Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Безопасны ли обновления для Ubuntu с российских серверов на март 2022г  (Прочитано 4882 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн inl

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Если в настройках "Программы и обновления" указать устанавливать обновления с российских серверов, то это безопасно для пользователей из России? Или там тоже могут оказаться вредоносные коды из-за санкций?

Dzhoser

  • Гость
Нет не безопасно, так как в России репозитории это зеркала иностранных репозиториев. Хотите обновлятся безопасно, переходите на российские linux дистибутивы, где репозитории проверяются.

Оффлайн БТР

  • Заслуженный пользователь
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 6161
    • Просмотр профиля
там тоже могут оказаться вредоносные коды из-за санкций?
Уточните, где вы их уже обнаружили?

Оффлайн inl

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Я - не программист, обнаружить вряд ли что смогу. В новостях были рекомендации не обновлять. Ubuntu пользуюсь уже много лет, мне ее рекомендовали как самую безопасную и стабильную систему. Иногда обновления что-то портят, но есть всегда резервная копия для восстановления. Чаще же после обновлений, система лучше и быстрее работает. Жаль, что теперь есть опасения перед обновлениями.

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 696
    • Просмотр профиля
Жаль, что теперь есть опасения перед обновлениями.
Зайди в Software Sources и поставь зарубежные сервера
(Нажмите, чтобы показать/скрыть)

Dzhoser

  • Гость
Уточните, где вы их уже обнаружили?
https://www.cnews.ru/news/top/2022-01-10_prinadlezhashchij_microsoft_hosting новость о использовании вредоносной библиотеки
В opensource появился новый тренд - наносить ущерб компам, с ip из рф.
авторы некоторых библиотек, например, добавили код в последних версиях,
который удаляет все файлы на компе. вот примеры:
https://github.com/medikoo/es5-ext/commit/28de285ed433b45113...
- просто выводят сообщения на экран
https://github.com/vuejs/vue-cli/issues/7054 - удаляют всё с самого корня
https://github.com/RIAEvangelist/node-ipc/issues/233 - перезатирают все файлы.
Так что вероятность попадания вредоносной библиотеки из за бугра очень высока, а учитывая что вредоносный код привязан к российским IP может его и не заметить просто обновив библиотеку.
Firefox например удалил поисковик Yandex, сейчас предлагает заменить DNS сервера "для безопасночти", но мы то знаем для чего на самом деле.
« Последнее редактирование: 30 Марта 2022, 20:37:17 от Dzhoser »

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 696
    • Просмотр профиля
сейчас предлагает заменить DNS сервера "для безопасночти"
Это как раз разумная, полезная и иногда даже вынужденная мера, я меняю DNS на нероссийские (работающие через свой собственный) первым делом, так же как ставлю VPN и работаю через него. Позволяет избежать массы ненужных проблем.

Dzhoser

  • Гость
Ну или отхватить новых в виде передачи паролей и передаваемых в туннели информации третьей стороне.
« Последнее редактирование: 31 Марта 2022, 05:10:48 от Dzhoser »

Оффлайн jurganov

  • Старожил
  • *
  • Сообщений: 1402
    • Просмотр профиля
Firefox например удалил поисковик Yandex
всё отлично работает. Яндекс на фаерфоксе добавляется взад два клика

Оффлайн suslikk

  • Старожил
  • *
  • Сообщений: 2485
    • Просмотр профиля
Немного оффтопа, а кто какие отечественные линуксы пробовал? Есть на что посомтреть?
Нарисуй свой город на openstreetmap.org

Оффлайн jurganov

  • Старожил
  • *
  • Сообщений: 1402
    • Просмотр профиля
Немного оффтопа, а кто какие отечественные линуксы пробовал? Есть на что посомтреть?
в каком смысле отечественные??
ядро свое никто не пишет.
Допиленные убунты нормально, рунту, матунту - все работает как часы. Как раз на матунту лет 10 сижу.
Астра - нормально. Интерфейс кондоватый, но на то и армейская ОС ))
Лет 6 назад видел Альт. Лучше бы не видел. как будто попал на 10 лет назад.
калькулейт ещё видел - самый простенький пакет ставился минут 10. Генту есть генту.
Цитировать
Нужно выполнить всего три команды, чтобы поставить Gentoo.

cfdisk /dev/hda && mkfs.xfs /dev/hda1 && mount /dev/hda1 /mnt/gentoo/ && chroot /mnt/gentoo/ && env-update && . /etc/profile && emerge sync && cd /usr/portage && scripts/bootsrap.sh && emerge system && emerge vim && vi /etc/fstab && emerge gentoo-dev-sources && cd /usr/src/linux && make menuconfig && make install modules_install && emerge gnome mozilla-firefox openoffice && emerge grub && cp /boot/grub/grub.conf.sample /boot/grub/grub.conf && vi /boot/grub/grub.conf && grub && init 6

 это первая
« Последнее редактирование: 31 Марта 2022, 13:03:29 от jurganov »

Dzhoser

  • Гость
Astra Linux Orel Edition
Simply Linux
РЕД ОС
ROSA Linux
Использую Astra Linux


Пользователь добавил сообщение 31 Марта 2022, 13:12:51:
ядро свое никто не пишет.
Это не так. Русбиттех вносит свои дополнения к ядру например мандатное разделение доступа или система parsec.
« Последнее редактирование: 31 Марта 2022, 13:15:03 от Dzhoser »

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 696
    • Просмотр профиля
Ну или отхватить новых в виде передачи паролей и передаваемых в туннели информации третьей стороне.
Это если делать через жопу и кривыми руками, в нормально настроенном VPN со всеми протоколами шифрования ничего никуда не уходит, никакой третьей стороне.

Dzhoser

  • Гость
AlexDem, если вам не принадлежат входные и выходные ноды, то да если нет утверждение спорное. Например буржуи отозвали и будут отзывать сертификаты для сайтов, так что на многих ресурсах сейчас доступ не зашифрован. Но данные как минимум уходят провайдеру VPN, расшифровка их это дело времени. Есть легенда, что в алгоритмах шифрования есть закладки спецслужб и когда их обнаруживают это называется уязвимостью.

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 696
    • Просмотр профиля
Но данные как минимум уходят провайдеру VPN, расшифровка их это дело времени.
у меня VPS для VPN, данные от сервера идут по HTTPS для web, ну и для приложений в рамках их протоколов SSL
Есть легенда, что в алгоритмах шифрования есть закладки спецслужб и когда их обнаруживают это называется уязвимостью.
и
Я предлагаю оперировать фактами, а не домыслами, тем более что для твоего ютубчка и фейсбука никто таким способом пароли воровать не станет. Я предпочту чтобы мою историю DNS и почту читал американский товарищ майор, чем наш.
Протоколы DNS запросов на российские сервера и российские ровно одни и те же, вопрос кто их видит.

 

Страница сгенерирована за 0.047 секунд. Запросов: 25.