The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"В deb-пакетах с Free Download Manager найден бэкдор, который оставался незамеченным три года"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В deb-пакетах с Free Download Manager найден бэкдор, который оставался незамеченным три года"  +1 +/
Сообщение от opennews (??), 14-Сен-23, 16:44 
Исследователи из Лаборатории Касперского выявили вредоносный deb-пакет с менеджером загрузок Free Download Manager (FDM), распространяемый через репозиторий deb.fdmpkg.org, на который после взлома ссылался официальный сайт проекта. Вредоносный код, осуществлявший отправку конфиденциальной информации и учётных данных, вызывался через обработчик, запускаемый пакетным менеджером на стадии завершения установки пакета (postinst). Версия FDM с вредоносной вставкой была опубликована в январе 2020 года и распространялась через официальный сайт проекта (freedownloadmanager.org) как минимум до обновления сайта в 2022 году...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59757

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +3 +/
Сообщение от Аноним (1), 14-Сен-23, 16:44 
Кто-то до сих пор устанавливает софт из сборок разработчиков?
Ответить | Правка | Наверх | Cообщить модератору

9. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +13 +/
Сообщение от Аноним (-), 14-Сен-23, 16:55 
Конечно. Представь себе что нужной софтины в твоем линупce вообще нет: не завезли в репы. Предлагаешь самому компилять или же пакет у авторов качнуть лучше? Ну или она в репах есть, но протухшая на кучу лет (debian, ага): старые ошибки не исправлены, появившийся в более новых версиях функционал отсутствует даже в backports
Ответить | Правка | Наверх | Cообщить модератору

28. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от анонимус (??), 14-Сен-23, 17:31 
У меня для такого свой оверлей есть
Ответить | Правка | Наверх | Cообщить модератору

147. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (147), 15-Сен-23, 07:28 
Да, оверлей со своими ебылдами. Собираю всё сам с сорцов проверенных хотя бы по цифровой подписи.
Ответить | Правка | Наверх | Cообщить модератору

207. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  –1 +/
Сообщение от Аноним (-), 16-Сен-23, 14:02 
> Да, оверлей со своими ебылдами. Собираю всё сам с сорцов проверенных хотя
> бы по цифровой подписи.

Не в обиду ебылдам но у той штуки сорцов вообще нет. Поэтому вы пролетаете как фанера над парижем - налетели качки блобов которым раздали бэкдор. Ну а опенсорсникам было просто пофиг на эту мышиную возню. Нанимались они чтоли изучать левую проприетарь из левых реп?

Ответить | Правка | Наверх | Cообщить модератору

29. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от Аноним (29), 14-Сен-23, 17:36 
Для этого есть AUR
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

35. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +7 +/
Сообщение от Аноним (35), 14-Сен-23, 17:49 
У меня debian stable. AUR мне сильно поможет?
Ответить | Правка | Наверх | Cообщить модератору

75. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от лада седан баклажан (?), 14-Сен-23, 19:30 
да.
там есть исходный код и актуальные патчи и можно самому себе собрать пакет..
Ответить | Правка | Наверх | Cообщить модератору

81. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  –1 +/
Сообщение от Аноним (81), 14-Сен-23, 19:45 
> и можно самому себе собрать пакет

так aur то зачем? вопрос то был конкретный

Ответить | Правка | Наверх | Cообщить модератору

208. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (-), 16-Сен-23, 14:04 
> да.
> там есть исходный код и актуальные патчи и можно самому себе собрать пакет..

Ну и где там исходный код к Free Download Manager?! А актуальные патчи - вот вам, в новости.

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

132. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от Аноним (-), 14-Сен-23, 23:00 
> У меня debian stable. AUR мне сильно поможет?

Черт знает что там в ауре, а ставить какой-то блоб, как оказывается, еще и с троянами, от каких-то васянов, из левого репа, без сорцов (кажется, это проприетарная программа) - все же заявка на залет.

А если такой хлам не ставить - вам и от касперского ничего не надо будет тогда.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

142. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от Аноньимъ (ok), 15-Сен-23, 02:14 
Вам уже мало что поможет. Разве что снап накитить и обои поменять.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

143. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от waylandbeliver (ok), 15-Сен-23, 02:18 
Если у тебя стейбл, то тебе проще просто компьютер или сервер выкинуть в мусорку.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

84. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +13 +/
Сообщение от Аноним (84), 14-Сен-23, 19:48 
AUR в плане безопасности ничем не отличается от загрузки deb-пакетов с рандомных сайтов.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

49. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от DeerFriend (?), 14-Сен-23, 18:12 
А докерподман и снапфлетпак для кого изобретали?
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

53. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от Аноним (53), 14-Сен-23, 18:28 
Да, предлагаю компилять самому. Если нужно, собрать пакет под свой дистр.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

61. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от Аноним (-), 14-Сен-23, 18:40 
А потом повторять процедуру при каждой обнове? Особенно если софтина размером с какой-нибудь eclipse или netbeans. Интересно стало: а зачем?
Ответить | Правка | Наверх | Cообщить модератору

73. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (73), 14-Сен-23, 19:27 
Пользуйся веб-платформами сборки пакетов, например, https://build.opensuse.org/
Ответить | Правка | Наверх | Cообщить модератору

102. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от nebularia (ok), 14-Сен-23, 20:14 
Вопрос "а зачем?" это не отменяет
Ответить | Правка | Наверх | Cообщить модератору

121. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (73), 14-Сен-23, 21:45 
Зачем повторять сборку пакета при каждом обновлении версии операционной системы?
Ответить | Правка | Наверх | Cообщить модератору

122. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (-), 14-Сен-23, 22:00 
Если это уже сделано разрабами и тебе не нужны какие-то самопальные патчи или нестандартные флаги компилятора вроде march=native
Ответить | Правка | Наверх | Cообщить модератору

89. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от MIB (??), 14-Сен-23, 19:57 
> Конечно. Представь себе что нужной софтины в твоем линупce вообще нет: не
> завезли в репы. Предлагаешь самому компилять или же пакет у авторов
> качнуть лучше? Ну или она в репах есть, но протухшая на
> кучу лет (debian, ага): старые ошибки не исправлены, появившийся в более
> новых версиях функционал отсутствует даже в backports

Просто в Debian всякий ненужный школошлак не волокут и правильно делают!
Сабж какая-то бoйда из серии типа виндовых софтин с банерами и троянами.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

108. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (108), 14-Сен-23, 20:23 
Заглянул в репы дебиана. Не нашел там Netbeans, Eclipse, оракловской java (openjdk не предлагать), актуальных либрофиса, зондофокса и много чего еще. Школошлака найдено немерено, но он на грани превращения в сюрстрёмминг.
Ответить | Правка | Наверх | Cообщить модератору

115. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от Аноним (115), 14-Сен-23, 20:52 
У всего жабного с GPL всегда нелады были, потому и не завезли. А так вообще flatpak remote-add --if-not-exists flathub https://dl.flathub.org/repo/flathub.flatpakrepo; flatpak install eclipse; flatpak install netbeans
Ответить | Правка | Наверх | Cообщить модератору

116. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (-), 14-Сен-23, 21:04 
Флатпаки, снапы и прочее - это тормоза и неоправданный жор памяти и дисков. Какие у них преимущества перед качнуть deb с сайта разрабов?
Ответить | Правка | Наверх | Cообщить модератору

141. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним. (?), 15-Сен-23, 02:13 
Тем, что потом для каждого софта придется руками ставить обновления. А также, у меня стояли репы Brave и Chrome. И там вообще никто не заморачивается зависимостями - все в одном пакете, мб на 300.  И в итоге у Flatpak сам пакет весит меньше, если не считать рантайм. Но в любом случае, это лучше чем качать какой-то zoom, MS teams, Telegram и т.д по отдельности.
Ответить | Правка | Наверх | Cообщить модератору

113. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Анонимemail (113), 14-Сен-23, 20:50 
В моём случае многопоточная загрузка файла из FDM спасает, ибо у меня тариф на 100 Мбит/сек, но в некоторых случаях некоторые сайты (даже зеркала Яндекса и сервисы ВК этим страдают) работают с низкой скоростью. Жалко, что разработчики браузеров не додумались реализовать многопоточную загрузку, ибо скорость 100-500 Кбайт/сек (800 Кбит/сек - 4 Мбит/сек) на некоторых сервисах - это страдание. И да, те же гуглосервисы спокойно выдают нормальную скорость. Но таких сервисов - 50/50.
Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

135. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от Всем Анонимам Аноним (?), 15-Сен-23, 00:00 
Вы не думали, что загрузку могут специально замедлять, чтобы сразу гигабитами канал не перегружать? Это реально услуга CDN сетей, например.
Если бы браузеры сделали обход, то соответственно сайты тоже обновили бы чтобы они ограничивали все потоки, а не только один
Ответить | Правка | Наверх | Cообщить модератору

136. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Анонимemail (113), 15-Сен-23, 00:16 
> Вы не думали, что загрузку могут специально замедлять, чтобы сразу гигабитами канал не перегружать?

Тогда почему скорость слишком мелкая? Почему хотя бы не 30-50 Мбит, например? Все прекрасно понимают, что ждать 20-60 минут, чтобы скачать лишние 300-500 Мбайт явно не вариант. И почему эта же проблема куда меньше проявляется на мобильном интернете от Tele2 (он же Ростелеком)? Я как раз думаю свалить в Ростелеком (с оптикой, говорят, там хорошо), но оптику в мой дом проводит либо мой районный провайдер-монополист, либо один областной провайдер (тоже в какой-то степени монополист), который специализируется только на частных домах. А ADSL в принципе не вариант, ибо 6-8 Мбит - это вообще максимум у Ростелекомовского ADSL.

Ответить | Правка | Наверх | Cообщить модератору

157. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от YetAnotherOnanym (ok), 15-Сен-23, 10:56 
> Тогда почему скорость слишком мелкая?

Потому что так решил владелец сервиса.

Ответить | Правка | Наверх | Cообщить модератору

161. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Анонимemail (113), 15-Сен-23, 11:17 
Так на LTE от Tele2 скорость несколько выше, чем на оптике от районного провайдера. При том, что скорость LTE гораздо ниже, чем на оптике. Либо ещё возможно это связано с тем, что я живу в России, использую услуги российского провайдера, и поэтому весь мой трафик проходит через роскомнадзоровский DPI (он же ТСПУ - "техническое средство противодействия угрозам"). А так как внутри России трафик проходит сразу через 2 ТСПУ (а не 1, как при только зарубежном трафике), то скорость сильно снижается.
Ответить | Правка | Наверх | Cообщить модератору

137. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от Анонимemail (113), 15-Сен-23, 00:49 
И да, в Линуксе я пользуюсь Uget'ом из реп Федоры (ибо больше предпочитаю именно его и Гном, нежели остальное). Думал поставить FDM, но установить Uget в Федору - "sudo dnf install uget aria2", прямо из реп самой Федоры, без каких-либо сторонних репозиториев.
Ответить | Правка | К родителю #135 | Наверх | Cообщить модератору

205. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  –1 +/
Сообщение от Аноним (205), 16-Сен-23, 13:40 
для большенства случаев - wget
Ответить | Правка | Наверх | Cообщить модератору

206. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Анонимemail (113), 16-Сен-23, 13:53 
> для большенства случаев - wget

wget'ом тоже пользуюсь, но, насколько мне известно, там нету многопоточной загрузки. Иля я просто не знаю.

Ответить | Правка | Наверх | Cообщить модератору

138. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (138), 15-Сен-23, 01:14 
> В моём случае многопоточная загрузка файла из FDM спасает,

А можно Axel юзать и не выпендриваться. Есть в каждом уважающем себя дистре, качает как зверь.

Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

149. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Анонимemail (113), 15-Сен-23, 09:03 
В Линуксе я юзаю Uget, ибо она есть в репах Федоры и других дистрибутивов. Плюс она гибче в настройке, в отличии от того же FDM. А если поставить aria2 также из репозитория дистрибутива, то Uget будет работать не только с HTTP, но и с торрентами.
Ответить | Правка | Наверх | Cообщить модератору

211. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (-), 16-Сен-23, 17:21 
> В Линуксе я юзаю Uget, ибо она есть в репах Федоры и
> других дистрибутивов. Плюс она гибче в настройке, в отличии от того же FDM.

Я вообще не понимаю прелесть поставить линух чтобы потом качать васянский бинарный варез с троянами. Если кто хотел именно это, что ему на виндочке не сиделось? Там это даже проще.

> А если поставить aria2 также из репозитория дистрибутива, то
> Uget будет работать не только с HTTP, но и с торрентами.

К aria2 еще и вебморда неплохая есть, не требующая "бэкэндов" если что. А axel мелкая консольная прожка. Интересен именно крутой многопоточностью. Переживает даже сервера вытворяющие невообразимые вещи где wget вообще даунлоадов не дождешься.

Ответить | Правка | Наверх | Cообщить модератору

140. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от GenuZ (ok), 15-Сен-23, 01:29 
Есть же плагины прямо в браузере.
Например такой:
https://github.com/inbasic/turbo-download-manager
Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

151. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Анонимemail (113), 15-Сен-23, 09:05 
В Хроме не будет работать, ибо оттуда давно как вырезали поддержку Chrome Apps (не путать с расширениями!), и эту поддержку оставили только в хромбуках.
Ответить | Правка | Наверх | Cообщить модератору

203. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от GenuZ (ok), 16-Сен-23, 11:57 
> В Хроме не будет работать, ибо оттуда давно как вырезали поддержку Chrome
> Apps (не путать с расширениями!), и эту поддержку оставили только в
> хромбуках.

Пишу тебе прямо сейчас с Chromium-based. Плагин работает.

Ответить | Правка | Наверх | Cообщить модератору

204. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Анонимemail (113), 16-Сен-23, 12:41 
> Пишу тебе прямо сейчас с Chromium-based. Плагин работает.

То есть она теперь идёт как расширение? А как ты ставишь? Через магазин Хрома? Или с сайта разработчика?

Ответить | Правка | Наверх | Cообщить модератору

210. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от GenuZ (ok), 16-Сен-23, 16:56 
>> Пишу тебе прямо сейчас с Chromium-based. Плагин работает.
> То есть она теперь идёт как расширение? А как ты ставишь? Через
> магазин Хрома? Или с сайта разработчика?

Я же дал ссылку на гит. Там в описании есть все ссылки на магазины.
Я понимаю, почему ты путаешь, там теперь есть и standalone-приложение. Но я просто использую их как extension ко всем браузерам, что пользуюсь. Он появляется на панели браузера кнопкой и там popup со всеми закачками.

Просто попробуй. Я после него забил на всякие внешние многопоточные качалки.
https://add0n.com/turbo-download-manager.html

- Supports multi-threading
- Supports pause and resume
- Reliable even on slow internet connections
- Supports API for external access
- Supports all major browsers
- Supports downloading from multiple mirrors for a job
- Supports previewing media files (video, audio and image types) even when file is not fully downloaded

Ответить | Правка | Наверх | Cообщить модератору

212. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Анонимemail (113), 16-Сен-23, 17:58 
Короче, я поставил в свой Хром. Теперь Uget не нужен.
Ответить | Правка | Наверх | Cообщить модератору

227. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Kximer (ok), 19-Сен-23, 21:36 
Хз, uGet более устраивает, хотя ФДМ пользовал давно сильно.
Ответить | Правка | Наверх | Cообщить модератору

119. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Tron is Whistling (?), 14-Сен-23, 21:19 
> Предлагаешь самому компилять

Ну допустим я даже предлагать не буду, я так и делаю.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

158. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от YetAnotherOnanym (ok), 15-Сен-23, 10:57 
Не хочешь канпелять сам - готовься обнаружить свой криптокошелёк и свои банковские счета пустыми.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

192. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  –2 +/
Сообщение от Аноним (-), 15-Сен-23, 18:18 
Как бы это помягче сказать? Самостоятельное канпеляние более-менее что-то гарантирует только в одном случае: ты внимательно изучил каждую строчку сорцов и понял все там написанное. Да, сорцы компилятора и всех использованных библиотек тоже под это правило попадают. Да, наличие ЭЦП и ее правильность в этом вопросе - не гарантия потому что троян тоже может быть подписан валидной подписью.
Ответить | Правка | Наверх | Cообщить модератору

199. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 15-Сен-23, 20:59 
Это если всех, кроме себя, считать в равной степени не заслуживающими доверия. А если всё-таки различать репутацию проекта, который существует много лет, имеет свои стандарты качества и отработанный порядок подготовки выпусков (это относится и к gcc/llvm/binutils/etc), и некоего анонима, который выложил свой rpm в сторонней репе, то здесь собственноручная канпелиция всё-таки надёжнее.
Ответить | Правка | Наверх | Cообщить модератору

17. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (17), 14-Сен-23, 17:04 
Да. Мне вот лень было качать и конпилировать тулчейн для risc v, когда есть готовый в репах.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

46. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от pic (?), 14-Сен-23, 18:08 
Даже когда есть желание компилять, обычно нет желания смотреть код.
Gentoo не спасение.
Ответить | Правка | Наверх | Cообщить модератору

82. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  –1 +/
Сообщение от Аноним (81), 14-Сен-23, 19:46 
казалось бы причем тут репы?
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

45. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от pic (?), 14-Сен-23, 18:07 
Предлагаете компилять Касперского?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

107. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от Аноним (1), 14-Сен-23, 20:21 
А на кой ляд он нужен вообще?
Ответить | Правка | Наверх | Cообщить модератору

146. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (146), 15-Сен-23, 06:33 
в учреждении по требованию регулятора.
Ответить | Правка | Наверх | Cообщить модератору

125. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  –1 +/
Сообщение от Аноним (-), 14-Сен-23, 22:15 
Не корректный вопрос. Вопрос понятен. Ответ очевиден те кто пользуется Windows и Linux им сложно уже обходится только программами которые есть и предлагаются в самом дистрибутиве Linux. С Windows только так и делают. Берут программы с сайта разработчика программы. Это кто с пониманеием и если не нужна устаревшая версия программы.

А эти слова полу шутка: посоветуйте мне антивирусную программу для операционных систем Linux и фаервол. Есть кое что, есть и я знаю название этих программ.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

130. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от лютый арчешкольник... (?), 14-Сен-23, 22:37 
>Кто-то до сих пор устанавливает софт из сборок разработчиков?

Ну, на сервере всякие постгресы, монги, эластики, редисы только так и ставят. В репах или пустота или тухлота.

bitcoind я б тоже лучше у разрабов взял ;)

а васян-даунлоад-менеджер лучше вообще не ставить

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

131. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (-), 14-Сен-23, 22:39 
Ну как сложно не сложно, а уже как-то не комфортно. Если зависимости для программы не подходят значит пользуются чем есть. Если программа новее есть с сайта разработчика или только с сайта разработчика скорее всего оттуда и возьмут. Это для тех хоть как-то разбирающиеся в ПК больше чем включить, выключить, а остальное делают другие люди.

Еть appimage тоже с сайта разрабочиков берут и appimage уже не редкость.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

188. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Skullnetemail (ok), 15-Сен-23, 15:36 
В винде по другому вообще никак.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

226. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Kximer (ok), 19-Сен-23, 21:34 
А им кто-то пользуется? Один раз посмотрел и снёс.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  –7 +/
Сообщение от Карлос Сношайтилис (ok), 14-Сен-23, 16:45 
Ой, как же так!
Ведь это только npm, pypi, crates и прочие реестры пакетов плохие, а deb-пакеты - это святое, там всё хорошо.
Ответить | Правка | Наверх | Cообщить модератору

7. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +11 +/
Сообщение от Иван_Лох (?), 14-Сен-23, 16:54 
Сторонний репозиторий не может быть в зависимостях. И для него явно надо загрузить подпись. В отличии от.
Ответить | Правка | Наверх | Cообщить модератору

8. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  –1 +/
Сообщение от Вы забыли заполнить поле Name (?), 14-Сен-23, 16:55 
> Ой, как же так!
> Ведь это только npm, pypi, crates и прочие реестры пакетов плохие, а
> deb-пакеты - это святое, там всё хорошо.

Приведёшь статистику по вредоносным пакетам в deb и перечисленных?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

40. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (40), 14-Сен-23, 18:03 
а еще вспомнити leftpad !
Ответить | Правка | Наверх | Cообщить модератору

148. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +2 +/
Сообщение от Аноним (147), 15-Сен-23, 07:40 
Из старого вспомнил:

взлом сайта vsftpd и подмену сорцов в релизном тарболе vsftpd.
Только в Gentoo distfiles попала проверенная по цифровой подписи версия от разработчика, остальные разрабы ынтерпрайз дистров скачали вирусный vsftpd собрали пакеты и раздали вирус всем своим пользователям GNU/Linux.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

67. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  –1 +/
Сообщение от noc101 (ok), 14-Сен-23, 18:53 
Индивидуумы даже после заражения с левого деба, будут доказывать тебе, что все ок!)
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

76. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от лада седан баклажан (?), 14-Сен-23, 19:31 
с левого, скаченного бесплатно и без СМС...
Ответить | Правка | Наверх | Cообщить модератору

85. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +2 +/
Сообщение от Аноним (81), 14-Сен-23, 19:48 
хех..
а репы то чьи? васяновские?
таки че ты в рот всякую бяку тянешь?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

193. Скрыто модератором  +/
Сообщение от Аноним (-), 15-Сен-23, 18:22 
Ответить | Правка | Наверх | Cообщить модератору

196. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от анон (?), 15-Сен-23, 19:43 
Все пакеты плохие, для всего остального есть фстэк.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

219. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  –1 +/
Сообщение от Пряник (?), 18-Сен-23, 10:30 
Ты решил, что произвольный скрипт имеет отношение к пакетной системе? Больше не пиши сюда.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  –3 +/
Сообщение от Бульдох (?), 14-Сен-23, 16:45 
"Миллионы глаз не могут... а нет, могут, ахаха" CEO Mozilla (c)
Ответить | Правка | Наверх | Cообщить модератору

13. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +3 +/
Сообщение от Аноним (13), 14-Сен-23, 17:00 
Ну нашли же
Ответить | Правка | Наверх | Cообщить модератору

15. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  –2 +/
Сообщение от Бульдох (?), 14-Сен-23, 17:02 
Я спокоен!
Ответить | Правка | Наверх | Cообщить модератору

18. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  –1 +/
Сообщение от Аноним (17), 14-Сен-23, 17:05 
А сколько не нашли? М?
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

20. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от Аноним (13), 14-Сен-23, 17:06 
Сколько?
Ответить | Правка | Наверх | Cообщить модератору

24. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +2 +/
Сообщение от Аноним (24), 14-Сен-23, 17:12 
Узнаем через 3 года
Ответить | Правка | Наверх | Cообщить модератору

86. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (81), 14-Сен-23, 19:50 
в математике проходили прогрессию?
Ответить | Правка | Наверх | Cообщить модератору

92. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от AMD (??), 14-Сен-23, 20:03 
> Ну нашли же

Так в васянских репах какой-то шлакоподелки и не должны были искать так-то. А то что каспер отличился, так это ему теперь медальку надо выдать!

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

160. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +3 +/
Сообщение от YetAnotherOnanym (ok), 15-Сен-23, 11:03 
> Ну нашли же

Только не многомиллионное коммюнити, а филиал кровавой гэбни.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

38. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (38), 14-Сен-23, 17:58 
А у вас шиндах нет антивируса нет вирусов.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

51. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +3 +/
Сообщение от Аноним (-), 14-Сен-23, 18:15 
Очнись. Антивир в винду уже лет 10 встроен, если ты не знал.
Ответить | Правка | Наверх | Cообщить модератору

217. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Random (??), 17-Сен-23, 17:36 
Да, для винды актуальнее анти-антивирус.
Ответить | Правка | Наверх | Cообщить модератору

221. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (221), 18-Сен-23, 15:03 
Это да. Вирус я последний раз в 2012 видел, притащили зараженную мобилу фотки скачать. Ну и autorun.inf на ней подарком. Авира его сразу грохнула, других последствий не было. Всякие там желающие плакать Васи и Пети тоже стороной прошли: читал про них, но лично не наблюдал. Ну и зачем мне антивирус?
Ответить | Правка | Наверх | Cообщить модератору

77. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от лада седан баклажан (?), 14-Сен-23, 19:35 
> Миллионы глаз не могут

а они должны смотреть на некий нёх под названием FDM про существование которого узнали только из новости на опеннете ?
серьезно?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

94. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от AMD (??), 14-Сен-23, 20:03 
>> Миллионы глаз не могут
> а они должны смотреть на некий нёх под названием FDM про существование
> которого узнали только из новости на опеннете ?
> серьезно?

По мнению толстяков с опеннета, видимо должны xD

Ответить | Правка | Наверх | Cообщить модератору

95. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  –1 +/
Сообщение от Аноним (205), 14-Сен-23, 20:05 
> "Миллионы глаз

песенный фанат?.... " смотрят на нас"

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +14 +/
Сообщение от пох. (?), 14-Сен-23, 16:50 
ненужное ненужно, распространяемое (среди никого) через сайт о котором никто не слышал, оказалось еще и троянцем.

Ну бывает, чо. У ищущих в линуксе "даун-лоад-менеджер" и не такое бывает, с их -то синдромом.

Жаль, правда, криптовалюты у них полный примус...то есть нет ни-я, как и ничего ценного вообще.

Ответить | Правка | Наверх | Cообщить модератору

62. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от КО (?), 14-Сен-23, 18:41 
Самое пропритарное ненужно, живущее как ни странно уже декаду.
Вот только причину по которой всем было пох - это сборка под ненужную ОС
Ответить | Правка | Наверх | Cообщить модератору

87. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (81), 14-Сен-23, 19:52 
> уже декаду.

10 дней? ты об чем?

Ответить | Правка | Наверх | Cообщить модератору

117. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от ryoken (ok), 14-Сен-23, 21:16 
В самом деле, еще wget/curl/aria2 (или как теам её) и К. В фаерффоксе даже аддон был в своё время, который закачки в кого-нибудь из этих софтин передавал. Зачем лезть за чем-то левым..?
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

134. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (108), 14-Сен-23, 23:32 
Они умеют в многопоточную закачку? А качать одно и то же с разных зеркал?
Ответить | Правка | Наверх | Cообщить модератору

144. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (1), 15-Сен-23, 02:33 
axel
Ответить | Правка | Наверх | Cообщить модератору

150. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от ryoken (ok), 15-Сен-23, 09:05 
> Они умеют в многопоточную закачку? А качать одно и то же с
> разных зеркал?

man в помощь.

Ответить | Правка | К родителю #134 | Наверх | Cообщить модератору

152. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (152), 15-Сен-23, 09:35 
Все клиенты лет 15+ умеют многопоточную.
Ответить | Правка | К родителю #134 | Наверх | Cообщить модератору

177. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (177), 15-Сен-23, 13:53 
curl не умеет.
Ответить | Правка | Наверх | Cообщить модератору

181. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (152), 15-Сен-23, 14:13 
Умеет. Мультикурл. Правда там нужен скрипт, но в uGet он должен быть.
Ответить | Правка | Наверх | Cообщить модератору

228. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (228), 21-Сен-23, 12:36 
А это поделие сохраняет работоспособность при закачке, если сервер ограничивает количество потоков?
Ответить | Правка | Наверх | Cообщить модератору

139. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (-), 15-Сен-23, 01:17 
> Жаль, правда, криптовалюты у них полный примус...то есть нет ни-я, как и ничего ценного вообще.

Ну блин, если тебе биткоины не требуются, мне их сыпь. Кошелек сказать? Я придумаю что с ними делать, честно-честно :)

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

10. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  –1 +/
Сообщение от Аноним (10), 14-Сен-23, 16:55 
Тысячеглаз, как обычно, тжри года занимался разглядыванием потолка?
Ответить | Правка | Наверх | Cообщить модератору

12. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +4 +/
Сообщение от Вы забыли заполнить поле Name (?), 14-Сен-23, 16:57 
Лучше узнать о уязвимости через 3 года, чем не знать о них всю жизнь
Ответить | Правка | Наверх | Cообщить модератору

22. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +9 +/
Сообщение от Аноним (22), 14-Сен-23, 17:07 
Через три года нашли бекдор в репозитории на который заходит полтора землекопа.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

78. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от лада седан баклажан (?), 14-Сен-23, 19:39 
> Тысячеглаз

н еиспользуют проприетарщину типа сабжа.
бывшие виндузятники себе накачали - ССЗБ

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

93. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (81), 14-Сен-23, 20:03 
напомни, а виндузятники откуда берут софт?
Ответить | Правка | Наверх | Cообщить модератору

197. Скрыто модератором  +/
Сообщение от C00l_ni66a (ok), 15-Сен-23, 19:43 
Ответить | Правка | Наверх | Cообщить модератору

222. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  –1 +/
Сообщение от Аноним (221), 18-Сен-23, 15:04 
Microsoft Store + сайты разработчиков (PPA по-убунтовски).
Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

170. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Серб (ok), 15-Сен-23, 13:01 
Как бы это совсем не свободный пакет.

От слова абсолютно.

Но даже здесь сделано всё, что бы не поймали: выдавали троян не всем, а избранным.
Тем кому надо - нормальные пакеты выдавали.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

11. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +2 +/
Сообщение от Вы забыли заполнить поле Name (?), 14-Сен-23, 16:56 
Надо ограничить доступ к сети в postinst
Ответить | Правка | Наверх | Cообщить модератору

14. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (14), 14-Сен-23, 17:00 
Бэкдоры в бинарных пакетах - закономерная вещь - реверсить их никто не станет, пока не будет N заражений VIPов. Если бы было не в postinst, а в бинари - в жисть не нашли бы. Особенно, если бы в бинари просто всего-лишь где-нибудь убрали проверку на целочисленное переполнение.

Поэтому я не использую пакеты с Cargo и pip.

Ответить | Правка | Наверх | Cообщить модератору

21. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +2 +/
Сообщение от Аноним (21), 14-Сен-23, 17:06 
Там сборка из исходников на юзерской тачке. Ты [i]странный[/i]. Гораздо интереснее настоящий софт вроде JDownloader2, а не как в новости. Там и лицензия мутная, и разработчики неизвестны, и обновления не контролируются.
Ответить | Правка | Наверх | Cообщить модератору

65. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +3 +/
Сообщение от Аноним (65), 14-Сен-23, 18:49 
Сборку должна делать CI дистра воспроизводимым образом. Гарантий это не даёт - но гарантии - это то, что в этом мире не существует. 2 месяца назад тебе дали "гарантии" - но тебе этот факт не поможет никак, когда ты поймёшь, что твой самолёт разрушился в воздухе.
Ответить | Правка | Наверх | Cообщить модератору

26. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от Аноним (-), 14-Сен-23, 17:19 
Ты еще скажи что в официальных репах майнтайнеры код проверяют на ошибки и нехорошее, а не действуют по принципу "качнуть тарболл у разрабов, распаковать, компильнуть, упаковать результат в deb/rpm/ еще что, подписать, залить на сервак".
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

48. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от пох. (?), 14-Сен-23, 18:10 
ты чего, совсем переморозился? Лезь обратно тогда в свой холодильник.
Тут такое немодно уже лет пятнадцать, качнуть, распаковать...

У нас тут континюсь дизинтигрейш во все поля! шитхап и шитшмяк экшн сам качает, сам распаковывает, сам подписывает (ключи от всего кучкой под ковриком, для большего удобства).

Что там внутри - да какая разница, некогда, некогда, бегом, бегом!

Ответить | Правка | Наверх | Cообщить модератору

96. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Непох (?), 14-Сен-23, 20:07 
> ты чего, совсем переморозился? Лезь обратно тогда в свой холодильник.
> Тут такое немодно уже лет пятнадцать, качнуть, распаковать...
> У нас тут континюсь дизинтигрейш во все поля! шитхап и шитшмяк экшн
> сам качает, сам распаковывает, сам подписывает (ключи от всего кучкой под
> ковриком, для большего удобства).
> Что там внутри - да какая разница, некогда, некогда, бегом, бегом!

Вы только что описали работу epm у Альта ;)

Ответить | Правка | Наверх | Cообщить модератору

109. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (108), 14-Сен-23, 20:28 
У росы примерно так же. Поставил софтину с их репы - фигак, и она начала задалбывать предложениями обновиться ибо новая версия вышла. Вариант как собрать софтину без проверки обнов в документации софтины конечно же описан, но кто ее читает?
Ответить | Правка | Наверх | Cообщить модератору

56. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (56), 14-Сен-23, 18:30 
Вообще да, так в Debian.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

98. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (205), 14-Сен-23, 20:10 
Где не так?
Ответить | Правка | Наверх | Cообщить модератору

100. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (205), 14-Сен-23, 20:12 
Не так везде.. эх, ну просто попи...ь захотелось
Ответить | Правка | Наверх | Cообщить модератору

31. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  –1 +/
Сообщение от Аноним (31), 14-Сен-23, 17:45 
> Бэкдоры в бинарных пакетах - закономерная вещь - реверсить их никто не станет, пока не будет N заражений VIPов.

99% of Linux distros package upstream software without ever checking the source for changes.

That's called Linux "security".

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

54. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +2 +/
Сообщение от Аноним (56), 14-Сен-23, 18:28 
101% of linux distributions check thoroughly every line of source code every day.

This is called security validated by English translation. After all, everyone knows that only the truth is written in English.

Ответить | Правка | Наверх | Cообщить модератору

39. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (38), 14-Сен-23, 18:01 
Каких випов, тогда уж N ханипотов.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

25. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +2 +/
Сообщение от Серб (ok), 14-Сен-23, 17:18 
> Разработчики FDM считают, что проблема долгое время оставалась незамеченной, так она затронула лишь 0.1% посетителей сайта

Разработчики говорят: "мамой клянусь - это не я"?

Левый сайт в интернете.

Разработчики непоймичего.

Схема заражения с 0.1% скачивающих пользователей ограниченное количество времени.

Казалось бы - причем тут сами разработчики?

Ответить | Правка | Наверх | Cообщить модератору

99. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от Непох (?), 14-Сен-23, 20:11 
>> Разработчики FDM считают, что проблема долгое время оставалась незамеченной, так она затронула лишь 0.1% посетителей сайта
> Разработчики говорят: "мамой клянусь - это не я"?
> Левый сайт в интернете.
> Разработчики непоймичего.
> Схема заражения с 0.1% скачивающих пользователей ограниченное количество времени.
> Казалось бы - причем тут сами разработчики?

Когда-то в бородатые времена насчёт касперского ходила байка, что у них отдел ловит зловредов, а несколько других пишут эти самые зловреды.
Казалось бы причём тут нахождение зловреда на никому ненужной репе никому ненужной софтины?
И причём здесь интерес касперского к этой никому ненужной проге и никому ненужной репе?

Ответить | Правка | Наверх | Cообщить модератору

164. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Серб (ok), 15-Сен-23, 12:34 
Текст новости читал? Как они на нее вышли - там описано.

Так что перевести стрелки - вещь хорошая, но здесь не срабатывает.

Ответить | Правка | Наверх | Cообщить модератору

189. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (189), 15-Сен-23, 16:43 
Смысл разработчикам это делать? Репутация дороже. К тому же на каждом втором сайте есть дыра, через которую можно сайт взломать. На моём сайте просто делали скрытые ссылки для раскрутки какого-то сайта с Виагрой, а где-то подсовывают троянов - вспоминаем истории с Linux Mint, Pale Moon...
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

190. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Серб (ok), 15-Сен-23, 17:36 
Во! Во! Не мы. Нас сломали!

Какой ущерб репутации?

Ответить | Правка | Наверх | Cообщить модератору

191. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Серб (ok), 15-Сен-23, 17:45 
И да. У вас есть список разработчиков FDM?

Кто репутацию потеряет?

Ответить | Правка | К родителю #189 | Наверх | Cообщить модератору

27. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (27), 14-Сен-23, 17:29 
сайт выглядит подозрительным
Ответить | Правка | Наверх | Cообщить модератору

33. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +3 +/
Сообщение от Анонит (?), 14-Сен-23, 17:47 
Снапы не зря прикрутили в Убунту -ой,не зря.
Ответить | Правка | Наверх | Cообщить модератору

37. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Серб (ok), 14-Сен-23, 17:55 
> Снапы не зря прикрутили в Убунту -ой,не зря.

Что бы легче было ботнеты создавать?

Ответить | Правка | Наверх | Cообщить модератору

41. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от Анонит (?), 14-Сен-23, 18:04 
Постинстал в снап есть разве?
Ответить | Правка | Наверх | Cообщить модератору

52. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  –2 +/
Сообщение от Серб (ok), 14-Сен-23, 18:21 
А это существенно?

Ставить всякую ...
из пакетов с невоспроизводимой сборкой - вот это существенно.

Ответить | Правка | Наверх | Cообщить модератору

55. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от Аноним (55), 14-Сен-23, 18:29 
Внезапно, эти ваши снапы сами разработчики и создают и загружают.
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

72. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (72), 14-Сен-23, 19:26 
Это не проблема т.к. снапы имеют ограниченный доступ к системе
Ответить | Правка | Наверх | Cообщить модератору

90. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +2 +/
Сообщение от разработчик (?), 14-Сен-23, 20:00 
это, действительно, не проблема, поскольку я решаю какие ограничения поставить.


Ответить | Правка | Наверх | Cообщить модератору

104. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +3 +/
Сообщение от Пилите Шура Пилите (?), 14-Сен-23, 20:15 
> Это не проблема т.к. снапы имеют ограниченный доступ к системе

Просто оставлю это здесь:
https://www.opennet.ru/opennews/art.shtml?num=58242
https://ubuntu.com/security/CVE-2021-44731
https://www.opennet.ru/opennews/art.shtml?num=48592

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

42. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (42), 14-Сен-23, 18:04 
Если я правильно понял посыл статьи, используйте Kaspersky Endpoint Security для Linux и будет вам счастье. Но вот в чём загвоздка - Kaspersky для Linux существует только в варианте для бизнеса, а FDM как раз в большинстве случаев используется в личных целях.
Ответить | Правка | Наверх | Cообщить модератору

97. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (97), 14-Сен-23, 20:09 
> Kaspersky для Linux

Загвоздка в том, что исходников-то у Kaspersky не предоставлено. Вот и получается "верить никому нельзя, мне - можно". Ну да, ну да...

Ответить | Правка | Наверх | Cообщить модератору

105. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  –2 +/
Сообщение от Непох (?), 14-Сен-23, 20:17 
> а FDM как раз в большинстве случаев используется в личных целях.

а FDM как раз в большинстве случаев используется в личных целях, всякими виндомигрировавшими личностями не блещущими интеллектом (fixed)

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

110. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (108), 14-Сен-23, 20:30 
Блещущим умом ты предлагаешь KGet? С первого раза угадаю куда они тебе пойти предложат.
Ответить | Правка | Наверх | Cообщить модератору

129. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (205), 14-Сен-23, 22:36 
uGet?
Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

106. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (106), 14-Сен-23, 20:19 
Попросим Лабораторию Касперского сделать Community Edition
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

156. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от BeLord (ok), 15-Сен-23, 10:35 
Инфраструктура не полная, так что не будет. Вот когда предложат полностью свою платформу с доверительным доступом, тогда и будет счастье.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

57. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от AlexYeCu (ok), 14-Сен-23, 18:30 
Кто узнал про существование этого самого FDM не из новостей про обнаруженную уязвимость?
Кто узнал о существовании репозитория deb.fdmpkg.org не из того же самого источника?
Сколько человек скачало и установило этот пакет?
Если не считать сотрудников ЛК, то больше 0 или нет?
Ответить | Правка | Наверх | Cообщить модератору

58. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Анонимас (?), 14-Сен-23, 18:36 
Я узнал про существование порта под линь. Надо сказать, до переписывания с нуля под несвободной лицензией он был очень ничего: крохотный объём, нативный, пусть и немного корявый интерфейс, плагин для торрентов - жаль, что его не стали развивать.
Ответить | Правка | Наверх | Cообщить модератору

60. Скрыто модератором  +/
Сообщение от Аноним (-), 14-Сен-23, 18:37 
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

63. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от КО (?), 14-Сен-23, 18:43 
Я видел, когда пересматривал сравнение загрузчиков на вики
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

145. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (145), 15-Сен-23, 05:22 
Я им давно пользуюсь на винде. Хороший загрузчик для файлов+торренты.
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

64. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от torvn77 (ok), 14-Сен-23, 18:48 
Самая интересная часть новости:  

>Предполагается, что ссылка не вредоносный пакет подставлялась не всем пользователям, а только выборочно в привязке к параметрам браузера/местоположению или в случайном порядке

Ответить | Правка | Наверх | Cообщить модератору

68. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +2 +/
Сообщение от Rt (?), 14-Сен-23, 18:58 
Пользовался этой программой под Windows 10, но недолго.
Не понравилась.
Ответить | Правка | Наверх | Cообщить модератору

103. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  –1 +/
Сообщение от Аноним (205), 14-Сен-23, 20:14 
Срочно жесткий диск в доменную печь!
И в храм свечку ставить
Ответить | Правка | Наверх | Cообщить модератору

74. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от Full Master (?), 14-Сен-23, 19:27 
Главный вопрос:
>Free Download Manager

Что это вообще такое и кто вообще этим пользуется?

Ответить | Правка | Наверх | Cообщить модератору

80. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от лада седан баклажан (?), 14-Сен-23, 19:41 
это проприетарщина. пользуются виндузятники, которые по старой привычке качают бесплатно и без СМС все что не попадя с разных сайтов...
Ответить | Правка | Наверх | Cообщить модератору

155. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (145), 15-Сен-23, 10:13 
Я пользуюсь и чо? Альтернативы не так много. Особенно удобной.
И у них был старые версии были с открытым кодом.
Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

159. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Анонимас (?), 15-Сен-23, 11:00 
KGet, не?
Ответить | Правка | Наверх | Cообщить модератору

162. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от Аноним (145), 15-Сен-23, 11:27 
Это шутка? Он и половины не умеет того, что умеет FDM.
Ответить | Правка | Наверх | Cообщить модератору

166. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от mos87 (ok), 15-Сен-23, 12:40 
а что он такого умеет? для чего не хватает торренто-качалки, браузера, wget/curl, и какого-нибудь распространяемого через репы закачивателя?
Ответить | Правка | Наверх | Cообщить модератору

171. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от Аноним (145), 15-Сен-23, 13:02 
Он один это всё умеет и отлично справляется, без зоопарка приложений ради одной функции.
Ответить | Правка | Наверх | Cообщить модератору

172. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от mos87 (ok), 15-Сен-23, 13:07 
только функции разные.

да и всё это (кроме закачивателя) обычно уже установлено.

Ответить | Правка | Наверх | Cообщить модератору

174. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (145), 15-Сен-23, 13:22 
Обычному среднестатистическому пользователю только многопоточная закачка нужна для больших файлов с перехватом из браузера + торрент. FDM это отлично умеет. Я всё перепробовал и в итоге остановился на нём. Другое ПО либо платное, либо ограничено одной системой.
Ответить | Правка | Наверх | Cообщить модератору

178. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от mos87 (ok), 15-Сен-23, 13:53 
Тогда зачем аргумент о фичастости сабжа?
И в 2023 нужность первого тем более обычному юзеру сомнительна.

Вот торрент нужен, да и то - прям массовые массы им, думаю, не пользуются.

Так что сабж если и нужен то ограниченному кругу людей что-то постоянно и активно тянущих по http и ещё во всяких разных позах.

"Святой грааль" подобного софта - видимо многопоточная закачка.. Ещё вопрос как она будет работать со всякими файло-шарами, особенно без купленного акка.

Ответить | Правка | Наверх | Cообщить модератору

180. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (145), 15-Сен-23, 14:07 
Разговоры ни о чем. FDM просто работает так как должен + бесплатный и без рекламы. По крайней мере на винде ничего лучше не найти.
Ответить | Правка | Наверх | Cообщить модератору

179. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (152), 15-Сен-23, 13:55 
uGet не ограничен. Кажется и для андроида с макосью есть, а не только для линукса и венды.
И он есть в репах.
Ответить | Правка | К родителю #174 | Наверх | Cообщить модератору

182. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (145), 15-Сен-23, 14:20 
Пробовал его, но чем-то он не понравился. Уже не помню чем. Кривизной от него не хило отдаёт. Видно, что поддержки нет.
Ответить | Правка | Наверх | Cообщить модератору

183. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (152), 15-Сен-23, 14:26 
Поддержка должна быть, он в репах всех дистрибутивов. Может он и кривоват, но это субъективно скорее всего. Я редко пользуюсь, для закачек при плохой связи.
Ответить | Правка | Наверх | Cообщить модератору

184. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (145), 15-Сен-23, 14:29 
У него вроде расширения не было для браузера, чтобы ссылки перехватывать. Тупо каждый раз вручную копировать. FDM для примера с этим отлично справляется и можно исключения прописать.
Ответить | Правка | Наверх | Cообщить модератору

185. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (152), 15-Сен-23, 14:40 
В линуксе не надо вручную, буфер обмена общий или можно настроить открытие ссылок по умолчанию.
Ответить | Правка | Наверх | Cообщить модератору

186. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (145), 15-Сен-23, 14:51 
Да и на винде можно, только вот он будет доставать из-за каждой ссылки в буфере. В FDM можно исключения сделать для файлов меньше заданного размера или с заданным расширением. Иногда это очень полезно.
Ответить | Правка | К родителю #185 | Наверх | Cообщить модератору

187. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (152), 15-Сен-23, 15:05 
В уГете можно по типам файлов или по расширениям. И вроде по источникам.
Ответить | Правка | К родителю #186 | Наверх | Cообщить модератору

112. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +2 +/
Сообщение от BrainFucker (ok), 14-Сен-23, 20:38 
Эти pos/pre tinstall и прочие post/pre remove скрипты давно меня смущали. Если пакет брался из стороннего источника, я обычно пакет перед установкой перепаковывал без них. Там зачастую в этих скриптах добавлялись какие нибудь скрипты в крон и прочая ненужная дичь. Вон в браузерах Opera, Brave и т.п. аналогичная фигня.
Ответить | Правка | Наверх | Cообщить модератору

126. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (126), 14-Сен-23, 22:18 
Зачем вообще ставить пакеты из нипойми откуда?

Для небезопасного мусора лучше виртуалку использовать.

Ответить | Правка | Наверх | Cообщить модератору

127. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от BrainFucker (ok), 14-Сен-23, 22:23 
Что это, вполне себе пойми откуда. К примеру браузер Opera есть официальный в формате deb на их официальном сайте и там конечно же postinstall скрипт тоже есть.
С одной стороны какого-то лютого вредоноса там нет, с другой стороны не хочется чтобы чего-то там в автозапуск само добавлялось.

> Для небезопасного мусора лучше виртуалку использовать.

Нет ничего гарантированно небезопасного, если уж заморачиваться то каждое приложение лучше в песочницу. Но удобных песочниц пока не завезли, чтобы без возни. Навскидку Firejail разве что, но то такое...

Ответить | Правка | Наверх | Cообщить модератору

169. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (169), 15-Сен-23, 12:42 
Ну качая отдельно проприетарщину ты ей должен доверять. И бинарникуи скрипту.

Не юзали бы проприетарщину, включая сабж, - не было .я проблем

Ответить | Правка | Наверх | Cообщить модератору

198. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от BrainFucker (ok), 15-Сен-23, 20:46 
> Ну качая отдельно проприетарщину ты ей должен доверять.

Глупости. В этом плане даже под виндой 20 лет назад у пользователей было больше контроля: уже тогда были инструменты, позволявшие ограничить любое ПО: "программа хочет получить доступ туда-то, разрешить, отклонить".

Ответить | Правка | Наверх | Cообщить модератору

173. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Серб (ok), 15-Сен-23, 13:20 
> Что это, вполне себе пойми откуда. К примеру браузер Opera есть официальный
> в формате deb на их официальном сайте и там конечно же
> postinstall скрипт тоже есть.
> С одной стороны какого-то лютого вредоноса там нет, с другой стороны не
> хочется чтобы чего-то там в автозапуск само добавлялось.

так и скажи, что это твоя личная аллергия на postinstall.

Ты же бинарник ставишь. Там вообще что угодно напихать можно.
Весь вопрос в доверии к тому месту откуда ставишь. Ты вот скажешь список разработчиков FDM?
А почему ты решил, что можешь им доверять? Может там зацикленные на войне с неадекватной психикой?

Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

175. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от BrainFucker (ok), 15-Сен-23, 13:49 
Доверять никому нельзя, даже себе. Даже если ты перечитаешь все исходники и скомпилишь всё сам, ты уверен что ты ничего не пропустил?
Ответить | Правка | Наверх | Cообщить модератору

176. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Серб (ok), 15-Сен-23, 13:52 
> Доверять никому нельзя, даже себе. Даже если ты перечитаешь все исходники и
> скомпилишь всё сам, ты уверен что ты ничего не пропустил?

Зачем мне доверять себе? Вероятность того, что в репозитарии дебиана по некоторым ip-адресам будут выдавать левые пакеты близка к нулю.

Ответить | Правка | Наверх | Cообщить модератору

194. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (-), 15-Сен-23, 18:31 
Тебе и в правый пакет нехорошее завернут если вашингтонский обком скажет. Не стоит думать что все эти майнтайнеры сами по себе бегают, пример с федорой был очень показательным: сказали в Крым не отгружать - значит не отгружаем.
Ответить | Правка | Наверх | Cообщить модератору

220. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Серб (ok), 18-Сен-23, 13:06 
> Тебе и в правый пакет нехорошее завернут если вашингтонский обком скажет. Не стоит думать что все эти майнтайнеры сами по себе бегают, пример с федорой был очень показательным: сказали в Крым не отгружать - значит не отгружаем.

Вероятность, конечно есть, но она на несколько порядков меньше.

Внедрять в официальную раздачу выдачу фейковых пакетов для конкретных ip... Подписанных пакетов...

Тут и конкретные лица, ответственные, известны, да и внимания существенно больше - тут же заметят.

Тем более эти пакеты растаскиваются по другим дистрибутивам и перепаковываются.

Ответить | Правка | Наверх | Cообщить модератору

168. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от mos87 (ok), 15-Сен-23, 12:41 
не-не, отдельный комп без выхода в тырнет. только хардкор.
Ответить | Правка | К родителю #126 | Наверх | Cообщить модератору

167. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от mos87 (ok), 15-Сен-23, 12:41 
мне эти программируемые калькуляторы сразу показались подозрительными.
Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору

163. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +3 +/
Сообщение от FDM_Teamemail (?), 15-Сен-23, 11:54 
Greetings from the Free Download Manager team. We acknowledge the reports regarding the security concerns and assure you that we're actively investigating their history. As of now, all links on the FDM website are secure and functional. For a comprehensive overview of the situation, we've made an official announcement on our website. We encourage everyone to get more insights here: https://www.freedownloadmanager.org/blog/?p=664
Ответить | Правка | Наверх | Cообщить модератору

165. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +1 +/
Сообщение от mos87 (ok), 15-Сен-23, 12:38 
лол как я всегда и говорю упарывающимся за бессмысленные обновления настольного локалхоста патчами "безопасности" ко всякой херне типа либ, код которых может и не запускается даже - не там опасность то.
Ответить | Правка | Наверх | Cообщить модератору

200. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (200), 16-Сен-23, 07:46 
Выражение "задняя дверь", а не "бэкдор" как то лучше по русски звучит
Ответить | Правка | Наверх | Cообщить модератору

214. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (214), 17-Сен-23, 09:08 
«Чёрный ход», грамотей.
Ответить | Правка | Наверх | Cообщить модератору

224. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Прыгающий Ленивец (?), 19-Сен-23, 08:29 
Не инклюзивный, расистский термин, нужно отказаться от него
Ответить | Правка | Наверх | Cообщить модератору

209. Скрыто модератором  +/
Сообщение от arisu (ok), 16-Сен-23, 16:45 
Ответить | Правка | Наверх | Cообщить модератору

213. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от Аноним (-), 16-Сен-23, 20:41 
А старый wget (1й версии) поддерживает закачку по https?
Ответить | Правка | Наверх | Cообщить модератору

225. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от MihaNixemail (ok), 19-Сен-23, 09:22 
На винде это приложение тоже ведет себя очень подозрительно.
Ответить | Правка | Наверх | Cообщить модератору

229. "В deb-пакетах с Free Download Manager найден бэкдор, который..."  +/
Сообщение от FDM_Teamemail (?), 21-Сен-23, 14:21 
Greetings from the Free Download Manager team! Here is our latest update regarding the issue. We have created a bash script that you can use to check the presence of the malware in your system. Please review our instructions on our official page: https://www.freedownloadmanager.org/blog/?p=664
We once again sincerely apologize for any inconvenience that might have been caused.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру