Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В iVentoy выявлена подстановка корневого сертификата при запуске Windows"	+/–
Сообщение от opennews (??), 07-Май-25, 23:30
В инструментарии iVentoy, применяемом для загрузки и установки по сети произвольных операционных систем, выявлена подозрительная активность. При загрузке по сети ОС Windows инструментарий осуществлял  подстановку в систему бинарного драйвера httpdisk.sys и установку в системное хранилище корневых сертификатов своего самоподписанного сертификата, применяемого для заверения драйвера цифровой подписью. 31 из 70  антивирусных пакетов, в которых был проверен файл httpdisk.sys, выдали предупреждение о наличии вредоносного ПО... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63199
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "В iVentoy выявлена подстановка корневого сертификата при зап..."	–3 +/–
Сообщение от Аноним (1), 07-Май-25, 23:30
Что-то часто разработчики nixos стали в новостях про безопасность мелькать. Хорошо когда люди следят за этим, успехов проекту.
Ответить | Правка | Наверх | Cообщить модератору

	5. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+15 +/–
	Сообщение от Аноним (1), 07-Май-25, 23:55
	Беру свои слова назад. В nixos какой-то безумный подход к сборке пакетов. Ноль воспроизводимости – они просто распаковывают готовый скомпилированный архив разработчика. Пруф: https://github.com/NixOS/nixpkgs/blob/3730d8a308f94996a9ba7c...
	Ответить | Правка | Наверх | Cообщить модератору

	7. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+7 +/–
	Сообщение от Аноним (1), 08-Май-25, 00:00
	В Debian с этим строго. Сразу пометили что пакет проприетарный с блобами: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1081019 Короче, я за годы пользования Linux убедился что верить воспроизводимости можно Debian – хранит у себя в репо deb-src исходники, сам из них собирает. В любой момент можно пересобрать, перепроверить.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "В iVentoy выявлена подстановка корневого сертификата при зап..."	–1 +/–
	Сообщение от Аноним (41), 08-Май-25, 05:39
	Разочарую тебя! Вот один из примеров. https://packages.debian.org/bookworm/ttf-mscorefonts-installer а теперь посмотри код https://salsa.debian.org/debian/msttcorefonts
	Ответить | Правка | Наверх | Cообщить модератору

	51. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+3 +/–
	Сообщение от eugener (ok), 08-Май-25, 08:33
	Инсталлер шрифтов качает шрифты.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (65), 08-Май-25, 11:23
	Смысл то понял о чём написано? >Debian – хранит у себя в репо deb-src исходники, сам из них собирает. В любой момент можно пересобрать, перепроверить. Вот один из примеров, что Debian не всё хранит в своем репозитории. Есть пакеты–пустышки со скрипом, который изначально выполняет множество операций с файлами, загруженными со стороннего ресурса, и всё это во время установки. Завтра подберут коллизию, оформят под видом того же arial32.exe и заменят оригинал в sourceforge.net/corefonts Далее человек, надеясь на сопровождающих Debian,  устанавливает пакет ttf-mscorefonts-installer и огребает по полной. Надеюсь не нужно объяснять как?
	Ответить | Правка | Наверх | Cообщить модератору

	66. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от eugener (ok), 08-Май-25, 11:27
	> Завтра подберут коллизию, оформят под видом того же arial32.exe и заменят оригинал > в sourceforge.net/corefonts Там sha256 проверяется, врядли можно подобрать коллизию - https://salsa.debian.org/debian/msttcorefonts/-/blob/master/...
	Ответить | Правка | Наверх | Cообщить модератору

	87. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (65), 08-Май-25, 18:19
	Мы же не говорим про сегодня. Технологии, техника развиваются очень быстро. Кто его знает что будет через 2 года.
	Ответить | Правка | Наверх | Cообщить модератору

	67. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+1 +/–
	Сообщение от Аноним (67), 08-Май-25, 11:30
	Нет, это ты не понял. Этот пакет – утилита для скачивания проприетарного шрифта. Это не пакет со шрифтом, а утилита. Разницу не видишь? Пакет кстати вынесен в contrib/nonfree. В отличие от ventoy который ошибочно в nixos помечен был как свободный.
	Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

	86. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (65), 08-Май-25, 18:17
	Что же они тогда включают файлы с прошивками в сам пакет? Причём эти прошивки бинарные, закрытый код и всё в этом роде? Это другое или как?
	Ответить | Правка | Наверх | Cообщить модератору

	91. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+2 +/–
	Сообщение от Аноним (67), 08-Май-25, 20:13
	Да, это другое. Пакеты в отдельном nonfree репозитории.
	Ответить | Правка | Наверх | Cообщить модератору

	93. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+1 +/–
	Сообщение от Аноним (93), 08-Май-25, 20:44
	Лицензия позволяет - включают. На шрифты видимо не позволяет.
	Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

	119. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (119), 10-Май-25, 08:56
	GPL3 теперь не свободная?
	Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

	113. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (-), 09-Май-25, 22:31
	> Завтра подберут коллизию, оформят под видом того же arial32.exe и заменят оригинал > в sourceforge.net/corefonts > Далее человек, надеясь на сопровождающих Debian,  устанавливает пакет ttf-mscorefonts-installer А его что, еще и запускают? А не просто распаковывают как архив? И если вы в sha256 коллизии так легко подбираете - нагребите себе битков пачку. Там как раз SHA256 надо оптом считать.
	Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

	8. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+3 +/–
	Сообщение от Голум (?), 08-Май-25, 00:17
	Видимо, воспроизводимость вы с чем-то другим путаете. Буквально на следующей строке по ссылке указан хэш загружаемого файла, а результаты его перепаковки будут всегда идентичными друг другу. А что мейнтейнеры решили его просто перепаковывать – уже другой вопрос.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	9. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+2 +/–
	Сообщение от Аноним (1), 08-Май-25, 00:20
	Под воспроизводимостью имел в виду сборку дистрибутивом из исходников. Воспроизводимость должна проверяться здесь, а не где-то там с готовым бинарником. Это тогда воспроизводимость распаковки. Бред полный. Тут только целостность архива проверяется.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "В iVentoy выявлена подстановка корневого сертификата при зап..."	–1 +/–
	Сообщение от Карлос Сношайтилис (ok), 08-Май-25, 00:35
	Можете иметь что угодно, но воспроизводимость – это повторение результата при идентичных начальных данных.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+8 +/–
	Сообщение от Илитка (?), 08-Май-25, 02:23
	Имелась ввиду воспроизводимость бинарных сборок (ReproducibleBuild) из сорцов. Ты можешь взять исходник, почитать, собрать проверить хеш. Хеш должен совпадать с бинарником из репо. Если в репо как nix просто кладут готовую блобу от васяна проверить ты её не можешь никак. Понимаю, что виндузятникам которые пользуются вентоями такие концепты сложны для их ментальных возможностей.
	Ответить | Правка | Наверх | Cообщить модератору

	101. "В iVentoy выявлена подстановка корневого сертификата при зап..."	–1 +/–
	Сообщение от Карлос Сношайтилис (ok), 08-Май-25, 21:58
	> Понимаю, что виндузятникам которые пользуются вентоями такие концепты сложны для их ментальных возможностей. Ещё такие концепты сложны некоторым программистам, которые кладут сошки в проект и собирают с ними. И им тоже нужна воспроизводимость сборки. И они, о чудо!, тоже могут её получить! Без раскрутки компиляторов и прочей религии некоторых адептов чистого кода. Но ты сможешь пойти к ним и рассказать, что у них воспроизводимость не настоящая и что использовать сошки это плохо. А если исходников от либ нет, то они должны закрыть свой проект, а не заниматься ересью.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+1 +/–
	Сообщение от Аноним (1), 08-Май-25, 00:26
	Воспроизводимость – это всегда проверка из чего собран бинарник. Здесь её нет.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	11. "В iVentoy выявлена подстановка корневого сертификата при зап..."	–1 +/–
	Сообщение от Голум (?), 08-Май-25, 00:32
	Воспроизводимость – это повторяемость байт в байт результатов сборки. Здесь она есть.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+3 +/–
	Сообщение от Аноним (1), 08-Май-25, 01:08
	И где здесь сборка? Её нет. Распаковка архива ≠ сборка.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "В iVentoy выявлена подстановка корневого сертификата при зап..."	–4 +/–
	Сообщение от Самый Лучший Гусь (?), 08-Май-25, 01:23
	В данном случае распаковка архива и есть сборка. Просто сборка как бы из бинарного исходника.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+4 +/–
	Сообщение от Аноним (42), 08-Май-25, 05:43
	>  распаковка архива и есть сборка Вы что-то путаете, это - разборка!
	Ответить | Правка | Наверх | Cообщить модератору

	43. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (42), 08-Май-25, 05:50
	> Просто сборка как бы из бинарного исходника ...и собраться это всё должно, судя по всему, как бы в текстовые файлы.
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	25. "В iVentoy выявлена подстановка корневого сертификата при зап..."	–4 +/–
	Сообщение от freehck (ok), 08-Май-25, 01:27
	> И где здесь сборка? Её нет. Распаковка архива ≠ сборка. Конечно есть. Это -- сборка nar-пакета. То, что сценарий сборки пакета не является сборкой из исходника -- это конечно печально, но тем не менее, это сборка.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	12. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Карлос Сношайтилис (ok), 08-Май-25, 00:34
	> Ноль воспроизводимости – они просто распаковывают готовый скомпилированный архив разработчика. ...и проверяют хэш. Если совпадает: пляшем дальше, если нет: ошибка. Воспроизводимость: 100%
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	15. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (1), 08-Май-25, 00:43
	Ага, для галочки сойдёт. По факту нет.
	Ответить | Правка | Наверх | Cообщить модератору

	102. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Карлос Сношайтилис (ok), 08-Май-25, 22:09
	> Ага, для галочки сойдёт. По факту нет. Про какому факту? У тебя в ядре вагон бинарей без исходников. Смирись с фактами
	Ответить | Правка | Наверх | Cообщить модератору

	47. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (47), 08-Май-25, 07:53
	В Арче есть из сырцов: https://aur.archlinux.org/packages/ventoy А Nix всегда был пoмoйкoй, ничего нового.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	54. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+2 +/–
	Сообщение от ruroruro (ok), 08-Май-25, 09:41
	В NixOS есть специальный маркер для пакетов которые "собираются" с использованием бинарей. Ventoy данным маркером помечен. В других дистрибутивах просто подобная пометка была бы отражена в имени (а-ля ventoy-bin), а не в метаданных. Если вас бинарные пакеты категорически не устраивают, то можно транзитивно забанить вообще все nonsource пакеты (и потом индивидуально разрешить те, которые вы всё-таки хотите допустить). См https://github.com/NixOS/nixpkgs/blob/16762245d811fdd74b417c... . На счёт воспроизводимости, в терминологии nixpkgs, данный пакет - воспроизводим. Потому что повторный запуск инстанциирования пакета будет гарантированно выдавать идентичный результат (либо фейлиться, если кто-то подменил upstream архив и все зеркала/substituterы протухли). Вам может не нравится данное определение "воспроизводимости", но в Nixpkgs reproducible - это именно когда несколько запусков дают один и тот же выход. Если вы хотите, чтобы ещё и бинарные блобы нигде не использовались, то вы должны это явно через check-meta сконфигурировать. 🤷
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	64. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+1 +/–
	Сообщение от Аноним (1), 08-Май-25, 11:16
	Как же я люблю недокументированные опции... > No options found! https://search.nixos.org/options?channel=24.11&from=0&size=5...
	Ответить | Правка | Наверх | Cообщить модератору

	69. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+2 +/–
	Сообщение от ruroruro (ok), 08-Май-25, 13:13
	> Как же я люблю недокументированные опции... >> No options found! > https://search.nixos.org/options?channel=24.11&from=0&size=5... Опция действительно не задокументированная)) Но даже если бы она была задокументирована, вы бы её в NixOS options не нашли, потому что search.nixos.org/options - это поиск по настройкам модулей NixOS (дистрибутив linux), а config.allowNonSource - это флаг для конфигурации nixpkgs (репозиторий пакетов). Документацию подобных опций нужно искать в Nixpkgs Reference Manual. Там сейчас есть информация про source provenance пакетов (https://nixos.org/manual/nixpkgs/stable/#sec-meta-sourceProv...), но config.allowNonSource действительно судя по всему не задокументирован. Вообще, качество документации в nixpkgs примерно пропорционально популярности/важности фичи. Если никто не жалуется на косяки в документации, то документация не улучшается. Я создал для вас issue: https://github.com/NixOS/nixpkgs/issues/405184
	Ответить | Правка | Наверх | Cообщить модератору

	112. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+1 +/–
	Сообщение от Аноним (1), 09-Май-25, 22:12
	> Я создал для вас issue Чеоез несколько дней перечитал на холодную голову. Спасибо. Пожалуй не буду рубить с плеча, буду дальше пробовать никс в проде. Ошибки признаются и исправляются.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (1), 08-Май-25, 13:18
	> В других дистрибутивах просто подобная пометка была бы отражена в имени (а-ля ventoy-bin), а не в метаданных. Что значит в других? В nixos бардак – видел пакеты как с -bin, так и без него.
	Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

	71. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от ruroruro (ok), 08-Май-25, 13:34
	>> В других дистрибутивах просто подобная пометка была бы отражена в имени (а-ля ventoy-bin), а не в метаданных. > Что значит в других? В nixos бардак – видел пакеты как с > -bin, так и без него. Ну собственно, если вы посмотрите на историю пакета ventoy, то он тоже как раз раньше назывался ventoy-bin. Я так понимаю, что мотивация для данного изменения - как раз в том что имя пакета это просто конвенция, которую трудно энфорсить и трудно автоматически проверять. Плюс, постфикс -bin не транзитивный. То есть с его помощью не возможно определить, есть ли бинарные блобы где-то в closure пакета, только добавляет ли их сам пакет. Сейчас постфикс -bin вроде в основном используется, чтобы отличать пакеты, у которых в nixpkgs одновременно есть 2 версии - собранная из сорцов, и использующая upsteram бинари. То есть, вместо того чтобы рассчитывать на имя пакета, в nixpkgs сейчас предпочитают указывать подобную информацию в meta. В отличие от постфикса -bin, sourceProvenance это формально определенное, автоматически проверяемое поле в метаданных. С помощью meta уже обрабатываются license, broken, insecure и прочие "свойства" пакетов.
	Ответить | Правка | Наверх | Cообщить модератору

	73. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (1), 08-Май-25, 14:20
	Всё это здорово, но не здорово когда нет документации. Представьте как вы будете обосновывать внедрение никса в прод. "Ну, эээ, дистрибутив хороший, но я вот непойми откуда узнал опции, они вроде работают, но я тупо копипаст сделал, поверив на слово". Так дела не делаются. Не в первый раз сталкиваюсь с такими опциями. Это отстой.
	Ответить | Правка | Наверх | Cообщить модератору

	106. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (106), 09-Май-25, 01:58
	> Всё это здорово, но не здорово когда нет документации. > Представьте как вы будете обосновывать внедрение никса в прод. А не надо этого обосновывать, потому что не надо этого делать, NixOS при всей его крутости, для прода слишком неконсервативен и слишком R&D. Нельзя полагаться на такой проект в котором в разных его частях существуют свои порядки. > "Ну, эээ, дистрибутив хороший, но я вот непойми откуда узнал опции, они вроде работают, > но я тупо копипаст сделал, поверив на слово". Вы будете смеятся, но примерно так в итоге пиарщики NixOS и делают, просто формально выглядит как более пафосный булщит. Дистр по-своему хорошо, местами даже очень, но вот эти вот любители продавать серебрянные пули от всего из кадого утюга уже несколько утомили. >Так дела не делаются. Не в первый раз сталкиваюсь с такими опциями. Это отстой. Тут полностью с вами согласен, но к сожалению или к счастью NixOS по большей части состоит из такого рода отношения к разработке, сперва фичи, а потом пригодность в прикладных сферах. Как воспроизводимое окружение хороший инструмент, гибкий, но как универсальное средство для решения абсолютно любых вопросов - это влажные мечты и фантазии некоторых адептов NixOS, которые с реальностью плохо бьются.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (1), 08-Май-25, 14:24
	> С помощью meta уже обрабатываются license, broken, insecure и прочие "свойства" пакетов. Ага, только в nixos проприетарный пакет пометили как свободный. Ментейнеры не исследуют что они "упаковывают".
	Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

	107. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (107), 09-Май-25, 02:06
	>> С помощью meta уже обрабатываются license, broken, insecure и прочие "свойства" пакетов. > Ага, только в nixos проприетарный пакет пометили как свободный. Ментейнеры не исследуют > что они "упаковывают". Кто эти мифические мейнтенеры в NixOS? Там острая нехватка людей в этом плане и всё на откуп "роботам" отдали, из-за чего и такой высокий процент косяков в пакетах, как ни в каком другом дистрибутиве видимо. Ну, т.е. ситуация когда пакет кривой и вы это первый заметили, и починят разве что после вашего пинка, это не какой-то нонсенс, это рабочая обстановка. Будущее оно такое - привыкайте, зато стильно, модно, молодёжно! xD
	Ответить | Правка | Наверх | Cообщить модератору

	116. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (-), 09-Май-25, 22:42
	> Кто эти мифические мейнтенеры в NixOS? > Там острая нехватка людей в этом плане и всё на откуп "роботам" > отдали, из-за чего и такой высокий процент косяков в пакетах, как > ни в каком другом дистрибутиве видимо. А где вы найдете маклаудов которые могут забив на все 100500 версий пакета пакетировать? Тут вон размахивают что это - фича. А оказывается - все в этом мире есть tradeoff. И выигрывая в одном - проигрываете в другом.
	Ответить | Правка | Наверх | Cообщить модератору

	115. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (-), 09-Май-25, 22:41
	>> С помощью meta уже обрабатываются license, broken, insecure и прочие "свойства" пакетов. > Ага, только в nixos проприетарный пакет пометили как свободный. Ментейнеры не исследуют > что они "упаковывают". Все что надо знать об управлении качеством в этом проекте, в общем то. Т.е. де факто - при случае не моргнув глазом положат вместо шоколада другой ингредиент и сделают вид что так и задумано.
	Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

	68. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+1 +/–
	Сообщение от Dzen Python (ok), 08-Май-25, 11:32
	Пиара мало не бывает
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

14. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+1 +/–
Сообщение от Аноним (14), 08-Май-25, 00:38
Насчёт сертификата понятно. Либо ты получаешь валидную подпись (к слову, есть организации, готовые бесплатно подписывать опенсорс, например, SignPath, разраб мог бы этим воспользоваться), либо добавляешь свой сертификат в корневые (тут он мог бы генерировать сертификат каждый раз новый, оставляя приватный ключ пользователю, а не свой личный пропихивать). Поражает другое: чтобы получить файлы по сети из уже запущенной Windows непременно нужен драйвер? А не перебор ли это?
Ответить | Правка | Наверх | Cообщить модератору

	31. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+1 +/–
	Сообщение от User (??), 08-Май-25, 02:00
	Ээээ... "получить файл" - не надо. Смонтировать его как блочное устройство по сети - надо.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "В iVentoy выявлена подстановка корневого сертификата при зап..."	–10 +/–
	Сообщение от анонимоус (?), 08-Май-25, 07:59
	> Ээээ... Это "слово" несёт какую-то смысловую нагрузку?
	Ответить | Правка | Наверх | Cообщить модератору

	50. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+3 +/–
	Сообщение от JackONeill (?), 08-Май-25, 08:21
	А должно оО ???
	Ответить | Правка | Наверх | Cообщить модератору

	61. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+2 +/–
	Сообщение от User (??), 08-Май-25, 10:49
	Эмоциональную. Определённое недоумение от того, что кто-то не понимает (или "не понимает"?) очевидные вещи.
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	62. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (62), 08-Май-25, 10:53
	> Это "слово" несёт какую-то смысловую нагрузку? Междометия - это слова или звуки, выражающие различные эмоции, волю или реакцию на ситуацию, не изменяя формы и не связаны грамматически с другими словами.   Источник - Онлайн школа Skysmart: https://skysmart.ru/articles/russian/mezhdometie
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	72. "В iVentoy выявлена подстановка корневого сертификата при зап..."	–5 +/–
	Сообщение от Аноним (72), 08-Май-25, 13:57
	Дай ссылку на междометие ""Ээээ". Ближайшее к "Ээээ" это звуки издаваемые бараном: https://www.ruspeach.com/phrases/?section=175
	Ответить | Правка | Наверх | Cообщить модератору

	79. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (79), 08-Май-25, 15:14
	> Ближайшее к "Ээээ" это звуки издаваемые бараном Бывают звукоподражательные междометия.
	Ответить | Правка | Наверх | Cообщить модератору

	103. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Ефрщ (?), 08-Май-25, 22:14
	Это ты прикольно придумал! На самом деле Эээ это дискурсивное слово для заполнения паузы, в момент обдумывания ожидаемого от тебя спича, что не логично для использования для камента. И это никак не эмощиональное выражение определённого недоумения.
	Ответить | Правка | Наверх | Cообщить модератору

16. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+8 +/–
Сообщение от Аноним (16), 08-Май-25, 00:46
Вот поэтому сижу на 80286 -- самом безопасном процессоре, проверенном, у которого доказано наименьшее кол-во аппаратных багов. Даст прикурить современным телефонным недо-процессорам типа Apple M4.
Ответить | Правка | Наверх | Cообщить модератору

	19. Скрыто модератором	–2 +/–
	Сообщение от Аноним (-), 08-Май-25, 01:00
	Со стиралки вытянул что-ли?
	Ответить | Правка | Наверх | Cообщить модератору

	30. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+4 +/–
	Сообщение от 1 (??), 08-Май-25, 01:59
	только хардкор, только 4004
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	32. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+4 +/–
	Сообщение от 1 (??), 08-Май-25, 02:01
	вот раньше делали -- всего 16 ножек у микросхемы, а ведь гораздо круче чем всякие apple m4
	Ответить | Правка | Наверх | Cообщить модератору

	117. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (-), 09-Май-25, 22:58
	> вот раньше делали -- всего 16 ножек у микросхемы, а ведь гораздо > круче чем всякие apple m4 Попробуй с него откоментить на опеннет для начала.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (52), 08-Май-25, 08:55
	> подстановка корневого сертификата при запуске Windows > Вот поэтому сижу на 80286 Объясни, где ты видишь тут связь?
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	82. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Grand (?), 08-Май-25, 17:13
	охх , спасибо детство золотое напомнили. Защищенный режим 286 процессора легко обходится посредством контроллера DMA. "процессор с мертвым мозгом" так сказать...
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	85. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (85), 08-Май-25, 18:15
	Защищенный режим не нужен и только усложняет код раз в 100. Единственная причина по которой его использовали это возможность выйти за пределы 1 мегабайта.
	Ответить | Правка | Наверх | Cообщить модератору

	111. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (111), 09-Май-25, 21:22
	А вытеснеяющая многозадачность, каждому процессу своё адресное пространство?
	Ответить | Правка | Наверх | Cообщить модератору

	105. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (105), 08-Май-25, 23:52
	а браузер у тебя есть или мучаешься с пакетами?
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	110. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (111), 09-Май-25, 21:20
	А про 80286 кто-то что-то вообще доказывал? Он ищущим аппаратные дыры совсем не интересен.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

17. "В iVentoy выявлена подстановка корневого сертификата при зап..."	–1 +/–
Сообщение от Аноним (-), 08-Май-25, 00:58
Пока антивирусы с операционной системой, служба технической поддержки и товарищем майором не подружатся, все эти системы безопасности в виде сертификатов до одного места, только лишний геморрой. Ну хорошо не подписал, разработчик рассказал что там все в порядке, получается у него проблемы с подписью, помочь ему некому, никто ответственности ни за что не несёт. Просто предложили уйти на форк. Что за?
Ответить | Правка | Наверх | Cообщить модератору

18. "В iVentoy выявлена подстановка корневого сертификата при зап..."	–6 +/–
Сообщение от Аноним (-), 08-Май-25, 00:58
> В инструментарии iVentoy, применяемом для загрузки и установки по сети > произвольных операционных систем, выявлена подозрительная активность А опеннет любезно предоставил ссыль на малварь, чтобы удобнее качалось? Логично, фигли. Хотя хомячкам так и надо конечно :)
Ответить | Правка | Наверх | Cообщить модератору

	20. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (-), 08-Май-25, 01:02
	Так она там есть или нет?
	Ответить | Правка | Наверх | Cообщить модератору

	53. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+1 +/–
	Сообщение от Аноним (52), 08-Май-25, 08:59
	>> Подстановка драйверов и скриптов в систему после загрузки является документированным поведением. > опеннет любезно предоставил ссыль на малварь Зачем текст читать и головой думать, да? Главное возмутиться!
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	89. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от ИмяХ (ok), 08-Май-25, 19:17
	Будьте так добры, скажите название файла и номер строчки кода. А то я прочитал все исходники и малварь не нашёл. Неужели я мог её проглядеть?
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	96. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (96), 08-Май-25, 20:57
	> Будьте так добры, скажите название файла и номер строчки кода. А то > я прочитал все исходники и малварь не нашёл. Неужели я мог > её проглядеть? Какая, интересно, строчка кода нужна на левый серт в системном хранилище?
	Ответить | Правка | Наверх | Cообщить модератору

	98. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+1 +/–
	Сообщение от diakin (ok), 08-Май-25, 21:48
	А на что тогда среагировали 30 антивирусов? "Левый серт в системном хранилище" сам ворует пароли или майнит?
	Ответить | Правка | Наверх | Cообщить модератору

23. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+1 +/–
Сообщение от Аноним (23), 08-Май-25, 01:12
С iVentoy понятно - пока не пользуемся, а вот что с Ventoy? Форматируем всё и переставляем систему нуля?
Ответить | Правка | Наверх | Cообщить модератору

	99. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от diakin (ok), 08-Май-25, 21:50
	Лучше просто отформатировать и  так и оставить.
	Ответить | Правка | Наверх | Cообщить модератору

27. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+3 +/–
Сообщение от freehck (ok), 08-Май-25, 01:31
Скорее всего шум из ничего. Судя по специфике iVentoy -- иначе он работать и не может. С учётом того, что автор подключился и не указал сходу на то, что проверялось не то, что у него в релизе собрано -- вероятно антивирусы просто немного перебдели.
Ответить | Правка | Наверх | Cообщить модератору

	56. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+1 +/–
	Сообщение от Смузихлеб забывший пароль (?), 08-Май-25, 09:54
	Если всё норм и работать иначе не может, зачем же автор "исправил" это в новом выпуске и даже оказалось, что, и иначе работать может и можно тащить стандартный тестовый сертификат из оф. набора для разработки виндовых драйверов ( WDK ) вместо хз какого и хз откуда ? Похоже, что-то он всё-таки задумывал, но ему вовремя дали по рукам
	Ответить | Правка | Наверх | Cообщить модератору

	57. "В iVentoy выявлена подстановка корневого сертификата при зап..."	–1 +/–
	Сообщение от freehck (ok), 08-Май-25, 10:02
	> зачем же автор "исправил" это в новом выпуске Навскидку мне приходят на ум сразу несколько совершенно валидных и нормальных сценариев. > Похоже, что-то он всё-таки задумывал, но ему вовремя дали по рукам Ничем не подкреплённое подозрение, озвученное публично -- это оскорбление. Ещё не клевета, но уже оговор. Зачем так делать?
	Ответить | Правка | Наверх | Cообщить модератору

	95. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+1 +/–
	Сообщение от Аноним (93), 08-Май-25, 20:51
	> зачем же автор "исправил" это в новом выпуске Видимо потому, что так было проще и всё работало, пока не начали ныть, и пришлось сделать сложнее.
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

	109. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от boris768 (ok), 09-Май-25, 14:04
	"Стандартный тестовый сертификат", который точно также генерируется разработчиком, требует обязательного включения тестового режима во время загрузки, в остальном это не отличается от обхода через подкладывание сертификата в хранилище. Стоило бы переживать если этот несчастный сертификат попадал бы в уставливаемую систему, а так - можно было бы легко запрятать малварь в этот iVentoy так, что никакой антивирус в принципе не нашел, так что вообще мимо кассы. Еще бы хорошо разбираться в вещах, о которых говорится, правда ведь?
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

	126. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (126), 17-Май-25, 12:01
	> и иначе работать может и можно тащить стандартный тестовый сертификат из оф. набора для разработки виндовых драйверов ( WDK ) Так это классика школьных уроков информатики: обратить внимание, что никто нигде не обещает, что тестовая среда всегда будет работать в релизных окружениях. Это означает: нельзя в релизе "тащить стандартный тестовый сертификат", а реализовать нужно иначе. Т.к. "тестовое" в релизе сломается раньше, чем если бы был "релизный" серт. Но, да, нет условий для открытого проекта по установке по сети проприетарных систем из проприетарных источников. Проблема архитектуры, или просто - выбора, чтоли...
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

	127. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Смузихлеб забывший пароль (?), 18-Май-25, 15:36
	но у него, "почему-то", не сломалось и всё заработало. Чудеса, не так ли ?
	Ответить | Правка | Наверх | Cообщить модератору

	81. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от OpenEcho (?), 08-Май-25, 16:47
	> С учётом того, что автор подключился и не указал сходу на то сходу? это мусолится уже больше чем полгода и только сейчас у панды нашлось время ответить, причем на вполне нормальном английском, хотя до это утверждалось, что у него с ним проблемы. > вероятно антивирусы просто немного перебдели. Дело не в антивирях, а в том, что не смотря что гон на блобы разогнали по весму интернету уже очень давно, ответов небыло вообще. Теперь же, когда пошло дальше, инжектирование драйвера ядра и левого сертификата и началось движуха в сторону форков, то сразу нашлось время ответить. Заработать доверие тяжело, а вот потерять как два пальца... учитывая на каком низком уровне работает софт
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

36. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
Сообщение от Fear of the dark (?), 08-Май-25, 02:47
Гм, похоже автор пилил опенсорс, а потом решил его монетизировать))))
Ответить | Правка | Наверх | Cообщить модератору

37. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
Сообщение от Аноним (37), 08-Май-25, 03:06
Тихие Благодетели.
Ответить | Правка | Наверх | Cообщить модератору

38. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+1 +/–
Сообщение от Аноним (38), 08-Май-25, 03:30
"Ложки нашлись, а осадочек остался." Современная дипломатия.
Ответить | Правка | Наверх | Cообщить модератору

39. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
Сообщение от Аноним (39), 08-Май-25, 04:04
И никого не смущает, что за вентоем там летит мегатонна закрытого блоба с закладками и гуантанамирусами по названием Трояндовс?
Ответить | Правка | Наверх | Cообщить модератору

	55. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+1 +/–
	Сообщение от Аноним (55), 08-Май-25, 09:42
	А за некоторыми писаками веет тонким запахом дерь...
	Ответить | Правка | Наверх | Cообщить модератору

44. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+3 +/–
Сообщение от hshe (?), 08-Май-25, 06:29
Вот бы переживать про бэкдоры в щиндоусе - одним больше, одним меньше, какая разница:)
Ответить | Правка | Наверх | Cообщить модератору

46. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+5 +/–
Сообщение от Bob (??), 08-Май-25, 07:50
>31 из 70 антивирусных пакетов А никого не смущает, что кроме условного Топ 10 антивирей на остальные noname можно не смотреть в виду их подвальности? Ни всякие лаборатории ни хакеры на форумах их даже не рассматривают. >код драйвера httpdisk.sys является открытым, а сам драйвер предназначен для монтирования в Windows дисковых образов по сети поверх протокола HTTP, что используется в iVentoy для получения с сервера установочных данных Windows. Подстановка драйверов и скриптов в систему после загрузки является документированным поведением. А этот момент проверить перед очередным вскукареком из отхожего места после детекта ноунейм антивирями с вирустотала - не шмогли?
Ответить | Правка | Наверх | Cообщить модератору

49. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
Сообщение от Аноним (49), 08-Май-25, 08:02
То есть припёрся, объяснил что всё так должно быть и ничего страшного а потом "исправил", ахахахахаххаха
Ответить | Правка | Наверх | Cообщить модератору

	59. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+4 +/–
	Сообщение от Аноним (59), 08-Май-25, 10:33
	День 96-ой Директор покупает специально спроектированные солонки с кодовым замком.
	Ответить | Правка | Наверх | Cообщить модератору

58. "В iVentoy выявлена подстановка корневого сертификата при зап..."	–2 +/–
Сообщение от Аноним (58), 08-Май-25, 10:18
и никто не проверяет что ventoy перекапывает и заменяет половину биоса,
Ответить | Правка | Наверх | Cообщить модератору

	60. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (60), 08-Май-25, 10:46
	Где доказательства?
	Ответить | Правка | Наверх | Cообщить модератору

	97. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+2 +/–
	Сообщение от Аноним (97), 08-Май-25, 21:40
	Качаешь Ventoy, к тебе приезжает его автор с программатором и переписывает тебе BIOS Я правильно тебя понял?
	Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

	120. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (120), 12-Май-25, 05:56
	Да. У меня однажды замок сломался. Но я хитер! Запустил пекарню по сети и давай на нее ОСь ставить. Пяти минут не прошло, как приехал автор, открыл дверь и как давай бивис патчить. А я спокойно за ним зашел.
	Ответить | Правка | Наверх | Cообщить модератору

63. "В iVentoy выявлена подстановка корневого сертификата при зап..."	–1 +/–
Сообщение от Аноним (63), 08-Май-25, 10:57
Ну что вы хотите, это ж opensourse, все хотят юзать бесплатно и при этом даже доки не читать...
Ответить | Правка | Наверх | Cообщить модератору

	76. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+2 +/–
	Сообщение от Аноним (85), 08-Май-25, 14:28
	> все Отучайся говорить за всех
	Ответить | Правка | Наверх | Cообщить модератору

83. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
Сообщение от myster (ok), 08-Май-25, 17:35
Когда в Ventoy добавят нормальную поддержку распознавания ISO-шек на внешнем разделе не созданном при помощи Ventoy или со второй флешки или с дополнительных внешних HDD/SSD? Это же мучение какое-то с Ventoy, что он создаёт раздел для ISO-шек, а потом на него нельзя дышать, ресайзить или менять иначе всё - Ventoy сломается.  Бред... И главное альтернатив нормальных нет.
Ответить | Правка | Наверх | Cообщить модератору

	84. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Мумия Ленина (-), 08-Май-25, 18:06
	Zalman ZM-VE300
	Ответить | Правка | Наверх | Cообщить модератору

	90. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от myster (ok), 08-Май-25, 19:19
	> Zalman ZM-VE300 про физицеские устройства я знаю, я IODD использую сам, но они не так удобны, как флешка. И у них есть свои ограничение и замуты.
	Ответить | Правка | Наверх | Cообщить модератору

	121. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (121), 12-Май-25, 09:06
	Это iodd 2531 с другой наклейкой. Работает лучше любой "мультизагрузочной флешки", но многим, почему-то, "неудобна". Хз, я давно на него с флешек перешёл.
	Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

108. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
Сообщение от Аноним (108), 09-Май-25, 13:03
Корпоративный опенсорс как он есть
Ответить | Правка | Наверх | Cообщить модератору

118. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
Сообщение от IdeaFix (ok), 09-Май-25, 23:09
Проблемы людей, которые не в курсе за существование pkgsrc.... воспроизводимость? Есть куча мест, где даже собираемость хотя бы на 51% не достижима. Уж какая тут воспроизводимость.
Ответить | Правка | Наверх | Cообщить модератору

122. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
Сообщение от Аноним (122), 12-Май-25, 11:24
>Подобная активность была воспринята как потенциальная попытка продвижения бэкдора и подняла вопрос доверия к открытому проекту Ventoy Никогда ему не доверял, зная что делается в КНР.
Ответить | Правка | Наверх | Cообщить модератору

	125. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (126), 17-Май-25, 11:53
	Иногда самое верное - самое простое: у автора нет доступа к закрытым ключам MS, а договориться с MS о чём-то из коробки просто хорошем "для людей" и только - ооочень маловероятно. Но всё становится гораздо лучше и проще, если проприков не свешивать с открытыми. Не строить открытых решений на пропри фундаменте и наоборот.
	Ответить | Правка | Наверх | Cообщить модератору

124. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
Сообщение от Аноним (126), 17-Май-25, 11:48
Сколь же тупиковатая идея пытаться использовать проприетарное иначе, чем продавец продавливает. Возможно, часто получается, но проблемы какие-то плохие по сути. Столман прав насчёт того, что не надо смешивать.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема