AUR и вирусы

Всем привет,к сожалению как бы мне не нравился arch linux меня очень разочаровало то,что даже популярные пакеты как mangohud и goverlay не добавлены в community,проверить пакет просмотрев только pkgbuild не к чему не приведёт если разработчик после очередной обновы захочет всунуть малварь,самому смотреть сурсы как-то не ахти,есть ли какой-то нормальный антивирус на arch linux кроме помоечного clamav?
apipipi
проверить пакет просмотрев только pkgbuild не к чему не приведёт если разработчик после очередной обновы захочет всунуть малварь
Смотришь, что исходный код скачивается с сервера/гита разработчика приложения и не накладываются левые патчи. Собираешь.
Что сложного?
Или ты не доверяешь разработчику приложения?
Тогда и ко всем пакетам во всех дистрибутивах нет доверия...
Lupus pilum mutat, non mentem.
Или ты думаешь, что пакеты из офф реп чем то отличаются?
Только тем, что майнтейнеры друг другу, доверяют и верят. Чего они добились временем и честной работой.
Но они могут гарантировать только, что их пкгбилды чисты и используют исходный код официального разработчика. Не все смотрят исходники.
И так во всех дистрибутивах если что.
Lupus pilum mutat, non mentem.
Есть drweb его с сайта скачивать, заточен под арч даже на ядре hardened работает, но он почти тот же результат выдает при скане что и Clamav. Он в фоне работает часто проц или хард нагружает
sooNei9E
Есть drweb его с сайта скачивать, заточен под арч даже на ядре hardened работает, но он почти тот же результат выдает при скане что и Clamav. Он в фоне работает часто проц или хард нагружает
Ну я последние тесты clam av видел в году эдак 15,новее тестов не нашёл,не могли ли бы вы скинуть тестирования более свежие если таковы имеются?
jim945
Или ты думаешь, что пакеты из офф реп чем то отличаются?
Только тем, что майнтейнеры друг другу, доверяют и верят. Чего они добились временем и честной работой.
Но они могут гарантировать только, что их пкгбилды чисты и используют исходный код официального разработчика. Не все смотрят исходники.
И так во всех дистрибутивах если что.
А как обстоят дела в условной федоре?Неужели даже там не всегда код проверяют исходный?
apipipi
А как обстоят дела в условной федоре?Неужели даже там не всегда код проверяют исходный?
В любом дистрибутиве, кто-то из майнтенеров учавствует в разработке каких-либо пакетов.
Ну или хотябы отправляют сообщения об ошибках.
Программы с небольшим исходным кодом может и проверяют.

Просто если в каком-то серьезном софте обнаружат бекдор или там майнер. Не важно. Именно от разработчика.
Сразу все узнают. Будет потеряна репутация. И либо откажутся от приложения, либо форкнут.

Но серьезный софт майнтейнер просто не может проверить весь. Даже в федоре.

Вон аудиты назначают. "Всем миром" смотрят. И то профукивают иногда.

В общем всё основано на доверии к "вышестоящей инстанции".
Но ты всегда можешь сам разобраться в части кода, если есть сомнения.

А уж в проприетарщине всем доверяют на столько, что и исходники не нужны :)
Lupus pilum mutat, non mentem.
apipipi
sooNei9E
Есть drweb его с сайта скачивать, заточен под арч даже на ядре hardened работает, но он почти тот же результат выдает при скане что и Clamav. Он в фоне работает часто проц или хард нагружает
Ну я последние тесты clam av видел в году эдак 15,новее тестов не нашёл,не могли ли бы вы скинуть тестирования более свежие если таковы имеются?
У меня обновление clamav в фоне запущен сам обновляет базы служба systemctl status clamav-freshclam.service, есть сам антивирь systemctl status clamav-daemon.socket но он в фоне жрет 2 гига озу, есть ко всему этому gui утилита clamtk туда можно файлы кидать из аур, аур пакеты обычно кэшируются в какой нибудь папке у pikaur например создаються две папки с сорсами скачанной программы и сама собранная программа, можно эти папки сканировать. Заметил антивирусы очень реагируют на metasploit если он установлен в системе и аналогичные программы. т.е. может быть так что антивирь ложно определяет зловред. Самое подозрительное что находил это трояны в папкие кэша браузера
clamav, drweb - ищут вирусы виндовые, причём тут aur

aur только глазами смотреть
grayich
clamav, drweb - ищут вирусы виндовые, причём тут aur

aur только глазами смотреть
Не только вендовые но и линукс, drweb вообще серверный, там всякие модули защиты, от ddos даже есть защита, у меня находил линуксовые зловреды, майнер из аур один раз нашел
 
Зарегистрироваться или войдите чтобы оставить сообщение.