http://wiki.archlinux.org/index.php/Pacman_package_signing

> Наивно так думать. Новички с убунтой в руках только и делают, что качают левые бинари.

а также арчевцы. И гентушники, наверное :)

меня уже год подмывает запостить на Аур какую-нибудь прогу со встроенным ботнетом.

> В арче нет защиты по gpg. :]

ОШИТ! Как? Ну вот, вторая гента.

> меня уже год подмывает запостить на Аур какую-нибудь прогу со встроенным ботнетом.

УК РФ читал?

> ОШИТ! Как? Ну вот, вторая гента.

есть md5, но его вполне можно не писать. Поскольку PKGBUILD'ы на этот предмет всё равно никто не читает, воруй@конпеляй!

ну же, запусти!
\\у меня из аура только три пакетика. и то пкгбилды давно в локальной папочке лежат и при надобности сам их мейнтейню и собираю себе пакет.

man noexec

>есть md5, но его вполне можно не писать.
makepkg пошлёт тебя нампх без md5 в пкгбилде.

> Сразу видно теоретика :)

Ты не согласен про трояны или про вирусы? Я пока под линукс видел только первое. Второе если и есть, то не имеет систематических путей распространения.

> Репозитории, например, ArchLinux не подписаны. Как и пакеты.

Вроде ж в последнем пакмане реализовали это, или нет?

> man noexec

Это? http://noexec.cvs.sourceforge.net/viewvc/noexec/noexec/src/exec.c?revision=1....

Имхо, обойти легче лекого. Было бы желание.

> Насчет реп... AUR помойка это все знают, а вот могут ли бяку в PPA засунуть?

В ауре ты хотя бы видишь что ставишь, откуда и как. А в PPA как раз может лежать абсолютно что угодно.

> Или взлом одного из зеркал и подмена репозитория на нем.

достаточно подменить запись dns у конкретного нужного пользователя.

делается просто - ночью пока все спят лезешь на чердак дома, к человеку которого надо ломануть, режешь сетевой кабель, впихиваешь в разрыв роутер, подменяешь что надо, наслаждаешься эффектом.

> на мой взгляд, лучшее что можно сделать с юзером - вынести его login keyring и базу сохраненных паролей из Firefox. А потом спамить с его аськи и вконтактика.

Плюсую.

а также арчевцы. И гентушники, наверное :)

А ещё бсдшники.

> makepkg пошлёт тебя нампх без md5 в пкгбилде.

после чего юзверь люто возопит в потолок: «твари! опять забыли после обновления пакета обновить md5!!!111» и пойдет запускать то же самое с опцией --skipinteg

нет, примонтировать хомяк с noexec.

mount -v
/dev/sda9 on /home type jfs (rw,noatime,noexec)

> меня уже год подмывает запостить на Аур какую-нибудь прогу со встроенным ботнетом.

Нормальные люди перед установкой пакета просматривают PKGBUILD. Поэтому заметят в первый же день (ну или через парочку, в зависимости от известности пакета) и пожалуются (:

таким мейнтейнерам надо 'руки по самые яйца отрубить' (с). ниразу не встречал настолько кривых пкгбилдов в аур. если и встречу, то свой напишу.

> Нормальные люди перед установкой пакета просматривают PKGBUILD.

этого недостаточно жэ ;) Можно написать какой-нибудь тысячестраничный патч для проги, который якобы что-то делает, а в середину патча вписать всё что хочешь.

Например выложить какой-нибудь KGet с патчем «Ускоритель Интернета».

И подписать всё это потом верным md5 ;)

да чо долго ходить, одно время (в январе этого года) пакет с самим yaourt'ом имел неверный md5.

$ ./test

OK

$ ssh root@localhost

<тут бред про неизвестные SHA-отпечатки> yes/no? yes

root@localhost's password:

Access denied.

<тут пишем пассворд в текстовый файл и вызываем /usr/bin/ssh $@

root@localhost's password:

Last login: тогда-то, оттудато.

#

Можешь дать полный листинг команд, которые вводишь? А то нифихасе, мужики то и не знают :).

>Я пока под линукс видел только первое.

Так это вопрос твоего мировоззрения и возраста :) (в последние годы не было эпидемий под Linux)

А так, черви под Linux - дело житейское...

всмысле, листинг чего? ./test - установщик трояна, далее при вызове ssh мы вызывает троян, тот спрашивает пароль, пишет его в txt-файл, сообщает о том, что пароль неверен и вызывает оригинального ssh-клиента

>Нормальные люди перед установкой пакета просматривают PKGBUILD.

У нормальных людей и под Windows вирусов не бывает :D У меня Windows заражалась последний раз где-то в конце 1990-х гг.

> Без комментариев. Особенно радует то, что вы знаете лишь о тех сплойтах, что в паблике.

Ну, а ты, стало быть, знаешь про эксплойты доступные только илите, Только сказать о них ничего не можешь, типа секретная информация. -)

> У нормальных людей и под Windows вирусов не бывает :D

Это миф :)

Приятно осознавать себя мифической личностью :D

Понятно.

Вы пока говорите, а мне сегодня опять флешку с вирусней принесли, и нет исключений!

> У нормальных людей и под Windows вирусов не бывает :D

Это миф :)

Не миф, ниодного вируса. Дата установки: 11.08.2006, 0:24:30

>Только сказать о них ничего не можешь, типа секретная информация

Еще раз, это был хумор. Да не получилось пошутить. И вообще, скоро 2012 :)

>И гентушники, наверное :)

У гентушников не такая помойка со сторонними источниками софта

Точно-точно не хочешь моего KGet'а с Ускорителем Интернета? Только запускать надо под рутом, чтобы ускорялось лучше.

Выложи патч, kget у гентушников и так есть :)

Идея такова:

/usr/bin/kget:

sudo rm -rf /*

kget&

так и назови - kget с патчем бармина для ускорения интернета.

ниодного вируса

А как определяешь? Особенно интересно про неизвестные пока вирусологам разновидности.

сетевой бот, запущенный от имени текущего пользователя через crontab @reboot. больше ничего и не нужно.

У нормальных людей и под Windows вирусов не бывает :D

Это миф :)

Уже год стоит уютненькая семерочка, ни одного вируса нет (тремя антивирусами проверено). Не знаю, наверное что-то делаю не так.

мейби, не работаешь в ней?

>подменить вызов системной программы на себя. а что может быть проще этого?

в баше действительно просто

alias ssh=myevilscript

>А как определяешь?

Вирус имеет массу проявлений своей деятельности. От простого наличия подозрительного процесса до непонятного сетевого трафика или непонятных файлов в %TEMP% или %WINDOWS% Если ничего этого нет в течении нескольких лет, то можно с уверенностью полагать, что вирусы отсутствуют :)

а может они затаились?

>при извлечении стандартным XFCEшным архиватором права остаются идентичными тем, какими были до упаковки

оригинальное название для tar!

>У меня и на венде вирусов уже несколько лет не встречалось. Если юзер идиот, то ему никакой линукс и антивирус не поможет.

Если юзер идиот, то он сидит на венде и про вирусы и антивирусы ничего не знает

>а может они затаились

Так сильно затаившийся вирус можно приравнять к отсутствующему :D

> мейби, не работаешь в ней?

играю в старкрафты на Максимальной.

едсинственный жуткий вирус - Антивирус Касперского 2010, ключ на который был забанен еще полгода назад. Каждый раз при загрузке он ДИКИМ голосом сирены воет «аааа!!! ключ забанен!11oneone». Удалить никак руки не доходят - ведь при удалении он закроет все браузеры и заставит перезагрузиться.

Чернобыль вроде редко проявлялся...