forum.opennet.ru - "Arch Linux отключил регистрацию новых учётных записей в AUR" (29)

"Arch Linux отключил регистрацию новых учётных записей в AUR"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Arch Linux отключил регистрацию новых учётных записей в AUR"	+/–
Сообщение от opennews (ok), 15-Июн-26, 20:58
Проект Arch Linux приостановил регистрацию новых учётных записей в репозитории AUR (Arch User Repository) из-за непрекращающейся активности по подстановке вредоносного кода в пакеты и вандализма . После первой массовой атаки разработчики Arch Linux попытались защититься от проблемы через выборочные фильтры, но атакующие обошли их через замену npm на bun и обфускацию вызова своего кода в функции post_install. Возможность регистрации будет возвращена после реализации более действенной защиты... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65691
Ответить \| Правка \| Cообщить модератору

Оглавление

По паспорту давать коммитить, и хату в залог пусть оставляют, если зловреда захо, Ivan_83 (ok), 20:58 , 15-Июн-26, (1) +6

А почему нельзя бесхозные пакеты просто заморозить без возможности восстановлени, Аноним (4), 21:12 , 15-Июн-26, (4)

А если найдётся желающий сопровождать , Аноним (7), 21:16 , 15-Июн-26, (7) +1
Потому что это организационный тупик , Ivan_83 (ok), 23:09 , 15-Июн-26, (27)

Скрыто модератором, Аноним (6), 21:16 , 15-Июн-26, (6)
Ты вот шутишь, а в коммерческой разработке по сути так и присходит испокон веков, Аноним (14), 21:53 , 15-Июн-26, (14) +1

а индусячий код за 3 копейки, это как так вышло в городе общественным местом счи, Аноним (18), 22:15 , 15-Июн-26, (18)

А что тут неадекватного Потому и индусячий, что за 3 копейки , Аноним (14), 22:18 , 15-Июн-26, (19)

обьясняю, компания обязана по закону соблюдать правила, например хранить продукт, Аноним (18), 22:35 , 15-Июн-26, (22)

Сорян, но я так и непонял, что ты хотел сказать этим словесным поносом Ты можеш, Аноним (14), 22:55 , 15-Июн-26, (23) +1

Хоть это и оффтоп, но как показывают события последних лет власти обычно не оч, Ivan_83 (ok), 23:07 , 15-Июн-26, (26) –1

Так чуваку то за работу платят хотя бы, и фильтр там изначально был чтобы отсеив, Ivan_83 (ok), 23:12 , 15-Июн-26, (28)

Это что за левые цифры repology показывает там 21k мантейнеров , Аноним (2), 21:09 , 15-Июн-26, (2)

ты бы ещё на заборе прочитал, 12yoexpert (ok), 21:47 , 15-Июн-26, (13)

На заборе написано в новости Repology считает честных мантейнеров по пакетам , Аноним (2), 22:02 , 15-Июн-26, (16)

В новости официальные данные с сайта https aur archlinux org Registered Users , Аноним (30), 23:59 , 15-Июн-26, (30)

Может стоит отключить возможность каждому брать контроль над сопровождением забр, Аноним (3), 21:10 , 15-Июн-26, (3) +4

Ну так все by design, разве нет Написано же DISCLAIMER AUR packages are user , Аноним (14), 21:32 , 15-Июн-26, (10)

Не проблема вообще Ключики для PGP можно и заменить Обновление сломается, а во, Аноним (15), 21:57 , 15-Июн-26, (15)

В этом как бы и смысл, что пакеты от нового васяна не будут ставиться моча , Аноним (14), 22:08 , 15-Июн-26, (17) +1

молча, Аноним (14), 22:20 , 15-Июн-26, (20)

Подписи ничего не изменят По умолчанию AUR используется ручками Адекватные аур-х, Аноним (29), 23:18 , 15-Июн-26, (29) –1

Ну как же не изменят, если файлы от левого человека не будут проходить проверку , Аноним (14), 00:06 , 16-Июн-26, (32)
А какие норм Самый популярный yay вроде не форсирует по умолчанию показывать pk, Умный (?), 01:05 , 16-Июн-26, (34)

Сами сделали - сами расплачиваются , Аноним (4), 21:13 , 15-Июн-26, (5)

Судя по описанию, подобные возможности часто в последнее время предоставляются, Аноним (9), 21:23 , 15-Июн-26, (9) –4

