| 1.1, Ivan_83 (ok), 20:58, 15/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
 По паспорту давать коммитить, и хату в залог пусть оставляют, если зловреда захотят закомитить - хата отойдёт проекту :)
| | |
| |
| 2.4, Аноним (4), 21:12, 15/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
А почему нельзя бесхозные пакеты просто заморозить без возможности восстановления доступа?
| | |
| 2.14, Аноним (14), 21:53, 15/06/2026 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> По паспорту давать коммитить
Ты вот шутишь, а в коммерческой разработке по сути так и присходит испокон веков. Прежде чем васян с улицы закомитит в условный macOS, ему придется пройти многоступенчатый процесс фильтрации и найма, с проверками адекватности и компетенции, с заключанием контракта и т.п.
А тут прямо опенсорсное бинго: одни васяны сделали помойку, держащуюся на честном слове, другие васяны в нее гадят, а третьи из нее уплетают за обе щеки, не глядя.
| | |
| |
| 3.18, Аноним (18), 22:15, 15/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> проверками адекватности
а индусячий код за 3 копейки, это как так вышло?
> А тут прямо опенсорсное бинго
в городе общественным местом считается абсолютно все, что не является чьейто частной территорией, покрай мере именно за нарушение общественного порядка тебя привлекут если тебе вздумается где-то, кроме своей спальни устроить пефоманс, но даже в твоей собственной спальне есть ограничения, например, громкость твоих ночьных пефомансов.
можешь попробовать поехать в антарктиду и попытаться там устроить чтото общественно опасное, если будешь пингвинам рассказывать про 4й рейх и агетировать, то наверное на это закроют глаза, а вот если начнешь создавать биологическое оружие, то статью найдут.
| | |
| |
| 4.19, Аноним (14), 22:18, 15/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> проверками адекватности
> а индусячий код за 3 копейки, это как так вышло?
А что тут неадекватного? Потому и индусячий, что за 3 копейки.
| | |
| |
| 5.22, Аноним (18), 22:35, 15/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
обьясняю, компания обязана по закону соблюдать правила, например хранить продукты в холодильнике, иначе она ничем не отличается от бабки агафьи которая по ночам потрошит крыс и продает днем беляши.
в части it правил для компаний не так уж много, да - еще пока it-шницы бабками не стали, но осталось не так много времени, и мы видим как гос-ва все дружно бросились регулировать, то что само работало.
потому что часики тикают, а мозги стареют и деградируют, и никакие сроки и штрафы сьеденого беляша не отменят.
| | |
| |
| 6.23, Аноним (14), 22:55, 15/06/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
Сорян, но я так и непонял, что ты хотел сказать этим словесным поносом. Ты можешь внятно мысль сформулировать?
| | |
|
|
| 4.26, Ivan_83 (ok), 23:07, 15/06/2026 [^] [^^] [^^^] [ответить]
| –3 +/– |
Хоть это и оффтоп, но как показывают события последних лет...власти обычно не очень готовы к ситуациям когда это не 1-3 человека с одной коробкой запасов и 1-3 стволами. Как только кончится "омон" и размотают участковых в оцеплении - то местами это последняя и единственная линия обороны.
В моей текущей локации такое ощущение что хватит и сотни хорошо организованных, подготовленных и оснащённых чтобы всё изменить...
Органы умеют работать только против небольших групп, не организованых, плохо мотивированных и почти не оснащённых. Даже поготовленные и оснащённые одиночки их часто ставят в сильно неловкие позы, что в ЕС что в РФ.
А про биологическое - так его и дома можно сварить, а когда кто то узнает - будет уже поздно что то делать. Да и честно говоря комманд которые способны на такое реагировать во многих странах просто нет.
| | |
| |
| 5.60, Аноним (60), 10:30, 16/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> В моей текущей локации такое ощущение что хватит и сотни хорошо организованных, подготовленных и оснащённых чтобы всё изменить...
Если ты про pin-доссию, то уже пробовали)
Ну когда толпа реднеков решила с--ть ценное с капитолия.
> Даже поготовленные и оснащённые одиночки их часто ставят в сильно неловкие позы, что в ЕС что в РФ.
Ой, типа в штатах мало шuзов-одиночек, которые решают "изменить мир" путем покупки АР-15?
Несколько я помню - первые по кол-ву массшутингов.
| | |
|
| 4.41, Аноним (-), 07:45, 16/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> а индусячий код за 3 копейки
В рунете часто вижу пренебрежение к индусскому коду, это что высокомерие или комплексы? зависть к их продуктивности? это откуда берется?
| | |
| |
| 5.65, Аноним (65), 11:07, 16/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
Скорее всего словосочетание «индусский код» просто приобрело черты нарицательного значения, как например «испанский стыд».
| | |
|
|
| 3.28, Ivan_83 (ok), 23:12, 15/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Так чуваку то за работу платят хотя бы, и фильтр там изначально был чтобы отсеивать желающих получать зарплату от умеющих работать работу.
А тут кто то решил что можно безнаказанно пограбить в общественном месте. Овет тоже простой и понятный, хотя и со спецификой локации в которой найдут.
| | |
| 3.48, Аноним (49), 08:40, 16/06/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Видали мы эти ваши легаси-конюшни, содержимое которых наймиты, прошедшие корополагерные фильтрации, уплетают за обе щеки, почитая маной небесной.
А сообщества всегда строились на доверии. Это требует мужества. Это сила, а не слабость.
| | |
|
| 2.38, Андрей (??), 06:04, 16/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
Или так - по паспорту и/или с действенной проверкой, или это просто та же файлопомойка, просто "освящённая" орелом "опенсорс"! Это надо же - более 100 тыс. пакетов! Реально необходимое и достаточное число, на мой взгляд, для серьёзного дистрибутива Linux - где-то на порядок меньше. Т.е. официальный репозиторий арча, плюс-минус. А с помойкой AUR надо что-то делать! Тут уже никакое "окропление святой водой оперсорс" не поможет, имхо.
| | |
| |
| 3.56, ProfessorNavigator (ok), 10:18, 16/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
 > А с помойкой AUR надо что-то делать!
Зачем? Везде, где только можно, написано - проверяйте, что вы ставите. Всё на ваш страх и риск. Для вменяемых людей этого достаточно, а остальных - не жалко. Если есть сомнения в PKGBUILD из AUR, свой написать - вообще не проблема.
| | |
|
|
| 1.2, Аноним (2), 21:09, 15/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> В репозитории насчитывается 141967 зарегистрированных пользователей и 69 сопровождающих пакеты (в предыдущую неделю было 140949 пользователей и 69 сопровождающих).
Это что за левые цифры? repology показывает там 21k мантейнеров.
| | |
| |
| |
| 3.16, Аноним (2), 22:02, 15/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
На заборе написано в новости. Repology считает честных мантейнеров по пакетам.
| | |
|
|
| 1.3, Аноним (3), 21:10, 15/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
>Для захвата пакетов атакующие использовали предоставляемую в AUR возможность принимать сопровождение над пакетам, оставшихся без сопровождающих и имеющих статус "orphaned". Подобная возможность предоставлялась без ограничений и проверок любому желающему.
Может стоит отключить возможность каждому брать контроль над сопровождением заброшенного пакета, который может просто заваляться в системе пользователя и обновиться, принеся такую радость в дом? Почему вообще по всей логике если кто то хочет начать сопровождение пакета, он не обязан создавать отдельный форк и пускай его пользователи сами проверяют и устанавивают по новой? Что за глупейший вектор атаки, вот после такого внатуре пойдешь к красношляпникам собирать пакеты.
| | |
| |
| 2.10, Аноним (14), 21:32, 15/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Что за глупейший вектор атаки, вот после такого внатуре пойдешь к красношляпникам собирать пакеты.
Ну так все by design, разве нет? Написано же "DISCLAIMER: AUR packages are user produced content. Any use of the provided files is at your own risk. "
Как-то странно загружать и запускать на своей машине баш-портянки от левых васянов - и при этом петь про какие-то "вектора атаки".
В том же Ubuntu PPA и загружаемый исходный код, и собранные из него пакеты для пользователей подписаны PGP. Что мешало ауропомойке сделать также - загадка.
| | |
| |
| 3.15, Аноним (15), 21:57, 15/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>подписаны PGP
Не проблема вообще. Ключики для PGP можно и заменить. Обновление сломается, а вот если кто заново захочет добавить, то у него ничего и не пикнет.
| | |
| |
| 4.17, Аноним (14), 22:08, 15/06/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Обновление сломается
В этом как бы и смысл, что пакеты от нового васяна не будут ставиться моча.
| | |
|
| 3.29, Аноним (29), 23:18, 15/06/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Подписи ничего не изменят.
По умолчанию AUR используется ручками.
Адекватные аур-хелперы протаскивают по диффам pkgbuild'a в интерактивном режиме и изменение чего-то кроме хешей очень заметно.
Неадекватные будут добавлять новые ключи неглядя.
| | |
| |
| 4.32, Аноним (14), 00:06, 16/06/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Подписи ничего не изменят.
Ну как же не изменят, если файлы от левого человека не будут проходить проверку подписи?
> Неадекватные будут добавлять новые ключи неглядя.
С фига ли? Потому что ты так сказал?
| | |
| |
| 5.37, iPony128052 (?), 03:30, 16/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну как же не изменят, если файлы от левого человека не будут проходить проверку подписи?
Почему от левого?
Вот я плохой.
Найду открытый софт, с которым не супер-пупер в репах. Соберу и выложу в PPA.
Специально, чтобы со следующим апдейтом уже что-то подсунуть. Если сразу, то улов то минимальный.
Что помешает?
| | |
|
| 4.34, Умный (?), 01:05, 16/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
А какие норм? Самый популярный yay вроде не форсирует по умолчанию показывать pkgbuild
| | |
| |
| 5.39, Аноним (29), 07:23, 16/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
pikaur по умолчанию показывает
Современные вроде все в diff умеют, но какие из коробки не знаю
| | |
|
|
| 3.46, Модель безопасности (?), 08:29, 16/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
"Помойки" у вас, опеннет-эксперт-безопасников, в головах. Потому что никто не мешает сопроводителю git-репозитория на AUR подписывать каждый git-commit. (Некоторые так и делают.) Полученные пакеты также могут быть подписаны, добавлением одной строчки в PKGBUILD.
| | |
|
| 2.43, Модель безопасности (?), 08:20, 16/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
Может стоит перестать комментировать то, что не понимаешь? Это репозиторий не бинарных пакетов, а сценариев сборки. На них нельзя так просто обновиться. Уж точно не стандартным пакетником (pacman). Там на главной прямым текстом указано, что следует проверять скрипт перед сборкой. Такова выбранная модель безопасности. Людям, которые не понимают, что значит это словосочетание лучше, действительно, идти к красношляпникам, только не собирать пакеты, а послушно пользоваться уже собранными и не выпендриваться.
| | |
|
| 1.5, Аноним (4), 21:13, 15/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
> возможность предоставлялась без ограничений и проверок любому желающему
Сами сделали - сами расплачиваются.
| | |
| |
| 2.9, Аноним (9), 21:23, 15/06/2026 [^] [^^] [^^^] [ответить]
| –5 +/– |
Судя по описанию, подобные "возможности" часто в последнее время предоставляются пользователям ядра Linux
| | |
|
| 1.8, Аноним (14), 21:23, 15/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Подобная возможность предоставлялась без ограничений и проверок любому желающему.
...но что-то пошло не по плану? 😂
Действительно, что может случиться, если давать любому васяну доступ к баш-портянкам, которые тысячи арчеводов запускают не глядя, и даже не предупреждать этих арчеводов о смене маинтайнера? 🤔
> После первой массовой атаки разработчики Arch Linux попытались защититься от проблемы через выборочные фильтры, но атакующие обошли их через замену npm на bun и обфускацию вызова своего кода в функции post_install.
Баш-портянщики против JS-портянщиков! Эта битва будет легендарной! 🤣 Пока что счет 0:3.
| | |
| 1.31, OldCat (ok), 00:00, 16/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Добили энтузиастов из сообщества :(. Отрыжка критической массы (популярности дистра). А у нас на Void (тьфу-тьфу-тьфу!) всё норм. Иногда неплохо быть Неуловимым Джо ;). Жаль, что мы уже в тридцатке Дистровотча.
| | |
| 1.33, Аноним (33), 00:54, 16/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
"Проект Arch Linux приостановил регистрацию новых учётных записей в репозитории AUR (Arch User Repository) из-за непрекращающейся активности по подстановке вредоносного кода в пакеты и вандализма с оскорблениями на русском языке"
В смысле а как это так?!!!!1111
AUR же независимый от Arch Linux неофициальный проект, к которому Arch Linux официально никакого отношения не имеет, чуть что так сразу об этом трубилось с каждого утюга.
А тут опа!... и полномочия вдруг появились приостанавливать что-то в абсолютно левом неофициальном независимом проекте. Чудеса! xD
| | |
| |
| 2.53, небесный ученый (ok), 09:53, 16/06/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > AUR же независимый от Arch Linux неофициальный проект, к которому Arch Linux официально никакого отношения не имеет, чуть что так сразу об этом трубилось с каждого утюга.
не галлюцинируй
Arch Linux предоставляет инфраструктуру и общее администрирование AUR, но вот наполнение хранилища это по большей части лежит на плечах сообщества, это как писочница, можешь играться сколько хочешь, но начнёшь гадить, бухать и слушать громко музыку то тебя "попросят".
https://wiki.archlinux.org/title/Arch_User_Repository
> Пользовательский репозиторий Arch (Arch User Repository, AUR) — поддерживаемое сообществом хранилище программ для пользователей Arch Linux. Содержит описания пакетов (файлы PKGBUILD), которые позволяют скомпилировать пакет из исходников утилитой makepkg и затем установить его с помощью pacman. AUR был создан с целью организации совместного доступа к новым пакетам, которые были созданы сообществом, а также чтобы ускорить добавление популярных пакетов в репозиторий extra. | | |
|
| 1.35, Аноним (35), 02:19, 16/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Сопровождающих гоораздо больше.
69 - trusted users. Ха, уже устаревшее понятие.
| | |
| |
| 2.58, Frestein (ok), 10:22, 16/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Булшыт. Это пользователи которые как раз таки рассматривают заявки от других юзеров и могут дать по шапке, их круг строго ограничен.
| | |
|
| |
| 2.64, 12yoexpert (ok), 10:47, 16/06/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
 занятно, что открытые подъезды, как и CBUHbи, остались только в аналоговнетной
| | |
|
|
