Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
Сообщение от opennews (??), 12-Июн-26, 11:04
Зафиксирована массовая компрометация пакетов в репозитории  AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сторонних разработчиков. Атакующие получили контроль над 469 пакетами и смогли внедрить в них вредоносный код для кражи паролей и ключей доступ с систем пользователей. Среди прочего, вредоносный код был интегрирован в поставляемый через AUR пакет ALVR, популярный у любителей компьютерных игр... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65670
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

3. Сообщение от ТокарьКодер (?), 12-Июн-26, 11:14    Скрыто ботом-модератором	–1 +/–
Чтож это, за атакующие то такие.
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Аноним (5), 12-Июн-26, 11:19	–38 +/–
Зачем арчеводам компилять из AUR по васянским PKGBUILD, если есть Flatpak? Я сам лет 10 назад пользовался Arch Linux во многом из-за AUR, но в 2026 то оно зачем?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #12, #14, #27, #32, #69, #135, #145

8. Сообщение от Аноним (10), 12-Июн-26, 11:19	+1 +/–
Я всегда читаю PKGBUILD и проверяю активность проекта и сопровождающего, если пакет давно не обновлялся, возможно стоит перейти на альтернативу. Главный плюс PKGBUILD - его понятная структура и синтакс, и если в проекте без js вдруг появляется в зависимости целый движок какой нибудь и npm пакеты, это довольно легко палить, как и подозрительные сторонние баш файлы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #42, #53, #62, #70, #126

9. Сообщение от Аноним (14), 12-Июн-26, 11:20	+2 +/–
>взяли на себя сопровождение пакетов, имеющих статус "orphaned" Там такое часто. Вообще, AUR удобная штука в плане "рецептов приготовления" того или иного софта, но бездумно им пользоваться - выстрел в ногу. Я вот просто утащил оттуда себе некоторые пкжбилды и сам их обновляю по надобности, но не больше. Ну и да, разобрав десятки разных пкджбилдов, начинаешь сам разбираться в этом. Неплохая доп. школа в плане скриптинга, устройства линуха и т.д.
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от Аноним (10), 12-Июн-26, 11:23	+22 +/–
Программы через flatpak работают хуже чем нативные, может не работать 3д ускорение, плохо интегрироваться с системной темой, не работать некоторые функции, как например с браузерами и т.д.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #29, #115, #122

11. Сообщение от q (ok), 12-Июн-26, 11:24	–2 +/–
Поэтому нормальные пацаны разрабатывают в контейнерах. Я у себя решил это так: докер-контейнер, в котором идет веб-версия vscodium, плюс инструменты разработчика. Для каждого проекта - свой контейнер, собираемый специально для него: в дополнение к vscodium, в каком-то идет раст тулчейн, в каком-то npm, в каком-то питон. Даже гит-команды полагается вводить внутри контейнера, потому что гит не дает глобально отключить хуки. Да, в хуках тоже может быть малварь. На этом у меня всё, спасибо за внимание. Берегите себя и близких.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55, #63, #112

12. Сообщение от Alex154 (ok), 12-Июн-26, 11:26	+2 +/–
В Flatpak нет драйверов NVIDIA, btdu, ventoy. Ну и в целом, нет смысла тянуть отдельную пакетную систему, если тебе нужна какая-то мелкая софтина.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #57

13. Сообщение от Аноним (13), 12-Июн-26, 11:26	+8 +/–
Такая активность зловредов говорит о том что линукс давно перестал быть системой для маргиналов. Пользовательская база расширилась, подтянулись ширнармассы. В общем линуксоидам-старперам пора присматриваться кто тут кто. Кто волк, кто овца, кто пастух.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #46

14. Сообщение от Аноним (14), 12-Июн-26, 11:27	+18 +/–
Может быть потому, что флатпак: 1) большой размер и дублирование, занимая место как на диске так и в оперативке 2) проблемы с внешним видом, плохая интеграция тем оформления 3) ограничения "песочницы", когда апликухи не видят нужные файлы на диске либо некорректно взаимодействуют с внешними устройствами 4) некоторые апликухи на Flathub пакуются энтузиастами, а не разрабами, что приводит к багам и прочему 5) лишние службы, фоновые процессы, рантаймы ? Я не уверен, конечно, может просто себя накручиваю. Не пользовался никогда этим делом. Максимум AppImage запускал пару раз. Просто нет надобности, нужного софта всегда хватало из реп либо официальных бинарей за все время пользования линухом, а это уже лет 20 где-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #38, #110, #111, #125, #180

17. Сообщение от iPony128052 (?), 12-Июн-26, 11:56	+1 +/–
Скорее говорит о том, что просто надоело это мейнтейниить. Старички уходят. А смены нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #18, #28, #61

18. Сообщение от iPony128052 (?), 12-Июн-26, 12:00	+/–
> Скорее говорит о том, что просто надоело это мейнтейниить Ну и с помощью ИИ сделать рецепт в АУР и почувствовать себя крутым может даже ученик начальной школы. А вот захочет ли он его поддерживать...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

21. Сообщение от НяшМяш (ok), 12-Июн-26, 12:14	+1 +/–
Я если нахожу нужный мне пакет, но он является заброшенным - то я его клонирую себе на машину, естественно смотрю что там куда ставится, и просто сам себе локально собираю новые версии. Наверное если было бы свободное время, сам стал бы меинтейнером, а то пользователи не очень любят, если обновляешь пакет на неделю позже выхода новой версии (=
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #26, #150

26. Сообщение от Аноним (26), 12-Июн-26, 12:19	+/–
Использовать Арч и тухлые пакеты это уже двойное дно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

27. Сообщение от Аноним (27), 12-Июн-26, 12:29	+/–
Я ушел на арч потому что в бубунте активно стали внедрять snap. Зачем менять шило на мыло?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #123, #138

28. Сообщение от Аноним (27), 12-Июн-26, 12:30	+2 +/–
Скорее говорит о том что есть куча лишних и бесполезных пакетов с неконтролируемой массой кода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #170

29. Сообщение от Аноним (29), 12-Июн-26, 12:33	–15 +/–
все работает, вы просто не умейте готовить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #73

30. Сообщение от Аноним (30), 12-Июн-26, 12:35	+/–
Скинул сюда список пакетов, почему-то их 432, а не 469. https://ctxt.io/2/AAAEcvvTFg Сравнить с теми, что есть в системе, можно командой comm -12 <(pacman -Qq | sort) <(sort ~/aur_pkg.txt)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64, #68, #86, #90

31. Сообщение от Аноним (31), 12-Июн-26, 12:37	+4 +/–
>Коммит добавлял "npm" в список зависимостей >Добавление установки NPM-пакетов производилось во все скомпрометированные проекты Получается, вирусы на JavaScript в Линуксе? Лол
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33, #74, #88, #173

32. Сообщение от Аноним (32), 12-Июн-26, 12:37	+4 +/–
А во flatpak типа нельзя трояны встраивать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #58

33. Сообщение от Аноним (32), 12-Июн-26, 12:42    Скрыто ботом-модератором	+/–
Вирусы которые мы заслужили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

35. Сообщение от Аноним (35), 12-Июн-26, 12:51	+2 +/–
Кажется слово "скомпрометировали" не совсем здесь подходит. Как будто что-то взломали. На деле же orphaned пакеты может подобрать любой желающий. Сам статус по сти означает, что они никому не нужны.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37, #49

36. Сообщение от Аноним (26), 12-Июн-26, 12:53	+/–
Все исходные коды должны проходить экспертизу в министерстве кода и получить сертификат фстек.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

37. Сообщение от Аноним (26), 12-Июн-26, 12:54	+3 +/–
На деле это означает не надо ими пользоваться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

38. Сообщение от Гость (??), 12-Июн-26, 12:54	–1 +/–
> и прочему Сабж как раз относится к этому пункту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

41. Сообщение от Аноним (43), 12-Июн-26, 12:57	+2 +/–
Не прокатило с федорой, так Jia Tan оторвался в арче на 469 пакетах.
Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от Гость (??), 12-Июн-26, 12:57	+13 +/–
Я всегда читаю бинарники побитого и проверяю, что делает каждый нолик и единичка у всех тысяч файлов у каждого из тысяч пакетов по каждому из обновлений. Нам то не гони.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

43. Сообщение от Аноним (43), 12-Июн-26, 12:58	+/–
Google play store же (и вообще любой мегакорп-стор)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #113

46. Сообщение от слабый гусь (?), 12-Июн-26, 13:01	+/–
Что это значит? Линукс для функционирования сетей и разнообразных прошивок уже пару десятков лет в топе. А вот десктопный линукс как был системой для маргиналов, так по-прежнему ей и яляется. И даже больше чем десяток лет назад. Вейлянд и блошиный рынок его реализаций окончательно всё разрушает. Но туда ему и дорога.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #102

48. Сообщение от слабый гусь (?), 12-Июн-26, 13:04	+3 +/–
AUR был помойкой в арче ещё до системде. А сейчас это наверное уже мегапомойка.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52, #54, #71, #182

49. Сообщение от Гость (??), 12-Июн-26, 13:05	+/–
То, что мертво, умереть не может.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

52. Сообщение от Аноним (52), 12-Июн-26, 13:18	+/–
мусорный полигон
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

53. Сообщение от Аноним (53), 12-Июн-26, 13:19	+1 +/–
Так эти пакеты перестали быть заброшенными. Они стали с только-только свежим обновлением и одной незначительной зависимостью от npm
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

54. Сообщение от ИсследовательФайловЭпштейна (?), 12-Июн-26, 13:21	–2 +/–
Антивирусы, создают вирусы, Чтобы оправдать существование антивирусов. Тоесть компании сами пишут вирусы, возможно вирусы в самом антивирусе вшиты, Чтобы срабатывать, показывать ато что Антивирус обработал столько то угроз. Иначем зачем тогда Антивирусы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #60

55. Сообщение от Аноним (55), 12-Июн-26, 13:27	+/–
Для каждой задачи делаю свою ВМ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #56, #67

56. Сообщение от Аноним (56), 12-Июн-26, 13:31	+1 +/–
для каждой задачи отдельный комп
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #59

57. Сообщение от Аноним (57), 12-Июн-26, 13:34	+/–
Есть драйверы nvidia
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

58. Сообщение от Аноним (57), 12-Июн-26, 13:35	–1 +/–
Можно но они будут в песочнице
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #118

59. Сообщение от Аноним (57), 12-Июн-26, 13:37	+3 +/–
> для каждой задачи отдельный комп Для каждой задачи своя страна
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #75

60. Сообщение от Аноним (60), 12-Июн-26, 13:38	–2 +/–
Касперский единственный этим не занимается и защищает от большинства вирусов, но у него бизнес-модель построена на шпионаже. А большинство других AV-программ либо просто бэкдоры, либо косметическая шляпа с бэкдорами. С одной стороны ты в безопасности только без антивирусов, а с другой без надёжного антивируса ты гарантированно поймаешь себе малварь в интернете. Даже в стиме, что уж говорить о всяких itchio.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #92, #114

61. Сообщение от Аноним (61), 12-Июн-26, 13:44	+/–
> Старички уходят. А смены нет. Старички не смогли систему здоровую построить, а молодёжи это не интересно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

62. Сообщение от Ык (?), 12-Июн-26, 13:49	+4 +/–
Всегда читаю все исходники всех устанавливаемых пакетов 😇
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

63. Сообщение от mikhailnov (ok), 12-Июн-26, 13:49	+/–
А git push с хоста?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

64. Сообщение от bublick (ok), 12-Июн-26, 13:50	+/–
Спасибо, проверился.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

65. Сообщение от Аноним (65), 12-Июн-26, 14:04	–1 +/–
Вот поэтому я ни люблю сторонние репозитории: Packman, RPM Fusion, Aur. Как ни крути, Ubuntu/Debian гораздо в этом плане лучше.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #72

66. Сообщение от Аноним (66), 12-Июн-26, 14:07	+/–
помойка, винда куда безопасТней для конечного пользователя!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #82

67. Сообщение от Аноним (14), 12-Июн-26, 14:11	+/–
У меня даже текстовые файлы в редакторах открыты каждый в своей ВМ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

68. Сообщение от Аноним (14), 12-Июн-26, 14:13	+2 +/–
Проверился твоим списком, теперь комп не запускается :(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #83, #108

69. Сообщение от Аноним (69), 12-Июн-26, 14:18	+1 +/–
Как будто во flatpack всё не хуже на порядок. Там ничего даже камуфлировать не надо, любая малварь может невидимо делать что ей заблагорассудится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

70. Сообщение от Аноним (69), 12-Июн-26, 14:19	–1 +/–
Вот поэтому я не понимаю почему арч настолько популярен. Его невозможно использовать без courated помойки aur, а aur небезопасно юзать не прочитав каждый PKGBUILD включая зависимости. Простой он или нет, это не дело пользователя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #107

71. Сообщение от Аноним (14), 12-Июн-26, 14:21	+/–
Нужно просто думать головой, что ставишь и зачем оно тебе надо. А так, можно себе доустановить какой-нибудь Brave браузер (кстати, в АУР лежит именно официальный пакет, как ни странно). Лучше, естественно, всегда проверять, что в пкджбилде. Смешно переползти из мира винды с ее варезниками (только не надо сказок, что ты этого не делал никогда) в линукс и умничать про помойку :) АУР - удобная штука. Кто-то просто сделал для тебя рецепт софта, а твоя задача - включать мозги иногда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #87, #93

72. Сообщение от Аноним (14), 12-Июн-26, 14:24	–2 +/–
В бубунтовском ppa тоже было много чего интересного. Непонятно вообще, откуда пошел хейт аура. Видимо, от неосиляторов арча, не иначе. Аур - просто пджкбилд, рецептик на бумажке, как "приготовить" тот или иной софт. Надо просто включать голову, зачем оно тебе нужно в системе и читать иногда буквы. Делов-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #79, #85

73. Сообщение от iPony128052 (?), 12-Июн-26, 14:32	+9 +/–
Не всем охота "готовтить" на ровном месте
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #81, #142, #151

74. Сообщение от iPony128052 (?), 12-Июн-26, 14:35	+/–
Ну а чего нет? Наверно самые популярные ещё этак 10 лет назад были на PHP. Злоаредный пристройки к WordPress/PhpBB Или типа того.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #77

75. Сообщение от Анонем (?), 12-Июн-26, 14:37	+/–
Для каждой задачи своя планета.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #80

76. Сообщение от Аноним (76), 12-Июн-26, 14:38	+/–
Вам уже дали бесплатные ИИ-модели и агентов, а вы до сих пор не делаете собственную ОС с блэкджеком. Предпочитаете чужую вирусню и трояны.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #137, #153

77. Сообщение от iPony128052 (?), 12-Июн-26, 14:39	+/–
Ну и тот же обфусцированный зловиедный Javascript на тех же сайтах крутящихся на взломанных линуксах так же тема, которой больше десяти лет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

79. Сообщение от Beta Version (ok), 12-Июн-26, 14:50	+1 +/–
Ничего не знаю про "приготовить". Я просто искал пакет и ставил его. По большому счёту, AUR для пользователя ничем не отличается от любого репозитория, пока он не начнёт копаться в этом овне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #175

80. Сообщение от небесный ученый (?), 12-Июн-26, 15:01	+1 +/–
слабаки, для каждой задачи свой мир со своими физическими константами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #89, #96, #146

81. Сообщение от Аноним (81), 12-Июн-26, 15:14	+1 +/–
> Не всем охота "готовтить" на ровном месте Такие в принципе не пользуются Линуксом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #160, #162

82. Сообщение от Аноним (61), 12-Июн-26, 15:23	+/–
Линусу пора отдыхать, ему же сейчас - как Джобсу было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #98

83. Сообщение от Аноним (30), 12-Июн-26, 15:25	+/–
Так у тебя наверно не арч.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

84. Сообщение от Аноним (84), 12-Июн-26, 15:26	–6 +/–
> Вредоносное ПО осуществляло сканирование и отправку на внешний сервер ключей и учётных данных VPN, Docker, Podman и SSH, а также извлечённых из браузера конфиденциальных данных, истории команд в shell, ключей криптовалютных кошельков, токенов доступа к Slack, Microsoft Teams, Discord, GitHub, NPM и Vault. Запомни главное, сынок: никогда не работай из-под рута, а то /etc/shadow украдут. Юниксы -- ошибка эволюции, наподобие утконоса. То, что он стал популярным у 4% на десктопе -- двойная ошибка.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #105, #117

85. Сообщение от Аноним (81), 12-Июн-26, 15:29	+/–
> В бубунтовском ppa тоже было много чего интересного. Ты забыл сслыки на пруфы. > Надо просто включать голову, зачем оно тебе нужно в системе и читать иногда буквы. Делов-то. Ага, читать перед каждым обновлением все pkgbuild-ы. Всего-то делов. А в ppa ты вообще не сможешь просто так получить права маинтайрера репы, а если и получишь (например, через фишинг) то тебе придется залить новый личный pgp ключ, а пользователю придется его явно обновить. Ибо им подписаны и загружаемые исходники, и deb-пакеты для конечного пользователя. Как говриться, "почувствуй разницу" между нормальной билд-системой и ауропомойкой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #149

86. Сообщение от небесный ученый (?), 12-Июн-26, 15:33	+/–
> Скинул сюда список пакетов, почему-то их 432, а не 469. список можно и самому получить ``` curl -s "https://gr.ht/aur_pkg_list.txt" |awk -F'[/,)]' 'NR>1{print $4}' |sort -u > aur_pkg_list_bad.txt ```
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

87. Сообщение от Аноним (81), 12-Июн-26, 15:36	+/–
> Нужно просто думать головой, что ставишь и зачем оно тебе надо. И как именно это спасет тебя от того, о чем оюговорится в новости? > Лучше, естественно, всегда проверять, что в пкджбилде Лол: проверять каждый пкжбилд при перед кажым обновлением - да еще и на роллинг дистре? То есть страдать этой туфтой каждый бодий день? Нет, лучше в принципе не пользоваться ауропомойкой. > Кто-то просто сделал для тебя рецепт софта Вот именно, что "кто-то", включая любо левого васяна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #103

88. Сообщение от Аноним (81), 12-Июн-26, 15:41	+/–
> Получается, вирусы на JavaScript в Линуксе? Лол Нет, вирус - это сама ауропомойка чисто по определению, ибо она БУКВАЛЬНО построена на запуске shell-скрипты от левых васянов. Но адепты арча сейчас тут доходчиво расскажут, что нужно всего лишь лично делать аудит каждого скрипта глазками перед каждым обновлением - и тогда все будет хорошо!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #141

89. Сообщение от Анонем (?), 12-Июн-26, 15:59	+/–
о чем енто мы? о выходе из контейнера?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

90. Сообщение от небесный ученый (?), 12-Июн-26, 16:07	+/–
> почему-то их 432, а не 469. потому-что вышеприведённый список https://ctxt.io/2/AAAEcvvTFg с 432 пакетами это пакеты у которых в зависимостях выявили atomic-lockfile, но согласно списку рассылки(первая ссылка в теме) там могут быть и другие вредоносные зависимости, например тот же js-digest
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

92. Сообщение от ИсследовательФайловЭпштейна (?), 12-Июн-26, 16:20	+/–
>Касперский единственный этим не занимается Значит касперский, самый подозреваемый, Что то в нем не так, В тихом омуте черти водятся, Полюбосу, он чето делает типа вирусов. лол).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #95

93. Сообщение от Аноним (60), 12-Июн-26, 16:23	+/–
>какой-нибудь Brave браузер Edge менее протрояненный и не скамеры делают. Варезники тут ни при чём, аур помойка для вирусов и всегда так было. Ещё кривые васянские пакеты есть, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

94. Сообщение от Аноним (94), 12-Июн-26, 16:30	+/–
Только пришло уведомление что кто-то взял управление моим старым заброшенным пакетом. Там в install добавили bun add ora js-digest хотя проект на C++ и Qt (widgets без qml) и ничего связанного с js там вообще нет. Кто знает куда лучше об этом сообщить чтобы откатили или удалили пакет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #97, #119

95. Сообщение от Аноним (60), 12-Июн-26, 16:31	+/–
Его запретили в СГА из-за того, что в майкрософте в курсе, того, чем занимаются антивирусы. Им незачем, конкуренты достаточно генерируют. Достаточно сканировать побольше подозрительных файлов. В принципе, у них достаточно диверсифицированный бизнес, у меня даже ощущение, антивирус не самая значительная его часть. Главное, что я не помню даже false positive срабатывания особо, то, что люди работают, выгодно отличает от игрушечных конкурентов. Из минусов, у антивируса полный контроль над ПК, да. Но если его не будет, можно провести атаку на антивирус (как было с поделками вроде нода, о более игрушечных можно не упоминать) и он ничего не найдёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #99

96. Сообщение от Какой то кот (-), 12-Июн-26, 16:34	+2 +/–
Очень слабо. Для каждой задачи своя мультивселенная с уникальной топологией пространства времени, где концепция "задачи" еще даже не была сформулирована
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #116

97. Сообщение от Аноним (84), 12-Июн-26, 16:53	+/–
Отбери управление обратно и удали пакет. А так вообще там координаты спортлото написаны куда жаловаться. Почему забросил, а не удалил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #100

98. Сообщение от Аноним (66), 12-Июн-26, 16:56	–1 +/–
Линус причем если "вы" (пользователи) к0пр0филы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #131

99. Сообщение от ИсследовательФайловЭпштейна (?), 12-Июн-26, 16:57	+/–
Один раз, я проверял на вирусы, Dr.Web, какая то софтина, Чтобы не ставить антивирус а просто проверить. Конечно вирусов не обнаружено. Никогда не ставил антивирусов, ни разу не ловил вирусов. Зато видел у многих, стоял Norton, и у них постоянно какие то вирусы. Сейчас вообще непонятно зачем нужно, в браузере встроено 99% защит, И если правильно настроить Firewall, даже стандартный Windows совский, то 99% вирусов не пропустит. Если конечно сам не скачаешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #106

100. Сообщение от Аноним (94), 12-Июн-26, 17:03	+/–
Жалобу на удаление пакета отправил, но я так понял она в итоге будет направлена новому сопровождающему пакета. Без его согласия на сколько вижу я сам сейчас обратно взять управление или удалить не могу. Похоже придется разбираться с списком рассылки. Там функционал софта у меня давно не обновлялся и все устраивало с тем как оно работало. И для сборки пакета там тоже ничего править не надо было, оно все так же собиралось. Оно стало orphaned потому что долго не обновлял, но у меня причин для обновления не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #109

102. Сообщение от Аноним (102), 12-Июн-26, 17:12	+/–
А теперь кушай кашку и ложись спать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #128

103. Сообщение от Аноним (103), 12-Июн-26, 17:17	+/–
> Лол: проверять каждый пкжбилд при перед кажым обновлением - да еще и на роллинг дистре? Написано, как будто ты намерен устанавливать сотни, нет, тысячи, пакетов из «помойки». Да и если бы ставил, то  увидел бы, что ничего там каждый день не обновляется, ибо лень. :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #152

105. Сообщение от Аноним (-), 12-Июн-26, 17:33	+1 +/–
Юниксы самое прекрасное что придумано. Здесь ты хоть знаешь что происходит. На маке и винде тебе даже не потребуется работать из под рута. Система сама будет красть всю твою конфиденциальную информацию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

106. Сообщение от Аноним (60), 12-Июн-26, 17:40	–1 +/–
Касперский файрвол всё же более надёжен. У виндоус была такая забавная функция, что вирусы стучались в закрытый порт, передавали картинку, и виндоус исполняла код, спрятанный в ней. И всё без участия пользователя на защищённом ПК. Это, конечно же, совершенно не намеренно было, просто там ошибка, такое вот совпадение. Бывает же. Причём, регулярно. То, что там у кого-то вирусы с нортоном -- это совершенно не удивительно, он был ещё более бесполезный, чем макафи. А проверять уже заражённый ПК смысла немного. Малварь успешно спрячется, а вот твой софт такой цели не имеет. То, что не нашлось прямо никаких вирусов говорит скорее о том, что база сигнатур маленькая, а файлы досконально не сканируются. Ну вот как рар-архивы антивирусы не сканировали по лицензионным причинам. А часто в больших исполняемых файлах пришит вирус, их тоже пропускают (чтобы пользователь не удалил, посмотрев на это). Потому что даже бесплатное шпионское ПО находит кучу всего по сигнатурам. Но сигнатуры это не проактивная защита и толку от них не много, обычно, часть, которая загружает известную сигнатурам малварь, не детектируется даже, поскольку исполняемый файл легко модифицируется (иногда даже самостоятельно) и не делает ничего особо криминального -- до того, как его исследуют живые люди (привет чатботам), никто не найдёт. Приснопамятные нортон и макафи как сейчас помню ловили только часть пейлоада уже после заражения и игнорировали загрузчики. Потом специально проверял на файлах, которые нод совершенно пропустил, только касперский во всех случаях детектировал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

107. Сообщение от ProfessorNavigator (ok), 12-Июн-26, 18:02	+/–
> не прочитав каждый PKGBUILD включая зависимости Не так много читать приходится. У меня из AUR установлено 16 пакетов. 10 из них я поддерживаю сам, так что они не в счёт. > Простой он или нет, это не дело пользователя. Это дело именно пользователя. Если он действительно пользователь, а не потребитель. Потому что пользователь должен знать, как работает его система - она ведь его.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #120, #127

108. Сообщение от Аноним (108), 12-Июн-26, 18:05	+/–
Да, опасная команда, у меня от нее кот умир!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

109. Сообщение от Аноним (109), 12-Июн-26, 18:34	+/–
Ну сделал бы пустую обнову, в которой только циферку поменял, мол, 4.8.8 -> 4.8.9. В том же Google Play иногда разрабы старых игр напрямую пишут в списке изменений, что эта обнова чисто для того, чтобы игра осталась доступной для установки)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

110. Сообщение от Аноним (-), 12-Июн-26, 18:36	+/–
> 1) большой размер и дублирование, занимая место как на диске так и в оперативке Есть такое, но дедупликация через BTRFS может сработать. Для памяти — uksmd. > 2) проблемы с внешним видом, плохая интеграция тем оформления Отчасти может помочь "пропуск" файлов в песочницу. > 3) ограничения "песочницы", когда апликухи не видят нужные файлы на диске либо некорректно взаимодействуют с внешними устройствами Flatseal в помощь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

111. Сообщение от Oe (?), 12-Июн-26, 18:40	+/–
> большой размер и дублирование *ведроид, где любое популярное приложение развёртывается в гигабайт+ занятого места, ещё и обновляется 20 раз в неделю*
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

112. Сообщение от Аноним (-), 12-Июн-26, 18:45	+/–
В этом плане виртуальные машины гораздо лучше. QubesOS! Контейнеры имеют гораздо больше поверхности атаки в сравнении с хорошо устроенными VM.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

113. Сообщение от Аноним (-), 12-Июн-26, 18:52	+/–
Там очень много вредоноса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

114. Сообщение от Аноним (-), 12-Июн-26, 18:54	+/–
VirusTotal? На Windows ещё можно настоить Defender более-менее, WDAC-политики, ISG и прочее. На Linux даже не знаю что можно применить...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

115. Сообщение от Аноним (115), 12-Июн-26, 19:15	–1 +/–
> Программы через flatpak работают хуже чем нативные, может не работать 3д ускорение. Дикое враньё. 3д с большей вероятностью будет работать как раз на флетпак, чем на каком-то штабильном дебиан 11
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #179

116. Сообщение от openssh_user (ok), 12-Июн-26, 19:17	+/–
Сильно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

117. Сообщение от 12yoexpert (ok), 12-Июн-26, 19:25	+/–
4% это почти 5% против 95% подумай об этом, маленький ушлёпок
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

118. Сообщение от Аноним (32), 12-Июн-26, 19:25	+1 +/–
Под т.н. "песочницей" вы имеете ввиду контейнеры которые никогда не разрабатывались как изолирующее окружение?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #139, #159

119. Сообщение от 12yoexpert (ok), 12-Июн-26, 19:26	+/–
> widgets без qml правильно сделал, что забросил, - тупиковая ветвь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #121

120. Сообщение от Аноним (81), 12-Июн-26, 19:37	+2 +/–
>> Простой он или нет, это не дело пользователя. > Это дело именно пользователя. Если он действительно пользователь, а не потребитель. Потому что пользователь должен знать, как работает его система - она ведь его. Нет, если он именно пользователь, то он, собственно, пользуется ОС для работы и решения конкретных задач. А не для того, чтобы сидеть и на ровном месте часами ковыряться в поторохах ОС, сношаться со сборкой кода и изучением васянских баш-портянок. Вот буквально потому десктопный Линукс по большей части и является загончиком-песочницей для любителей поиграться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #130, #134, #177

121. Сообщение от Аноним (121), 12-Июн-26, 19:45	+/–
Пока что скорее qml выглядит как тупиковая ветвь (если не учитывать тот факт, что апстримный qt в принципе направляется в тупик)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

122. Сообщение от Name_no_name (?), 12-Июн-26, 20:05	–1 +/–
флютпак даже к директориям доступиться как надо не может. безопасная безопасность ибо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #185

123. Сообщение от Name_no_name (?), 12-Июн-26, 20:10	+/–
так модно и современно. смирись, не учиться же современнейшим разработчикам в примитивное ремесло дидов?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

124. Сообщение от Assador (ok), 12-Июн-26, 20:10	+2 +/–
> После активации вредоносное ПО закреплялось в системе в виде сервиса systemd Фуф. Вот ещё раз ни разу не пожалел, что на Artix с runit 😁 А насчёт AUR vs Flatpack, вопрос, мягко говоря, дискуссионный… Особенно, в свете последнего…
Ответить | Правка | Наверх | Cообщить модератору

125. Сообщение от Name_no_name (?), 12-Июн-26, 20:11	+/–
я пользовался. и каждый раз имел проблемы, на которые кричат что я не современный и дид. может и дид, но мне надо просто чтобы приложение работало. а флютпак так не умеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

126. Сообщение от Name_no_name (?), 12-Июн-26, 20:12	+/–
>Я всегда читаю PKGBUILD предположим, это хорошо. а всегда ли понимаете что прочитано?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

127. Сообщение от Name_no_name (?), 12-Июн-26, 20:14	+/–
>Потому что пользователь должен знать, как работает его система хорошо, начнём. как ваша система выделяет память при запросе её из php, допустим?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #129, #178

128. Сообщение от Name_no_name (?), 12-Июн-26, 20:15	+/–
сам то покушОл?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

129. Сообщение от ProfessorNavigator (ok), 12-Июн-26, 21:09	+/–
> хорошо, начнём. как ваша система выделяет память при запросе её из php, > допустим? А есть разница, какой ЯП?)) Страницы памяти. Размер по дефолту, если мне склероз не изменяет, 4 КБ. Как выглядит соответствующая структура - ищите сами. В общем - на слабо других брать будете ;) И имел я ввиду вовсе не это, что вы прекрасно понимаете. Если вы не имеете представления, что у вас на машине творится - вам не место за компьютером. Также, как вам например не место за рулём, если вы не представляете общие принципы работы ДВС, тормозной системы, и всех других систем, которые присутствуют в комплектации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #133

130. Сообщение от ProfessorNavigator (ok), 12-Июн-26, 21:13	–2 +/–
>>> Простой он или нет, это не дело пользователя. >> Это дело именно пользователя. Если он действительно пользователь, а не потребитель. Потому что пользователь должен знать, как работает его система - она ведь его. > Нет, если он именно пользователь, то он, собственно, пользуется ОС для работы > и решения конкретных задач. А не для того, чтобы сидеть и > на ровном месте часами ковыряться в поторохах ОС, сношаться со сборкой > кода и изучением васянских баш-портянок. Не хотите - не занимайтесь. Но и за компьютер в таком случае не садитесь - всё просто. А если садитесь, то придётся ознакомиться с принципами его работы и работы ОС. Иначе не вы будете использовать компьютер, а он - вас. Точнее корпорации-производители вас будут пользовать во всех... смыслах ;) > Вот буквально потому десктопный Линукс по большей части и является загончиком-песочницей > для любителей поиграться. Не нужно унижать других, пытаясь оправдать в собственных глазах свою же криворукость ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #132

131. Сообщение от Аноним (61), 12-Июн-26, 21:14	+/–
> Линус причем Рыба с головы подвергается процессам распада.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #140

132. Сообщение от Аноним (81), 12-Июн-26, 21:58    Скрыто ботом-модератором	+1 +/–
>> не для того, чтобы сидеть и на ровном месте часами ковыряться в поторохах ОС, сношаться со сборкой кода и изучением васянских баш-портянок. > Не хотите - не занимайтесь. Но и за компьютер в таком случае не садитесь - всё просто. Нет, достаточно не пользоваться васянскими недоделками и помойками для них. Ведь компьютеры делаются для нормальных людей чтобы задачи решать, а не для кучки гиков чтобы с ним иглать в клутого хаклиа. >> Вот буквально потому десктопный Линукс по большей части и является загончиком-песочницей для любителей поиграться. > Не нужно унижать других, пытаясь оправдать в собственных глазах свою же криворукость ;) Какая ирония - умничать что-то про криворукость, запуская на своем компе левые баш-портинки из публичной помойки. Да еще и делать это под новостью о том, как эту помойку поимели.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

133. Сообщение от Аноним (81), 12-Июн-26, 22:00	+/–
>  Если вы не имеете представления, что у вас на машине творится - вам не место за компьютером. Ты буквально не смог ответить на прямой вопрос "как ваша система выделяет память при запросе её из php", потому что не имеешь представления. Что ты делаешь за компом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

134. Сообщение от слабый гусь (?), 12-Июн-26, 22:04	+/–
>пользуется ОС для работы и решения конкретных задач И поэтому он выбрал арч.. Мдаа.. Арч как раз сделан для ковыряк. Да в реальности любой дистрибутив линукс к этому вынуждает. Поэтому и статистика пользования такова какова она есть. (Я говорю о десктопе.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #176

135. Сообщение от минона (?), 12-Июн-26, 22:16	+/–
Потому что в aur очень часто - не "большое ПО", а "маленькие запчасти": модули языков программирования или вон, пакет шрифтов MS. Поэтому времени и приходится пользоваться. Новость, конечно, неприятная. Но ввиду масштаба есть шанс на системное решение проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #158

137. Сообщение от Аноним (137), 12-Июн-26, 22:30	+/–
Бесплатный сыр в мышеловке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #154

138. Сообщение от ЛщЛ (?), 12-Июн-26, 22:31	–2 +/–
> Я ушел на арч потому что в бубунте активно стали внедрять snap. > Зачем менять шило на мыло? А выходит, что сменил мoчy на кaл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

139. Сообщение от Аноним (139), 12-Июн-26, 22:32	–1 +/–
> Под т.н. "песочницей" вы имеете ввиду контейнеры которые никогда не разрабатывались как > изолирующее окружение? Которые разрабатывают быть кусками Fedora в любом дистре, в том числе и в самой Fedora, а в остальном всё так как ты сказал. ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

140. Сообщение от Аноним (66), 12-Июн-26, 23:00	+/–
движением рыбы управляет хвост если че, понятно, что от дурной головы ногам покоя не будет, тут просто х3р с пальцем путать не надо, ядро к пользовательскому софту никакого отношения не имеет, тем более к помойкам этого софта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131 Ответы: #148

141. Сообщение от не ной (?), 12-Июн-26, 23:19	+/–
не ной
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

142. Сообщение от Аноним (142), 12-Июн-26, 23:39	+3 +/–
Сказал арчевод
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

144. Сообщение от Аноним (108), 13-Июн-26, 01:10	+/–
В AUR то все откатили, но что-то по авто-сборщикам вроде chaotic разлетелось... Интересно, они в курсе что им овна в штаны прилетело?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #161, #166

145. Сообщение от Аноним (145), 13-Июн-26, 01:38	+/–
> Зачем арчеводам компилять из AUR по васянским PKGBUILD, если есть Flatpak? Чтобы не пользоваться Flatpak.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

146. Сообщение от Аноним (146), 13-Июн-26, 03:24    Скрыто ботом-модератором	+2 +/–
Для каждой задачи - своя комната в дурдоме.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

148. Сообщение от Аноним (146), 13-Июн-26, 04:29	+/–
Если рыба на крючке или в сетях?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140 Ответы: #184

149. Сообщение от Аноним (146), 13-Июн-26, 04:34	+/–
Если незадачливый сопровождающий попался на фишинг, то, вероятно, поведётся и на "перерегистрация личного ключа".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

150. Сообщение от Аноним (150), 13-Июн-26, 05:31	–3 +/–
Я майнтейнер 200 пакетов (не в Арче, но тоже в одном из дистров). Большую часть пакетов не обновлял ни разу. Если кто начинает ныть, немедленно предлагаю ему майнтейнить самому.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

151. Сообщение от Онанимус (?), 13-Июн-26, 06:05	–1 +/–
Ну да, а сидеть полчаса компилять пакет на ровном месте - это всем охота.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

152. Сообщение от Аноним (146), 13-Июн-26, 06:19	+/–
Даже несколько. Вместо решения - установить необходимость проверки каждый раз (обязанность). Игрушка, требующая заботы каждый день с непонятной начинкой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #171

153. Сообщение от Аноним (146), 13-Июн-26, 06:22	+/–
В современном мире ничего не дают - платно или бесплатно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

154. Сообщение от Аноним (146), 13-Июн-26, 06:42	+/–
Если на сыре проставлен ценник - не факт, что ты не в мышеловке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137

158. Сообщение от Аноним (158), 13-Июн-26, 09:42	+/–
Пакеты шрифтов можно и фиксированной версией установить через -U, как впрочем и всё остальное. Автоапдейт из AUR - это как автоапдейт из github/gutlab/мой-личный-гит через `curl | sudo bash -` - бить по наглой роже потом просто некого и незачто. Вы же читали лицензию софта, который скачивали у рандома?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135

159. Сообщение от Аноним (159), 13-Июн-26, 10:41	+/–
какие контейнеры? они bwrap для изоляции используют
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

160. Сообщение от МИСАКА (?), 13-Июн-26, 10:51	+1 +/–
Опять труЪ линуксоиды жалуются, что 2% рынка это слишком много
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #181

161. Сообщение от Аноним (161), 13-Июн-26, 11:10	+/–
Есичо, поймали как раз в первый раз модераторы chaotic
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #174

162. Сообщение от iPony128052 (?), 13-Июн-26, 11:29	–1 +/–
> Такие в принципе не пользуются Линуксом Ну я же пользуюсь. Мне интересно что-то наваять скрипта или ещё чего, чтобы было по красоте. Но как я возился с тем же PulseAudio, чтобы он не заикался и всё такое - мне радости не доставляло. Как и приколобаги Flatpak. Было бы ещё ради чего с этим возится. Не надо на всех пользователей линукса делать оценку, что им делать нечего и если что не заработает и заглючит, то в радость "ура, а то мне скучно!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

166. Сообщение от Аноним (14), 13-Июн-26, 13:05	+/–
Лол, лютая жесть автосборщик из аура :))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144

170. Сообщение от Ананимер (?), 13-Июн-26, 14:28	+/–
Код этот (возможно даже успешно) решил определённую задачу, и бесконечно его мейнтейнить нет никакого смысла. Просто его надо было зафризить и сделать доступным как архив, и не оставлять возможность любому желающему получать над ним контроль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

171. Сообщение от Аноним (171), 13-Июн-26, 16:38	+/–
Достаточно ограничиться репозиториями core и extra, а AUR считать варезным, и проблема для ноющих отпадёт сама собой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152

172. Сообщение от Аноним (179), 13-Июн-26, 16:38	+/–
У кого-то слишком много свободного времени на каникулах.
Ответить | Правка | Наверх | Cообщить модератору

173. Сообщение от Аноним (173), 13-Июн-26, 16:49	+/–
Троян != Вирус
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

174. Сообщение от Аноним (179), 13-Июн-26, 17:27	+/–
Откуда информация?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161

175. Сообщение от Аноним (179), 13-Июн-26, 17:50	+/–
Ложь. AUR принципиально отличается от любого (бинарного) репозитория тем, что там есть фаза сборки пакета на машине пользователя перед установкой. Даже если использовать aur-helper. Если без, то необходимо разобраться со сборкой самостоятельно. Если с, то нужно собрать, как минимум, сам хелпер, так как в официальных репах Арча их нет. В любом случае, пользователь, от которого уже требуется наличие некоторых компетенций для сборки, будет многократно уведомлен о необходимости проверки скриптов. А если у тебя какая-нибудь ересь "на основе Арча", то ты сам себе злой манжаружуй, и претензии к *Arch* User Repository не принимаются, по очевидным причинам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

176. Сообщение от Аноним (179), 13-Июн-26, 18:07	+/–
> любой дистрибутив линукс к этому вынуждает Компетентных пользователей компьютеров меньше 5% (доли Линукса на десктопе) от всех пользователей. Значит, есть дистрибутивы, которых достаточно "обычным пользователям". Вы всё ещё НЕ используете "обычный дистрибутив" и пытаетесь поставить Арч? Тогда мы идём к вам! > статистика пользования такова какова она есть Статистика такова, потому что никто так активно и агрессивно не продвигал Линукс, как M$ пропихивал, всеми правдами и неправдами, свой печальноизвестный продукт жизнедеятельности. И производителей оборудования уговаривал и шантажировал, и откаты чиновникам давал, и в прессе клевету на конкурента заказывал. На десктопах, да. Там же, где было честное соревнование (и судейство), на серверах, у инженеров, там победил Линукс, весьма заслуженно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

177. Сообщение от Аноним (179), 13-Июн-26, 18:15	+/–
> Нет, если он именно пользователь, то он, собственно, пользуется ОС для работы и решения конкретных задач. В игры играет, что ли? Конкретнее, пожалуйста. Какие у него на компьютере "конкретные задачи", которые не требуют, хотя бы, фундаметнальных знаний в области информационных технологий? > Вот буквально потому десктопный Линукс по большей части и является загончиком-песочницей для любителей поиграться. Лучше "играться" с (общественно-)полезными результатами в прикладной науке (администрирования и программирования) на Линуксе, чем дрррчить гачи(-мучи)-помойки и прочих одноруких бандитов на Венде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

178. Сообщение от Аноним (179), 13-Июн-26, 18:18	+/–
ОС предоставляет прикладной интерфейс для выделения памяти. Как она это делает, программисту, для написания приложений, в большинстве случаев, не важно. Пользователю - и подавно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

179. Сообщение от Аноним (179), 13-Июн-26, 18:27	+/–
А ничё, что flatpak использует хостовый (из "дебиан11") модуль ядра, а с собой носит только user-space библиотеки (OpenGL)? Причём, если хостовый модуль окажется не совместим с ними, то флатпак-приложение развалится (либо будет рендерится софтверно), а нативное продолжит работу в прежнем режиме.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

180. Сообщение от Аноним (179), 13-Июн-26, 18:44	+/–
> некоторые апликухи на Flathub пакуются энтузиастами, а не разрабами, что приводит к багам и прочему Опасное заблуждение. Практически никакие, за очень редкими исключениями, приложения на Flathub не пакуются разрабами. Разрабы (апстрим) получают запрос (на слияние) от энтузиастов, регистрируются на Flathub, получают галочку (подтверждают владение доменом), принимают PR. Обновления, обычно, автоматизированы. Проблема Flathub, прежде всего, в том, что круг "энтузиастов" не определен, случаен и не организован, как в дистрибутивах с традиционной моделью сопровождения репозиториев. Поэтому между ними нет разделения труда (времени) и компетенций (опыта/знаний), и меньше доверия. Но к багам в ПО в 99,99% случаев приводит руко^W недальновидность самих разработчиков этого ПО.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

181. Сообщение от MENOT (?), 13-Июн-26, 18:49	+/–
Вам за эти "проценты" конфеты на рынке отсыпают, что ли? Если даже так, то я бы, на вашем месте, эти конфеты от незнакомых джентельменов не пробовал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #160

182. Сообщение от Аноним (179), 13-Июн-26, 19:07	+/–
Проблему обнаружили практически сразу. Всем бы "помойкам" такую оперативность. Тем более, что там пост-модерация, а тут - пре. P.S. Тыщеглаз зорко бдит, так восславим его!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

183. Сообщение от Аноним (183), 13-Июн-26, 19:22    Скрыто ботом-модератором	+/–
Школоло лютует.
Ответить | Правка | Наверх | Cообщить модератору

184. Сообщение от Аноним (66), 13-Июн-26, 19:33	+/–
давай сразу в желудке, в чем проблема?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148

185. Сообщение от Аноним (185), 13-Июн-26, 20:24	+/–
Дык открой, если надо! Для удобства даже гуйный Flatseal есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

186. Сообщение от mnnoee (?), 13-Июн-26, 22:46	+/–
Открывая эту ветку, я знал, что тут будет И так каждый раз при упоминании AUR
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема