Опасные обновления ПО

Внутренние и внешние события, так или иначе имеющие отношение к компании Роса и к дистрибутиву
Ответить
Аватара пользователя
algri14
Сообщения: 240
Зарегистрирован: 24 янв 2020, 16:47
Operating system: Mageia 8x86_64-KDE:
ROSA.FRESH.PLASMA5.12.3.x86_64
Откуда: г.Воронеж

Опасные обновления ПО

Сообщение algri14 » 15 май 2022, 11:07

На данный момент многие российские пользователи уже в курсе, что для российских и белорусских пользователей в связи со спецоперацией на Украине наступили тревожные времена. Некоторые авторы программного обеспечения стали делать зловредные закладки в своих программах-библиотеках, вот несколько для примера:
В NPM-пакет node-ipc внесено вредоносное изменение, удаляющее файлы на системах в России и Беларуси
Обновление Firefox 98.0.1 с удалением поисковых систем Yandex и Mail.ru
Цитата от yoricI с соседнего форума: unixforum.org
yoricI писал(а):Попалось тут на просторах:
https://debianforum.ru/index.php/topic,16956.75.html

"В opensource появился новый тренд - наносить ущерб компам, с ip из рф.
авторы некоторых библиотек, например, добавили код в последних версиях,
который удаляет все файлы на компе. вот примеры:
https://github.com/medikoo/es5-ext/comm ... d433b45113...
- просто выводят сообщения на экран
https://github.com/vuejs/vue-cli/issues/7054 - удаляют всё с самого корня
https://github.com/RIAEvangelist/node-ipc/issues/233 - перезатирают все файлы "
Эта тенденция продолжается, пока случаи единичны, но нужно быть готовым ко всему.

Аватара пользователя
algri14
Сообщения: 240
Зарегистрирован: 24 янв 2020, 16:47
Operating system: Mageia 8x86_64-KDE:
ROSA.FRESH.PLASMA5.12.3.x86_64
Откуда: г.Воронеж

Опасные обновления ПО

Сообщение algri14 » 15 май 2022, 11:10

Автор плеера Astroncia-IPTV активно предлагал его на многих русскоязычных форумах, а теперь перекрыл к нему все пути, в том числе и своё репо удалил.
Так что мы больше не увидим новые версии, а текущую можно установить только в тех дистрибутивах, где плеер внесли в репо или кто успел скачать себе на ж/д
astroncia писал(а):Astroncia IPTV - плеер для просмотра интернет-телевидения с поддержкой EPG

Разработка прекращена
Последнее редактирование: 31 марта 2022, 03:26:31 от astroncia
Цитата с форума Debian (тоже самое ещё на 2-3х форумах), ключевым является дата редактирования шапки темы. Цитата автора на форумах была ещё 24.04.22, позже он отредактировал свои сообщения, т.е. вообще удалил первое сообщение и там зияет пустота.

Немного ранее я уже писал на форуме, но модератор удалил сообщение, возможно из-за того, что тема чисто про работу плеера, поэтому я заново выкладываю его сюда.
Последний раз редактировалось algri14 15 май 2022, 11:17, всего редактировалось 1 раз.

Аватара пользователя
algri14
Сообщения: 240
Зарегистрирован: 24 янв 2020, 16:47
Operating system: Mageia 8x86_64-KDE:
ROSA.FRESH.PLASMA5.12.3.x86_64
Откуда: г.Воронеж

Опасные обновления ПО

Сообщение algri14 » 15 май 2022, 11:16

Новая версия музыкального проигрывателя DeaDBeeF 1.9.0 , автор Oleksiy Yakovenko/Alexey-Yakovenko
— Удалены файлы с переводами для русского и белорусского языков
Через некоторое время автор сменил гнев на милость для белорусского языка и поддержка восстановлена.
Код распространяется под лицензией Zlib. Странно, что ему латинская буква «Z» не мешает в лицензии…
—Добавил надпись: Glory to Ukraine! 💛💙

Что ещё ему придёт в голову — никому неизвестно, лично я прекращаю им пользоваться, мало ли что автор вложит в свой код.
Кстати, в ROSA.FRESH.PLASMA5.12.2.x86_64 плеер версии 1.8 не запускается, а сейчас уже и ни к чему.

