Сохранен 28
https://2ch.su/s/res/1940226.html
/s/ - Программы 2ch
К сожалению, значительная часть сохранённых до 2024 г. изображений и видео была потеряна (подробности случившегося). Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!

Репозитории и безопасность

 Аноним (Linux: Firefox based) 18/01/17 Срд 15:12:03 #1 №1940226 
authoritarian-redhat-l-i-n-u-x-authoritarian-authoritarian-[...].png
Не секрет, что в рра(Ubuntu) и AUR(Arch) сливают всю херню все кому не лень и никто не застрахует юзера от rm -rf или от бесплатного подкючения к китайскому ботнету.
А как обстоит дело с репами других дистров: Fedora RPMfusion, software.opensuse.org, неофициальные репы Debian?
Дискасс
Аноним (Linux: Firefox based) 18/01/17 Срд 16:17:22 #2 №1940257 
>>1940226 (OP)
Да нормально все в Арче. Если сомневаешься - смотри билды
Аноним (Linux: Firefox based) 18/01/17 Срд 16:28:27 #3 №1940265 
>>1940226 (OP)
Очевидно, что доверие лишь на добром слове и PGP-подписе пакета. Ты не застрахован в любом случае, и без разницы, подключаешь Ты corp в Федоре, PPA в Убанте или сторонний репозиторий в Дебиане. В Arch и Gentoo с этим всё легче, ибо система ebuild/pkgbuild прозрачна — Ты можешь посмотреть, откуда будет качаться исходник/бинарник, проверить его хэш-суммы вручную и прочее.

А почему Ви спргхашиваете?
Аноним (Linux: Firefox based) 18/01/17 Срд 16:55:40 #4 №1940280 
>>1940265
Т.е. репы Арча/Генты, по-твоему даже безопаснее, чем Федоры или Дебиан?
>А почему Ви спргхашиваете?
Хочу понять, являются ли огромные репы типа АУР огромной дырой в безопасности или можно относиться к этому спокойно.
Аноним (Microsoft Windows 10: Chromium based) 19/01/17 Чтв 09:40:24 #5 №1940750 
>>1940265
Т.е. ты предлагаешь заниматься исключительно тем, чтобы вручную проверять хэш-суммы, откуда чего скачалось и прочее? Спасибо, иди нахуй.

Общий совет - а не надо ставить всякую хуйню напозырить чо это.
Аноним (Google Android: Неизвестно) 19/01/17 Чтв 09:45:49 #6 №1940753 
>>1940725
> тот самый rm -fr подсунуть сложнее.
Почему? Неужели все всегда просматривают билды?
>Но никто не заставляет тебя пользоваться пакетами оттуда.
Не заставляет, но подталкивает. Иначе зачем юзать Арч?
Аноним (Google Android: Mobile Safari) 19/01/17 Чтв 11:13:13 #7 №1940795 
>>1940750
Сам дурак.
Аноним (Google Android: Неизвестно) 19/01/17 Чтв 13:42:02 #8 №1940858 
>>1940763
Рейтинг виден из терминала, тли только через веб-интерфейс?
Аноним (Google Android: Mobile Safari) 19/01/17 Чтв 14:05:35 #9 №1940871 
>>1940858
Pacaur показывает рейтинг
Аноним (Google Android: Mobile Safari) 09/02/17 Чтв 13:41:41 #10 №1958560 
>>1940257
sageАноним  09/02/17 Чтв 13:48:09 #11 №1958563 
>>1940226 (OP)
>сливают всю херню все кому не лень
сaгану и скрою долбоеба. Тред тупого срача
Аноним (Linux: Firefox based) 09/02/17 Чтв 16:29:40 #12 №1958651 
>>1940750
Не хочешь проверять хеш-суммы - сиди на сперме, подмахивай зонду подзалупки Касперского.
Аноним (Google Android: Mobile Safari) 09/02/17 Чтв 19:48:59 #13 №1958789 
Объясните смысл пикчи
Аноним (Неизвестно: Неизвестно) 09/02/17 Чтв 19:50:44 #14 №1958791 
>>1958789
сам не понимаю
Аноним (Microsoft Windows 7: SeaMonkey) 09/02/17 Чтв 20:00:14 #15 №1958799 
>>1958789
>>1958791
Вверх - государство решает как жить человеку, вниз - человеки сами решают как им жить, налево - рыночек решает сам себя, направо - рыночек порешен государством.
Аноним (Microsoft Windows 7: Firefox based) 09/02/17 Чтв 20:17:05 #16 №1958815 
>>1958799
Кстати, а какого хуя арч справа?
Аноним (Fedora Linux: Chromium based) 09/02/17 Чтв 20:26:59 #17 №1958821 
>>1958815
Да там вообще хуита какая-то. Я бы не стал заострять внимания на этой пикче.
Аноним (Linux: Chromium based) 09/02/17 Чтв 20:31:16 #18 №1958823 
>>1958815
Зонды же.
Аноним (Microsoft Windows 7: Firefox based) 09/02/17 Чтв 21:02:10 #19 №1958856 
>>1958823
Тип в арче больше зондов, чем в убунте?
Аноним (Google Android: Неизвестно) 10/02/17 Птн 07:58:58 #20 №1959316 
>>1958821
Ящитаю нужно создать отдельный тред и перезапилииь пикчу
Аноним (Microsoft Windows 7: Firefox based) 10/02/17 Птн 08:44:13 #21 №1959332 
>>1959316
Давай, пили.
Аноним (Microsoft Windows 7: Firefox based) 10/02/17 Птн 12:28:58 #22 №1959501 
>>1958799
Наоборот, направо рыночек решает сам себя. Эта пикча вообще тема для отдельного треда.
Аноним (Microsoft Windows 7: Firefox based) 10/02/17 Птн 12:32:06 #23 №1959503 
>>1940280
>являются ли огромные репы типа АУР огромной дырой в безопасности
Потенциально - являются. На деле думаю это никому не надо.
Аноним (Linux: Chromium based) 10/02/17 Птн 12:36:34 #24 №1959504 
>>1940280
>Хочу п0нять, являются ли огромные репы типа АУР огромной дырой в безопасности или можно относиться к этому спокойно.

как и всегда и во веки веков - все зависит от пользователя. Никто не запрещает тебе читать билды и проверять, что оно получает апстрим из приличного места. А тут уже все упирается в то, доверяешь ли ты разработчику.
Аноним (Microsoft Windows 10: Chromium based) 10/02/17 Птн 12:38:13 #25 №1959505 
>>1959503
>На деле думаю это никому не надо.
Никто не проверял, прост.
Аноним (Microsoft Windows 7: Firefox based) 10/02/17 Птн 13:04:06 #26 №1959518 
>>1959501
Тогда что дебиан делает рядом с китайским вот тем на оси X?
Аноним (Microsoft Windows 7: Firefox based) 10/02/17 Птн 13:19:40 #27 №1959533 
>>1959518
> вот тем
Ред стар ос называется, или пульгынбёль. И не китайским, северокорейским.
Аноним (Linux: Chromium based) 10/02/17 Птн 15:56:00 #28 №1959737 
Забавно, никто даже не знает, что в ауре есть старшие которые пропускают манятеймеров с их пкжбилдами.
comments powered by Disqus


жалоба / abuse: arhivach@airmail.cc