forum.opennet.ru

"Сценарий атаки на обработчик не установленных приложений в Ubuntu"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Сценарий атаки на обработчик не установленных приложений в U..."	+/–
Сообщение от Аноним (31), 15-Фев-24, 04:00
Надуманность. Любой репозиторий третьей стороны может оказаться с подставой. И проблема тогда в другом месте - доверии вендору репо. Другое дело, что, видимо, в snapcraft.io абы кто может отгружать слабо проверяемое, а этот репо пиарит владелец-вендор. А тогда вендор-то тухловат.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Сценарий атаки на обработчик не установленных приложений в Ubuntu, opennews, 14-Фев-24, 23:36 [смотреть все]

Первым делом, после установки Ubuntu - сношу snap Брат жив , th3m3, 14-Фев-24, 23:36 (1) //
- А я просто пользуюсь Linux Mint и не занимаюсь ерундой, сколько этот snap не уда, cheburnator9000, 14-Фев-24, 23:52 (3) //
  - А что, kubuntu уже тоже все , Аноним, 21-Фев-24, 10:34 (112)
- А я перешел на дебиан - вот чтоб не разгребать за убунтой и их партнерами такие , Аноним, 14-Фев-24, 23:56 (5) //
  - debian хорошо так подтянули для десктопа последние буквально пару релизов , Аноним, 15-Фев-24, 00:06 (13) //
    - по личным ощущениям с 10й версии стало нормально, с 11й прям хорошо 12я тоже о, Аноним, 15-Фев-24, 01:01 (22)
      - Вот кстати да, использовать Ubuntu на серверах с 1 ГБ оперативы невозможно, а во, Аноним, 15-Фев-24, 11:54 (57)
        
        А что за сервер такой Виртуальный , Аноним, 15-Фев-24, 13:49 (71)
      - sudo иногда выпиливают теперь в пользу polkit, Андрей04091977, 16-Фев-24, 15:27 (100)
    - Убунта всегда была - стабилизированым вариантом unstable а, с подпилеными для бо, Аноним, 15-Фев-24, 03:18 (29)
      - Ubuntu стоит рассматривать исключительно как входной дистрибутив в мир linux, гд, 128557, 15-Фев-24, 11:20 (48)
        
        В 2008, когда только в убунте всё продумывали 8212 может быть Но сейчас приг, Аноним, 15-Фев-24, 15:01 (77)
        А зачем тогда делают LinuxMint, чтобы сложная для новичков Убунта была полегче , X86, 15-Фев-24, 15:42 (83)
        
        Убунта должна бы в теории быть самой простой, но из-за гнома она уродская а не с, Аноним, 15-Фев-24, 16:16 (89)
        
        Ну тут как бы логично, гном выбран основной средой и часто предложен по умолчани, Андрей04091977, 16-Фев-24, 15:30 (101)
        
        Сценарий атаки на обработчик не установленных приложений в U..., зверек, 19-Фев-24, 21:46 (110)
        Linux не Windows и Windows не Linux Виндовс-ориентированное мышление мешает вхо, adolfus, 24-Фев-24, 19:42 (113)
    - Это да, но сюрпризы бывают, например последнее обновление ядра не удалось у кого, Андрей04091977, 16-Фев-24, 15:24 (99)
      - Вроде же вайбер носит все с собой и устанавливается в opt, т е ему похрен, убу, adolfus, 24-Фев-24, 19:48 (114)
- Чтобы бороться с такими злонамеренными пользователями, Canonical автоматически с, Аноним, 14-Фев-24, 23:58 (8)
- Дурь всё это Грамотная настройка nftables и apparmor спасёт от любых проблем , Аноним, 15-Фев-24, 00:05 (11) //
  - Да, если полностью заблокировать сеть, убунта становится чуть менее безопасной , Аноним, 15-Фев-24, 00:16 (15) //
    - более, Аноним, 15-Фев-24, 00:17 (16)
    - При незнании такой вариант имеет место быть Как альтернатива iptables -I OUTPUT , 128557, 15-Фев-24, 11:26 (49)
      - Ну, знаете, это уже прямо как в винде блочить виндус апдейт виндус файрволом Ес, Аноним, 17-Фев-24, 17:46 (107)
- Снап это крап Но зачем продолжаешь пользоваться дистрибутивом, если не согласен, Шарп, 15-Фев-24, 00:32 (20) //
  - Бывает, представь, необходимость для работы, у нас вот сборка заточена на 20 4, , fi, 15-Фев-24, 15:06 (81)
- И Убунту от того только укрепляется со снапом Уж тогда хотя бы - https linuxmi, Аноним, 15-Фев-24, 03:57 (30)
- Не забудь всем рассказать Будь как веган, noc101, 15-Фев-24, 06:11 (33)
- Поставил Симпли Линукс и радуюсь, Александр, 15-Фев-24, 07:01 (35) //
  - В чем причина радости , Анониму, 15-Фев-24, 07:46 (36)
  - Да, Александр, поделитесь с нами, что приводит к такому чувству , 128557, 15-Фев-24, 11:29 (51)
- И как там гномьё без снапа стартует Или ты его переустанавливаешь , Аноним, 15-Фев-24, 12:55 (58) //
  - Речь про Kubuntu , th3m3, 15-Фев-24, 15:47 (84)
- чего только люди не делают, лишь бы не использовать void linux и подобное вместо, void_, 15-Фев-24, 18:12 (92) //
  - Куда толпа - туда они А хорошего другого полно вокруг, только оглядеться самосто, Аноним, 16-Фев-24, 00:17 (94)
так и обычный софт может их использоватьэто не снап-проблема, проблема в том, чт, Аноним, 14-Фев-24, 23:48 (2) //
- Обычный софт обычно ставится из доверенных источников, в отличие от snap-софта , Аноним, 14-Фев-24, 23:59 (9) //
  - Это из каких , Аноним, 15-Фев-24, 01:42 (26) //
    - Ну подразумевается что официальные репозитории дистрибутива имеют меньший шанс , Аноним, 15-Фев-24, 09:48 (44)
      - Только подразумевается, но не более , 128557, 15-Фев-24, 11:31 (52)
        
        Ну всё же контроль со стороны авторов больше, чем никому не подконтрольная снап , Аноним, 15-Фев-24, 13:30 (62)
Круто придумано, рекламировать трояны от васянов чайникам Билли Гейт завистливо, Аноним, 14-Фев-24, 23:55 (4) //
- Это от Вас был юмор, некролог, ода кому-либо или что-то ещё , 128557, 15-Фев-24, 11:33 (53)
Заодноsudo apt purge command-not-found, Аноним, 14-Фев-24, 23:56 (6) //
- Если не секрет 8212 зачем вообще ставить ubuntu, если затем удалять все убунт, Аноним, 15-Фев-24, 00:02 (10) //
  - Цикл релизов удобный, в репах более актуальный софт, ядра, очень удобно ставить , Аноним, 15-Фев-24, 00:09 (14) //
    - Судя по вашим запросам, под ваши задачи должен хорошо подойти arch По стабильно, Аноним, 15-Фев-24, 00:19 (18)
      - Да и деб со своими репами точно также подойдет, Аноним, 15-Фев-24, 01:01 (21)
        
        Ну, если хочется самого-самого свежего 8212 не совсем подходит Всё-таки в de, Аноним, 15-Фев-24, 01:33 (24)
        У деба в репах нет low-latency kernel надо возится с десктопными шрифтами и еще , Аноним, 15-Фев-24, 13:51 (72)
        
        Что это и зачем это нужно , Аноним, 15-Фев-24, 14:23 (75)
        А что с ними возиться Разве они не идут в комплекте со средой рабочего стола , Аноним, 15-Фев-24, 14:24 (76)
        Вообще-то есть Пакеты с -rt в названии А вот удобства от снапопомойки, разгреб, Аноним, 17-Фев-24, 17:54 (109)
      - У арча относительно приличная дока, и вероятно нет больших проблем с самой систе, Аноним, 15-Фев-24, 13:33 (64)
    - с 18 04 gnome, какой unity вам нравится , noanon, 15-Фев-24, 10:03 (46)
      - Автор ведь указал, что цикл релизов удобный Вероятно сидит на десятилетнем LTS , 128557, 15-Фев-24, 11:38 (54)
      - На 18 04 отлично ставится стол юнити, вместо не работавшего на системе после обн, Аноним, 15-Фев-24, 13:24 (60)
  - Минусов конечно много, но для меня решающие плюсы Server 20 04 Focal LTS б, Аноним, 15-Фев-24, 03:03 (28) //
    - много минусов такие же как и на любом линукс дистрибутиве Причем абсолютно л, noc101, 15-Фев-24, 06:13 (34)
Господа Это какой-то позор , Return76, 14-Фев-24, 23:57 (7) //
- Позор не сносить дерьмо вроде command-not-found , Аноним, 15-Фев-24, 00:06 (12) //
  - позор - не сносить дерьмо в виде снапа, Аноним, 15-Фев-24, 01:03 (23) //
    - В том тог и дело, что ставят Убунту на серверы и никто ничего не сносит Юзают д, Аноним, 15-Фев-24, 13:41 (68)
      - И в чем проблема Если чел, имея рута на сервере ставит пакеты откуда попало или, Аноним, 17-Фев-24, 01:54 (105)
В Дебиан его тоже ставят , Аноним, 15-Фев-24, 00:19 (17) //
- Ага, и snap тоже надо поставить, чтобы по его пакетам искало Чтобы уже до конца, Аноним, 15-Фев-24, 01:35 (25)
Слабоватая уязвимость как по мне, Аноним, 15-Фев-24, 00:23 (19) //
- Чего тут слабоватого Таких псевдо пакетов полным-полно в pypi, npm и crates car, cheburnator9000, 15-Фев-24, 01:50 (27) //
  - Надуманность Любой репозиторий третьей стороны может оказаться с подставой И п , Аноним, 15-Фев-24, 04:00 (31) //
    - Т е выходит, снова предлагают недоделку Если в Дебиане строгий ценз на включен, Аноним, 15-Фев-24, 04:05 (32)
Эта поделка и раньше часто неработоспособная была Есть чем её заменить , Аноним, 15-Фев-24, 08:58 (39) //
- нет Поделка затыкает проблему непригодности ни к чему полезному устаревшего и з, нах., 15-Фев-24, 09:13 (41) //
  - Проблема преувеличена , Аноним, 16-Фев-24, 10:26 (97)
- Поврослеете в Ваших знаниях, сами ответите на свой вопрос А пока значит рано , 128557, 15-Фев-24, 11:43 (55) //
  - Лично мне оно совсем не надо Опыта и знаний вполне достаточно Другим в помощь , Аноним, 15-Фев-24, 13:25 (61)
- Гуглом ubuntu имя нужной проги Или Ubuntu packagesили apt list appname , Аноним, 15-Фев-24, 13:48 (70)
- эта поделка идеально решает задачу - что мне поставить чтобы появилась вот эта о, похъ, 20-Фев-24, 13:11 (111)
Так написали, будто там другие есть одни вредители, вместе со всем этим снапо, Аноним, 15-Фев-24, 09:13 (40)
Господа, собирайте систему и пакеты из исходников сами Будете знать где что леж, Аноним, 15-Фев-24, 09:44 (43) //
- Обновлять ведь их тоже придётся самому,а это фи , Фрик из соседней пещеры, 15-Фев-24, 10:00 (45)
- Жизни не хватит для аудита всего исходного кода, Аноним, 15-Фев-24, 10:54 (47) //
  - И компетенции Кто из вас способен найти бекдоры в ядре, даже если они там есть , Аноним, 15-Фев-24, 13:34 (65)
- Из своих исходников, Аноним, 15-Фев-24, 11:29 (50)
- Самосбор из исходников повышает уровень безопасности системы всего лишь на 0,000, 128557, 15-Фев-24, 11:45 (56) //
  - У тебя есть статистика или просто палец на нуле зажал Сборка из исходников вообщ, Аноним, 15-Фев-24, 13:33 (63) //
    - Нужно бороться с тем что софт невозможно собрать самому , Аноним, 16-Фев-24, 07:05 (95)
      - Обучайся искусству configure, make и make install, можешь ещё достать дистрибути, Аноним, 16-Фев-24, 10:28 (98)
Хм, забавно Сношу command not found при установке, т к его сообщения бесят ош, Аноним, 15-Фев-24, 13:46 (69)
Даже в винде не додумались написать command-not-found, чтобы указывала на рутрек, Аноним, 16-Фев-24, 10:18 (96)
Если мозги есть, его и под виндой не надо А под линуксом, если root - дятел, то, Аноним, 17-Фев-24, 01:48 (104)
Это чтобы фармить виндузятников и безграмотных русскоязычных пользователей что л, Аноним, 17-Фев-24, 17:26 (106)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру