Arch Linux - LOGOUT Hozzászólások

Hirdetés

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT

Frissítve: 2019-02-28 11:06 Téma összefoglaló

LOGOUT

Arch Linux topik

Új hozzászólás Aktív témák

Bici félisten

#9086
#9084 BoB
2025-07-20 13:46:55

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Bici

félisten

#9084 BoB

#9084 BoB
Pont ezt mondom (az emberek nem értik mi az AUR).
Az AUR nem egy tároló, nem tartalmaz csomagokat így nincs mit ellenőrizni sem
Rövidebb -hosszabb kódot tartalmaz ami bárki felrakhat, ez a kód fogja egy 3-dik féltől automatizálva letölteni és valahogy telepíteni a valamit. Legalábbis ez a cél, de a kód bármi lehet.
Ezt lehet ellenőrizni, de pont ezért nem itt lesz a kártékony kód, hanem abban amit letölt a netről (ahogy történt most is). Ami szintén bárhonnan bármi lehet.
Az meg hogy a user felismerje a kártékony kódot egy doksi alapján
Ezt te sem gondoltad komolyan.
Számtalan alkalommal kiberbiztonsági szakemberek siklottak át (és automatizált szoftverek is) a kártékony kód felett.
Akkor egy átlag ember aki még a programozás alapjait sem ismeri mit akar ellenőrzni egy doksi alapján?

De pontosan értem, hogy mi az AUR, tudok bash scriptet olvasni.
Pl. azt le lehetne írni a doksiban, hogy legalább csekkolja le a júzer a git repot, ahonnan a forrás lejön, hogy valóban az adott szoftver megfelelő verziója van ott.
Pl. ha kiscicás firefox-ot akar a júzer, akkor valamilyen szinten olvasson utána a pkgbuild file-ban található url-en, hogy az van-e ott, amit fel akar tenni, és valami ismert, megbízható fejlesztő kiscicás firefox verziója legyen az.
Nyilván nálam sokkal tapasztaltabb és képzettebb júzerek ennél sokkal korrektebb megoldást is tudnának.
De ha mondjuk lenne rá erőforrás - ami gondolom, nincs - lehetne egy automatizmus, ami telepíti és csekkolja a csomagot ( akár kódszinten ), és ha valami gyanúsat észlel, akkor megjelöli, hogy ember is nézze meg. Akár lehetne önkéntesekből álló csapat is, vagy hasonló.
Persze, amit ebben a bekezdésben írok, abban érzem, hogy elég elrugaszkodott, mert nyilván nincs rá erőforrás.
Illetve sosem próbáltam linuxon víruskeresőt, de ha vannak hatékonyak, akkor akár lehetne valami script, ami az AUR-ból build-elt dolgokat ellenőrzi telepítés elött.