Странности с ImageWriter опубликованном в wiki

[datswd]

Добрый день.

Если скачать дистрибутив ImageWriter с этой страницы
http://wiki.rosalab.ru/ru/index.php/ROSA_ImageWriter
А потом проверить его на virustotal.com, то можно увидеть это:

А если попытаться скачать его со страницы kde.org, где опубликован список дистрибутивов поддерживающих KDE, то можно увидeть это:

Может быть, стоит навести порядок в этом плане?
Буду рад посильно посодействовать.


Заранее благодарен.

С уважением,
Даниил.

[VictorR2007]

Если скачать дистрибутив ImageWriter с этой страницы
http://wiki.rosalab.ru/ru/index.php/ROSA_ImageWriter
А потом проверить его на virustotal.com, то можно увидеть это:

А вы перевели, что там написано? А то красный текст, и может там премию предлагают.(Шучу)

А если попытаться скачать его со страницы kde.org, где опубликован список дистрибутивов поддерживающих KDE, то можно увидeть это:

Это браузеры сейчас предупреждают, что в архивах есть упакованные исполняемые файлы.
Чтобы вы могли среагировать и выбрать нужное действие, принять архив или отказаться.
У меня такое на многих архивах выскакивает, в которых упакованы бинарники.

[VictorR2007]

Если скачать дистрибутив ImageWriter с этой страницы
http://wiki.rosalab.ru/ru/index.php/ROSA_ImageWriter
А потом проверить его на virustotal.com, то можно увидеть это:

Тоже проверил все версии, две для Линукс, для Mac и для Windows.

[datswd]

Если скачать дистрибутив ImageWriter с этой страницы
http://wiki.rosalab.ru/ru/index.php/ROSA_ImageWriter
А потом проверить его на virustotal.com, то можно увидеть это:

Тоже проверил все версии, две для Линукс, для Mac и для Windows.

Попробуйте скачать файл, а потом проверить.

Повторную проверку сделал через другое подключение (в том смысле, что там не шифрованное соединение, и посередине мог оказаться кто-то сильно умный), и под другой ОС (OpenSuse Tumbleweed скачана и установлена сегодня).

Кстати, только сейчас заметил, что список антивирусов различается при проверке URL и при проверке самого файла.

[datswd]

А если попытаться скачать его со страницы kde.org, где опубликован список дистрибутивов поддерживающих KDE, то можно увидeть это:

Это браузеры сейчас предупреждают, что в архивах есть упакованные исполняемые файлы.
Чтобы вы могли среагировать и выбрать нужное действие, принять архив или отказаться.
У меня такое на многих архивах выскакивает, в которых упакованы бинарники.

Нет. До этого скачивалась масса софта из разных источников. Подобное сообщение выводится далеко не всегда.
В частности:

Вероятнее всего, в данном случае, это сообщение показывается из-за того, что ссылка на странице, мало того, что указывает на совершенно другой домен, так ещё и без https.

[VictorR2007]

Попробуйте скачать файл, а потом проверить.

Повторную проверку сделал через другое подключение (в том смысле, что там не шифрованное соединение, и посередине мог оказаться кто-то сильно умный), и под другой ОС (OpenSuse Tumbleweed скачана и установлена сегодня).

Ну и что, скачал.
Пишет что «1 security vendor and no sandboxes flagged this file as malicious».
Значит все нормально.

[va9(2)]

Смотрите по какому протоколу скачиваете файлы. Последние версии браузеров запрещают скачивать исполняемые файлы (exe, apk и т.п.), архивы (zip, rar, iso и т.п.), pdf и офисные по http. В недалеком будущем даже картинки будут грузиться только по https.

[datswd]

Попробуйте скачать файл, а потом проверить.

Повторную проверку сделал через другое подключение (в том смысле, что там не шифрованное соединение, и посередине мог оказаться кто-то сильно умный), и под другой ОС (OpenSuse Tumbleweed скачана и установлена сегодня).

Ну и что, скачал.
Пишет что «1 security vendor and no sandboxes flagged this file as malicious».
Значит все нормально.

Не совсем.

Откуда оно появилось? Почему в предыдущей версии этого не было?
Это с технической точки зрения.

С человеческой тоже ничего хорошего. Человек зайдет на сайт kde.org, увидит эту хрень и дальше даже думать не будет, просто выберет другой дистрибутив. Если я всё правильно понимаю, то это не очень хорошо.

[datswd]

Смотрите по какому протоколу скачиваете файлы. Последние версии браузеров запрещают скачивать исполняемые файлы (exe, apk и т.п.), архивы (zip, rar, iso и т.п.), pdf и офисные по http. В недалеком будущем даже картинки будут грузиться только по https.

Это всё понятно. Я об этом уже и писал, что, возможно, это из-за того, что там обычный http, а не https используется.
Непонятно, почему на wiki просто http. А с учетом того, что оно так выглядит (браузер что-то страшное пишет красными буквами), это очень непонятно.

[VictorR2007]

Если честно, я без понятия. Вам нужно узнать подробности у https://www.virustotal.com/gui/home/upload
Я не знаю, что это обозначает.
Что там за опасность, если есть.
Пока что видим фразу красным цветом.
Без каких либо подробностей.
Это не повод бросаться и суетиться с файлом, который лежит уже несколько лет,
и не было проблем.
Теперь на сайте virustotal.com его покрасили.
Пусть напишут, почему.
Там куча антивирусов показала что нет опасности, а один что-то невнятное написал.
Чему верить? Какой из них ошибся?

[datswd]

Если честно, я без понятия. Вам нужно узнать подробности у https://www.virustotal.com/gui/home/upload
Я не знаю, что это обозначает.
Что там за опасность, если есть.
Пока что видим фразу красным цветом.
Без каких либо подробностей.
Это не повод бросаться и суетиться с файлом, который лежит уже несколько лет,
и не было проблем.
Теперь на сайте virustotal.com его покрасили.
Пусть напишут, почему.
Там куча антивирусов показала что нет опасности, а один что-то невнятное написал.
Чему верить? Какой из них ошибся?

Вы, кажется, не совсем поняли, что я имел в виду.
Дело в том, что Windows своим обновлением до 11ой версии меня окончательно выбесили. И я пошёл искать дистрибутив linux.
Что-то мне подсказывает, что я не одинок в этих чувствах. И люди точно так же пойдут искать дистрибутивы.
Kde.org - это один из путей, по которому они пойдут. Как-то не прикольно будет, если они пойдут мимо Rosa. А подобные вещи (всякие сообщения от браузера, непонятный отчёт virustotal.com) способствуют тому, чтобы они пошли мимо.
И если посмотреть с этой точки зрения, то, да, стоит проверить на стороне Rosa, что тут всё чисто, а потом, имея что-то конкретное на руках, идти и разбираться с virustotal.com и вендорм антивируса.

То есть нужно уточнить 2 вещи:
1) Кто занимается доменом wiki? Почему он без SSL?
2) Что изменилось в исходниках версии 2.6.2 по сравнению с 2.6.1? Почему эти изменения вызывает подозрения у virustotal.com?

[VictorR2007]

Что изменилось в исходниках версии 2.6.2 по сравнению с 2.6.1?

Вот исходники https://abf.rosalinux.ru/soft/rosa-imagewriter
Смотрите по коммитам, что изменили шесть лет назад, когда обновляли до версии 2.6.2.

[datswd]

Что изменилось в исходниках версии 2.6.2 по сравнению с 2.6.1?

Вот исходники https://abf.rosalinux.ru/soft/rosa-imagewriter
Смотрите по коммитам, что изменили шесть лет назад, когда обновляли до версии 2.6.2.

Можно от обратного пойти попробовать
Забилдить то, что сейчас есть в репозитории и посмотреть, как на это отреагирует virustotal.com.
Только знать бы, как всё это билдить: каким компилятором, с какими параметрами, какие библиотеки нужны и т.д....
Спасибо за направление

[VictorR2007]

Только знать бы, как всё это билдить: каким компилятором, с какими параметрами, какие библиотеки нужны и т.д....

Та версия для виндовс скомпилена ещё шесть назад.
Тот товарищ, который занимался разработкой приложения, он её скомпилил под виндовс,
так она с тех пор и лежит там.
Он уже не работает в Росе несколько лет.
Некому её перекомпилить.

[VictorR2007]

А версию для linux переделывали вроде.
Уже сам не помню, но локально себе её одно время изменял прошлым летом.
Но глобально версию для Linux вроде не меняли.
Впрочем, это уже другой вопрос.

[va9(2)]

RIW для винды вообще нужно убрать с вики и с оф. сайта. Уже десятки людей писали о том, что он либо вообще не пишет образ на флешку, либо после записи система не грузится.
Вместо официальной утилиты нужно указать те проги которыми точно можно сделать загрузочную флешку. ventoy одна из них.

[datswd]

RIW для винды вообще нужно убрать с вики и с оф. сайта. Уже десятки людей писали о том, что он либо вообще не пишет образ на флешку, либо после записи система не грузится.
Вместо официальной утилиты нужно указать те проги которыми точно можно сделать загрузочную флешку. ventoy одна из них.

Тогда уж и отсюда https://kde.org/distributions/

[PastorDi]

Можете попробовать https://sourceforge.net/projects/win32d ... s/Archive/ Win32 Disk Imager
Хорошая Виндовая тулза. Я часто ей пишу образы. Все без проблем.
Но она не форматирует фрешку, только записывает образы.

[datswd]

Можете попробовать https://sourceforge.net/projects/win32d ... s/Archive/ Win32 Disk Imager
Хорошая Виндовая тулза. Я часто ей пишу образы. Все без проблем.
Но она не форматирует фрешку, только записывает образы.

Тут сложность не в том, чтобы записать образ на флешку. С этим проблем нет.
Проблема в том, как-то непонятно выглядит дистрибутив RIW опубликованный на официальной вики.

[VictorR2007]

Проблема в том, как-то непонятно выглядит дистрибутив RIW опубликованный на официальной вики.

Нормально выглядит. Dr.Web он нравится.