Какова вероятность поймать rm -rf / а AUR'е?

«rm -rf /» не воробей, вылетит не поймаешь.

[kiv@kiv-notebook ~]$ rm -rf /
rm: опасно рекурсивно обрабатывать «/»
rm: используйте --no-preserve-root, чтобы отменить предупреждение об опасности

P.S.: Пока не поймал.

Не надо было менять

Ладно, уговорил.
rm -rf --no-preserve-root /

Это же арч, придется терпеть

Если ты не будешь писать:

Yaourt -S free-pron-player

а где ты его в дебиане нашел?

примерно 17.182%
ждём вас в толксах

50 на 50. Или поймаешь, или нет.

видел пакет, который при повторной сборке переносил весь хомяк внутрь $srcdir. И если makepkg был с опцией -c .....

проверять какдый пакет тоже лениво.

В таком случае вероятность резко возрастает.

50 на 50. Или поймаешь, или нет.

То есть вы утверждаете, что в 19511 пакетах из аура находиться rm -rf / ?

конечно, ведь арч - это дистрибутив для хакиров.

Широко использую АУР, но такого пока не случалось. Правда руткит всё же словил один раз.

Все пакеты из AUR, если мне не изменяет память, собираются от пользователя, а вот конструкцию «sudo rm -rf / --no-preserve-root» довольно сложно не заметить, тем более, что в большинстве случаев потребуется ввод пароля.

Правда руткит всё же словил один раз.

Тогда в чем профит этого вашего арча? Нет ну ладно если ли бы в официальных репах был бы хотя бы минимум из необходимых пакетов....

Все пакеты из AUR, если мне не изменяет память, собираются от пользователя, а вот конструкцию «sudo rm -rf / --no-preserve-root» довольно сложно не заметить, тем более, что в большинстве случаев потребуется ввод пароля.

А как же вышеописанный руткит? Его ведь можно спрятать так тчо хрен найдешь.

Да почти ни в чём уже, скатился он в сг. Единственное что удерживает - очень лёгкая пересборка/редактирование пакетов в том случае, если твоё мнение и мнение наркомановарчемейнтейнеров расходятся. Генту ради этого осиливать лень.

А в генту такое возможно? Там вроде пакеты в чруте собираются или я ошибаюсь?

Его и в исходники могут запрятать, так что - побочный эффект.

За два года при активном использовании AUR не словил. Сколько руткитов у меня было в системе не знаю. Да, арч уже не торт, кстати.

Устанавливаются-то они всё равно с правами рута.

Точнее собираются в fakeroot, так что на этапе сборки ничего не грозит.

Тоесть вы имеете ввиду что с такими правами из чрута можно вылезти или навредить другими способами?

О чем и речь.

Нет. Я имею в виду, что после сборки пакета его в живую систему устанавливать будут, при этом обычно выполняются какие-то установочные скрипты (скомпилировать схемы gconf'а, обновить кэши шрифтов или иконок, создать нужные каталоги и тп). Если деструктивные действия прописаны в них, то они будут выполнены уже не в чруте, а в живой системе. Собственно, с бамблби и было уже что-то подобное.

видел пакет, который при повторной сборке переносил весь хомяк внутрь $srcdir

Это надо талант иметь.

Да, это они зря, лучше бы был ограниченый набор внутренних команд

бамблби

генту тоже пострадала?

Не знаю, но шансы (у нетерпеливых) были, там же сам разработчик накосячил.

Там удалялись старые файлы, такое в ебилд не пишут, так как portage сам таким занимается

Сколько ставил пакеты из АУРа - проблем не было.
Если не доверяешь-просматривай пкг-билд. Из АУРа не так уж и много пакетов ставится в основном.

Реши элементарную задачу по терверу, все данные есть же :)

Есть несколько способов:

• Можно иметь дубликат системы под виртуалкой, и установку пакетов из AURа начинать с виртуалки.
• LVM snapshot

Вырастешь, будешь проходить комбинаторику и теорвер — узнаешь. Ну или нет.

просматривай пкг-билд

Там же непонятные иносраные буквы. Да и у тс нет времени — он же занят безопастностью.