Фальшивые криптокошельки в официальном каталоге Ubuntu — индикатор более серьёзной угрозы

[achekalin]

Интересно, а вот эти Nashstore и Rustore, да и прочие "магазины" приложений - они ведь тоже "не обязаны" следить за качеством софта?

Так то я и от PlayMarket особой проверки не жду, признаться.

[c0r3dump]

Обычно все стараются усиленно делать вид, что следят за нашей безопасность, но в условиях использования стараются напомнить, что ни за что не отвечают. Хотя, вот в есть же статья - распространение вредоносного по, интересно Rusrore в таком случае удалось бы привлечь?

[0mogol0]

Например, скачивать бинарное приложение даже с официального сайта или каталога — уже определённый риск, потому что мы не видим исходного кода и не знаем, что внутри этого приложения. В этом смысле самостоятельная компиляция из исходников гораздо безопаснее.

Угу... если ты сумел проанализировать этот код - то да. Но тогда ещё лучше самому написать приложение.

А если ты код читать не умеешь, то что скомпилированное приложение с сайта производителя, что самостоятельная компиляция - разницы немного. Хотя в теории наверное компиляция даже опаснее, так как не факт, что и компилятор "чист", и библиотеки скачаны из доверенных источников...

[c0r3dump]

Компиляция даже опаснее, тк в репе официальной все же больше пользователей, майнтейнеры ещё есть какие-то, которые по идее хоть зачем-то следят. Есть больше шансов, что кто-то заметит проблему и она попадёт в новости, как с xz недавно.

[VADemon]

В истории с xz звезды, судя по словам нашедшего, так сошлись, что я бы его ознаменовал как победителя в лотерее.

С одной стороны ему повезло делать то, что он делал. Во-вторых, достаточно знаний это отдебажить. В-третьих, достаточно красноглазости подметить задержку старта ssh на полсекунды. В принципе из-за долгого старта этот кривоватый (но хитрый) бэкдор могли бы раскусить к концу года.

[alysnix]

вор у вора дубинку украл. вряд ли добрые люди хранят средства в крипте.

[dartraiden]

Я чуть было не вложился в крипту, когда биток стоил 1000 долларов. Через год он стоил 15 тысяч... При этом, деньги были 100% легальные.

Не совсем понимаю, почему я вдруг стал бы "плохим", если бы таки не зассал тогда.

[alysnix]

так вы и есть - добрый человек. если б у вас было бабла, как сена, то вы б вложились в крипту.

[VADemon]

Уже стоит настаивать на том, чтобы отмежевать Bitcoin от остальной "крипты" и её спекулятивно-обманнической поросли.

Есть Bitcoin, и от силы с пяток монет, которые предлагают нужные технические решения/варианты развития. Все остальные просят вас вложиться в их проект, ложно описывая его "децентрализованной валютой" и отдачей, которая вдруг откуда-то возьмется.

[extremegym]

По себе судить не надо.

[MrEfrem]

Надо удалять всякие Snap-ы, Flatpack-и и стараться устанавливать софт только из официальных реп.