опенсорсный троян

Ссылка где?

danikpapas

школьник загрузил троян в школьную репу школьного дистра.

@JamesHolden го срач

Сначала надо понять, что это не репа.

Да что вы бредите, в AUR нельзя загрузить пакеты.

А откуда они там берутся?

В AUR сорцы же вроде, из которых ты собираешь пакет на целевой машине. Или я путаю?

Я хуй знает в этих школьных поделках не разбираюсь. В новости написано про загруженный школьником пакет.

AUR packages are user produced content. Any use of the provided files is at your own risk.

А, не, перепутал с божественной слакой.

@JamesHolden, именно что, получается, загрузить.

Не, перепутал, правильно все, васян отправил в аур какой-то сюрприз, и он туда прошел.

Но тут понимаешь в чем дело? АУР изначально пользовательский источник от васянов для васянов. Сама новость ни о чем. Как будто это в первый раз такое, лол. Вот если б в репы этот троян попал, тогда ок.

Ниоткуда. Там нет пакетов.

Да, именно так.

Не перепутал, тут именно оно. Там только сборочные спеки.

Так новость школьник же писал.

Фейк, выходит.

Да не в том дело что фейк. Новость реальная. Просто, как я всегда говорю, кругом дебилы. Они вот так интерпретируют реальность.

А реальность такова, что в git залили скрипт, который при запуске руками на твоей машине, собирает вредоносный пакет, который потом надо поставить из файла руками. При этом, название пакета кричащее, и надо быть дебилом, чтобы такое ставить.

И - все было бы так смешно, если бы не существовало ДЕБИЛОВ, которые себе на комп пихают «авто-сборщики» из аура, которые невозбранно и без всяких проверок ставят эту хуйню автоматически. Но - Arch Linux тут не причём, официально в дистре это крайне не рекомендуется делать.

И - все было бы так смешно, если бы не существовало ДЕБИЛОВ, которые себе на комп пихают «авто-сборщики» из аура, которые невозбранно и без всяких проверок ставят эту хуйню автоматически.

Из-за этих же дебилов, кстати, такое скептическое отношение ко всем линуксоидам вместе взятым.

Там есть и бинарные пакеты.

Ну я поэтому и не удивлен, новость вполне может быть не фейком. Это в слаке есть инструмент, когда ты из репы выкачиваешь сорцы и собираешь их на своей машине. А в арче можно и уже собранный пакет из аур получить.

@JamesHolden

В АУР только инструкция по сборке (плюс ещё мелочёвка, типа desktop файлов). Исходники (или бинарники) скачиваются откуда-то ещё. Иногда с sf. В данном случае, описанном в ОП, с github.

Это новость с ОпенНет.

Это новость с ОпенНет.

Как будто это хоть что-то значит.

Я в первой же строчке поисковой выдачи зацепился взглядом за слово packages и неверно его истолковал. Сейчас почитал, понял наконец. Последний раз рач трогал в 2010 году, если не ошибаюсь. Уж извините, перепутал.

Нельзя, ну что вы хуйню городите. Ты больше этого малолетнего долбоеба слушай.

Еще раз, там НЕТ никаки пакетов, только спеки. Их надо, по документации на арч, самому проверять руками и потом самому собирать. Все, точка.

Это надежный источник.

Лол

Видел хоть один фейк на ОпенНете?

Да, опеннету уже не первый десяток лет. И перепечаток фейков там хватало.