forum.opennet.ru - "Атакующие скомпрометировали 469 пакетов в репозитории AUR" (150)

"Атакующие скомпрометировали 469 пакетов в репозитории AUR"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
Сообщение от opennews (??), 12-Июн-26, 11:04
Зафиксирована массовая компрометация пакетов в репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сторонних разработчиков. Атакующие получили контроль над 469 пакетами и смогли внедрить в них вредоносный код для кражи паролей и ключей доступ с систем пользователей. Среди прочего, вредоносный код был интегрирован в поставляемый через AUR пакет ALVR, популярный у любителей компьютерных игр... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65670
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, ТокарьКодер (?), 11:14 , 12-Июн-26, (3) –1

Зачем арчеводам компилять из AUR по васянским PKGBUILD, если есть Flatpak Я сам, Аноним (5), 11:19 , 12-Июн-26, (5) –40

Программы через flatpak работают хуже чем нативные, может не работать 3д ускорен, Аноним (10), 11:23 , 12-Июн-26, (10) +22

все работает, вы просто не умейте готовить, Аноним (29), 12:33 , 12-Июн-26, (29) –16

Не всем охота готовтить на ровном месте, iPony128052 (?), 14:32 , 12-Июн-26, (73) +9

Такие в принципе не пользуются Линуксом , Аноним (81), 15:14 , 12-Июн-26, (81) +2

Опять труЪ линуксоиды жалуются, что 2 рынка это слишком много , МИСАКА (?), 10:51 , 13-Июн-26, (160) +3

Вам за эти проценты конфеты на рынке отсыпают, что ли Если даже так, то я бы,, MENOT (?), 18:49 , 13-Июн-26, (181) –1

Ну я же пользуюсь Мне интересно что-то наваять скрипта или ещё чего, чтобы было , iPony128052 (?), 11:29 , 13-Июн-26, (162) –1

Сказал арчевод, Аноним (142), 23:39 , 12-Июн-26, (142) +3
Ну да, а сидеть полчаса компилять пакет на ровном месте - это всем охота , Онанимус (?), 06:05 , 13-Июн-26, (151) –1

Дикое враньё 3д с большей вероятностью будет работать как раз на флетпак, чем н, Аноним (115), 19:15 , 12-Июн-26, (115) –2

А ничё, что flatpak использует хостовый из дебиан11 модуль ядра, а с собой н, Аноним (179), 18:27 , 13-Июн-26, (179) +1

флютпак даже к директориям доступиться как надо не может безопасная безопасност, Name_no_name (?), 20:05 , 12-Июн-26, (122) –1

Дык открой, если надо Для удобства даже гуйный Flatseal есть , Аноним (185), 20:24 , 13-Июн-26, (185)

В Flatpak нет драйверов NVIDIA, btdu, ventoy Ну и в целом, нет смысла тянуть от, Alex154 (ok), 11:26 , 12-Июн-26, (12) +2

Есть драйверы nvidia, Аноним (57), 13:34 , 12-Июн-26, (57)

Может быть потому, что флатпак 1 большой размер и дублирование, занимая место к, Аноним (14), 11:27 , 12-Июн-26, (14) +18

Сабж как раз относится к этому пункту , Гость (??), 12:54 , 12-Июн-26, (38) –1
Есть такое, но дедупликация через BTRFS может сработать Для памяти 8212 uksm, Аноним (-), 18:36 , 12-Июн-26, (110)
ведроид, где любое популярное приложение развёртывается в гигабайт занятого ме, Oe (?), 18:40 , 12-Июн-26, (111)
я пользовался и каждый раз имел проблемы, на которые кричат что я не современны, Name_no_name (?), 20:11 , 12-Июн-26, (125)
Опасное заблуждение Практически никакие, за очень редкими исключениями, приложен, Аноним (179), 18:44 , 13-Июн-26, (180)

Я ушел на арч потому что в бубунте активно стали внедрять snap Зачем менять шил, Аноним (27), 12:29 , 12-Июн-26, (27)

так модно и современно смирись, не учиться же современнейшим разработчикам в пр, Name_no_name (?), 20:10 , 12-Июн-26, (123)
А выходит, что сменил мoчy на кaл , ЛщЛ (?), 22:31 , 12-Июн-26, (138) –2

А во flatpak типа нельзя трояны встраивать , Аноним (32), 12:37 , 12-Июн-26, (32) +4

Можно но они будут в песочнице, Аноним (57), 13:35 , 12-Июн-26, (58) –1

Под т н песочницей вы имеете ввиду контейнеры которые никогда не разрабатывал, Аноним (32), 19:25 , 12-Июн-26, (118) +1

Которые разрабатывают быть кусками Fedora в любом дистре, в том числе и в самой , Аноним (139), 22:32 , 12-Июн-26, (139) –1
какие контейнеры они bwrap для изоляции используют , Аноним (159), 10:41 , 13-Июн-26, (159)

Как будто во flatpack всё не хуже на порядок Там ничего даже камуфлировать не н, Аноним (69), 14:18 , 12-Июн-26, (69) +1
Потому что в aur очень часто - не большое ПО , а маленькие запчасти модули я, минона (?), 22:16 , 12-Июн-26, (135)

Пакеты шрифтов можно и фиксированной версией установить через -U, как впрочем и , Аноним (158), 09:42 , 13-Июн-26, (158)

Чтобы не пользоваться Flatpak , Аноним (145), 01:38 , 13-Июн-26, (145)

Я всегда читаю PKGBUILD и проверяю активность проекта и сопровождающего, если па, Аноним (10), 11:19 , 12-Июн-26, (8) +2

Я если нахожу нужный мне пакет, но он является заброшенным - то я его клонирую с, НяшМяш (ok), 12:14 , 12-Июн-26, (21) +2

Использовать Арч и тухлые пакеты это уже двойное дно , Аноним (26), 12:19 , 12-Июн-26, (26)
Я майнтейнер 200 пакетов не в Арче, но тоже в одном из дистров Большую часть п, Аноним (150), 05:31 , 13-Июн-26, (150) –3

Я всегда читаю бинарники побитого и проверяю, что делает каждый нолик и единичка, Гость (??), 12:57 , 12-Июн-26, (42) +14
Так эти пакеты перестали быть заброшенными Они стали с только-только свежим обн, Аноним (53), 13:19 , 12-Июн-26, (53) +1
Всегда читаю все исходники всех устанавливаемых пакетов 128519 , Ык (?), 13:49 , 12-Июн-26, (62) +4
Вот поэтому я не понимаю почему арч настолько популярен Его невозможно использо, Аноним (69), 14:19 , 12-Июн-26, (70) –1

Не так много читать приходится У меня из AUR установлено 16 пакетов 10 из них , ProfessorNavigator (ok), 18:02 , 12-Июн-26, (107)

Нет, если он именно пользователь, то он, собственно, пользуется ОС для работы и , Аноним (81), 19:37 , 12-Июн-26, (120) +2

Не хотите - не занимайтесь Но и за компьютер в таком случае не садитесь - всё п, ProfessorNavigator (ok), 21:13 , 12-Июн-26, (130) –2

Скрыто модератором, Аноним (81), 21:58 , 12-Июн-26, (132) +1

И поэтому он выбрал арч Мдаа Арч как раз сделан для ковыряк Да в реальности , слабый гусь (?), 22:04 , 12-Июн-26, (134)

Компетентных пользователей компьютеров меньше 5 доли Линукса на десктопе от в, Аноним (179), 18:07 , 13-Июн-26, (176)

В игры играет, что ли Конкретнее, пожалуйста Какие у него на компьютере конкр, Аноним (179), 18:15 , 13-Июн-26, (177) –1

хорошо, начнём как ваша система выделяет память при запросе её из php, допустим, Name_no_name (?), 20:14 , 12-Июн-26, (127)

А есть разница, какой ЯП Страницы памяти Размер по дефолту, если мне склероз, ProfessorNavigator (ok), 21:09 , 12-Июн-26, (129)

Ты буквально не смог ответить на прямой вопрос как ваша система выделяет память, Аноним (81), 22:00 , 12-Июн-26, (133)

ОС предоставляет прикладной интерфейс для выделения памяти Как она это делает, , Аноним (179), 18:18 , 13-Июн-26, (178)
Прекрасно знаю, что php на домашнем компьютере нет и не будет Апач в префорке , Аноним (189), 01:14 , 14-Июн-26, (189)

предположим, это хорошо а всегда ли понимаете что прочитано , Name_no_name (?), 20:12 , 12-Июн-26, (126)

Там такое часто Вообще, AUR удобная штука в плане рецептов приготовления того, Аноним (14), 11:20 , 12-Июн-26, (9) +2
Поэтому нормальные пацаны разрабатывают в контейнерах Я у себя решил это так д, q (ok), 11:24 , 12-Июн-26, (11) –1

Для каждой задачи делаю свою ВМ , Аноним (55), 13:27 , 12-Июн-26, (55)

для каждой задачи отдельный комп, Аноним (56), 13:31 , 12-Июн-26, (56) +1

Для каждой задачи своя страна, Аноним (57), 13:37 , 12-Июн-26, (59) +3

Для каждой задачи своя планета , Анонем (?), 14:37 , 12-Июн-26, (75)

слабаки, для каждой задачи свой мир со своими физическими константами , небесный ученый (?), 15:01 , 12-Июн-26, (80) +1

о чем енто мы о выходе из контейнера , Анонем (?), 15:59 , 12-Июн-26, (89)
Очень слабо Для каждой задачи своя мультивселенная с уникальной топологией прос, Какой то кот (-), 16:34 , 12-Июн-26, (96) +2

Сильно, openssh_user (ok), 19:17 , 12-Июн-26, (116)

Скрыто модератором, Аноним (146), 03:24 , 13-Июн-26, (146) +2
О, вы тоже решили перейти на генту , жду_ебилдов (?), 01:11 , 14-Июн-26, (188)

У меня даже текстовые файлы в редакторах открыты каждый в своей ВМ , Аноним (14), 14:11 , 12-Июн-26, (67)

А git push с хоста , mikhailnov (ok), 13:49 , 12-Июн-26, (63)
В этом плане виртуальные машины гораздо лучше QubesOS Контейнеры имеют гораздо б, Аноним (-), 18:45 , 12-Июн-26, (112)

Такая активность зловредов говорит о том что линукс давно перестал быть системой, Аноним (13), 11:26 , 12-Июн-26, (13) +8

Скорее говорит о том, что просто надоело это мейнтейниить Старички уходят А сме, iPony128052 (?), 11:56 , 12-Июн-26, (17) +2

Ну и с помощью ИИ сделать рецепт в АУР и почувствовать себя крутым может даже уч, iPony128052 (?), 12:00 , 12-Июн-26, (18)
Скорее говорит о том что есть куча лишних и бесполезных пакетов с неконтролируем, Аноним (27), 12:30 , 12-Июн-26, (28) +2

Код этот возможно даже успешно решил определённую задачу, и бесконечно его мей, Ананимер (?), 14:28 , 13-Июн-26, (170)

Старички не смогли систему здоровую построить, а молодёжи это не интересно , Аноним (61), 13:44 , 12-Июн-26, (61)

freebsd-update fetch install, Деанимус (?), 23:53 , 13-Июн-26, (187)

Что это значит Линукс для функционирования сетей и разнообразных прошивок уже п, слабый гусь (?), 13:01 , 12-Июн-26, (46)

А теперь кушай кашку и ложись спать , Аноним (102), 17:12 , 12-Июн-26, (102)

сам то покушОл , Name_no_name (?), 20:15 , 12-Июн-26, (128)

Скинул сюда список пакетов, почему-то их 432, а не 469 https ctxt io 2 AAAEcvv, Аноним (30), 12:35 , 12-Июн-26, (30)

Спасибо, проверился , bublick (ok), 13:50 , 12-Июн-26, (64)
Проверился твоим списком, теперь комп не запускается , Аноним (14), 14:13 , 12-Июн-26, (68) +2

Так у тебя наверно не арч , Аноним (30), 15:25 , 12-Июн-26, (83)
Да, опасная команда, у меня от нее кот умир , Аноним (108), 18:05 , 12-Июн-26, (108)

список можно и самому получить curl -s https gr ht aur_pkg_list txt 124 , небесный ученый (?), 15:33 , 12-Июн-26, (86)
потому-что вышеприведённый список https ctxt io 2 AAAEcvvTFg с 432 пакетами эт, небесный ученый (?), 16:07 , 12-Июн-26, (90)

Получается, вирусы на JavaScript в Линуксе Лол, Аноним (31), 12:37 , 12-Июн-26, (31) +4

Скрыто модератором, Аноним (32), 12:42 , 12-Июн-26, (33)
Ну а чего нет Наверно самые популярные ещё этак 10 лет назад были на PHP Злоаред, iPony128052 (?), 14:35 , 12-Июн-26, (74)

Ну и тот же обфусцированный зловиедный Javascript на тех же сайтах крутящихся на, iPony128052 (?), 14:39 , 12-Июн-26, (77)

Нет, вирус - это сама ауропомойка чисто по определению, ибо она БУКВАЛЬНО постро, Аноним (81), 15:41 , 12-Июн-26, (88)

не ной, не ной (?), 23:19 , 12-Июн-26, (141)

Троян Вирус, Аноним (173), 16:49 , 13-Июн-26, (173)

Кажется слово скомпрометировали не совсем здесь подходит Как будто что-то взл, Аноним (35), 12:51 , 12-Июн-26, (35) +2

На деле это означает не надо ими пользоваться , Аноним (26), 12:54 , 12-Июн-26, (37) +3
То, что мертво, умереть не может , Гость (??), 13:05 , 12-Июн-26, (49)

Все исходные коды должны проходить экспертизу в министерстве кода и получить сер, Аноним (26), 12:53 , 12-Июн-26, (36)

Google play store же и вообще любой мегакорп-стор , Аноним (43), 12:58 , 12-Июн-26, (43)

Там очень много вредоноса , Аноним (-), 18:52 , 12-Июн-26, (113)

Не прокатило с федорой, так Jia Tan оторвался в арче на 469 пакетах , Аноним (43), 12:57 , 12-Июн-26, (41) +2
AUR был помойкой в арче ещё до системде А сейчас это наверное уже мегапомойка , слабый гусь (?), 13:04 , 12-Июн-26, (48) +3

мусорный полигон, Аноним (52), 13:18 , 12-Июн-26, (52)
Антивирусы, создают вирусы,Чтобы оправдать существование антивирусов Тоесть комп, ИсследовательФайловЭпштейна (?), 13:21 , 12-Июн-26, (54) –2

Касперский единственный этим не занимается и защищает от большинства вирусов, но, Аноним (60), 13:38 , 12-Июн-26, (60) –2

Значит касперский, самый подозреваемый,Что то в нем не так,В тихом омуте черти в, ИсследовательФайловЭпштейна (?), 16:20 , 12-Июн-26, (92)

Его запретили в СГА из-за того, что в майкрософте в курсе, того, чем занимаются , Аноним (60), 16:31 , 12-Июн-26, (95)

Один раз, я проверял на вирусы,Dr Web, какая то софтина,Чтобы не ставить антивир, ИсследовательФайловЭпштейна (?), 16:57 , 12-Июн-26, (99)

Касперский файрвол всё же более надёжен У виндоус была такая забавная функция, , Аноним (60), 17:40 , 12-Июн-26, (106) –1

VirusTotal На Windows ещё можно настоить Defender более-менее, WDAC-политики, IS, Аноним (-), 18:54 , 12-Июн-26, (114)

Нужно просто думать головой, что ставишь и зачем оно тебе надо А так, можно себ, Аноним (14), 14:21 , 12-Июн-26, (71)

И как именно это спасет тебя от того, о чем оюговорится в новости Лол проверять, Аноним (81), 15:36 , 12-Июн-26, (87)

Написано, как будто ты намерен устанавливать сотни, нет, тысячи, пакетов из 17, Аноним (103), 17:17 , 12-Июн-26, (103)

Даже несколько Вместо решения - установить необходимость проверки каждый раз о, Аноним (146), 06:19 , 13-Июн-26, (152)

Достаточно ограничиться репозиториями core и extra, а AUR считать варезным, и пр, Аноним (171), 16:38 , 13-Июн-26, (171)

Edge менее протрояненный и не скамеры делают Варезники тут ни при чём, аур помо, Аноним (60), 16:23 , 12-Июн-26, (93)

Проблему обнаружили практически сразу Всем бы помойкам такую оперативность Т, Аноним (179), 19:07 , 13-Июн-26, (182)

Вот поэтому я ни люблю сторонние репозитории Packman, RPM Fusion, Aur Как ни кр, Аноним (65), 14:04 , 12-Июн-26, (65) –1

В бубунтовском ppa тоже было много чего интересного Непонятно вообще, откуда по, Аноним (14), 14:24 , 12-Июн-26, (72) –2

Ничего не знаю про приготовить Я просто искал пакет и ставил его По большому, Beta Version (ok), 14:50 , 12-Июн-26, (79) +1

Ложь AUR принципиально отличается от любого бинарного репозитория тем, что та, Аноним (179), 17:50 , 13-Июн-26, (175)

Ты забыл сслыки на пруфы Ага, читать перед каждым обновлением все pkgbuild-ы Вс, Аноним (81), 15:29 , 12-Июн-26, (85)

Если незадачливый сопровождающий попался на фишинг, то, вероятно, поведётся и на, Аноним (146), 04:34 , 13-Июн-26, (149)

помойка, винда куда безопасТней для конечного пользователя , Аноним (66), 14:07 , 12-Июн-26, (66)

Линусу пора отдыхать, ему же сейчас - как Джобсу было , Аноним (61), 15:23 , 12-Июн-26, (82)

Линус причем если вы пользователи к0пр0филы, Аноним (66), 16:56 , 12-Июн-26, (98) –1

Рыба с головы подвергается процессам распада , Аноним (61), 21:14 , 12-Июн-26, (131)

движением рыбы управляет хвост если че, понятно, что от дурной головы ногам поко, Аноним (66), 23:00 , 12-Июн-26, (140)

Если рыба на крючке или в сетях , Аноним (146), 04:29 , 13-Июн-26, (148)

давай сразу в желудке, в чем проблема , Аноним (66), 19:33 , 13-Июн-26, (184)

Вам уже дали бесплатные ИИ-модели и агентов, а вы до сих пор не делаете собствен, Аноним (76), 14:38 , 12-Июн-26, (76) –1

Бесплатный сыр в мышеловке , Аноним (137), 22:30 , 12-Июн-26, (137)

Если на сыре проставлен ценник - не факт, что ты не в мышеловке , Аноним (146), 06:42 , 13-Июн-26, (154)

В современном мире ничего не дают - платно или бесплатно , Аноним (146), 06:22 , 13-Июн-26, (153)

Запомни главное, сынок никогда не работай из-под рута, а то etc shadow украдут, Аноним (84), 15:26 , 12-Июн-26, (84) –6

Юниксы самое прекрасное что придумано Здесь ты хоть знаешь что происходит На м, Аноним (-), 17:33 , 12-Июн-26, (105) +1
4 это почти 5 против 95 подумай об этом, маленький ушлёпок, 12yoexpert (ok), 19:25 , 12-Июн-26, (117)

Только пришло уведомление что кто-то взял управление моим старым заброшенным пак, Аноним (94), 16:30 , 12-Июн-26, (94)

Отбери управление обратно и удали пакет А так вообще там координаты спортлото н, Аноним (84), 16:53 , 12-Июн-26, (97)

Жалобу на удаление пакета отправил, но я так понял она в итоге будет направлена , Аноним (94), 17:03 , 12-Июн-26, (100)

Ну сделал бы пустую обнову, в которой только циферку поменял, мол, 4 8 8 - 4 8 , Аноним (109), 18:34 , 12-Июн-26, (109)

правильно сделал, что забросил, - тупиковая ветвь, 12yoexpert (ok), 19:26 , 12-Июн-26, (119)

Пока что скорее qml выглядит как тупиковая ветвь если не учитывать тот факт, чт, Аноним (121), 19:45 , 12-Июн-26, (121)

Фуф Вот ещё раз ни разу не пожалел, что на Artix с runit 128513 А насчёт AUR , Assador (ok), 20:10 , 12-Июн-26, (124) +2
В AUR то все откатили, но что-то по авто-сборщикам вроде chaotic разлетелось , Аноним (108), 01:10 , 13-Июн-26, (144)

Есичо, поймали как раз в первый раз модераторы chaotic, Аноним (161), 11:10 , 13-Июн-26, (161)

Откуда информация , Аноним (179), 17:27 , 13-Июн-26, (174)

Лол, лютая жесть автосборщик из аура , Аноним (14), 13:05 , 13-Июн-26, (166)

Вот и закончилась демократия в Линуксостроительстве Все произошло из-за одного , Аноним (190), 02:19 , 14-Июн-26, (190)

Сообщения [Сортировка по времени | RSS]

Часть нити удалена модератором

3. Скрыто модератором –1 +/–

Сообщение от ТокарьКодер (?), 12-Июн-26, 11:14

Чтож это, за атакующие то такие.

Ответить | Правка | Наверх | Cообщить модератору

5. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –40 +/–

Сообщение от Аноним (5), 12-Июн-26, 11:19

Зачем арчеводам компилять из AUR по васянским PKGBUILD, если есть Flatpak? Я сам лет 10 назад пользовался Arch Linux во многом из-за AUR, но в 2026 то оно зачем?

Ответить | Правка | Наверх | Cообщить модератору

10. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +22 +/–

Сообщение от Аноним (10), 12-Июн-26, 11:23

Программы через flatpak работают хуже чем нативные, может не работать 3д ускорение, плохо интегрироваться с системной темой, не работать некоторые функции, как например с браузерами и т.д.

Ответить | Правка | Наверх | Cообщить модератору

29. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –16 +/–

Сообщение от Аноним (29), 12-Июн-26, 12:33

все работает, вы просто не умейте готовить

Ответить | Правка | Наверх | Cообщить модератору

73. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +9 +/–

Сообщение от iPony128052 (?), 12-Июн-26, 14:32

Не всем охота "готовтить" на ровном месте

Ответить | Правка | Наверх | Cообщить модератору

81. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +2 +/–

Сообщение от Аноним (81), 12-Июн-26, 15:14

> Не всем охота "готовтить" на ровном месте
Такие в принципе не пользуются Линуксом.

Ответить | Правка | Наверх | Cообщить модератору

160. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +3 +/–

Сообщение от МИСАКА (?), 13-Июн-26, 10:51

Опять труЪ линуксоиды жалуются, что 2% рынка это слишком много

Ответить | Правка | Наверх | Cообщить модератору

181. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –1 +/–

Сообщение от MENOT (?), 13-Июн-26, 18:49

Вам за эти "проценты" конфеты на рынке отсыпают, что ли? Если даже так, то я бы, на вашем месте, эти конфеты от незнакомых джентельменов не пробовал.

Ответить | Правка | Наверх | Cообщить модератору

162. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –1 +/–

Сообщение от iPony128052 (?), 13-Июн-26, 11:29

> Такие в принципе не пользуются Линуксом
Ну я же пользуюсь.
Мне интересно что-то наваять скрипта или ещё чего, чтобы было по красоте.
Но как я возился с тем же PulseAudio, чтобы он не заикался и всё такое - мне радости не доставляло.
Как и приколобаги Flatpak. Было бы ещё ради чего с этим возится.
Не надо на всех пользователей линукса делать оценку, что им делать нечего и если что не заработает и заглючит, то в радость "ура, а то мне скучно!"

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

142. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +3 +/–

Сообщение от Аноним (142), 12-Июн-26, 23:39

Сказал арчевод

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

151. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –1 +/–

Сообщение от Онанимус (?), 13-Июн-26, 06:05

Ну да, а сидеть полчаса компилять пакет на ровном месте - это всем охота.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

115. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –2 +/–

Сообщение от Аноним (115), 12-Июн-26, 19:15

> Программы через flatpak работают хуже чем нативные, может не работать 3д ускорение.
Дикое враньё. 3д с большей вероятностью будет работать как раз на флетпак, чем на каком-то штабильном дебиан 11

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

179. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +1 +/–

Сообщение от Аноним (179), 13-Июн-26, 18:27

А ничё, что flatpak использует хостовый (из "дебиан11") модуль ядра, а с собой носит только user-space библиотеки (OpenGL)? Причём, если хостовый модуль окажется не совместим с ними, то флатпак-приложение развалится (либо будет рендерится софтверно), а нативное продолжит работу в прежнем режиме.

Ответить | Правка | Наверх | Cообщить модератору

122. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –1 +/–

Сообщение от Name_no_name (?), 12-Июн-26, 20:05

флютпак даже к директориям доступиться как надо не может. безопасная безопасность ибо.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

185. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (185), 13-Июн-26, 20:24

Дык открой, если надо! Для удобства даже гуйный Flatseal есть.

Ответить | Правка | Наверх | Cообщить модератору

12. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +2 +/–

Сообщение от Alex154 (ok), 12-Июн-26, 11:26

В Flatpak нет драйверов NVIDIA, btdu, ventoy. Ну и в целом, нет смысла тянуть отдельную пакетную систему, если тебе нужна какая-то мелкая софтина.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

57. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (57), 12-Июн-26, 13:34

Есть драйверы nvidia

Ответить | Правка | Наверх | Cообщить модератору

14. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +18 +/–

Сообщение от Аноним (14), 12-Июн-26, 11:27

Может быть потому, что флатпак:
1) большой размер и дублирование, занимая место как на диске так и в оперативке
2) проблемы с внешним видом, плохая интеграция тем оформления
3) ограничения "песочницы", когда апликухи не видят нужные файлы на диске либо некорректно взаимодействуют с внешними устройствами
4) некоторые апликухи на Flathub пакуются энтузиастами, а не разрабами, что приводит к багам и прочему
5) лишние службы, фоновые процессы, рантаймы
?
Я не уверен, конечно, может просто себя накручиваю. Не пользовался никогда этим делом. Максимум AppImage запускал пару раз. Просто нет надобности, нужного софта всегда хватало из реп либо официальных бинарей за все время пользования линухом, а это уже лет 20 где-то.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

38. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –1 +/–

Сообщение от Гость (??), 12-Июн-26, 12:54

> и прочему
Сабж как раз относится к этому пункту.

Ответить | Правка | Наверх | Cообщить модератору

110. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (-), 12-Июн-26, 18:36

> 1) большой размер и дублирование, занимая место как на диске так и в оперативке
Есть такое, но дедупликация через BTRFS может сработать. Для памяти — uksmd.
> 2) проблемы с внешним видом, плохая интеграция тем оформления
Отчасти может помочь "пропуск" файлов в песочницу.
> 3) ограничения "песочницы", когда апликухи не видят нужные файлы на диске либо некорректно взаимодействуют с внешними устройствами
Flatseal в помощь.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

111. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Oe (?), 12-Июн-26, 18:40

> большой размер и дублирование
*ведроид, где любое популярное приложение развёртывается в гигабайт+ занятого места, ещё и обновляется 20 раз в неделю*

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

125. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Name_no_name (?), 12-Июн-26, 20:11

я пользовался. и каждый раз имел проблемы, на которые кричат что я не современный и дид.
может и дид, но мне надо просто чтобы приложение работало. а флютпак так не умеет.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

180. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (179), 13-Июн-26, 18:44

> некоторые апликухи на Flathub пакуются энтузиастами, а не разрабами, что приводит к багам и прочему
Опасное заблуждение.
Практически никакие, за очень редкими исключениями, приложения на Flathub не пакуются разрабами. Разрабы (апстрим) получают запрос (на слияние) от энтузиастов, регистрируются на Flathub, получают галочку (подтверждают владение доменом), принимают PR. Обновления, обычно, автоматизированы.
Проблема Flathub, прежде всего, в том, что круг "энтузиастов" не определен, случаен и не организован, как в дистрибутивах с традиционной моделью сопровождения репозиториев. Поэтому между ними нет разделения труда (времени) и компетенций (опыта/знаний), и меньше доверия.
Но к багам в ПО в 99,99% случаев приводит руко^W недальновидность самих разработчиков этого ПО.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

27. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (27), 12-Июн-26, 12:29

Я ушел на арч потому что в бубунте активно стали внедрять snap. Зачем менять шило на мыло?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

123. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Name_no_name (?), 12-Июн-26, 20:10

так модно и современно. смирись, не учиться же современнейшим разработчикам в примитивное ремесло дидов?!

Ответить | Правка | Наверх | Cообщить модератору

138. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –2 +/–

Сообщение от ЛщЛ (?), 12-Июн-26, 22:31

> Я ушел на арч потому что в бубунте активно стали внедрять snap.
> Зачем менять шило на мыло?
А выходит, что сменил мoчy на кaл.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

32. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +4 +/–

Сообщение от Аноним (32), 12-Июн-26, 12:37

А во flatpak типа нельзя трояны встраивать?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

58. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –1 +/–

Сообщение от Аноним (57), 12-Июн-26, 13:35

Можно но они будут в песочнице

Ответить | Правка | Наверх | Cообщить модератору

118. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +1 +/–

Сообщение от Аноним (32), 12-Июн-26, 19:25

Под т.н. "песочницей" вы имеете ввиду контейнеры которые никогда не разрабатывались как изолирующее окружение?

Ответить | Правка | Наверх | Cообщить модератору

139. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –1 +/–

Сообщение от Аноним (139), 12-Июн-26, 22:32

> Под т.н. "песочницей" вы имеете ввиду контейнеры которые никогда не разрабатывались как
> изолирующее окружение?
Которые разрабатывают быть кусками Fedora в любом дистре, в том числе и в самой Fedora, а в остальном всё так как ты сказал. ;)

Ответить | Правка | Наверх | Cообщить модератору

159. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (159), 13-Июн-26, 10:41

какие контейнеры? они bwrap для изоляции используют

Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

69. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +1 +/–

Сообщение от Аноним (69), 12-Июн-26, 14:18

Как будто во flatpack всё не хуже на порядок. Там ничего даже камуфлировать не надо, любая малварь может невидимо делать что ей заблагорассудится.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

135. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от минона (?), 12-Июн-26, 22:16

Потому что в aur очень часто - не "большое ПО", а "маленькие запчасти": модули языков программирования или вон, пакет шрифтов MS.
Поэтому времени и приходится пользоваться. Новость, конечно, неприятная. Но ввиду масштаба есть шанс на системное решение проблемы.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

158. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (158), 13-Июн-26, 09:42

Пакеты шрифтов можно и фиксированной версией установить через -U, как впрочем и всё остальное. Автоапдейт из AUR - это как автоапдейт из github/gutlab/мой-личный-гит через `curl | sudo bash -` - бить по наглой роже потом просто некого и незачто. Вы же читали лицензию софта, который скачивали у рандома?

Ответить | Правка | Наверх | Cообщить модератору

145. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (145), 13-Июн-26, 01:38

> Зачем арчеводам компилять из AUR по васянским PKGBUILD, если есть Flatpak?
Чтобы не пользоваться Flatpak.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

8. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +2 +/–

Сообщение от Аноним (10), 12-Июн-26, 11:19

Я всегда читаю PKGBUILD и проверяю активность проекта и сопровождающего, если пакет давно не обновлялся, возможно стоит перейти на альтернативу. Главный плюс PKGBUILD - его понятная структура и синтакс, и если в проекте без js вдруг появляется в зависимости целый движок какой нибудь и npm пакеты, это довольно легко палить, как и подозрительные сторонние баш файлы.

Ответить | Правка | Наверх | Cообщить модератору

21. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +2 +/–

Сообщение от НяшМяш (ok), 12-Июн-26, 12:14

Я если нахожу нужный мне пакет, но он является заброшенным - то я его клонирую себе на машину, естественно смотрю что там куда ставится, и просто сам себе локально собираю новые версии. Наверное если было бы свободное время, сам стал бы меинтейнером, а то пользователи не очень любят, если обновляешь пакет на неделю позже выхода новой версии (=

Ответить | Правка | Наверх | Cообщить модератору

26. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (26), 12-Июн-26, 12:19

Использовать Арч и тухлые пакеты это уже двойное дно.

Ответить | Правка | Наверх | Cообщить модератору

150. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –3 +/–

Сообщение от Аноним (150), 13-Июн-26, 05:31

Я майнтейнер 200 пакетов (не в Арче, но тоже в одном из дистров).
Большую часть пакетов не обновлял ни разу.
Если кто начинает ныть, немедленно предлагаю ему майнтейнить самому.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

42. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +14 +/–

Сообщение от Гость (??), 12-Июн-26, 12:57

Я всегда читаю бинарники побитого и проверяю, что делает каждый нолик и единичка у всех тысяч файлов у каждого из тысяч пакетов по каждому из обновлений.
Нам то не гони.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

53. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +1 +/–

Сообщение от Аноним (53), 12-Июн-26, 13:19

Так эти пакеты перестали быть заброшенными. Они стали с только-только свежим обновлением и одной незначительной зависимостью от npm

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

62. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +4 +/–

Сообщение от Ык (?), 12-Июн-26, 13:49

Всегда читаю все исходники всех устанавливаемых пакетов 😇

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

70. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –1 +/–

Сообщение от Аноним (69), 12-Июн-26, 14:19

Вот поэтому я не понимаю почему арч настолько популярен. Его невозможно использовать без courated помойки aur, а aur небезопасно юзать не прочитав каждый PKGBUILD включая зависимости. Простой он или нет, это не дело пользователя.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

107. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от ProfessorNavigator (ok), 12-Июн-26, 18:02

> не прочитав каждый PKGBUILD включая зависимости
Не так много читать приходится. У меня из AUR установлено 16 пакетов. 10 из них я поддерживаю сам, так что они не в счёт.
> Простой он или нет, это не дело пользователя.
Это дело именно пользователя. Если он действительно пользователь, а не потребитель. Потому что пользователь должен знать, как работает его система - она ведь его.

Ответить | Правка | Наверх | Cообщить модератору

120. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +2 +/–

Сообщение от Аноним (81), 12-Июн-26, 19:37

>> Простой он или нет, это не дело пользователя.
> Это дело именно пользователя. Если он действительно пользователь, а не потребитель. Потому что пользователь должен знать, как работает его система - она ведь его.
Нет, если он именно пользователь, то он, собственно, пользуется ОС для работы и решения конкретных задач. А не для того, чтобы сидеть и на ровном месте часами ковыряться в поторохах ОС, сношаться со сборкой кода и изучением васянских баш-портянок.
Вот буквально потому десктопный Линукс по большей части и является загончиком-песочницей для любителей поиграться.

Ответить | Правка | Наверх | Cообщить модератору

130. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –2 +/–

Сообщение от ProfessorNavigator (ok), 12-Июн-26, 21:13

>>> Простой он или нет, это не дело пользователя.
>> Это дело именно пользователя. Если он действительно пользователь, а не потребитель. Потому что пользователь должен знать, как работает его система - она ведь его.
> Нет, если он именно пользователь, то он, собственно, пользуется ОС для работы
> и решения конкретных задач. А не для того, чтобы сидеть и
> на ровном месте часами ковыряться в поторохах ОС, сношаться со сборкой
> кода и изучением васянских баш-портянок.
Не хотите - не занимайтесь. Но и за компьютер в таком случае не садитесь - всё просто. А если садитесь, то придётся ознакомиться с принципами его работы и работы ОС. Иначе не вы будете использовать компьютер, а он - вас. Точнее корпорации-производители вас будут пользовать во всех... смыслах ;)
> Вот буквально потому десктопный Линукс по большей части и является загончиком-песочницей
> для любителей поиграться.
Не нужно унижать других, пытаясь оправдать в собственных глазах свою же криворукость ;)

Ответить | Правка | Наверх | Cообщить модератору

132. Скрыто модератором +1 +/–

Сообщение от Аноним (81), 12-Июн-26, 21:58

>> не для того, чтобы сидеть и на ровном месте часами ковыряться в поторохах ОС, сношаться со сборкой кода и изучением васянских баш-портянок.
> Не хотите - не занимайтесь. Но и за компьютер в таком случае не садитесь - всё просто.
Нет, достаточно не пользоваться васянскими недоделками и помойками для них. Ведь компьютеры делаются для нормальных людей чтобы задачи решать, а не для кучки гиков чтобы с ним иглать в клутого хаклиа.
>> Вот буквально потому десктопный Линукс по большей части и является загончиком-песочницей для любителей поиграться.
> Не нужно унижать других, пытаясь оправдать в собственных глазах свою же криворукость ;)
Какая ирония - умничать что-то про криворукость, запуская на своем компе левые баш-портинки из публичной помойки. Да еще и делать это под новостью о том, как эту помойку поимели.

Ответить | Правка | Наверх | Cообщить модератору

134. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от слабый гусь (?), 12-Июн-26, 22:04

>пользуется ОС для работы и решения конкретных задач
И поэтому он выбрал арч.. Мдаа..
Арч как раз сделан для ковыряк. Да в реальности любой дистрибутив линукс к этому вынуждает.
Поэтому и статистика пользования такова какова она есть. (Я говорю о десктопе.)

Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору

176. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (179), 13-Июн-26, 18:07

> любой дистрибутив линукс к этому вынуждает
Компетентных пользователей компьютеров меньше 5% (доли Линукса на десктопе) от всех пользователей. Значит, есть дистрибутивы, которых достаточно "обычным пользователям". Вы всё ещё НЕ используете "обычный дистрибутив" и пытаетесь поставить Арч? Тогда мы идём к вам!
> статистика пользования такова какова она есть
Статистика такова, потому что никто так активно и агрессивно не продвигал Линукс, как M$ пропихивал, всеми правдами и неправдами, свой печальноизвестный продукт жизнедеятельности. И производителей оборудования уговаривал и шантажировал, и откаты чиновникам давал, и в прессе клевету на конкурента заказывал. На десктопах, да.
Там же, где было честное соревнование (и судейство), на серверах, у инженеров, там победил Линукс, весьма заслуженно.

Ответить | Правка | Наверх | Cообщить модератору

177. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –1 +/–

Сообщение от Аноним (179), 13-Июн-26, 18:15

> Нет, если он именно пользователь, то он, собственно, пользуется ОС для работы и решения конкретных задач.
В игры играет, что ли? Конкретнее, пожалуйста. Какие у него на компьютере "конкретные задачи", которые не требуют, хотя бы, фундаметнальных знаний в области информационных технологий?
> Вот буквально потому десктопный Линукс по большей части и является загончиком-песочницей для любителей поиграться.
Лучше "играться" с (общественно-)полезными результатами в прикладной науке (администрирования и программирования) на Линуксе, чем дрррчить гачи(-мучи)-помойки и прочих одноруких бандитов на Венде.

Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору

127. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Name_no_name (?), 12-Июн-26, 20:14

>Потому что пользователь должен знать, как работает его система
хорошо, начнём. как ваша система выделяет память при запросе её из php, допустим?

Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

129. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от ProfessorNavigator (ok), 12-Июн-26, 21:09

> хорошо, начнём. как ваша система выделяет память при запросе её из php,
> допустим?
А есть разница, какой ЯП?)) Страницы памяти. Размер по дефолту, если мне склероз не изменяет, 4 КБ. Как выглядит соответствующая структура - ищите сами. В общем - на слабо других брать будете ;) И имел я ввиду вовсе не это, что вы прекрасно понимаете. Если вы не имеете представления, что у вас на машине творится - вам не место за компьютером. Также, как вам например не место за рулём, если вы не представляете общие принципы работы ДВС, тормозной системы, и всех других систем, которые присутствуют в комплектации.

Ответить | Правка | Наверх | Cообщить модератору

133. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (81), 12-Июн-26, 22:00

> Если вы не имеете представления, что у вас на машине творится - вам не место за компьютером.
Ты буквально не смог ответить на прямой вопрос "как ваша система выделяет память при запросе её из php", потому что не имеешь представления. Что ты делаешь за компом?

Ответить | Правка | Наверх | Cообщить модератору

178. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (179), 13-Июн-26, 18:18

ОС предоставляет прикладной интерфейс для выделения памяти. Как она это делает, программисту, для написания приложений, в большинстве случаев, не важно. Пользователю - и подавно.

Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

189. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (189), 14-Июн-26, 01:14

Прекрасно знаю, что php на домашнем компьютере нет и не будет ;)
Апач в префорке работает, но он вручную стартует от пользователя с правами доступа к интернету "почти" и без доступа к дискам. Происходит это ооочень редко. Работу того, что тебе хочется сделать pho-скриптом выполняет bash-портягка вида
echo '<html><head><title>Helo world</title></head>'
echo '<body>'
# пишите здесь
echo '</body></html>'
Всё устраивает и менять ничего не требуется. Что там на работе и для чего используется - совсем другой вопрос.
А память обычно маллоком выделяют и он обычно brk юзает. Но бывают варианты...

Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

126. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Name_no_name (?), 12-Июн-26, 20:12

>Я всегда читаю PKGBUILD
предположим, это хорошо.
а всегда ли понимаете что прочитано?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

9. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +2 +/–

Сообщение от Аноним (14), 12-Июн-26, 11:20

>взяли на себя сопровождение пакетов, имеющих статус "orphaned"
Там такое часто. Вообще, AUR удобная штука в плане "рецептов приготовления" того или иного софта, но бездумно им пользоваться - выстрел в ногу.
Я вот просто утащил оттуда себе некоторые пкжбилды и сам их обновляю по надобности, но не больше.
Ну и да, разобрав десятки разных пкджбилдов, начинаешь сам разбираться в этом. Неплохая доп. школа в плане скриптинга, устройства линуха и т.д.

Ответить | Правка | Наверх | Cообщить модератору

11. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –1 +/–

Сообщение от q (ok), 12-Июн-26, 11:24

Поэтому нормальные пацаны разрабатывают в контейнерах. Я у себя решил это так: докер-контейнер, в котором идет веб-версия vscodium, плюс инструменты разработчика. Для каждого проекта - свой контейнер, собираемый специально для него: в дополнение к vscodium, в каком-то идет раст тулчейн, в каком-то npm, в каком-то питон. Даже гит-команды полагается вводить внутри контейнера, потому что гит не дает глобально отключить хуки. Да, в хуках тоже может быть малварь. На этом у меня всё, спасибо за внимание. Берегите себя и близких.

Ответить | Правка | Наверх | Cообщить модератору

55. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (55), 12-Июн-26, 13:27

Для каждой задачи делаю свою ВМ.

Ответить | Правка | Наверх | Cообщить модератору

56. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +1 +/–

Сообщение от Аноним (56), 12-Июн-26, 13:31

для каждой задачи отдельный комп

Ответить | Правка | Наверх | Cообщить модератору

59. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +3 +/–

Сообщение от Аноним (57), 12-Июн-26, 13:37

> для каждой задачи отдельный комп
Для каждой задачи своя страна

Ответить | Правка | Наверх | Cообщить модератору

75. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Анонем (?), 12-Июн-26, 14:37

Для каждой задачи своя планета.

Ответить | Правка | Наверх | Cообщить модератору

80. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +1 +/–

Сообщение от небесный ученый (?), 12-Июн-26, 15:01

слабаки, для каждой задачи свой мир со своими физическими константами.

Ответить | Правка | Наверх | Cообщить модератору

89. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Анонем (?), 12-Июн-26, 15:59

о чем енто мы? о выходе из контейнера?

Ответить | Правка | Наверх | Cообщить модератору

96. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +2 +/–

Сообщение от Какой то кот (-), 12-Июн-26, 16:34

Очень слабо. Для каждой задачи своя мультивселенная с уникальной топологией пространства времени, где концепция "задачи" еще даже не была сформулирована

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

116. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от openssh_user (ok), 12-Июн-26, 19:17

Сильно

Ответить | Правка | Наверх | Cообщить модератору

146. Скрыто модератором +2 +/–

Сообщение от Аноним (146), 13-Июн-26, 03:24

Для каждой задачи - своя комната в дурдоме.

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

188. "-" +/–

Сообщение от жду_ебилдов (?), 14-Июн-26, 01:11

О, вы тоже решили перейти на генту?

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

67. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (14), 12-Июн-26, 14:11

У меня даже текстовые файлы в редакторах открыты каждый в своей ВМ.

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

63. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от mikhailnov (ok), 12-Июн-26, 13:49

А git push с хоста?

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

112. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (-), 12-Июн-26, 18:45

В этом плане виртуальные машины гораздо лучше.
QubesOS!
Контейнеры имеют гораздо больше поверхности атаки в сравнении с хорошо устроенными VM.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

13. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +8 +/–

Сообщение от Аноним (13), 12-Июн-26, 11:26

Такая активность зловредов говорит о том что линукс давно перестал быть системой для маргиналов. Пользовательская база расширилась, подтянулись ширнармассы. В общем линуксоидам-старперам пора присматриваться кто тут кто. Кто волк, кто овца, кто пастух.

Ответить | Правка | Наверх | Cообщить модератору

17. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +2 +/–

Сообщение от iPony128052 (?), 12-Июн-26, 11:56

Скорее говорит о том, что просто надоело это мейнтейниить.
Старички уходят. А смены нет.

Ответить | Правка | Наверх | Cообщить модератору

18. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от iPony128052 (?), 12-Июн-26, 12:00

> Скорее говорит о том, что просто надоело это мейнтейниить
Ну и с помощью ИИ сделать рецепт в АУР и почувствовать себя крутым может даже ученик начальной школы.
А вот захочет ли он его поддерживать...

Ответить | Правка | Наверх | Cообщить модератору

28. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +2 +/–

Сообщение от Аноним (27), 12-Июн-26, 12:30

Скорее говорит о том что есть куча лишних и бесполезных пакетов с неконтролируемой массой кода.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

170. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Ананимер (?), 13-Июн-26, 14:28

Код этот (возможно даже успешно) решил определённую задачу, и бесконечно его мейнтейнить нет никакого смысла. Просто его надо было зафризить и сделать доступным как архив, и не оставлять возможность любому желающему получать над ним контроль.

Ответить | Правка | Наверх | Cообщить модератору

61. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (61), 12-Июн-26, 13:44

> Старички уходят. А смены нет.
Старички не смогли систему здоровую построить, а молодёжи это не интересно.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

187. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Деанимус (?), 13-Июн-26, 23:53

>Старички не смогли систему здоровую построить, а молодёжи это не интересно.
freebsd-update fetch install

Ответить | Правка | Наверх | Cообщить модератору

46. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от слабый гусь (?), 12-Июн-26, 13:01

Что это значит? Линукс для функционирования сетей и разнообразных прошивок уже пару десятков лет в топе. А вот десктопный линукс как был системой для маргиналов, так по-прежнему ей и яляется. И даже больше чем десяток лет назад. Вейлянд и блошиный рынок его реализаций окончательно всё разрушает. Но туда ему и дорога.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

102. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (102), 12-Июн-26, 17:12

А теперь кушай кашку и ложись спать.

Ответить | Правка | Наверх | Cообщить модератору

128. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Name_no_name (?), 12-Июн-26, 20:15

сам то покушОл?

Ответить | Правка | Наверх | Cообщить модератору

30. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (30), 12-Июн-26, 12:35

Скинул сюда список пакетов, почему-то их 432, а не 469.
https://ctxt.io/2/AAAEcvvTFg
Сравнить с теми, что есть в системе, можно командой
comm -12 <(pacman -Qq | sort) <(sort ~/aur_pkg.txt)

Ответить | Правка | Наверх | Cообщить модератору

64. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от bublick (ok), 12-Июн-26, 13:50

Спасибо, проверился.

Ответить | Правка | Наверх | Cообщить модератору

68. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +2 +/–

Сообщение от Аноним (14), 12-Июн-26, 14:13

Проверился твоим списком, теперь комп не запускается :(

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

83. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (30), 12-Июн-26, 15:25

Так у тебя наверно не арч.

Ответить | Правка | Наверх | Cообщить модератору

108. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (108), 12-Июн-26, 18:05

Да, опасная команда, у меня от нее кот умир!

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

86. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от небесный ученый (?), 12-Июн-26, 15:33

> Скинул сюда список пакетов, почему-то их 432, а не 469.
список можно и самому получить
```
curl -s "https://gr.ht/aur_pkg_list.txt" |awk -F'[/,)]' 'NR>1{print $4}' |sort -u > aur_pkg_list_bad.txt
```

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

90. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от небесный ученый (?), 12-Июн-26, 16:07

> почему-то их 432, а не 469.
потому-что вышеприведённый список https://ctxt.io/2/AAAEcvvTFg с 432 пакетами это пакеты у которых в зависимостях выявили atomic-lockfile, но согласно списку рассылки(первая ссылка в теме) там могут быть и другие вредоносные зависимости, например тот же js-digest

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

31. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +4 +/–

Сообщение от Аноним (31), 12-Июн-26, 12:37

>Коммит добавлял "npm" в список зависимостей
>Добавление установки NPM-пакетов производилось во все скомпрометированные проекты
Получается, вирусы на JavaScript в Линуксе? Лол

Ответить | Правка | Наверх | Cообщить модератору

33. Скрыто модератором +/–

Сообщение от Аноним (32), 12-Июн-26, 12:42

Вирусы которые мы заслужили.

Ответить | Правка | Наверх | Cообщить модератору

74. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от iPony128052 (?), 12-Июн-26, 14:35

Ну а чего нет?
Наверно самые популярные ещё этак 10 лет назад были на PHP.
Злоаредный пристройки к WordPress/PhpBB Или типа того.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

77. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от iPony128052 (?), 12-Июн-26, 14:39

Ну и тот же обфусцированный зловиедный Javascript на тех же сайтах крутящихся на взломанных линуксах так же тема, которой больше десяти лет.

Ответить | Правка | Наверх | Cообщить модератору

88. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (81), 12-Июн-26, 15:41

> Получается, вирусы на JavaScript в Линуксе? Лол
Нет, вирус - это сама ауропомойка чисто по определению, ибо она БУКВАЛЬНО построена на запуске shell-скрипты от левых васянов.
Но адепты арча сейчас тут доходчиво расскажут, что нужно всего лишь лично делать аудит каждого скрипта глазками перед каждым обновлением - и тогда все будет хорошо!

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

141. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от не ной (?), 12-Июн-26, 23:19

не ной

Ответить | Правка | Наверх | Cообщить модератору

173. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (173), 13-Июн-26, 16:49

Троян != Вирус

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

35. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +2 +/–

Сообщение от Аноним (35), 12-Июн-26, 12:51

Кажется слово "скомпрометировали" не совсем здесь подходит. Как будто что-то взломали. На деле же orphaned пакеты может подобрать любой желающий. Сам статус по сти означает, что они никому не нужны.

Ответить | Правка | Наверх | Cообщить модератору

37. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +3 +/–

Сообщение от Аноним (26), 12-Июн-26, 12:54

На деле это означает не надо ими пользоваться.

Ответить | Правка | Наверх | Cообщить модератору

49. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Гость (??), 12-Июн-26, 13:05

То, что мертво, умереть не может.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

36. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (26), 12-Июн-26, 12:53

Все исходные коды должны проходить экспертизу в министерстве кода и получить сертификат фстек.

Ответить | Правка | Наверх | Cообщить модератору

43. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (43), 12-Июн-26, 12:58

Google play store же (и вообще любой мегакорп-стор)

Ответить | Правка | Наверх | Cообщить модератору

113. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (-), 12-Июн-26, 18:52

Там очень много вредоноса.

Ответить | Правка | Наверх | Cообщить модератору

41. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +2 +/–

Сообщение от Аноним (43), 12-Июн-26, 12:57

Не прокатило с федорой, так Jia Tan оторвался в арче на 469 пакетах.

Ответить | Правка | Наверх | Cообщить модератору

48. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +3 +/–

Сообщение от слабый гусь (?), 12-Июн-26, 13:04

AUR был помойкой в арче ещё до системде. А сейчас это наверное уже мегапомойка.

Ответить | Правка | Наверх | Cообщить модератору

52. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (52), 12-Июн-26, 13:18

мусорный полигон

Ответить | Правка | Наверх | Cообщить модератору

54. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –2 +/–

Сообщение от ИсследовательФайловЭпштейна (?), 12-Июн-26, 13:21

Антивирусы, создают вирусы,
Чтобы оправдать существование антивирусов.
Тоесть компании сами пишут вирусы, возможно вирусы в самом антивирусе вшиты,
Чтобы срабатывать, показывать ато что Антивирус обработал столько то угроз.
Иначем зачем тогда Антивирусы.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

60. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –2 +/–

Сообщение от Аноним (60), 12-Июн-26, 13:38

Касперский единственный этим не занимается и защищает от большинства вирусов, но у него бизнес-модель построена на шпионаже. А большинство других AV-программ либо просто бэкдоры, либо косметическая шляпа с бэкдорами. С одной стороны ты в безопасности только без антивирусов, а с другой без надёжного антивируса ты гарантированно поймаешь себе малварь в интернете. Даже в стиме, что уж говорить о всяких itchio.

Ответить | Правка | Наверх | Cообщить модератору

92. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от ИсследовательФайловЭпштейна (?), 12-Июн-26, 16:20

>Касперский единственный этим не занимается
Значит касперский, самый подозреваемый,
Что то в нем не так,
В тихом омуте черти водятся,
Полюбосу, он чето делает типа вирусов.
лол).

Ответить | Правка | Наверх | Cообщить модератору

95. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (60), 12-Июн-26, 16:31

Его запретили в СГА из-за того, что в майкрософте в курсе, того, чем занимаются антивирусы. Им незачем, конкуренты достаточно генерируют. Достаточно сканировать побольше подозрительных файлов. В принципе, у них достаточно диверсифицированный бизнес, у меня даже ощущение, антивирус не самая значительная его часть. Главное, что я не помню даже false positive срабатывания особо, то, что люди работают, выгодно отличает от игрушечных конкурентов. Из минусов, у антивируса полный контроль над ПК, да. Но если его не будет, можно провести атаку на антивирус (как было с поделками вроде нода, о более игрушечных можно не упоминать) и он ничего не найдёт.

Ответить | Правка | Наверх | Cообщить модератору

99. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от ИсследовательФайловЭпштейна (?), 12-Июн-26, 16:57

Один раз, я проверял на вирусы,
Dr.Web, какая то софтина,
Чтобы не ставить антивирус а просто проверить.
Конечно вирусов не обнаружено.
Никогда не ставил антивирусов, ни разу не ловил вирусов.
Зато видел у многих, стоял Norton, и у них постоянно какие то вирусы.
Сейчас вообще непонятно зачем нужно, в браузере встроено 99% защит,
И если правильно настроить Firewall, даже стандартный Windows совский, то 99% вирусов не пропустит.
Если конечно сам не скачаешь.

Ответить | Правка | Наверх | Cообщить модератору

106. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –1 +/–

Сообщение от Аноним (60), 12-Июн-26, 17:40

Касперский файрвол всё же более надёжен. У виндоус была такая забавная функция, что вирусы стучались в закрытый порт, передавали картинку, и виндоус исполняла код, спрятанный в ней. И всё без участия пользователя на защищённом ПК. Это, конечно же, совершенно не намеренно было, просто там ошибка, такое вот совпадение. Бывает же. Причём, регулярно.
То, что там у кого-то вирусы с нортоном -- это совершенно не удивительно, он был ещё более бесполезный, чем макафи. А проверять уже заражённый ПК смысла немного. Малварь успешно спрячется, а вот твой софт такой цели не имеет. То, что не нашлось прямо никаких вирусов говорит скорее о том, что база сигнатур маленькая, а файлы досконально не сканируются. Ну вот как рар-архивы антивирусы не сканировали по лицензионным причинам. А часто в больших исполняемых файлах пришит вирус, их тоже пропускают (чтобы пользователь не удалил, посмотрев на это). Потому что даже бесплатное шпионское ПО находит кучу всего по сигнатурам. Но сигнатуры это не проактивная защита и толку от них не много, обычно, часть, которая загружает известную сигнатурам малварь, не детектируется даже, поскольку исполняемый файл легко модифицируется (иногда даже самостоятельно) и не делает ничего особо криминального -- до того, как его исследуют живые люди (привет чатботам), никто не найдёт. Приснопамятные нортон и макафи как сейчас помню ловили только часть пейлоада уже после заражения и игнорировали загрузчики. Потом специально проверял на файлах, которые нод совершенно пропустил, только касперский во всех случаях детектировал.

Ответить | Правка | Наверх | Cообщить модератору

114. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (-), 12-Июн-26, 18:54

VirusTotal?
На Windows ещё можно настоить Defender более-менее, WDAC-политики, ISG и прочее.
На Linux даже не знаю что можно применить...

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

71. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (14), 12-Июн-26, 14:21

Нужно просто думать головой, что ставишь и зачем оно тебе надо. А так, можно себе доустановить какой-нибудь Brave браузер (кстати, в АУР лежит именно официальный пакет, как ни странно). Лучше, естественно, всегда проверять, что в пкджбилде.
Смешно переползти из мира винды с ее варезниками (только не надо сказок, что ты этого не делал никогда) в линукс и умничать про помойку :) АУР - удобная штука. Кто-то просто сделал для тебя рецепт софта, а твоя задача - включать мозги иногда.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

87. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (81), 12-Июн-26, 15:36

> Нужно просто думать головой, что ставишь и зачем оно тебе надо.
И как именно это спасет тебя от того, о чем оюговорится в новости?
> Лучше, естественно, всегда проверять, что в пкджбилде
Лол: проверять каждый пкжбилд при перед кажым обновлением - да еще и на роллинг дистре? То есть страдать этой туфтой каждый бодий день? Нет, лучше в принципе не пользоваться ауропомойкой.
> Кто-то просто сделал для тебя рецепт софта
Вот именно, что "кто-то", включая любо левого васяна.

Ответить | Правка | Наверх | Cообщить модератору

103. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (103), 12-Июн-26, 17:17

> Лол: проверять каждый пкжбилд при перед кажым обновлением - да еще и на роллинг дистре?
Написано, как будто ты намерен устанавливать сотни, нет, тысячи, пакетов из «помойки». Да и если бы ставил, то увидел бы, что ничего там каждый день не обновляется, ибо лень. :-)

Ответить | Правка | Наверх | Cообщить модератору

152. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (146), 13-Июн-26, 06:19

Даже несколько. Вместо решения - установить необходимость проверки каждый раз (обязанность).
Игрушка, требующая заботы каждый день с непонятной начинкой.

Ответить | Правка | Наверх | Cообщить модератору

171. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (171), 13-Июн-26, 16:38

Достаточно ограничиться репозиториями core и extra, а AUR считать варезным, и проблема для ноющих отпадёт сама собой.

Ответить | Правка | Наверх | Cообщить модератору

93. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (60), 12-Июн-26, 16:23

>какой-нибудь Brave браузер
Edge менее протрояненный и не скамеры делают. Варезники тут ни при чём, аур помойка для вирусов и всегда так было. Ещё кривые васянские пакеты есть, да.

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

182. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (179), 13-Июн-26, 19:07

Проблему обнаружили практически сразу. Всем бы "помойкам" такую оперативность. Тем более, что там пост-модерация, а тут - пре.
P.S. Тыщеглаз зорко бдит, так восславим его!

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

65. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –1 +/–

Сообщение от Аноним (65), 12-Июн-26, 14:04

Вот поэтому я ни люблю сторонние репозитории: Packman, RPM Fusion, Aur.
Как ни крути, Ubuntu/Debian гораздо в этом плане лучше.

Ответить | Правка | Наверх | Cообщить модератору

72. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –2 +/–

Сообщение от Аноним (14), 12-Июн-26, 14:24

В бубунтовском ppa тоже было много чего интересного. Непонятно вообще, откуда пошел хейт аура. Видимо, от неосиляторов арча, не иначе. Аур - просто пджкбилд, рецептик на бумажке, как "приготовить" тот или иной софт. Надо просто включать голову, зачем оно тебе нужно в системе и читать иногда буквы. Делов-то.

Ответить | Правка | Наверх | Cообщить модератору

79. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +1 +/–

Сообщение от Beta Version (ok), 12-Июн-26, 14:50

Ничего не знаю про "приготовить". Я просто искал пакет и ставил его. По большому счёту, AUR для пользователя ничем не отличается от любого репозитория, пока он не начнёт копаться в этом овне.

Ответить | Правка | Наверх | Cообщить модератору

175. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (179), 13-Июн-26, 17:50

Ложь. AUR принципиально отличается от любого (бинарного) репозитория тем, что там есть фаза сборки пакета на машине пользователя перед установкой. Даже если использовать aur-helper. Если без, то необходимо разобраться со сборкой самостоятельно. Если с, то нужно собрать, как минимум, сам хелпер, так как в официальных репах Арча их нет. В любом случае, пользователь, от которого уже требуется наличие некоторых компетенций для сборки, будет многократно уведомлен о необходимости проверки скриптов.
А если у тебя какая-нибудь ересь "на основе Арча", то ты сам себе злой манжаружуй, и претензии к *Arch* User Repository не принимаются, по очевидным причинам.

Ответить | Правка | Наверх | Cообщить модератору

85. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (81), 12-Июн-26, 15:29

> В бубунтовском ppa тоже было много чего интересного.
Ты забыл сслыки на пруфы.
> Надо просто включать голову, зачем оно тебе нужно в системе и читать иногда буквы. Делов-то.
Ага, читать перед каждым обновлением все pkgbuild-ы. Всего-то делов.
А в ppa ты вообще не сможешь просто так получить права маинтайрера репы, а если и получишь (например, через фишинг) то тебе придется залить новый личный pgp ключ, а пользователю придется его явно обновить. Ибо им подписаны и загружаемые исходники, и deb-пакеты для конечного пользователя. Как говриться, "почувствуй разницу" между нормальной билд-системой и ауропомойкой.

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

149. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (146), 13-Июн-26, 04:34

Если незадачливый сопровождающий попался на фишинг, то, вероятно, поведётся и на "перерегистрация личного ключа".

Ответить | Правка | Наверх | Cообщить модератору

66. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (66), 12-Июн-26, 14:07

помойка, винда куда безопасТней для конечного пользователя!

Ответить | Правка | Наверх | Cообщить модератору

82. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (61), 12-Июн-26, 15:23

Линусу пора отдыхать, ему же сейчас - как Джобсу было.

Ответить | Правка | Наверх | Cообщить модератору

98. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –1 +/–

Сообщение от Аноним (66), 12-Июн-26, 16:56

Линус причем если "вы" (пользователи) к0пр0филы

Ответить | Правка | Наверх | Cообщить модератору

131. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (61), 12-Июн-26, 21:14

> Линус причем
Рыба с головы подвергается процессам распада.

Ответить | Правка | Наверх | Cообщить модератору

140. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (66), 12-Июн-26, 23:00

движением рыбы управляет хвост если че, понятно, что от дурной головы ногам покоя не будет, тут просто х3р с пальцем путать не надо, ядро к пользовательскому софту никакого отношения не имеет, тем более к помойкам этого софта.

Ответить | Правка | Наверх | Cообщить модератору

148. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (146), 13-Июн-26, 04:29

Если рыба на крючке или в сетях?

Ответить | Правка | Наверх | Cообщить модератору

184. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (66), 13-Июн-26, 19:33

давай сразу в желудке, в чем проблема?

Ответить | Правка | Наверх | Cообщить модератору

76. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –1 +/–

Сообщение от Аноним (76), 12-Июн-26, 14:38

Вам уже дали бесплатные ИИ-модели и агентов, а вы до сих пор не делаете собственную ОС с блэкджеком. Предпочитаете чужую вирусню и трояны.

Ответить | Правка | Наверх | Cообщить модератору

137. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (137), 12-Июн-26, 22:30

Бесплатный сыр в мышеловке.

Ответить | Правка | Наверх | Cообщить модератору

154. "-" +/–

Сообщение от Аноним (146), 13-Июн-26, 06:42

Если на сыре проставлен ценник - не факт, что ты не в мышеловке.

Ответить | Правка | Наверх | Cообщить модератору

153. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (146), 13-Июн-26, 06:22

В современном мире ничего не дают - платно или бесплатно.

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

84. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" –6 +/–

Сообщение от Аноним (84), 12-Июн-26, 15:26

> Вредоносное ПО осуществляло сканирование и отправку на внешний сервер ключей и учётных данных VPN, Docker, Podman и SSH, а также извлечённых из браузера конфиденциальных данных, истории команд в shell, ключей криптовалютных кошельков, токенов доступа к Slack, Microsoft Teams, Discord, GitHub, NPM и Vault.
Запомни главное, сынок: никогда не работай из-под рута, а то /etc/shadow украдут.
Юниксы -- ошибка эволюции, наподобие утконоса. То, что он стал популярным у 4% на десктопе -- двойная ошибка.

Ответить | Правка | Наверх | Cообщить модератору

105. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +1 +/–

Сообщение от Аноним (-), 12-Июн-26, 17:33

Юниксы самое прекрасное что придумано. Здесь ты хоть знаешь что происходит. На маке и винде тебе даже не потребуется работать из под рута. Система сама будет красть всю твою конфиденциальную информацию.

Ответить | Правка | Наверх | Cообщить модератору

117. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от 12yoexpert (ok), 12-Июн-26, 19:25

4% это почти 5% против 95%
подумай об этом, маленький ушлёпок

Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

94. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (94), 12-Июн-26, 16:30

Только пришло уведомление что кто-то взял управление моим старым заброшенным пакетом. Там в install добавили bun add ora js-digest хотя проект на C++ и Qt (widgets без qml) и ничего связанного с js там вообще нет.
Кто знает куда лучше об этом сообщить чтобы откатили или удалили пакет?

Ответить | Правка | Наверх | Cообщить модератору

97. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (84), 12-Июн-26, 16:53

Отбери управление обратно и удали пакет. А так вообще там координаты спортлото написаны куда жаловаться.
Почему забросил, а не удалил?

Ответить | Правка | Наверх | Cообщить модератору

100. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (94), 12-Июн-26, 17:03

Жалобу на удаление пакета отправил, но я так понял она в итоге будет направлена новому сопровождающему пакета. Без его согласия на сколько вижу я сам сейчас обратно взять управление или удалить не могу. Похоже придется разбираться с списком рассылки.
Там функционал софта у меня давно не обновлялся и все устраивало с тем как оно работало. И для сборки пакета там тоже ничего править не надо было, оно все так же собиралось. Оно стало orphaned потому что долго не обновлял, но у меня причин для обновления не было.

Ответить | Правка | Наверх | Cообщить модератору

109. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (109), 12-Июн-26, 18:34

Ну сделал бы пустую обнову, в которой только циферку поменял, мол, 4.8.8 -> 4.8.9. В том же Google Play иногда разрабы старых игр напрямую пишут в списке изменений, что эта обнова чисто для того, чтобы игра осталась доступной для установки)

Ответить | Правка | Наверх | Cообщить модератору

119. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от 12yoexpert (ok), 12-Июн-26, 19:26

> widgets без qml
правильно сделал, что забросил, - тупиковая ветвь

Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

121. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +/–

Сообщение от Аноним (121), 12-Июн-26, 19:45

Пока что скорее qml выглядит как тупиковая ветвь (если не учитывать тот факт, что апстримный qt в принципе направляется в тупик)

Ответить | Правка | Наверх | Cообщить модератору

124. "Атакующие скомпрометировали 469 пакетов в репозитории AUR" +2 +/–

Сообщение от Assador (ok), 12-Июн-26, 20:10

> После активации вредоносное ПО закреплялось в системе в виде сервиса systemd
Фуф. Вот ещё раз ни разу не пожалел, что на Artix с runit 😁
А насчёт AUR vs Flatpack, вопрос, мягко говоря, дискуссионный… Особенно, в свете последнего…

Ответить | Правка | Наверх | Cообщить модератору

144. "Атакующие скомпрометировали 1577 пакетов в репозитории AUR" +/–

Сообщение от Аноним (108), 13-Июн-26, 01:10

В AUR то все откатили, но что-то по авто-сборщикам вроде chaotic разлетелось... Интересно, они в курсе что им овна в штаны прилетело?

Ответить | Правка | Наверх | Cообщить модератору

161. "Атакующие скомпрометировали 1577 пакетов в репозитории AUR" +/–

Сообщение от Аноним (161), 13-Июн-26, 11:10

Есичо, поймали как раз в первый раз модераторы chaotic

Ответить | Правка | Наверх | Cообщить модератору

174. "Атакующие скомпрометировали 1577 пакетов в репозитории AUR" +/–

Сообщение от Аноним (179), 13-Июн-26, 17:27

Откуда информация?

Ответить | Правка | Наверх | Cообщить модератору

166. "Атакующие скомпрометировали 1577 пакетов в репозитории AUR" +/–

Сообщение от Аноним (14), 13-Июн-26, 13:05

Лол, лютая жесть автосборщик из аура :))

Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

190. "Атакующие скомпрометировали 1577 пакетов в репозитории AUR" +/–

Сообщение от Аноним (190), 14-Июн-26, 02:19

Вот и закончилась демократия в Линуксостроительстве. Все произошло из-за одного ... нехорошего человека (редиски), который все всем поломал.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	3. Скрыто модератором	–1 +/–
	Сообщение от ТокарьКодер (?), 12-Июн-26, 11:14
	Чтож это, за атакующие то такие.
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	–40 +/–
Сообщение от Аноним (5), 12-Июн-26, 11:19
Зачем арчеводам компилять из AUR по васянским PKGBUILD, если есть Flatpak? Я сам лет 10 назад пользовался Arch Linux во многом из-за AUR, но в 2026 то оно зачем?
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+22 +/–
	Сообщение от Аноним (10), 12-Июн-26, 11:23
	Программы через flatpak работают хуже чем нативные, может не работать 3д ускорение, плохо интегрироваться с системной темой, не работать некоторые функции, как например с браузерами и т.д.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	–16 +/–
	Сообщение от Аноним (29), 12-Июн-26, 12:33
	все работает, вы просто не умейте готовить
	Ответить \| Правка \| Наверх \| Cообщить модератору


	73. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+9 +/–
	Сообщение от iPony128052 (?), 12-Июн-26, 14:32
	Не всем охота "готовтить" на ровном месте
	Ответить \| Правка \| Наверх \| Cообщить модератору


	81. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+2 +/–
	Сообщение от Аноним (81), 12-Июн-26, 15:14
	> Не всем охота "готовтить" на ровном месте Такие в принципе не пользуются Линуксом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	160. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+3 +/–
	Сообщение от МИСАКА (?), 13-Июн-26, 10:51
	Опять труЪ линуксоиды жалуются, что 2% рынка это слишком много
	Ответить \| Правка \| Наверх \| Cообщить модератору


	181. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	–1 +/–
	Сообщение от MENOT (?), 13-Июн-26, 18:49
	Вам за эти "проценты" конфеты на рынке отсыпают, что ли? Если даже так, то я бы, на вашем месте, эти конфеты от незнакомых джентельменов не пробовал.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	162. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	–1 +/–
	Сообщение от iPony128052 (?), 13-Июн-26, 11:29
	> Такие в принципе не пользуются Линуксом Ну я же пользуюсь. Мне интересно что-то наваять скрипта или ещё чего, чтобы было по красоте. Но как я возился с тем же PulseAudio, чтобы он не заикался и всё такое - мне радости не доставляло. Как и приколобаги Flatpak. Было бы ещё ради чего с этим возится. Не надо на всех пользователей линукса делать оценку, что им делать нечего и если что не заработает и заглючит, то в радость "ура, а то мне скучно!"
	Ответить \| Правка \| К родителю #81 \| Наверх \| Cообщить модератору


	142. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+3 +/–
	Сообщение от Аноним (142), 12-Июн-26, 23:39
	Сказал арчевод
	Ответить \| Правка \| К родителю #73 \| Наверх \| Cообщить модератору


	151. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	–1 +/–
	Сообщение от Онанимус (?), 13-Июн-26, 06:05
	Ну да, а сидеть полчаса компилять пакет на ровном месте - это всем охота.
	Ответить \| Правка \| К родителю #73 \| Наверх \| Cообщить модератору


	115. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	–2 +/–
	Сообщение от Аноним (115), 12-Июн-26, 19:15
	> Программы через flatpak работают хуже чем нативные, может не работать 3д ускорение. Дикое враньё. 3д с большей вероятностью будет работать как раз на флетпак, чем на каком-то штабильном дебиан 11
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	179. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+1 +/–
	Сообщение от Аноним (179), 13-Июн-26, 18:27
	А ничё, что flatpak использует хостовый (из "дебиан11") модуль ядра, а с собой носит только user-space библиотеки (OpenGL)? Причём, если хостовый модуль окажется не совместим с ними, то флатпак-приложение развалится (либо будет рендерится софтверно), а нативное продолжит работу в прежнем режиме.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	122. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	–1 +/–
	Сообщение от Name_no_name (?), 12-Июн-26, 20:05
	флютпак даже к директориям доступиться как надо не может. безопасная безопасность ибо.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	185. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от Аноним (185), 13-Июн-26, 20:24
	Дык открой, если надо! Для удобства даже гуйный Flatseal есть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+2 +/–
	Сообщение от Alex154 (ok), 12-Июн-26, 11:26
	В Flatpak нет драйверов NVIDIA, btdu, ventoy. Ну и в целом, нет смысла тянуть отдельную пакетную систему, если тебе нужна какая-то мелкая софтина.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	57. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от Аноним (57), 12-Июн-26, 13:34
	Есть драйверы nvidia
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+18 +/–
	Сообщение от Аноним (14), 12-Июн-26, 11:27
	Может быть потому, что флатпак: 1) большой размер и дублирование, занимая место как на диске так и в оперативке 2) проблемы с внешним видом, плохая интеграция тем оформления 3) ограничения "песочницы", когда апликухи не видят нужные файлы на диске либо некорректно взаимодействуют с внешними устройствами 4) некоторые апликухи на Flathub пакуются энтузиастами, а не разрабами, что приводит к багам и прочему 5) лишние службы, фоновые процессы, рантаймы ? Я не уверен, конечно, может просто себя накручиваю. Не пользовался никогда этим делом. Максимум AppImage запускал пару раз. Просто нет надобности, нужного софта всегда хватало из реп либо официальных бинарей за все время пользования линухом, а это уже лет 20 где-то.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	38. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	–1 +/–
	Сообщение от Гость (??), 12-Июн-26, 12:54
	> и прочему Сабж как раз относится к этому пункту.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	110. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от Аноним (-), 12-Июн-26, 18:36
	> 1) большой размер и дублирование, занимая место как на диске так и в оперативке Есть такое, но дедупликация через BTRFS может сработать. Для памяти — uksmd. > 2) проблемы с внешним видом, плохая интеграция тем оформления Отчасти может помочь "пропуск" файлов в песочницу. > 3) ограничения "песочницы", когда апликухи не видят нужные файлы на диске либо некорректно взаимодействуют с внешними устройствами Flatseal в помощь.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	111. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от Oe (?), 12-Июн-26, 18:40
	> большой размер и дублирование ведроид, где любое популярное приложение развёртывается в гигабайт+ занятого места, ещё и обновляется 20 раз в неделю
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	125. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от Name_no_name (?), 12-Июн-26, 20:11
	я пользовался. и каждый раз имел проблемы, на которые кричат что я не современный и дид. может и дид, но мне надо просто чтобы приложение работало. а флютпак так не умеет.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	180. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от Аноним (179), 13-Июн-26, 18:44
	> некоторые апликухи на Flathub пакуются энтузиастами, а не разрабами, что приводит к багам и прочему Опасное заблуждение. Практически никакие, за очень редкими исключениями, приложения на Flathub не пакуются разрабами. Разрабы (апстрим) получают запрос (на слияние) от энтузиастов, регистрируются на Flathub, получают галочку (подтверждают владение доменом), принимают PR. Обновления, обычно, автоматизированы. Проблема Flathub, прежде всего, в том, что круг "энтузиастов" не определен, случаен и не организован, как в дистрибутивах с традиционной моделью сопровождения репозиториев. Поэтому между ними нет разделения труда (времени) и компетенций (опыта/знаний), и меньше доверия. Но к багам в ПО в 99,99% случаев приводит руко^W недальновидность самих разработчиков этого ПО.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	27. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от Аноним (27), 12-Июн-26, 12:29
	Я ушел на арч потому что в бубунте активно стали внедрять snap. Зачем менять шило на мыло?
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	123. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+/–
	Сообщение от Name_no_name (?), 12-Июн-26, 20:10
	так модно и современно. смирись, не учиться же современнейшим разработчикам в примитивное ремесло дидов?!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	138. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	–2 +/–
	Сообщение от ЛщЛ (?), 12-Июн-26, 22:31
	> Я ушел на арч потому что в бубунте активно стали внедрять snap. > Зачем менять шило на мыло? А выходит, что сменил мoчy на кaл.
	Ответить \| Правка \| К родителю #27 \| Наверх \| Cообщить модератору


	32. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+4 +/–
	Сообщение от Аноним (32), 12-Июн-26, 12:37
	А во flatpak типа нельзя трояны встраивать?
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	58. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	–1 +/–
	Сообщение от Аноним (57), 12-Июн-26, 13:35
	Можно но они будут в песочнице
	Ответить \| Правка \| Наверх \| Cообщить модератору


	118. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	+1 +/–
	Сообщение от Аноним (32), 12-Июн-26, 19:25
	Под т.н. "песочницей" вы имеете ввиду контейнеры которые никогда не разрабатывались как изолирующее окружение?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	139. "Атакующие скомпрометировали 469 пакетов в репозитории AUR"	–1 +/–
	Сообщение от Аноним (139), 12-Июн-26, 22:32
	> Под т.н. "песочницей" вы имеете ввиду контейнеры которые никогда не разрабатывались как > изолирующее окружение? Которые разрабатывают быть кусками Fedora в любом дистре, в том числе и в самой Fedora, а в остальном всё так как ты сказал. ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору