Комментарии 15
Интересно, а вот эти Nashstore и Rustore, да и прочие "магазины" приложений - они ведь тоже "не обязаны" следить за качеством софта?
Так то я и от PlayMarket особой проверки не жду, признаться.
Обычно все стараются усиленно делать вид, что следят за нашей безопасность, но в условиях использования стараются напомнить, что ни за что не отвечают. Хотя, вот в есть же статья - распространение вредоносного по, интересно Rusrore в таком случае удалось бы привлечь?
да было уже...в playstore находили приложения которые внешне являлись или игрушками или какими-то якобы утилитами, а по факту сливали контакты, и данные пользователей на какие-то сервера....
Например, скачивать бинарное приложение даже с официального сайта или каталога — уже определённый риск, потому что мы не видим исходного кода и не знаем, что внутри этого приложения. В этом смысле самостоятельная компиляция из исходников гораздо безопаснее.
Угу... если ты сумел проанализировать этот код - то да. Но тогда ещё лучше самому написать приложение.
А если ты код читать не умеешь, то что скомпилированное приложение с сайта производителя, что самостоятельная компиляция - разницы немного. Хотя в теории наверное компиляция даже опаснее, так как не факт, что и компилятор "чист", и библиотеки скачаны из доверенных источников...
Компиляция даже опаснее, тк в репе официальной все же больше пользователей, майнтейнеры ещё есть какие-то, которые по идее хоть зачем-то следят. Есть больше шансов, что кто-то заметит проблему и она попадёт в новости, как с xz недавно.
В истории с xz звезды, судя по словам нашедшего, так сошлись, что я бы его ознаменовал как победителя в лотерее.
С одной стороны ему повезло делать то, что он делал. Во-вторых, достаточно знаний это отдебажить. В-третьих, достаточно красноглазости подметить задержку старта ssh на полсекунды. В принципе из-за долгого старта этот кривоватый (но хитрый) бэкдор могли бы раскусить к концу года.
вор у вора дубинку украл. вряд ли добрые люди хранят средства в крипте.
Я чуть было не вложился в крипту, когда биток стоил 1000 долларов. Через год он стоил 15 тысяч... При этом, деньги были 100% легальные.
Не совсем понимаю, почему я вдруг стал бы "плохим", если бы таки не зассал тогда.
так вы и есть - добрый человек. если б у вас было бабла, как сена, то вы б вложились в крипту.
Уже стоит настаивать на том, чтобы отмежевать Bitcoin от остальной "крипты" и её спекулятивно-обманнической поросли.
Есть Bitcoin, и от силы с пяток монет, которые предлагают нужные технические решения/варианты развития. Все остальные просят вас вложиться в их проект, ложно описывая его "децентрализованной валютой" и отдачей, которая вдруг откуда-то возьмется.
если б у вас было бабла, как сена
Если у человека бабла, как сена, то это делает его плохим человеком?
По себе судить не надо.
Ну если у тебя есть член, то ты насильник, а если нож на кухне хранишь - то однозначно - убийца.
\сарказм
Надо удалять всякие Snap-ы, Flatpack-и и стараться устанавливать софт только из официальных реп.
Фальшивые криптокошельки в официальном каталоге Ubuntu — индикатор более серьёзной угрозы