но что-то пошло не по плану 128514 Действительно, что может случиться, есл, Аноним (14), 21:23 , 15-Июн-26, (8) +2
Добили энтузиастов из сообщества Отрыжка критической массы популярности дис, OldCat (ok), 00:00 , 16-Июн-26, (31) +1
Проект Arch Linux приостановил регистрацию новых учётных записей в репозитории , Аноним (33), 00:54 , 16-Июн-26, (33)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Ivan_83 (ok), 15-Июн-26, 20:58 +6 +/–

По паспорту давать коммитить, и хату в залог пусть оставляют, если зловреда захотят закомитить - хата отойдёт проекту :)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #6, #14

2. Сообщение от Аноним (2), 15-Июн-26, 21:09 +/–

> В репозитории насчитывается 141967 зарегистрированных пользователей и 69 сопровождающих пакеты (в предыдущую неделю было 140949 пользователей и 69 сопровождающих).
Это что за левые цифры? repology показывает там 21k мантейнеров.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

3. Сообщение от Аноним (3), 15-Июн-26, 21:10 +4 +/–

>Для захвата пакетов атакующие использовали предоставляемую в AUR возможность принимать сопровождение над пакетам, оставшихся без сопровождающих и имеющих статус "orphaned". Подобная возможность предоставлялась без ограничений и проверок любому желающему.
Может стоит отключить возможность каждому брать контроль над сопровождением заброшенного пакета, который может просто заваляться в системе пользователя и обновиться, принеся такую радость в дом? Почему вообще по всей логике если кто то хочет начать сопровождение пакета, он не обязан создавать отдельный форк и пускай его пользователи сами проверяют и устанавивают по новой? Что за глупейший вектор атаки, вот после такого внатуре пойдешь к красношляпникам собирать пакеты.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

4. Сообщение от Аноним (4), 15-Июн-26, 21:12 +/–

А почему нельзя бесхозные пакеты просто заморозить без возможности восстановления доступа?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7, #27

5. Сообщение от Аноним (4), 15-Июн-26, 21:13 +/–

> возможность предоставлялась без ограничений и проверок любому желающему
Сами сделали - сами расплачиваются.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

6. Сообщение от Аноним (6), 15-Июн-26, 21:16 Скрыто ботом-модератором +/–

На самом деле, им там все правильно мужик писал. Не юзать этот дистр, или, как минимум, аур.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

7. Сообщение от Аноним (7), 15-Июн-26, 21:16 +1 +/–

А если найдётся желающий сопровождать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

8. Сообщение от Аноним (14), 15-Июн-26, 21:23 +2 +/–

> Подобная возможность предоставлялась без ограничений и проверок любому желающему.
...но что-то пошло не по плану? 😂
Действительно, что может случиться, если давать любому васяну доступ к баш-портянкам, которые тысячи арчеводов запускают не глядя, и даже не предупреждать этих арчеводов о смене маинтайнера? 🤔
> После первой массовой атаки разработчики Arch Linux попытались защититься от проблемы через выборочные фильтры, но атакующие обошли их через замену npm на bun и обфускацию вызова своего кода в функции post_install.
Баш-портянщики против JS-портянщиков! Эта битва будет легендарной! 🤣 Пока что счет 0:3.

Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 15-Июн-26, 21:23 –4 +/–

Судя по описанию, подобные "возможности" часто в последнее время предоставляются пользователям ядра Linux

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (14), 15-Июн-26, 21:32 +/–

> Что за глупейший вектор атаки, вот после такого внатуре пойдешь к красношляпникам собирать пакеты.
Ну так все by design, разве нет? Написано же "DISCLAIMER: AUR packages are user produced content. Any use of the provided files is at your own risk. "
Как-то странно загружать и запускать на своей машине баш-портянки от левых васянов - и при этом петь про какие-то "вектора атаки".
В том же Ubuntu PPA и загружаемый исходный код, и собранные из него пакеты для пользователей подписаны PGP. Что мешало ауропомойке сделать также - загадка.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #15, #29

13. Сообщение от 12yoexpert (ok), 15-Июн-26, 21:47 +/–

ты бы ещё на заборе прочитал

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #16

14. Сообщение от Аноним (14), 15-Июн-26, 21:53 +1 +/–

> По паспорту давать коммитить
Ты вот шутишь, а в коммерческой разработке по сути так и присходит испокон веков. Прежде чем васян с улицы закомитит в условный macOS, ему придется пройти многоступенчатый процесс фильтрации и найма, с проверками адекватности и компетенции, с заключанием контракта и т.п.
А тут прямо опенсорсное бинго: одни васяны сделали помойку, держащуюся на честном слове, другие васяны в нее гадят, а третьи из нее уплетают за обе щеки, не глядя.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18, #28

15. Сообщение от Аноним (15), 15-Июн-26, 21:57 +/–

>подписаны PGP
Не проблема вообще. Ключики для PGP можно и заменить. Обновление сломается, а вот если кто заново захочет добавить, то у него ничего и не пикнет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #17

16. Сообщение от Аноним (2), 15-Июн-26, 22:02 +/–

На заборе написано в новости. Repology считает честных мантейнеров по пакетам.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #30

17. Сообщение от Аноним (14), 15-Июн-26, 22:08 +1 +/–

> Обновление сломается
В этом как бы и смысл, что пакеты от нового васяна не будут ставиться моча.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #20

18. Сообщение от Аноним (18), 15-Июн-26, 22:15 +/–

> проверками адекватности
а индусячий код за 3 копейки, это как так вышло?
> А тут прямо опенсорсное бинго
в городе общественным местом считается абсолютно все, что не является чьейто частной территорией, покрай мере именно за нарушение общественного порядка тебя привлекут если тебе вздумается где-то, кроме своей спальни устроить пефоманс, но даже в твоей собственной спальне есть ограничения, например, громкость твоих ночьных пефомансов.
можешь попробовать поехать в антарктиду и попытаться там устроить чтото общественно опасное, если будешь пингвинам рассказывать про 4й рейх и агетировать, то наверное на это закроют глаза, а вот если начнешь создавать биологическое оружие, то статью найдут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #19, #26

19. Сообщение от Аноним (14), 15-Июн-26, 22:18 +/–

>> проверками адекватности
> а индусячий код за 3 копейки, это как так вышло?
А что тут неадекватного? Потому и индусячий, что за 3 копейки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #22

20. Сообщение от Аноним (14), 15-Июн-26, 22:20 +/–

* молча

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

22. Сообщение от Аноним (18), 15-Июн-26, 22:35 +/–

обьясняю, компания обязана по закону соблюдать правила, например хранить продукты в холодильнике, иначе она ничем не отличается от бабки агафьи которая по ночам потрошит крыс и продает днем беляши.
в части it правил для компаний не так уж много, да - еще пока it-шницы бабками не стали, но осталось не так много времени, и мы видим как гос-ва все дружно бросились регулировать, то что само работало.
потому что часики тикают, а мозги стареют и деградируют, и никакие сроки и штрафы сьеденого беляша не отменят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #23

23. Сообщение от Аноним (14), 15-Июн-26, 22:55 +1 +/–

Сорян, но я так и непонял, что ты хотел сказать этим словесным поносом. Ты можешь внятно мысль сформулировать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

26. Сообщение от Ivan_83 (ok), 15-Июн-26, 23:07 –1 +/–

Хоть это и оффтоп, но как показывают события последних лет...власти обычно не очень готовы к ситуациям когда это не 1-3 человека с одной коробкой запасов и 1-3 стволами. Как только кончится "омон" и размотают участковых в оцеплении - то местами это последняя и единственная линия обороны.
В моей текущей локации такое ощущение что хватит и сотни хорошо организованных, подготовленных и оснащённых чтобы всё изменить...
Органы умеют работать только против небольших групп, не организованых, плохо мотивированных и почти не оснащённых. Даже поготовленные и оснащённые одиночки их часто ставят в сильно неловкие позы, что в ЕС что в РФ.
А про биологическое - так его и дома можно сварить, а когда кто то узнает - будет уже поздно что то делать. Да и честно говоря комманд которые способны на такое реагировать во многих странах просто нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

27. Сообщение от Ivan_83 (ok), 15-Июн-26, 23:09 +/–

Потому что это организационный тупик.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

28. Сообщение от Ivan_83 (ok), 15-Июн-26, 23:12 +/–

Так чуваку то за работу платят хотя бы, и фильтр там изначально был чтобы отсеивать желающих получать зарплату от умеющих работать работу.
А тут кто то решил что можно безнаказанно пограбить в общественном месте. Овет тоже простой и понятный, хотя и со спецификой локации в которой найдут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

29. Сообщение от Аноним (29), 15-Июн-26, 23:18 –1 +/–

Подписи ничего не изменят.
По умолчанию AUR используется ручками.
Адекватные аур-хелперы протаскивают по диффам pkgbuild'a в интерактивном режиме и изменение чего-то кроме хешей очень заметно.
Неадекватные будут добавлять новые ключи неглядя.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #32, #34

30. Сообщение от Аноним (30), 15-Июн-26, 23:59 +/–

В новости официальные данные с сайта https://aur.archlinux.org/
Registered Users 141966
Package Maintainers 69

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

31. Сообщение от OldCat (ok), 16-Июн-26, 00:00 +1 +/–

Добили энтузиастов из сообщества :(. Отрыжка критической массы (популярности дистра). А у нас на Void (тьфу-тьфу-тьфу!) всё норм. Иногда неплохо быть Неуловимым Джо ;). Жаль, что мы уже в тридцатке Дистровотча.

Ответить | Правка | Наверх | Cообщить модератору

32. Сообщение от Аноним (14), 16-Июн-26, 00:06 +/–

> Подписи ничего не изменят.
Ну как же не изменят, если файлы от левого человека не будут проходить проверку подписи?
> Неадекватные будут добавлять новые ключи неглядя.
С фига ли? Потому что ты так сказал?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

33. Сообщение от Аноним (33), 16-Июн-26, 00:54 +/–

"Проект Arch Linux приостановил регистрацию новых учётных записей в репозитории AUR (Arch User Repository) из-за непрекращающейся активности по подстановке вредоносного кода в пакеты и вандализма с оскорблениями на русском языке"
В смысле а как это так?!!!!1111
AUR же независимый от Arch Linux неофициальный проект, к которому Arch Linux официально никакого отношения не имеет, чуть что так сразу об этом трубилось с каждого утюга.
А тут опа!... и полномочия вдруг появились приостанавливать что-то в абсолютно левом неофициальном независимом проекте. Чудеса! xD

Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от Умный (?), 16-Июн-26, 01:05 +/–

А какие норм? Самый популярный yay вроде не форсирует по умолчанию показывать pkgbuild

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Ivan_83 (ok), 15-Июн-26, 20:58	+6 +/–
По паспорту давать коммитить, и хату в залог пусть оставляют, если зловреда захотят закомитить - хата отойдёт проекту :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #4, #6, #14

2. Сообщение от Аноним (2), 15-Июн-26, 21:09	+/–
> В репозитории насчитывается 141967 зарегистрированных пользователей и 69 сопровождающих пакеты (в предыдущую неделю было 140949 пользователей и 69 сопровождающих). Это что за левые цифры? repology показывает там 21k мантейнеров.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #13

3. Сообщение от Аноним (3), 15-Июн-26, 21:10	+4 +/–
>Для захвата пакетов атакующие использовали предоставляемую в AUR возможность принимать сопровождение над пакетам, оставшихся без сопровождающих и имеющих статус "orphaned". Подобная возможность предоставлялась без ограничений и проверок любому желающему. Может стоит отключить возможность каждому брать контроль над сопровождением заброшенного пакета, который может просто заваляться в системе пользователя и обновиться, принеся такую радость в дом? Почему вообще по всей логике если кто то хочет начать сопровождение пакета, он не обязан создавать отдельный форк и пускай его пользователи сами проверяют и устанавивают по новой? Что за глупейший вектор атаки, вот после такого внатуре пойдешь к красношляпникам собирать пакеты.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #10

4. Сообщение от Аноним (4), 15-Июн-26, 21:12	+/–
А почему нельзя бесхозные пакеты просто заморозить без возможности восстановления доступа?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #7, #27

5. Сообщение от Аноним (4), 15-Июн-26, 21:13	+/–
> возможность предоставлялась без ограничений и проверок любому желающему Сами сделали - сами расплачиваются.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #9

6. Сообщение от Аноним (6), 15-Июн-26, 21:16 Скрыто ботом-модератором	+/–
На самом деле, им там все правильно мужик писал. Не юзать этот дистр, или, как минимум, аур.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

7. Сообщение от Аноним (7), 15-Июн-26, 21:16	+1 +/–
А если найдётся желающий сопровождать?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

8. Сообщение от Аноним (14), 15-Июн-26, 21:23	+2 +/–
> Подобная возможность предоставлялась без ограничений и проверок любому желающему. ...но что-то пошло не по плану? 😂 Действительно, что может случиться, если давать любому васяну доступ к баш-портянкам, которые тысячи арчеводов запускают не глядя, и даже не предупреждать этих арчеводов о смене маинтайнера? 🤔 > После первой массовой атаки разработчики Arch Linux попытались защититься от проблемы через выборочные фильтры, но атакующие обошли их через замену npm на bun и обфускацию вызова своего кода в функции post_install. Баш-портянщики против JS-портянщиков! Эта битва будет легендарной! 🤣 Пока что счет 0:3.
Ответить \| Правка \| Наверх \| Cообщить модератору

9. Сообщение от Аноним (9), 15-Июн-26, 21:23	–4 +/–
Судя по описанию, подобные "возможности" часто в последнее время предоставляются пользователям ядра Linux
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (14), 15-Июн-26, 21:32	+/–
> Что за глупейший вектор атаки, вот после такого внатуре пойдешь к красношляпникам собирать пакеты. Ну так все by design, разве нет? Написано же "DISCLAIMER: AUR packages are user produced content. Any use of the provided files is at your own risk. " Как-то странно загружать и запускать на своей машине баш-портянки от левых васянов - и при этом петь про какие-то "вектора атаки". В том же Ubuntu PPA и загружаемый исходный код, и собранные из него пакеты для пользователей подписаны PGP. Что мешало ауропомойке сделать также - загадка.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #15, #29

13. Сообщение от 12yoexpert (ok), 15-Июн-26, 21:47	+/–
ты бы ещё на заборе прочитал
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #16

14. Сообщение от Аноним (14), 15-Июн-26, 21:53	+1 +/–
> По паспорту давать коммитить Ты вот шутишь, а в коммерческой разработке по сути так и присходит испокон веков. Прежде чем васян с улицы закомитит в условный macOS, ему придется пройти многоступенчатый процесс фильтрации и найма, с проверками адекватности и компетенции, с заключанием контракта и т.п. А тут прямо опенсорсное бинго: одни васяны сделали помойку, держащуюся на честном слове, другие васяны в нее гадят, а третьи из нее уплетают за обе щеки, не глядя.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #18, #28

15. Сообщение от Аноним (15), 15-Июн-26, 21:57	+/–
>подписаны PGP Не проблема вообще. Ключики для PGP можно и заменить. Обновление сломается, а вот если кто заново захочет добавить, то у него ничего и не пикнет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #17

16. Сообщение от Аноним (2), 15-Июн-26, 22:02	+/–
На заборе написано в новости. Repology считает честных мантейнеров по пакетам.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13 Ответы: #30

17. Сообщение от Аноним (14), 15-Июн-26, 22:08	+1 +/–
> Обновление сломается В этом как бы и смысл, что пакеты от нового васяна не будут ставиться моча.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15 Ответы: #20

18. Сообщение от Аноним (18), 15-Июн-26, 22:15	+/–
> проверками адекватности а индусячий код за 3 копейки, это как так вышло? > А тут прямо опенсорсное бинго в городе общественным местом считается абсолютно все, что не является чьейто частной территорией, покрай мере именно за нарушение общественного порядка тебя привлекут если тебе вздумается где-то, кроме своей спальни устроить пефоманс, но даже в твоей собственной спальне есть ограничения, например, громкость твоих ночьных пефомансов. можешь попробовать поехать в антарктиду и попытаться там устроить чтото общественно опасное, если будешь пингвинам рассказывать про 4й рейх и агетировать, то наверное на это закроют глаза, а вот если начнешь создавать биологическое оружие, то статью найдут.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14 Ответы: #19, #26

19. Сообщение от Аноним (14), 15-Июн-26, 22:18	+/–
>> проверками адекватности > а индусячий код за 3 копейки, это как так вышло? А что тут неадекватного? Потому и индусячий, что за 3 копейки.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18 Ответы: #22

20. Сообщение от Аноним (14), 15-Июн-26, 22:20	+/–
* молча
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17

22. Сообщение от Аноним (18), 15-Июн-26, 22:35	+/–
обьясняю, компания обязана по закону соблюдать правила, например хранить продукты в холодильнике, иначе она ничем не отличается от бабки агафьи которая по ночам потрошит крыс и продает днем беляши. в части it правил для компаний не так уж много, да - еще пока it-шницы бабками не стали, но осталось не так много времени, и мы видим как гос-ва все дружно бросились регулировать, то что само работало. потому что часики тикают, а мозги стареют и деградируют, и никакие сроки и штрафы сьеденого беляша не отменят.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19 Ответы: #23

23. Сообщение от Аноним (14), 15-Июн-26, 22:55	+1 +/–
Сорян, но я так и непонял, что ты хотел сказать этим словесным поносом. Ты можешь внятно мысль сформулировать?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22

26. Сообщение от Ivan_83 (ok), 15-Июн-26, 23:07	–1 +/–
Хоть это и оффтоп, но как показывают события последних лет...власти обычно не очень готовы к ситуациям когда это не 1-3 человека с одной коробкой запасов и 1-3 стволами. Как только кончится "омон" и размотают участковых в оцеплении - то местами это последняя и единственная линия обороны. В моей текущей локации такое ощущение что хватит и сотни хорошо организованных, подготовленных и оснащённых чтобы всё изменить... Органы умеют работать только против небольших групп, не организованых, плохо мотивированных и почти не оснащённых. Даже поготовленные и оснащённые одиночки их часто ставят в сильно неловкие позы, что в ЕС что в РФ. А про биологическое - так его и дома можно сварить, а когда кто то узнает - будет уже поздно что то делать. Да и честно говоря комманд которые способны на такое реагировать во многих странах просто нет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18

27. Сообщение от Ivan_83 (ok), 15-Июн-26, 23:09	+/–
Потому что это организационный тупик.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

28. Сообщение от Ivan_83 (ok), 15-Июн-26, 23:12	+/–
Так чуваку то за работу платят хотя бы, и фильтр там изначально был чтобы отсеивать желающих получать зарплату от умеющих работать работу. А тут кто то решил что можно безнаказанно пограбить в общественном месте. Овет тоже простой и понятный, хотя и со спецификой локации в которой найдут.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

29. Сообщение от Аноним (29), 15-Июн-26, 23:18	–1 +/–
Подписи ничего не изменят. По умолчанию AUR используется ручками. Адекватные аур-хелперы протаскивают по диффам pkgbuild'a в интерактивном режиме и изменение чего-то кроме хешей очень заметно. Неадекватные будут добавлять новые ключи неглядя.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #32, #34

30. Сообщение от Аноним (30), 15-Июн-26, 23:59	+/–
В новости официальные данные с сайта https://aur.archlinux.org/ Registered Users 141966 Package Maintainers 69
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16

31. Сообщение от OldCat (ok), 16-Июн-26, 00:00	+1 +/–
Добили энтузиастов из сообщества :(. Отрыжка критической массы (популярности дистра). А у нас на Void (тьфу-тьфу-тьфу!) всё норм. Иногда неплохо быть Неуловимым Джо ;). Жаль, что мы уже в тридцатке Дистровотча.
Ответить \| Правка \| Наверх \| Cообщить модератору

32. Сообщение от Аноним (14), 16-Июн-26, 00:06	+/–
> Подписи ничего не изменят. Ну как же не изменят, если файлы от левого человека не будут проходить проверку подписи? > Неадекватные будут добавлять новые ключи неглядя. С фига ли? Потому что ты так сказал?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #29

33. Сообщение от Аноним (33), 16-Июн-26, 00:54	+/–
"Проект Arch Linux приостановил регистрацию новых учётных записей в репозитории AUR (Arch User Repository) из-за непрекращающейся активности по подстановке вредоносного кода в пакеты и вандализма с оскорблениями на русском языке" В смысле а как это так?!!!!1111 AUR же независимый от Arch Linux неофициальный проект, к которому Arch Linux официально никакого отношения не имеет, чуть что так сразу об этом трубилось с каждого утюга. А тут опа!... и полномочия вдруг появились приостанавливать что-то в абсолютно левом неофициальном независимом проекте. Чудеса! xD
Ответить \| Правка \| Наверх \| Cообщить модератору

34. Сообщение от Умный (?), 16-Июн-26, 01:05	+/–
А какие норм? Самый популярный yay вроде не форсирует по умолчанию показывать pkgbuild
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #29