URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 131519
[ Назад ]
Исходное сообщение
"В deb-пакетах с Free Download Manager найден бэкдор, который оставался незамеченным три года"
Отправлено opennews , 14-Сен-23 16:44 
Исследователи из Лаборатории Касперского выявили вредоносный deb-пакет с менеджером загрузок Free Download Manager (FDM), распространяемый через репозиторий deb.fdmpkg.org, на который после взлома ссылался официальный сайт проекта. Вредоносный код, осуществлявший отправку конфиденциальной информации и учётных данных, вызывался через обработчик, запускаемый пакетным менеджером на стадии завершения установки пакета (postinst). Версия FDM с вредоносной вставкой была опубликована в январе 2020 года и распространялась через официальный сайт проекта (freedownloadmanager.org) как минимум до обновления сайта в 2022 году...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59757

Содержание
Сообщения в этом обсуждении
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 16:44 
Кто-то до сих пор устанавливает софт из сборок разработчиков?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 16:55 
Конечно. Представь себе что нужной софтины в твоем линупce вообще нет: не завезли в репы. Предлагаешь самому компилять или же пакет у авторов качнуть лучше? Ну или она в репах есть, но протухшая на кучу лет (debian, ага): старые ошибки не исправлены, появившийся в более новых версиях функционал отсутствует даже в backports
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено анонимус , 14-Сен-23 17:31 
У меня для такого свой оверлей есть
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 07:28 
Да, оверлей со своими ебылдами. Собираю всё сам с сорцов проверенных хотя бы по цифровой подписи.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 16-Сен-23 14:02 
> Да, оверлей со своими ебылдами. Собираю всё сам с сорцов проверенных хотя
> бы по цифровой подписи.

Не в обиду ебылдам но у той штуки сорцов вообще нет. Поэтому вы пролетаете как фанера над парижем - налетели качки блобов которым раздали бэкдор. Ну а опенсорсникам было просто пофиг на эту мышиную возню. Нанимались они чтоли изучать левую проприетарь из левых реп?

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 17:36 
Для этого есть AUR
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 17:49 
У меня debian stable. AUR мне сильно поможет?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено лада седан баклажан , 14-Сен-23 19:30 
да.
там есть исходный код и актуальные патчи и можно самому себе собрать пакет..
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 19:45 
> и можно самому себе собрать пакет

так aur то зачем? вопрос то был конкретный

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 16-Сен-23 14:04 
> да.
> там есть исходный код и актуальные патчи и можно самому себе собрать пакет..

Ну и где там исходный код к Free Download Manager?! А актуальные патчи - вот вам, в новости.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 23:00 
> У меня debian stable. AUR мне сильно поможет?

Черт знает что там в ауре, а ставить какой-то блоб, как оказывается, еще и с троянами, от каких-то васянов, из левого репа, без сорцов (кажется, это проприетарная программа) - все же заявка на залет.

А если такой хлам не ставить - вам и от касперского ничего не надо будет тогда.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноньимъ , 15-Сен-23 02:14 
Вам уже мало что поможет. Разве что снап накитить и обои поменять.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено waylandbeliver , 15-Сен-23 02:18 
Если у тебя стейбл, то тебе проще просто компьютер или сервер выкинуть в мусорку.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 19:48 
AUR в плане безопасности ничем не отличается от загрузки deb-пакетов с рандомных сайтов.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено DeerFriend , 14-Сен-23 18:12 
А докерподман и снапфлетпак для кого изобретали?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 18:28 
Да, предлагаю компилять самому. Если нужно, собрать пакет под свой дистр.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 18:40 
А потом повторять процедуру при каждой обнове? Особенно если софтина размером с какой-нибудь eclipse или netbeans. Интересно стало: а зачем?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 19:27 
Пользуйся веб-платформами сборки пакетов, например, https://build.opensuse.org/
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено nebularia , 14-Сен-23 20:14 
Вопрос "а зачем?" это не отменяет
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 21:45 
Зачем повторять сборку пакета при каждом обновлении версии операционной системы?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 22:00 
Если это уже сделано разрабами и тебе не нужны какие-то самопальные патчи или нестандартные флаги компилятора вроде march=native
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено MIB , 14-Сен-23 19:57 
> Конечно. Представь себе что нужной софтины в твоем линупce вообще нет: не
> завезли в репы. Предлагаешь самому компилять или же пакет у авторов
> качнуть лучше? Ну или она в репах есть, но протухшая на
> кучу лет (debian, ага): старые ошибки не исправлены, появившийся в более
> новых версиях функционал отсутствует даже в backports

Просто в Debian всякий ненужный школошлак не волокут и правильно делают!
Сабж какая-то бoйда из серии типа виндовых софтин с банерами и троянами.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 20:23 
Заглянул в репы дебиана. Не нашел там Netbeans, Eclipse, оракловской java (openjdk не предлагать), актуальных либрофиса, зондофокса и много чего еще. Школошлака найдено немерено, но он на грани превращения в сюрстрёмминг.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 20:52 
У всего жабного с GPL всегда нелады были, потому и не завезли. А так вообще flatpak remote-add --if-not-exists flathub https://dl.flathub.org/repo/flathub.flatpakrepo; flatpak install eclipse; flatpak install netbeans
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 21:04 
Флатпаки, снапы и прочее - это тормоза и неоправданный жор памяти и дисков. Какие у них преимущества перед качнуть deb с сайта разрабов?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним. , 15-Сен-23 02:13 
Тем, что потом для каждого софта придется руками ставить обновления. А также, у меня стояли репы Brave и Chrome. И там вообще никто не заморачивается зависимостями - все в одном пакете, мб на 300.  И в итоге у Flatpak сам пакет весит меньше, если не считать рантайм. Но в любом случае, это лучше чем качать какой-то zoom, MS teams, Telegram и т.д по отдельности.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 20:50 
В моём случае многопоточная загрузка файла из FDM спасает, ибо у меня тариф на 100 Мбит/сек, но в некоторых случаях некоторые сайты (даже зеркала Яндекса и сервисы ВК этим страдают) работают с низкой скоростью. Жалко, что разработчики браузеров не додумались реализовать многопоточную загрузку, ибо скорость 100-500 Кбайт/сек (800 Кбит/сек - 4 Мбит/сек) на некоторых сервисах - это страдание. И да, те же гуглосервисы спокойно выдают нормальную скорость. Но таких сервисов - 50/50.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Всем Анонимам Аноним , 15-Сен-23 00:00 
Вы не думали, что загрузку могут специально замедлять, чтобы сразу гигабитами канал не перегружать? Это реально услуга CDN сетей, например.
Если бы браузеры сделали обход, то соответственно сайты тоже обновили бы чтобы они ограничивали все потоки, а не только один
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 00:16 
> Вы не думали, что загрузку могут специально замедлять, чтобы сразу гигабитами канал не перегружать?

Тогда почему скорость слишком мелкая? Почему хотя бы не 30-50 Мбит, например? Все прекрасно понимают, что ждать 20-60 минут, чтобы скачать лишние 300-500 Мбайт явно не вариант. И почему эта же проблема куда меньше проявляется на мобильном интернете от Tele2 (он же Ростелеком)? Я как раз думаю свалить в Ростелеком (с оптикой, говорят, там хорошо), но оптику в мой дом проводит либо мой районный провайдер-монополист, либо один областной провайдер (тоже в какой-то степени монополист), который специализируется только на частных домах. А ADSL в принципе не вариант, ибо 6-8 Мбит - это вообще максимум у Ростелекомовского ADSL.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено YetAnotherOnanym , 15-Сен-23 10:56 
> Тогда почему скорость слишком мелкая?

Потому что так решил владелец сервиса.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 11:17 
Так на LTE от Tele2 скорость несколько выше, чем на оптике от районного провайдера. При том, что скорость LTE гораздо ниже, чем на оптике. Либо ещё возможно это связано с тем, что я живу в России, использую услуги российского провайдера, и поэтому весь мой трафик проходит через роскомнадзоровский DPI (он же ТСПУ - "техническое средство противодействия угрозам"). А так как внутри России трафик проходит сразу через 2 ТСПУ (а не 1, как при только зарубежном трафике), то скорость сильно снижается.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 00:49 
И да, в Линуксе я пользуюсь Uget'ом из реп Федоры (ибо больше предпочитаю именно его и Гном, нежели остальное). Думал поставить FDM, но установить Uget в Федору - "sudo dnf install uget aria2", прямо из реп самой Федоры, без каких-либо сторонних репозиториев.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 16-Сен-23 13:40 
для большенства случаев - wget
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 16-Сен-23 13:53 
> для большенства случаев - wget

wget'ом тоже пользуюсь, но, насколько мне известно, там нету многопоточной загрузки. Иля я просто не знаю.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 01:14 
> В моём случае многопоточная загрузка файла из FDM спасает,

А можно Axel юзать и не выпендриваться. Есть в каждом уважающем себя дистре, качает как зверь.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 09:03 
В Линуксе я юзаю Uget, ибо она есть в репах Федоры и других дистрибутивов. Плюс она гибче в настройке, в отличии от того же FDM. А если поставить aria2 также из репозитория дистрибутива, то Uget будет работать не только с HTTP, но и с торрентами.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 16-Сен-23 17:21 
> В Линуксе я юзаю Uget, ибо она есть в репах Федоры и
> других дистрибутивов. Плюс она гибче в настройке, в отличии от того же FDM.

Я вообще не понимаю прелесть поставить линух чтобы потом качать васянский бинарный варез с троянами. Если кто хотел именно это, что ему на виндочке не сиделось? Там это даже проще.

> А если поставить aria2 также из репозитория дистрибутива, то
> Uget будет работать не только с HTTP, но и с торрентами.

К aria2 еще и вебморда неплохая есть, не требующая "бэкэндов" если что. А axel мелкая консольная прожка. Интересен именно крутой многопоточностью. Переживает даже сервера вытворяющие невообразимые вещи где wget вообще даунлоадов не дождешься.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено GenuZ , 15-Сен-23 01:29 
Есть же плагины прямо в браузере.
Например такой:
https://github.com/inbasic/turbo-download-manager
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 09:05 
В Хроме не будет работать, ибо оттуда давно как вырезали поддержку Chrome Apps (не путать с расширениями!), и эту поддержку оставили только в хромбуках.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено GenuZ , 16-Сен-23 11:57 
> В Хроме не будет работать, ибо оттуда давно как вырезали поддержку Chrome
> Apps (не путать с расширениями!), и эту поддержку оставили только в
> хромбуках.

Пишу тебе прямо сейчас с Chromium-based. Плагин работает.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 16-Сен-23 12:41 
> Пишу тебе прямо сейчас с Chromium-based. Плагин работает.

То есть она теперь идёт как расширение? А как ты ставишь? Через магазин Хрома? Или с сайта разработчика?

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено GenuZ , 16-Сен-23 16:56 
>> Пишу тебе прямо сейчас с Chromium-based. Плагин работает.
> То есть она теперь идёт как расширение? А как ты ставишь? Через
> магазин Хрома? Или с сайта разработчика?

Я же дал ссылку на гит. Там в описании есть все ссылки на магазины.
Я понимаю, почему ты путаешь, там теперь есть и standalone-приложение. Но я просто использую их как extension ко всем браузерам, что пользуюсь. Он появляется на панели браузера кнопкой и там popup со всеми закачками.

Просто попробуй. Я после него забил на всякие внешние многопоточные качалки.
https://add0n.com/turbo-download-manager.html

- Supports multi-threading
- Supports pause and resume
- Reliable even on slow internet connections
- Supports API for external access
- Supports all major browsers
- Supports downloading from multiple mirrors for a job
- Supports previewing media files (video, audio and image types) even when file is not fully downloaded

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 16-Сен-23 17:58 
Короче, я поставил в свой Хром. Теперь Uget не нужен.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Kximer , 19-Сен-23 21:36 
Хз, uGet более устраивает, хотя ФДМ пользовал давно сильно.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Tron is Whistling , 14-Сен-23 21:19 
> Предлагаешь самому компилять

Ну допустим я даже предлагать не буду, я так и делаю.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено YetAnotherOnanym , 15-Сен-23 10:57 
Не хочешь канпелять сам - готовься обнаружить свой криптокошелёк и свои банковские счета пустыми.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 18:18 
Как бы это помягче сказать? Самостоятельное канпеляние более-менее что-то гарантирует только в одном случае: ты внимательно изучил каждую строчку сорцов и понял все там написанное. Да, сорцы компилятора и всех использованных библиотек тоже под это правило попадают. Да, наличие ЭЦП и ее правильность в этом вопросе - не гарантия потому что троян тоже может быть подписан валидной подписью.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено YetAnotherOnanym , 15-Сен-23 20:59 
Это если всех, кроме себя, считать в равной степени не заслуживающими доверия. А если всё-таки различать репутацию проекта, который существует много лет, имеет свои стандарты качества и отработанный порядок подготовки выпусков (это относится и к gcc/llvm/binutils/etc), и некоего анонима, который выложил свой rpm в сторонней репе, то здесь собственноручная канпелиция всё-таки надёжнее.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 17:04 
Да. Мне вот лень было качать и конпилировать тулчейн для risc v, когда есть готовый в репах.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено pic , 14-Сен-23 18:08 
Даже когда есть желание компилять, обычно нет желания смотреть код.
Gentoo не спасение.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 19:46 
казалось бы причем тут репы?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено pic , 14-Сен-23 18:07 
Предлагаете компилять Касперского?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 20:21 
А на кой ляд он нужен вообще?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 06:33 
в учреждении по требованию регулятора.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 22:15 
Не корректный вопрос. Вопрос понятен. Ответ очевиден те кто пользуется Windows и Linux им сложно уже обходится только программами которые есть и предлагаются в самом дистрибутиве Linux. С Windows только так и делают. Берут программы с сайта разработчика программы. Это кто с пониманеием и если не нужна устаревшая версия программы.

А эти слова полу шутка: посоветуйте мне антивирусную программу для операционных систем Linux и фаервол. Есть кое что, есть и я знаю название этих программ.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено лютый арчешкольник... , 14-Сен-23 22:37 
>Кто-то до сих пор устанавливает софт из сборок разработчиков?

Ну, на сервере всякие постгресы, монги, эластики, редисы только так и ставят. В репах или пустота или тухлота.

bitcoind я б тоже лучше у разрабов взял ;)

а васян-даунлоад-менеджер лучше вообще не ставить

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 22:39 
Ну как сложно не сложно, а уже как-то не комфортно. Если зависимости для программы не подходят значит пользуются чем есть. Если программа новее есть с сайта разработчика или только с сайта разработчика скорее всего оттуда и возьмут. Это для тех хоть как-то разбирающиеся в ПК больше чем включить, выключить, а остальное делают другие люди.

Еть appimage тоже с сайта разрабочиков берут и appimage уже не редкость.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Skullnet , 15-Сен-23 15:36 
В винде по другому вообще никак.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Kximer , 19-Сен-23 21:34 
А им кто-то пользуется? Один раз посмотрел и снёс.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Карлос Сношайтилис , 14-Сен-23 16:45 
Ой, как же так!
Ведь это только npm, pypi, crates и прочие реестры пакетов плохие, а deb-пакеты - это святое, там всё хорошо.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Иван_Лох , 14-Сен-23 16:54 
Сторонний репозиторий не может быть в зависимостях. И для него явно надо загрузить подпись. В отличии от.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Вы забыли заполнить поле Name , 14-Сен-23 16:55 
> Ой, как же так!
> Ведь это только npm, pypi, crates и прочие реестры пакетов плохие, а
> deb-пакеты - это святое, там всё хорошо.

Приведёшь статистику по вредоносным пакетам в deb и перечисленных?

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 18:03 
а еще вспомнити leftpad !
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 07:40 
Из старого вспомнил:

взлом сайта vsftpd и подмену сорцов в релизном тарболе vsftpd.
Только в Gentoo distfiles попала проверенная по цифровой подписи версия от разработчика, остальные разрабы ынтерпрайз дистров скачали вирусный vsftpd собрали пакеты и раздали вирус всем своим пользователям GNU/Linux.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено noc101 , 14-Сен-23 18:53 
Индивидуумы даже после заражения с левого деба, будут доказывать тебе, что все ок!)
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено лада седан баклажан , 14-Сен-23 19:31 
с левого, скаченного бесплатно и без СМС...
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 19:48 
хех..
а репы то чьи? васяновские?
таки че ты в рот всякую бяку тянешь?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 18:22 
А официальные пустые. 60 с лишним тысяч пакетов есть, а софта нет.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено анон , 15-Сен-23 19:43 
Все пакеты плохие, для всего остального есть фстэк.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Пряник , 18-Сен-23 10:30 
Ты решил, что произвольный скрипт имеет отношение к пакетной системе? Больше не пиши сюда.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Бульдох , 14-Сен-23 16:45 
"Миллионы глаз не могут... а нет, могут, ахаха" CEO Mozilla (c)
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 17:00 
Ну нашли же
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Бульдох , 14-Сен-23 17:02 
Я спокоен!
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 17:05 
А сколько не нашли? М?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 17:06 
Сколько?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 17:12 
Узнаем через 3 года
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 19:50 
в математике проходили прогрессию?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено AMD , 14-Сен-23 20:03 
> Ну нашли же

Так в васянских репах какой-то шлакоподелки и не должны были искать так-то. А то что каспер отличился, так это ему теперь медальку надо выдать!

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено YetAnotherOnanym , 15-Сен-23 11:03 
> Ну нашли же

Только не многомиллионное коммюнити, а филиал кровавой гэбни.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 17:58 
А у вас шиндах нет антивируса нет вирусов.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 18:15 
Очнись. Антивир в винду уже лет 10 встроен, если ты не знал.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Random , 17-Сен-23 17:36 
Да, для винды актуальнее анти-антивирус.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 18-Сен-23 15:03 
Это да. Вирус я последний раз в 2012 видел, притащили зараженную мобилу фотки скачать. Ну и autorun.inf на ней подарком. Авира его сразу грохнула, других последствий не было. Всякие там желающие плакать Васи и Пети тоже стороной прошли: читал про них, но лично не наблюдал. Ну и зачем мне антивирус?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено лада седан баклажан , 14-Сен-23 19:35 
> Миллионы глаз не могут

а они должны смотреть на некий нёх под названием FDM про существование которого узнали только из новости на опеннете ?
серьезно?

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено AMD , 14-Сен-23 20:03 
>> Миллионы глаз не могут
> а они должны смотреть на некий нёх под названием FDM про существование
> которого узнали только из новости на опеннете ?
> серьезно?

По мнению толстяков с опеннета, видимо должны xD

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 20:05 
> "Миллионы глаз

песенный фанат?.... " смотрят на нас"

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено пох. , 14-Сен-23 16:50 
ненужное ненужно, распространяемое (среди никого) через сайт о котором никто не слышал, оказалось еще и троянцем.

Ну бывает, чо. У ищущих в линуксе "даун-лоад-менеджер" и не такое бывает, с их -то синдромом.

Жаль, правда, криптовалюты у них полный примус...то есть нет ни-я, как и ничего ценного вообще.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено КО , 14-Сен-23 18:41 
Самое пропритарное ненужно, живущее как ни странно уже декаду.
Вот только причину по которой всем было пох - это сборка под ненужную ОС
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 19:52 
> уже декаду.

10 дней? ты об чем?

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено ryoken , 14-Сен-23 21:16 
В самом деле, еще wget/curl/aria2 (или как теам её) и К. В фаерффоксе даже аддон был в своё время, который закачки в кого-нибудь из этих софтин передавал. Зачем лезть за чем-то левым..?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 23:32 
Они умеют в многопоточную закачку? А качать одно и то же с разных зеркал?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 02:33 
axel
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено ryoken , 15-Сен-23 09:05 
> Они умеют в многопоточную закачку? А качать одно и то же с
> разных зеркал?

man в помощь.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 09:35 
Все клиенты лет 15+ умеют многопоточную.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 13:53 
curl не умеет.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 14:13 
Умеет. Мультикурл. Правда там нужен скрипт, но в uGet он должен быть.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 21-Сен-23 12:36 
А это поделие сохраняет работоспособность при закачке, если сервер ограничивает количество потоков?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 01:17 
> Жаль, правда, криптовалюты у них полный примус...то есть нет ни-я, как и ничего ценного вообще.

Ну блин, если тебе биткоины не требуются, мне их сыпь. Кошелек сказать? Я придумаю что с ними делать, честно-честно :)

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 16:55 
Тысячеглаз, как обычно, тжри года занимался разглядыванием потолка?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Вы забыли заполнить поле Name , 14-Сен-23 16:57 
Лучше узнать о уязвимости через 3 года, чем не знать о них всю жизнь
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 17:07 
Через три года нашли бекдор в репозитории на который заходит полтора землекопа.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено лада седан баклажан , 14-Сен-23 19:39 
> Тысячеглаз

н еиспользуют проприетарщину типа сабжа.
бывшие виндузятники себе накачали - ССЗБ

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 20:03 
напомни, а виндузятники откуда берут софт?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено C00l_ni66a , 15-Сен-23 19:43 
С офицыальных торрентов бесплатно без смс и регистрации.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 18-Сен-23 15:04 
Microsoft Store + сайты разработчиков (PPA по-убунтовски).
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Серб , 15-Сен-23 13:01 
Как бы это совсем не свободный пакет.

От слова абсолютно.

Но даже здесь сделано всё, что бы не поймали: выдавали троян не всем, а избранным.
Тем кому надо - нормальные пакеты выдавали.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Вы забыли заполнить поле Name , 14-Сен-23 16:56 
Надо ограничить доступ к сети в postinst
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 17:00 
Бэкдоры в бинарных пакетах - закономерная вещь - реверсить их никто не станет, пока не будет N заражений VIPов. Если бы было не в postinst, а в бинари - в жисть не нашли бы. Особенно, если бы в бинари просто всего-лишь где-нибудь убрали проверку на целочисленное переполнение.

Поэтому я не использую пакеты с Cargo и pip.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 17:06 
Там сборка из исходников на юзерской тачке. Ты [i]странный[/i]. Гораздо интереснее настоящий софт вроде JDownloader2, а не как в новости. Там и лицензия мутная, и разработчики неизвестны, и обновления не контролируются.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 18:49 
Сборку должна делать CI дистра воспроизводимым образом. Гарантий это не даёт - но гарантии - это то, что в этом мире не существует. 2 месяца назад тебе дали "гарантии" - но тебе этот факт не поможет никак, когда ты поймёшь, что твой самолёт разрушился в воздухе.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 17:19 
Ты еще скажи что в официальных репах майнтайнеры код проверяют на ошибки и нехорошее, а не действуют по принципу "качнуть тарболл у разрабов, распаковать, компильнуть, упаковать результат в deb/rpm/ еще что, подписать, залить на сервак".
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено пох. , 14-Сен-23 18:10 
ты чего, совсем переморозился? Лезь обратно тогда в свой холодильник.
Тут такое немодно уже лет пятнадцать, качнуть, распаковать...

У нас тут континюсь дизинтигрейш во все поля! шитхап и шитшмяк экшн сам качает, сам распаковывает, сам подписывает (ключи от всего кучкой под ковриком, для большего удобства).

Что там внутри - да какая разница, некогда, некогда, бегом, бегом!

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Непох , 14-Сен-23 20:07 
> ты чего, совсем переморозился? Лезь обратно тогда в свой холодильник.
> Тут такое немодно уже лет пятнадцать, качнуть, распаковать...
> У нас тут континюсь дизинтигрейш во все поля! шитхап и шитшмяк экшн
> сам качает, сам распаковывает, сам подписывает (ключи от всего кучкой под
> ковриком, для большего удобства).
> Что там внутри - да какая разница, некогда, некогда, бегом, бегом!

Вы только что описали работу epm у Альта ;)

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 20:28 
У росы примерно так же. Поставил софтину с их репы - фигак, и она начала задалбывать предложениями обновиться ибо новая версия вышла. Вариант как собрать софтину без проверки обнов в документации софтины конечно же описан, но кто ее читает?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 18:30 
Вообще да, так в Debian.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 20:10 
Где не так?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 20:12 
Не так везде.. эх, ну просто попи...ь захотелось
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 17:45 
> Бэкдоры в бинарных пакетах - закономерная вещь - реверсить их никто не станет, пока не будет N заражений VIPов.

99% of Linux distros package upstream software without ever checking the source for changes.

That's called Linux "security".

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 18:28 
101% of linux distributions check thoroughly every line of source code every day.

This is called security validated by English translation. After all, everyone knows that only the truth is written in English.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 18:01 
Каких випов, тогда уж N ханипотов.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Серб , 14-Сен-23 17:18 
> Разработчики FDM считают, что проблема долгое время оставалась незамеченной, так она затронула лишь 0.1% посетителей сайта

Разработчики говорят: "мамой клянусь - это не я"?

Левый сайт в интернете.

Разработчики непоймичего.

Схема заражения с 0.1% скачивающих пользователей ограниченное количество времени.

Казалось бы - причем тут сами разработчики?

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Непох , 14-Сен-23 20:11 
>> Разработчики FDM считают, что проблема долгое время оставалась незамеченной, так она затронула лишь 0.1% посетителей сайта
> Разработчики говорят: "мамой клянусь - это не я"?
> Левый сайт в интернете.
> Разработчики непоймичего.
> Схема заражения с 0.1% скачивающих пользователей ограниченное количество времени.
> Казалось бы - причем тут сами разработчики?

Когда-то в бородатые времена насчёт касперского ходила байка, что у них отдел ловит зловредов, а несколько других пишут эти самые зловреды.
Казалось бы причём тут нахождение зловреда на никому ненужной репе никому ненужной софтины?
И причём здесь интерес касперского к этой никому ненужной проге и никому ненужной репе?

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Серб , 15-Сен-23 12:34 
Текст новости читал? Как они на нее вышли - там описано.

Так что перевести стрелки - вещь хорошая, но здесь не срабатывает.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 16:43 
Смысл разработчикам это делать? Репутация дороже. К тому же на каждом втором сайте есть дыра, через которую можно сайт взломать. На моём сайте просто делали скрытые ссылки для раскрутки какого-то сайта с Виагрой, а где-то подсовывают троянов - вспоминаем истории с Linux Mint, Pale Moon...
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Серб , 15-Сен-23 17:36 
Во! Во! Не мы. Нас сломали!

Какой ущерб репутации?

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Серб , 15-Сен-23 17:45 
И да. У вас есть список разработчиков FDM?

Кто репутацию потеряет?

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 17:29 
сайт выглядит подозрительным
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Анонит , 14-Сен-23 17:47 
Снапы не зря прикрутили в Убунту -ой,не зря.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Серб , 14-Сен-23 17:55 
> Снапы не зря прикрутили в Убунту -ой,не зря.

Что бы легче было ботнеты создавать?

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Анонит , 14-Сен-23 18:04 
Постинстал в снап есть разве?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Серб , 14-Сен-23 18:21 
А это существенно?

Ставить всякую ...
из пакетов с невоспроизводимой сборкой - вот это существенно.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 18:29 
Внезапно, эти ваши снапы сами разработчики и создают и загружают.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 19:26 
Это не проблема т.к. снапы имеют ограниченный доступ к системе
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено разработчик , 14-Сен-23 20:00 
это, действительно, не проблема, поскольку я решаю какие ограничения поставить.


"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Пилите Шура Пилите , 14-Сен-23 20:15 
> Это не проблема т.к. снапы имеют ограниченный доступ к системе

Просто оставлю это здесь:
https://www.opennet.ru/opennews/art.shtml?num=58242
https://ubuntu.com/security/CVE-2021-44731
https://www.opennet.ru/opennews/art.shtml?num=48592

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 18:04 
Если я правильно понял посыл статьи, используйте Kaspersky Endpoint Security для Linux и будет вам счастье. Но вот в чём загвоздка - Kaspersky для Linux существует только в варианте для бизнеса, а FDM как раз в большинстве случаев используется в личных целях.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 20:09 
> Kaspersky для Linux

Загвоздка в том, что исходников-то у Kaspersky не предоставлено. Вот и получается "верить никому нельзя, мне - можно". Ну да, ну да...

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Непох , 14-Сен-23 20:17 
> а FDM как раз в большинстве случаев используется в личных целях.

а FDM как раз в большинстве случаев используется в личных целях, всякими виндомигрировавшими личностями не блещущими интеллектом (fixed)

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 20:30 
Блещущим умом ты предлагаешь KGet? С первого раза угадаю куда они тебе пойти предложат.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 22:36 
uGet?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 20:19 
Попросим Лабораторию Касперского сделать Community Edition
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено BeLord , 15-Сен-23 10:35 
Инфраструктура не полная, так что не будет. Вот когда предложат полностью свою платформу с доверительным доступом, тогда и будет счастье.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено AlexYeCu , 14-Сен-23 18:30 
Кто узнал про существование этого самого FDM не из новостей про обнаруженную уязвимость?
Кто узнал о существовании репозитория deb.fdmpkg.org не из того же самого источника?
Сколько человек скачало и установило этот пакет?
Если не считать сотрудников ЛК, то больше 0 или нет?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Анонимас , 14-Сен-23 18:36 
Я узнал про существование порта под линь. Надо сказать, до переписывания с нуля под несвободной лицензией он был очень ничего: крохотный объём, нативный, пусть и немного корявый интерфейс, плагин для торрентов - жаль, что его не стали развивать.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 18:37 
Ну я им пользуюсь еще с тех времен когда он под gpl был. Даже из сорцов собирал чисто по приколу.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено КО , 14-Сен-23 18:43 
Я видел, когда пересматривал сравнение загрузчиков на вики
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 05:22 
Я им давно пользуюсь на винде. Хороший загрузчик для файлов+торренты.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено torvn77 , 14-Сен-23 18:48 
Самая интересная часть новости:  

>Предполагается, что ссылка не вредоносный пакет подставлялась не всем пользователям, а только выборочно в привязке к параметрам браузера/местоположению или в случайном порядке

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Rt , 14-Сен-23 18:58 
Пользовался этой программой под Windows 10, но недолго.
Не понравилась.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 20:14 
Срочно жесткий диск в доменную печь!
И в храм свечку ставить
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Full Master , 14-Сен-23 19:27 
Главный вопрос:
>Free Download Manager

Что это вообще такое и кто вообще этим пользуется?

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено лада седан баклажан , 14-Сен-23 19:41 
это проприетарщина. пользуются виндузятники, которые по старой привычке качают бесплатно и без СМС все что не попадя с разных сайтов...
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 10:13 
Я пользуюсь и чо? Альтернативы не так много. Особенно удобной.
И у них был старые версии были с открытым кодом.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Анонимас , 15-Сен-23 11:00 
KGet, не?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 11:27 
Это шутка? Он и половины не умеет того, что умеет FDM.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено mos87 , 15-Сен-23 12:40 
а что он такого умеет? для чего не хватает торренто-качалки, браузера, wget/curl, и какого-нибудь распространяемого через репы закачивателя?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 13:02 
Он один это всё умеет и отлично справляется, без зоопарка приложений ради одной функции.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено mos87 , 15-Сен-23 13:07 
только функции разные.

да и всё это (кроме закачивателя) обычно уже установлено.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 13:22 
Обычному среднестатистическому пользователю только многопоточная закачка нужна для больших файлов с перехватом из браузера + торрент. FDM это отлично умеет. Я всё перепробовал и в итоге остановился на нём. Другое ПО либо платное, либо ограничено одной системой.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено mos87 , 15-Сен-23 13:53 
Тогда зачем аргумент о фичастости сабжа?
И в 2023 нужность первого тем более обычному юзеру сомнительна.

Вот торрент нужен, да и то - прям массовые массы им, думаю, не пользуются.

Так что сабж если и нужен то ограниченному кругу людей что-то постоянно и активно тянущих по http и ещё во всяких разных позах.

"Святой грааль" подобного софта - видимо многопоточная закачка.. Ещё вопрос как она будет работать со всякими файло-шарами, особенно без купленного акка.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 14:07 
Разговоры ни о чем. FDM просто работает так как должен + бесплатный и без рекламы. По крайней мере на винде ничего лучше не найти.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 13:55 
uGet не ограничен. Кажется и для андроида с макосью есть, а не только для линукса и венды.
И он есть в репах.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 14:20 
Пробовал его, но чем-то он не понравился. Уже не помню чем. Кривизной от него не хило отдаёт. Видно, что поддержки нет.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 14:26 
Поддержка должна быть, он в репах всех дистрибутивов. Может он и кривоват, но это субъективно скорее всего. Я редко пользуюсь, для закачек при плохой связи.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 14:29 
У него вроде расширения не было для браузера, чтобы ссылки перехватывать. Тупо каждый раз вручную копировать. FDM для примера с этим отлично справляется и можно исключения прописать.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 14:40 
В линуксе не надо вручную, буфер обмена общий или можно настроить открытие ссылок по умолчанию.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 14:51 
Да и на винде можно, только вот он будет доставать из-за каждой ссылки в буфере. В FDM можно исключения сделать для файлов меньше заданного размера или с заданным расширением. Иногда это очень полезно.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 15:05 
В уГете можно по типам файлов или по расширениям. И вроде по источникам.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено BrainFucker , 14-Сен-23 20:38 
Эти pos/pre tinstall и прочие post/pre remove скрипты давно меня смущали. Если пакет брался из стороннего источника, я обычно пакет перед установкой перепаковывал без них. Там зачастую в этих скриптах добавлялись какие нибудь скрипты в крон и прочая ненужная дичь. Вон в браузерах Opera, Brave и т.п. аналогичная фигня.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 14-Сен-23 22:18 
Зачем вообще ставить пакеты из нипойми откуда?

Для небезопасного мусора лучше виртуалку использовать.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено BrainFucker , 14-Сен-23 22:23 
Что это, вполне себе пойми откуда. К примеру браузер Opera есть официальный в формате deb на их официальном сайте и там конечно же postinstall скрипт тоже есть.
С одной стороны какого-то лютого вредоноса там нет, с другой стороны не хочется чтобы чего-то там в автозапуск само добавлялось.

> Для небезопасного мусора лучше виртуалку использовать.

Нет ничего гарантированно небезопасного, если уж заморачиваться то каждое приложение лучше в песочницу. Но удобных песочниц пока не завезли, чтобы без возни. Навскидку Firejail разве что, но то такое...

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 12:42 
Ну качая отдельно проприетарщину ты ей должен доверять. И бинарникуи скрипту.

Не юзали бы проприетарщину, включая сабж, - не было .я проблем

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено BrainFucker , 15-Сен-23 20:46 
> Ну качая отдельно проприетарщину ты ей должен доверять.

Глупости. В этом плане даже под виндой 20 лет назад у пользователей было больше контроля: уже тогда были инструменты, позволявшие ограничить любое ПО: "программа хочет получить доступ туда-то, разрешить, отклонить".

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Серб , 15-Сен-23 13:20 
> Что это, вполне себе пойми откуда. К примеру браузер Opera есть официальный
> в формате deb на их официальном сайте и там конечно же
> postinstall скрипт тоже есть.
> С одной стороны какого-то лютого вредоноса там нет, с другой стороны не
> хочется чтобы чего-то там в автозапуск само добавлялось.

так и скажи, что это твоя личная аллергия на postinstall.

Ты же бинарник ставишь. Там вообще что угодно напихать можно.
Весь вопрос в доверии к тому месту откуда ставишь. Ты вот скажешь список разработчиков FDM?
А почему ты решил, что можешь им доверять? Может там зацикленные на войне с неадекватной психикой?

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено BrainFucker , 15-Сен-23 13:49 
Доверять никому нельзя, даже себе. Даже если ты перечитаешь все исходники и скомпилишь всё сам, ты уверен что ты ничего не пропустил?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Серб , 15-Сен-23 13:52 
> Доверять никому нельзя, даже себе. Даже если ты перечитаешь все исходники и
> скомпилишь всё сам, ты уверен что ты ничего не пропустил?

Зачем мне доверять себе? Вероятность того, что в репозитарии дебиана по некоторым ip-адресам будут выдавать левые пакеты близка к нулю.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 15-Сен-23 18:31 
Тебе и в правый пакет нехорошее завернут если вашингтонский обком скажет. Не стоит думать что все эти майнтайнеры сами по себе бегают, пример с федорой был очень показательным: сказали в Крым не отгружать - значит не отгружаем.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Серб , 18-Сен-23 13:06 
> Тебе и в правый пакет нехорошее завернут если вашингтонский обком скажет. Не стоит думать что все эти майнтайнеры сами по себе бегают, пример с федорой был очень показательным: сказали в Крым не отгружать - значит не отгружаем.

Вероятность, конечно есть, но она на несколько порядков меньше.

Внедрять в официальную раздачу выдачу фейковых пакетов для конкретных ip... Подписанных пакетов...

Тут и конкретные лица, ответственные, известны, да и внимания существенно больше - тут же заметят.

Тем более эти пакеты растаскиваются по другим дистрибутивам и перепаковываются.

"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено mos87 , 15-Сен-23 12:41 
не-не, отдельный комп без выхода в тырнет. только хардкор.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено mos87 , 15-Сен-23 12:41 
мне эти программируемые калькуляторы сразу показались подозрительными.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено FDM_Team , 15-Сен-23 11:54 
Greetings from the Free Download Manager team. We acknowledge the reports regarding the security concerns and assure you that we're actively investigating their history. As of now, all links on the FDM website are secure and functional. For a comprehensive overview of the situation, we've made an official announcement on our website. We encourage everyone to get more insights here: https://www.freedownloadmanager.org/blog/?p=664
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено mos87 , 15-Сен-23 12:38 
лол как я всегда и говорю упарывающимся за бессмысленные обновления настольного локалхоста патчами "безопасности" ко всякой херне типа либ, код которых может и не запускается даже - не там опасность то.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 16-Сен-23 07:46 
Выражение "задняя дверь", а не "бэкдор" как то лучше по русски звучит
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 17-Сен-23 09:08 
«Чёрный ход», грамотей.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Прыгающий Ленивец , 19-Сен-23 08:29 
Не инклюзивный, расистский термин, нужно отказаться от него
"В deb-пакетах с Free Download Manager найден бэкдор,..."
Отправлено arisu , 16-Сен-23 16:45 
зато роботы у них отлично работают. вон, выше робот припёрся с рекламой.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено Аноним , 16-Сен-23 20:41 
А старый wget (1й версии) поддерживает закачку по https?
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено MihaNix , 19-Сен-23 09:22 
На винде это приложение тоже ведет себя очень подозрительно.
"В deb-пакетах с Free Download Manager найден бэкдор, который..."
Отправлено FDM_Team , 21-Сен-23 14:21 
Greetings from the Free Download Manager team! Here is our latest update regarding the issue. We have created a bash script that you can use to check the presence of the malware in your system. Please review our instructions on our official page: https://www.freedownloadmanager.org/blog/?p=664
We once again sincerely apologize for any inconvenience that might have been caused.