Uma revisão do Centro de Software afirma que o Ruby tem um vírus. É preciso?

Question

Uma revisão do Centro de Software afirma que o Ruby tem um vírus. É preciso?

#1 resposta do Oli (2 votos)
#2 resposta do Xen2050 (0 votos)

1

Estou trabalhando em uma aplicação web Javascript e tentando descobrir como adicionar documentação. Parece que a única opção é instalar algo que mora em um servidor. Eu pensei que talvez fosse tentar o JSDuck. Tem uma gema para ser instalada. Então fui ao Centro de Software e procurei por Ruby para obter o instalador gem.

Quando encontrei o pacote, a revisão mais recente durou seis meses. Ele alega que o próprio Ruby ou o pacote Ubuntu / Debian tem um vírus. Acho isso difícil de acreditar. No entanto, em todo esse tempo, ninguém confirmou ou refutou. Alguém sabe com certeza que o pacote ruby1:1.9.3.4 é seguro?

por dsgfloss 09.12.2014 / 11:46

2 respostas

Launcher for Skype com webcam Comportamento do disco rígido USB estranho

score 2 · Answer 1

Não consegui encontrar outra maneira de localizar a resenha, em vez de procurar o api de revisão bruta para o pacote ruby . Aqui está essa revisão (eu aparado alguns dos metadados):

"rating": 1, 
"reviewer_username": "JmHGnMf", 
"usefulness_total": 7, 
"usefulness_favorable": 0, 
"summary": "Warning Virus (PUA)", 
"review_text": "Warning This Program Has A Virus!!!!!!!!!! PUA<---", 
"version": "1:1.9.3.4", 
"date_created": "2014-05-26 17:39:13", 
"reviewer_displayname": "Ray",

"Ray" poderia ter sido muito mais descritivo. Qual vírus? Onde está a prova? Sem surpresa nenhuma das 7 pessoas que votaram nesta revisão achou útil. O nome de usuário também parece lixo.

Devido à falta de detalhes, acho que alguém está tentando atormentar desenvolvedores Ruby. Eu ignoraria isso.

Não estou dizendo que verifiquei o Ruby e suas dependências. Você é mais que bem-vindo para fazer isso em uma máquina virtual, se você realmente quiser. Eu estou dizendo que confio no processo de desenvolvimento do Ubuntu mais do que o Ray de uma linha.

O pacote Ruby da Trusty recebe atualizações de segurança até abril de 2019. Depois disso, talvez eu considere a resenha de Ray que merece ser ouvida.

score 0 · Answer 2

Eu esperaria que a revisão de "Ray" pudesse ser um falso positivo a partir de um scanner anti-vírus heurístico excessivamente zeloso (provavelmente executado a partir de janelas). Existem muitos programas anti-vírus de qualidade altamente variável, eu li que alguns deles até aparecerão falsos positivos apenas para fazer parecer que eles estão realmente fazendo algo.

Muitos malwares se disfarçam como software antivírus, provavelmente apontando para arquivos aleatórios e chamando-os de vírus. Eu não ficaria surpreso se isso pudesse ser o caso também.

Isso se não for um aviso de "vírus de vingança" criado por "Ray".

E o código-fonte deve estar disponível se você quiser dar uma olhada em si mesmo, embora isso possa ser difícil (eu poderia não encontrar nenhum código semelhante a vírus, mesmo se estivesse olhando para mim; -)