Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Ubuntu Snap Store выявлены вредоносные пакеты"	+/–
Сообщение от opennews (??), 30-Сен-23, 21:52
Компания Canonical объявила о временной приостановке использования в Snap Store  автоматической системы проверки публикуемых пакетов  из-за появления в репозитории пакетов с вредоносным кодом для кражи криптовалюты у пользователей. При этом непонятно ограничивается ли инцидент публикацией вредоносных пакетов сторонними авторами или имеют место какие-то проблемы с безопасностью непосредственно репозитория, так как ситуация в официальном анонсе характеризуется как "потенциальный инцидент с безопасностью"... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59849
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 30-Сен-23, 21:52	+115 +/–
> Компания Canonical объявила о временной приостановке использования в Snap Store автоматической системы проверки публикуемых пакетов Лучше бы объявили о прекращении существования Snap-store и Snap-пакетов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от ubuntufag (?), 30-Сен-23, 22:00	–25 +/–
На самом деле snap не так уж плох, там есть куча механизмов позволяющих изоляровать приложение от системы, как альтернатива этому тебе прийдется самому накручивать apparmor, область видимости, возможно даже отдельного юзера для приложения
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3, #5, #8, #103, #188

3. Сообщение от Аноним (3), 30-Сен-23, 22:02	+14 +/–
> как альтернатива этому Flatpak
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7

4. Сообщение от НеАнон (?), 30-Сен-23, 22:03	+7 +/–
Никогда такого не было, и вот опять...
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от НеАнон (?), 30-Сен-23, 22:05	+6 +/–
Винни, возьми ложку побольше! И зачерпывай с самого низа, там где погуще!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

6. Сообщение от Аноним (6), 30-Сен-23, 22:10	–1 +/–
"i" in "Snap" stands for "isolation" and "s" stands for "sucker".
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от ацв1110а (?), 30-Сен-23, 22:13	–10 +/–
флетпак не канает, потому что сторонняя технология, а каноникалу и гнома хватает, ибо они постоянно его допиливают, потому что редхат не может.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #90, #111, #140

8. Сообщение от Аноним (8), 30-Сен-23, 22:13	+6 +/–
> позволяющих изолировать приложение от системы вот и будешь изолирован вместе с вредоносным ПО от нормально работающей системы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #11

10. Сообщение от Вишенка на торте (?), 30-Сен-23, 22:18	+1 +/–
Как-то не удивительно даже
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от a_kusb (ok), 30-Сен-23, 22:18	+/–
Тогда наверное не такая проблема, вредоносное ПО.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #15

12. Сообщение от a_kusb (ok), 30-Сен-23, 22:20	+2 +/–
Вот для чего нужны сопровождающие. Типа если запаковывают они.
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Аноним (13), 30-Сен-23, 22:20	+13 +/–
Snap, Flatpak - всё это шляпа. Если нет возможности ставить deb/rpm, то есть Appimage. Его по крайней мере не нужно устанавливать (пакеты открываются без установки) и каждому приложению - только 1 файл, который так же легко удаляется. Ну а вообще по возможности ставить нормальные пакеты, не изолированные
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #55, #67, #135, #163, #209, #211, #239

15. Сообщение от X86 (ok), 30-Сен-23, 22:23	+8 +/–
Да, украдет криптовалюту, зато до системы не доберётся)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #22, #24

17. Сообщение от Bonbon (?), 30-Сен-23, 22:52	+6 +/–
А как на флатхабе проверяются на вредоносность загружаемые приложения? Вычитывают ли бородатые дядьки в свитерах код?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #101, #141

18. Сообщение от Moebius (ok), 30-Сен-23, 23:02	+4 +/–
> На время разбирательства работа сервиса переведена в режим ручного рецензирования, при котором все регистрации новых snap-пакетов будет проходить ручную проверку перед публикацией. То есть раньше "ручной" проверки не было. Всё равно что не было никакой.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

19. Сообщение от Moebius (ok), 30-Сен-23, 23:14	+/–
Snap не то что бы плохой пакетный менеджер, используется не по назначению. Если кто-то помнит, snap создавался как универсальный пакетный менеджер. Ради универсальности пожертвовали всем. Жирные пакеты с дублированием библиотек? — Неизбежное зло, без которого не сделать универсальный пакетный менеджер. Долго и медленно запускаются программы? — Ради универсальности потерпим. В качестве универсального пакетного менеджера snap не удался, даже на производных ubuntu не очень используется. А вот Snap Store — дно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #36

20. Сообщение от Аноним (20), 30-Сен-23, 23:47	+7 +/–
Устанавливают, а потом проверяют кошельки, на месте ли крипта
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #23

22. Сообщение от пох. (?), 01-Окт-23, 00:15	+1 +/–
Почему не доберется-то? Возможности добраться - определяются сборщиком пакета. Юзверь ничего не видит и не контролирует. Для того и брали. Если пакет собирал любитель ссать в солонки - он и крипту у тебя сопрет, и в хомяк тебе нагадит. штоб знал!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #40

23. Сообщение от пох. (?), 01-Окт-23, 00:17	–1 +/–
приложением из установленного пакета? Вот затейники!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #41

24. Сообщение от Celcion (ok), 01-Окт-23, 00:22	+4 +/–
> Да, украдет криптовалюту, зато до системы не доберётся) Вот это меня всегда максимально удивляло в апологетах теории "нет рута - нет проблем". Действительно, любой залётный троянец, запущенный с правами пользователя, может снести подчистую весь профиль со всеми данными - но зато сама система устоит!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #38, #64, #202, #213

25. Сообщение от Аноним (25), 01-Окт-23, 00:25	+/–
Что там про Линукс Минт?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

31. Сообщение от Аноним (31), 01-Окт-23, 00:46	–3 +/–
В Убунте кроме фаерфокса, можешь ставить как хочешь. Да и сам фаерфокс можешь из репок ставить, мы просто забыли, что это линукс, который можно лепить, как хочешь, обленились, расслабились. Другой вопрос, что разработчики могут последнюю версию засунуть в снап, а в репах будет старая, но проверенная версия.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #49, #51, #57

32. Сообщение от Аноним (31), 01-Окт-23, 00:47	–1 +/–
Там никто не тестирует снапы на старых 40-гигабайтных хдд. Увы!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #54

33. Сообщение от Аноним (3), 01-Окт-23, 01:38	+4 +/–
Они используют Flatpak, а Snap там под корень вырезан
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #42

35. Сообщение от Аноним (72), 01-Окт-23, 03:27	+7 +/–
Мдэ, это просто фантастика. Так сладенько пели про безопасность и изоляцию в Snap, а на практике у нас теперь в Линуксе трояны, тырящие деньги, в один клик ставятся прямо из *официального* Snap Store. Лол, переплюнули сам мастдай: сейчас, в 2023 году, даже на Винде такого трэшака нет. Да даже если в обход Microsoft Store тупо загрузить установщик с официального сайта - это будет и то безопаснее, чем *официальный* магазин Canonical с изолированными горе-снэпами. Господи, в какой же убогий цирк превращают линуксячий десктоп, который и без всей этой дичи вызывал только сочувствие...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45, #192, #212

36. Сообщение от r2d0 (?), 01-Окт-23, 03:39	+1 +/–
Как бы перешедшие на lzo снапы запускаются сравнимо с установленными deb. https://snapcraft.io/blog/snap-speed-improvements-with-new-c...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

38. Сообщение от Аноним (40), 01-Окт-23, 04:49	+/–
>> Да, украдет криптовалюту, зато до системы не доберётся) > Вот это меня всегда максимально удивляло в апологетах теории "нет рута - > нет проблем". Действительно, любой залётный троянец, запущенный с правами пользователя, > может снести подчистую весь профиль со всеми данными - но зато > сама система устоит! Ничего удивительного, посмотрите на вопрос шире. В начале века в ходу было определение "ламер". Ныне в тех же ситуациях употребляют "токсичный" и "душнила". Как говорится, лучший способ защиты - нападение. При этом "ламер" - по сути характеристика профессиональных качеств индивида, а "токсичный" - чистой воды ad hominem.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

40. Сообщение от Аноним (40), 01-Окт-23, 05:10	+2 +/–
> штоб знал! У этого хотя бы мотив понятен. Надысь один майнтайнер широкоизвестного в узких дистрибутива признал публично "что попалось, то и собираем"...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #65, #116

41. Сообщение от Аноним (40), 01-Окт-23, 05:12	+/–
Из другого альтернативного - свободные люди и знают про bisect.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

42. Сообщение от Аноним (42), 01-Окт-23, 05:59	+1 +/–
То есть некоторые пропагандируют Mint linux без Snap как альтернативу для Ubuntu. Но выясняется что Mint Linux использует Flatpack и это ни чем не лучше. Наглядный пример когда нам недоговаривают всей правды и это похоже на лошь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #56, #162

45. Сообщение от Аноним (42), 01-Окт-23, 06:08	–4 +/–
>а на практике у нас теперь в Линуксе трояны, тырящие деньги, в один клик ставятся прямо из *официального* Snap Store Недавно на до мной пытались издеваться анонимы в комментариях, когда рассказал что на собеседовании встал и ушел после слов их админа что использует на сервере Ubuntu, и не использует менеджер паролей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #52, #61, #75

47. Сообщение от Djoe Ellusive (?), 01-Окт-23, 06:19	+1 +/–
>например, в 2018 году в Snap Store были выявлены пакеты, включающие скрытый код для майнинга криптовалюты.< Так всё закономерно. Теперь пришло время украсть то, что намайнили с 2018 года :)))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #53

49. Сообщение от Аноним (49), 01-Окт-23, 07:49	+/–
Версии в репах никто не проверяет их просто пакетят и всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

50. Сообщение от Аноним (49), 01-Окт-23, 07:50	+4 +/–
Ну это тебе не апстор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

51. Сообщение от Аноним (51), 01-Окт-23, 07:52	+/–
> который можно лепить, как хочешь Ну убунту ставят как раз чтобы этого не делать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

52. Сообщение от Аноним (49), 01-Окт-23, 07:53	+5 +/–
Так тебе про десктоп говорят, а не сервер. Хорошо что ты с собеса ушел для компании ты бесполезен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #99

53. Сообщение от Аноним (49), 01-Окт-23, 07:55	+1 +/–
Через npm этих майнеров каждому фронтендеру пришло куда больше. За это время.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #63

54. Сообщение от Аноним (51), 01-Окт-23, 08:01	+/–
Так проблема не только в размере хдд. Я вот помню в шаражке моей задание что-то там сделать в убунте, а это чего-то там было доступно только в снап сторе. Пока весь этот мусор на несколько гигов и нужный пакет тянулись по медленному шаражному инету мы успели покурить 2 раза, сходить на обед, вернуться, выйти покурить еще раз и только тогда приступать к самому заданию
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

55. Сообщение от Аноним (57), 01-Окт-23, 08:24	–2 +/–
> Snap, Flatpak - всё это шляпа. Если нет возможности ставить deb/rpm, то есть Appimage. Почему не упомянут способ установки по типу Windows (с разбрасыванием файлов по нужным папкам и прописыванием конфигурации куда необходимо). Например, с помощью InstallJammer я генерирую дистрибутив, установка и удаление которого под любой версией Linux для пользователя напоминает Windows. И весьма удобна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #104

56. Сообщение от Аноним (57), 01-Окт-23, 08:28	+/–
По этим причинам я взял Runtu.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #68, #100

57. Сообщение от Аноним (57), 01-Окт-23, 08:31	+2 +/–
Ubuntu утрачивает свою роль в качестве прослойки между Debian и нормальными дистрибутивами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

59. Сообщение от YetAnotherOnanym (ok), 01-Окт-23, 08:41	+4 +/–
1. Придумываем технологию "изоляции". 2. Уповая на "изоляяцию", устраиваем помойку г-нокода и малвари. 3. Удивляемся.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62

61. Сообщение от Аноним (61), 01-Окт-23, 09:22	+/–
Что скажешь на то, что знаю контору, у которой сервер на Windows. Там же лежит и официальный сайт конторы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #66, #80

62. Сообщение от пох. (?), 01-Окт-23, 09:42	–3 +/–
ты не в ту сторону воюешь, дятел. технология изоляции там - от приложения. И не потому что это троянец, а потому что в приложениях бывают дыры. А в таких приложениях, которым необходим снап - друшлаг. А вовсе не от автора самого снап-пакета. Ты бы еще от авторов ядра линукса изолировался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #70, #76, #107

63. Сообщение от пох. (?), 01-Окт-23, 09:43	+/–
да ну, много ты в браузерах намайнишь... фулшмякерам еще может чего и обломилось, но тоже вряд ли много.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

64. Сообщение от пох. (?), 01-Окт-23, 09:46	+1 +/–
Ну вот собственно снап и решает, помимо прочих (основная его задача вовсе не в том) и эту проблему. Снесет только те данные, которые автор пакета разрешил трогать на запись. А которые и читать не разрешал - не прочтет. Цена - падение производительности, разумеется. Ну и возможные дыры уже сразу заодно и в рута, но это неточно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #125

65. Сообщение от пох. (?), 01-Окт-23, 09:48	+/–
> "что попалось, то и собираем" Вот от этого снап как раз - защитит... с некоторой долей вероятности, потому что это все те же неймспейсы. И других разработчиков и других программ у меня для вас уже нет. Увы. Убунта в общем и целом сделала все правильно - из того, что вообще могла. Проверять весь мильен ненужных пакетов - увы, не сможет, сколько нибудь долго.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

66. Сообщение от пох. (?), 01-Окт-23, 09:50	–1 +/–
Перепись подвальных снова открыта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

67. Сообщение от pic (?), 01-Окт-23, 09:51	+2 +/–
С "нормальными", это с которыми 1 мейнтейнер на 100 пакетов или хуже, и каждому надо заглядывать в исходники, чтобы не обделаться, сомнительное оправдание. Во-вторых, с "нормальными" беда в плане выбора, либо древние версии, либо роллинг-релиз из-за ада зависимостей. Выбирать худшее из двух зол?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #72, #191

68. Сообщение от pic (?), 01-Окт-23, 09:54	+/–
До тех пор пока в Ubuntu не будут пропадать классические пакеты. Ещё 4 релиза осталось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #93

70. Сообщение от Местный Эксперт (?), 01-Окт-23, 10:04	+/–
> ты не в ту сторону воюешь, дятел. технология изоляции там - от > приложения. И не потому что это троянец, а потому что в > приложениях бывают дыры. А в таких приложениях, которым необходим снап - > друшлаг. > А вовсе не от автора самого снап-пакета. Ты бы еще от авторов > ядра линукса изолировался. Как раз ситуация эта именно потому, что подход: а давайте-ка мы сделаем как Google Play и все вacяны понесут к нам наСнап-Снапанные пакеты, а мы с себя сбросим бремя мейнтейнинга всякого в deb. C таким же успехом, заведя вacянский левый репозиторий с таким же подходом можно было закономерно получить схожий результат уже с deb-пакетами. Но справедливости ради, с гораздо меньшим количеством зловредов, потому что практика показала, что даже мaмкины девопсы не умеют собирать deb-пакеты, так что смyзи-коддеры и подавно, они только флатпакоснапы и осилили, отчего "итог был немного предсказуем".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #74, #91

72. Сообщение от Аноним (72), 01-Окт-23, 10:12	–2 +/–
> С "нормальными", это с которыми 1 мейнтейнер на 100 пакетов или хуже, и Если дистрибутив, как положено, релизиться от силы раз в год - это вообще не проблема. > каждому надо заглядывать в исходники, чтобы не обделаться Да, это как раз именно один из плюсов пакетов из официальных реп: что левый человек не вкатит туда троян, как в Snap Store, и что софт там проверяется как положено, а не "автоматически" с последующей кражей ваших денег. > Во-вторых, с "нормальными" беда в плане выбора, либо древние версии Обновления безопасности всегда накатываются, пока дистр поддерживаемой версии. > либо древние версии, либо роллинг-релиз из-за ада зависимостей. > Выбирать худшее из двух зол? А в чем именно здесь заключается зло? В том, что можно выбрать между стабильными и самами последними версиями? Зло в новости: софт из официального магазина приложений крадет деньги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #77, #85, #92, #110

74. Сообщение от Аноним (72), 01-Окт-23, 10:20	+/–
> C таким же успехом, заведя вacянский левый репозиторий с таким же подходом можно было закономерно получить схожий результат уже с deb-пакетами. Справедливости ради, по-настоящему левых репозиториев в природе мало: как правило, сторонняя репа поддерживается самими разработчиками конкретного софта, и ссылочка не нее публикуется на официальном сайте этого самого софта. Так что даже этот подход куда безопаснее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #82

75. Сообщение от Аноним (75), 01-Окт-23, 10:21	+/–
А ты используешь менеджер паролей? Тогда получи сапогом под зад.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #98

76. Сообщение от Аноним (72), 01-Окт-23, 10:28	+/–
> ты не в ту сторону воюешь, дятел. технология изоляции там - от приложения. И не потому что это троянец, а потому что в приложениях бывают дыры. А в таких приложениях, которым необходим снап - друшлаг. > А вовсе не от автора самого снап-пакета. И в чем разница для конечного пользователя? И, похоже, ты не в курсе, что все эти сандбоксы не только о сишных дырах, но и вообще про доступ к периферии, содержимому экрана, к файловой системе и т.п. Как раз чтобы защищать систему от злонамеренных программ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #89

77. Сообщение от pic (?), 01-Окт-23, 10:32	+/–
1,2. Людей нет, даже одному мейнтейнеру тяжело, выгорание. А местами не дают лезть в исходники не сменив бренда, Firefox был примером, он же Iceweasel в Debian. Менять платформу (версий основных компонентов) каждый год из-за релиза дистрибутива как-то глупо. Для этого есть LTS и весь ворох соответствующих проблем, замкнутый круг. 3,4. Вы не получаете _новейший стабильный_ релиз с новыми функциями, замкнуты на цикличности релиза дистрибутива. 5. Выбрать можно всё что угодно, а вот собрать в рамках такого дистрибутива - вряд ли, ждите новый релиз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #78, #105

78. Сообщение от pic (?), 01-Окт-23, 10:37	+3 +/–
5. Мейнтейнер - не святой. Можно апеллировать к редкости таких предательств, но жизнь есть жизнь. Лучше пусть сборщиком пакета (snap, flatpak, appimage) будет сам разработчик софта, в случае его предательства - его софт вышибут из репозитория магазина и он потеряет всё, а мейнтейнер просто прокладка, мавр сделал своё дело и ушёл, как с гуся вода. Сегодня мейнтейнер должен собирать только образ с базовой системой, а не прикладной софт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #113, #244

80. Сообщение от Аноним (80), 01-Окт-23, 10:44	–4 +/–
Windows хотя бы стабильная система, в отличие от игрушечной поделки (затянувшегося дипломного проекта под видом ОС) под названием Linux которая до сих пор зависает при недостатке памяти или вместо автоматической запуски проверки диска (fsck) просто вываливается в консоль и просит набрать эту команду вручную (!) После всего этого я не удивляюсь что роутеры на Linux внезапно виснут и приходится их перезагружать... Или после выключения света роутеры не загружаются и приходится бегать и их вручную выключать-включать. И так далее. А Ubuntu Server - лютое убожество, кстати. Один раз ставил поиграться, так чуть не стошнило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #124, #142, #143

82. Сообщение от pic (?), 01-Окт-23, 10:46	+/–
> Так что даже этот подход куда безопаснее. Т.е. всё строится на доверии, я правильно понял?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #83, #114

83. Сообщение от pic (?), 01-Окт-23, 10:47	+/–
Тогда доверие к Доктору Вебу у меня больше, чем к прикладному софту, которым пользуюсь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #126

85. Сообщение от pic (?), 01-Окт-23, 10:55	+/–
У классических дистрибутивов есть _только один выход_, договориться с разработчиками софта синхронно выпускать новый релиз (простите за каламбур), скажем, раз в 2 года. Но это невозможно по понятным причинам в принципе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

89. Сообщение от пох. (?), 01-Окт-23, 11:31	–2 +/–
> И в чем разница для конечного пользователя? в том что очередной webp с сиcьк@ми и пиcьк@ми не сопрет его криптокошелек. Если он поставил мразилу из официального убунтина снапа а не васянского. ВСЬО. Остальное там - не для конченных пользователей, а для сборщиков. Которые теперь могут собрать пакет не с теми версиями всего, что в операционке под ним, а с только что из под хвоста, как требуют альтернативно-одаренные разработчики. P.S. список запрещенных на запрещено называть слов не перестает поражать, удивлять, и даже в чем-то фраппировать...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #112

90. Сообщение от Легивон (?), 01-Окт-23, 11:40	+/–
Сторонняя относительно чего?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #118

91. Сообщение от iPony129412 (?), 01-Окт-23, 11:44	+1 +/–
> что даже мaмкины девопсы не умеют собирать deb-пакеты Собрать жирный DEB пакет куда проще, чем SNAP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #133

92. Сообщение от iPony129412 (?), 01-Окт-23, 11:55	+1 +/–
> Да, это как раз именно один из плюсов пакетов из официальных реп: что левый человек не вкатит туда троян, как в Snap Store, и что софт там проверяется как положено, а не "автоматически" с последующей кражей ваших денег. Нет особой разницы в подходах, дело в ресурсах. Если делать на пять копеек голодными студентами, то хорошо не выйдет. Так же и с репами. Мейетейнер может бомбу присунуть по типу как в дебиан сделал с xscreensaver. Ну или дырявый Chromium бомбанёт у пользовтеля в том же Debian, потому что нет ресурсов поддерживать актуальный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #97, #117

93. Сообщение от АнонимКо (?), 01-Окт-23, 12:11	+/–
> До тех пор пока в Ubuntu не будут пропадать классические пакеты. Ещё > 4 релиза осталось. А откуда инфа про 4 релиза, есть какой-то роадмап каноникловый в свободном доступе, где это упомянуто?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #94

94. Сообщение от pic (?), 01-Окт-23, 12:31	+/–
Речь пока только об Ubuntu, которая на GNOME, её spin'ы в этот план не входят, по крайней мере пока.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

97. Сообщение от pic (?), 01-Окт-23, 12:32	+/–
Абсолютно верно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

98. Сообщение от Аноним (100), 01-Окт-23, 13:01	+/–
А что использовать? Таблицу Эксель?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #106, #144

99. Сообщение от Аноним (100), 01-Окт-23, 13:06	+1 +/–
Я бы в кошмарном сне не представил что придется админить парк машин на Убунту. Знакомый работал в конторе где Убунту использовали, спасибо не надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #136

100. Сообщение от Аноним (100), 01-Окт-23, 13:08	+/–
И чем она лучше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

101. Сообщение от Аноним (101), 01-Окт-23, 13:41	+/–
Тот же механизм изоляции. Проприетарщина и на флатхабе присутствует
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

103. Сообщение от _kp (ok), 01-Окт-23, 13:54	+1 +/–
Во первых snap умудряется тормозить на современном железе... Этого уже достаточно, чтоб не обсуждать прочие недостатки, типа "всё в одно корытце", и последствия этого подхода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #206, #218

104. Сообщение от _kp (ok), 01-Окт-23, 13:58	+1 +/–
Потому что обычно для подобных случаев, для приложений заведомо не входящих в дисрибутив, создают каталог в /opt, и уже там раскидывают файлы как угодно, с минимальными врезками в систему.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

105. Сообщение от Аноним (105), 01-Окт-23, 13:58	+/–
> Вы не получаете _новейший стабильный_ релиз с новыми функциями А что за функции Вам такие нужны, что постоянно и позарез требуются самые свежие - настолько, что вы готовы даже безопасностью своих денег поступиться из-за них?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #109

106. Сообщение от Аноним (80), 01-Окт-23, 14:08	+/–
Бумажку! Ведущие специалисты по безопасности не дадут соврать: https://www.schneier.com/blog/archives/2005/06/write_down_yo...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #161

