Форум StopLinux

https://urpmi.mandriva.ru/ - и што мы видим?
Подключение репозитория MiB.

--distrib
--mirrorlist
https://urpmi.mandriva.ru/lists/ru/mib.2010.2.i586.list

Немного взломать сайт и чуть-чуть его подправить. Не надо и соц. инженерии. Сони же сломали.

Касательно подписи - достаточно один раз поставить правильный неподписанный пакет, что бы больше вопрос о подписи не возникал.

Добавлено спустя 01 мин 01 с:

Оффтоп.
Лучше бы вы сказали, что для отключение проверки подписи пакетов нужны права мегасуперрута. Тогда бы я поверил.
Кстати, я ставил пакеты с неправильной подписью. Уже не помню, вроде бы в мандриву федоровские пакеты. Система ругнулась, но поставила.

Судя по сайту, малолетние какиры, это мандрива? Тут я согласен. СЛОР лучше оформлен.

Белая рысь, Linux не сокрушим!!1адынадын Руки прочь от свободы! Долой проприетарщину! Даешь Linux в каждый дом! Да здравствует Штульман и его последователи! Windows - не нужен! Неверных постигнет анальная кара! Покайтесь пока не поздно!
Как-то так, ну ты понел

Я не хочу сказать ничего такого, но в теме про "вирус" ничего и не написано. Там про "зловреды" и "репозитаории", а в предложенной Вами схеме

репозитаории вообще ни к селу, ни к городу. Более того, я и сам написал, что это не вирус.
Так есть что-то по теме? Или всё так и обстоит?
ЗЫЖ Думаю, репозитаорий с пакетом NeroLinuxCracked, например, будет пользоваться популярностью. 

Тьфу, опять а/о *FACEPALM*

Редактировался Белая рысь (10-06-11 22:27:01)

Не стоит злобствовать, на их месте можете оказаться вы.

А зачем мучиться с репозиториями? Таким олухам проще сразу же "чЮдодейственный пакет" дать в руки и пусть устанавливают. Типа, этот пакет "скачает весь интернет", "сделает член на 18 дюймов длиннее" и "перекачает доллАры с электронных счетов Билла Гейтса на личную аську бедолаги". От этого никто не защищён. Но с репозиториями обычно никто не заморачивается.
Ответственно заявляю, что никогда не подключал левых репозиториев и не видел в этом никакой необходимости. Хотя скрипты с бубунтовского сайта в первый год пользования Линухом качал и запускал.

Зависит от дистра. Та же убунта спокойно воспринимает PPAшки с новым (прикладным) софтом пачками без проблем.

Ну, речь-то шла о репозиториях. Я и ответил, что морочить себе голову с репозиториями нет смысла, ибо средствами социальной инженерии всегда можно подсунуть зловреда тому, кто ищет себе приключений на задницу. Городить огород с левыми репозиториями, обходить предупреждения пакетного менеджера и т.д., просто нет надобности.

Ну, например, вот это. Как говорится, это уже "классика": вроде бы, gnome-look пользуется доверием. А косяк допустили. Правда, это уже баян, к тому же его давно удалили, но это не делает подобные случаи менее опасными.
Вот здесь неплохая коллекция того, что можно засунуть в скрипт и всучить злобному Буратине, ищущему "кряк от интернета".

Как бы в этом плане вероятность запуска опасного скрипта и в Linux, и в Windows одинаковая.

Windows: скачал файл, появилось предупреждение о том, что файл взят ХЗ откуда с выбором "запустить или нет".
Linux, скрипт интерпретируемый: скачал файл, полез в свойства включать исполняемость, появилось предупреждение, что это запускаемый шелл-скрипт, который можно прочесть или запустить.
Linux, скрипт исполняемый: скачал файл, полез в свойства включать исполняемость, запустил.

Если скрипт стал требовать права админа, добавляем в случае винды окошко UAC, а в случае линукса - окошко gksu с вводом пароля.