в 98 было сложнова, JL2001 (ok), 16:10 , 13-Май-18, (57) //

Ну да, тут вы правы Порылся в ящике и нашел юзерман к m577 как раз где-то 199, Аноним84701 (ok), 00:27 , 14-Май-18, (89)

Либре замыкатели и либре размыкатели нам в помощь Элвис разомкнул цепь , логиканесобирается (?), 20:31 , 13-Май-18, (76) –1

Или засрут файловую систему папками в папках в папках в папках Ну или для эстет, marks (?), 18:13 , 13-Май-18, (68) +2 //

прям опричная гусеница, Разработчики glibc (?), 10:05 , 14-Май-18, (107) +1

Раньше зловреды делали из хулиганских побуждений, теперь это криминальный бизнес, Andrey (??), 10:29 , 14-Май-18, (108)

А как с этим делом в AUR борются Там же тоже каждый встречный 124 поперечный мо, Anonim (??), 10:20 , 13-Май-18, (3) //

отсутствием популярности и большой красной надписью аур - это свалка, подобраны, JL2001 (ok), 10:28 , 13-Май-18, (4) +13 //

Я так думаю, надо провести показательную порку, чтоб к вопросу безопасности подо, Бомжик (?), 12:20 , 13-Май-18, (20) +4
А также тем, что в ауре лежит всего лишь PKGBUILD, который по сути своей простен, арчевод (?), 12:20 , 13-Май-18, (21) +2 //

Весь софт из аура качается с гитхаба и собирается на твоём компе , Аноним (-), 13:23 , 13-Май-18, (30)
Милорд умеет по имени хоста определять его вредоносность Или мальварь можно зал, Бывший арчевод (?), 13:36 , 13-Май-18, (33) +6

Вредоносность 8212 вряд ли, но узнать домен FSF Videolan etc или посмотреть с, Аноним (-), 15:43 , 13-Май-18, (50) +1

продемонстрируйте, пожалуйста, ваш подход на примере 2048buntuзы про блобы в ви, JL2001 (ok), 15:52 , 13-Май-18, (53)

Давай PKGBUILD, я продемонстрирую , Аноним (-), 13:50 , 14-Май-18, (112) +1

Всё прост 8212 ставлю незнакомые малознакомые пакеты не только с аура в кон, Аноним (-), 15:55 , 13-Май-18, (54) +2 //

makepkg, запущенный под юзером, не даст тому волшебным образом, в обход прав дос, Аноним (-), 17:48 , 13-Май-18, (67) +1
Понял только, что у тебя гном что-то майнит , логиканесобирается (?), 20:35 , 13-Май-18, (77)
Стоит ли говорить, что от малвари-майнера тебя это не спасёт , freehck (ok), 00:16 , 14-Май-18, (88)

Проверяют PKGBUILD и источники ПО на предмет вредоносности git diff при обновле, Аноним (-), 17:12 , 13-Май-18, (63)

Мало того, что они вредоносные - так они ещё и нелегальные CS бесплатно распрос, Аноним (-), 10:31 , 13-Май-18, (5) +1 //

Один и тот же человек , Аноним (-), 10:59 , 13-Май-18, (12) +3

у некоторых пользователей systemd маскируется под init и ест ресурсы, Аноним (-), 10:35 , 13-Май-18, (6) +8 //

А правда, а что если у юзера Devuan Как-то подозрительно будет выглядеть system, Аноним (-), 10:43 , 13-Май-18, (9) +2 //

Что-то не сильно верится, что пользователь девуана вообще будет ставить себе про, Аноним84701 (ok), 13:45 , 13-Май-18, (35) +8 //

Пользователи Devuan загружают систему взглядом и ведут логи в голове по памяти , логиканесобирается (?), 20:40 , 13-Май-18, (79) –2

Devuan юзабльно , Аноним (-), 16:20 , 13-Май-18, (59) //

Нет , Аноним (-), 06:47 , 14-Май-18, (103)

Теоретика ответ , Q2W (?), 09:23 , 14-Май-18, (105) +2

Это шедевр , dhamp (?), 10:42 , 13-Май-18, (7) //

половине дополнений нужно это для работы, включая всякие там хипстерские magic a, Аноним (-), 04:48 , 14-Май-18, (96) –1

Плохо что этот снаф сделали частью системы в последней Ubuntu, и поставляют част, Сергей (??), 10:42 , 13-Май-18, (8) +4 //

даже хуже чем виндоус стор, надо сказать , нурок (?), 10:54 , 13-Май-18, (11) +3 //

По крайней мере софт там не кастрированный и не плиточный как виндоус стор , Аноним (-), 12:56 , 13-Май-18, (27) –5 //

с разморозкой В виндоус сторе уже давно есть не только плиточный софт Например, Аноним (-), 13:42 , 13-Май-18, (34) +3

Ольгино и сюда добралось со своим пиаром фсбшных зондов Если обычный десктопный, Аноним (-), 13:50 , 13-Май-18, (36) –2

Таки уже есть Windows 10 S, где проги ставятся только из стора, анон (?), 15:51 , 13-Май-18, (52)

Скоро и остальные версии десятки подтянутся , Аноним (-), 16:45 , 13-Май-18, (60)

Ежедневный конкурс на опнетике - Кто больше нафантазирует про виндовз , логиканесобирается (?), 20:47 , 13-Май-18, (81) +1

Так только фантазии и остаются, после того, как МС закрыло подразделение по разр, КО (?), 09:34 , 14-Май-18, (106) +1

Приз ваш , логиканесобирается (?), 18:00 , 14-Май-18, (122) +1

Уже нет , iFRAME (ok), 18:30 , 13-Май-18, (71)

Причём тут политота, если ты просто фантазируешь Как бэ и десктопный App Store е, iPony (?), 05:56 , 14-Май-18, (101)

оффтопа почему его не выпилили оттуда в недавней заварушке с телеграмом и кто , JL2001 (ok), 16:12 , 13-Май-18, (58)

Не было официального запроса Все угрозы были только в СМИ чтоб хомячки поверили, Аноним (-), 17:19 , 13-Май-18, (64)

То есть ркн для виду переблочил половину инета а отжатый у дурова вк ничему его, a (??), 04:57 , 14-Май-18, (97) +1

ну пусть вводят звристический анализ, vz (?), 11:23 , 13-Май-18, (14)
Свалка та еще, и фиг знает сколько там еще малвари Майнеры-то ладно, легко вычи, Taler (?), 11:38 , 13-Май-18, (16) +1 //

Snap вроде тоже в контейнере запускается , JL2001 (ok), 11:48 , 13-Май-18, (17) +1 //

Ну как бэ там даются права Если есть сложный десктопный софт VLC и ему нужен д, iPony (?), 05:59 , 14-Май-18, (102)

например, зашифровать данные и попросить денег, vz (?), 00:08 , 15-Май-18, (125)

Не более, чем эксперимент, и об этом все, кто в теме, знают ВСЕ snap-пакеты, по, IRASoldier (?), 05:22 , 14-Май-18, (98) //

Вот пусть и стоит через apt, а кому надо - поставят snapИ увидят что снап не нуж, Аноним323232 (?), 15:01 , 15-Май-18, (126)

Так вот для чего многоядерность процессоров Одно ядро пользователю, в лучшем слу, Аноним (-), 10:53 , 13-Май-18, (10) +7 //

Да А ты сиди на своём пентиуме атлоне и гордись собою , логиканесобирается (?), 20:48 , 13-Май-18, (82)

PPA, snap, flatpak и т д , всё что вне основного репозитория уже подозрительно, , vz (?), 11:19 , 13-Май-18, (13) +2
Они уже к нему подключились когда установили Google Chrome , Аноним (-), 11:55 , 13-Май-18, (18) +5
Говорил же я вам А впрочем, что уже , Аноним (-), 13:13 , 13-Май-18, (29) //

Вот только снапы куда безопаснее AUR, сторонних реп с deb пакетами и flatpack-а , Отражение луны (ok), 17:27 , 13-Май-18, (65) –2 //

это, собственно, чем за счёт веры в кoсмoнавта , Отражение лунной попки (?), 19:43 , 13-Май-18, (72) +2 //

Сендбоксингом Ты видишь к чему приложение имеет доступ и отрубаешь лишнее , Отражение луны (ok), 02:58 , 14-Май-18, (92)

Не очень Для десктопного софта за частую ты можешь только дать очень многие прив, iPony (?), 05:45 , 14-Май-18, (100)

Майнер в снап-пакете был найден ЛОР-овцами 11 05 18Пруф https www linux org r, Петро (??), 13:51 , 13-Май-18, (37) +2
Так Хром уже оприходовали Теперь главное, чтоб за ФФ не взялись , Teocally (?), 13:53 , 13-Май-18, (39) //

Так давно уже Сейчас правда с падением рыночной доли у Firefox таких случаи пе, iPony (?), 14:39 , 13-Май-18, (44) //

В Firefox нельзя установить дополнения без подписи Вот и весь секрет , Аноним (-), 14:47 , 13-Май-18, (47) –1 //

Ну нет, конечно Речь то в сабже про установку приложения из оф магазина Тоесть, iPony (?), 15:27 , 13-Май-18, (49)

Поздно спохватились Скромно напомню, что рецензирование дополнений в FF отменил, Аноним (-), 17:44 , 13-Май-18, (66) +1

А ведь не даром я это у г выпиливаю сразу из системы после установки , Ониним (?), 13:54 , 13-Май-18, (40) //

Которое , Teocally (?), 14:20 , 13-Май-18, (42) //

Подставить название дистрибутива Linux , Аноним (-), 14:33 , 13-Май-18, (43) +1 //

Выпиливает Linux сразу после установки , логиканесобирается (?), 20:54 , 13-Май-18, (83)

которое snap, Ониним (?), 16:56 , 13-Май-18, (62) +1

Если Canonical не изменит курс, можно начинать говорить убунтукапец , AnonYm (?), 14:45 , 13-Май-18, (46) //

Что опять , demimurych (ok), 15:06 , 13-Май-18, (48) +2

Ура Вирусы в линуксе Мы дожили до этого момента, господа Снобствующие технар, Ordu (ok), 18:17 , 13-Май-18, (69) +1 //

Наконец-то пришло признание , логиканесобирается (?), 21:01 , 13-Май-18, (84)
На каждом сервере виртуального хостинга по 100500 вирусов Такие обычно на линук, Аноним (-), 02:10 , 14-Май-18, (91) +2 //

На всяких сетевых устройствах типа насов и роутеров тоже гуляет всякое А про дес, soarin (ok), 17:06 , 14-Май-18, (121)

Качать снапы с официальных сайтов разработчиков и нет проблем, имхо , Такой Василич (?), 15:22 , 14-Май-18, (117)

Кстати сказать, автор поста в Reddit сидит под схожим ником на LORe, где и была , Vsevolodlinuxoid (ok), 18:23 , 13-Май-18, (70) +1 //

Вот же автор треда на реддитhttps www linux org ru forum linux-hardware 142052, Аноним (-), 20:06 , 13-Май-18, (74)

Это трындец какой-то т е многочисленные истории фейлов гугла и эппла их вооб, Яфигею (?), 21:33 , 13-Май-18, (85) +6 //

Какие там многочисленные фейлы были у Эппл В руках отродясь не держали, но хоть, логиканесобирается (?), 23:16 , 13-Май-18, (86) –6 //

Cмотрите дети, избирательное восприятие реальности яблофанатами - это вот так ht, Аноним84701 (ok), 00:14 , 14-Май-18, (87) +8 //

По сути два примера Разработчики скачивали не пойми откуда поддельную IDE, котор, soarin (ok), 03:46 , 14-Май-18, (93) –2

В общем, понятно А вот так http i zdnet com blogs apple-macdefender-investiga, Аноним84701 (ok), 13:51 , 14-Май-18, (113) +1

До сих пор помню бoмбический баг, когда при многократных нажатиях ENTER на пусто, с_логикой_все_ок (?), 15:16 , 14-Май-18, (114) +4 //

Я, кстати, читал о таком Но также, если не ошибаюсь, была схожая проблема с баш, AnonYm (?), 15:34 , 14-Май-18, (118)

Я помню про GRUB и LightDM с подобными багами по обходу А в баше то как вообще , soarin (ok), 17:02 , 14-Май-18, (120)

Фейл прикольный был Но привираешь С логина входа ничего нельзя было сделать А , soarin (ok), 17:01 , 14-Май-18, (119) –1

Ну про Apple я уже написал ниже Вообще при такой долгой истории, и таком реальн, soarin (ok), 03:53 , 14-Май-18, (94)

Корпорация добра заботится о нас и удаляет установленные нами вырусы прямо с наш, Аноним (-), 02:04 , 14-Май-18, (90)
Вот так и происходит эрозия пакетной экосистемы Сначала ppa, затем снапы и флэт, Аноним (-), 04:28 , 14-Май-18, (95) //

А в других дистрибутивах подключить сторонние частные комьюнити репозитории коне, IRASoldier (?), 05:27 , 14-Май-18, (99)
Не бывает ничего совершенного , Такой Василич (?), 15:21 , 14-Май-18, (116)

Google удалила проблемные дополнения из каталога Chrome Web Store и инициировал, Аноним (-), 10:46 , 14-Май-18, (110) +1 //

Гугал - герой на белом коне Он прийдет и решит все наши проблемы , Такой Василич (?), 15:18 , 14-Май-18, (115) +1

Сколько раз было сказано что блобьё от третьих лиц - рассадник троянов, так нет , Аноним (-), 18:19 , 14-Май-18, (123) //

snap flatpak appimage может быть и не от третьих лиц, а от разработчиков, Ананас (?), 18:44 , 14-Май-18, (124)

Сообщения [Сортировка по времени | RSS]

54. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..." +2 +/–

Сообщение от Аноним (-), 13-Май-18, 15:55

Всё прост — ставлю незнакомые/малознакомые пакеты (не только с аура) в контейнере. Не только с т. з. безопасности, но и с т. з. засирания системы конфигами, кешами и логами приложений, которыми возможно не буду пользоваться в дальнейшем. А то потом вычищай руками из хомяка весь мусор, чини поломанные тупым скриптом файлы в /usr/ и удивляйся, что за MINER TRACKER отожрал у тебя со старта 6 гигов и все ядра аааа это какое-то гномоприложение притащило за собой свой шлак ну понятно.
А вот когда со всем разобрался, убедился в безвредности/полезности — можно и в систему ставить.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

67. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..." +1 +/–

Сообщение от Аноним (-), 13-Май-18, 17:48

> Всё прост — ставлю незнакомые/малознакомые пакеты (не только с аура) в контейнере.
> Не только с т. з. безопасности, но и с т. з.
> засирания системы конфигами, кешами и логами приложений, которыми возможно не буду
> пользоваться в дальнейшем. А то потом вычищай руками из хомяка весь
> мусор, чини поломанные тупым скриптом файлы в /usr/ и удивляйся, что
> за MINER TRACKER отожрал у тебя со старта 6 гигов и
> все ядра аааа это какое-то гномоприложение притащило за собой свой шлак
> ну понятно.
> А вот когда со всем разобрался, убедился в безвредности/полезности — можно и
> в систему ставить.
makepkg, запущенный под юзером, не даст тому волшебным образом, в обход прав доступа, писать в /usr. Он соберет, как завещано в PKGBUILD, все файлы в отдельную иерархию (по образу и подобию системной), из которой уже pacman, запущенный под рутом, перенесет их в систему (/usr и т.п.). Причем pacman проверит все конфликты с файлами ранее установленных пакетов. А также, при необходимости, легко удалит всё, что наустанавливал (кроме зависимостей, пожалуй).
А если пускать makepkg под отдельным пользователем, тогда и свой хомяк можно обезопасить на время сборки пакета. Короче, устанавливать приложения в Arch-е можно почти безболезненно даже штатными средствами. А вот запускать их да, лучше в презервативах.

Ответить | Правка | Наверх | Cообщить модератору

77. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..." +/–

Сообщение от логиканесобирается (?), 13-Май-18, 20:35

Понял только, что у тебя гном что-то майнит.

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

88. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..." +/–

Сообщение от freehck (ok), 14-Май-18, 00:16

> Всё прост — ставлю незнакомые/малознакомые пакеты (не только с аура) в контейнере.
Стоит ли говорить, что от малвари-майнера тебя это не спасёт?

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	54. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+2 +/–
	Сообщение от Аноним (-), 13-Май-18, 15:55
	Всё прост — ставлю незнакомые/малознакомые пакеты (не только с аура) в контейнере. Не только с т. з. безопасности, но и с т. з. засирания системы конфигами, кешами и логами приложений, которыми возможно не буду пользоваться в дальнейшем. А то потом вычищай руками из хомяка весь мусор, чини поломанные тупым скриптом файлы в /usr/ и удивляйся, что за MINER TRACKER отожрал у тебя со старта 6 гигов и все ядра аааа это какое-то гномоприложение притащило за собой свой шлак ну понятно. А вот когда со всем разобрался, убедился в безвредности/полезности — можно и в систему ставить.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	67. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+1 +/–
	Сообщение от Аноним (-), 13-Май-18, 17:48
	> Всё прост — ставлю незнакомые/малознакомые пакеты (не только с аура) в контейнере. > Не только с т. з. безопасности, но и с т. з. > засирания системы конфигами, кешами и логами приложений, которыми возможно не буду > пользоваться в дальнейшем. А то потом вычищай руками из хомяка весь > мусор, чини поломанные тупым скриптом файлы в /usr/ и удивляйся, что > за MINER TRACKER отожрал у тебя со старта 6 гигов и > все ядра аааа это какое-то гномоприложение притащило за собой свой шлак > ну понятно. > А вот когда со всем разобрался, убедился в безвредности/полезности — можно и > в систему ставить. makepkg, запущенный под юзером, не даст тому волшебным образом, в обход прав доступа, писать в /usr. Он соберет, как завещано в PKGBUILD, все файлы в отдельную иерархию (по образу и подобию системной), из которой уже pacman, запущенный под рутом, перенесет их в систему (/usr и т.п.). Причем pacman проверит все конфликты с файлами ранее установленных пакетов. А также, при необходимости, легко удалит всё, что наустанавливал (кроме зависимостей, пожалуй). А если пускать makepkg под отдельным пользователем, тогда и свой хомяк можно обезопасить на время сборки пакета. Короче, устанавливать приложения в Arch-е можно почти безболезненно даже штатными средствами. А вот запускать их да, лучше в презервативах.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	77. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+/–
	Сообщение от логиканесобирается (?), 13-Май-18, 20:35
	Понял только, что у тебя гном что-то майнит.
	Ответить \| Правка \| К родителю #54 \| Наверх \| Cообщить модератору


	88. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+/–
	Сообщение от freehck (ok), 14-Май-18, 00:16
	> Всё прост — ставлю незнакомые/малознакомые пакеты (не только с аура) в контейнере. Стоит ли говорить, что от малвари-майнера тебя это не спасёт?
	Ответить \| Правка \| К родителю #54 \| Наверх \| Cообщить модератору