107. Сообщение от YetAnotherOnanym (ok), 01-Окт-23, 14:23	+/–
Я в курсе, какая "изоляции" там имеется в виду. А вот когда ответственные за репу расслабляются и пропускают в репу малварь из-за того, что сами поверили в басни о безопасности снапа - это и есть "устраивать помойку г-нокода и малвари".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #132

109. Сообщение от pic (?), 01-Окт-23, 14:26	+/–
>_новейший стабильный_ релиз >позарез требуются самые свежие - настолько, что вы готовы даже безопасностью своих денег поступиться из-за них? Почему так скучно перевираешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #240, #241

110. Сообщение от Аноним (40), 01-Окт-23, 14:36	+/–
>> каждому надо заглядывать в исходники, чтобы не обделаться > Да, это как раз именно один из плюсов пакетов из официальных реп: > что левый человек не вкатит туда троян, как в Snap Store, Откуда только берутся такие эксперты? Левый человек вкатит тебе паяльник. И ты сам всё за него сделаешь. Ой, извини. Ты же ничего не пишешь. К тебе не придут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

111. Сообщение от Крод (?), 01-Окт-23, 14:45	–1 +/–
Linux тоже не помогает. Пусть откажутся
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

112. Сообщение от Аноним (72), 01-Окт-23, 14:45	–1 +/–
Что за чушь... Уязвимости в софте сами по себе деньги не тырят, а лишь могут дать такую возможность. А в новости буквально готовый софт для этих целей ставится прямо из официального магазина в один клик. И для конечного пользователя воторой вариант даже хуже. А изоляция как раз в первую очередь и нужна для ограничения возможностей приложения в случае, если оно зловредно. В начале ветки человек все правильно написал "Уповая на "изоляяцию", устраиваем помойку г-нокода и малвари". Вот, почитай, что это такое: https://snapcraft.io/docs/snap-confinement Раньше ведь толдычили "не запускай левую дрянь - ставь софт из пакетного менеджера". А теперь, из-за рассчета на защиту изоляции, трояны ставятся в один клик прямо из официального магазина.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #149

113. Сообщение от Аноним (40), 01-Окт-23, 14:47	+2 +/–
6. Майнтайнер зачастую не обладает квалификацией для понимания исходных текстов. Таких можно играть втёмную, подсунув "исправление".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

114. Сообщение от Аноним (72), 01-Окт-23, 14:55	+3 +/–
> Т.е. всё строится на доверии, я правильно понял? Установка любых бинарей извне строится на доверии. И даже компиляция вручную, ибо исходники вы не прверяете. Пэтому дело не в доверии, а в том, что один способ распространения куда легче скомпрометировать, чем другой. И вот тот, что описывается в новости - это абсолютный финиш.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #127, #128

116. Сообщение от Аноним (-), 01-Окт-23, 15:04	+1 +/–
Это какого?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #201

117. Сообщение от Аноним (-), 01-Окт-23, 15:10	+1 +/–
Что за бомба?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

118. Сообщение от Аноним (118), 01-Окт-23, 15:12	–1 +/–
Ubuntu делает Canonical, Snap тоже делает Canonical. Flatpak для них сторонняя технология
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #164, #200

121. Сообщение от Kuromi (ok), 01-Окт-23, 15:42	+/–
Это было неизбежно. Вяс суть Шнапса в тмо чтобы возню с упаковкой и поддержкой переложить с дистра на разработчика-распространителя, автоматизация - чтобы поменьше возни руками. Минимум проверок, фигак-фигак и в продакшин. Ну вот и получили. У Мозиллы была та же проблема, либо проверка дополнений вручную и очередь на месяцы на обновление (если ты не блатной вроде разработчика NoScript) либо автоматизация и полный каталог малвари.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #123

122. Сообщение от Аноним (126), 01-Окт-23, 15:47	+/–
Что и говорилось: У вендора нулевое желание контроля репо. Без вендора сообщество заинтересовано не-коммерческом высоком качестве. И положительный контроль при приёмке в репо. А у вендора в снэпе всё изолировано от вендорской операционки и потому не волнует. Очень слабо волнутет вендора что пользак, что пользацкие данные. И снэп изоляция и пакеты - способ переложить на пользака контроль за качеством в репо. Ну, может деградирует до уровня замусоренности в Pip или Node.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #148

123. Сообщение от Аноним (126), 01-Окт-23, 15:48	+/–
Да даже переложить дальше чем на автоматизатора. Сразу на конечного пользака падает много работы по контролю безопасности внутренностей пакета. Вендор от этой работу отскочил, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

124. Сообщение от Аноним (124), 01-Окт-23, 15:50	–1 +/–
> Windows хотя бы стабильная система > После всего этого я не удивляюсь что роутеры на Linux внезапно виснут Как будто Window вообще на роутере запустится. Да и на суперкомпьютеры ее тоже не ставят, как и на телефоны. "Стабильная" такая система, которую все избегают, и занимает wbndows ~5% от рынка, по привычке доминируя только на съежившемся рынке десктопа, где отказоустойчивость и стабильность не важна, лишь бы игрушечки запускались. Создатели контента и те на MacOS мигрировали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #138, #232

125. Сообщение от Критик (?), 01-Окт-23, 15:53	+/–
Крипта крадется из буфера обмена подменой кошелька при копировании. Как механизмы безопасности помогут здесь? Да никак! Полное дно вся эта ваша хваленая псевдобезопасность, только иллюзию контроля создает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #137, #190

126. Сообщение от Аноним (126), 01-Окт-23, 15:54	+/–
Ну у них-то софт хорошо упакован. Ставится гладко. Работает без глупостей. И функционал неплох. Они первые заходили на Linux площадку. И у них хорошо делали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

127. Сообщение от Аноним (126), 01-Окт-23, 15:58	+/–
А в случае классического сообщества и дистрибутива, в репо приложены все исходники, из которых можно пересобрать пакет без очень глубоких погружений. Блобы бывают внутри, но это тоже видно в сырцах. А Снэп - ни разу не так. Одно из заявленных вендором назначений: не зависеть в запуске софта от неизвестно чьих неизвестно откуда блобов, никем не обновляемых.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

128. Сообщение от pic (?), 01-Окт-23, 16:05	+/–
Что репозиторий с .deb, что репозиторий с flatpak пакетами, они все подписываются. Вопрос уже не в доверии, а в проверке, т.е. контроле. Формат пакетов не важен. В данном случае пакеты были размещены не разработчиками конкретного софта, а злоумышленниками, что говорит о качестве администрирования и премодерации контента магазина.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #129, #214

129. Сообщение от pic (?), 01-Окт-23, 16:08	–1 +/–
И в данном случае ,если нужно было организовывать эвристический анализ, то надо было его и внедрять, а не трястить от страха быть отвергнутыми opensource-сообществом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

132. Сообщение от пох. (?), 01-Окт-23, 16:25	+/–
тысячегласс же ж. А на деле - через неделю будем читать такую же новость и про дебиановские пакеты. Или не будем, потому что в свалке universe никто никогда троянца и не найдет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #146

133. Сообщение от Аноним (126), 01-Окт-23, 16:26	–1 +/–
Кроме автора сырцов, сложно и долго выяснить все детали, для короткого, ясного, надёжного конфига для SELinux или для изоляции в контейнер. А конфиги SELinux, что-то, мало кто прикладывает. Если идти по пути Ведроида, то надо переделывать всю обвязку ядра вообще. Может Системда, кстати, была попыткой увода от таких переделок...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

135. Сообщение от ИмяЯми (?), 01-Окт-23, 16:32	–2 +/–
Appimage - это медленное и неповоротливое говно без механизма обновлений
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #189

136. Сообщение от пох. (?), 01-Окт-23, 16:35	+/–
не, ну че ты как этот вот. Платишь (!) за убунтин landscape (точнее за убунтопро, он входит в подписку), и наслаждаешься поинтандклик интерфейсом. Потом тебя, правда, увольняют, потому что менеджер тоже можешь кликать свою верную мыш и ты как бы и не нужен. Ну так для того и брали. Их вендорская автоматизация такая вендорская. (для серверов можешь, конечно, пострадать с cloud-init, autoinstall, subiqiuty каждый со своим новым нескучным конфигом, но через определенный промежуток времени все равно пойдешь за ландскейпом, только помрешь - уставшим)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

137. Сообщение от пох. (?), 01-Окт-23, 16:44	+/–
ну блин и что теперь делать с твоими 0.000002btc? При таком копировании в лучшем случае удастся спереть ту сумму, которой ты собирался распорядиться прямщас. И то если ты не заметишь и не насторожишься прям сразу, что копировал одну галиматью, а в форме оказалась другая. А человек ведь трудился, время свое тратил. А тут ребятушки подошли к делу с чувством, с толком, и тигидамкнули ВСЕ, вообще ВСЕ нажитое твоим непосильным трудом. Да и софтина получилась несложная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

138. Сообщение от Аноним (72), 01-Окт-23, 16:47	+/–
> на съежившемся рынке десктопа, где отказоустойчивость и стабильность не важна, лишь бы игрушечки запускались. Справедливости ради, как раз на десктопе стабильность важна - стабильность интерфейсов и, как следствие, обратной совместимости. И у Винды с ней лучше, чем у кого-либо: даже софт начала нулевых, включая драйвера на древнюю периферию, работает без проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124

139. Сообщение от microcoder (ok), 01-Окт-23, 17:22	+/–
Что-то дела у Каноникал в последнее время плохо идут
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #145

140. Сообщение от microcoder (ok), 01-Окт-23, 17:25	+2 +/–
> флетпак не канает, потому что сторонняя технология Во как! Интересно как... А ядро Linux это не сторонняя для них "технология"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #179

141. Сообщение от microcoder (ok), 01-Окт-23, 17:36	+/–
Посохом пробивают и заклинаниями бесов выгоняют!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

142. Сообщение от microcoder (ok), 01-Окт-23, 17:49	+/–
> Windows хотя бы стабильная система, в отличие от игрушечной поделки (затянувшегося дипломного проекта под видом ОС) под названием Linux Да, игрушки - Все самые мощные системы искусственного интеллекта в мире работают на Linux. ))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #168

143. Сообщение от microcoder (ok), 01-Окт-23, 17:51	+/–
> Linux которая до сих пор зависает при недостатке памяти Что нибудь слышал про консоль, не виртуальную? То-то же! Админ неудачник!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

144. Сообщение от microcoder (ok), 01-Окт-23, 17:53	+/–
Что? Что? Что за глупые вопросы? Стикеры на мониторах использовать! На них пароли записывать!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #147

145. Сообщение от пох. (?), 01-Окт-23, 18:37	+/–
хорошо идут - у их ло...клиентов есть крипта! По богатому живут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

146. Сообщение от Долой безграмотность и аматорство (?), 01-Окт-23, 18:43	+1 +/–
> тысячегласс же ж. > А на деле - через неделю будем читать такую же новость и > про дебиановские пакеты. Или не будем, потому что в свалке universe > никто никогда троянца и не найдет. > про дебиановские пакеты. > в свалке universe Всё, что нам нужно знать о познаниях поха в Дебиане xD
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132 Ответы: #150

147. Сообщение от пох. (?), 01-Окт-23, 18:44	+/–
А под монитором уложить спать вот этого, например: https://imgbox.com/CVHjva1T И я посмотрю на того, кто рискнет разглядывать что там на стикерах. (и да, не быть тем самым м-ком с незапоминаемыми паролями от ненужно по 23 буквы-цифры-спецсимволы-я-у-мамы-дол6ое6)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #156

148. Сообщение от пох. (?), 01-Окт-23, 18:46	+/–
> Без вендора сообщество заинтересовано не-коммерческом высоком качестве. без вендора сообщество заинтересовано в клубничном смузи. С ним, собственно, тоже, но есть те кто на зарплате.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #151

149. Сообщение от пох. (?), 01-Окт-23, 18:54	+/–
Повторяю, т-пой ты дятел - snap предназначен для изоляции именно от проблемы, описаной тобой первой - а не от проблемы что сам пакет собирал жулик. И с первой задачей - справляется, все у него в общем и целом если не хорошо то хоть приемлемо. А вторая нерешаема никаким чудо-софтом вообще - ты вот кодить не умеешь, а те кто умеют - норовят не мир делать лучше, а кошелечек твой прихватить. > А изоляция как раз в первую очередь и нужна для ограничения возможностей приложения в случае, > если оно зловредно. в твоем мирке розовых поней - вероятно, да, но снап писали люди из реального мира. И решили в нем - решаемую задачу. > Раньше ведь толдычили "не запускай левую дрянь - ставь софт из пакетного менеджера". ты там эти снапы не сохранил, случайно? Давай, соберу тебе из них православный deb. Сможешь поставить пакетным менеджером. Тоже в один клик. Что магазин "официальный" - и находится под контролем кого надо - ну вот, помогло сразу заблокировать как нашли. А васянский ppa ты еще потрахался бы выискивать и блокировать. А поставиться с него - опять же, в пару кликов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

150. Сообщение от пох. (?), 01-Окт-23, 18:55	+/–
то есть опять дое...ся до мышей. По сути возражений нет, троянский deb пакет из единственноверного репо ты поставишь без раздумий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146 Ответы: #152

151. Сообщение от Аноним (126), 01-Окт-23, 19:28	+/–
Для этого у них есть возможность Мак. Что они и делают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148 Ответы: #153

152. Сообщение от Аноним (156), 01-Окт-23, 19:34	+/–
Т.е. кроме самого ничего не подключать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150 Ответы: #154

153. Сообщение от пох. (?), 01-Окт-23, 19:38	+/–
маком сыт не будешь :-(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151

154. Сообщение от пох. (?), 01-Окт-23, 19:45	+/–
> Т.е. кроме самого ничего не подключать? Если я правильно понял твою опечатку - все равно что ты там подключаешь. Троянец вполне может оказаться в единственноверном репо единственноверного дистрибутива - ну просто потому что есть солонка - можно туда и наccать. Понятно что с новыми-модными технологиями ccaть интересней, поэтому вероятность огрести выше именно там, но существенной разницы, увы, нет. Пользуйтесь дистрибутивом рхбм - там индуса за такое выпорют, а может даже и сдерут шкуру живьем (если он прям из бангалора своего пашет - там обычаи грубые). При этом он на зарплате, и заинтересован чтоб шкура и зарплата пробыли с ним как можно дольше. Ой... но там нет половины нужных и полезных вашему PMу пакетов? Ну тогда даже и не знаю...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152 Ответы: #194

156. Сообщение от Аноним (156), 01-Окт-23, 19:50	+/–
А "мастер-пароль" в обозревателе?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147 Ответы: #159, #166

159. Сообщение от пох. (?), 01-Окт-23, 20:35	+1 +/–
> А "мастер-пароль" в обозревателе? ну уж 123-то я запоминаю и так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156

161. Сообщение от Атон (?), 01-Окт-23, 20:38	+/–
мои пароли. распечатай и повесь на стену. https://www.passwordcard.org/ru/mobile?number=f35c1e7fc08835cc https://www.passwordcard.org/ru
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #165

162. Сообщение от Аноним (3), 01-Окт-23, 20:43	+1 +/–
Ну, в отличии от Ubuntu, где уже системное ПО встраивают в виде Snap, в Linux Mint вся система в .deb пакетах поставляется, а через Flatpak предлагается устанавливать последние версии стороннего ПО через их менеджер приложений. Но можно в нём выбрать и .deb без проблем, принуждать никто не будет, правда в пакетах много софта на год-другой по версиям отстают
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

163. Сообщение от Аноним. (?), 01-Окт-23, 20:47	+/–
А обновлять дрянь по типу zoom, бум бум и т.д, руками потом не шляпа? И потом иди ищи, что оно по папке пользователя "размазало". У flatpak, как правило одна папка в ~/.var/app
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

164. Сообщение от Имя1 (?), 01-Окт-23, 21:02	+2 +/–
Как и Wayland, как и systemd, как и PulseAudio. Все равно в итоге закопают, лучше раньше это сделать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

165. Сообщение от Аноним (165), 01-Окт-23, 21:15	–1 +/–
Если ты ими пользуешься раз в год-два, может быть, но если у тебя куча паролей от кучи разлчиных серверов, активного сетевого оборудования, ПО и т.д. и нужно каждый день вводить много раз, такой вариант не подходит. Сразу видно, что ты просто не понимаешь о чем говоришь. Ламеры, которые ещё и пытается выдавать свой ламерский взгляд за единственно верный это и есть местные эксперты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161 Ответы: #170, #242

166. Сообщение от Аноним (165), 01-Окт-23, 21:17	+/–
Чет очень толстый троллинг
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156 Ответы: #180

167. Сообщение от Саркофандр (?), 01-Окт-23, 21:45	+/–
Как мне, устанавливая snap-пакет, проверить, что он из надежного источника и не содержит вредоносов? Вот в случае с тем же AUR я могу (да и должен) открыть и почитать PKGBUILD.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #169, #215

168. Сообщение от Аноним (57), 01-Окт-23, 22:08	+/–
> Все системы искусственного интеллекта в мире работают на Linux. Поправил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142 Ответы: #233

169. Сообщение от пох. (?), 01-Окт-23, 22:24	+/–
И что бы ты вычитал в случае такого вот trezor-wallet, аккуратно выложенного в aur? (даже если предположить что ты на самом деле читаешь PKGBUILD на каждый из тыщи поставленных тобой пакетов и при этом у тебя еще и есть что-то в кошельке, а не одни фантазии на заданную тему)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167 Ответы: #219, #220

170. Сообщение от пох. (?), 01-Окт-23, 22:48	+1 +/–
> Если ты ими пользуешься раз в год-два, может быть, но если у > тебя куча паролей от кучи разлчиных серверов, активного сетевого оборудования, ПО > и т.д. и нужно каждый день вводить много раз, такой вариант > не подходит. знаешь, если у тебя реально куча паролей от всего перечисленного, которые нужно вводить каждый день - не хотел бы тебя огорчать - но вот все что ниже - это про тебя: > говоришь. Ламеры, которые ещё и пытается выдавать свой ламерский взгляд за > единственно верный это и есть местные эксперты. Это даже уже не подвальный уровень, это вот что-то вообще за гранью добра и зла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165 Ответы: #172, #174

171. Сообщение от Менеджер Антона Алексеевича (?), 01-Окт-23, 22:58	+3 +/–
Ну вот видите, набирает популярность. А вы ныли, что не взлетит.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #226

172. Сообщение от Аноним (165), 01-Окт-23, 23:30	–1 +/–
Вся суть экспертизы от поха. Я давно понял, что если умничать, то наивные анонимы могут подумать что ты действительно что-то понимаешь, но иногда ты несешь такую откровенную чушь, что становится понятен твой реальный уровень экспертизы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170 Ответы: #173

173. Сообщение от пох. (?), 01-Окт-23, 23:34	+1 +/–
> Вся суть экспертизы от поха. вся суть подобных тебе. Вы настолько феноменальные .... что бесполезно вам пытаться объяснить что вы это самое. Мильены паролей от всего на свете - вводимые каждый день, при рутинной работе. Ах-еть...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #172 Ответы: #175

174. Сообщение от Аноним (165), 01-Окт-23, 23:36	+/–
Даже если нет необходимости каждый день использовать пароли, то хранить их каким то иным способом как в менеджере паролей, это признак сисадмина в захолустной конторе который про основы кибербеза даже не слышал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170 Ответы: #178

175. Сообщение от Аноним (165), 01-Окт-23, 23:38	+/–
Когда по сути сказать нечего, переходят на личности. Если лично ты с этим не сталкиваешь, не значит что другие не имеют такой необходимости. Воистину, иногда лучше жевать чем говорить, молчание золото и т.д.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #173 Ответы: #177

176. Сообщение от Аноним (176), 01-Окт-23, 23:39	+4 +/–
Да кто бы сомневался, блин. Нам не нужны мантейнеры, говорили они, нам нужно чтобы любая шваль могла собрать блоб с любой малварью вы выложить его в "магазин".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #183

177. Сообщение от пох. (?), 01-Окт-23, 23:43	+/–
> Когда по сути сказать нечего, переходят на личности. ну так отойди от зеркала.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175 Ответы: #182

178. Сообщение от пох. (?), 01-Окт-23, 23:47	+/–
> Даже если нет необходимости каждый день использовать пароли, то хранить их каким > то иным способом как в менеджере паролей, это признак сисадмина в > захолустной конторе который про основы кибербеза даже не слышал. Кибербез: "менеджер паролей" (== файлик с характерным расширением) где все пароли от всего уютно уложены кучкой. Осталось слямзить суперкрутойпарольотвсего (что таки не бином ньютона, тем более что дятел вводит его по писят раз на дню чтобы добраться до остальных) и прихватить сам файлик. Что еще сегодня услышим от подвальных гениев опеннета?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #174 Ответы: #181

179. Сообщение от ацв1110а (?), 01-Окт-23, 23:49	–1 +/–
не сторонняя, потому что каноникал кучу бабок и ресурсов в линукс вкладывает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140

180. Сообщение от пох. (?), 01-Окт-23, 23:53	+/–
> Чет очень толстый троллинг да нет, все правильно (кроме того, конечно, что у нормального Браузера в нормальной ОС нет никакого мастерпароля, стор зашифрован штатным битлокером - и ХРЕН ты, между нами, оттуда чего достанешь) - в браузерной свалке хранятся пароли 123йцукенГГ!даотсьжеж для какого-нибудь папажонса или еще чего супернужного, важного, полезного, но нет. Непременно требующего вот такой пароль чтобы ознакомиться со списком пицц которые я сожрал за последние пол-года. Вот такому и правда самое место в пасворд манателе, но, разумеется, встроенном в сам браузер. Э... Браузер, а не браузер. Не спрашивающий дурацких мастерпаролей каждый раз как мне хочется пожрать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166 Ответы: #184

181. Сообщение от Аноним (165), 02-Окт-23, 00:06	+/–
Перед тем как писать своё экспертное мнение, ты хотя бы дай себе работу погуглить что такое корпоративные менеджеры паролей. А главное погугли структуру ИТ департаментов. Есть такое понятие - разделение труда. Если ты сетевой инженер  тебе никто не даст доступ к паролям от серверов. Если ты системный администратор, тебе никто не даст доступ от видео наблюдения. Это только админы в заштатных конторах и активное сетевое оборудование настраивают и сервека админят и видео наблюдение админят и поломавшиеся чайники паяют и мебель двигают.   Представь себе, в конторах, где больше одного заштатного сиадмина, используют корпоративные менеджеры паролей с отслеживанием всех изменений. А для удаленного доступа используют не Anydesk а что-нибудь увроня Citrix DaaS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #178 Ответы: #186

182. Сообщение от Аноним (165), 02-Окт-23, 00:09	+/–
Говоришь на меня - переводишь на себя!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #177

183. Сообщение от Аноним (72), 02-Окт-23, 00:09	–1 +/–
Самый сок в том, что вот прямо здесь в комментариях находятся защитники, которые на серьезных щах втирают, что пакеты из официальных репозиториев ничем не лучше :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #176 Ответы: #205, #216

184. Сообщение от Аноним (165), 02-Окт-23, 00:11	+/–
Зачем хранить пароли в браузере, если можно не хранить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180 Ответы: #187

186. Сообщение от пох. (?), 02-Окт-23, 01:18	+/–
> Перед тем как писать своё экспертное мнение, ты хотя бы дай себе > работу погуглить что такое корпоративные менеджеры паролей. это когда все пароли от всего даже не в файлике (который хотя бы условно-надежно зашифрован, но это если б еще его и не трогали) а вообще в облачке, да? С отслеживанием изменений, чтоб горе-хакеру было удобней. > А главное погугли структуру ИТ департаментов. Есть такое понятие - разделение труда. > Если ты сетевой инженер  тебе никто не даст доступ к > паролям от серверов. Если ты системный администратор, тебе никто не даст ой блжад... подвальные мне тут будут рассказывать, как им из подвала видится работа корпоративных ит департаментов. Про single-signon, авторизационные серверы и прочую ерунду при этом, они, из подвала, разумеется даже и не слышали, у них сто мильенов суперсекретных паролей на каждый чих.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181

187. Сообщение от пох. (?), 02-Окт-23, 01:20	+/–
> Зачем хранить пароли в браузере, если можно не хранить? ну и сиди голодный. Как ты пиццу-то закажешь не создав себе учетку с паролем большиемаленькиенепременноспецсимволыицифрыинеменее20символов? Кстати, я на днях прогадил пароль от озона. Как восстанавливать - неизвестно. Хотят оппу, унитаз и днк-материалы. И все это за 2000 ржублей застрявших на левой озон-карте. У того корпо-противного наверное такая же безопастность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #184

188. Сообщение от scriptkiddis (?), 02-Окт-23, 04:58	+1 +/–
Да снап очень хорош для распространения вирусов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

189. Сообщение от Аноним (189), 02-Окт-23, 07:59	+1 +/–
Нет и нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135

190. Сообщение от лютый арчешкольник... (?), 02-Окт-23, 08:20	+/–
>Крипта крадется из буфера обмена подменой кошелька при копировании ну вообще-то нет. судя по названию это было криптанское ПО, имеющее полный доступ к кошельку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

191. Сообщение от лютый арчешкольник... (?), 02-Окт-23, 08:22	+/–
>это с которыми 1 мейнтейнер на 100 пакетов или хуже, и каждому надо заглядывать в исходники вообще-то мейнтейнер не должен аудитить исходники. он должен собирать пакет из ОРИГИНАЛЬНЫХ исходников, без собственных троянчиков. ВСЁ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #204, #210

192. Сообщение от лютый арчешкольник... (?), 02-Окт-23, 08:28	+/–
>у нас теперь в Линуксе трояны, тырящие деньги, в один клик ставятся прямо из *официального* Snap Store. тыж линуксоед, мозги должны быть. я лично и из дебиана не ставлю bitcoind, только с официального сайта. потому что да, мало ли что там за васян пакеты собирает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

194. Сообщение от Аноним (156), 02-Окт-23, 09:28	+/–
Т.е. выход во входе, т.с. его нет, замкнутый цикл. )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154

195. Сообщение от Пряник (?), 02-Окт-23, 09:38	+1 +/–
Скорее новостью было бы, если не выявили.
Ответить | Правка | Наверх | Cообщить модератору

199. Сообщение от Аноним (199), 02-Окт-23, 12:49	+/–
> в 2018 году в Snap Store были выявлены пакеты, включающие скрытый код для майнинга криптовалюты. за 5 лет не исправили. Наоборот! Стали внедрять snap куда не надо. Серьёзная причина держаться подальше от ubuntu.
Ответить | Правка | Наверх | Cообщить модератору

200. Сообщение от Аноним (200), 02-Окт-23, 13:13	+/–
Как и браузер и даже само ядро линукса. Эта ваша идеология чучхе снова какая-то неполноценная. Раз уж взялись всё своё - пусть пилят всё своё. Иначе отмазка про "не своё" которая для одних частей используется, а для других нет - не канает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

201. Сообщение от Аноним (40), 02-Окт-23, 13:15	+/–
Отвечу уклончиво: а где наш друг Михаил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

202. Сообщение от Аноним (200), 02-Окт-23, 13:19	+/–
Пинукс без рут прав абсолютно защищен. Ну, тут правда забывают уточнить, что это именно сам пинукс защищён. Который ты в любой момент можешь переустановить. А вот вся твоя /ненужная/ информация (юзердата которую ты сам насоздавал) /s - не защищена. И её можно пошифровать, своровать и т.д. Б - безопасТность. Так-то!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

203. Сообщение от Tron is Whistling (?), 02-Окт-23, 13:32	+/–
Итого успех очередной хипстерской модели очевиден.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #217, #221

204. Сообщение от Аноним (200), 02-Окт-23, 13:35	+/–
> вообще-то мейнтейнер не должен аудитить исходники. он должен собирать пакет из ОРИГИНАЛЬНЫХ исходников, без собственных троянчиков. ВСЁ. Автоматическая система бубунты это и делала: не аудитила, а собирала из исходников в снапы. Только вот там проги с троянами были. И, кстати, мейнтейнер в твоём сценарии вообще не нужен - полупокер который просто компиляет сорцы не нужон и вообще представляет собой доп.риск (и прецеденты были).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #191 Ответы: #230

205. Сообщение от Аноним (200), 02-Окт-23, 14:06	+/–
Если мейнтейнер не аудитит код (а он не аудитит примерно нигде), то действительно ничем не лучше. Ну, лежал бы в репах в deb'е тот же самый trezor-wallet и что поменялось бы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #183 Ответы: #227

206. Сообщение от ubuntufag (?), 02-Окт-23, 14:12	+/–
Slack в snap реализации аж на 0.5 секунд запускается медленее, в остальном разницы не заметил. Firefox в версии snap тормозил пока родные nvidia дрова не поставил
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #207

207. Сообщение от _kp (ok), 02-Окт-23, 15:01	+/–
> аж на 0.5 секунд запускается медленее, Это не нормально. И затраты времени ни на что. Более того, кодга туда секунду, туда секунду, а где о и сразо 30 секунд.. И в итоге лагающая система. Это как по цене Феррари купить Запорожец, который чуть быстрее нативного Запорожца. Я из любопытства смотрю и дистрибутивы, которыми не собираюсь пользоваться. В Убунте для теста устанавливал приложения с намеренным приоритетом через snap. Сказать, что результат опечалил, это не сказать ничего. Конечно,может можно что то настроить, оптимизировать, но я смотрел то, с чем предлагают материться обычному пользователю. Итого: концепция snap обсуждаема, а текущая реализация - уродлива.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #206 Ответы: #208

208. Сообщение от Аноньимъ (ok), 02-Окт-23, 16:58	+/–
> В Убунте для теста устанавливал приложения с намеренным приоритетом через snap. Там теперь только снап для многих приложений и по другому никак. В репах стоят заглушки для установки снап приложения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #207

209. Сообщение от voiceofreason (?), 02-Окт-23, 18:09	+/–
"Нормальные" пакеты не спасут от таких вещей вот вообще никак. Мейнтейнер код каждой софтины 100% не изучает, и я даже не уверен, что он хотя бы пробует свой результат запускать. Для крупных приложений подход с классическими пакетами и репами забуксовал и умер. Это МОГЛО БЫ быть красиво всё, но достаточное количество мейнтейнеров в каждый дистр не напасёшься. Те, кто имеют такие возможности - шапка, космонавт - от этого подхода на десктопе первые и отворачиваются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

210. Сообщение от voiceofreason (?), 02-Окт-23, 18:13	+/–
> он должен собирать пакет из ОРИГИНАЛЬНЫХ исходников В 2023 найти бы ещё дистр, где на полном серьёзе собирают ванильщину с гитхаба без патчей. Кроме слаквари что-то осталось?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #191

211. Сообщение от voiceofreason (?), 02-Окт-23, 18:18	+/–
Большинство разрабов пилить будут по очевидным причинам именно снэпы и флэтпаки, сделать с этим ничего нельзя. Примерно, как невозможно заставить мозиллу пилить пакеты для void linux какого-нибудь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

212. Сообщение от voiceofreason (?), 02-Окт-23, 18:24	+/–
Единственная вменяемая альтернатива снэпам и флэтпакам это забить на нативные приложения под линукс вообще и пилить усерднее wine сотоварищи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

213. Сообщение от voiceofreason (?), 02-Окт-23, 18:54	+/–
Угу, которая руками восстанавливается за час-два. Данным это, правда, не поможет :) А для защиты от бездумных действий и дрожащих рук проще и приятнее что-то типа UAC.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

214. Сообщение от soarin (ok), 02-Окт-23, 19:59	+/–
так с Flatpak всё тоже самое, только принцип Джо работает сильнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

215. Сообщение от soarin (ok), 02-Окт-23, 20:03	+/–
Увидеть зеленую галочку напротив SNAP пакета
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167 Ответы: #223

216. Сообщение от soarin (ok), 02-Окт-23, 20:05	+1 +/–
так тут примерно выбор между сам знаешь чем... хотя в реальности между серыми пакетами в SNAP и отсутствием подобных вообще в официальных репозиториях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #183

217. Сообщение от soarin (ok), 02-Окт-23, 20:07	+/–
причём тут какие-то хипстеры? если что-то делать с минимальным количеством ресурсов и на ошибись, то так и получится. Всё просто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #203

218. Сообщение от Аноним (-), 02-Окт-23, 20:17	+/–
Да я бы не сказал, что все так плохо. Может на современном железе и тормозит (может в снапы новые версии пакетов для драйверов завозить не успевают), но на старом работает, на удивление, хорошо. Да, запускается первый раз несколько секунд, что напрягать может, но в остальном - мое почтение!. На двухядерном ноутбучном сенди бридж и встройке от него 10% нагрузка на видео в фуллхд на ютьюбе (хоть и с h264 кодеком). Для сравнения - нативный файрфокс и флетпаковский лис жрут уже 16%. Правда тестил я только на убунте, которую ставил на отдельный ссд и быстро снес. Сам на арч и флатпак юзаю. Он по перфомансу ничем не отличается от оригинала, дает плюшки, связанные с безопасностью, полноценный вайленд и еще приложения оттуда можно легко ограничить для других юзеров через malcontent gnome (привет прокрастинаторам, юзающим другие учетки для работы).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

219. Сообщение от Саркофандр (?), 02-Окт-23, 20:52	+/–
> читаешь PKGBUILD на каждый из тыщи поставленных тобой пакетов Из какой еще тыщи?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #169

220. Сообщение от Саркофандр (?), 02-Окт-23, 20:54	+/–
> И что бы ты вычитал в случае такого вот trezor-wallet Ну как минимум вычитал бы ссылку, откуда исходники качаются, и сравнил бы ее со ссылкой на скачивание на официальном сайте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #169 Ответы: #222

221. Сообщение от Tron is Whistling (?), 02-Окт-23, 21:33	+/–
Помойкосорсинг в пакетостроении. Результат примерно тот же что и с лефтпадами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #203

222. Сообщение от пох. (?), 02-Окт-23, 23:40	+/–
серьезно? И ты даже знаешь, где у него - официальный сайт, а не возьмешь его там же, в описании пакета? И так - с каждым из тысячи установленых. Ага, поверил я.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #220

223. Сообщение от пох. (?), 02-Окт-23, 23:46	+/–
> Увидеть зеленую галочку напротив SNAP пакета э... где в snap install зеленая галочка - не вижу? А если ты даже работаешь через гомощель - ну не увидел ты галочку. И чего, другого-то пакета ведь нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #215 Ответы: #224

224. Сообщение от soarin (ok), 03-Окт-23, 05:47	+1 +/–
snap info adguard-home name:      adguard-home summary:   Network-wide ads & trackers blocking DNS server publisher: AdGuard (ameshkov✓) При установке она тоже светится. > И чего, другого-то пакета ведь нет. Ну всё. Мир не справедлив и всё такое, ты в линуксе – "блеск и нищета", "иди собери сам", "тебе никто не должен"...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #223 Ответы: #236

225. Сообщение от Аноним (126), 03-Окт-23, 09:00	+/–
Что ещё могло быть у людей, решивших в переписке про размер /boot, что у человека не должно быть установлено больше трёх версий ядра, а размер /boot надо задавать маленький. Вам Каноникл ещё раскажет, расскажет, что Вам делать, как делать, а не иначе.
Ответить | Правка | Наверх | Cообщить модератору

226. Сообщение от Аноним (126), 03-Окт-23, 09:01	+/–
Распостранённость не есть популярность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #171 Ответы: #235

227. Сообщение от Аноним (126), 03-Окт-23, 09:03	+/–
Условия приёма в репо разные. Лежать может, но будет ли принят. Это ж публичный FTP с постмодерацией, а другие правила.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #205 Ответы: #228

228. Сообщение от Аноним (126), 03-Окт-23, 09:04	+/–
публичный = непубличный
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #227

230. Сообщение от лютый арчешкольник... (?), 03-Окт-23, 13:08	+/–
>Автоматическая система бубунты это и делала: не аудитила, а собирала из исходников в снапы ты новость то читал? Проблемы выявлены в пакетах ledgerlive, ledger1, trezor-wallet и electrum-wallet2, опубликованных злоумышленниками под видом официальных пакетов от разработчиков отмеченных криптокошельков, но на деле не имеющих к ним никакого отношения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #204

231. Сообщение от Аноним (-), 03-Окт-23, 20:36	+/–
у меня флетпак телегу каждый день обновляет, по 80 мегов притаскивает, это нормально?)))
Ответить | Правка | Наверх | Cообщить модератору

232. Сообщение от Аноним (232), 03-Окт-23, 20:45	–1 +/–
> на съежившемся рынке десктопа, где отказоустойчивость и стабильность не важна, лишь бы игрушечки запускались Дядя Петя, Вы о крышку люка ударились? )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #234

233. Сообщение от Аноним (232), 03-Окт-23, 20:48	+/–
И это заметно. Говорят, Ф-35 выбросил лётчика и улетел 17-го прямо в сердце производсвтва линуксов, в США, полетать. )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168

234. Сообщение от Аноним (124), 03-Окт-23, 20:54	+/–
Тем временем у десктопа уже меньше трети от рынка осталось, а учитывая, что форточки больше никуда не ставят... https://www.similarweb.com/ru/platforms/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #232

235. Сообщение от Аноним (236), 04-Окт-23, 10:28	+1 +/–
Это про Винду?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #226

236. Сообщение от Аноним (236), 04-Окт-23, 10:30	+/–
Ещё: Смотри как смешно получилось. Хотя можно ещё смешнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #224

239. Сообщение от Андрей04091977 (ok), 04-Окт-23, 23:15	+/–
Appimage работает только на иксах, монтируется через FUSE, поэтому тормоз, это мёртвый формат
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

240. Сообщение от Аноним (240), 05-Окт-23, 00:18	+/–
Верь, что "_новейшем стабильном_ релизе" не бывает новейших стабильных багов, чмoня
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

241. Сообщение от Аноним (240), 05-Окт-23, 00:19	+/–
Слово "новейший" видишь? А оно там есть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

242. Сообщение от Атон (?), 05-Окт-23, 19:56	+/–
>  Сразу видно, что ты просто не понимаешь о чем > говоришь. Ламеры, которые ещё и пытается выдавать свой ламерский взгляд за > единственно верный это и есть местные эксперты. Мы знаем много способов и умеем использовать их все, каждый по отдельности и/или в комбинации с другим.   какое ограничение в твоей голове заставляет тебя признавать исключительно один "единственно верный" и запрещает другие я не знаю. но то, что ты признаешь себя ламером, дает надежду на исцеление. попробуй обратится к психоаналитику.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165

243. Сообщение от benu (ok), 06-Окт-23, 15:14	+/–
Касперский в дискуссии уже участвовал?
Ответить | Правка | Наверх | Cообщить модератору

244. Сообщение от Аноним (244), 07-Окт-23, 01:18	+/–
Мантейнер - не святой. Но человек которому доверяют другие. Как только доверие потеряет - уберут. Разработчик - от потери доверия не меняется. Вот был один разработчик, на его место пришел другой. Кто решит, стоит брать от него исходники, или лучше взять старую версию? Кто заметит, что разработчик поехал крышей?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

245. Сообщение от Аноним (244), 07-Окт-23, 01:43	+/–
> Подробности об инциденте обещают раскрыть после окончания разбирательства. Даже интересно. Скажем в debian у каждого пакета есть ответственный. Он может накосячить и пропустить от разработчиков пургу - тогда будет считаться недостойным вести пакет. Может сам упаковать пургу - тут сразу дело заводить можно и сажать. Как со snap store? Кто за эти пакеты понесет наказание?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема