@themorpheus.tuts: Für diese Linux-Distribution siehts grade nicht so gut aus.. #technews #linux #cybersecurity

「 ɴᴏ ɴᴀᴍᴇ™ 」 🇩🇪 :

das wird von Arch Linux selbst schon immer erklärt. das sind User Pakete, keine offiziellen getesteten Pakete Benutzung auf eigene Gefahr

fortapelse :

Telek Ululu :

Open Source funktioniert ohne business model nicht. Man kann sich nicht auf Freiwillige verlassen. Jeder muss essen.

xmaxyz_ :

Selbst Schuld wenn man sich die pkgbuilds nicht anschaut

Philipp Baumgartner :

Linux ist sowieso ein Schrott gegenüber Windows und ich habe Linux schon längst den Rücken gekehrt, da es einfach für meinen Workflow für gar nichts taugt und ich weiß schon, was jetzt viele Linux Fans sagen werden, nur wird das nichts an meiner Entscheidung ändern, da meine Entscheidung auf vielen eigenen Erfahrungen mit den unterschiedlichsten Linux Distributionen basiert und meine Erfahrungen wird kein Linux Fans relativieren/ändern können

Manuel :

Ist so was wie cachy OS auch betroffen wenn man das aur nutzt?

￴ ￴ ￴ ￴ :

aber wird's gefixt?

Nico357 :

Linux und so sicher.

Chiefswitzerland :

seit Jahren warnte ich die Arch Linux User. ich wurde als paranoid abgestempelt

jon0629nas :

Könnte man rein theoretisch beim steam deck das Betriebs System ändern so wie das für die steam machine angekündet ist

Arvo :

Naja, Ich bin jetzt auf Nix :]

pfuschercheffe :

hab einfach kurz alles mit dem Test Script durch gecheckt bei mir passt alles und benutzte das AUR einfach nicht mehr 🤷

𝔉𝔞𝔟𝔦 :

Das wurde aber schon gefixed glaub ich

Patrick :

Bitter aber die Gefahr hat man immer wenn man nicht mehr gewartete Software die noch dazu keine offiziellen Pakete waren benutzt. Hat jeder selbst in der Hand was alles auf seinen System läuft und ist bei keinen OS anders. Nehmen wir zb Windows da kommt heut zutage auch jedes Programm was man sich ungeprüft irgend wo runter laden kann mit einer auto update Funktion auch da gibt es Millionen an Schadsoftware nur fällt es nicht so auf da es kein zentrales repository gibt. Führt nur wieder Mal vor Augen wir wichtig es ist sein OS zu warten und im Blick zu haben was genau darauf läuft.

ᴇɴᴢᴏ :

Arch ist am Arch

Baldrian Tealeth :

honestly aur unachtsam kommt davon weil halt die meisten Derivate die integrieren ohne Warnung.

Gamerstrik :

Es ist am Arch

flips4lunch :

waren nur pakete betroffen die fast niemand benutzt hat

FreeBasicDiscovery :

Windows ist komplett am arsch. über 3000 software pakete mit malware auf pirate bay gefunden

kai8000 :

AUR ist allerdings komplett optional und man sollte es mit Vorsicht genießen. Allerdings merkt man auch dass die Linux Verbreitung ansteigt, die Angriffe häufen sich in letzter Zeit (auch wenn die supply chain angriffe schon sehr speziell sind und sicherlich nicht die breite Masse erwischen dürften)

Illusion Nightblood :

Hm ob das evtl von Microsoft kommt weil denen die Leute reihenweise weg rennen ? Zuzutrauen ist es ihnen

I am the Milkman :

ja und deswegen empfehle ich jedem meinen coolen AUR Watcher. aurwatcher.org

Thomas Junk :

Äh, Dir ist aber schon klar, dass das AUR nicht Kernbestandteil von Arch selbst ist, sondern als Arch User Repository (AUR) eben der Verwaltung der Nutzerschaft obliegt. Und seitdem ich das Projekt kenne (irgendwann 2008 oder so) hieß AUR=use at your own risk. Supply Chain Angriffe sind ätzend. Arch Nutzer waren betroffen. Aber den Spin "Arch ist am Arsch" finde ich clickbaity und daneben.

timmszi :

Wie oft wurde das Paket was für den Exploit benötigt wird runtergeladen? 300 mal hatte ich zuletzt gehört. Die News ist deutlich größer als der Impakt.

Yurz :

kann arch nichts für, aur heißt nicht umsonst arch USER repository