WA
есть альтернатива? pamac-aur-git тоже ошибка
pamac-aur из китайской репы.
Size: a a a
2020 January 27
u
pamac-aur из китайской репы.
t
не бойся, вирусы через репозитории не распространяются
SK
Георгий Владимиров
Чтобы обновлялся друпал, при этом использовал php73 из аура, а не обычный PHP из реп который версии 7.4
друпал, php, я точно в 2020?!
WA
не бойся, вирусы через репозитории не распространяются
китайский репозитарий подписан ключами доверия arch linux, чего там боятся.
SK
в aur вирусы и трояны находили не один раз
WA
AUR и репозитарий совсем два разных понятия.
M
друпал, php, я точно в 2020?!
Не поверишь, но даже на паскале есть легаси
М
AUR и репозитарий совсем два разных понятия.
AUR = Arch User РЕПОЗИТОРИЙ
t
нашёл к чему приебаться
u
AUR = Arch User РЕПОЗИТОРИЙ
в который можно залить все что угодно, хоть тупа скрипт который выполнится от рута и спиздит все твои пароли и явки))
WA
AUR = Arch User РЕПОЗИТОРИЙ
Вот, вот, User ключевое слово, а в китайской репе все пакеты подписаны.
t
в который можно залить все что угодно, хоть тупа скрипт который выполнится от рута и спиздит все твои пароли и явки))
не выполнится
t
сборка пакетов идёт от юзера
SK
сборка пакетов идёт от юзера
90% которых имеют sudo NOPASSWD
u
не выполнится
влегкую. по хорошему, надо вручную идти и чека ссыли на апстрим что ты там собираешься пкбилдом собирать и откуда качать. доверия нет никакого. на свой страх и риск всё в ауре
SK
да и ничего не мешает трояну от юзера работать
t
90% которых имеют sudo NOPASSWD
Уверен?
SK
Уверен?
из моей практики -да
u
темболие китайцы который на хую вертели все лицухи и гпл