1. преведите реальный, свежий, пример взлома Альта.
Вопрос о потенциальной
возможности и вероятности просачивания закладок в Сизиф, и есть ли у нас какие-либо основания считать, что русский дистрибутив Альт предохранит нас хотя бы от некоторых подлянок.
Некоторое количество закладок уже выявлено в исходниках на github-е. Несколько ссылок было дано. Число упоротых проектов, где они появляются, растет. Некоторые могут быть случайно пропущены в новые версии пакетов в Сизифе.
2. Не указывайте здесь проблемы в чужих дистрибутивы.
Речи о других дистрибутивах не идет. Прочтите, пожалуйста, вопрос и беседу выше. Для других сама проблема может быть неактуальной, так как эти подлянки активируются по географическому или языковому признаку.
Какими решениями, если не секрет, пользуются в компании в качестве автоматического анализа кода?
Никакими.
ОК. Тогда может быть стоит временно ввести политику карантина для новых версий исходников/пакетов?
- Составить список пакетов, чьи авторы/комиттеры имеют явное отношение к Украине при неизвестных полит. взглядах и/или отметились заявлениями типа SupportUkraine.
- Проверить,какие из уже засветившихся проектов собираются в Сизиф.
- Не пропускать в репозиторий никакие новые версии подозрительных проектов до проверки изменений в них после 24 февраля.
- Организовать анализ кода (если это реально).
Естественно, это только предложение.
* Для интересующихся параметрами черепа сообщаю, что имею родственников на Украине, и некоторые из них относятся к враждебному лагерю.
