NK
На то и монолитно
Size: a a a
2017 October 09
PA
не особо то оно монолитно😃
PA
но речь не о том.
NK
не особо то оно монолитно😃
Но микроядром его тоже не назовёшь)
PA
и то верно
PA
размыты грани нынче
J
А знаете что ещё смешнее? Арчеводы, у которых половина софта с аура, тоже так любят говорить.
а что не так с AUR?
NK
Как мне нравятся эти люди - у меня линуксы, меня не взломают😃
Я за сколько лет не встречал ни одного случая или упоминания взлома домашней системы - только пару раз упоминания убунтят, которые из левых васянских ппа или напрямую с форумов скачивали бинарники и запускали, но от этого опенбсд не спасет даже. Только прямые атаки на сервера, у которых какая-то дырявая хрень типа самбы смотрит в сеть. Бывают еще случаи, когда серверные погромисты вместо использования пустых маяков позволяют пользователям исполнять скрипты напрямую, но это уже шиза погромиста и админа, который не пресек. А от всеми нынче любимого по мистеру роботу дудоса, с помощью которого они чуть ли не пентагон ломали XD, спасает настроенный fail2ban.
PA
Окидоки. Десктопные ляликсы и я поломанными не видел, оно правда
NK
На админских форумах время от времени размещают баунти за хак сервера, там же и отчеты с логами этих действ выкладывают. А совсем недавно в софтаче давали даже ssh доступ к пека с какой-то настроенной йоба-безопасностью, но это уже такое себе, как мне кажется - локальных уязвимостей для поднятия прав предостаточно.
NK
Хотя если по поводу почти изолированной домашней системы уверенность почти 100%-я, то по поводу сервера уверенности никакой конечно нет - остается только каждые пару дней накатывать патчи безопасности.
AP
мне таки всегда интересно было посмотреть на этих людей. которые читают исходники того, что собирают
Я читаю только скрипты для сборки. На исходники я просто полагаюсь, надеясь, что они нормальные.
AP
Всяко пакеты собирают из тех же сырков, поэтому проблем быть не должно
NK
А есть кстати какая-то инфа, сколько за историю арча (ну и про обс тоже интересно) было замечено вредоносных инжектов?
G
а что не так с AUR?
Ну мы либо пользуемся чем-то типа yaourta и доверяем всем пакетам, надеясь что pkgbuild не уведет у нас пароль от sudoers акка, либо забиваем на обновления потому что вручную следить за зоопарком пакетов не очень.
AP
Ну мы либо пользуемся чем-то типа yaourta и доверяем всем пакетам, надеясь что pkgbuild не уведет у нас пароль от sudoers акка, либо забиваем на обновления потому что вручную следить за зоопарком пакетов не очень.
Эээ, вручную? А pacman -Syu уже всё?
AP
ну и в йогурте тоже самое
J
Ну мы либо пользуемся чем-то типа yaourta и доверяем всем пакетам, надеясь что pkgbuild не уведет у нас пароль от sudoers акка, либо забиваем на обновления потому что вручную следить за зоопарком пакетов не очень.
что мешает открыть pkgbuild и пробежаться взглядом по коду. его там немного
G
что мешает открыть pkgbuild и пробежаться взглядом по коду. его там немного
ничего кроме лени. Хочется чтобы процесс обновления был как можно проще.
G
Эээ, вручную? А pacman -Syu уже всё?
разве таким образом пакман обновит ауровские пакеты?