forum.opennet.ru - "В AUR осуществлена подстановка вредоносного кода ещё в 54 пакета" (135)

"В AUR осуществлена подстановка вредоносного кода ещё в 54 пакета"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В AUR осуществлена подстановка вредоносного кода ещё в 54 пакета"	+/–
Сообщение от opennews (?), 14-Июн-26, 14:52
Несмотря на меры, предпринятые разработчиками Arch Linux, деятельность по подстановке вредоносного кода в репозитории AUR (Arch User Repository) не остановлена. Несколько часов назад вредносный код подставлен ещё в 54 пакета, оставшихся без сопровождающих (история отмены вредоносных правок). В отличие от позавчерашних атак, вместо пакетного менеджера npm для установки вредоносных зависимостей на этот раз задействована платформа bun. Для обхода реализованных фильтров в функцию post_install вставлена обфусцированная строка, в которой вызывается команда "bun add" для установки пакетов с вредоносным кодом, осуществляющим сканирование и отправку на внешний сервер ключей, токенов и учётных данных... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65685
Ответить \| Правка \| Cообщить модератору

Оглавление

well , ы (?), 14:52 , 14-Июн-26, (1) +13

какие пользователи, такой и дистр, Сладкая булочка (?), 20:41 , 15-Июн-26, (148)

А зачем вообще аур сегодня Актуально было 20 лет назад, потому что rpm собирать, Аноним (2), 15:01 , 14-Июн-26, (2) –19

Ну так АУР это не всегда перепаковка deb rpm Иногда это еще сборка из сырцов ил, Комиссар (?), 18:05 , 14-Июн-26, (33) +8
Все еще Особенно ядро патченное, Аноним (39), 18:13 , 14-Июн-26, (39) –1

Зачем вам свалка неподдерживаемых пакетов Даже если вы не хотите изучать nix и , Аноним (117), 14:16 , 15-Июн-26, (117)

Если бы ещё пакеты, там свалка полуфабрикатов , Аноним (150), 00:57 , 16-Июн-26, (150) –1
Чтоб засунуть что угодно в официальный репозиторий, нужно ещё проверку полиси пр, Аноним (150), 00:58 , 16-Июн-26, (151)

И у меня собранное и оптимизированное под мое конкретное железо ПО , Аноним (184), 13:22 , 16-Июн-26, (184)

может проблема не в aur, а в npm например , Аноним (3), 15:03 , 14-Июн-26, (3) –3

Крутая логика Дом вскрыли монтировкой, потому что там не было замка, камер и си, Аноним (9), 15:51 , 14-Июн-26, (9) +12

Нет, логика неверна Правильнее Разбили окно aur в квартире, просунули трубу n, Аноним (83), 22:39 , 14-Июн-26, (83) +3

Нет, по логике того персонажа виновата труба А окно никто не разбивал, лол Его , Аноним (142), 16:47 , 15-Июн-26, (142)

Тем временем в новости Да, проблема в npm 129318 , Аноним (22), 16:50 , 14-Июн-26, (22)

Напомни, а с какого ресурса bun пакеты черпает , www (??), 08:00 , 15-Июн-26, (109)

По умолчанию - с реестра npm, но можно и любой другой задать А что Ты лучше объ, Аноним (142), 16:44 , 15-Июн-26, (141)

Так именно, все одно, jsts свалка, анм (?), 08:28 , 15-Июн-26, (110)

А что, flatpack не помог , Аноним (5), 15:15 , 14-Июн-26, (5) –5

Помог Ведь ломают AUR, а не Flatpack Ты даже заголовок не осилил 129318 , Аноним (22), 16:52 , 14-Июн-26, (23) +10

Ломают не AUR, а orphaned пакеты Там может любой подхватить и мейнтейнить стар, Аноним (68), 20:28 , 14-Июн-26, (68) +1

И из этого ты делаешь вывод, что Я все правильно понял , Аноним (22), 21:01 , 14-Июн-26, (73) +1
т е установка дырявых пакетов это не проблема, а норма для аур и арча , Смузихеб забывший пароль (?), 01:31 , 15-Июн-26, (91)

Установка из AUR-помойки пакетбилдов, которые хз что билдят на целевой системе, , Мимопроходил (?), 09:55 , 16-Июн-26, (158)

Скрыто модератором, ЛщЛ (?), 09:46 , 16-Июн-26, (156)

Скрыто модератором, ЛщЛ (?), 09:49 , 16-Июн-26, (157)

А думаешь кто-то проверяет что он там устанавливает , Комиссар (?), 18:06 , 14-Июн-26, (34) +1

Если верить местным опеннетовским арчеводам, то конечно же, в каждый рецепт паке, Мимопроходил (?), 09:59 , 16-Июн-26, (159)

Почему заброшенные пакеты не удаляют, а передают любому желающему Предупреждени, Аноним (8), 15:51 , 14-Июн-26, (8) +1

У тебя так сопровождающих не останется А ответ это power tripping, результат ни, Аноним (2), 15:55 , 14-Июн-26, (10) +1
даже в отпуск не съездить, Аноним (18), 16:29 , 14-Июн-26, (18) +4

возьми с собой ноутбук, Аноним (70), 20:34 , 14-Июн-26, (70) –1

ты думаешь, интернет везде есть , Я (??), 13:20 , 15-Июн-26, (116)

Со старлинком - везде , Аноним (139), 15:58 , 15-Июн-26, (139)

А если у мейнтенера активный отдых, детокс и по горам лазит, где каждый лишний г, Мимопроходил (?), 10:05 , 16-Июн-26, (161)

Арчевод не может на столь долгий срок свой Арчик оставить без обновлений, вы чег, ЛщЛ (?), 10:06 , 16-Июн-26, (162)

удаляются, раз в два годаhttps wiki archlinux org title AUR_Cleanup_Dayа почем, небесный ученый (?), 17:15 , 14-Июн-26, (27) +6
Потому что это не пакеты, а рецепты сборки пакетов Какой смысл удалять рецепты , Аноним (128), 15:03 , 15-Июн-26, (128)
leftpad ничему не научил , 1 (??), 09:32 , 16-Июн-26, (155)
Ну конечно, вот такая стратегия точно все проблемы решит https www opennet ru, ЛщЛ (?), 10:02 , 16-Июн-26, (160)

Зачем они это делают На данных пользователей арча можно как-то поживиться , Аноним (11), 15:56 , 14-Июн-26, (11)

Ну да Тот же криптокошелёк украсть или просто плюс один к ботнету , iPony128052 (?), 17:06 , 14-Июн-26, (26)

мало вериться, в большинстве случаев пакеты рецепты заброшены не просто так Есл, небесный ученый (?), 18:01 , 14-Июн-26, (31) +1

Возможно расчет на людей, которые какое-то непопулярное овно поставили и забыли , Аноним (65), 20:17 , 14-Июн-26, (65)
Да Но какая разница, если попытка не пытка Я бы понял, если бы ради такой цели , iPony128052 (?), 04:03 , 15-Июн-26, (95)
Тем более всё же написано Вот этим чего бы стырить А вдруг повезёт Вот этим пох, iPony128052 (?), 04:08 , 15-Июн-26, (96)
gt оверквотинг удален Поэтому я с AUR переехал на OBS, потому что труба шатал , Анонимский Аноним (?), 10:13 , 16-Июн-26, (163)

Мне вот интересно почему атаки именно на Arch Не Void и не NixOS а именно Arch, АДмин (?), 15:59 , 14-Июн-26, (12) +1

На серверах популярен, свежий относительно стабильный софт и роллинг Ну, есть т, Аноним (2), 16:06 , 14-Июн-26, (13) –3

https get opensuse org ru tumbleweed , Аноним (16), 16:21 , 14-Июн-26, (16)

Не знаю почему вас минусанули, но совет действительно дельный Сам недавно понял, Анонимский Аноним (?), 10:23 , 16-Июн-26, (166)

Чем больше коэффициент популярности помноженный на дырявость - тем логичнее боль, iPony128052 (?), 17:05 , 14-Июн-26, (25)

А при чем тут эти дубовые колымаги Речь-то о десктопахПоставь-ка в эти коряги т, Комиссар (?), 18:10 , 14-Июн-26, (36) –4

Ну хз, на Fedora KDE с подключённой копрорепой с ядром CachyOS копрорепы кстати, Аноним (150), 10:28 , 16-Июн-26, (167)

Тем надежнее бдит 1000гл 3 , Аноним (40), 18:13 , 14-Июн-26, (40)
при чем тут дырявость AUR это не баг а фича , как и доброта это не порок Тем, небесный ученый (?), 18:23 , 14-Июн-26, (44)

Дырявость это не отменяет, если даже об этом написать , iPony128052 (?), 18:25 , 14-Июн-26, (45)
И такие решения принимают разработчики, а не анонимы Если разработчики начинают , iPony128052 (?), 18:49 , 14-Июн-26, (51)

ты знаешь как расшифровывается AUR , небесный ученый (?), 18:59 , 14-Июн-26, (55)

По твоей нелепой логике, маинтайнерам AUR нужно было просто развести руками и ск, Аноним (22), 19:21 , 14-Июн-26, (58)

о, сразу заход с козырей понятно, аргументов у тебя маловато, значит надо доба, небесный ученый (?), 20:47 , 14-Июн-26, (72) +1

Аргументов тебе выше уже достаточно привели А чего это надо что-то исправлять, е, Аноним (22), 21:06 , 14-Июн-26, (74)

это не аргументыне исправить, а поправить это большая разница Ты не закрываешь , небесный ученый (?), 21:18 , 14-Июн-26, (75) –1

Как скажешь Чувак, иди проспись - ты уже буквально сам с собой споришь , Аноним (22), 22:33 , 14-Июн-26, (82)

спать и правда пора, но думаю ты меня понял По поводу слова исправлять что испо, небесный ученый (?), 23:01 , 14-Июн-26, (84) –1

Потому что к этому контенту есть требования И кто-то их не соблюдает И это де, Аноним (128), 14:35 , 15-Июн-26, (121)

Anonymous User Repository, Аноним (16), 19:57 , 14-Июн-26, (63)
Да Сути не меняет , iPony128052 (?), 04:50 , 15-Июн-26, (98)

Конечно Раньше это не доставляло хлопот, теперь доставляет Но проблема не в пр, Аноним (128), 14:29 , 15-Июн-26, (119)

Вот поэтому правила и меняют Логично , iPony128052 (?), 03:37 , 16-Июн-26, (152)

AUR по сути свалка и проходной двор Его многие фичи порождают многие продолбы, , Анонимский Аноним (?), 10:34 , 16-Июн-26, (168)

Потому что в Void и NixOS, особенно в NixOS разбираться надо, это не Arch, тем б, Анонимский Аноним (?), 10:21 , 16-Июн-26, (165)

Смотри Steam-статистику Какие дистры там отожрали 50 Что до Void NixOS 8212, Комиссар (?), 18:27 , 14-Июн-26, (46) –1

Ну да, ну да, Арчик-то оффсапорт имеет, прям энтерпрайз уровень xD, ЛщЛ (?), 10:37 , 16-Июн-26, (170)

потому что в void-е нет aur-оподобной помойки вроде , Анонисссм (?), 22:13 , 14-Июн-26, (80)

Потому что там в основной репо помойка но это не точно , Аноним (128), 14:30 , 15-Июн-26, (120)
Может быть потому что Void немодный, перед посонами во дворе не похвастаешься, ч, ЛщЛ (?), 10:38 , 16-Июн-26, (171)

SteamOS основан на Arch Видимо, хотят зацепить пользователей SteamOS , funny.falcon (?), 22:27 , 14-Июн-26, (81)

Все проще, у какого-то ретарда люто горит с арча Этот дурачок, раз в месяц то а, Аноним (65), 01:44 , 15-Июн-26, (93) +1

Было бы что подмачивать У арча и арчеводов репутация всегда была так себе А са, Аноним (146), 18:35 , 15-Июн-26, (146) –1

Ну хз, с одной стороны, твои ауитльные истории, а с другой рач уже шестой год по, Аноним (147), 19:20 , 15-Июн-26, (147) +1

Вообще паралельно Большинство пользователей SteamOS внезапно просто запускает иг, iPony128052 (?), 04:10 , 15-Июн-26, (97)
Вряд-ли steamos и aur как-то связаны Aur ещё нужно уметь приготовить на арче , Xo (?), 07:20 , 15-Июн-26, (105)
Ну да, с учётом того, что гадят в AUR, а SteamOS делает срез нескольких пакетов , ЛщЛ (?), 10:40 , 16-Июн-26, (172)

Хотите сказать, что в школоарче детятку какого-то обидели сильно, настолько что , Анонимский Аноним (?), 10:17 , 16-Июн-26, (164)

npm config set ignore-scripts true, Аноним (17), 16:25 , 14-Июн-26, (17)

И как это тебе поможет , Аноним (22), 16:53 , 14-Июн-26, (24)
sudo pamac remove nodejs npm --orphans, Комиссар (?), 18:14 , 14-Июн-26, (41)

Да бессмысленно - эта аудитория необучаема В прошлой новости адепты Арча пели, , Аноним (22), 17:54 , 14-Июн-26, (29)

Написать тебе техническое ревью на твой недопакетный менеджер Или ты и сам всё , Испанский стыд (?), 18:11 , 14-Июн-26, (37) –5

Пиши, конечно , Аноним (22), 18:17 , 14-Июн-26, (42)
Ты лучше напиши, как левые пакетные менеджеры относятся к темы дырявости AUR с е, Аноним (57), 19:01 , 14-Июн-26, (57) +1

С чего у тебя горит то Ну не нравится не пользуйся, сиди на своей федоре винде , Аноним (147), 10:35 , 16-Июн-26, (169)

Пишите Шура, пишите А мы почитаем , Анонимский Аноним (?), 10:42 , 16-Июн-26, (173)

AUR или не AUR Вообще-то любой мейнтейнер может вставить в свой пакет всё чт, Аноним (30), 17:56 , 14-Июн-26, (30) +3

Вот только у разных дистров разные полиси, в каком-нибудь Debian они настолько а, Анонимский Аноним (?), 10:46 , 16-Июн-26, (174)

Не позорил бы cpакир себя NEOcиляTORством Арча, учительницу русского языка и исп, Испанский стыд (?), 18:09 , 14-Июн-26, (35)
Сообщение с обращением на вы , хотяб написано слитно Какой-то нерусскоязычны, Аноним (38), 18:12 , 14-Июн-26, (38) +1

Да там сразу видно, что строка -- выхлоп ИИ или какого-то переводчика Ещё с мес, Аноним (52), 18:52 , 14-Июн-26, (52)

Сразу видно ему Строка совершенно явно написана человеком Или по-крайней мер, Аноним (59), 19:25 , 14-Июн-26, (59) +2

как то маловато данных для какогото внятного анализа, какой взрослый человек нар, Аноним (71), 20:36 , 14-Июн-26, (71)

Да нет, пожалуй Есть способ проверить попробуй сочинить промт который выдаст ч, Аноним (-), 21:26 , 14-Июн-26, (76)

я пример с ручками взял не с проста махать всех под одно гребенку, ну такое игр, Аноним (71), 00:19 , 15-Июн-26, (88)

Твой пример сручками, не является аргументом чему-либо, он лишь поясняет твою по, Аноним (92), 01:32 , 15-Июн-26, (92)

да прятали, много раз, наркотрафик, 0 эффектану это конечно факт, однако и челов, Аноним (71), 05:15 , 15-Июн-26, (99)

Кланвары это не то, о чём я говорю Я говорю о ситуации, когда ты идёшь хилом, п, Аноним (94), 02:02 , 15-Июн-26, (94)

прям боль отчасти поэтому я бросил онлайн, вероятность адекватов, ну 50 50, с, Аноним (71), 05:33 , 15-Июн-26, (100)

gt оверквотинг удален Ох, уважаемый, загнули вы коненчо Вставлю свои пять По, Наблюдательный наблюдатель (?), 11:01 , 16-Июн-26, (176)

Не заблуждайтесь на счёт людей, тура4ки будут всегда вне зависимости от возраста, Xo (?), 07:18 , 15-Июн-26, (104)

это был молдавский вирус так-то, по стилистике челик сам из ца рачика, Аноним (2), 23:41 , 14-Июн-26, (85)

И албанский вместо олбанский , тухломлмка , Аноним (52), 18:54 , 14-Июн-26, (53) +1
Именно что русский Неруссконатив не умеет таких ашипок совершать Он скорее с п, Аноним (59), 19:31 , 14-Июн-26, (60) +5

Это если иностранец худо бедно знает язык и пишет сам или может через переводчик, Аноним (153), 06:35 , 16-Июн-26, (153)

Скрыто модератором, Граммар ненаци (?), 10:54 , 16-Июн-26, (175)

кстати, вспомнилось как с пол года назад пытались гасить инфраструктуру Арчаhttp, небесный ученый (?), 18:54 , 14-Июн-26, (54) +2

Как это ноль Некоторые, кто ума имеют, может задумаются, а надо ли им с этими A, Анонимский Аноним (?), 11:08 , 16-Июн-26, (177)

Кто-то сильно завидует главному десктопному дистрибутиву , name (??), 19:00 , 14-Июн-26, (56) +5

OpenSUSE , Аноним (61), 19:36 , 14-Июн-26, (61)

микропрограммные окна, Аноним (64), 20:03 , 14-Июн-26, (64) –1

mikroprogramm windows, даже не знаю что это могло бы быть, Аноним (71), 20:19 , 14-Июн-26, (67)

Убунте завидует все , Аноним (131), 15:18 , 15-Июн-26, (131)

Но ведь ставить программы из репозитория ТАК УДОБНО И обновлять весь софт одной, Rev (ok), 19:47 , 14-Июн-26, (62) –3

угу, и канализация тоже удобна, хотя через нее могут залезть в дом черепашки мут, Аноним (71), 20:17 , 14-Июн-26, (66) +2
Ну yaourt предупреждал, что надо прочитать скрипт с помойки перед установкой , Аноним (2), 21:31 , 14-Июн-26, (77)

- yaourt предупреждал- yaourtСразу видно бывшего , Аноним (150), 11:11 , 16-Июн-26, (179)

Люди придумали столько способов установить всякого хлама, но не придумали единог, Аноним (79), 21:44 , 14-Июн-26, (79) –2
Конечно Потому что немодерируемых репозиториев не должно существовать , Аноним (90), 01:13 , 15-Июн-26, (90) –2

Именно С любой хламопомойкой кода будет случаться именно это , Tron is Whistling (?), 09:41 , 15-Июн-26, (111)

Да и слабенько как-то вышло Aur то по умолчанию не установлен в арчах, а кто ст, Xo (?), 07:10 , 15-Июн-26, (103)

Судя по большинству комментариев, даже читая PKGBUILD ы можно словить вирусы при, Аноним (115), 12:48 , 15-Июн-26, (115)

Ты посмотри, у нас тут эксперт Вообще-то нормальный репозиторий не должен требо, Аноним (149), 20:46 , 15-Июн-26, (149)

Я вам секретный секрет открою и тайную тайну AUR это прелесть арчеводов, кото, ЛщЛ (?), 11:14 , 16-Июн-26, (180)

дипломная работа лейтенанта гру походу, ононима с опеннета , Аноним (107), 07:53 , 15-Июн-26, (107) –1

да уж, а курсовик у него в онлайн играх на вопрос как развернуть на весь жкран, , Аноним (71), 07:59 , 15-Июн-26, (108)

А какой RAC предлагают использовать надеюсь не этот https en wikipedia org w, Аноним1231 (?), 12:40 , 15-Июн-26, (114) –1
Bun Rust 45 5 Zig 32 1 C 13 9 TypeScript 5 3 C 1 8 JavaScript 0 9 Other 0 5 Уж, Аноним (143), 16:48 , 15-Июн-26, (143)

Сообщения [Сортировка по времени | RSS]

1. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +13 +/–

Сообщение от ы (?), 14-Июн-26, 14:52

> AUR
> @
> looks inside
> @
> npm
well...

Ответить | Правка | Наверх | Cообщить модератору

148. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Сладкая булочка (?), 15-Июн-26, 20:41

какие пользователи, такой и дистр

Ответить | Правка | Наверх | Cообщить модератору

2. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –19 +/–

Сообщение от Аноним (2), 14-Июн-26, 15:01

А зачем вообще аур сегодня? Актуально было 20 лет назад, потому что rpm собирать было ещё той канителью и тут простой сборочный скрипт. Но аур всегда был помойкой.

Ответить | Правка | Наверх | Cообщить модератору

33. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +8 +/–

Сообщение от Комиссар (?), 14-Июн-26, 18:05

Ну так АУР это не всегда перепаковка deb/rpm. Иногда это еще сборка из сырцов или перефасовка appimage. И как следствие — своевременные обновления без многогигабайтных зависимостей.

Ответить | Правка | Наверх | Cообщить модератору

39. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –1 +/–

Сообщение от Аноним (39), 14-Июн-26, 18:13

Все еще. Особенно ядро патченное

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

117. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (117), 15-Июн-26, 14:16

Зачем вам свалка неподдерживаемых пакетов? Даже если вы не хотите изучать nix и guix, то засуньте пакет в официальный репозиторий.

Ответить | Правка | Наверх | Cообщить модератору

150. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –1 +/–

Сообщение от Аноним (150), 16-Июн-26, 00:57

> Зачем вам свалка неподдерживаемых пакетов? Даже если вы не хотите изучать nix
> и guix, то засуньте пакет в официальный репозиторий.
Если бы ещё пакеты, там свалка полуфабрикатов.

Ответить | Правка | Наверх | Cообщить модератору

151. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (150), 16-Июн-26, 00:58

> Зачем вам свалка неподдерживаемых пакетов? Даже если вы не хотите изучать nix
> и guix, то засуньте пакет в официальный репозиторий.
Чтоб засунуть что угодно в официальный репозиторий, нужно ещё проверку полиси пройти, а в AUR можно сразу из под коня лопатой забрасывать и никто ничего не спросит. ;)

Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

184. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (184), 16-Июн-26, 13:22

> yay llama.cpp-hip
И у меня собранное и оптимизированное под мое конкретное железо ПО.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –3 +/–

Сообщение от Аноним (3), 14-Июн-26, 15:03

может проблема не в aur, а в npm например?

Ответить | Правка | Наверх | Cообщить модератору

9. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +12 +/–

Сообщение от Аноним (9), 14-Июн-26, 15:51

Крутая логика. Дом вскрыли монтировкой, потому что там не было замка, камер и систем защиты. Вывод - виноваты монтировки.

Ответить | Правка | Наверх | Cообщить модератору

83. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +3 +/–

Сообщение от Аноним (83), 14-Июн-26, 22:39

Нет, логика неверна
Правильнее:
Разбили окно (aur) в квартире, просунули трубу (npm) и стали заливать говном.
Вывод - виноват тот, кто разбил окно, засунул трубу и пустил по ней говно (тайпскриптеров)

Ответить | Правка | Наверх | Cообщить модератору

142. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (142), 15-Июн-26, 16:47

> Нет, логика неверна
> Разбили окно (aur) в квартире, просунули трубу (npm) и стали заливать говном.
> Вывод - виноват тот, кто разбил окно, засунул трубу [...]
Нет, по логике того персонажа виновата труба.
А окно никто не разбивал, лол. Его вообще не было. Как и стен с дверьми.

Ответить | Правка | Наверх | Cообщить модератору

22. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (22), 14-Июн-26, 16:50

> может проблема не в aur, а в npm например?
Тем временем в новости:
> в этот раз задействована платформа bun
Да, проблема в npm. 🤦

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

109. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от www (??), 15-Июн-26, 08:00

Напомни, а с какого ресурса bun пакеты черпает?

Ответить | Правка | Наверх | Cообщить модератору

141. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (142), 15-Июн-26, 16:44

> Напомни, а с какого ресурса bun пакеты черпает?
По умолчанию - с реестра npm, но можно и любой другой задать. А что?
Ты лучше объясни, по какой логике в этой ситуации виноват npm, а не aur. А то тот персонаж уже нам не ответит.
Ведь можно было и не возится с npm/bun, а просто через wget/curl подтянуть любой исполняемый файл (в т.ч. скрипт на любом языке). Но виноват npm, да.

Ответить | Правка | Наверх | Cообщить модератору

110. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от анм (?), 15-Июн-26, 08:28

> Да, проблема в npm
Так именно, все одно, jsts свалка

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

5. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –5 +/–

Сообщение от Аноним (5), 14-Июн-26, 15:15

А что, flatpack не помог?

Ответить | Правка | Наверх | Cообщить модератору

23. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +10 +/–

Сообщение от Аноним (22), 14-Июн-26, 16:52

Помог. Ведь ломают AUR, а не Flatpack. Ты даже заголовок не осилил. 🤦

Ответить | Правка | Наверх | Cообщить модератору

68. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от Аноним (68), 14-Июн-26, 20:28

Ломают не AUR, а orphaned пакеты. Там может любой подхватить и мейнтейнить "старый, никому не нужный пакет" (ключевые слова). А с AUR все в порядке, это просто инфраструктура :) Осилятор ты наш.

Ответить | Правка | Наверх | Cообщить модератору

73. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от Аноним (22), 14-Июн-26, 21:01

> Там может любой подхватить и мейнтейнить "старый, никому не нужный пакет"
И из этого ты делаешь вывод, что:
> с AUR все в порядке
Я все правильно понял?

Ответить | Правка | Наверх | Cообщить модератору

91. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Смузихеб забывший пароль (?), 15-Июн-26, 01:31

т.е установка дырявых пакетов это не проблема, а норма для аур и арча ?

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

158. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Мимопроходил (?), 16-Июн-26, 09:55

> т.е установка дырявых пакетов это не проблема, а норма для аур и
> арча ?
Установка из AUR-помойки пакетбилдов, которые хз что билдят на целевой системе, да, это норма для арчеводства.
За всю свою жизнь встречал на просторах сети лично только одного арчевода, который юзал принципиально только официальные репы, а AUR не трогал. В связи с чем я делаю вывод, что как раз он-то был и ненастоящий арчевод. ))

Ответить | Правка | Наверх | Cообщить модератору

156. Скрыто модератором +/–

Сообщение от ЛщЛ (?), 16-Июн-26, 09:46

> Ломают не AUR, а orphaned пакеты. Там может любой подхватить и мейнтейнить
> "старый, никому не нужный пакет" (ключевые слова). А с AUR все
> в порядке, это просто инфраструктура :) Осилятор ты наш.
Перед продуктовым магазином стоит открытая площадка, не охраняется, проход до неё не валидируется следующим образом: на входе сидит бабка и просто считает зашедших, спрашивает кто они и что несут. Документы и содержимое приносимого она не проверяет, верит наслово.
На открытой площадке стоит куча поддонов с товарами, стоит открыто 24/7, ни камер, ни охраны вокруг, туда периодически приезжают грузовики и разгружают поддоны с товарами-продуктами, но, т.к. туда может пройти фактически любой и его не проверяют, кто он, что он принёс, то периодически туда заносят вместо банок с вареньем, банки с гoвнoй, чисто приколисты такие видимо.
Кто-то действует изящнее, и не вся банка с гoвнoй, а гoвнa с вареньем перемешана, чтобы визуально, если не приглядываться, видно сразу не было, что с вареньем что-то не так.
И вот ленивые покупатели, не разглядывающие что они берут, могут нахлебаться с такой банки.
Но сама открытая площадка и поддоны не виноваты конечно!
Внимаение вопрос, дети: а почему же в остальных маганинах нет банок с говной и гoвнoвaреньем?
Подсказка для осиляторов: (может быть в их инфраструктуре как-то иначе устроено?) ;)
Надеюсь такая аналогия понятна и я не с зумером-тик-токером диалог веду?

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

157. Скрыто модератором +/–

Сообщение от ЛщЛ (?), 16-Июн-26, 09:49

>[оверквотинг удален]
> Кто-то действует изящнее, и не вся банка с гoвнoй, а гoвнa с
> вареньем перемешана, чтобы визуально, если не приглядываться, видно сразу не было,
> что с вареньем что-то не так.
> И вот ленивые покупатели, не разглядывающие что они берут, могут нахлебаться с
> такой банки.
> Но сама открытая площадка и поддоны не виноваты конечно!
> Внимаение вопрос, дети: а почему же в остальных маганинах нет банок с
> говной и гoвнoвaреньем?
> Подсказка для осиляторов: (может быть в их инфраструктуре как-то иначе устроено?) ;)
> Надеюсь такая аналогия понятна и я не с зумером-тик-токером диалог веду?
Перед продуктовым магазином стоит открытая площадка, не охраняется, проход до неё * валидируется следующим образом:

Ответить | Правка | Наверх | Cообщить модератору

34. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от Комиссар (?), 14-Июн-26, 18:06

А думаешь кто-то проверяет что он там устанавливает?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

159. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Мимопроходил (?), 16-Июн-26, 09:59

> А думаешь кто-то проверяет что он там устанавливает?
Если верить местным опеннетовским арчеводам, то конечно же, в каждый рецепт пакетбилда обязательно заглядывают и по ссылкам до гитхабов ходят, глазками проверяют, а настоящий ли там апстрим или самозванец.
А так, и аудит кода у апсрмима почти каждый десятый делает, если верить тому, что в сети говорят.
В общем, волноваться не о чем.

Ответить | Правка | Наверх | Cообщить модератору

8. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от Аноним (8), 14-Июн-26, 15:51

Почему заброшенные пакеты не удаляют, а передают любому желающему? Предупреждение, стандартные 30 дней не размышление, нет ответа - удаление.

Ответить | Правка | Наверх | Cообщить модератору

10. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от Аноним (2), 14-Июн-26, 15:55

У тебя так сопровождающих не останется. А ответ это power tripping, результат никого не волнует.

Ответить | Правка | Наверх | Cообщить модератору

18. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +4 +/–

Сообщение от Аноним (18), 14-Июн-26, 16:29

> 30 дней не размышление
даже в отпуск не съездить

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

70. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –1 +/–

Сообщение от Аноним (70), 14-Июн-26, 20:34

возьми с собой ноутбук

Ответить | Правка | Наверх | Cообщить модератору

116. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Я (??), 15-Июн-26, 13:20

ты думаешь, интернет везде есть?

Ответить | Правка | Наверх | Cообщить модератору

139. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (139), 15-Июн-26, 15:58

>ты думаешь, интернет везде есть?
Со старлинком - везде.

Ответить | Правка | Наверх | Cообщить модератору

161. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Мимопроходил (?), 16-Июн-26, 10:05

> возьми с собой ноутбук
А если у мейнтенера активный отдых, детокс и по горам лазит, где каждый лишний грамм втягость, а потом в тибетских горных монастырях медитирует наконец-то вдали от цивилизации?

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

162. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от ЛщЛ (?), 16-Июн-26, 10:06

>> 30 дней не размышление
> даже в отпуск не съездить
Арчевод не может на столь долгий срок свой Арчик оставить без обновлений, вы чего крамолу какую-то распространяете?!

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

27. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +6 +/–

Сообщение от небесный ученый (?), 14-Июн-26, 17:15

> Почему заброшенные пакеты не удаляют
удаляются, раз в два года
https://wiki.archlinux.org/title/AUR_Cleanup_Day
> а передают любому желающему?
а почему бы и нет ?
любой желающий может прислать пакет(точнее рецепт сборки пакета);
любой желающий может поддерживать пакет;
любой желающий может поднять брошенное знамя;
минимум ограничений.
Да риски всегда есть, отсутствие надзирателя подразумевает самодисциплину.
Ограбить тебя могут даже в самом свободном городе в темной подворотне, но и в тюрьме где будешь под полным контролем ты не застрахован от неприятностей.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

128. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (128), 15-Июн-26, 15:03

> Почему заброшенные пакеты не удаляют, а передают любому желающему? Предупреждение, стандартные 30 дней не размышление, нет ответа - удаление.
Потому что это не пакеты, а рецепты сборки пакетов. Какой смысл удалять рецепты? Чтобы создать неприятности их пользователям на ровном месте? Из неуважения к чужому труду? Наоборот, брошенные (Trusted User-ами) пакеты из репо перемещают в AUR, чтобы те, кому они всё ещё нужны, могли собрать их (и сопровождать) самостоятельно. Причем, они всё ещё могут оставаться закреплены за прежним TU, как раз, для предотвращения захвата злоумышленниками.
И только если в AUR они находятся длительное время сиротами без сопровождения, тогда их могут удалить окончательно (но они всё ещё могут сохраниться в архивах).

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

155. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от 1 (??), 16-Июн-26, 09:32

leftpad ничему не научил ?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

160. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от ЛщЛ (?), 16-Июн-26, 10:02

> Почему заброшенные пакеты не удаляют, а передают любому желающему? Предупреждение, стандартные
> 30 дней не размышление, нет ответа - удаление.
Ну конечно, вот такая стратегия точно  все проблемы решит!

https://www.opennet.ru/openforum/vsluhforumID3/140454.html#156
Банки с сомнительным содержимым просто не будут долго стоять на поддонах, а всего 30 дней.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

11. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (11), 14-Июн-26, 15:56

Зачем они это делают? На данных пользователей арча можно как-то поживиться?

Ответить | Правка | Наверх | Cообщить модератору

26. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от iPony128052 (?), 14-Июн-26, 17:06

Ну да.
Тот же криптокошелёк украсть или просто плюс один к ботнету.

Ответить | Правка | Наверх | Cообщить модератору

31. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от небесный ученый (?), 14-Июн-26, 18:01

мало вериться, в большинстве случаев пакеты(рецепты) заброшены не просто так.
Если пакет популярен и по какой то причине мантейнер его бросает то довольно быстро(буквально дни) на него находятся желающие его сопровождать, да и плюс к таким популярным пакетам всегда повышенное внимание в плане безопасности.
Если же пакет НЕ популярный то он может висеть месяцами а то и годами(до двух лет) как брошенный, у таких пакетов и установок минимум, думаю сильно не ошибусь если у половины из них устанавливалось только самим автором пакет(рецепта) который изначально его и прислал а потом бросил за ненадобностью.
Думаю что из той тысячи+ зараженных пакетов, максимум это сотня "пострадавших" да и то в основном те кто когда то установили "на посмотреть" да и забыли удалить, а пакет продолжал висеть мусором. В том же yay(один из наиболее популярный аур-хелперов) при обновлении системы всегда выводиться те пакеты которые брошены, я например смотрю и если не пользуюсь то всегда удаляю, зачем держать лишний мусор в системе.
Так вот из той "сотни", если их конечно наберется столько, криптокошелёк будет хорошо если у пары человек да и то не факт. Ботнет тоже так себе идея, риск что его погасят в зародыше довольно велик, все же арч ставить себе решаются далеко не домохозяйки, да и смысл тратить сколько времени и усилий чтобы получить сютню другую узлов, намного проще разводить в этом плане хомяков.

Ответить | Правка | Наверх | Cообщить модератору

65. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (65), 14-Июн-26, 20:17

Возможно расчет на людей, которые какое-то непопулярное овно поставили и забыли про него. А тут бах и обновка прилетела через какой-нибудь yay/paru. Ну их, честно говоря, и не жалко, если ты не смотришь diff'ы при обновлении софта из AUR, ну кто же тебе виноват?..

Ответить | Правка | Наверх | Cообщить модератору

95. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от iPony128052 (?), 15-Июн-26, 04:03

> Так вот из той "сотни", если их конечно наберется столько, криптокошелёк будет хорошо если у пары человек да и то не факт
Да. Но какая разница, если попытка не пытка.
Я бы понял, если бы ради такой цели надо было год трудится.
А тут раз и готово.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

96. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от iPony128052 (?), 15-Июн-26, 04:08

Тем более всё же написано.
> Вредоносное ПО осуществляло сканирование и отправку на внешний сервер ключей и учётных данных VPN, Docker, Podman и SSH, а также извлечённых из браузера конфиденциальных данных, истории команд в shell, ключей криптовалютных кошельков, токенов доступа к Slack, Microsoft Teams, Discord, GitHub, NPM и Vault
Вот этим чего бы стырить. А вдруг повезёт.
> Зафиксирована ещё одна атака на AUR, на этот раз вместо подстановки вредоносного ПО в несколько десятков пакетов, оставшихся без сопровождающего, был добавлен вывод нецензурного сообщения на русском языке с оскорблением пользователей и предложением поменять дистрибутив или перестать использовать AUR.
Вот этим похулиганить. Может и перед одноклассниками похвастаться. И всё такое.
Раз можно и это несложно, то и делают.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

163. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Анонимский Аноним (?), 16-Июн-26, 10:13

>[оверквотинг удален]
> да и забыли удалить, а пакет продолжал висеть мусором. В том
> же yay(один из наиболее популярный аур-хелперов) при обновлении системы всегда выводиться
> те пакеты которые брошены, я например смотрю и если не пользуюсь
> то всегда удаляю, зачем держать лишний мусор в системе.
> Так вот из той "сотни", если их конечно наберется столько, криптокошелёк будет
> хорошо если у пары человек да и то не факт. Ботнет
> тоже так себе идея, риск что его погасят в зародыше довольно
> велик, все же арч ставить себе решаются далеко не домохозяйки, да
> и смысл тратить сколько времени и усилий чтобы получить сютню другую
> узлов, намного проще разводить в этом плане хомяков.
Поэтому я с AUR переехал на OBS, потому что труба шатал периодически заглядывать в пакетбилды каждый раз. Лучше уж свою хомячью репу содержать, пусть и дублирующую местами чужой труд.
Зато ты знаешь всегда, что это твои пакеты, а не васянов каких-то пакетбилды.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

12. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от АДмин (?), 14-Июн-26, 15:59

Мне вот интересно почему атаки именно на Arch ? Не Void и не NixOS а именно Arch ???  Может это личное ???

Ответить | Правка | Наверх | Cообщить модератору

13. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –3 +/–

Сообщение от Аноним (2), 14-Июн-26, 16:06

На серверах популярен, свежий относительно стабильный софт и роллинг. Ну, есть такой миф, что сабж норм. Атака на жсников, и ты правильно можешь предположить, что жсники в него верят в силу низкой квалификации и ограниченного опыта. Впрочем, из альтернатив у тебя только Федора и это корпоративная шляпа с экспериментами, регулярно переустанавливать надо и без гарантий.

Ответить | Правка | Наверх | Cообщить модератору

16. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (16), 14-Июн-26, 16:21

https://get.opensuse.org/ru/tumbleweed/

Ответить | Правка | Наверх | Cообщить модератору

166. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Анонимский Аноним (?), 16-Июн-26, 10:23

> https://get.opensuse.org/ru/tumbleweed/
Не знаю почему вас минусанули, но совет действительно дельный. Сам недавно понял, что это таки недурная альтернатива, если нужен именно роллинг-дистр.
Вот где обделённая вниманием жемчужина.

Ответить | Правка | Наверх | Cообщить модератору

25. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от iPony128052 (?), 14-Июн-26, 17:05

Чем больше коэффициент популярности помноженный на дырявость - тем логичнее больше атак.
У арча он явно выше чем у Void и NixOS

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

36. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –4 +/–

Сообщение от Комиссар (?), 14-Июн-26, 18:10

А при чем тут эти дубовые колымаги? Речь-то о десктопах
Поставь-ка в эти коряги такие базовые десктоп-штуки как Steam, CoreCtrl и bluetooth — взвоешь.

Ответить | Правка | Наверх | Cообщить модератору

167. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (150), 16-Июн-26, 10:28

> А при чем тут эти дубовые колымаги? Речь-то о десктопах
> Поставь-ка в эти коряги такие базовые десктоп-штуки как Steam, CoreCtrl и bluetooth
> — взвоешь.
Ну хз, на Fedora KDE с подключённой копрорепой с ядром CachyOS (копрорепы кстати прям от разрабов каши) и Steam стоит и bluetooth-геймпад работает и CoreCtrl есть. А KDE так вообще порой обновляется раньше, чем в Арчах этих ваших. Никто не взывал и брат жив.

Ответить | Правка | Наверх | Cообщить модератору

40. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (40), 14-Июн-26, 18:13

> Чем больше коэффициент популярности
Тем надежнее бдит 1000гл@3!

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

44. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от небесный ученый (?), 14-Июн-26, 18:23

при чем тут дырявость ? AUR "это не баг а фича", как и доброта это не порок. Тем боле везде где тока можно написано что-то типа этого:
Warning AUR packages are user-produced content. These PKGBUILDs are completely unofficial and have not been thoroughly vetted. Any use of the provided files is at your own risk.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

45. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от iPony128052 (?), 14-Июн-26, 18:25

> при чем тут дырявость ? AUR "это не баг а фича"
Дырявость это не отменяет, если даже об этом написать.

Ответить | Правка | Наверх | Cообщить модератору

51. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от iPony128052 (?), 14-Июн-26, 18:49

> это не баг а фича
И такие решения принимают разработчики, а не анонимы.
Если разработчики начинают менять правила и всё такое, значит ситуация не устраивает.
А не так что это не баг, а фича.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

55. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от небесный ученый (?), 14-Июн-26, 18:59

ты знаешь как расшифровывается AUR ?

Ответить | Правка | Наверх | Cообщить модератору

58. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (22), 14-Июн-26, 19:21

По твоей нелепой логике, маинтайнерам AUR нужно было просто развести руками и сказать "это не дыры - это фича!" - контент-то пользовательский.
Но они почему-то вместо этого судорожно пытаются исправить ситуацию. Интересно, почему?

Ответить | Правка | Наверх | Cообщить модератору

72. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от небесный ученый (?), 14-Июн-26, 20:47

> По твоей нелепой логике
о, сразу заход с козырей ? понятно, аргументов у тебя маловато, значит надо добавить грязи.
> маинтайнерам AUR нужно было просто развести руками и сказать "это не дыры - это фича!" - контент-то пользовательский.
а что не так ? контент пользовательский, а чей еще ? об этом везде где только можно написано а также о сопутствующих рисках.
> Но они почему-то вместо этого судорожно пытаются исправить ситуацию. Интересно, почему?
ну да, исправить, а что делать, закрыть АУР ? тогда это будет глупость, так как это одно из основных преимуществ арча над другими дистрибутивами.
Какой выход из ситуации ? ну наверное сделать более геморройный массовый захват "мусорных" пакетов, ну и почаще чистить от них, не раз в два года как сейчас а например раз в месяц.

Ответить | Правка | Наверх | Cообщить модератору

74. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (22), 14-Июн-26, 21:06

>> По твоей нелепой логике
> о, сразу заход с козырей ? понятно, аргументов у тебя маловато, значит надо добавить грязи.
Аргументов тебе выше уже достаточно привели.
>> Но они почему-то вместо этого судорожно пытаются исправить ситуацию. Интересно, почему?
> ну да, исправить, а что делать, закрыть АУР ?
А чего это надо что-то исправлять, если ты заявляешь, что никакой проблемы якобы нет и "это фича"?
Ты или крестик сними, или трусы надень.

Ответить | Правка | Наверх | Cообщить модератору

75. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –1 +/–

Сообщение от небесный ученый (?), 14-Июн-26, 21:18

> Аргументов тебе выше уже достаточно привели.
это не аргументы
> А чего это надо что-то исправлять, если ты заявляешь, что никакой проблемы якобы нет и "это фича"?
не исправить, а поправить это большая разница. Ты не закрываешь возможность, а только делаешь её мене привлекательной для агрессора, чтобы как говориться "шкурка выделки не стоила".

Ответить | Правка | Наверх | Cообщить модератору

82. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (22), 14-Июн-26, 22:33

>> Аргументов тебе выше уже достаточно привели.
> это не аргументы
Как скажешь.
>>> ну да, исправить [...]
>> А чего это надо что-то исправлять [...]
> не исправить, а поправить это большая разница.
Чувак, иди проспись - ты уже буквально сам с собой споришь.

Ответить | Правка | Наверх | Cообщить модератору

84. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –1 +/–

Сообщение от небесный ученый (?), 14-Июн-26, 23:01

> Чувак, иди проспись - ты уже буквально сам с собой споришь.
спать и правда пора, но думаю ты меня понял. По поводу слова исправлять что использовалось выше там контекст немного был другой и его следовало бы взять в кавычки, каюсь. Ну да ладно, но я всё же надеюсь что разницу между исправить и поправить ты уловил.

Ответить | Правка | Наверх | Cообщить модератору

121. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (128), 15-Июн-26, 14:35

> сказать "это не дыры - это фича!" - контент-то пользовательский.
> Но они почему-то вместо этого судорожно пытаются исправить ситуацию. Интересно, почему?
Потому что к этому "контенту" есть требования. И кто-то их не соблюдает.
И это действительно фича. Нигде нельзя так легко опакетить свой (или чужой) софт, как в AUR. Буквально, один раз сгенерировал пару ключей, зарегался на AUR, кинул туда публичный. Всё. Теперь остается только сделать "git push", и ты мейнтейнер.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

63. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (16), 14-Июн-26, 19:57

>как расшифровывается AUR ?
Anonymous User Repository

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

98. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от iPony128052 (?), 15-Июн-26, 04:50

> ты знаешь как расшифровывается AUR ?
Да. Сути не меняет.

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

119. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (128), 15-Июн-26, 14:29

> Если разработчики начинают менять правила и всё такое, значит ситуация не устраивает.
Конечно. Раньше это не доставляло хлопот, теперь доставляет. Но проблема не в правилах, а в людях, которые их несоблюдают.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

152. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от iPony128052 (?), 16-Июн-26, 03:37

> Конечно. Раньше это не доставляло хлопот,  доставляет. Но проблема не в правилах, а в людях, которые их не соблюдают.
Вот поэтому правила и меняют. Логично.

Ответить | Правка | Наверх | Cообщить модератору

168. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Анонимский Аноним (?), 16-Июн-26, 10:34

> при чем тут дырявость ? AUR "это не баг а фича", как
> и доброта это не порок. Тем боле везде где тока можно
> написано что-то типа этого:
> Warning AUR packages are user-produced content. These PKGBUILDs are completely unofficial
> and have not been thoroughly vetted. Any use of the provided
> files is at your own risk.
AUR по сути свалка и проходной двор. Его многие фичи порождают многие продолбы, он архитектурно такой.
Да, по идее каждый может залезть в пакетбилд и поворошить палочкой на предмет того, что он на самом деле делает. Но, человеческая ленивая природа такова, что ну один раз ты это сделаешь, ну два, ну когда-нибудь ты всё равно булки расслабишь.
Ну или же нужно постоянно бдить и периодически тысячеглазить, даже в те пакетбилды, в которые ты уже заглядывал, потому как может случится так, что его хозяин уже поменялся, такие дела.
Проблема в том, что за лёгкость доступа всяким васянам с улицы ты неизбежно расплачиваешься вот таким вот.
Тут либо жрать с общей кучи, куда все сваливают непойми что, либо наконец отказаться от неё и уходить в инфраструктуру где паранойи побольше "из коробки".

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

165. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Анонимский Аноним (?), 16-Июн-26, 10:21

> Чем больше коэффициент популярности помноженный на дырявость - тем логичнее больше атак.
> У арча он явно выше чем у Void и NixOS
Потому что в Void и NixOS, особенно в NixOS разбираться надо, это не Arch, тем более что у них инфраструктура не расчитана на уличных мимокрокодилов.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

46. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –1 +/–

Сообщение от Комиссар (?), 14-Июн-26, 18:27

Смотри Steam-статистику. Какие дистры там отожрали 50+%?
Что до Void/NixOS — это тупик: для десктопа они слишком засохшие, а для прода — мало того что не продаются, не имеют оффсапорта, так еще и требуют неадекватной компетенции аникеев.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

170. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от ЛщЛ (?), 16-Июн-26, 10:37

> Смотри Steam-статистику. Какие дистры там отожрали 50+%?
> Что до Void/NixOS — это тупик: для десктопа они слишком засохшие, а
> для прода — мало того что не продаются, не имеют оффсапорта,
> так еще и требуют неадекватной компетенции аникеев.
Ну да, ну да, Арчик-то оффсапорт имеет, прям энтерпрайз уровень! xD

Ответить | Правка | Наверх | Cообщить модератору

80. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Анонисссм (?), 14-Июн-26, 22:13

>Мне вот интересно почему атаки именно на Arch ? Не Void
потому что в void-е нет aur-оподобной помойки (вроде)

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

120. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (128), 15-Июн-26, 14:30

> потому что в void-е нет aur-оподобной помойки (вроде)
Потому что там в основной репо помойка (но это не точно).

Ответить | Правка | Наверх | Cообщить модератору

171. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от ЛщЛ (?), 16-Июн-26, 10:38

>>Мне вот интересно почему атаки именно на Arch ? Не Void
> потому что в void-е нет aur-оподобной помойки (вроде)
Может быть потому что Void немодный, перед посонами во дворе не похвастаешься, что ты btw-void-овод? ))

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

81. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от funny.falcon (?), 14-Июн-26, 22:27

SteamOS основан на Arch. Видимо, хотят зацепить пользователей SteamOS.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

93. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от Аноним (65), 15-Июн-26, 01:44

Все проще, у какого-то ретарда люто горит с арча. Этот дурачок, раз в месяц то аур ддосить, то овном залить пытается. Практической пользы в компрометации мусорных пакетов 0, на то они и orphaned, что нафиг никому не нужны. Как по мне, цель очевидна, попробовать подмочить репутацию арча/арчеводов. И судя по комментариям местных чукчей страта рабочая.

Ответить | Правка | Наверх | Cообщить модератору

146. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –1 +/–

Сообщение от Аноним (146), 15-Июн-26, 18:35

>Как по мне, цель очевидна, попробовать подмочить репутацию арча/арчеводов.
Было бы что подмачивать. У арча и арчеводов репутация всегда была так себе. А сам AUR ещё с рождения имел репутацию помойки. И за годы ничего не изменилось, Арч как был так и остался кривым дистром для пионеров, который ломается при каждом объявлении, а aur все та же помойка.

Ответить | Правка | Наверх | Cообщить модератору

147. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от Аноним (147), 15-Июн-26, 19:20

Ну хз, с одной стороны, твои ауитльные истории, а с другой рач уже шестой год подряд крутящийся на домашнем писюке, без единой переустановки...

Ответить | Правка | Наверх | Cообщить модератору

97. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от iPony128052 (?), 15-Июн-26, 04:10

Вообще паралельно.
Большинство пользователей SteamOS внезапно просто запускает игры.
Им даже предустановленный Flatpak магазин Не упёрся.
А чтобы они с кучей заклинаний поставили AUR — это вообще фантастика.

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

105. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Xo (?), 15-Июн-26, 07:20

Вряд-ли steamos и aur как-то связаны. Aur ещё нужно уметь приготовить на арче.

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

172. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от ЛщЛ (?), 16-Июн-26, 10:40

> SteamOS основан на Arch. Видимо, хотят зацепить пользователей SteamOS.
Ну да, с учётом того, что гадят в AUR, а SteamOS делает срез нескольких пакетов Арча, плюс модификации свои вносит уже в своей репе.
Именно на SteamOS у атакующий AUR-помойку и расчёт, ага!

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

164. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Анонимский Аноним (?), 16-Июн-26, 10:17

> Мне вот интересно почему атаки именно на Arch ? Не Void и
> не NixOS а именно Arch ???  Может это личное ???
Хотите сказать, что в школоарче детятку какого-то обидели сильно, настолько что он решил в песочницу нагадить?
Возможно. Но думаю, что ответ в том, что именно AUR самая уязвимая площадка, как и традиционная "бдительность" арчеводов относительно хлама, который они волокут к себе в системы. Ну и плюсом что-то личное конечно же может быть. ;)

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

17. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (17), 14-Июн-26, 16:25

npm config set ignore-scripts true

Ответить | Правка | Наверх | Cообщить модератору

24. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (22), 14-Июн-26, 16:53

И как это тебе поможет?

Ответить | Правка | Наверх | Cообщить модератору

41. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Комиссар (?), 14-Июн-26, 18:14

sudo pamac remove nodejs npm --orphans

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

29. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (22), 14-Июн-26, 17:54

> Зафиксирована ещё одна атака на AUR, [...] был добавлен вывод [..] с [...] предложением поменять дистрибутив или перестать использовать AUR.
Да бессмысленно - эта аудитория необучаема. В прошлой новости адепты Арча пели, что "нужно всего лишь смотреть, что в PKGBUILD файлах 😤".
Доигрались в крутых хакиров, "контролирующих свою систему". Правда, хакирам никто не сказал, что запускать баш-портянки из публичной помойки - это не совсем по-хакерски. 😳

Ответить | Правка | Наверх | Cообщить модератору

37. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –5 +/–

Сообщение от Испанский стыд (?), 14-Июн-26, 18:11

Написать тебе техническое ревью на твой недопакетный менеджер? Или ты и сам всё понимаешь?

Ответить | Правка | Наверх | Cообщить модератору

42. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (22), 14-Июн-26, 18:17

> Написать тебе техническое ревью на твой недопакетный менеджер?
Пиши, конечно!

Ответить | Правка | Наверх | Cообщить модератору

57. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от Аноним (57), 14-Июн-26, 19:01

> Написать тебе техническое ревью на твой недопакетный менеджер?
Ты лучше напиши, как левые пакетные менеджеры относятся к темы дырявости AUR с его шелл-портянками от васянов.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

169. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (147), 16-Июн-26, 10:35

С чего у тебя горит то? Ну не нравится не пользуйся, сиди на своей федоре/винде/маке, всем пофиг. Нет, нужно обязательно навалить в комментариях, на тему "Какое все другое плохое, те то что мое болотце!".

Ответить | Правка | Наверх | Cообщить модератору

173. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Анонимский Аноним (?), 16-Июн-26, 10:42

> Написать тебе техническое ревью на твой недопакетный менеджер? Или ты и сам
> всё понимаешь?
Пишите Шура, пишите! А мы почитаем.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

30. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +3 +/–

Сообщение от Аноним (30), 14-Июн-26, 17:56

AUR или не AUR?... Вообще-то любой мейнтейнер может вставить в свой пакет всё что захочет. Просто если код  читают много людей они это заметят, если никто не читает, то не заметят. Но и ещё репутауция.

Ответить | Правка | Наверх | Cообщить модератору

174. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Анонимский Аноним (?), 16-Июн-26, 10:46

> AUR или не AUR?... Вообще-то любой мейнтейнер может вставить в свой пакет
> всё что захочет. Просто если код  читают много людей они
> это заметят, если никто не читает, то не заметят. Но и
> ещё репутауция.
Вот только у разных дистров разные полиси, в каком-нибудь Debian они настолько анальные, что потенциальный зловредник либо плюнет, не выдержав духоты, либо не осилит её пройти.
И потом, в дистрах здорового человека попробуй ещё зловред засунуть специально. Если это не будет выглядеть как ошибка по невнимательности, то в конечном итоге сопровождающий получит чёрную метку и с этим пятном позора будет он работу искать анонимным удалёнщиков в сомнительных стартапах.
А в AUR сюрприз-сюрприз, может откладывать свои клады любой желающий без подобных проверок и последствий, поэтому такой результат.

Ответить | Правка | Наверх | Cообщить модератору

35. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Испанский стыд (?), 14-Июн-26, 18:09

> ... поставьте нормальный дистр и не позорьтесь ...
Не позорил бы cpакир себя NEOcиляTORством Арча, учительницу русского языка и испoлнительную влaсть РФ - что до сих пор к mamке за ухо не отвели.

Ответить | Правка | Наверх | Cообщить модератору

38. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от Аноним (38), 14-Июн-26, 18:12

>вывод нецензурного сообщения на русском языке
Сообщение с обращением на "вы", "хотяб" написано слитно. Какой-то нерусскоязычный деятель.

Ответить | Правка | Наверх | Cообщить модератору

52. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (52), 14-Июн-26, 18:52

Да там сразу видно, что строка -- выхлоп ИИ или какого-то переводчика. Ещё с месяцем гордости поздравил, а это ну совсем Трампанальная тема.

Ответить | Правка | Наверх | Cообщить модератору

59. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +2 +/–

Сообщение от Аноним (59), 14-Июн-26, 19:25

"Сразу видно" ему. Строка совершенно явно написана человеком. Или по-крайней мере очень сильно отредактирована. Настолько сильно, что это требует скиллов в русском позволяющим написать такое самостоятельно. Ты обратил внимание на безграмотность второго уровня? Слитный "хотяб" -- это первый уровень (строго говоря это не безграмотность, это сознательное нарушение грамматики), но есть ещё "албанский" вместо "олбанский", причём отсутствие обязательных "в бабруйск, жывотное" и тп. Это _человек_ писал, причём в достаточном возрасте чтобы застать падонкаф, но за давностью лет подзабывший/подзабивший на правильную падонковскую грамматику. Не, ты попробуй какую-нибудь модель напрячь, чтобы она тебе отсылку к падонкам выдала, и при этом написала бы "олбанский" не папа донкафски.
Добавь сюда отсутствие заглавных букв, мем про прайд month (написанный по аглицки, потому что по-русски звучит не так хлёстко)...
Уж тем более это не выхлоп переводчика. Если тебе это не очевидно, пойди попробуй получить такое из переводчика.
> Ещё с месяцем гордости поздравил, а это ну совсем Трампанальная тема.
Это просто мем, причём уже ничего общего с лгбт не имеющий.

Ответить | Правка | Наверх | Cообщить модератору

71. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (71), 14-Июн-26, 20:36

как то маловато данных для какогото внятного анализа, какой взрослый человек нарежет свой kal на кусочки и станет забрасывать его в почтовые ящики?
стоять возле подьездов и ждать, чтобы ктото открыл дверь, или даже обмазывать ручки дверей этих дверей.
сравните с тем самым джин таном, который месяцами втирался в доверие, дети балуются с js

Ответить | Правка | Наверх | Cообщить модератору

76. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (-), 14-Июн-26, 21:26

> как то маловато данных для какогото внятного анализа
Да нет, пожалуй. Есть способ проверить: попробуй сочинить промт который выдаст что-то подобное.
> какой взрослый человек нарежет свой kal на кусочки и станет забрасывать его в почтовые ящики?
Каждый второй, кто может, лол. У тебя какие-то идеализированные представления о взрослости. Самто ты достиг взрослости, или откуда такие заблуждения?
Мало идеализации взрослости, у тебя есть ещё одна методическая ошибка: ты слишком концентрируешься на демонстрируемом поведении, игнорируя мотивацию. Заявленная мотивация вполне совместима с поведением. То есть, если мы примем за истину эту заявленную мотивацию, то поведение перестаёт быть ребячеством. Оскорбления вовсе не обязательны для достижения целей, но это русский, они иначе не умеют. Я не знаю про свежие поколения, но от поколений 80-х и первой половины 90-х именно оскорблений и следует ожидать. Ты не пробовал поиграть в игры, популярные среди тех поколений? Пообщаться с контингентом? Я давно забил играть на пирацких серверах вов Vanilla/TBC где русских не ущемляют. Если там нет запретов на русский язык в публичных чатах, я пойду искать другой сервер. Я целенаправленно избегаю русскоязычных гильдий и групп. Потому что по-крайней мере это поколения русских уверено, что культуре место в музее, а "культура общения" для них вовсе нонсенс, потому что она не нарисована на холсте и не может быть выставлена в музее.
Я заверяю тебя, об этом я знаю очень много, потому что это моё поколение и оно так само выходит, что с этими и планами я сталкиваюсь постоянно. Да, пелять, лол, перечитай это моё сообщение, переходящее на личности совершенно беспричинно. Я типичный представитель этих русских и планов.
> сравните с тем самым джин таном, который месяцами втирался в доверие,
У джинтана очевидно цели были другие.
> дети балуются с js
Возможно и дети, в смысле что-нибудь в районе 20. Но вот для этого суждения данных действительно недостаточно. Лехко можно представить сбее какую-нибудь современную местечковую субкультуру подцепившую олбанию каким-то образом. Представить себе "дитё" которое намеренно выискивало какой-нибудь допотопный мем, чтобы выглядеть взрослее, а потом переврало его, мне как-то затруднительно.

Ответить | Правка | Наверх | Cообщить модератору

88. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (71), 15-Июн-26, 00:19

> Каждый второй, кто может, лол
я пример с ручками взял не с проста.
> это русский, они иначе не умеют
махать всех под одно гребенку, ну такое.
> поиграть в игры, популярные среди тех поколений
играл в самые разные, были кланвары с турками и китайцами, большой разницы нет.
> Я заверяю тебя, об этом я знаю очень много
вот недавно читал статью, аля зумеры vs миленеалы, и там на пальцах обьясняли что нет никакой разницы, да есть общие культурные паттарны завязанные на популярные фильмы или еще чтото, но по большей части это ниначто не влияет. Те кто старше и видел больше склонны перестраховываться, те кто моложе гибче, ну так это и не новость.
> дитё" которое намеренно выискивало какой-нибудь допотопный мем
я безпонятия что это за мем, по мне так какойто новодел.
Современность такова, что любое общественное благо может быть использовано во вред, ирландские терросты минировали урны, и в британии с ними никак, американский террористы спрятавший бомбу в ботинок считается самым успешным, именно благодаря ему ввели правило снимать обувь в аэропортах потратив на это миллионы человеко-часов, жизней гораздо больше если бы его бомба сработала.
Тут даже ничего не взламывали, просто воспользовались возможностью массово, не писали сложных червей которые бы встраивались в библиотеки и бинарные файлы, как там звали тех детишек что биржу ддос замутили, русскость легко обьясняется тем, что в россии есть необходимость обходить блокировки и внутренние и внешние, это дает +Х% грамотности.

Ответить | Правка | Наверх | Cообщить модератору

92. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (92), 15-Июн-26, 01:32

> я пример с ручками взял не с проста.
Твой пример сручками, не является аргументом чему-либо, он лишь поясняет твою позицию, причём избыточно: она понятна и без примеров.
> играл в самые разные, были кланвары с турками и китайцами, большой разницы нет.
Возможно. С китайцами мне приходилось пересекаться, но не играть, они на своём китайском что-то лепечут, ничего не понятно. С турками возможно я ходил в группах, но в этом случае они скрывали свою национальность за английским языком. Как и я.
> вот недавно читал статью, аля зумеры vs миленеалы, и там на пальцах обьясняли что нет никакой разницы
Одну статью? Мне приходилось читать десятки статей, как тех которые опровергают мифы о поколенческих различиях, так и те которые статистикой показывают наличие этих различий. Если тебе интересно, я могу подвести резюме: содержимое коллективного бессознательного в большинстве случаев ошибочно, и мнение основанное на личном опыте тоже, но это не значит, что различий нет. Ещё я могу добавить общую сентенцию, которая применима всегда, когда речь заходит об отличительных свойствах людей принадлежащих к тем или иным группам: средний человек это миф. Есть забавные истории, когда люди наступали на эти грабли, типа американских вояк, которые разрабатывали кабину под среднего пилота, и получили кабину которая неудобна _всем_ пилотам. Это про многомерное среднее, но даже в одномерном случае ты имеешь распределение вероятности, и "хвосты" этого распределения, далёкие от среднего значения, могут включать в себя десятки процентов рассматриваемой группы.
> есть общие культурные паттарны завязанные на популярные фильмы или еще чтото, но по большей части это ниначто не влияет. Те кто старше и видел больше склонны перестраховываться, те кто моложе гибче, ну так это и не новость.
Возможно. Насколько конкретно эта особенность русских коррелирует с возрастом я не знаю и гадать не возьмусь. Всё что я говорю, что я постоянно попадаю на свою когорту и общаться с русскими в интернете я отказываюсь. Если я заинтересован в конструктивном общении, конечно.
> я безпонятия что это за мем, по мне так какойто новодел.
Мифическая Олбания же со столицей в Бабруйске.
> русскость легко обьясняется тем, что в россии есть необходимость обходить блокировки и внутренние и внешние, это дает +Х% грамотности.
Туман в голове? Отметь, я ни слова не говорил об априорном распределении вероятности совершения таких "актов терроризма" по национальности исполнителя. О чём я говорил, это о том, как второстепеные детали исполнения влияют на апостериорную вероятность в данном случае.
> потратив на это миллионы человеко-часов, жизней гораздо больше
Не надо путать человеко-часы и жизни. Когда ты снимаешь ботинки или одеваешь их, ты продолжаешь жить. Может быть не так как ты хотел бы жить, но в то же время не самым худшим образом.
> американский террористы спрятавший бомбу в ботинок считается самым успешным
Если бы он спрятал бомбу вжо пу, то был бы ещё успешнее.

Ответить | Правка | Наверх | Cообщить модератору

99. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (71), 15-Июн-26, 05:15

> Если бы он спрятал бомбу вжо пу, то был бы ещё успешнее
да прятали, много раз, наркотрафик, 0 эффекта
> Не надо путать человеко-часы и жизни. Когда ты снимаешь ботинки или одеваешь их, ты продолжаешь жить. Может быть не так как ты хотел бы жить, но в то же время не самым худшим образом.
ну это конечно факт, однако и человеко часы тоже факт, сравнивать теплое с мягким заведомо глупая затея, но именно этим приходится заниматься, а далее Eventus iudicat
> Одну статью?
да я не то чтобы интересуюсь.
> типа американских вояк, которые разрабатывали кабину под
о, кстате в новостях недавно было, что автомобили проходят тестирование на манекенах "мужчинах", и опасны для женщин, вроде как на 50%, и автопроизводители пообещали лучше тестировать..
собственно, мир больших чисел появился вот недавно, тот в котором все ходы записаны, пройдут еще годы и годы пока накопится достаточно материала чтобы делать уверенные выводы и отсекать всякие девиации.
> мифы о поколенческих различиях, так и те которые статистикой показывают наличие этих различий
а еще критерии человечности, как там Сара Конор говорила, машина более человечная чем многие люди
ну вот, тут уже парочка отсылок к фильмам молодости))

Ответить | Правка | Наверх | Cообщить модератору

94. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (94), 15-Июн-26, 02:02

> были кланвары с турками и китайцами, большой разницы нет.
Кланвары это не то, о чём я говорю. Я говорю о ситуации, когда ты идёшь хилом, поход +- прогрессовый, и танк заходя в инст начинает убегать от тебя за угол и начинать там файты. (Для справки на всякий случай, ты не можешь хилить за угол, тебе надо в прямой видимости иметь танка). При этом танк -- это бкшный пал, которого по-идее должен танчить авоидансом, а не армором, но на этом уровне шмота у него нет не только армора, но и авоиданса, то есть каждые несколько секунд ему прилетает так, что у хила очко начинает жимкать. И мало этого с самого начала танк пытается пойти не в ту сторону, что наводит на мысль, что инста он не знает, купил себе инста 70 левел и тут же решил пойти в гер.
Само по себе это не показатель русскости танка, это вполне нормальная ситуация на свежем бк сервере. А вот теперь развитие ситуации, которое помножает вероятность того, что танк не русский на 0.5 как минимум.
Ты садишься отпиваться после боя, танк тут же убегает за угол и пулит следующий пак. Первый раз прилетает сюрпризом, но ты не успеваешь ничего сказать, потому что после боя тебе надо сесть отпиваться, и пока то сё, пока ты пишешь в чат танк пулит следующий пак, причём опять за углом: ты не можешь продолжать регенить ману, пока ситуация не потребует вмешательства, тебе прямо сейчас надо вставать и бежать за угол. После этого второго раза, будучи готовым к третьему, ты находишь время попросить танка не убегать от тебя за углы. И я имею в виду попросить. Не сказать "танк, ты сдохнуть хочешь? тогда продолжай убегать от меня за углы", а именно вежливо попросить. Тщательно следя за тем, чтобы слова твои были бы пожеланием относительно будущего поведения, но не критикой предыдущего поведения. Тем более чтобы в твою просьбу ни прямо ни косвенно не включались бы суждения о личности этого танка ("ты чо безрукий чтоле?). Ок? Вроде как ок, но тут ты получаешь в ответ отповедь, что это задача хила держаться в прямой видимости танка, и что вообще ты не умеешь играть своим классом, потому что не те абилки используешь, которые он считает нужным. Естественно после такого ты приносишь свои извинения, говоришь что у тебя вдруг возникли срочные дела и тебе надо ливнуть пати, но, поскольку это самое начало инста, ты надеешься что никаких больших неудобств это им не причинит.
Сам по себе этот взрыв -- очень хороший указатель на "русскую культуру". А это вот последнее: учить других как им играть их классами, это вообще конёк русских. Я это только от них слышал, и каждый раз это были безграмотные суждения человека, который очевидно этим классом не играл ни разу. Ну ладно, в этом описываемом случае он был прав технически, в нормальной ситуации я б использовал те абилки, которые он считал правильными, но он доводил ситуацию до критической прямо на распуле, и поэтому хилил я в режиме аврала, крайне неэффективно по мане, но с максимальным hps.

Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

100. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (71), 15-Июн-26, 05:33

)) прям боль.
отчасти поэтому я бросил онлайн, вероятность адекватов, ну 50/50, сейчас играю в игрушку с опциональным онлайном, и часто попадаются отбитые, а там рандом абсолютнейший, не сказал бы что можно выделять когото по национальности.
Даже наоборот, когда в команду залетают чуваки с кирилическими никами беру не тех персов которых надо качать, а тех кто больше подходит)) часто ультимативную хилку, и рейд превращается в фарс, потому что босс убить никого не может, но и наша тима его едва царапает.

Ответить | Правка | Наверх | Cообщить модератору

176. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Наблюдательный наблюдатель (?), 16-Июн-26, 11:01

>[оверквотинг удален]
> переходящее на личности совершенно беспричинно. Я типичный представитель этих русских
> и планов.
>> сравните с тем самым джин таном, который месяцами втирался в доверие,
> У джинтана очевидно цели были другие.
>> дети балуются с js
> Возможно и дети, в смысле что-нибудь в районе 20. Но вот для
> этого суждения данных действительно недостаточно. Лехко можно представить сбее какую-нибудь
> современную местечковую субкультуру подцепившую олбанию каким-то образом. Представить
> себе "дитё" которое намеренно выискивало какой-нибудь допотопный мем, чтобы выглядеть
> взрослее, а потом переврало его, мне как-то затруднительно.
Ох, уважаемый, загнули вы коненчо.
Вставлю свои пять...
Порой взрослость не значит возсраст и наоборот.
Если по себе судить, опыта больше стало, то да.
А вот ума взрослого не особо-то и прибавилось. Как был дураком в 16, так и остался, так просто в теле постарел, память уже не та.

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

104. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Xo (?), 15-Июн-26, 07:18

Не заблуждайтесь на счёт людей, тура4ки будут всегда вне зависимости от возраста и ума.

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

85. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (2), 14-Июн-26, 23:41

это был молдавский вирус так-то, по стилистике челик сам из ца рачика

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

53. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от Аноним (52), 14-Июн-26, 18:54

И "албанский" вместо "олбанский", тухломлмка...

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

60. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +5 +/–

Сообщение от Аноним (59), 14-Июн-26, 19:31

Именно что русский. Неруссконатив не умеет таких ашипок совершать. Он скорее с падежами и родами будет путать и использовать неподходящие предлоги и приставки.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

153. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (153), 16-Июн-26, 06:35

> Он скорее с падежами и родами будет путать и использовать неподходящие предлоги и приставки.
Это если иностранец худо бедно знает язык и пишет сам или может через переводчика перевести и сам написать, а вот для ИИ написать такую строку - как нефиг делать.

Ответить | Правка | Наверх | Cообщить модератору

175. Скрыто модератором +/–

Сообщение от Граммар ненаци (?), 16-Июн-26, 10:54

>>вывод нецензурного сообщения на русском языке
> Сообщение с обращением на "вы", "хотяб" написано слитно. Какой-то нерусскоязычный деятель.
А в чём проблема, дяденька? Вот я на "вы" тоже обращаюсь, потому что в сети зело много сумасшедших, для них как раз.
И "хотяб" пишется слитно так-то, потому что в разговорном языке "б", стала частью слова.
Это "хоты бы"  пишется раздельно, грамотеи мамкины!

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

54. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +2 +/–

Сообщение от небесный ученый (?), 14-Июн-26, 18:54

кстати, вспомнилось как с пол года назад пытались гасить инфраструктуру Арча
https://archlinux.org/news/recent-services-outages/
где-то с месяц чувствовались периодичные перебои
теперь вот это
возможно даже звенья одной цепи
выхлопа как и смысла по итогу ноль, но нагадить нагадили

Ответить | Правка | Наверх | Cообщить модератору

177. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Анонимский Аноним (?), 16-Июн-26, 11:08

> кстати, вспомнилось как с пол года назад пытались гасить инфраструктуру Арча
> https://archlinux.org/news/recent-services-outages/
> где-то с месяц чувствовались периодичные перебои
> теперь вот это
> возможно даже звенья одной цепи
> выхлопа как и смысла по итогу ноль, но нагадить нагадили
Как это ноль? Некоторые, кто ума имеют, может задумаются, а надо ли им с этими AURами связываться в таком случае?! И правильно сделают, думать - полезно!

Ответить | Правка | Наверх | Cообщить модератору

56. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +5 +/–

Сообщение от name (??), 14-Июн-26, 19:00

Кто-то сильно завидует главному десктопному дистрибутиву.

Ответить | Правка | Наверх | Cообщить модератору

61. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (61), 14-Июн-26, 19:36

OpenSUSE?

Ответить | Правка | Наверх | Cообщить модератору

64. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –1 +/–

Сообщение от Аноним (64), 14-Июн-26, 20:03

микропрограммные окна

Ответить | Правка | Наверх | Cообщить модератору

67. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (71), 14-Июн-26, 20:19

mikroprogramm windows, даже не знаю что это могло бы быть

Ответить | Правка | Наверх | Cообщить модератору

131. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (131), 15-Июн-26, 15:18

Убунте завидует все.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

62. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –3 +/–

Сообщение от Rev (ok), 14-Июн-26, 19:47

Но ведь ставить программы из репозитория ТАК УДОБНО! И обновлять весь софт одной командой удобно - вжух, и больше нет у тебя секретов!

Ответить | Правка | Наверх | Cообщить модератору

66. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +2 +/–

Сообщение от Аноним (71), 14-Июн-26, 20:17

угу, и канализация тоже удобна, хотя через нее могут залезть в дом черепашки мутанты, я по телевизору видел, там не врут

Ответить | Правка | Наверх | Cообщить модератору

77. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (2), 14-Июн-26, 21:31

> Но ведь ставить программы из репозитория ТАК УДОБНО! И обновлять весь софт
> одной командой удобно - вжух, и больше нет у тебя секретов!
Ну yaourt предупреждал, что надо прочитать скрипт с помойки перед установкой.

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

179. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (150), 16-Июн-26, 11:11

>> Но ведь ставить программы из репозитория ТАК УДОБНО! И обновлять весь софт
>> одной командой удобно - вжух, и больше нет у тебя секретов!
> Ну yaourt предупреждал, что надо прочитать скрипт с помойки перед установкой.
- yaourt предупреждал
- yaourt
Сразу видно бывшего ;)

Ответить | Правка | Наверх | Cообщить модератору

79. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –2 +/–

Сообщение от Аноним (79), 14-Июн-26, 21:44

Люди придумали столько способов установить всякого хлама, но не придумали единого места откуда это всё удалить. Если придумают, то точно все перейдут на linux. Но это фантастика, оторванная от реальности.

Ответить | Правка | Наверх | Cообщить модератору

90. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –2 +/–

Сообщение от Аноним (90), 15-Июн-26, 01:13

Конечно. Потому что немодерируемых репозиториев не должно существовать.

Ответить | Правка | Наверх | Cообщить модератору

111. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Tron is Whistling (?), 15-Июн-26, 09:41

Именно. С любой хламопомойкой кода будет случаться именно это.

Ответить | Правка | Наверх | Cообщить модератору

103. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Xo (?), 15-Июн-26, 07:10

Да и слабенько как-то вышло. Aur то по умолчанию не установлен в арчах, а кто ставит тот шарит с чем может иметь дело😊

Ответить | Правка | Наверх | Cообщить модератору

115. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (115), 15-Июн-26, 12:48

Судя по большинству комментариев, даже читая PKGBUILD'ы можно словить вирусы при попытке собрать нужный пакет с аура %)
Народ банально не понимает, что игнорируя простое правило "семь раз отмерь, один раз отрежь" (или в данном случае "семь раз прочти, один раз собери"), они добровольно позволяют выстрелить им в ногу. Зато кричать об ненужности умеют, да.

Ответить | Правка | Наверх | Cообщить модератору

149. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (149), 15-Июн-26, 20:46

> Народ банально не понимает, что игнорируя простое правило "семь раз отмерь, один раз отрежь" (или в данном случае "семь раз прочти, один раз собери"), они добровольно позволяют выстрелить им в ногу. Зато кричать об ненужности умеют, да.
Ты посмотри, у нас тут эксперт! Вообще-то нормальный репозиторий не должен требовать чтения каждого рецепта сборки каждым пользователем, чтобы избежать ногострела. И в нормальных репозиториях эта проблема решена очень просто - туда не может взять и закоммитить хрен с горы, да ещё и поверх чужой работы, потому что коммиты проверяются. А тут немодерируемая помойка, и да, она в таком виде не нужна, а так как без неё бесполезен арч, не нужен и арч.

Ответить | Правка | Наверх | Cообщить модератору

180. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от ЛщЛ (?), 16-Июн-26, 11:14

> Да и слабенько как-то вышло. Aur то по умолчанию не установлен в
> арчах, а кто ставит тот шарит с чем может иметь дело😊
Я вам секретный секрет открою и тайную тайну. AUR это "прелесть" арчеводов, которой они гордятся и когда удобно, они трындят, что для Arch есть жи AUR - аналоговнет! А как какой-то очередной продолб, так сразу, это неофициальные репы, каждый сам ставит на свой страх и риск!
Переобуваться в прыжке это одни из первых уроков в рачешколе видимо.

Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

107. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –1 +/–

Сообщение от Аноним (107), 15-Июн-26, 07:53

дипломная работа лейтенанта гру походу, ононима с опеннета

Ответить | Правка | Наверх | Cообщить модератору

108. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (71), 15-Июн-26, 07:59

да уж, а курсовик у него в онлайн играх на вопрос как развернуть на весь жкран, отвечать alt+f4 ?

Ответить | Правка | Наверх | Cообщить модератору

114. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –1 +/–

Сообщение от Аноним1231 (?), 15-Июн-26, 12:40

А какой RAC предлагают использовать?
надеюсь не этот...
https://en.wikipedia.org/wiki/Rock_Against_Communism

Ответить | Правка | Наверх | Cообщить модератору

143. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (143), 15-Июн-26, 16:48

Bun:
Rust 45.5%
Zig 32.1%
C++ 13.9%
TypeScript 5.3%
C 1.8%
JavaScript 0.9%
Other 0.5%
Ужос нах. Неудивительно, что разработчики уже сами заблудились на предмет, что может натворить.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+13 +/–
Сообщение от ы (?), 14-Июн-26, 14:52
> AUR > @ > looks inside > @ > npm well...
Ответить \| Правка \| Наверх \| Cообщить модератору


	148. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Сладкая булочка (?), 15-Июн-26, 20:41
	какие пользователи, такой и дистр
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	–19 +/–
Сообщение от Аноним (2), 14-Июн-26, 15:01
А зачем вообще аур сегодня? Актуально было 20 лет назад, потому что rpm собирать было ещё той канителью и тут простой сборочный скрипт. Но аур всегда был помойкой.
Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+8 +/–
	Сообщение от Комиссар (?), 14-Июн-26, 18:05
	Ну так АУР это не всегда перепаковка deb/rpm. Иногда это еще сборка из сырцов или перефасовка appimage. И как следствие — своевременные обновления без многогигабайтных зависимостей.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	–1 +/–
	Сообщение от Аноним (39), 14-Июн-26, 18:13
	Все еще. Особенно ядро патченное
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	117. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Аноним (117), 15-Июн-26, 14:16
	Зачем вам свалка неподдерживаемых пакетов? Даже если вы не хотите изучать nix и guix, то засуньте пакет в официальный репозиторий.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	150. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	–1 +/–
	Сообщение от Аноним (150), 16-Июн-26, 00:57
	> Зачем вам свалка неподдерживаемых пакетов? Даже если вы не хотите изучать nix > и guix, то засуньте пакет в официальный репозиторий. Если бы ещё пакеты, там свалка полуфабрикатов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	151. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Аноним (150), 16-Июн-26, 00:58
	> Зачем вам свалка неподдерживаемых пакетов? Даже если вы не хотите изучать nix > и guix, то засуньте пакет в официальный репозиторий. Чтоб засунуть что угодно в официальный репозиторий, нужно ещё проверку полиси пройти, а в AUR можно сразу из под коня лопатой забрасывать и никто ничего не спросит. ;)
	Ответить \| Правка \| К родителю #117 \| Наверх \| Cообщить модератору


	184. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Аноним (184), 16-Июн-26, 13:22
	> yay llama.cpp-hip И у меня собранное и оптимизированное под мое конкретное железо ПО.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	–3 +/–
Сообщение от Аноним (3), 14-Июн-26, 15:03
может проблема не в aur, а в npm например?
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+12 +/–
	Сообщение от Аноним (9), 14-Июн-26, 15:51
	Крутая логика. Дом вскрыли монтировкой, потому что там не было замка, камер и систем защиты. Вывод - виноваты монтировки.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	83. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+3 +/–
	Сообщение от Аноним (83), 14-Июн-26, 22:39
	Нет, логика неверна Правильнее: Разбили окно (aur) в квартире, просунули трубу (npm) и стали заливать говном. Вывод - виноват тот, кто разбил окно, засунул трубу и пустил по ней говно (тайпскриптеров)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	142. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Аноним (142), 15-Июн-26, 16:47
	> Нет, логика неверна > Разбили окно (aur) в квартире, просунули трубу (npm) и стали заливать говном. > Вывод - виноват тот, кто разбил окно, засунул трубу [...] Нет, по логике того персонажа виновата труба. А окно никто не разбивал, лол. Его вообще не было. Как и стен с дверьми.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Аноним (22), 14-Июн-26, 16:50
	> может проблема не в aur, а в npm например? Тем временем в новости: > в этот раз задействована платформа bun Да, проблема в npm. 🤦
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	109. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от www (??), 15-Июн-26, 08:00
	Напомни, а с какого ресурса bun пакеты черпает?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	141. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Аноним (142), 15-Июн-26, 16:44
	> Напомни, а с какого ресурса bun пакеты черпает? По умолчанию - с реестра npm, но можно и любой другой задать. А что? Ты лучше объясни, по какой логике в этой ситуации виноват npm, а не aur. А то тот персонаж уже нам не ответит. Ведь можно было и не возится с npm/bun, а просто через wget/curl подтянуть любой исполняемый файл (в т.ч. скрипт на любом языке). Но виноват npm, да.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	110. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от анм (?), 15-Июн-26, 08:28
	> Да, проблема в npm Так именно, все одно, jsts свалка
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору

5. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	–5 +/–
Сообщение от Аноним (5), 14-Июн-26, 15:15
А что, flatpack не помог?
Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+10 +/–
	Сообщение от Аноним (22), 14-Июн-26, 16:52
	Помог. Ведь ломают AUR, а не Flatpack. Ты даже заголовок не осилил. 🤦
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+1 +/–
	Сообщение от Аноним (68), 14-Июн-26, 20:28
	Ломают не AUR, а orphaned пакеты. Там может любой подхватить и мейнтейнить "старый, никому не нужный пакет" (ключевые слова). А с AUR все в порядке, это просто инфраструктура :) Осилятор ты наш.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	73. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+1 +/–
	Сообщение от Аноним (22), 14-Июн-26, 21:01
	> Там может любой подхватить и мейнтейнить "старый, никому не нужный пакет" И из этого ты делаешь вывод, что: > с AUR все в порядке Я все правильно понял?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	91. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Смузихеб забывший пароль (?), 15-Июн-26, 01:31
	т.е установка дырявых пакетов это не проблема, а норма для аур и арча ?
	Ответить \| Правка \| К родителю #68 \| Наверх \| Cообщить модератору


	158. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Мимопроходил (?), 16-Июн-26, 09:55
	> т.е установка дырявых пакетов это не проблема, а норма для аур и > арча ? Установка из AUR-помойки пакетбилдов, которые хз что билдят на целевой системе, да, это норма для арчеводства. За всю свою жизнь встречал на просторах сети лично только одного арчевода, который юзал принципиально только официальные репы, а AUR не трогал. В связи с чем я делаю вывод, что как раз он-то был и ненастоящий арчевод. ))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	156. Скрыто модератором	+/–
	Сообщение от ЛщЛ (?), 16-Июн-26, 09:46
	> Ломают не AUR, а orphaned пакеты. Там может любой подхватить и мейнтейнить > "старый, никому не нужный пакет" (ключевые слова). А с AUR все > в порядке, это просто инфраструктура :) Осилятор ты наш. Перед продуктовым магазином стоит открытая площадка, не охраняется, проход до неё не валидируется следующим образом: на входе сидит бабка и просто считает зашедших, спрашивает кто они и что несут. Документы и содержимое приносимого она не проверяет, верит наслово. На открытой площадке стоит куча поддонов с товарами, стоит открыто 24/7, ни камер, ни охраны вокруг, туда периодически приезжают грузовики и разгружают поддоны с товарами-продуктами, но, т.к. туда может пройти фактически любой и его не проверяют, кто он, что он принёс, то периодически туда заносят вместо банок с вареньем, банки с гoвнoй, чисто приколисты такие видимо. Кто-то действует изящнее, и не вся банка с гoвнoй, а гoвнa с вареньем перемешана, чтобы визуально, если не приглядываться, видно сразу не было, что с вареньем что-то не так. И вот ленивые покупатели, не разглядывающие что они берут, могут нахлебаться с такой банки. Но сама открытая площадка и поддоны не виноваты конечно! Внимаение вопрос, дети: а почему же в остальных маганинах нет банок с говной и гoвнoвaреньем? Подсказка для осиляторов: (может быть в их инфраструктуре как-то иначе устроено?) ;) Надеюсь такая аналогия понятна и я не с зумером-тик-токером диалог веду?
	Ответить \| Правка \| К родителю #68 \| Наверх \| Cообщить модератору


	157. Скрыто модератором	+/–
	Сообщение от ЛщЛ (?), 16-Июн-26, 09:49
	>[оверквотинг удален] > Кто-то действует изящнее, и не вся банка с гoвнoй, а гoвнa с > вареньем перемешана, чтобы визуально, если не приглядываться, видно сразу не было, > что с вареньем что-то не так. > И вот ленивые покупатели, не разглядывающие что они берут, могут нахлебаться с > такой банки. > Но сама открытая площадка и поддоны не виноваты конечно! > Внимаение вопрос, дети: а почему же в остальных маганинах нет банок с > говной и гoвнoвaреньем? > Подсказка для осиляторов: (может быть в их инфраструктуре как-то иначе устроено?) ;) > Надеюсь такая аналогия понятна и я не с зумером-тик-токером диалог веду? Перед продуктовым магазином стоит открытая площадка, не охраняется, проход до неё * валидируется следующим образом:
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+1 +/–
	Сообщение от Комиссар (?), 14-Июн-26, 18:06
	А думаешь кто-то проверяет что он там устанавливает?
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	159. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Мимопроходил (?), 16-Июн-26, 09:59
	> А думаешь кто-то проверяет что он там устанавливает? Если верить местным опеннетовским арчеводам, то конечно же, в каждый рецепт пакетбилда обязательно заглядывают и по ссылкам до гитхабов ходят, глазками проверяют, а настоящий ли там апстрим или самозванец. А так, и аудит кода у апсрмима почти каждый десятый делает, если верить тому, что в сети говорят. В общем, волноваться не о чем.
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+1 +/–
Сообщение от Аноним (8), 14-Июн-26, 15:51
Почему заброшенные пакеты не удаляют, а передают любому желающему? Предупреждение, стандартные 30 дней не размышление, нет ответа - удаление.
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+1 +/–
	Сообщение от Аноним (2), 14-Июн-26, 15:55
	У тебя так сопровождающих не останется. А ответ это power tripping, результат никого не волнует.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+4 +/–
	Сообщение от Аноним (18), 14-Июн-26, 16:29
	> 30 дней не размышление даже в отпуск не съездить
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору