Эксперимент по получению контроля над пакетами в репозитории AUR,
opennews (??), 27-Окт-22, (0) [смотреть все]
- Проблемы AUR-помойки, не ,
Аноним (1), 14:13 , 27-Окт-22, (1) –2 //
- Да, но хороший повод проверить свою помойку ,
keydon (ok), 14:15 , 27-Окт-22, (3) +10 //
- лет 5-6 сидел в Арче, AUR не нужен а с появлением void и весь арч не нужен ,
лютый жабби.... (?), 14:33 , 27-Окт-22, (11) –8
//
- Один ты тут самый нужный НЕТ ,
Аноним (24), 15:34 , 27-Окт-22, (24) +3
- Без AURопомойки на Арче пц как грустно, там в официальных репах пакетов кот напл,
I.F.K. (?), 16:51 , 27-Окт-22, (31) +8
//
- Спасибо, кэп ,
Diozan (ok), 17:11 , 27-Окт-22, (43) +1
- Согласен, но аргументация в стиле ынтыпрайз это круто и надежно, потому что это,
Аноним (75), 19:19 , 27-Окт-22, (75)
- ты не кэп, ты сказочник пакетов под 10к, просто не надо зацикливаться на знаком,
лютый жабби.... (?), 08:20 , 28-Окт-22, (118) +1
- Любой достаточно популярный репозиторий включая всякие аппсторы и снапкрафты , ,
Аноним (78), 19:43 , 27-Окт-22, (78)
- Поэтому aur лучше использовать по минимуму, особенно когда есть флатпак Это не ,
Герострат (?), 14:16 , 27-Окт-22, (4) –7 //
- в смысле когда есть лишний десяток терабайт ,
Аноним (5), 14:20 , 27-Окт-22, (5) +4 //
- Всё много проще, Arch не продакшон дистр, лучше вообще его не использовать для с,
Мимокрокодил (?), 14:25 , 27-Окт-22, (7) –4 //
- Поехали по кругу почему линукс подразумевает для своей работы сборку всего мира ,
Аноним (18), 15:19 , 27-Окт-22, (18) –1 //
- Вас тяжело парсить, получается один обзац идёт вразрез с другим, не надо так,
Я не шучу (?), 16:55 , 27-Окт-22, (32) +1
- Нет ,
Michael Shigorin (ok), 21:14 , 27-Окт-22, (94) +1
- Ну как бы уже rolling release намекает насчет продакшена А на хомячий ПК, чтобы ,
Lost Inside (ok), 15:30 , 27-Окт-22, (23) –1 //
- На хомячем ПК в лучшем случае стоит сорта бубна, как правило минт В последнее вр,
Мимокрокодил (?), 16:58 , 27-Окт-22, (33) –3
- Ну вот у меня хомячий комп для музыки, видео, тырнет-прокрастинации, редактуры ф,
Timoteo Cirkla (ok), 19:39 , 27-Окт-22, (77) +1
- И Это типа аргумент против или где Не пугайте меня пожалуйста ,
I.F.K. (?), 20:35 , 27-Окт-22, (84)
- Примерно аналогично, только альт поскольку эльбрус Граждане, не толкаемся, про,
Michael Shigorin (ok), 21:15 , 27-Окт-22, (95) –2
- Так flatpak тоже сорт того самого ,
iPony129412 (?), 15:20 , 27-Окт-22, (19)
- Ну значит следующим номером будет Эксперимент по получению контроля над контейн,
Аноним (56), 17:38 , 27-Окт-22, (56) +1
- Тем не менее, оказалось, что сопровождающие около 35 пакетов в AUR используют ,
CCs d ukfpf jmz hjcf (?), 14:23 , 27-Окт-22, (6) +1 //
- Сам писал PKGBUILD для себя, и что-то даже пушил в AUR И я проверяю PKGBUILD ис,
lucentcode (ok), 15:36 , 27-Окт-22, (26) +5 //
- gt оверквотинг удален Скажу за себя, камень не в огорода Арча, но факт есть фа,
Свинкс (?), 17:08 , 27-Окт-22, (40) +1 //
- Справедливости ради, PPA не лезет за исходным кодом в интернет пакеты там собир,
Аноним (69), 18:16 , 27-Окт-22, (69) //
- В Snap есть механизм подтверждения разработчика Что idea собрана jetbrains, а н,
Аноним (71), 18:42 , 27-Окт-22, (72) –1 //
- Судя по названиям пакетов скриптов сборки их пользовательская база - 1-2 челов,
Аноним (53), 16:58 , 27-Окт-22, (34) +2 //
- Любой немодерируемый вручную репо - помойка и потенциальная дыра, которой, пока ,
Аноним (8), 14:25 , 27-Окт-22, (8) +4 //
- Всё так И мне непонятно почему об этом никто не трубит По сути выполняется с п,
Аноним (12), 14:38 , 27-Окт-22, (12) +2 //
- Потому что альтернатива уже есть Полностью закрытый коммерческий проприетарный ,
Аноним (18), 15:21 , 27-Окт-22, (20) +1 //
- Закрытый коммерческий код выполняет на твоей машине всякую фигню с куда большей ,
Аноним (53), 17:07 , 27-Окт-22, (38) –1
- С них спрос есть А с анонима на гитхабе - нет,
Аноним (8), 17:52 , 27-Окт-22, (59) –2
- Святая наивность Чел, в любом EULA сказано, что они тебе ничего не должны и ни ,
Аноним (69), 18:07 , 27-Окт-22, (65) +2
- ты что наивный с кого спрос тебе никто ничем не обязан, вы же поставили гало,
Аноним (101), 21:26 , 27-Окт-22, (96)
- Давайте-ка отделим мухи от котлет Я говорю о намеренном добавлении зловредного ф,
Аноним (8), 21:54 , 27-Окт-22, (102)
- С куда меньшей, потому что коммерческая заинтересованность обычно вполне явная -,
пох. (?), 17:58 , 27-Окт-22, (62) –2
- Внезапно, запуск любого кода, написанный не _лично тобой_ 8212 вопрос доверия,
Аноним (68), 18:12 , 27-Окт-22, (68) –1
- Да и модерируемый тоже От давления на модераторов до элементарных человеческих ,
Аноним (30), 16:48 , 27-Окт-22, (30) //
- Создавать в лесу систему доверия Но какое доверие может быть между буржуями Че,
Аноним (53), 17:09 , 27-Окт-22, (41) –1 //
- Под кроватью тоже небезопасно, может из космоса каменюка прилететь, или кровать ,
Ананоним (?), 19:25 , 27-Окт-22, (76)
- Конечно, лучше быть здоровым и богатым, чем бедным и больным Только где взять р,
Аноним (68), 18:18 , 27-Окт-22, (70) +1 //
- Немодерируемые репозитории годны только тогда, когда содержимое не имеет никаког,
Аноним (10), 14:31 , 27-Окт-22, (10) //
- Открой свой платный и хоть умодерируйся ,
Аноним (18), 15:21 , 27-Окт-22, (21)
- Аддоны играх могут дергать всё, что угодно, хоть файлы из ssh в Интернет отпр,
Аноним (53), 17:13 , 27-Окт-22, (45) +1
- проблема высосана из пальца ,
burik666 (ok), 14:52 , 27-Окт-22, (13) //
- Могли бы просто мейнтейнеру пакета, который ему больше не нужен, заплатить ,
Аноним (56), 15:35 , 27-Окт-22, (25) +2 //
- Могли и не платить, просто попросить Многие майнтейнеры, давно потерявшие интере,
пох. (?), 16:24 , 27-Окт-22, (29) +1 //
- Могли бы создать свои пакеты, какие угодно ,
helloworld (?), 17:00 , 27-Окт-22, (36) //
- Для демонстрации можно было просто в hosts прописать, зачем покупать домен ,
gumanzoy (?), 17:28 , 27-Окт-22, (51) //
- норм теперича есть набор утилит для тестинга репозитория на троянов в пакетах ,
pfg21 (ok), 15:55 , 27-Окт-22, (27)
- Как минимум, стоило бы запретить дальнейший приём пакетов со SKIP и установить,
Аноним (37), 17:06 , 27-Окт-22, (37) +2 //
- Это не репозиторий, там нет пакетов Это пользовательские скрипты сборки пакетов,
Аноним (53), 17:25 , 27-Окт-22, (49) +1 //
- SKIP в основном используется в vcs версиях пакетов, где софтинка собирается с по,
Аноним (131), 17:28 , 27-Окт-22, (50) +1 //
- То есть из всего AURа они нашли всего 20 пакетов, где skip исплользовался только,
Аноним (42), 17:09 , 27-Окт-22, (42) +3 //
- А этого недостаточно, надо было бы, чтобы 20 от всего ,
Аноним (46), 17:16 , 27-Окт-22, (46) +1 //
- четырех доменов на всех желающих не хватит, конечно Тем более один уже купили ,
пох. (?), 18:00 , 27-Окт-22, (63)
- ну вот смотри, в АУРе лежет порядка 80 тысяч рецептов для сборки пакетов и тольк,
Аноним (101), 20:51 , 27-Окт-22, (90) –1
- кстати, посмотрел сам статус этих пакетов в АУРе этих 20-ти пакетов4 удалены и 2,
Аноним (101), 21:41 , 27-Окт-22, (98) –1 //
- Чтай внимательно ,
Аноним (69), 18:12 , 27-Окт-22, (67) +1 //
- В Snap и flatpak программы хотабы в изолированном окружении выполняются в snap е,
Аноним (71), 18:50 , 27-Окт-22, (74) –3 //
- Эта изоляция де факто миф ,
Аноним (81), 20:06 , 27-Окт-22, (81) +2 //
- поскольку сделана не из синей изоленты вроде openvz, угу Скорее оградка вок,
Michael Shigorin (ok), 21:44 , 27-Окт-22, (100) –2
- Миф это наличие коллективного или индивидуального разума на опеннет, на самом де,
Аноним (108), 23:02 , 27-Окт-22, (108) //
- ну так опенсорс про то, что любой, кто умеет, может модифицировать код, и любой ,
Аноним (89), 20:46 , 27-Окт-22, (89) //
- Хакер и солонка,
Аноним (92), 21:08 , 27-Окт-22, (92) +1
- Странно, что про солонки никто ещё не вспомнил ,
Аноним (68), 11:39 , 28-Окт-22, (125)
1,4,6,8,10,13,25,27,37,42,74,89,92,125
|
Вариант для распечатки