Источник: https://www.opennet.ru/opennews/art.shtml?num=57186
(opennet.ru, мини-новости)
Последний раз редактировалось algri14 15 май 2022, 19:02, всего редактировалось 1 раз.

Mamluk
Сообщения: 138
Зарегистрирован: 15 мар 2022, 08:26
Operating system: Rosa Linux Fresh R12.4 KDE Plasma
Откуда: Йошкар-Ола

Опасные обновления ПО

Сообщение Mamluk » 15 май 2022, 12:54

Вот по этому я пользуюсь многими программами с осторожностью. Я и FF 100 уже не использую. С 98 версии перешёл на 91.x esr, хоть это и не выход, и большее время я провожу в яндекс браузере. Можете считать меня параноиком. Но факты вещь такая. Я вообще, как видевший, хоть и давно, боевые действия, считаю что это очень плохо. Не понимаю я этого. Итак сны покоя не дают, так ещё и на ИТ форумах началось и в мире Linux. Ну друзья, ну это никуда не годится. Худой мир, лучше доброй войны(с)не моя, но я на все 100% согласен. А тут ещё и в ИТ сфере и в интернете началось. Мы же все тут равны! Зачем? Linux свободная система, иначе бы я с OS/2 не спрыгнул до сих пор. Хотя она и IBM от роду была, вроде как тоже из не дружественной страны. Но что делать, компьютеры тоже оттуда пришли. Норберт Виннер был не нашим соотечественником и.т.д.
Форум только читаю. Вопросы в ЛС. Да, папа выжил, но сюда не зайдёт. Я слежу. Он в Телеграмме.

Аватара пользователя
algri14
Сообщения: 240
Зарегистрирован: 24 янв 2020, 16:47
Operating system: Mageia 8x86_64-KDE:
ROSA.FRESH.PLASMA5.12.3.x86_64
Откуда: г.Воронеж

Опасные обновления ПО

Сообщение algri14 » 15 май 2022, 18:34

Mamluk писал(а):
15 май 2022, 12:54
Вот по этому я пользуюсь многими программами с осторожностью. Я и FF 100 уже не использую. С 98 версии перешёл на 91.x esr, хоть это и не выход, и большее время я провожу в яндекс браузере.
К Firefox'у я привык и пока им пользуюсь, в Mageia обновляю теперь с осторожностью, в ROSA состояние репо более надёжны, но всё равно не знаю как в них отслеживают ПО типа пакета deadbeef. На соседних форумах есть хотя бы раздел новостей, где об этом можно узнать.

Есть браузер Chromium-Gost, но ко всему гугловскому имею большое недоверие, к тому же при установленном в системе браузере Chromium (не Google Chrome) браузер Chromium-Gost тут же подхватывает профиль от Chromium, вот вам и ГОСТ :(

Для всех платёжных операций, манипуляции с персональными данными, госуслуги и пр. завёл в системе отдельного пользователя и запускаю в его окружении только Яндекс-браузер. Никакие операции через андроид не делаю.
Это не паранойя, это сегодняшняя реальная действительность, которая пока не сильно опасна, но лучше подстраховаться, чем потом жалеть о потерянных данных или того хуже, огрести банковские и др. проблемы.

Аватара пользователя
Barmalei
Сообщения: 5470
Зарегистрирован: 29 дек 2014, 15:45
Operating system: Rosa Fresh R12 Plasma 2021.1 x64

Опасные обновления ПО

Сообщение Barmalei » 15 май 2022, 20:22

Платежные операции без СМС подтверждения сейчас не сделаешь. Опасения тут я думаю беспочвенны.

Mamluk
Сообщения: 138
Зарегистрирован: 15 мар 2022, 08:26
Operating system: Rosa Linux Fresh R12.4 KDE Plasma
Откуда: Йошкар-Ола

Опасные обновления ПО

Сообщение Mamluk » 16 май 2022, 07:13

Вот чем мне и нравится именно Роса Linux. Тут есть возможность выбора альтернатив, да ещё и сейчас она стала ближе не к Мандриве, а к Федоре, я имею в виду систему команд и ещё некоторые мелочи, они мне привычнее.

Выбор то есть из отечественных ОС небольшой. Но я ставлю Росу на первое место, для моего десктопа, по очень многим причинам. И альтернатив ей не вижу.
Форум только читаю. Вопросы в ЛС. Да, папа выжил, но сюда не зайдёт. Я слежу. Он в Телеграмме.

banzay242
Сообщения: 904
Зарегистрирован: 18 авг 2017, 10:50
Operating system: MATE в релизе R10
Откуда: Уфа Омск

Опасные обновления ПО

Сообщение banzay242 » 16 май 2022, 08:13

Раньше тоже пользовался firefox, сейчас же с новыми реалиями его удаляю. ставлю яндекс браузер. Думаю что в Росе можно было бы заменить дефолтный браузер на яндекс браузер, или на Атом от майл, если они его на linux переведут. Роса даже по названию РОСА. Так что проблемы для Российских пользователей не нужны, эта реплика к разработчикам. Переделывать хромиум или фирефох для Росы смысла нет, так как яндекс браузер уже адаптирован для России, и для работы в гос учреждениях. Таково мое мнение.

Mamluk
Сообщения: 138
Зарегистрирован: 15 мар 2022, 08:26
Operating system: Rosa Linux Fresh R12.4 KDE Plasma
Откуда: Йошкар-Ола

Опасные обновления ПО

Сообщение Mamluk » 16 май 2022, 13:42

banzay242 писал(а):
16 май 2022, 08:13
Думаю что в Росе можно было бы заменить дефолтный браузер на яндекс браузер, или на Атом от майл, если они его на linux переведут.
Хорошо бы, но нельзя, ибо они проприетарные. Так что, только репозиторий яндекс браузера подключается, при его установке и оттуда все обновления. А удалять FF или нет, это уже личное дело каждого. Тем более в основной сборке с KDE 5 Plasma идёт Chromium по умолчанию.
Форум только читаю. Вопросы в ЛС. Да, папа выжил, но сюда не зайдёт. Я слежу. Он в Телеграмме.

banzay242
Сообщения: 904
Зарегистрирован: 18 авг 2017, 10:50
Operating system: MATE в релизе R10
Откуда: Уфа Омск

Опасные обновления ПО

Сообщение banzay242 » 16 май 2022, 14:30

Mamluk писал(а):
16 май 2022, 13:42
banzay242 писал(а):
16 май 2022, 08:13
Думаю что в Росе можно было бы заменить дефолтный браузер на яндекс браузер, или на Атом от майл, если они его на linux переведут.
Хорошо бы, но нельзя, ибо они проприетарные. Так что, только репозиторий яндекс браузера подключается, при его установке и оттуда все обновления. А удалять FF или нет, это уже личное дело каждого. Тем более в основной сборке с KDE 5 Plasma идёт Chromium по умолчанию.
яндекс браузер собран на базе Chromiuma, доступен для свободного скачивания и установки, так же как и подключения репозитория. Дистрибутивы же Росы собираются на abf, а у лисы происхождение американское. При хотении даже с яндексом можно договориться.

Survolog
Сообщения: 367
Зарегистрирован: 30 авг 2016, 22:30
Operating system: ROSA Fresh
Писать в Телеграм или ВК.

Опасные обновления ПО

Сообщение Survolog » 26 май 2022, 00:28

Mamluk писал(а):
16 май 2022, 13:42
banzay242 писал(а):
16 май 2022, 08:13
Думаю что в Росе можно было бы заменить дефолтный браузер на яндекс браузер, или на Атом от майл, если они его на linux переведут.
Хорошо бы, но нельзя, ибо они проприетарные. Так что, только репозиторий яндекс браузера подключается, при его установке и оттуда все обновления. А удалять FF или нет, это уже личное дело каждого. Тем более в основной сборке с KDE 5 Plasma идёт Chromium по умолчанию.
Я просто впишу это и сюда.

get-yandex-browser - ищет и устанавливает последние бинарники яндекс браузера. Не подключает сторонних репозиториев. Не запускает скрипт из rpm с Яндекса на тысячи строк.
Обновлять вручную переустановкой пакета.

get-yandex-browser-autoupdate - подключает обновление со стороннего репозитория Яндекса. Создан для более полной лицензионной совместимости.

yandex-browser-install - вариант яндекс браузера, который можно класть в образы, ничего не нарушая.

По-моему, оно приблизительно такое со времён платформы 2016.1, а может и ранее.
Спасибо за внимание.

Ответить

Вернуться в «Важные события»