※ 引述《andrew43 (討厭有好心推文後刪文者)》之銘言： : http://blog.linuxmint.com/?p=2994 : 大概是說 2 月 20 日的 ISO 檔被安了後門。 : 如果 ISO 還留著可以自己做 MD5 檢查。 : 如果中了，一定要重新安裝。 : 詳情請見網頁。 上一篇推文我給 mint 60 分 但現在我更正我的評分為不及格了 和 manjaro 一樣死當 因為 1. linux mint forum 也被黑了 2. 密碼 md5 值流出 3. linux mint 官網/論壇 無 ssl 4. 連登入頁面也沒有 ssl (連露天拍賣也沒這麼笨) 5. md5 沒 salted , 可直接 google 明文的常見板本 ( md5 部份是由 phpbb 2007 推測, 因為 mint forum 使用 phpbb 2007 ) ----- Sent from JPTT on my Sony C6902. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 119.14.82.15 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1456102444.A.C6B.html 你確定？ "整合版本" 這方面可能 manjaro 還好一點點 以前 manjaro 也是直接從 arch 拉 binary ，現在沒有了 而且 manjaro 至少沒有把別的 distro 的 package 重命名 成自已的名字，這根本就是剽竊 http://lwn.net/Articles/676662/ 細節自已看吧 (glaubitz 的留言) 我從來沒想過有人可以比 manjaro 還糟 不過連結裡說的，有一半 manjaro 也都中槍 目前 Mint > Debian/Ubuntu Manjaro > Arch 但顯然比較受歡迎的卻是品質比較差的 ※ 編輯: HamalAri (119.14.82.15), 02/22/2016 16:17:06 Arch-based 有太多其它選擇 Antergos / ArchBang / Chakra 都可以 拜託不要選 manjaro 就好 更新 2 ： zdnet 已確認 http://goo.gl/GxoRyZ // twitter 上的日期是 1/16 // zdnet 確認的是 1/28 2/18 ，也就是很可能不只兩次 https://twitter.com/ChunkrGames/status/688346150622081024 https://twitter.com/SteveD3/status/701297196289781762 據說是在多處例如 Therealdeal 這樣的 .onion 網站上賣 代表一月時論壇就已經炸了 而且 mint 的 wordpress 被駭的時間應該更早 只是一直到 2/20 有人發現 iso 檔有問題 修好連結後又馬上被駭，才一連串發現整台都已經被黑了 也就是至少花了超過一個月才發現自已已經被駭了 ※ 編輯: HamalAri (119.14.82.15), 02/22/2016 21:05:41