История изменений
Исправление CrX, (текущая версия) :
Ага, только троян в опенсорсном и очень популярном xz заметили только спустя довольно долгое время
Там он очень уж хитро запрятан был. Да и вероятность такого значительно ниже, чем схватить троян просто ставя рандомные бинарники от васяна, или рандомные PKGBUILD’ы тоже от васяна. С xz был именно крайне редкий вопиющий случай, не зря он вызвал такой резонанс.
Тут помогает только подход не ставить ничего, что выпущено меньше 2 лет назад
Помогает много что. На 100% защищает мало что. Это не какой-то бинарный переключатель. Речь скорее о снижении раска, а не об абсолютной защите. Впрочем, на каких-то критически важных машинах и такой подход вполне оправдан.
Исходная версия CrX, :
Ага, только троян в опенсорсном и очень популярном xz заметили только спустя довольно долгое время
Там он очень уж хитро запрятан был. Да и вероятность такого значительно ниже, чем схватит троян просто ставя рандомные бинарники от васяна, или рандомные PKGBUILD’ы тоже от васяна.
Тут помогает только подход не ставить ничего, что выпущено меньше 2 лет назад
Помогает много что. На 100% защищает мало что. Это не какой-то бинарный переключатель. Речь скорее о снижении раска, а не об абсолютной защите. Впрочем, на каких-то критически важных машинах и такой подход вполне оправдан.