protestware в релизе

0

2

Прочитал тут сообщение из mailing-листа Debian

https://lists.debian.org/debian-devel/2026/06/msg00159.html

краткая суть драмы -

The upstream source code contains hidden geofenced/locale-fenced logic that alters the application’s behavior based on the user’s language settings. Specifically, if the user’s locale is set to Russian («ru»), the application triggers a disguised visual element (Ukrainian flags labeled as «EXTRATREE») with a significantly higher probability.

Аналогичное нашел в репах ubuntu, в связи с этим возник вопрос - protestware в релизе это серьезно или нет? И как посмотреть исходники пакетов в Роса linux?

upd

Оказывается, тег «решето» заменяется на тег «безопасность»

Ссылка

← Массовая атака на AUR

Лучший вариант песочницы для Linux →

← 1 2 →

Ответ на: комментарий от LightDiver 15.06.26 22:22:15 MSK

Я к тому, что если нельзя сделать более безопасно, то надо ограничивать замаравшихся авторов перманентно.

Истинно так. Из-за вот таких протестунов и атак на цепочки поставок весь открытый код может медным тазиком накрыться. Будем как в банках годами сидеть на библиотеках проверенных компонент, от доверенных поставщиков. Ну либо придём к архитектуре, где 99% процессора тратится на изоляцию и безопасность, а 1% на полезную работу.

ugoday ★★★★★
(16.06.26 14:10:11 MSK)

Ссылка

Ответ на: комментарий от aiqu6Ait 15.06.26 15:56:07 MSK

В астре этого пакета тупо нет :-)

Aceler ★★★★★
(16.06.26 17:21:00 MSK)

Ответ на: комментарий от Aceler 16.06.26 17:21:00 MSK

конечно, нет. нахера, а главное - зачем такое в астре.

более того: зачем такое в дебиане до сих пор? и, барабанная дробь, кому потребовалось запускать снежинки в июне, в русской локали, чтобы внезапно обнаружить это протестваре…

сколько же свободного времени у кого-то!..

aol ★★★★★
(16.06.26 17:26:01 MSK)