Комментарии 10
Осталось главной интригой - какие люди-Х и как инфицировали сайт FDM? Засланные казачки, или извне ломанули?
А если бы юзер что попало откуда попало не втыкал бы себе в убунту, ни левые репы не прописывал бы, ни левые .debы с ненужным софтом не ставил бы, всё было бы замечательно.
Если чего-то нет в официальных репах -- можно сходить и из сорцов собрать. Если нету и в сорцах -- ну в виртуалку сунуть (я так однажды сувал какую-то авторизовалку с усб свитском для openvpn. При этом предварительно распотрошив .deb и скопировав в системные либы виртуалки только нужные .so).
Пользователи линукса - это не исключительно красноглазики, у которых всё труъ из сырцов и потрошёные дебы.
А практика ставить недостающий софт (которого не положили в репу дистрибутива) из сторонних реп - это нормально. Репа производителя - куда уж официальнее-то?
И сырцы не панацея. Автор прекрасно может насрать в свои собственные сырцы - на гитхабе такие истории уже были.
Вы каждый пакет вычитываете и верифицируете? Вам делать больше нечего?
Вы ради браузера поднимаете докер? Ну вы-то, допустим, можете...
можно сходить и из сорцов собрать.
Вы уверены, что собрав из сорцов, что-то содержащее кода на пару экранов, можно глазом заметить уязвимость? Тем более есть люди, которые себе и rm -fm~ запустят не задумываясь.
А вот был у меня один знакомый человек, который говорил, что в линуксе вирусов для десктопа вообще нет, ломают только серьёзных дяденек и их сервера))
Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux