Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
Сообщение от opennews (??), 19-Июл-25, 09:33
В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, выявлены три вредоносных пакета  firefox-patch-bin, librewolf-fix-bin и zen-browser-patched-bin, содержащие модифицированные сборки браузеров Firefox, Librewolf и Zen. Имена пакетов напоминали легитимные пакеты firefox-bin,... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63604
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+13 +/–
Сообщение от Аноним (1), 19-Июл-25, 09:33
Аудит есть -- уже хорошо
Ответить | Правка | Наверх | Cообщить модератору

2. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+1 +/–
Сообщение от Аноним (-), 19-Июл-25, 09:36
Виновных во внедрении трояна нашли и наказали?
Ответить | Правка | Наверх | Cообщить модератору

	29. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+2 +/–
	Сообщение от Аноним (29), 19-Июл-25, 10:54
	Каким образом?
	Ответить | Правка | Наверх | Cообщить модератору

	46. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+2 +/–
	Сообщение от Аноним (46), 19-Июл-25, 12:34
	Любым!
	Ответить | Правка | Наверх | Cообщить модератору

	55. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+7 +/–
	Сообщение от kravich (ok), 19-Июл-25, 13:29
	Они себя уже наказали, выбрав Arch
	Ответить | Правка | Наверх | Cообщить модератору

	94. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (29), 19-Июл-25, 17:41
	А вы в новости про Арч пришли, такой язвительный, какой дистрибутив прорекламировать свободным людям? Подрехатовский? Или подканоникаловский?
	Ответить | Правка | Наверх | Cообщить модератору

9. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
Сообщение от Аноним (9), 19-Июл-25, 09:58
> Arch User Repository И кто мог подумать, что юзеры трояна засунут?!
Ответить | Правка | Наверх | Cообщить модератору

	16. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+1 +/–
	Сообщение от Mike (??), 19-Июл-25, 10:06
	This. Для тех, кто перешел с винды, но скучает по малвари с торрентов
	Ответить | Правка | Наверх | Cообщить модератору

	27. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+4 +/–
	Сообщение от NixOS ненужно (?), 19-Июл-25, 10:43
	Те, кто перешёл с в Винды, собирать ПО не умеют. Им нужен готовый репак, кряк и хряк. И чтобы "всё включено", "пролечено", и с большой зелёной кнопкой "скачать с депозитфайлс" после минуты ожидания и просмотра рекламного блока. Вот так выглядит аутентичный Шиндоус-ПэКакинг. Не вводи людей в заблуждения.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	–5 +/–
	Сообщение от Аноним (46), 19-Июл-25, 12:35
	в винде скачиваю программы с ms-store: без всякого ожидания. что я делаю не так?
	Ответить | Правка | Наверх | Cообщить модератору

	66. Скрыто модератором	+1 +/–
	Сообщение от Bob (??), 19-Июл-25, 15:20
	переводишь кислород
	Ответить | Правка | Наверх | Cообщить модератору

	72. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от ivan1986 (?), 19-Июл-25, 16:22
	Все те две полезные которые там есть? А остальные как?
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

	87. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от 0xdeabdee (-), 19-Июл-25, 16:55
	> в винде скачиваю программы с ms-store: без всякого ожидания. > что я делаю не так? все очень просто. пока вы скачиваете из ms store, ms store кое-что скачивает у вас. windows update то же самое.
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

	57. Скрыто модератором	+1 +/–
	Сообщение от Аноним (57), 19-Июл-25, 14:18
	Ну ты действительно считаешь, что из аура сильно сложнее установить? Все это делается одной командой, там нечего собирать. Как раз шиндоус-пекакеры и бегут волосы назад на всякие арчи, МАНЬяры и прочий фуфел, позволяющий установить васянские репаки из помоек.
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	64. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+1 +/–
	Сообщение от Аноним (64), 19-Июл-25, 15:17
	Вот бы в линуксе все решалось ожиданием минутной рекламы, а не ковырянием ночами напролёт конфигов.
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	75. Скрыто модератором	+/–
	Сообщение от Аноним (75), 19-Июл-25, 16:29
	> Те, кто перешёл с в Винды, собирать ПО не умеют. Так-то оно так, да вот только нет никакой нужды уметь в собирательство, чтобы полуфабрикаты с AUR устанавливать. Если вы не следите за трендами, то я вам тайну открою: сейчас миссионеры манжар, кашиосей и прочих arch-based наплодили столько гайдов для чайников, включая видеогайдов, что только стоит захотеть потратить на это своё время и бездумно скопипастить инструкции оттуда не прилагая никаких сверх того умственных способностей - получить вполне работоспособную систему, а потом ещё и хвастаться что у тебя какирский Арч, а не лоховская какая-то бубунта перед посонами! > Им нужен готовый репак, кряк и хряк. И чтобы "всё включено", "пролечено", и > с большой зелёной кнопкой "скачать с депозитфайлс" после минуты ожидания Очень зависит от наличия свободного времени и лени. Вот у меня например не так много свободного времени и я достаточно ленив, чтобы искать работоспособные кряки и паки, да и доверия к этим поделиям никакого. > просмотра рекламного блока. Вот так выглядит аутентичный Шиндоус-ПэКакинг. Не вводи людей > в заблуждения. "Аутентичный Шиндоус-ПэКакинг" на самом деле тоже разный, в зависимости от поколения "пекакеров", те кто застал Win 9* в сознательном возрасте, очень сильно отличаются от пользователей Win 10-11 по складу ума, ожиданиям от системы и в навыках пользования этими системами.
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	76. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (-), 19-Июл-25, 16:29
	>Те, кто перешёл с в Винды, собирать ПО не умеют. Им нужен готовый репак, кряк и хряк. И чтобы "всё включено", "пролечено", и с большой зелёной кнопкой "скачать с депозитфайлс" после минуты ожидания и просмотра рекламного блока. Вот так выглядит аутентичный Шиндоус-ПэКакин Ты заставил меня вспомнить, моё тяжолое прошлое вантузника. :(
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	80. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Anonimm (?), 19-Июл-25, 16:35
	Ты машину покупаешь чтобы ездить на ней или чтобы "улучшать" то, что производитель не захотел делать?
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	96. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (29), 19-Июл-25, 17:45
	Я Линукс не покупаю, он бесплатный. И я в нём сам сопроизводитель. Что хочу, то и делаю.
	Ответить | Правка | Наверх | Cообщить модератору

11. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	–10 +/–
Сообщение от Аноним (11), 19-Июл-25, 09:59
Это весь Linux касается! Приходит новичок смотрит на Gnome - уже часть пользователей отваливается. Потом смотрит на репозитории которые заполонены сомнительным ПО от непонятных Васянов. (часть пользователей тоже отваливается) Решил поставить ПО напрямую от производителя с его сайта, но он не выкладывает только исходники, ибо нету времени собирать под 1005000 дистрибутивов Linux. (часть пользователей опять отваливается) Скачивает исходники с сайта, в попытках собрать и интегрировать в свой дистрибутив, оставившая часть пользователей видит неудачные попытки собрать через консоль и полностью отваливается. Остальные это исключения из этого правила.
Ответить | Правка | Наверх | Cообщить модератору

	13. Скрыто модератором	+1 +/–
	Сообщение от Аноним (13), 19-Июл-25, 10:03
	Вот именно — остаётся только элита!
	Ответить | Правка | Наверх | Cообщить модератору

	19. Скрыто модератором	–1 +/–
	Сообщение от Аноним (11), 19-Июл-25, 10:14
	Только это очень мало, и при огромном желании rоперасты могут объедениться и убить этот рынок, путём навязывания ИИ телеметрии, DRM, free2play, статусов VIP Lux Premium, DLC, гачи с элементом вероятности, "боевого пропуска", рекламы... Уже чтобы установить linux на  UEFI требуется подпись от microsoft. По прежнему ASML монополия, а Intel, AMD, Samsung - олигополия.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+8 +/–
	Сообщение от Песнь скрипучих дроздов (?), 19-Июл-25, 10:12
	верно, а тем временем, правильные окнопользователи, сидят на васянских сборках винды и накачивают себе 100500 malware-shareware программ, и при этом шкребя по сусекам на очередной новый комп который смог бы следующие пару лет вытягивать офисные программы без перегрева.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	25. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+1 +/–
	Сообщение от Ценитель GPL рогаликов (?), 19-Июл-25, 10:37
	Они так ботнеты создают еще со времен раннего xp. Привыкли так. Там игрульку с торента, там кряк с сайтика, там нескушные анимационные обои или темы... Так и набирают full house. Страсть к халяве победить сложно.
	Ответить | Правка | Наверх | Cообщить модератору

	73. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Anonimm (?), 19-Июл-25, 16:26
	> Страсть к халяве победить сложно Но линуксоиды все игры покупают, чтобы потом их в wine запустить, верно?
	Ответить | Правка | Наверх | Cообщить модератору

	86. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от DP (?), 19-Июл-25, 16:53
	>> Страсть к халяве победить сложно > Но линуксоиды все игры покупают, чтобы потом их в wine запустить, верно? Не скажу за всех, но я последние лет 6 именно так и делаю, потому что стал старый и ленивый, мне лень лазить по торрент-трекерами, выискивать рабочие паки без шлака, чтобы потом ещё обнаружить что фиксы каких-то косяков игры в эту версию репака ещё не завозились и надо снова ждать выпуска новой версии и снова слоняться по трекерам в поисках работоспособной версии. А так, на распродаже отдал за игру цену меньше шавухи порой, и у тебя не только установщики игр всегда актуальных версий, никакой васянской самодеятельности в этих установщиках, так ещё и сейвы в облако бекапятся.
	Ответить | Правка | Наверх | Cообщить модератору

	97. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (29), 19-Июл-25, 17:47
	Стим? Или Гог?
	Ответить | Правка | Наверх | Cообщить модератору

	31. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Игорь Брин (?), 19-Июл-25, 10:56
	Потом он находит работу и покупает Мак - и кайфует.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	54. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (54), 19-Июл-25, 13:13
	Но если вы хотите поставить Hackintosh, то обращайтесь к Алексею Коновалову.
	Ответить | Правка | Наверх | Cообщить модератору

	88. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от DP (?), 19-Июл-25, 16:58
	> Но если вы хотите поставить Hackintosh, то обращайтесь к Алексею Коновалову. Боже упаси, это перец мало того что по теме хакинтоша несёт порой какую-то пургу, потому что застрял в предрассудках хакинтоша лет так 8-10 назад, так ещё и в линуксовую тему лезет, где откровенно плавает, но с умным видом пытается выносить какие-то суждения, попутно лицемеря, когда дело касается линуксовых дистров. Вообще, челы, которые оценивают дистры по обоям и иконкам, это такой особый класс людей, которые наверное авторитеты только для домохозяек и контент их только под хавку и заходит.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Ценитель GPL рогаликов (?), 19-Июл-25, 10:58
	Кто мешает завести отдельный ПК без личной и чувствительной к утечкам информацией и устанавливать с flathub недостающее ПО? Ничего собирать даже не надо.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	49. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (46), 19-Июл-25, 12:38
	А что, на flathub точно без вредоносов и телеметрии публикуют пакеты?
	Ответить | Правка | Наверх | Cообщить модератору

	68. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от нейм (?), 19-Июл-25, 15:28
	> Кто мешает завести отдельный ПК без личной и чувствительной к утечкам информацией и устанавливать с flathub недостающее ПО? > flathub Не "кто", а "что". Чувство собственного достоинства и моральные качества не позволяют опуститься до снапов с флатпаками.
	Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

	33. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+1 +/–
	Сообщение от Аноним (29), 19-Июл-25, 11:03
	Ну и кому плохо? Линуксу? Неумехи и дармоеды ведь отваливаются. Только воздух становится чище, а нытья, троянов и рекламы меньше. Вспомните, когда в Сети не было обывателей, ею было приятно пользоваться. Но набежали диванные слюнепускатели, и теперь Интернет - это рекламная скам-пoмoйка: в браузере мигают баннеры, обновляют антивирусы и увеличивают члeны. Один сплошной шок-сенсация без СМС и регистрации. Вам нужен *такой* Линукс? Я лучше из сырцов пособираю - умнее буду, зато в хорошей компании.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	39. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+2 +/–
	Сообщение от ИмяХ (ok), 19-Июл-25, 11:30
	Неумехи и дармоеды собирают уже готовые исходники уже готовым компилятором на уже готовом компьютере. Настоящие умные люди своими руками собирают компьютер из самостоятельно добытом кремнии и меди.
	Ответить | Правка | Наверх | Cообщить модератору

	51. Скрыто модератором	–2 +/–
	Сообщение от Аноним (29), 19-Июл-25, 12:45
	Умные люди решают актуальные, нерешенные проблемы, чтобы сделать жизнь, свою и окружающих, немного лучше. Пытающиеся сойти за умных, "замещатели" и прочие нёхи (NIH) бесконечно копируют готовые решения, клеют стикеры "MADE IN HERE" и выдают за свои достижения, ради пайка или похвалы.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (46), 19-Июл-25, 12:42
	>рекламная скам-пoмoйка: в браузере мигают баннеры, обновляют антивирусы и увеличивают члeны. какая у вас странная сеть. у мня подобного нет. вы уверены что ходите на правильные ресурсы? а то обычно что там ищете, то вам в рекламу и подсовывают. А может у вас JS включен в браузере?
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	70. Скрыто модератором	+/–
	Сообщение от Аноним (57), 19-Июл-25, 15:32
	>Вспомните, когда в Сети не было обывателей, ею было приятно пользоваться Когда в сети не было обывателей она называлась arpanet, интернет _родился_ для обывателей. >Интернет - это рекламная скам-пoмoйка Лучше было в 90х без развитых адблокеров? Или получать тысячи спам рассылок, потому что спам фильтры были в зачатке? >в браузере мигают баннеры Безусловно, анимированные гифки 88х14, флеш баннеры и ActiveX скам мигали приятней. >обновляют антивирусы Антивирусы сегодня работают в резидентном фоновом режиме с богатой эвристикой и базами. В 90х ты сначала мучительно обновлял базы, потом сканировал файл и молился, что это не новая зараза. Мировые эпидемии каждые полгода как бы подтверждают. >увеличивают члeны Ты видимо просто не застал нигерийских писем и засилья доткомов с продажей гербалайфа. >Я лучше из сырцов пособираю Иди в кванмён, тебе понравится.
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	81. Скрыто модератором	+/–
	Сообщение от Аноним (81), 19-Июл-25, 16:36
	> Неумехи и дармоеды ведь отваливаются. Только воздух становится чище, а нытья, троянов и рекламы меньше. 4% много. Надо чтобы как раньше — 1%. А ещё лучше 0.01%. Тогда будет максимальная элитарность.
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	90. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (75), 19-Июл-25, 17:02
	> Ну и кому плохо? Линуксу? Неумехи и дармоеды ведь отваливаются. Только воздух > становится чище, а нытья, троянов и рекламы меньше. > Вспомните, когда в Сети не было обывателей, ею было приятно пользоваться. Но > набежали диванные слюнепускатели, и теперь Интернет - это рекламная скам-пoмoйка: в > браузере мигают баннеры, обновляют антивирусы и увеличивают члeны. Один сплошной шок-сенсация > без СМС и регистрации. > Вам нужен *такой* Линукс? Я лучше из сырцов пособираю - умнее буду, > зато в хорошей компании. К сожалению линуксовые десктопные дистры уже не первый год начинают деградировать в сторону инструментов для хлебушков, и эта тенденция печальная, и по ходу неостановимая. И видимо мизерный процент пользовательской базы этим тенденциям не помеха, наоборот, вероятно кто-то там думает так, что если сделать систему для идиотов, то идиоты подтянутся?! ¯\_(ツ)_/¯
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	84. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Простой пользователь (?), 19-Июл-25, 16:42
	>[оверквотинг удален] > Приходит новичок смотрит на Gnome - уже часть пользователей отваливается. > Потом смотрит на репозитории которые заполонены сомнительным ПО от > непонятных Васянов. (часть пользователей тоже отваливается) > Решил поставить ПО напрямую от производителя с его сайта, но он не > выкладывает только исходники, ибо нету времени собирать под 1005000 дистрибутивов Linux. > (часть пользователей опять отваливается) > Скачивает исходники с сайта, в попытках собрать и интегрировать в свой дистрибутив, > оставившая часть пользователей видит неудачные попытки собрать через консоль и полностью > отваливается. > Остальные это исключения из этого правила. Я, вам, как новичок в своё время, а также как диванно-кухонный пользователь линуксов на локалхосте, скажу, что главная проблема линуксов это не наличие Gnome, и новички не бегут чего-то там пытаться собирать, особенно через консоль. Главная проблема линуксов с точки зрения новичка, это отсутствие внятных гайдов написанных понятным для новичков языком, коих на самом деле полно, но очевидно недостаточно. А также то, что за всё это время в стане линуксовых дистров ни одного до сих пор не слепили, который бы из коробки работал не то чтоб идеально, но хотя бы просто работал не делая мозги. То в одном какая-то железка не работает, то в другом нужно руками напильником напилить до рабочего состояния, в третьем всё слишком свежее, что порой надо лазить под капот править что-то из-за того что сломалось, а также нет нeкpacноглaзых инструментов для рядового хомяка, в четвёртом наоборот всё протухшее и что-то либо дырявое уже не поддерживаемое к тому же ещё запросто может не поддерживать более свежее железо  или нужный пакет выкинут на мороз. Вообще, за историю использования линуксовых дистрибутивов с отрезком в более чем 10 лет, ещё НИ ОДНОГО не нашёл, чтобы прям всё в нём нормально работало, в одном какая-то часть системы работает лучше, в другом другие плюсы, но уже та часть которая лучше работала в первом косякует. Не собираюсь переходить куда-то на другие системы, но ощущение того что постоянно используешь сыромятный в разной степени продукт не покидает всё время. То тут то там какие-то недоделки или костыли, которые досаждают. И да, я знаю вечнолюбимую мантру про то что тут никто никому ничего не должен, потому что бесплатно. Так вот, за последние несколько лет, я обнаружил, что готового платного продукта в нише десктопных систем, соответствующего подразумеваемого качества, раз он платный, просто не существует в природе, т.е. даже за деньги никто никому ничего не должен. И это печально. Я бы готов был купить платный десктопный дистрибутив, который бы не делал мозги, но такого продукта просто нет, ни за какие деньги.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

22. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	–1 +/–
Сообщение от Аноним (22), 19-Июл-25, 10:27
Вот поэтому мне стремно даже chaotic-aur подключать и вообще любые кастомные репозитории, чтобы такого не случалось.
Ответить | Правка | Наверх | Cообщить модератору

	23. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Ценитель GPL рогаликов (?), 19-Июл-25, 10:33
	Ричард Столман говорил, что ни в коем случае нельзя устанавливать ПО не из дистрибутива. Он что-то понимает в безопасности.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (37), 19-Июл-25, 11:20
	> Ричард Столман говорил > chaotic-aur Возможно гений господствуед над хаосом. Или что то такое вдохновительное. Возможно melodic metal. > chaotic-aur > Ричард Столман говорил
	Ответить | Правка | Наверх | Cообщить модератору

	38. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (37), 19-Июл-25, 11:23
	> говорил, что ни в коем случае нельзя устанавливать ПО не из дистрибутива. Нельзя устанавливать winrar.exe (.rar .zip) Из пиратских сайтов. Наверное он это имел ввиду.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	41. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Ценитель GPL рогаликов (?), 19-Июл-25, 11:43
	Дистрибутивы базовый аудит делают и проверяют источники софта и патчей. В мире свободного ПО репутация это в прямом смысле все. Серьезные дистрибутивы, не будем перечислять и кого-то обижать отсутствием в списке, заботятся о своей репутации. Сторонние репозитории = сторонний софт. Это тоже нельзя, потому что потенциальная угроза безопасности.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	36. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (36), 19-Июл-25, 11:19
	>и вообще любые кастомные репозитории, чтобы такого не случалось. Как жЫть без RPM Fusion на Fedora?
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	40. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от ИмяХ (ok), 19-Июл-25, 11:32
	А чего бояться-то? Исходники же открыты. Можно же самостоятельно почитать исходники и, если там есть вирус, то просто выделить его строчки и нажать delete.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	42. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Ценитель GPL рогаликов (?), 19-Июл-25, 11:46
	А кто будет проверять, что бинарник собран именно из этого исходника? Выложить можно что угодно в качестве исходника.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Anonimm (?), 19-Июл-25, 14:32
	> самостоятельно почитать исходники То есть нужно быть ещё и программистом? Тогда чего потом удивляться, что линуксоидов в мире всего несколько процентов?
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

	65. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (57), 19-Июл-25, 15:18
	Да зачем? Миллионы шоколадных глаз не могут ошибаться.
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

34. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
Сообщение от Аноним (37), 19-Июл-25, 11:12
Можно еще, В интернете обнаружены вирусы. Или что то такое абстрактное. Или в озоновом слое присутствуют молекулы кислорода.
Ответить | Правка | Наверх | Cообщить модератору

35. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
Сообщение от Аноним (36), 19-Июл-25, 11:14
Ожидаемо. В snap store было, теперь в AUR. Ждём, когда малварь будет в unverified flatpak. Всё это было бы смешно, если б не было так грустно.
Ответить | Правка | Наверх | Cообщить модератору

	45. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (45), 19-Июл-25, 12:14
	> если б не было так грустно. будет зато куда веселей, когда каждый пакет небходимо будет заверить подписью майкрософт :)
	Ответить | Правка | Наверх | Cообщить модератору

	52. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (46), 19-Июл-25, 12:46
	странно, куда исчезли новости об обнаружении вирусов в NPM. не думаю, что их перестали заливать, наверное просто репы перестали проверять?
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

43. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
Сообщение от Аноним (43), 19-Июл-25, 11:58
>firefox-patch-bin >librewolf-fix-bin >zen-browser-patched-bin Ну, ССЗБ. Надо быть идиотом, чтобы такое ставить себе в систему. Одни названия чего только стоят.
Ответить | Правка | Наверх | Cообщить модератору

	44. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+1 +/–
	Сообщение от Аноним (43), 19-Июл-25, 12:00
	>vesktop-bin-patched >minecraft-cracked Туда же.
	Ответить | Правка | Наверх | Cообщить модератору

	67. Скрыто модератором	+/–
	Сообщение от Bob (??), 19-Июл-25, 15:24
	>Надо быть идиотом большинству достаточно быть собой)
	Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

	78. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Anonimm (?), 19-Июл-25, 16:32
	А если бы эти пакеты были названы оригинальными именами, но с применением омоглиф-атаки, то установил бы?
	Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

48. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	–2 +/–
Сообщение от Аноним (48), 19-Июл-25, 12:38
Фаерволл защищает от большинства вредоносов (от тех что в теме тоже).
Ответить | Правка | Наверх | Cообщить модератору

	58. Скрыто модератором	+/–
	Сообщение от Аноним (57), 19-Июл-25, 14:21
	Каким образом?? Вайтлистом, в котором output на опеннет и стим? А инпут трояну и не нужен, если он инициирует соединение. Иди ка поучись.
	Ответить | Правка | Наверх | Cообщить модератору

53. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
Сообщение от Ананоним (?), 19-Июл-25, 12:52
А кто этоооо сдееелааал?!
Ответить | Правка | Наверх | Cообщить модератору

56. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
Сообщение от Аноним (56), 19-Июл-25, 13:44
Да ладно
Ответить | Правка | Наверх | Cообщить модератору

59. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
Сообщение от Аноним (57), 19-Июл-25, 14:23
Угу, 15 лет назад арчеюзерам говорилось, что аур - помойка без доверия. Ниет! Сообщество друзей! Доверие! Пха.
Ответить | Правка | Наверх | Cообщить модератору

61. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
Сообщение от Аноним (64), 19-Июл-25, 14:49
И как теперь ставить что-то оттуда? Страшно-то как, господи.
Ответить | Правка | Наверх | Cообщить модератору

	62. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (62), 19-Июл-25, 14:58
	Устанавливай через snap
	Ответить | Правка | Наверх | Cообщить модератору

	63. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (43), 19-Июл-25, 15:14
	тонко
	Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

69. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
Сообщение от Аноним (69), 19-Июл-25, 15:31
Теперь нужно и в других дистрибутивах пользовательские репозитории проверять. Там наверное совсем мрак. PPA отличаются тем, что из-за отсутствия общей кучи проверку сделать сложнее.
Ответить | Правка | Наверх | Cообщить модератору

71. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
Сообщение от Аноним (64), 19-Июл-25, 15:38
А что если антивирус поставить? В винде эти трояны сразу бы прибились дефендером.
Ответить | Правка | Наверх | Cообщить модератору

74. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
Сообщение от Аноним (74), 19-Июл-25, 16:28
А вот интересно, что по поводу RPM Fusion? Тоже ведь сторонний репозиторий.
Ответить | Правка | Наверх | Cообщить модератору

	91. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (75), 19-Июл-25, 17:08
	> А вот интересно, что по поводу RPM Fusion? > Тоже ведь сторонний репозиторий. Это в котором ещё дырявая 7.1.10 версия virtualbox до сих пор?
	Ответить | Правка | Наверх | Cообщить модератору

77. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	–1 +/–
Сообщение от Anonimm (?), 19-Июл-25, 16:30
В очередной раз убеждаюсь, что люди, поливающие в комментариях винду, даже не читали текст новости. Ещё раз (для альтернативно одарённых) - малварь нашли в вашем линуксе, который со слов местных обывателей, этому не подвержен..
Ответить | Правка | Наверх | Cообщить модератору

	83. Скрыто модератором	+/–
	Сообщение от Аноним (-), 19-Июл-25, 16:41
	А чо вантузник забыл на этом сайте?
	Ответить | Правка | Наверх | Cообщить модератору

79. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
Сообщение от Moebius (ok), 19-Июл-25, 16:35
В отличие от Snap Store для выявления не понадобилось массовое причинение вреда. Это в AUR, про который сразу предупреждают, что это помойка. Со стандартными репозиториями (должно быть) ещё лучше. Одна из причин пользоваться Linux.
Ответить | Правка | Наверх | Cообщить модератору

	85. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (85), 19-Июл-25, 16:47
	Репозитория Debian хватает, чтобы покрыть большинство задач
	Ответить | Правка | Наверх | Cообщить модератору

	89. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (89), 19-Июл-25, 17:01
	В принципе в данный момент да, в отличие от 2023, когда Debian поставлялся без Wi-Fi драйверов.
	Ответить | Правка | Наверх | Cообщить модератору

	92. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (75), 19-Июл-25, 17:11
	> Репозитория Debian хватает, чтобы покрыть большинство задач Возможно, но это "большинство" на ваш субъективный взгляд. Я как всем сердцем любящий этот дистр могу сказать, что Debian не везде хорошо справляется и не везде хороший инструмент. Поэтому мне где-то приходится использовать бунты, где-то RHEL-клоны, а где-то всякую хипсторскую свежатину, типа Fedora.
	Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

82. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
Сообщение от Аноним (-), 19-Июл-25, 16:39
Я школьник. С Ауром всегда так было. Периодически время от времени, выскакивают новости о вкоряченных туда зловредах. Просто смиритесь. Я Аур не подключаю, очень редко скачиваю оттуда нужные лично мне исходники и собираю их. Всё это я делаю вручную. У Арча такая особенность - если в репозитории какой-либо проги проги нет активности в течение нескольки лет, они помещают сборочный сценарий в Аур.
Ответить | Правка | Наверх | Cообщить модератору

	93. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
	Сообщение от Аноним (75), 19-Июл-25, 17:13
	> Я школьник. С Ауром всегда так было. Периодически время от времени, выскакивают > новости о вкоряченных туда зловредах. Просто смиритесь. Я Аур не подключаю, > очень редко скачиваю оттуда нужные лично мне исходники и собираю их. > Всё это я делаю вручную. У Арча такая особенность - если > в репозитории какой-либо проги проги нет активности в течение нескольки лет, > они помещают сборочный сценарий в Аур. Я как не любитель AUR-помойки могу сказать в защиту этой помойки, что если не лениться, то в пакетбилд можно и глянуть и хотя бы посмотреть откуда сорцы он качает, если с официальных страницах гитхаба апстрима, то это уже в большинстве случаев достаточно, если разработчик с репутацией.
	Ответить | Правка | Наверх | Cообщить модератору

95. "В AUR-репозитории Arch Linux выявлены вредоносные пакеты"	+/–
Сообщение от zionist (ok), 19-Июл-25, 17:43
Да неужели? А как же сообщество джентельменов-линуксоидов, в котором принято верить на слово? Сообщество линуксоидов демонстрирует свою импотенцию снова и снова. Вместо того, чтобы развивать платформу оно, это сообщество, развивает фрагментацию этой платформы всё сильней и сильней.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема