Линукслохи в очередной раз соснули.
ВЕНДЕКАПЕЕЕЕЕЕЦ
Цифровые подписи? Не, не слышал.
>>1618858 (OP)Все пароли минтолохов и убунтодебилов которые решили воспользоваться облаком, прямо сейчас продаются в даркнете.
>>1618863Цифровые подписи у iso? Ну расскажи, или ты предлагаешь md5 образа сравнивать?
>>1618858 (OP)Так там написано, что если вы скачали это по ХТТП или торрентом, то все заебись. Как же тогда вирусованную скачать?
>>1618869Прыщебляди жопой вертят просто.
>>1618868С подключением, лолка.http://cdimage.debian.org/debian-cd/8.3.0/amd64/iso-cd/>>1618869По прямой ссылке. А если с сайта, то попали на левый сайт. Впрочем, поделом петухам, не привыкшим проверять образы.
>>1618858 (OP)Убунтуопущенки, ты хотел сказать?
Блядь, хотел скачать посмотреть, какой бекдор они добавили и как раз во время скачивания сервер вырубили.Буду надеяться, что эти чувак не пиздят:>Just downloaded two copies of the 64 bit Cinnamon from the Oceania links for University of Canterbury and Xnet both are coming up with the same incorrect md5sum (7d590864618866c225ede058f1ba61f0) – So of course I have not installed. (Time NZST 15.50 Date 21 Feburary 2016)>Edit by Clem: That’s the MD5SUM of the hacked ISO alright.
>>1618858 (OP)Говноед, ты чего распетушился? Из твоей срачечки бэкдор и не вынимали никогда.
>>1618868А что не так?
>>1618858 (OP)А нехуй качать всякое говно, бгггггггг.
Вся суть Васянобезопасности.
апхапха линукс петухи соснули !
>bulgarian IP
>>1618901Ты с андроидом перепутал, маня.
>>1618900Tsunami там.
>>1618900Пиздят, с оригинальной суммой образ там.
>>1618858 (OP)Я не скачивал Линукс Минт 20 февраля, где теперь твой бог?
>>1619001Так хранилище и не взломали. Взломали сайт поставив туда редирект на левые образа.
Бесплатное дерьмо с вирусами, без драйверов, игр и софта.Питух набор едишон.
Посоветуйте фс для флешек.Кроме exfat говна.Хотел было накатить ext2, а на лоре её почему-то ругают именно в отношении usb-накопителей. Лень там регистрироваться только чтобы узнать почему.
>>1619054Блжад, не туда.
>>1619020Проверить стоило.>>1619054Если собираешься носить её по спермокомпьютерам, выбора у тебя нет.
>>1619054А чем exFAT плох?
>>1619077У меня, наверное, флешка скоро выйдет и строя.Постоянно вистет система при копировании одной директории на 5gb там много файлов, хотя вряд ли это важно.С ext2 таки всё скопировалось, но очень медленно.
>>1619172>На ext2 таки всё скопировалосьСлоуфикс.
>>1619054ext4www.linuxplanet.com/linuxplanet/tutorials/7208/1
>>1619272>журнал>usb flash
Эпичный фейл. В любoй другой момент Вaсян может зaпердолить всем по руткиту.
ПЕРДОЛИ, ОПРАВДЫВАЙТЕСЬ
Ждем когда наконец взломают репы и вкрутят вместо, ну например, sudo, какой-нибудь рм рф. Сначала стирать хомяк, бут, а потом и все остальное.Вот будет прикол. У начинающих пердоль это надолго отобьет любое желание прикасаться к консольке. И линукс-десктоп снова станет элитной осью
Наличие бэкдора можно проверить оценив присутствие файла /var/lib/man.cy в файловой системе
>>1619315>И линукс-десктоп снова станет элитной осьюА ты ставил только ради какой-то «илитности»?Накати LFS.
>>1618858 (OP)Exactly. They were most likely breached into over CVE-2015-7547.Did I already say you shouldn't use Linux Mint?Well, here I am saying it again: Don't use Linux Mint! In fact, don't use any of these distributions who do not have a dedicated security team. Please, just don't!This again just shows that maintaining a distribution takes more than just developing your own desktop packages and creating ISOs. It's a matter of providing something people can rely on!None of these "I make my own Linux distribution because I can." distributions have their own security team.FYI, the vulnerability was fixed in RedHat, Debian, Ubuntu, Fedora, openSuSE the day it was announced! Simply because these distributions have dedicated security teams!Go ahead and downvote me into oblivion. But I will continue to repeat what I have said multiple times here: Linux Mint is garbage! Don't use it. It's a FrankenDebian by design!https://www.reddit.com/r/linux/comments/46tdcj/beware_of_hacked_isos_if_you_downloaded_linux/
>>1619308Оправдывайся.http://www.networkworld.com/article/2224155/microsoft-subnet/microsoft-admits-to-being-hacked-too.html
>>1618864Поделись пожалуйста ссылкой. Хочу купить свои данные.
>>1619315>Ждем когда наконец взломают репы Так уже было с красношляпниками и сендмылом.
>>1618858 (OP)што?очередная сборочка винды с майнером?ХАХАХАСПЕРМОБЛЯДИ ОПЯТЬ СОСНУЛИ
Шиндовс-спецы-программисты-безопасники, просвятите, что нужно сделать, чтобы напороться на данную уязвимость?
Скачал заново, сравнил суммы ISO 32bша db393c95560ff9318c09d269580d747f50cd1c4eмд 6e7f7e03500747c6c3bfece2c9c8394fГде скачать образ с бэкдором?
>>1619373Вернуться на 15 лет назад.
Так какую версию с трояном нужно качать?
>>1619390http://blog.linuxmint.com/?p=2947
>>1618858 (OP)Наверняка Шаттловрот Минт шатает. Завидует что проебал первое место в дистровотче.
w
Сколько полыхнувших линуксжоп
>>1619325>They were most likely breached into over CVE-2015-7547.Охуительные спермопрогнозы. Да, блядь, сайтик на вордпрессе конечно же не поломали через говноплагин или дыру в самом WP, а наверняка похакали через glibc, заставив сервер каким-то образом сделать DNS-запрос на подконтрольный сервер.Читай, что репостишь, уёба.
>>1619413Мааам, это из-за них все, а мы хорошие.
>>1619440ЩИТО
>>1619450Иди жиклёр паяй, ламо
>>1619413Спермодебил, что за хуйню ты несёшь?Опять клея нанюхался?
>>1619473Наркоман, в глаза не ебись.
>>1619481это сухая вода..а то било би замикание и динамик не работал, а сухая вода электричество не проводит
>>1618879А чем ссылка на сайте не прямая?Иначе говоря, где лежат нормальные образы и где хакнутые?
>>1618868>>1618879Лолка, а теперь представь ситуацию, когда какиры ломанули сайт и опубликовали СВОИ md5 и SHA чексуммы.Что ты будешь с чем сравнивать тогда? Чексумму хакнутого образа с чексуммой хакнутого сайта?
>>1618879 >>1618858 (OP)Кстати, какиры разместили на сайте свои MD5 суммы.
>>1619481Поебался тебе за щеку. Глотай.
>>1618864Каким нахуй облаком?Это форум, дурилка.
>>1619354Можна линк?
>>1619473Спермодебил, не пытайся детектировать по юзерагенту.>>1619502Цифровые подписи? Не, не слышал. У колясочников только хеш-суммы, а ЭЦП для них — китайская грамота.
>>1619522Стоп-стоп-стоп. Какая разница между ЭЦП и SHA256 какой-нибудь, если ты сравниваешь образ с инфой размещённой на взломанном сайте?
>>1619536>Какая разница между ЭЦП и SHA256 какой-нибудьКолясочник познаёт мир. Может, ты сам осилишь погуглить, чем отличается хеш-сумма от цифровой подписи?Давай, попробуй. Если не сможешь, напиши — так и быть, объясню.
>>1619549Я знаю, в чём разница между хеш-суммой и цифровой подписью. Перечитай мой пост внимательнее.Я говорю, что если хекнут САЙТ, то совершенно похуй, сверяеешь ли ты хеш сумму или цифровую подпись файла с фейковой хеш суммой на сайте или фейковой подписью на айте.
>>1619553>сверяеешь цифровую подпись файла с фейковой подписью на айтеМда. Ты когда-нибудь цифровую подпись проверял вообще, дорогой? С какой нахуй «фейковой подписью на сайте»?Или ты публичный ключ для проверки тоже будешь с сайта экспортировать? И уровень доверия к ключу с сайта брать?
>>1619567Проверял. Даже если ключ импортируется со специального сервера вроде pool.sks-keyservers.net это не даёт гарантий, что его не похекают
>>1619567>ты публичный ключ для проверки тоже будешь с сайта экспортироватьа откудв?
>>1619595https://en.wikipedia.org/wiki/Key_server_%28cryptographic%29#Keyserver_examples
>>1619582Ничего в мире не может дать гарантий защиты от взлома, это вообще не аргумент.>это не даёт гарантий, что его не похекаютКого, «его», сервер ключей? Один из сотен? Ну предположим. Дальше что? Сделают ключ с тем же ID, что и ключ, которым подписаны хеш-суммы? Удачного брутфорса.Вижу, ты слабо представляешь, как работают кейсерверы. Они просто хранят публичные ключи, ты сам можешь запулить любой ключ почти на любой сервер. Никто не будет их ломать, это бесполезно.Если что и будут делать хацкеры, то это пытаться достать оригинальный ключ для подписи. Но у нормальных дистрибутивов сайт и система сборки находятся на разных серверах, поэтому вероятность их одновременного взлома намного меньше, чем вероятность взлома одного только сайта.>>1619602А умные люди ещё и имеют свой Web of trust, позволяющий точно знать, что этот конкретный ключ принадлежит этой конкретной организации или человеку. Но обывателю достаточно просто прогуглить его, как это делаю я при импорте незнакомого ключа.
>>1619616Помню когда сидел на винде мне сильно припекало, что даже опенсорсные поделки с сорсфоржа или фоссхаба поставляются в лучшем случае с инфой о мд5 чексуммах, хотя от мд5 сейчас все вообще отказываются.
>>1619621Просто у линуксойдов слабые компы и они не могут рассчитать sha1.
>>1619690Лол, считал на своей машине с e7500 sha256 для виндового образа размером 10 гигов, заняло минуты 4. Твой аргумент инвалид.
>>1619694>всерьёз отвечать жирномуЛол.
>>1619698Твоя мамаша жирная, питух спермоблядский.
>>1619704Раб опять пытается детектировать по UA. Впрочем, ничего нового.
Покпокпок
Кудахтахтах
>>1619709Ну мам, я почитал про юзер агенты и теперь все думают что я продвинутый пользователь компьютеров.
>>1619717Нет, раб, никто так не думает. И хватит называть меня мамой; то, что я тебя точно так же унижаю, как унижала мамка, не имеет значения.
Фух блядь, ставил в феврале. Хорошо что не понравилось и снёс.
>>1619720Ты так думаешь, на деле ты обычный спермохохол с лисопоеботой.
>>1619733Расскажите ещё, пациент.
>>1619724На самом деле пиздатый дистр, почти все искаропки, почти все можно сделать красивенько благодаря темам, почти ко всему есть драйвера. Жаль только, что это "почти" обширное, как консолька в срачле каждого копротивляющигося против юзерфрендли линухофанатика.
>>1619767Таки да, удобно, но васянобезопастность не устраивает
Достаточно одной заявки в Роскомнадзор чтобы линукс вообще запретили нахуй.
>>1619789Ну давай, запрети.
>>1619805Да пожалею линуксойдов
Хотел перекатиться на линукс, но сегодняшняя новость вразумила. И у мака и у винды есть контроль целостности файлов. У линукса в теории тоже есть, а на практике иди знай выпилил очередной Васян или нет. Если и использовать линь, так от проверенной организации типа красношляпиков.
>>1619779Форум только проебали. А так надёжность уровня убунты той же.
>>1619789Будут по квартирам ходить и спрашивать "а вы на винде или на прыщах?"
>>1619813НЕ НАЙДЕТСЯ ЛИ У ВАС МИНУТКИ ПОГОВОРИТЬ О СВОБОДНОМ ПРОГРАММНОМ ОБЕСПЕЧЕНИИ?
>>1619812На реддите пишут что минт это просто васяносборка с некоторыми отключенными обновлениями. Впрочем первый звоночек был когда они официально отказались подписывать загрузчик у майкрософта, хотя у убунты он подписан.
>>1619823Это не так, есть чисто минтовские тулзы, например обновлятор написанный на питоне, плюс они разрабатывают два эксклюзивных DE - Cinnamon (корица) и MATE.В общем, как минимум DE не позволяют говорить о том, что это темка к убунте.
>>1619823>>На реддите пишутА ещё на реддите пишут, что минт ломанули через уязвимость либы, которая пофикшена в убунторепах, которые использует минт. дальше что?
>>1619838>Это не так, есть чисто минтовские тулзыНикто и не отрицает этого, но у них слишком мало ресурсов, в т.ч. и отсутвие security team для выпуска полноценного дистра. Как бы я не любил mint не хочу такого обосрамса на реальной машине, посему no way.>>1619839В глаза долбишься? Там пишут что ломанули через wordpress. А сейчас пошел срач что стоит использовать бубунту+cinnamon vs mint
>>1619844Если кто долбится в глаза, то это ты>>1619325Алсо, есть инфа, что именно было внедрено в образ дистра?
>>1619847Так дальше уже давно опроврегли это и сказали что взлом был через wordpress.Следующий раз Васян запилин в mint майнер биткоинов, а прыщеблядки снова схавают.
>>1619851Я лишь указал на то, что апелляция к реддиту это так себе аргумент.
>>1619852Так же как и аппеляция к любому другому конкретному оратору. Нужно смотреть на ситуацию в целом.А вообще я пиздец в какой печали. Думал поставить 18 мяту, а тут придется или пердолиться или привыкать к 10 винде.
>>1619860Ну а вдруг они таки заведут цифровую подпись?
>>1619860Алсо, та же манжара имеет опубликованные sha256 чексуммы сразу в трёх местах: их форум, гитхаб, сорсфорж.Я думаю, это достаточно надёжно, а сама система достаточно колясочная, чтобы с ней не было особенных проблем. Или вот зюзю можешь попробовать, у них есть цифровая подпись.https://tr.opensuse.org/SDB:Check_the_validity_of_a_SUSE_RPM_or_ISO_file
>>1619932Я не соснул.
>>1619937Попроси у него автограф для меня, будь няшей.
>>1619942Сами закрыли лол. До разбирательств. Если хочешь почитать драму, тебе суда:http://blog.linuxmint.com/http://blog.linuxmint.com/?p=2994http://blog.linuxmint.com/?p=3001Главнюк поясняет хомякам в комментах, почему надо менять пароли на других сайтах, лол.Или на реддите можешь глянуть
>>1619923>Ну а вдруг они таки заведут цифровую подпись?Не завезут. Ибо пердолиться столько что это нахуй никому не упало.>>1619927>сразу в трёх местах: их форум, гитхаб, сорсфоржЭто ведь не значит что ты будешь лезть сверять все чексуммы и не значит что это защитит от угона аккаунта данных сайтов.>>1619927>Или вот зюзю можешь попробовать, у них есть цифровая подпись.Вот я и определил для себя 3 дистра: Ubuntu, Fedora, openSUSE, которые еще хоть как-то рассматриваются мной на роль десктопа. Все 3 имеют цифровую подпись загузчика и security team, что уже говорит что это не vasyan enterprise. Впрочем Fedora и openSUSE слишком озабочены GPL поэтому всю проприетарщину придется качать с васянорепозиториев, посему остается только убунта как альтернатива винде. С другой стороны нахуя мне столько пердолиться с убунтой приводя ее в божеский вид если я могу выпилить зонды на 10 винде и спать спокойно.
>>1619945После такого удара по репутации — могут и завести, рано загадывать. Тем более посоны говорят, год назад главнюку эту мысль уже высказывали, но тогда он забил хуй.>>1619945Как это не значит? Ещё как значит, дело ответственное. До истории с минтом я бы может и не сверял в трёх местах, а сейчас считаю это единственным вариантом.>защитит от угона аккаунта данных сайтовНу вероятность этого гораздо меньше, чем взлома форума на вордпрессе, лол.>если я могу выпилить зонды на 10 винде и спать спокойно.Protip: you can't. А даже если, завезут новые. >openSUSE слишком озабочены GPL поэтому всю проприетарщину придется качать с васянорепозиториевImplying её много. У зюзятников вообще такая проблема далеко не так остро стоит, как у федоровцев.Ах да, ещё можешь поставить арчик. Или войд.
>>1619945Ну и раз на то пошло, виндософт сплошь и рядом имеет только mda5 на sourceforge, и всё. И либо сам ебись собирай, либо надейся, что васяна не ломалнули.
>>1619947>После такого удара по репутации — могут и завести, рано загадыватьПройдет 2 месяца никто и не вспомнит. Даже если сейчас начнут разрабатывать, тестировать, то внедрят не раньше чем через пару лет.>а сейчас считаю это единственным вариантом.Сейчас образы забекдорили, завтра еще что-то, ты же не будешь каждое обновление сверять по исходникам.>А даже если, завезут новые. Откровенно внаглую они не станут тырить инфу, ибо с майков юристам есть что поиметь, а с линуксовасяна нет.>У зюзятников вообще такая проблема далеко не так остро стоитТем не менее там тоже васянорепозитарии и пердолинг.>Ах да, ещё можешь поставить арчик.я же говорю, дистры, которые не удосужились сделать цифровую подпись загрузчика справедливо идут нахуй
>>1619948Аксиома Эскобара жпгНе важно имеет md5 или не имеет, софт без цифровой подписи вообще должен считаться недоверенным априори.Предьява не к винде, а в конкретном случае к линуксу, т.к. он позиционирует себя как защищенная система, а на деле решето.
>>1619949>Откровенно внаглую они не станут тырить инфу, ибо с майков юристам есть что поиметь, а с линуксовасяна нет.EULA достаточно анальна чтобы можно было поиметь юзера по-полной так, чтобы он даже вякнуть не мог.>я же говорю, дистры, которые не удосужились сделать цифровую подпись загрузчика справедливо идут нахуй У арчика есть цифровая подпись исошки. Я недавно смотрел. >>1619950Я тебе открою секрет, минтовасянам похуй на секурность. Они делают шоб было легко и шоб работало.
Как вам идея использовать стейбл дебианс проверенным некрософтом, а все новое запускать в песочнице?
>>1619952Первая часть хорошая, вторая плохая, потому что песочницы не обеспечивают должной изоляции, тебе нужен контейнер и чучело X сервера на каждый контейнер. Подробности здесь:https://2ch.pm/s/res/1571408.htmlАлсо, по поводу "проверенного некрософта" — надо ведь ещё чтобы на него бекпортировали секурити фиксы.
>>1619954>надо ведь ещё чтобы на него бекпортировали секурити фиксы.Собственно, в дебиан стейбле так и делают.
>>1619952нахуя тебе такой пердолинг? юзай тогда винду и sandboxie
>>1619958Чем это отличается от пердолинга который предлагаешь ты, кроме того что твоя сандбокси не обеспечивает должной изоляции и бьёт по производительности не в пример больше контейнера.
>>1619959Какой пердолинг на винде? It just works. И знаешь, я сомневаюсь что производительность в линуксе будет выше. А для должной изоляции есть альтернативы.
>>1619961Трудный и мрачный. Ну и сомневайся дальше. Я бутаюсь с нуля раз в пять быстрее семёрочников. >А для должной изоляции есть альтернативы. И какие же?
>>1619964>Я бутаюсь с нуля раз в пять быстрее семёрочников. Если уж на то пошло сравнивай с 10. Да и мерять производительность по скорости загрузки это сильно.>И какие же?У антивирусов часто есть такие режимы.
>>1619965>У антивирусов часто есть такие режимы. УУуууууууУУУУУУУПиздец
>>1619051> Бесплатное дерьмо с вирусами, без драйверов, игр и софта.При чем тут Windows с рутрекера ? Мы тут минт обсуждаем вроде как.
То чувство, когда вендопетухи кукарекают о вирусах и зондах.
>>1618858 (OP)Дак это не уязвимость операционной системы, долбоеб. Взломали сайт. Ваша десятка делает тоже самое, только вас это почему то не смущает.
Ну-ка, поясните, че за хуйня у вас тут происходит?
>>1620212Да ничего особенного, просто пердоликам в очередной раз провели хуйом по губам.
>>1620199Сервер минта был на минте, из-за уязвимости его и взломали.
>>1620231Уязвимость в движке worldpress.
>>1619944>2016>использовать один пасс ко всем ресурсам
>>1620283блядь, они делали сайт на вордпресс? ленивые жопы
>>1619923>>1619945>вдруг они таки заведут цифровую подпись>Не завезут. Ибо пердолиться столько что это нахуй никому не упало.Наркоманы, она у них была, есть и наверняка будет. На зеркалах лежат sha256sum.txt и sha256sum.txt.gpg.Единственное отличие от человеческих дистрибутивов вроде дебиана в том, что никто не подсказывает при загрузке «Пацаны, а проверьте-ка вы ЭЦП».
>>1620343>%year_number%>использовать один пасс ко всем ресурсамОчевидный фикс.
>>1620395Ты дебил чексумму от цифровой подписи отличаешь?
>>1618858 (OP)Минтом же только ебанутые пользуются, нормальный человек сидит на убунте, если ему нужны десктопные прыщи. Понаставят себе васяноподелий, а потом орут, что ломанули сайт этго васяна и подменили ссылки.
>>1620427>2016>не знать употребления >год >что-то
>>1620694>2016>не раковать гринтекстом как школярEще более очевидный фикс
>>1620566Прекрасно отличаю. А ты, дебил, читать умеешь?> sha256sum.txt и sha256sum.txt.gpg
>>1619811Держи нас в курсе.>>1619823> На реддите пишут что минт это просто васяносборка с некоторыми отключенными обновлениями.Говорят, в ДС кур доят.>>1619948> виндософт сплошь и рядом имеет только mda5Достаточно для проверки контрольной суммы файла. Нет, конечно можно и избыточные хэши использовать, но приведи хоть один совпадающий.> sourceforgeЗашкварен. Смогут ли отмыться, не знаю.>>1619952 AppArmor достаточно. Если правила умеешь прописать.
>>1620733>mda5>Достаточно для проверки контрольной суммыmd5 давно сломан.
>>1620735Ты сейчас кидаешь в рыгхост два текстовых файла с одинаковыми суммами "взломанного" md5. В одном можешь написать, что ты пиздабол, а в другом, что школьник из интерната для умственно отсталых детей.
>>1620747Разве я сказал «любой человек может за 5 минут взломать md5»? Нет, я сказал другое.Впрочем, это не очень далеко от правды. Просвещайся, отсталый: http://www.mathstat.dal.ca/~selinger/md5collision/
По хуй. В пиратские образы вин и не такой херни вкручено. Там вообще голова закачается если будешь знать.мимо_дебиан_стейбл
>>1620846"ПО ХУЙ"??? Да ты вообще ебанулся!!! "По хуй" - это когда ты в болото провалился. Помнишь, засранец, "А зори здесь тихие..."? "Я мокрая по эти самые...". Вот тогда будет - по хуй! А если тебе все равно, то есть - насрать - пиши: "ПОХУЙ"!!! Слитно. Это ж как надо язык презирать, что такое пороть.
>>1620915Гугли правописание наречных сочетаний с предлогами "в", "на" и "по", грамотей.
>>1620231А чего ты блять ожидал от васяноподелки основанной на другой васяноподелке, которая в свою очередь основана на Дебиан ?
Типа это минтоговно кто-то юзал.
>>1621067Да линукс вообще не использует никто
>>1621135Я на нетбуке использую, например. Ибо винда на нем тормозит, а линь - нет. При этом параллельно использую Шиндовс 7 на домашнем компе, для игор. Так что твой аргумент инвалид.А еще unix-подобные системы доминируют в серверном сегменте, где важна стабильность, а не наличие игр/фотошопа.
>>1620219Сказал пользователь Windows 7 Zver DVD Ultra Mega Edition.
>>1618858 (OP)ПРЫЩЕБЕЗОПАСНОСТЬ БЕЗ ПЕРДОЛИНГА БЕЗ СМС
>>1620395Ага, только на странице загрузки образов почему-то только мд5.Пикрилейтед.
>>1620733>Зашкварен. Смогут ли отмыться, не знаю.Когда зашкварились?
>>1620989Двачую, это уже в постинтернетовскую эпоху со второй половины нулевых развилось написание "нахуй и похуй", а до этого писали сплошь на хуй.
>>1621339Всё таки, когда подразумевается "всё равно", правильней писать слитно "похуй". Проверочное слово "похуизм".
>>1621341Ну потому что это чётко морфировало в междометие и или наречие. Кстати, в русском языке няз не все наречия пишутся слитно, хехе. Например то же по пьяни (или вариант по-пьяни).Короче можно аргументировать и раздельное написание, мне лень. Иди на хуй должно строго рзадельно писаться например, слитно пишут чисто из лени. Что неправильно.
>>1621342На счёт дефиса я тоже согласен. В принципе особо ярые интеллигенты могут писать "по-хуй" и это тоже будет грамматически правильно.
>>1621338Они вроде в спермоинсталлеры адварь пихали.
>>1621345В каком смысле согласен? Я просто привёл варианты.А так да.Кстати в немецком одно время была тенденция писать эти их знаменитые сложные слова с дефисом, лепя его даже туда, где он в общем-то не очень нужен. Даже шуточное название придумали, что-то вроде 'дефисорит'.Теперь правда она сменяется, видимо, другой тенденцией — писать как в английском, например Englisch Lehrer вместо Englischlehrer. (учитель английского)
>>1621361Мда. http://www.developer.com/daily_news/sourceforge-loses-credibility-after-gimp-scandal.htmlХз как после такого отмываться. http://www.ghacks.net/2013/07/17/sourceforges-new-installer-bundles-program-downloads-with-adware/Кстати, они давно уже этим промышляют, по всей видимости.Гимпоновость от 2015, а эта - из 2013.
>>1618858 (OP)Wordpress, бля. Держать что-то серьезнее говноблога на дырявом и тормозном wordpress. Это правда? Я всегда с недоверием относился ко всяким мятам и элементари. Но теперь окончательно убедился что эти долбоебы васяносборщики хуй ложат на все, и ничего лучше божественной убунты быть не может.
>>1621374А на чём чоткие поцоны держат? На джумле-хуюмле?
>>1621376Четкие посоны у падика сидят им твои сайты на хуй не упали. А вообще можно же написать свой говносайт с блекджеком и шлюхами на каком-нибудь фреймворке. Все эти CMS - сорта говна, мне вот даже в голову не приходит ни одного хорошего движка. Джумла вообще решето и куча веселых багов которые годами не правят, вордпресс если отключить кеширование в каком-то конфиге ебашит чуть ли не тыщу запросов к мускулю для генерации страницы, битрикс вообще отдельная история. Про друпал только ничего плохого не могу сказать, но это наверное от того что я с ним не сталкивался особо.
>>1621376На джанге-хуянге.
>>1621376wakaba?
>>1621388Лол. А давайте запилим свою сборочку убунты, с ботнетом и шлюхами.
>>16213892chuntu 16.04 LTS Treacherous Macaque(Коварный Макак)
>>1621396Нескучные обои завезут?
>>1620704>2016>определять возраст в интернетах по гринтексту>думать что школяр оскорбляет кого то, кроме школьников
>>1620756нормальные люди давно используют pgp
>>1621381Ну видишь, люди вот жить не могут без CMS
>>1621400Ага, пак обоин с ёбой. А в магазине MacaqueStore можно купить новые ещё более нескучные обои и пасскоды.
>>1621413Кстати, а что будет если макак откроет интернет магазин по продаже кружек, футболок, масок, ковриков для мышей, etc с мемчиками?
>>1621406У минтовасянов где-то в жопе были гпг ключи. Где-то в безднах фтп сервера. Но ни инструкции, ни упоминания об этом около ссылок на загрузку не было.
>>1621421Так было ведь уже. Двачекружки помню точно были.
>>1621406Ещё один ёбушек-воробушек путает ЭЦП и хеш-сумму. Ты gpg собрался подпись каждого образа делать по отдельности? У нормальных людей подписываются именно хеш-суммы.http://cdimage.debian.org/debian-cd/8.3.0/amd64/iso-cd/
>>1621703а в чем проблема сделать ключ и сиг для каждого образа?
итт:>эта неправильные линуксаиды они мало в кансольку долбились, кококо.
>>1621938В тебе. Зачем подписывать каждый образ отдельно, если можно подписать весь выпуск сразу?
>>1619015В этот раз тебе повезло, лох))
>>1619328>networkworld.comЯсно.
>>1622451ахахах как ты его братан))) лойс))
Охлол, пробовал когда-то линухминт ещё 14 и 15 версий, а теперь именно он удостоился такой чести. Мда.
>>1621421http://maykach.ru/
Чому тут капча, что за бред?
бамп
>>1622460)))
>>1622155Но ведь тогда ты будешь подписывать хэшсумму а не сам образ.Вдруг какой-нибудь мамкин хакир нашёл уязвимость в sha256?
>>1622591Двачую. Тем более что это только звучит как что-то сложное, подписать каждый образ, а на деле с этим успешно справится примитивный скрипт.
>>1619282>2016>трястись за журналирование целостность флеш-памяти которую ты раз в день читаешь и раз в неделю переписываешь со сроком жизни большим чем у серверного жесткого диска 8 лет назад который работаел 24/7.
>>1622591Самое время узнать, что в классических схемах подписи всегда подписывается хеш-сумма содержимого, а не само содержимое. Это делается прозрачно для юзера. Так что если в sha256 найдётся серьёзная уязвимость, уже не важно будет, подписываешь ты хеш-суммы образов или непосредственно образы.>>1622642Ты не въезжаешь. Какая польза иметь отдельную подпись для каждого, если можно иметь одну для всех? Если её нет, то и смысла так делать нет и не важно, насколько это просто.Кроме того, чем меньше ты подписываешь, тем меньше информации о ключе получает потенциальный злоумышленник при условии дыры в алгоритме ЭЦП.
>>1622690А это уже звучит резонно.
Охуенный топ тредов
>>1619054f2fs
>>1619058Есть выбор, кстати. 1. NTFS - железобетонный вариант, но не расчитан на флэхи. Форматировать под прыщами, винда программно блокирует форматирование флешек в NTFS , но успешно с ними робит. 2. внезапно UFS , если среди шиндошсов нет некроты вроде свиньи.3. Накрайняк, толсто 32 может в ёмкость до терабайта вроде, опять же надо отформатировать под прыщами.
>>1619305>2016>качать исошки по ссылкам с сайтов>не проверять чексуммы>кукареркает сосницкий из под васянского зверьсиди
>>1629143>винда программно блокирует форматирование флешек в NTFSэто в какой винде такое было? ни разу не видел, чтоб не форматировалась под NTFS
>>1629147в свинье точно было, в висте и спермёрке уже не проверял. прямо USB-флэхи рили позволял форматить? Знаю, что USB-харды можно форматить, но я именно про флэхи
>>1629144Ломанули сайт и изменили мда5. Что проверять-то ёпта?
>>1629169ЭЦП, дебилушка.
>>1629238Ты что такой злой, няша? У миновасянов ничего про эцп нету. На фтпшке ихней действительно лежал какой-то ключ, но где он упоминался я не нашёл.
>>1629244Не ключ лежал, а подпись. И до сих пор лежит, кстати.http://ftp5.gwdg.de/pub/linux/debian/mint//stable/17.3/Подписан ключом с ID 0FF405B2, который упоминается много раз https://www.google.ru/search?q=0FF405B2Конечно, нормальные люди такое говно вместо ключа не используют. На форуме уже обсирали и ванговали, что сервер будет скомпрометирован, лол https://forums.linuxmint.com/viewtopic.php?f=29&t=195676Но для защиты от атаки, подобной проведенной, упомянутой проверки ключа предостаточно.
>>1629308Cуть в том что на страничке с загрузками только md5.Нуб который не знает что такое ЭЦП может её сличить, но только если есть явная инструкция рядышком со ссылкой на загрузке.Большинство пользователей минта как раз такие нубы.А тут хз как искать этот ключ даже, вот ты как его нашёл?
>>1629308>A frightening ugly public key>Only three people signed the key.>Only one of these signers is doing something for his web of trust (Tobias Loose).лол
>>1629311Так я и не утверждаю, что разрабы всё правильно сделали. Наоборот, нихуя не правильно. Но если говорить о возможности проверки образа — она была опеспечена.>вот ты как его нашёл?Убрал из ссылки на загрузку имя образа, чтобы посмотреть листинг директории.