The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В deb-пакетах с Free Download Manager найден бэкдор, который оставался незамеченным три года

14.09.2023 15:53

Исследователи из Лаборатории Касперского выявили вредоносный deb-пакет с менеджером загрузок Free Download Manager (FDM), распространяемый через репозиторий deb.fdmpkg.org, на который после взлома ссылался официальный сайт проекта. Вредоносный код, осуществлявший отправку конфиденциальной информации и учётных данных, вызывался через обработчик, запускаемый пакетным менеджером на стадии завершения установки пакета (postinst). Версия FDM с вредоносной вставкой была опубликована в январе 2020 года и распространялась через официальный сайт проекта (freedownloadmanager.org) как минимум до обновления сайта в 2022 году.

Разработчики Free Download Manager сообщили, что начали разбирательство и заявили о принятии мер по усилению защиты инфраструктуры, которые позволят предотвратить подобные инциденты в будущем. Пользователям, устанавливавшим Linux-сборки FDM с 2020 по 2022 год, рекомендовано проверить свои системы на наличие вредоносного ПО и сменить используемые пароли. По предварительным данным, в 2020 году сайт проекта был взломан и атакующие изменили содержимое страницы со ссылкой для загрузки. Оригинальная ссылка была заменена на репозиторий deb.fdmpkg.org, контролируемый атакующими.

В 2022 году уязвимость была неосознанно устранена после проведения обновления сайта. Разработчики FDM считают, что проблема долгое время оставалась незамеченной, так как она затронула намного менее 0.1% посетителей сайта. Предполагается, что ссылка на вредоносный пакет подставлялась не всем пользователям, а только выборочно в привязке к параметрам браузера/местоположению или в случайном порядке (в копиях страницы загрузки за 2020 и 2021 годы, сохранённых сервисом archive.org, присутствует легитимная ссылка).

Интегрированный в deb-пакет вредоносный код загружал с внешних хостов (поддомены fdmpkg.org), исполняемые файлы /var/tmp/crond и /var/tmp/bs, после чего настраивал в crontab вызов /var/tmp/crond через каждые 10 минут. Активированный вредоносный код производил поиск и накопление информации о системе, истории посещений в браузере, файлов с кошельками криптовалют и учётных данных для подключения к облачным сервисам AWS, Google Cloud, Oracle Cloud Infrastructure и Azure. IP-адрес и сетевой порт управляющего сервера определяются через резовинг в DNS имени "20-байтовая-шестнадцатеричная-строка.u.fdmpkg.org", после чего в режиме Reverse Shell осуществлялось создание канала связи с сервером злоумышленников.

Вредоносный код был найден после изучения атаки, в который фигурировали подозрительные хосты *.u.fdmpkg.org. Изучение домена fdmpkg.org показало, что у него имеется поддомен deb.fdmpkg.org, обслуживающий репозиторий deb-пакетов, в котором размещён вредоносный пакет со старой версией Free Download Manager. Проанализировав упоминания deb.fdmpkg.org в открытых источниках, исследователи нашли на StackOverflow и Reddit несколько обсуждений проблем, возникавших из-за использования зараженной версии Free Download Manager. Связь с официальным сайтом была выявлена после того, как на YouTube был найден ролик с инструкцией по установке Free Download Manager, в котором прослеживалась загрузка пакета из репозитория deb.fdmpkg.org при нажатии на ссылку "Download" на официальном сайте проекта.

  1. Главная ссылка к новости (https://www.freedownloadmanage...)
  2. OpenNews: В UEFI-прошивках материнских плат Gigabyte выявлена активность, напоминающая бэкдор
  3. OpenNews: Особенность отображения проектов на GitHub создала видимость внедрения бэкдора в ядро Linux
  4. OpenNews: Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в собираемые проекты
  5. OpenNews: В Webmin найден бэкдор, позволяющий удалённо получить доступ с правами root
  6. OpenNews: На GitHub выявлено 73 репозитория с бэкдорами
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59757-backdoor
Ключевые слова: backdoor, trojan
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (189) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 16:44, 14/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Кто-то до сих пор устанавливает софт из сборок разработчиков?
     
     
  • 2.9, Аноним (-), 16:55, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Конечно. Представь себе что нужной софтины в твоем линупce вообще нет: не завезли в репы. Предлагаешь самому компилять или же пакет у авторов качнуть лучше? Ну или она в репах есть, но протухшая на кучу лет (debian, ага): старые ошибки не исправлены, появившийся в более новых версиях функционал отсутствует даже в backports
     
     
  • 3.28, анонимус (??), 17:31, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У меня для такого свой оверлей есть
     
     
  • 4.147, Аноним (147), 07:28, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да, оверлей со своими ебылдами. Собираю всё сам с сорцов проверенных хотя бы по цифровой подписи.
     
     
  • 5.207, Аноним (-), 14:02, 16/09/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Да, оверлей со своими ебылдами. Собираю всё сам с сорцов проверенных хотя
    > бы по цифровой подписи.

    Не в обиду ебылдам но у той штуки сорцов вообще нет. Поэтому вы пролетаете как фанера над парижем - налетели качки блобов которым раздали бэкдор. Ну а опенсорсникам было просто пофиг на эту мышиную возню. Нанимались они чтоли изучать левую проприетарь из левых реп?

     
  • 3.29, Аноним (29), 17:36, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для этого есть AUR
     
     
  • 4.35, Аноним (35), 17:49, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    У меня debian stable. AUR мне сильно поможет?
     
     
  • 5.75, лада седан баклажан (?), 19:30, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да.
    там есть исходный код и актуальные патчи и можно самому себе собрать пакет..
     
     
  • 6.81, Аноним (81), 19:45, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > и можно самому себе собрать пакет

    так aur то зачем? вопрос то был конкретный

     
  • 6.208, Аноним (-), 14:04, 16/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > да.
    > там есть исходный код и актуальные патчи и можно самому себе собрать пакет..

    Ну и где там исходный код к Free Download Manager?! А актуальные патчи - вот вам, в новости.

     
  • 5.132, Аноним (-), 23:00, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > У меня debian stable. AUR мне сильно поможет?

    Черт знает что там в ауре, а ставить какой-то блоб, как оказывается, еще и с троянами, от каких-то васянов, из левого репа, без сорцов (кажется, это проприетарная программа) - все же заявка на залет.

    А если такой хлам не ставить - вам и от касперского ничего не надо будет тогда.

     
  • 5.142, Аноньимъ (ok), 02:14, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вам уже мало что поможет. Разве что снап накитить и обои поменять.
     
  • 5.143, waylandbeliver (ok), 02:18, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если у тебя стейбл, то тебе проще просто компьютер или сервер выкинуть в мусорку.
     
  • 4.84, Аноним (84), 19:48, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +13 +/
    AUR в плане безопасности ничем не отличается от загрузки deb-пакетов с рандомных сайтов.
     
  • 3.49, DeerFriend (?), 18:12, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А докерподман и снапфлетпак для кого изобретали?
     
  • 3.53, Аноним (53), 18:28, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, предлагаю компилять самому. Если нужно, собрать пакет под свой дистр.
     
     
  • 4.61, Аноним (-), 18:40, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А потом повторять процедуру при каждой обнове? Особенно если софтина размером с какой-нибудь eclipse или netbeans. Интересно стало: а зачем?
     
     
  • 5.73, Аноним (73), 19:27, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Пользуйся веб-платформами сборки пакетов, например, https://build.opensuse.org/
     
     
  • 6.102, nebularia (ok), 20:14, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вопрос "а зачем?" это не отменяет
     
     
  • 7.121, Аноним (73), 21:45, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем повторять сборку пакета при каждом обновлении версии операционной системы?
     
     
  • 8.122, Аноним (-), 22:00, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если это уже сделано разрабами и тебе не нужны какие-то самопальные патчи или не... текст свёрнут, показать
     
  • 3.89, MIB (??), 19:57, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Конечно. Представь себе что нужной софтины в твоем линупce вообще нет: не
    > завезли в репы. Предлагаешь самому компилять или же пакет у авторов
    > качнуть лучше? Ну или она в репах есть, но протухшая на
    > кучу лет (debian, ага): старые ошибки не исправлены, появившийся в более
    > новых версиях функционал отсутствует даже в backports

    Просто в Debian всякий ненужный школошлак не волокут и правильно делают!
    Сабж какая-то бoйда из серии типа виндовых софтин с банерами и троянами.

     
     
  • 4.108, Аноним (108), 20:23, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Заглянул в репы дебиана. Не нашел там Netbeans, Eclipse, оракловской java (openjdk не предлагать), актуальных либрофиса, зондофокса и много чего еще. Школошлака найдено немерено, но он на грани превращения в сюрстрёмминг.
     
     
  • 5.115, Аноним (115), 20:52, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У всего жабного с GPL всегда нелады были, потому и не завезли. А так вообще flatpak remote-add --if-not-exists flathub https://dl.flathub.org/repo/flathub.flatpakrepo; flatpak install eclipse; flatpak install netbeans
     
     
  • 6.116, Аноним (-), 21:04, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Флатпаки, снапы и прочее - это тормоза и неоправданный жор памяти и дисков. Какие у них преимущества перед качнуть deb с сайта разрабов?
     
     
  • 7.141, Аноним. (?), 02:13, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тем, что потом для каждого софта придется руками ставить обновления. А также, у меня стояли репы Brave и Chrome. И там вообще никто не заморачивается зависимостями - все в одном пакете, мб на 300.  И в итоге у Flatpak сам пакет весит меньше, если не считать рантайм. Но в любом случае, это лучше чем качать какой-то zoom, MS teams, Telegram и т.д по отдельности.
     
  • 4.113, Аноним (113), 20:50, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В моём случае многопоточная загрузка файла из FDM спасает, ибо у меня тариф на 100 Мбит/сек, но в некоторых случаях некоторые сайты (даже зеркала Яндекса и сервисы ВК этим страдают) работают с низкой скоростью. Жалко, что разработчики браузеров не додумались реализовать многопоточную загрузку, ибо скорость 100-500 Кбайт/сек (800 Кбит/сек - 4 Мбит/сек) на некоторых сервисах - это страдание. И да, те же гуглосервисы спокойно выдают нормальную скорость. Но таких сервисов - 50/50.
     
     
  • 5.135, Всем Анонимам Аноним (?), 00:00, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы не думали, что загрузку могут специально замедлять, чтобы сразу гигабитами канал не перегружать? Это реально услуга CDN сетей, например.
    Если бы браузеры сделали обход, то соответственно сайты тоже обновили бы чтобы они ограничивали все потоки, а не только один
     
     
  • 6.136, Аноним (113), 00:16, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы не думали, что загрузку могут специально замедлять, чтобы сразу гигабитами канал не перегружать?

    Тогда почему скорость слишком мелкая? Почему хотя бы не 30-50 Мбит, например? Все прекрасно понимают, что ждать 20-60 минут, чтобы скачать лишние 300-500 Мбайт явно не вариант. И почему эта же проблема куда меньше проявляется на мобильном интернете от Tele2 (он же Ростелеком)? Я как раз думаю свалить в Ростелеком (с оптикой, говорят, там хорошо), но оптику в мой дом проводит либо мой районный провайдер-монополист, либо один областной провайдер (тоже в какой-то степени монополист), который специализируется только на частных домах. А ADSL в принципе не вариант, ибо 6-8 Мбит - это вообще максимум у Ростелекомовского ADSL.

     
     
  • 7.157, YetAnotherOnanym (ok), 10:56, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Тогда почему скорость слишком мелкая?

    Потому что так решил владелец сервиса.

     
     
  • 8.161, Аноним (113), 11:17, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так на LTE от Tele2 скорость несколько выше, чем на оптике от районного провайде... текст свёрнут, показать
     
  • 6.137, Аноним (113), 00:49, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И да, в Линуксе я пользуюсь Uget'ом из реп Федоры (ибо больше предпочитаю именно его и Гном, нежели остальное). Думал поставить FDM, но установить Uget в Федору - "sudo dnf install uget aria2", прямо из реп самой Федоры, без каких-либо сторонних репозиториев.
     
     
  • 7.205, Аноним (205), 13:40, 16/09/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    для большенства случаев - wget
     
     
  • 8.206, Аноним (113), 13:53, 16/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    wget ом тоже пользуюсь, но, насколько мне известно, там нету многопоточной загру... текст свёрнут, показать
     
  • 5.138, Аноним (138), 01:14, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > В моём случае многопоточная загрузка файла из FDM спасает,

    А можно Axel юзать и не выпендриваться. Есть в каждом уважающем себя дистре, качает как зверь.

     
     
  • 6.149, Аноним (113), 09:03, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В Линуксе я юзаю Uget, ибо она есть в репах Федоры и других дистрибутивов. Плюс она гибче в настройке, в отличии от того же FDM. А если поставить aria2 также из репозитория дистрибутива, то Uget будет работать не только с HTTP, но и с торрентами.
     
     
  • 7.211, Аноним (-), 17:21, 16/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > В Линуксе я юзаю Uget, ибо она есть в репах Федоры и
    > других дистрибутивов. Плюс она гибче в настройке, в отличии от того же FDM.

    Я вообще не понимаю прелесть поставить линух чтобы потом качать васянский бинарный варез с троянами. Если кто хотел именно это, что ему на виндочке не сиделось? Там это даже проще.

    > А если поставить aria2 также из репозитория дистрибутива, то
    > Uget будет работать не только с HTTP, но и с торрентами.

    К aria2 еще и вебморда неплохая есть, не требующая "бэкэндов" если что. А axel мелкая консольная прожка. Интересен именно крутой многопоточностью. Переживает даже сервера вытворяющие невообразимые вещи где wget вообще даунлоадов не дождешься.

     
  • 5.140, GenuZ (ok), 01:29, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Есть же плагины прямо в браузере.
    Например такой:
    https://github.com/inbasic/turbo-download-manager
     
     
  • 6.151, Аноним (113), 09:05, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В Хроме не будет работать, ибо оттуда давно как вырезали поддержку Chrome Apps (не путать с расширениями!), и эту поддержку оставили только в хромбуках.
     
     
  • 7.203, GenuZ (ok), 11:57, 16/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > В Хроме не будет работать, ибо оттуда давно как вырезали поддержку Chrome
    > Apps (не путать с расширениями!), и эту поддержку оставили только в
    > хромбуках.

    Пишу тебе прямо сейчас с Chromium-based. Плагин работает.

     
     
  • 8.204, Аноним (113), 12:41, 16/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    То есть она теперь идёт как расширение А как ты ставишь Через магазин Хрома И... текст свёрнут, показать
     
     
  • 9.210, GenuZ (ok), 16:56, 16/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я же дал ссылку на гит Там в описании есть все ссылки на магазины Я понимаю, п... большой текст свёрнут, показать
     
     
  • 10.212, Аноним (113), 17:58, 16/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Короче, я поставил в свой Хром Теперь Uget не нужен ... текст свёрнут, показать
     
     
  • 11.227, Kximer (ok), 21:36, 19/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Хз, uGet более устраивает, хотя ФДМ пользовал давно сильно ... текст свёрнут, показать
     
  • 3.119, Tron is Whistling (?), 21:19, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Предлагаешь самому компилять

    Ну допустим я даже предлагать не буду, я так и делаю.

     
  • 3.158, YetAnotherOnanym (ok), 10:57, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не хочешь канпелять сам - готовься обнаружить свой криптокошелёк и свои банковские счета пустыми.
     
     
  • 4.192, Аноним (-), 18:18, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Как бы это помягче сказать? Самостоятельное канпеляние более-менее что-то гарантирует только в одном случае: ты внимательно изучил каждую строчку сорцов и понял все там написанное. Да, сорцы компилятора и всех использованных библиотек тоже под это правило попадают. Да, наличие ЭЦП и ее правильность в этом вопросе - не гарантия потому что троян тоже может быть подписан валидной подписью.
     
     
  • 5.199, YetAnotherOnanym (ok), 20:59, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это если всех, кроме себя, считать в равной степени не заслуживающими доверия. А если всё-таки различать репутацию проекта, который существует много лет, имеет свои стандарты качества и отработанный порядок подготовки выпусков (это относится и к gcc/llvm/binutils/etc), и некоего анонима, который выложил свой rpm в сторонней репе, то здесь собственноручная канпелиция всё-таки надёжнее.
     
  • 2.17, Аноним (17), 17:04, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да. Мне вот лень было качать и конпилировать тулчейн для risc v, когда есть готовый в репах.
     
     
  • 3.46, pic (?), 18:08, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Даже когда есть желание компилять, обычно нет желания смотреть код.
    Gentoo не спасение.
     
  • 3.82, Аноним (81), 19:46, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    казалось бы причем тут репы?
     
  • 2.45, pic (?), 18:07, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Предлагаете компилять Касперского?
     
     
  • 3.107, Аноним (1), 20:21, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А на кой ляд он нужен вообще?
     
     
  • 4.146, Аноним (146), 06:33, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    в учреждении по требованию регулятора.
     
  • 2.125, Аноним (-), 22:15, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не корректный вопрос. Вопрос понятен. Ответ очевиден те кто пользуется Windows и Linux им сложно уже обходится только программами которые есть и предлагаются в самом дистрибутиве Linux. С Windows только так и делают. Берут программы с сайта разработчика программы. Это кто с пониманеием и если не нужна устаревшая версия программы.

    А эти слова полу шутка: посоветуйте мне антивирусную программу для операционных систем Linux и фаервол. Есть кое что, есть и я знаю название этих программ.

     
  • 2.130, лютый арчешкольник... (?), 22:37, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Кто-то до сих пор устанавливает софт из сборок разработчиков?

    Ну, на сервере всякие постгресы, монги, эластики, редисы только так и ставят. В репах или пустота или тухлота.

    bitcoind я б тоже лучше у разрабов взял ;)

    а васян-даунлоад-менеджер лучше вообще не ставить

     
  • 2.131, Аноним (-), 22:39, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как сложно не сложно, а уже как-то не комфортно. Если зависимости для программы не подходят значит пользуются чем есть. Если программа новее есть с сайта разработчика или только с сайта разработчика скорее всего оттуда и возьмут. Это для тех хоть как-то разбирающиеся в ПК больше чем включить, выключить, а остальное делают другие люди.

    Еть appimage тоже с сайта разрабочиков берут и appimage уже не редкость.

     
  • 2.188, Skullnet (ok), 15:36, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В винде по другому вообще никак.
     
  • 2.226, Kximer (ok), 21:34, 19/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А им кто-то пользуется? Один раз посмотрел и снёс.
     

     ....большая нить свёрнута, показать (58)

  • 1.3, Карлос Сношайтилис (ok), 16:45, 14/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Ой, как же так!
    Ведь это только npm, pypi, crates и прочие реестры пакетов плохие, а deb-пакеты - это святое, там всё хорошо.
     
     
  • 2.7, Иван_Лох (?), 16:54, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Сторонний репозиторий не может быть в зависимостях. И для него явно надо загрузить подпись. В отличии от.
     
  • 2.8, Вы забыли заполнить поле Name (?), 16:55, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ой, как же так!
    > Ведь это только npm, pypi, crates и прочие реестры пакетов плохие, а
    > deb-пакеты - это святое, там всё хорошо.

    Приведёшь статистику по вредоносным пакетам в deb и перечисленных?

     
     
  • 3.40, Аноним (40), 18:03, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а еще вспомнити leftpad !
     
  • 3.148, Аноним (147), 07:40, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Из старого вспомнил:

    взлом сайта vsftpd и подмену сорцов в релизном тарболе vsftpd.
    Только в Gentoo distfiles попала проверенная по цифровой подписи версия от разработчика, остальные разрабы ынтерпрайз дистров скачали вирусный vsftpd собрали пакеты и раздали вирус всем своим пользователям GNU/Linux.

     
  • 2.67, noc101 (ok), 18:53, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Индивидуумы даже после заражения с левого деба, будут доказывать тебе, что все ок!)
     
     
  • 3.76, лада седан баклажан (?), 19:31, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    с левого, скаченного бесплатно и без СМС...
     
  • 2.85, Аноним (81), 19:48, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    хех..
    а репы то чьи? васяновские?
    таки че ты в рот всякую бяку тянешь?
     
     
  • 3.193, Аноним (-), 18:22, 15/09/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.196, анон (?), 19:43, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Все пакеты плохие, для всего остального есть фстэк.
     
  • 2.219, Пряник (?), 10:30, 18/09/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты решил, что произвольный скрипт имеет отношение к пакетной системе? Больше не пиши сюда.
     

  • 1.4, Бульдох (?), 16:45, 14/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    "Миллионы глаз не могут... а нет, могут, ахаха" CEO Mozilla (c)
     
     
  • 2.13, Аноним (13), 17:00, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну нашли же
     
     
  • 3.15, Бульдох (?), 17:02, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я спокоен!
     
  • 3.18, Аноним (17), 17:05, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А сколько не нашли? М?
     
     
  • 4.20, Аноним (13), 17:06, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сколько?
     
     
  • 5.24, Аноним (24), 17:12, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Узнаем через 3 года
     
     
  • 6.86, Аноним (81), 19:50, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    в математике проходили прогрессию?
     
  • 3.92, AMD (??), 20:03, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну нашли же

    Так в васянских репах какой-то шлакоподелки и не должны были искать так-то. А то что каспер отличился, так это ему теперь медальку надо выдать!

     
  • 3.160, YetAnotherOnanym (ok), 11:03, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Ну нашли же

    Только не многомиллионное коммюнити, а филиал кровавой гэбни.

     
  • 2.38, Аноним (38), 17:58, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А у вас шиндах нет антивируса нет вирусов.
     
     
  • 3.51, Аноним (-), 18:15, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Очнись. Антивир в винду уже лет 10 встроен, если ты не знал.
     
     
  • 4.217, Random (??), 17:36, 17/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да, для винды актуальнее анти-антивирус.
     
     
  • 5.221, Аноним (221), 15:03, 18/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это да. Вирус я последний раз в 2012 видел, притащили зараженную мобилу фотки скачать. Ну и autorun.inf на ней подарком. Авира его сразу грохнула, других последствий не было. Всякие там желающие плакать Васи и Пети тоже стороной прошли: читал про них, но лично не наблюдал. Ну и зачем мне антивирус?
     
  • 2.77, лада седан баклажан (?), 19:35, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Миллионы глаз не могут

    а они должны смотреть на некий нёх под названием FDM про существование которого узнали только из новости на опеннете ?
    серьезно?

     
     
  • 3.94, AMD (??), 20:03, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> Миллионы глаз не могут
    > а они должны смотреть на некий нёх под названием FDM про существование
    > которого узнали только из новости на опеннете ?
    > серьезно?

    По мнению толстяков с опеннета, видимо должны xD

     
  • 2.95, Аноним (205), 20:05, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > "Миллионы глаз

    песенный фанат?.... " смотрят на нас"

     

  • 1.6, пох. (?), 16:50, 14/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +14 +/
    ненужное ненужно, распространяемое (среди никого) через сайт о котором никто не слышал, оказалось еще и троянцем.

    Ну бывает, чо. У ищущих в линуксе "даун-лоад-менеджер" и не такое бывает, с их -то синдромом.

    Жаль, правда, криптовалюты у них полный примус...то есть нет ни-я, как и ничего ценного вообще.

     
     
  • 2.62, КО (?), 18:41, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Самое пропритарное ненужно, живущее как ни странно уже декаду.
    Вот только причину по которой всем было пох - это сборка под ненужную ОС
     
     
  • 3.87, Аноним (81), 19:52, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > уже декаду.

    10 дней? ты об чем?

     
  • 2.117, ryoken (ok), 21:16, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В самом деле, еще wget/curl/aria2 (или как теам её) и К. В фаерффоксе даже аддон был в своё время, который закачки в кого-нибудь из этих софтин передавал. Зачем лезть за чем-то левым..?
     
     
  • 3.134, Аноним (108), 23:32, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Они умеют в многопоточную закачку? А качать одно и то же с разных зеркал?
     
     
  • 4.144, Аноним (1), 02:33, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    axel
     
  • 4.150, ryoken (ok), 09:05, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Они умеют в многопоточную закачку? А качать одно и то же с
    > разных зеркал?

    man в помощь.

     
  • 4.152, Аноним (152), 09:35, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Все клиенты лет 15+ умеют многопоточную.
     
     
  • 5.177, Аноним (177), 13:53, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    curl не умеет.
     
     
  • 6.181, Аноним (152), 14:13, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Умеет. Мультикурл. Правда там нужен скрипт, но в uGet он должен быть.
     
     
  • 7.228, Аноним (228), 12:36, 21/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А это поделие сохраняет работоспособность при закачке, если сервер ограничивает количество потоков?
     
  • 2.139, Аноним (-), 01:17, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Жаль, правда, криптовалюты у них полный примус...то есть нет ни-я, как и ничего ценного вообще.

    Ну блин, если тебе биткоины не требуются, мне их сыпь. Кошелек сказать? Я придумаю что с ними делать, честно-честно :)

     

  • 1.10, Аноним (10), 16:55, 14/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Тысячеглаз, как обычно, тжри года занимался разглядыванием потолка?
     
     
  • 2.12, Вы забыли заполнить поле Name (?), 16:57, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Лучше узнать о уязвимости через 3 года, чем не знать о них всю жизнь
     
  • 2.22, Аноним (22), 17:07, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Через три года нашли бекдор в репозитории на который заходит полтора землекопа.
     
  • 2.78, лада седан баклажан (?), 19:39, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Тысячеглаз

    н еиспользуют проприетарщину типа сабжа.
    бывшие виндузятники себе накачали - ССЗБ

     
     
  • 3.93, Аноним (81), 20:03, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    напомни, а виндузятники откуда берут софт?
     
     
  • 4.197, C00l_ni66a (ok), 19:43, 15/09/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 4.222, Аноним (221), 15:04, 18/09/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Microsoft Store + сайты разработчиков (PPA по-убунтовски).
     
  • 2.170, Серб (ok), 13:01, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Как бы это совсем не свободный пакет.

    От слова абсолютно.

    Но даже здесь сделано всё, что бы не поймали: выдавали троян не всем, а избранным.
    Тем кому надо - нормальные пакеты выдавали.

     

  • 1.11, Вы забыли заполнить поле Name (?), 16:56, 14/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Надо ограничить доступ к сети в postinst
     
  • 1.14, Аноним (14), 17:00, 14/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Бэкдоры в бинарных пакетах - закономерная вещь - реверсить их никто не станет, пока не будет N заражений VIPов. Если бы было не в postinst, а в бинари - в жисть не нашли бы. Особенно, если бы в бинари просто всего-лишь где-нибудь убрали проверку на целочисленное переполнение.

    Поэтому я не использую пакеты с Cargo и pip.

     
     
  • 2.21, Аноним (21), 17:06, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Там сборка из исходников на юзерской тачке. Ты странный. Гораздо интереснее настоящий софт вроде JDownloader2, а не как в новости. Там и лицензия мутная, и разработчики неизвестны, и обновления не контролируются.
     
     
  • 3.65, Аноним (65), 18:49, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Сборку должна делать CI дистра воспроизводимым образом. Гарантий это не даёт - но гарантии - это то, что в этом мире не существует. 2 месяца назад тебе дали "гарантии" - но тебе этот факт не поможет никак, когда ты поймёшь, что твой самолёт разрушился в воздухе.
     
  • 2.26, Аноним (-), 17:19, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты еще скажи что в официальных репах майнтайнеры код проверяют на ошибки и нехорошее, а не действуют по принципу "качнуть тарболл у разрабов, распаковать, компильнуть, упаковать результат в deb/rpm/ еще что, подписать, залить на сервак".
     
     
  • 3.48, пох. (?), 18:10, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ты чего, совсем переморозился? Лезь обратно тогда в свой холодильник.
    Тут такое немодно уже лет пятнадцать, качнуть, распаковать...

    У нас тут континюсь дизинтигрейш во все поля! шитхап и шитшмяк экшн сам качает, сам распаковывает, сам подписывает (ключи от всего кучкой под ковриком, для большего удобства).

    Что там внутри - да какая разница, некогда, некогда, бегом, бегом!

     
     
  • 4.96, Непох (?), 20:07, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > ты чего, совсем переморозился? Лезь обратно тогда в свой холодильник.
    > Тут такое немодно уже лет пятнадцать, качнуть, распаковать...
    > У нас тут континюсь дизинтигрейш во все поля! шитхап и шитшмяк экшн
    > сам качает, сам распаковывает, сам подписывает (ключи от всего кучкой под
    > ковриком, для большего удобства).
    > Что там внутри - да какая разница, некогда, некогда, бегом, бегом!

    Вы только что описали работу epm у Альта ;)

     
     
  • 5.109, Аноним (108), 20:28, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У росы примерно так же. Поставил софтину с их репы - фигак, и она начала задалбывать предложениями обновиться ибо новая версия вышла. Вариант как собрать софтину без проверки обнов в документации софтины конечно же описан, но кто ее читает?
     
  • 3.56, Аноним (56), 18:30, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще да, так в Debian.
     
     
  • 4.98, Аноним (205), 20:10, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Где не так?
     
     
  • 5.100, Аноним (205), 20:12, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не так везде.. эх, ну просто попи...ь захотелось
     
  • 2.31, Аноним (31), 17:45, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Бэкдоры в бинарных пакетах - закономерная вещь - реверсить их никто не станет, пока не будет N заражений VIPов.

    99% of Linux distros package upstream software without ever checking the source for changes.

    That's called Linux "security".

     
     
  • 3.54, Аноним (56), 18:28, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    101% of linux distributions check thoroughly every line of source code every day.

    This is called security validated by English translation. After all, everyone knows that only the truth is written in English.

     
  • 2.39, Аноним (38), 18:01, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Каких випов, тогда уж N ханипотов.
     

  • 1.25, Серб (ok), 17:18, 14/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Разработчики FDM считают, что проблема долгое время оставалась незамеченной, так она затронула лишь 0.1% посетителей сайта

    Разработчики говорят: "мамой клянусь - это не я"?

    Левый сайт в интернете.

    Разработчики непоймичего.

    Схема заражения с 0.1% скачивающих пользователей ограниченное количество времени.

    Казалось бы - причем тут сами разработчики?

     
     
  • 2.99, Непох (?), 20:11, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Разработчики FDM считают, что проблема долгое время оставалась незамеченной, так она затронула лишь 0.1% посетителей сайта
    > Разработчики говорят: "мамой клянусь - это не я"?
    > Левый сайт в интернете.
    > Разработчики непоймичего.
    > Схема заражения с 0.1% скачивающих пользователей ограниченное количество времени.
    > Казалось бы - причем тут сами разработчики?

    Когда-то в бородатые времена насчёт касперского ходила байка, что у них отдел ловит зловредов, а несколько других пишут эти самые зловреды.
    Казалось бы причём тут нахождение зловреда на никому ненужной репе никому ненужной софтины?
    И причём здесь интерес касперского к этой никому ненужной проге и никому ненужной репе?

     
     
  • 3.164, Серб (ok), 12:34, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Текст новости читал? Как они на нее вышли - там описано.

    Так что перевести стрелки - вещь хорошая, но здесь не срабатывает.

     
  • 2.189, Аноним (189), 16:43, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Смысл разработчикам это делать? Репутация дороже. К тому же на каждом втором сайте есть дыра, через которую можно сайт взломать. На моём сайте просто делали скрытые ссылки для раскрутки какого-то сайта с Виагрой, а где-то подсовывают троянов - вспоминаем истории с Linux Mint, Pale Moon...
     
     
  • 3.190, Серб (ok), 17:36, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Во! Во! Не мы. Нас сломали!

    Какой ущерб репутации?

     
  • 3.191, Серб (ok), 17:45, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И да. У вас есть список разработчиков FDM?

    Кто репутацию потеряет?

     

  • 1.27, Аноним (27), 17:29, 14/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    сайт выглядит подозрительным
     
  • 1.33, Анонит (?), 17:47, 14/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Снапы не зря прикрутили в Убунту -ой,не зря.
     
     
  • 2.37, Серб (ok), 17:55, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Снапы не зря прикрутили в Убунту -ой,не зря.

    Что бы легче было ботнеты создавать?

     
     
  • 3.41, Анонит (?), 18:04, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Постинстал в снап есть разве?
     
     
  • 4.52, Серб (ok), 18:21, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А это существенно?

    Ставить всякую ...
    из пакетов с невоспроизводимой сборкой - вот это существенно.

     
  • 2.55, Аноним (55), 18:29, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Внезапно, эти ваши снапы сами разработчики и создают и загружают.
     
     
  • 3.72, Аноним (72), 19:26, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это не проблема т.к. снапы имеют ограниченный доступ к системе
     
     
  • 4.90, разработчик (?), 20:00, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    это, действительно, не проблема, поскольку я решаю какие ограничения поставить.


     
  • 4.104, Пилите Шура Пилите (?), 20:15, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Это не проблема т.к. снапы имеют ограниченный доступ к системе

    Просто оставлю это здесь:
    https://www.opennet.ru/opennews/art.shtml?num=58242
    https://ubuntu.com/security/CVE-2021-44731
    https://www.opennet.ru/opennews/art.shtml?num=48592

     

  • 1.42, Аноним (42), 18:04, 14/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если я правильно понял посыл статьи, используйте Kaspersky Endpoint Security для Linux и будет вам счастье. Но вот в чём загвоздка - Kaspersky для Linux существует только в варианте для бизнеса, а FDM как раз в большинстве случаев используется в личных целях.
     
     
  • 2.97, Аноним (97), 20:09, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Kaspersky для Linux

    Загвоздка в том, что исходников-то у Kaspersky не предоставлено. Вот и получается "верить никому нельзя, мне - можно". Ну да, ну да...

     
  • 2.105, Непох (?), 20:17, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > а FDM как раз в большинстве случаев используется в личных целях.

    а FDM как раз в большинстве случаев используется в личных целях, всякими виндомигрировавшими личностями не блещущими интеллектом (fixed)

     
     
  • 3.110, Аноним (108), 20:30, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Блещущим умом ты предлагаешь KGet? С первого раза угадаю куда они тебе пойти предложат.
     
  • 3.129, Аноним (205), 22:36, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    uGet?
     
  • 2.106, Аноним (106), 20:19, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Попросим Лабораторию Касперского сделать Community Edition
     
  • 2.156, BeLord (ok), 10:35, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Инфраструктура не полная, так что не будет. Вот когда предложат полностью свою платформу с доверительным доступом, тогда и будет счастье.
     

  • 1.57, AlexYeCu (ok), 18:30, 14/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Кто узнал про существование этого самого FDM не из новостей про обнаруженную уязвимость?
    Кто узнал о существовании репозитория deb.fdmpkg.org не из того же самого источника?
    Сколько человек скачало и установило этот пакет?
    Если не считать сотрудников ЛК, то больше 0 или нет?
     
     
  • 2.58, Анонимас (?), 18:36, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я узнал про существование порта под линь. Надо сказать, до переписывания с нуля под несвободной лицензией он был очень ничего: крохотный объём, нативный, пусть и немного корявый интерфейс, плагин для торрентов - жаль, что его не стали развивать.
     
  • 2.60, Аноним (-), 18:37, 14/09/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.63, КО (?), 18:43, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я видел, когда пересматривал сравнение загрузчиков на вики
     
  • 2.145, Аноним (145), 05:22, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я им давно пользуюсь на винде. Хороший загрузчик для файлов+торренты.
     

  • 1.64, torvn77 (ok), 18:48, 14/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Самая интересная часть новости:  

    >Предполагается, что ссылка не вредоносный пакет подставлялась не всем пользователям, а только выборочно в привязке к параметрам браузера/местоположению или в случайном порядке

     
  • 1.68, Rt (?), 18:58, 14/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Пользовался этой программой под Windows 10, но недолго.
    Не понравилась.
     
     
  • 2.103, Аноним (205), 20:14, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Срочно жесткий диск в доменную печь!
    И в храм свечку ставить
     

  • 1.74, Full Master (?), 19:27, 14/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Главный вопрос:
    >Free Download Manager

    Что это вообще такое и кто вообще этим пользуется?

     
     
  • 2.80, лада седан баклажан (?), 19:41, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    это проприетарщина. пользуются виндузятники, которые по старой привычке качают бесплатно и без СМС все что не попадя с разных сайтов...
     
  • 2.155, Аноним (145), 10:13, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я пользуюсь и чо? Альтернативы не так много. Особенно удобной.
    И у них был старые версии были с открытым кодом.
     
     
  • 3.159, Анонимас (?), 11:00, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    KGet, не?
     
     
  • 4.162, Аноним (145), 11:27, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это шутка? Он и половины не умеет того, что умеет FDM.
     
     
  • 5.166, mos87 (ok), 12:40, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а что он такого умеет? для чего не хватает торренто-качалки, браузера, wget/curl, и какого-нибудь распространяемого через репы закачивателя?
     
     
  • 6.171, Аноним (145), 13:02, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он один это всё умеет и отлично справляется, без зоопарка приложений ради одной функции.
     
     
  • 7.172, mos87 (ok), 13:07, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    только функции разные.

    да и всё это (кроме закачивателя) обычно уже установлено.

     
     
  • 8.174, Аноним (145), 13:22, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Обычному среднестатистическому пользователю только многопоточная закачка нужна д... текст свёрнут, показать
     
     
  • 9.178, mos87 (ok), 13:53, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда зачем аргумент о фичастости сабжа И в 2023 нужность первого тем более обы... текст свёрнут, показать
     
     
  • 10.180, Аноним (145), 14:07, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Разговоры ни о чем FDM просто работает так как должен бесплатный и без реклам... текст свёрнут, показать
     
  • 9.179, Аноним (152), 13:55, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    uGet не ограничен Кажется и для андроида с макосью есть, а не только для линукс... текст свёрнут, показать
     
     
  • 10.182, Аноним (145), 14:20, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Пробовал его, но чем-то он не понравился Уже не помню чем Кривизной от него не... текст свёрнут, показать
     
     
  • 11.183, Аноним (152), 14:26, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Поддержка должна быть, он в репах всех дистрибутивов Может он и кривоват, но эт... текст свёрнут, показать
     
     
  • 12.184, Аноним (145), 14:29, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У него вроде расширения не было для браузера, чтобы ссылки перехватывать Тупо к... текст свёрнут, показать
     
     
  • 13.185, Аноним (152), 14:40, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В линуксе не надо вручную, буфер обмена общий или можно настроить открытие ссыло... текст свёрнут, показать
     
     
  • 14.186, Аноним (145), 14:51, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да и на винде можно, только вот он будет доставать из-за каждой ссылки в буфере ... текст свёрнут, показать
     
     
  • 15.187, Аноним (152), 15:05, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В уГете можно по типам файлов или по расширениям И вроде по источникам ... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (17)

  • 1.112, BrainFucker (ok), 20:38, 14/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Эти pos/pre tinstall и прочие post/pre remove скрипты давно меня смущали. Если пакет брался из стороннего источника, я обычно пакет перед установкой перепаковывал без них. Там зачастую в этих скриптах добавлялись какие нибудь скрипты в крон и прочая ненужная дичь. Вон в браузерах Opera, Brave и т.п. аналогичная фигня.
     
     
  • 2.126, Аноним (126), 22:18, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем вообще ставить пакеты из нипойми откуда?

    Для небезопасного мусора лучше виртуалку использовать.

     
     
  • 3.127, BrainFucker (ok), 22:23, 14/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что это, вполне себе пойми откуда. К примеру браузер Opera есть официальный в формате deb на их официальном сайте и там конечно же postinstall скрипт тоже есть.
    С одной стороны какого-то лютого вредоноса там нет, с другой стороны не хочется чтобы чего-то там в автозапуск само добавлялось.

    > Для небезопасного мусора лучше виртуалку использовать.

    Нет ничего гарантированно небезопасного, если уж заморачиваться то каждое приложение лучше в песочницу. Но удобных песочниц пока не завезли, чтобы без возни. Навскидку Firejail разве что, но то такое...

     
     
  • 4.169, Аноним (169), 12:42, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну качая отдельно проприетарщину ты ей должен доверять. И бинарникуи скрипту.

    Не юзали бы проприетарщину, включая сабж, - не было .я проблем

     
     
  • 5.198, BrainFucker (ok), 20:46, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну качая отдельно проприетарщину ты ей должен доверять.

    Глупости. В этом плане даже под виндой 20 лет назад у пользователей было больше контроля: уже тогда были инструменты, позволявшие ограничить любое ПО: "программа хочет получить доступ туда-то, разрешить, отклонить".

     
  • 4.173, Серб (ok), 13:20, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Что это, вполне себе пойми откуда. К примеру браузер Opera есть официальный
    > в формате deb на их официальном сайте и там конечно же
    > postinstall скрипт тоже есть.
    > С одной стороны какого-то лютого вредоноса там нет, с другой стороны не
    > хочется чтобы чего-то там в автозапуск само добавлялось.

    так и скажи, что это твоя личная аллергия на postinstall.

    Ты же бинарник ставишь. Там вообще что угодно напихать можно.
    Весь вопрос в доверии к тому месту откуда ставишь. Ты вот скажешь список разработчиков FDM?
    А почему ты решил, что можешь им доверять? Может там зацикленные на войне с неадекватной психикой?

     
     
  • 5.175, BrainFucker (ok), 13:49, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Доверять никому нельзя, даже себе. Даже если ты перечитаешь все исходники и скомпилишь всё сам, ты уверен что ты ничего не пропустил?
     
     
  • 6.176, Серб (ok), 13:52, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Доверять никому нельзя, даже себе. Даже если ты перечитаешь все исходники и
    > скомпилишь всё сам, ты уверен что ты ничего не пропустил?

    Зачем мне доверять себе? Вероятность того, что в репозитарии дебиана по некоторым ip-адресам будут выдавать левые пакеты близка к нулю.

     
     
  • 7.194, Аноним (-), 18:31, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе и в правый пакет нехорошее завернут если вашингтонский обком скажет. Не стоит думать что все эти майнтайнеры сами по себе бегают, пример с федорой был очень показательным: сказали в Крым не отгружать - значит не отгружаем.
     
     
  • 8.220, Серб (ok), 13:06, 18/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вероятность, конечно есть, но она на несколько порядков меньше Внедрять в офици... текст свёрнут, показать
     
  • 3.168, mos87 (ok), 12:41, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    не-не, отдельный комп без выхода в тырнет. только хардкор.
     
  • 2.167, mos87 (ok), 12:41, 15/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    мне эти программируемые калькуляторы сразу показались подозрительными.
     

  • 1.163, FDM_Team (?), 11:54, 15/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Greetings from the Free Download Manager team. We acknowledge the reports regarding the security concerns and assure you that we're actively investigating their history. As of now, all links on the FDM website are secure and functional. For a comprehensive overview of the situation, we've made an official announcement on our website. We encourage everyone to get more insights here: https://www.freedownloadmanager.org/blog/?p=664
     
  • 1.165, mos87 (ok), 12:38, 15/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    лол как я всегда и говорю упарывающимся за бессмысленные обновления настольного локалхоста патчами "безопасности" ко всякой херне типа либ, код которых может и не запускается даже - не там опасность то.
     
  • 1.200, Аноним (200), 07:46, 16/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Выражение "задняя дверь", а не "бэкдор" как то лучше по русски звучит
     
     
  • 2.214, Аноним (214), 09:08, 17/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    «Чёрный ход», грамотей.
     
     
  • 3.224, Прыгающий Ленивец (?), 08:29, 19/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не инклюзивный, расистский термин, нужно отказаться от него
     

  • 1.209, arisu (ok), 16:45, 16/09/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     
  • 1.213, Аноним (-), 20:41, 16/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А старый wget (1й версии) поддерживает закачку по https?
     
  • 1.225, MihaNix (ok), 09:22, 19/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На винде это приложение тоже ведет себя очень подозрительно.
     
  • 1.229, FDM_Team (?), 14:21, 21/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Greetings from the Free Download Manager team! Here is our latest update regarding the issue. We have created a bash script that you can use to check the presence of the malware in your system. Please review our instructions on our official page: https://www.freedownloadmanager.org/blog/?p=664
    We once again sincerely apologize for any inconvenience that might have been caused.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру