forum.opennet.ru

"В Snap Store выявлены вредоносные приложения для работы с криптокошельками"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "В Snap Store выявлены вредоносные приложения для работы с кр..."	–3 +/–
Сообщение от Аноним (61), 19-Мрт-24, 12:43
> А зачем мэйнтейнерам что-то проверять в исходниках? Это задача принимающего коммит и рецензентов. Чья чья задача? Вы в своём уме? Мейнтейнеры в большинстве дистров - независимые люди. Нажимают git push, кто-то, если повезёт, проверяет, чтобы зависимости не слетели и в вашем дистре оно появилось. Всё. Безопасность в Ля Лихе. Piздец, а не безопасность. Единственный продукт, где нет такого безобразия - RHEL и, может быть, SLES. Там проверяют досконально, поэтому так мало пакетов. Все остальные дистры чисто васянские, включая бубунту.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Snap Store выявлены вредоносные приложения для работы с криптокошельками, opennews, 19-Мрт-24, 09:44 [смотреть все]

Интересно, как подобные проблемы предотвращает Flathub , Bonbon, 19-Мрт-24, 09:44 (1) //
- Никак Блобы все такие, Аноним, 19-Мрт-24, 09:47 (2)
- меньшей популярностью, iPony129412, 19-Мрт-24, 09:50 (4) //
  - безопасность через нахер-ненужность ц , Аноним, 19-Мрт-24, 17:06 (103)
- Никак Например, https flathub org apps io exodus Exodus хочешь доверяй, а хоч, Аноним, 19-Мрт-24, 09:52 (7) //
  - Ответ разработчиков ExodusЭто конечно, круто Послали их флатпаковцы на просьбу , iPony129412, 19-Мрт-24, 10:06 (13)
  - https ludocode com blog flatpak-is-not-the-future Читайте абзац про Identifier, cheburnator9000, 19-Мрт-24, 11:09 (22) //
    - А в случае с официальными репозиториями кто-то спрашивает Только не надо мне от, n00by, 19-Мрт-24, 11:47 (39)
      - Мейнтейнеры Debian и Fedora не опакечивают проприетарный софт в отличие от flath, cheburnator9000, 19-Мрт-24, 12:10 (52)
        
        , copr кстати неофициальный и в нём есть опакеченные блобы, аннаним, 19-Мрт-24, 15:35 (99)
        
        А flatpak и snap продвигают как единственно верный способ установки ПО Скоро в , cheburnator9000, 20-Мрт-24, 00:30 (123)
        
        как-то незаметновсё же модель бесплатный тестовый полигонА так вот Flatpak 1 6, iPony129412, 20-Мрт-24, 06:55 (129)
        
        Ну я не со странами загнивающего капитализма проводил опыт, а с местными замести, n00by, 20-Мрт-24, 11:43 (149)
    - воМожно, скорее всего, в Извините , Аноним, 19-Мрт-24, 13:02 (65)
    - А AUR здесь каким боком Просто надо смотреть PKGBUILD перед сборкой Те, кто не , helloworld, 19-Мрт-24, 18:58 (106)
  - Интересно, что на Флатхабе тоже есть метки Verified , с тултипом The ownership, Аноним, 19-Мрт-24, 11:52 (42) //
    - Есть даже раздел https flathub org apps collection verified, Аноним, 19-Мрт-24, 11:53 (44)
    - Это относительно недавно ввели в новом модном сайте Раньше такого не было Понят, iPony129412, 19-Мрт-24, 12:10 (51)
- Хотя в том же Flathub есть премодерация Да, там не проведут секурный аудит, но , iPony129412, 19-Мрт-24, 10:23 (15) //
  - Сам flatpack и все что во FlatHub это юзерские ДЕ приложения и работают они от ю, test, 19-Мрт-24, 10:51 (18) //
    - Сабж - наглядная демонстрация что нет Вводишь свои секреты-пароли, и несколько м, iPony129412, 19-Мрт-24, 11:10 (23)
    - Да и для троянов рут не нуженЗатолкает этак средний Flatpak в пользовательскую а, iPony129412, 19-Мрт-24, 11:23 (28)
      - Просто пришли все свои пароли мне Нет данных крипты и беспокоится тебе будет не, Аноним, 19-Мрт-24, 11:39 (32)
      - Контейнер флатпака не даст ему запихнуть этот файл конечно если ревьюеры не про, Аноним, 20-Мрт-24, 08:33 (133)
        
        Так доступ к HOME есть у всех кому не лень в Flatpak, iPony129412, 20-Мрт-24, 10:06 (143)
        
        Неправда Ревьюеры следят за тем чтобы приложения не запрашивали такие широкие п, Аноним, 20-Мрт-24, 10:10 (145)
        
        ссылка внизу, iPony129412, 20-Мрт-24, 10:15 (146)
        
        https hanako codeberg page Это же задолбаешься сделать нормальную инфраструкту, iPony129412, 20-Мрт-24, 10:10 (144)
    - Очень классно, что юзерское приложение, укравшее твою крипту, не получит рут и н, X86, 22-Мрт-24, 06:20 (163)
никогда такого не было и опять, iPony129412, 19-Мрт-24, 09:50 (3) //
- Да ладно, поставь Касперский, , pic, 19-Мрт-24, 14:37 (91) //
  - Он флакснапы не проверяет Другие апчхивирусы так же не проверяют, EULA, 20-Мрт-24, 06:20 (127)
Вот так вот Ничего лучше реп от знаменитых дистров ещё не придумано Хотя для уб, Аноним, 19-Мрт-24, 09:51 (6) //
- Снап Сторе - фактически и есть репа от знаменитого дистра Хотя и в обычных ре, Аноним, 19-Мрт-24, 12:40 (59) //
  - Нет, дружок, это не репа, а помойка без какой-либо модерации , Аноним, 19-Мрт-24, 20:10 (112)
- AppImage от разработчика софта, как вариант И даже кажется меньше какает в сист, Аноним, 20-Мрт-24, 00:30 (124)
Я не знаю, что нужно иметь вместо мозга, чтобы доверять приложениям, которые соб, Аноним, 19-Мрт-24, 09:53 (8) //
- Так вот многоие линуксоиды не понимают, что это собирал васянОни заходят в магаз, iPony129412, 19-Мрт-24, 10:18 (14) //
  - Да, пони же так не делаю, ага , scriptkiddis, 19-Мрт-24, 11:00 (21)
  - Основная масса там пакуется либо разработчиками, либо связанными с ними людьми , Аноним, 19-Мрт-24, 11:44 (36)
  - Ну за программы размещенные в магазине платной ОС несут ответственность авторы О, Аноним, 19-Мрт-24, 13:37 (75) //
    - Это типа на халяву и уксус сладкий Как-то глупо рассуждать в юридическом поле по, soarin, 19-Мрт-24, 16:24 (101)
    - Нет Аппл прямо в своем апп стор полиси пишетApple assumes no responsibility wit, Zulu, 19-Мрт-24, 23:48 (120)
- Ага, особенно в Microsoft Store строже некуда https www ghacks net 2019 06 17 , Аноним, 19-Мрт-24, 14:42 (94)
- но эту идею они позаимствовали как раз из репозитариев Linux a они по сути и , crypt, 19-Мрт-24, 22:05 (119) //
  - Это идею репозитариев и магазинов в линуксы записал фанатично , iPony129412, 20-Мрт-24, 07:17 (131)
https forum snapcraft io t store-policing 9681 4Всем всё равноХотя теперь возм, iPony129412, 19-Мрт-24, 09:56 (10) //
- Подожжи, японец Электрум свежий вышел 14 марта https github com spesmilo elect, Аноним, 19-Мрт-24, 11:51 (41) //
  - Какого года В Sтap там сборка 2017 года от фурриhttps snapcraft io electrum, iPony129412, 19-Мрт-24, 11:58 (46)
Ахахах Лишнее подтверждение, что все крупные капиталы делаются не совсем законн, Аноним, 19-Мрт-24, 09:58 (11) //
- Не только Моххамед Клей, например , Аноним, 19-Мрт-24, 13:09 (67) //
  - Стиви, мать его, Балмер , Аноним, 19-Мрт-24, 13:51 (82)
- Так кто-то из толстосумов как раз и говорил, что готов отчитаться за каждый свой, Михаил Сергеевич, 19-Мрт-24, 21:31 (118)
ПО идее нужен отдельный дистрибутив для работы с криптой , Аноним, 19-Мрт-24, 10:04 (12) //
- Тогда уж отдельный комп на чём то параноидальном Бсд , аннаним, 19-Мрт-24, 11:33 (30) //
  - само собою что отдельный, illumos , Аноним, 19-Мрт-24, 11:44 (37)
- Есть уже, называется Linux From Scratch Сначала создаешь базовый дисковый образ, Аноним, 19-Мрт-24, 12:01 (48) //
  - Ну да И закачиваешь чудеса из репов питона , Аноним, 19-Мрт-24, 12:42 (60)
- Я пользуюсь Tails для этого , Аноним, 20-Мрт-24, 09:28 (136)
Когда в Snap Store добавят приложение ЦБ для цифрового рубля Уже выстроилась оч, Аноним, 19-Мрт-24, 10:26 (17) //
- Как только цифровой рубль попрёт в массы Поймёте по возрастающей инфляции , Аноним, 19-Мрт-24, 11:13 (24) //
  - Так он давно цифровой Бумажные многие и забыли когда держали За всё картами ра, Neon, 19-Мрт-24, 11:16 (26)
В этой новости прекрасно всё пометка Safe , переопубликация малвари сразу посл, Анонимус3000, 19-Мрт-24, 10:56 (19) //
- так хоть хорошим людям достались А с твоей аппаратной кошелкой - при ее взбрыке, нах., 19-Мрт-24, 11:42 (33) //
  - А разве у них нельзя сохранить сид-фразу , Аноним, 20-Мрт-24, 09:29 (137) //
    - в облачко Самое то Я видел какие-то которые даже автоматически это за тебя дел, нах., 20-Мрт-24, 10:35 (147)
В калоникал затесались агенты влияния Возможно и из MS не до смеха Иначе т, Anonim, 19-Мрт-24, 11:32 (29) //
- Пока не перейдёшь в облако MS, не отстанут Готовь денежки, все знают, они у теб, Аноним, 19-Мрт-24, 11:36 (31)
- Элементарно всё обьясняется И никаих заговоров Деньги стали экономить Не вечно, iPony129412, 19-Мрт-24, 12:03 (49) //
  - Если бы они экономили, то поджались бы как бздишники, и пилили только само важно, Anonim, 19-Мрт-24, 13:00 (64)
- Последней версией Ubuntu, под которой работал клиент 1С, была 18 04 Симптоматич, Аноним, 19-Мрт-24, 13:03 (66) //
  - А сейчас под чем , Аноним, 19-Мрт-24, 13:16 (68)
- ох уж эти конспирологи Всё очень просто, в linux зарабатывают на поддержке С, Аноним, 19-Мрт-24, 14:30 (89)
Вот он, самый главный симптом популярности Linux , Аноним, 19-Мрт-24, 11:49 (40)
Ля Лих и безопасность, ржу Один умник мне доказывал, что де в Линуксе всё хорошо, Аноним, 19-Мрт-24, 11:52 (43) //
- openbsd безопастна, тупо потому-что гигиену соблюдают и не тащат в OS всякую пак, Anonim, 19-Мрт-24, 11:59 (47) //
  - Цифровая подпись у бинарников есть Нет Как вы проверите целостность системы без, Аноним, 19-Мрт-24, 12:12 (53) //
    - https undeadly org cgi action article sid 20140502103355, Anonim, 19-Мрт-24, 12:21 (55)
      - Пакеты подписаны, щастье, бинарники - нет Если в системе malware, значит, никако, Аноним, 19-Мрт-24, 12:46 (62)
    - Вы этот пакет тащите со снапа по tls с подписью сервера Ну бинарник вам тоже сер, anonymous, 19-Мрт-24, 13:17 (69)
      - Это уже вопросы к владельцам FlatPak Snap что подписывать, а что нет Microsoft с, Аноним, 19-Мрт-24, 13:44 (78)
Просто не должно существовать в мире не-опенсорса, вот и всё , vitalif, 19-Мрт-24, 11:57 (45) //
- А вы все сами из исходников собираете, которые предварительно ревьюите А то вед, Аноним, 19-Мрт-24, 12:07 (50) //
  - Это касается почти всех дистров, кстати Мейнтейнеры просто берут и выкатывают но, Аноним, 19-Мрт-24, 12:15 (54) //
    - А зачем мэйнтейнерам что-то проверять в исходниках Это задача принимающего комм, Аноним, 19-Мрт-24, 12:32 (57)
      - Чья чья задача Вы в своём уме Мейнтейнеры в большинстве дистров - независимые л , Аноним, 19-Мрт-24, 12:43 (61)
        
        ты хоть понял, что тебе написали , Аноним, 19-Мрт-24, 13:30 (72)
        Оракловый линукс Там тоже в официальных репах васянских закладок не будет Буду, Anonim, 19-Мрт-24, 13:39 (76)
        
        Так это же repackaged RHEL, нет , Аноним, 19-Мрт-24, 13:46 (81)
        
        Да Но там сборщиком пакетов выступает оракел и собирает на своих серверах своим, Anonim, 19-Мрт-24, 13:51 (83)
        
        В RHEL не знаю как, но вот как проверяют в Федора можно посмотреть на https b, аннаним, 21-Мрт-24, 01:06 (151)
  - Да, ещё и компилятор предварительно дизассеблируем и вручную просматриваем на пр, ИмяХ, 19-Мрт-24, 13:59 (85)
  - В этом весь цимес опенсорса Никто ни при чём, даже если там дьявол затаится В , Михаил Сергеевич, 19-Мрт-24, 20:30 (116)
- Особенно хороши проприетарные протрояненные сборки каких-нибудь опенсорсных влц , Аноним, 19-Мрт-24, 12:24 (56)
- Датычо Я тут на сервере обнаружил криптомайнер, работающий на неизвестного бенеф, anonymous, 19-Мрт-24, 13:19 (70)
давайте, фанатики снапов, флэтпаков, апъимэджэй и прочего тормозного засирания д, 12yoexpert, 19-Мрт-24, 12:38 (58) //
- А пакеты собирает кто Правильно Такой же васян За редким исключением , Михаил Сергеевич, 19-Мрт-24, 19:34 (110)
И куда крестьянину , Аноним, 19-Мрт-24, 13:20 (71) //
- Вестимо в поля-с Нынче посевная на носу А если серьезно - используйте Windows , Аноним, 19-Мрт-24, 20:25 (114) //
  - Да уж, ведь там зловредов поменьше, чем в Linux s, Аноним, 21-Мрт-24, 13:58 (152)
Linux это безопасно, говорили они Криптовалюты это тоже безопасно и надёжно, го, ИмяХ, 19-Мрт-24, 14:00 (86) //
- Не считая дикой волатильности, вполне Ну и не считая васянские крипты-однодневки, Аноним, 19-Мрт-24, 14:33 (90) //
  - Это вы ещё цифровой рубль 174 и цифровой юань 174 не видели , Аноним, 19-Мрт-24, 20:27 (115)
  - Монере ещё , Аноним, 20-Мрт-24, 09:36 (139)
  - Кто-то уже сюда каспу причисляет, X86, 22-Мрт-24, 06:26 (164)
- Просто линукс это про свободу В линукс все делают что хотят, включая и способ, Аноним, 19-Мрт-24, 14:38 (92)
- Найди их и плюнь в лицо Криптовалюты это что угодно кроме безопасности и наде, Zulu, 19-Мрт-24, 23:50 (121)
А если начнут не такие наивные фишинговые прогу грузить, а те что реально сложно, Аноним, 19-Мрт-24, 14:04 (87) //
- А вы просто прав на чтение файлов не выдавайте , Аноним, 19-Мрт-24, 14:39 (93)
- Надо проверять мейнтейнера и или автора приложения Вообще для любых ОС хорошая , iPony129412, 20-Мрт-24, 07:08 (130)
Что делать если в репозитории найдены вредоносы Праильна Забить и ждать следую, Аноним, 19-Мрт-24, 15:04 (95)
Случаев появления зловредов в нормальных репозиториях не припоминаю Значит что-, Аноним, 19-Мрт-24, 15:11 (96) //
- Так Каноникл и заявлял достоинством возможность в снепе не заниматься контролем, Аноним, 21-Мрт-24, 17:59 (160)
Принудительное использование Scam Store на фоне таких новостей выглядит феерично, Аноним, 19-Мрт-24, 15:16 (97)
Как защититься от всего этого Может есть какой то файрволл приложений , semester, 19-Мрт-24, 15:21 (98) //
- Виртуалка , Аноним, 19-Мрт-24, 16:18 (100) //
  - Без доступа в сеть , Аноним, 19-Мрт-24, 16:27 (102) //
    - без электричества, аннаним, 19-Мрт-24, 17:51 (105)
      - И в сейфе, что б злоумышленник не влючил, и не всунул флешку , _kp, 20-Мрт-24, 12:37 (150)
- Есть новые операционные системы, сочетающие безопасность на основе возможностей,, Аноним, 20-Мрт-24, 09:43 (140) //
  - И чем она поможет в случае установки вредоносного криптокошелька или банковского, X86, 07-Апр-24, 08:22 (165)
- Думать своей головой и не спешить , Аноним, 21-Мрт-24, 17:56 (159)
А есть ли гарантия, что deb пакет собранный васяном-мейнтейнером в официальном р, Аноним, 19-Мрт-24, 19:03 (108) //
- Ты не понимаешь Это ДРУГОЕ , Михаил Сергеевич, 19-Мрт-24, 20:18 (113)
- deb из репозитария подписан ментейнером Ментейнер в дебиане должен предъявить д, Zulu, 19-Мрт-24, 23:52 (122) //
  - Да вы святая наивность , Михаил Сергеевич, 20-Мрт-24, 01:11 (125)
- Какие тебе гарантии нужны Он же своей репутацией в сообществе отвечает Спалитс, Аноним, 20-Мрт-24, 06:28 (128)
- Ты неправильно ставишь вопрос Гарантии нет даже если качать с официального сайт, Аноним, 20-Мрт-24, 10:55 (148)
- Гарантий нет В официальных репозиториях такого просто не происходит почему-то , Аноним, 21-Мрт-24, 14:15 (155)
- Есть, более высокая, чем со снепами Требований к автору больше, порог входа сло, Аноним, 21-Мрт-24, 17:54 (158)
apt remove snap, darkshvein, 19-Мрт-24, 19:31 (109) //
- И LMDE - https linuxmint com download_lmde phpИ всё хорошо Никто не пристаёт , Аноним, 21-Мрт-24, 17:49 (157)
Подумаешь, криптокошелек Вон вообще тему установил человек, и на всех дисках сле, Аноним, 20-Мрт-24, 08:52 (134) //
- Ужасно Был ли включён у него SELinux , Аноним, 20-Мрт-24, 09:50 (142) //
  - - Больной сильно потел перед смертью - Да - Это очень хорошо , Аноним, 21-Мрт-24, 14:12 (154)
  - Это же openSUSE, там AppArmor, а не SELinux С SELinux такое не было бы возможно, Аноним, 21-Мрт-24, 21:58 (162)
Видимо в brew на macOS это чуть более безопасно, потому что никаких verified con, Аноним, 20-Мрт-24, 08:58 (135) //
- Железная конечно логика , Аноним, 21-Мрт-24, 14:11 (153)
Они же, вроде как, обещали ещё в прошлый раз залатать эту дыру Делаем ставки, ко, Аноним, 20-Мрт-24, 09:45 (141) //
- Это не-затыкаемая дыра чужой бинарный блоб с зависимостями в одном контейнере н, Аноним, 21-Мрт-24, 17:46 (156)
Основное, что надо знать про современный Canonical и новое пакетирование , Аноним, 21-Мрт-24, 18:08 (161)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру