В AUR-репозитории Arch Linux найдено вредоносное ПО,
opennews (??), 11-Июл-18, (0) [смотреть все]
- Как-то нетолерантно ,
Аноним (1), 10:22 , 11-Июл-18, (1) –13 //
- По сути от whitehat ил ,
Michael Shigorin (ok), 10:24 , 11-Июл-18, (2) –12 //
- А что отвайхетил то Все и так знали, что AUR это помойка, в которую любой мог з,
Atterratio (ok), 10:45 , 11-Июл-18, (6) +26 //
- Это было удивление тем, что заблокировали вместо того, чтоб сказать спасибо за н,
Michael Shigorin (ok), 11:32 , 11-Июл-18, (20) –17 //
- Я не я, и лошадь не моя - это в таких вот новостях А вот когда речь идет о к,
Аноним (23), 11:49 , 11-Июл-18, (23) +8 //
- в связи с этим случаем я даже видел заявление, что AUR Arch User Repository ни,
Аноним (56), 15:49 , 11-Июл-18, (56)
- Объясняю для танкистов Момент первый В АУРе примерно 25-40 поддерживаемых сбор,
Аноним (104), 00:14 , 12-Июл-18, (104) +2
- То, что скрипт сборки умеет лазить в репозитории дебианов и федор, тягать оттуда,
Джон Ленин (?), 00:19 , 12-Июл-18, (105)
- Вапщта в Арче пакетов много даже БЕЗ aur Плюс, в целом ситуация - когда обнаружи,
лютый охохоня... (?), 05:03 , 12-Июл-18, (112) +1
- от redhat ил,
Аноним (56), 15:54 , 11-Июл-18, (57) –2 //
- да, но скорее тестировали, как пройдет ,
crypt (ok), 18:57 , 11-Июл-18, (77)
- Отсюда вывод никаких бинарных пакетов от людей не являющихся официальными разра,
Аноним (3), 10:35 , 11-Июл-18, (3) //
- Мда Я смотрю кто то не знает что такое AUR Там нет этих ваших бинарных пак,
Atterratio (ok), 10:42 , 11-Июл-18, (4) +10
//
- И этот кто-то - ты Серьезно А -bin пакеты - это что https aur archlinux org,
Celcion (ok), 10:52 , 11-Июл-18, (11) –8
//
- А где лежат сами пакеты без подсказки догадаетесь ,
Аноним (13), 11:01 , 11-Июл-18, (13) +4
- Можно раскрыть мысль - а как это отменяет факт, что бинарные пакеты в AUR таки е,
Celcion (ok), 11:02 , 11-Июл-18, (15) –8
- В аур есть бинарные пакеты, а аур нету самих бинарников Нельзя там бинарники хо,
Аноним (36), 13:17 , 11-Июл-18, (36) +3
- Действительно, такие как ты очень любят настойчиво не понимать, с чем идет спор ,
Celcion (ok), 17:35 , 11-Июл-18, (70) –5
- Так это ещё хуже, чем если бы они там были Тупо в любой момент можно бинарник п,
Аноним (92), 20:37 , 11-Июл-18, (92) –2
- Серьезно что ли Откройте PKGBUILD, не поленитесь Там в строчке source указано, ,
анонимус (??), 14:14 , 11-Июл-18, (44)
- Тебе ещё раз повторяют в самом AUR е не содержится никаких пакетов, тем более б,
Амнон (?), 11:05 , 11-Июл-18, (16) +9
- В аур, думаю, можно коммитнуть бинарник головой не ручаюсь, может быть у них та,
виндотролль (ok), 12:25 , 11-Июл-18, (30)
- Именно про это и говорилось, и ничего не говорилось про то, где бинарные пакеты ,
Celcion (ok), 17:36 , 11-Июл-18, (72) –3
- Ну да, они есть Но достаточно скачать такой PKGBUILD и глянуть в нем, откуда ка,
axredneck (?), 20:17 , 11-Июл-18, (87)
- Наркоманштoле Каким образом ты думаешь устанавливается софт по типу вайбера Н,
Vitaliy Blats (?), 12:29 , 11-Июл-18, (33) –6
//
- Этот вывод не отсюда В данном случае хватило бы просто прочесть скрипт сборки ,
rand (?), 10:45 , 11-Июл-18, (5) +2
- AUR это и делает Выкачать PKGBUILD из AUR и проверить 20-строчный скрипт на пре,
виндотролль (ok), 10:45 , 11-Июл-18, (8) +2 //
- О да, для каждого пакета просматривать скрипт установки то еще удовольствие ,
Аноним (27), 12:19 , 11-Июл-18, (27) –1 //
- Ну да, проще каждый раз свой велосипед городить, чем посмотреть на готовый скрип,
Shatur (ok), 12:59 , 11-Июл-18, (35) +5
- кстати а при обновлении из AURа пакетный манагер обновляет или говорит что низя ,
J.L. (?), 16:15 , 11-Июл-18, (59)
- Смотря какой манагер yaourt обновляет, но отдельно от бинарных реп, и предлагае,
Аноним (62), 16:41 , 11-Июл-18, (62) +1
- при каждой установке или обновлении пакета предлагает посмотреть,
анан (?), 16:43 , 11-Июл-18, (64)
- В скрипте не видно,что он создает в usr lib systemd system что-то,
odity (ok), 10:45 , 11-Июл-18, (7) –1 //
- ну, учитывая что в аур даже варез заливают, заголовок желтоват Доверяй, но про,
Аноним (-), 10:47 , 11-Июл-18, (9) +2
- мне видится 1 потенциально удачный сценарий атаки на AUR 8212 сделать вредоно,
виндотролль (ok), 10:53 , 11-Июл-18, (12) +1 //
- И что это за мегапопулярный пакет будет, что кто-то будет этим заморачиваться ,
emaName (?), 11:09 , 11-Июл-18, (17) //
- Навскидку - гуглохром подойдёт Особенно пикантно, если патчи будут чистить гугл,
Аноним (22), 11:44 , 11-Июл-18, (22) +2 //
- Вряд ли к таким пакетам проходимец какой-нибудь дорвется ,
emaName (?), 11:49 , 11-Июл-18, (24) +1
- Куча народа мониторят изменения в PKGBUILD в таких популярных пакетах ,
emaName (?), 11:51 , 11-Июл-18, (25)
- В смысле, Хромиум А то к Хрому сишные патчи не применишь ,
axredneck (?), 20:19 , 11-Июл-18, (88)
- Только Gentoo ,
Gentoo Developer (?), 11:24 , 11-Июл-18, (18) //
- На свалке нашли мусор, вот так новость ,
Чебур (?), 11:30 , 11-Июл-18, (19) +17 //
- Новость наверно в том, что раньше не находили Это немного удивительно ,
iPony (?), 11:38 , 11-Июл-18, (21) +8 //
- удивительно, что никто не хотел рыться в свалке, чтобы убедиться - Ну вот, на,
рачевод (?), 12:25 , 11-Июл-18, (29)
- Так, может, там такого добра ещё много Но только один чел взял и намеренно созд,
Андрей (??), 14:53 , 11-Июл-18, (49)
- Эта новость, наверное, больше удивила тех, кто с миром Arch не знаком в частнос,
anonimm (?), 14:08 , 11-Июл-18, (42) +1
- Почалось Я давно уже ждал когда начнется распространение заразы со всяких ppa п,
Аноним (34), 12:39 , 11-Июл-18, (34) +1 //
- Так AUR помойка, зато в ней есть практически всё ,
commiethebeastie (ok), 13:45 , 11-Июл-18, (38) –1 //
- Забавные они там все Вот просто так валяется хлам и каждый может ещё сверху нага,
Совсем другой Аноним (?), 14:18 , 11-Июл-18, (46) //
- аааааяяя говорииииииил линукс надо защищать по дефолту и юзера от программ и ,
J.L. (?), 14:55 , 11-Июл-18, (51) –1 //
- Внезапно, в AUR е и гентушных оверлеях можно хоть скрипт сборочный почитать, что,
Аноним (62), 16:36 , 11-Июл-18, (61) –1 //
- ты не поверишь, в большинстве этих помоек есть source repo Но из него никто ник,
нах (?), 17:33 , 11-Июл-18, (67) //
- Я читаю,
axredneck (?), 20:30 , 11-Июл-18, (90) –1
- В больших, типа epel я есть, а в мелких, на пять-десять пакетов пару раз только ,
Аноним (62), 08:34 , 12-Июл-18, (114)
- а при чем тут source repo пакет как минимум deb, за rpm не ручаюсь - это архи,
Daemon (??), 09:31 , 12-Июл-18, (117) –2 //
- Ну почитал и что То же что и на бинарник поглядеть Читатели блин ,
anonymous (??), 17:34 , 11-Июл-18, (68)
- Эка невидаль А PKGBUILD на что yaourt каждый раз заботливо предлагает читать Б,
lucentcode (ok), 20:06 , 11-Июл-18, (85) //
- Есть, правда, еще pacaur, который, если не ошибаюсь, молча качает и ставит ,
axredneck (?), 20:51 , 11-Июл-18, (95)
- а не важные для вас пакеты значит хомяк не овнят с остальным согласенпросто не м,
J.L. (?), 12:57 , 12-Июл-18, (123) //
- Как-то не удивляет и не пугает такое AUR в Арче, юзерские PPA в Убунту, репы ho,
Sluggard (ok), 21:22 , 11-Июл-18, (99) +2
- большинство пипла, судя по комментам, не в курсе с чем едят aur, а с чем нет, но,
ы (?), 21:29 , 11-Июл-18, (101)
- Типичный линуксоидно-школотронский стиль - засунем в билды всяких примочек, скри,
Аноним (110), 01:48 , 12-Июл-18, (110) //
- Внизaпна, унутре твоих любимых exe тоже есть скрипты, но тебе их не покажут, чт,
Аноним (62), 08:27 , 12-Июл-18, (113)
- вот тебе, например, рабочих мозгов надо ,
arisu (ok), 20:03 , 16-Июл-18, (141)
- Та норм тема аур Все кто его хейтят просто завидуют, что в их дистре нет подоб,
Аноним (119), 10:59 , 12-Июл-18, (119) –1 //
- Перевод с арчеводного на русский хейтить - не любить, не восторгаться, непочти,
Аноним (23), 12:30 , 12-Июл-18, (121)
- Все завидуют,ага Особенно bsdишники и гентушники ХD,
Аноним (136), 20:52 , 14-Июл-18, (136)
- Проделки космонафта Хочет сравнить с результаты с бубунтой ,
Аноним (124), 14:13 , 12-Июл-18, (124) +1 //
- А сколько ещё не выявлено Зато модно стильно и молодёжно ,
Аноним (136), 20:50 , 14-Июл-18, (135)
1,2,3,7,9,12,18,19,34,38,46,51,61,85,99,101,110,119,124,135
|
Вариант для распечатки
(??), 12-Июл-18, 01:06 
