forum.opennet.ru

"Компания Canonical опубликовала заявление, связанное с вредо..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Компания Canonical опубликовала заявление, связанное с вредо..."	+1 +/–
Сообщение от Аноним (-), 16-Май-18, 10:06
Есть такое понятие, как доверие к источнику. Я доверяю ментейнерам моего дистрибутива, которые пишут ебилды, которые берут исходники "из первых рук". Если же я добавляю левый оверлей - тут уже именно я должен проверить, какие исходники он берет и какие патчи накладывает. Сами исходники при этом смотреть необязательно, если я доверяю разработчику продукта. В данном же случае - некто залил пропатченный бинарь. Никакой возможности проверить, кто это был и на основании какого когда он этот бинарь сделал - нет. Нет даже информации о том, доверяют ли "ментейнеры" этого стора человеку/компании, который этот бинарь залил... Но как по мне, предлагаемое решение - полумера. Разработчиков много, и всех не проверишь. Чувствую, будет как в винде - окошко с предупреждением при установке 90% софта, которое никто не читает и все сразу соглашаются. Бороться с зоопарком нужно другим способом - переходить на единый пакетный менеджер. И тут, как по мне, лучший вариант - portage. Он умеет не только в исходники, но и в бинари. Пилите свои бинарники, предоставляйте свои оверлеи, и все будут довольны. Для смены дистра достаточно будет переключить оверлей и запустить обновление.... Жаль, что это никогда не произойдет.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Компания Canonical опубликовала заявление, связанное с вредо..., opennews, 16-Май-18, 00:29 [смотреть все]

Как-то не очень обнадеживает , Teocally, 16-Май-18, 00:29 (1) //
- вредоносный код даже на pip в Python модулях находят , анонимус, 16-Май-18, 06:50 (27) //
  - Потому что такая же свалка, Crazy Alex, 16-Май-18, 07:10 (31)
- Есть лучшие предложения И они вам ничего не должны Скажите вообще спасибо, что , D, 17-Май-18, 22:16 (123)
А какого хрена сами разработчики не публикуются в МАГАЗИНЕ ПРИЛОЖЕНИЙ Зачем это, Аноним, 16-Май-18, 00:41 (2) //
- Особенно глупо выходит, когда deb файлом или личный ppa есть, а снапа нет, Аноним, 16-Май-18, 00:58 (6)
- Скажу как разработчик Я пишу для себя и выкладываю потому что мне не жалко Бегат, Ivan_83, 16-Май-18, 04:34 (17) //
  - , Аноним, 16-Май-18, 04:48 (18)
  - Скажу как разработчик Во-первых, какой зоопарк Поддерживать и тестировать имеет, Аноним, 16-Май-18, 05:07 (19) //
    - вообще-то это мне должны платить, чтобы я озадачивался сборкой под очередной г, arisu, 16-Май-18, 05:27 (23)
      - А вы сами много заплатили за то чем пользуетесь К примеру за то что что б этот , Anoninus, 16-Май-18, 08:23 (35)
        
        Ха-ха Какой наивный мальчик или девочка Форум кто-то делает - это его дело , Диносуслик, 16-Май-18, 09:30 (41)
        
        еще там гадят, кидают окурки , производимое вполне сопоставимоесли человек при, none_first, 16-Май-18, 12:53 (57)
        
        Заплати денюжку разработчику - он сделает пакетик прямо для тебя, а ты его выкла, 1, 16-Май-18, 16:24 (78)
        
        В таких случаях лучше принять не деньги а пулрегвест к системе сборки, чтобы она, Ivan_83, 16-Май-18, 16:40 (84)
      - Но в случае аппла заплатишь ты Забавно, правда , macfaq, 16-Май-18, 09:39 (43)
        
        Как и в Google, и в Microsoft Store Тут же вопрос кто кому больше нужен Совсем , iPony, 17-Май-18, 07:51 (115)
        В их случае они сделали то, что никто не сделал до них годами И платишь им за а, D, 17-Май-18, 22:21 (124)
    - Вы что-то путаете, за выкладывание APK в Google Play никто не платит Более того,, Аноним, 16-Май-18, 13:16 (59)
      - Ложь, iPony, 17-Май-18, 07:47 (114)
        
        Он про то, что разработчику за факт выкладывания в плейстор никто не платит А д, Аноним, 17-Май-18, 21:22 (119)
    - Чёто я не понимаю логики паши на халяву, пихай свои поделия по каким то сторам , Ivan_83, 16-Май-18, 13:38 (64)
      - Так кому чем приятнее платить Кто-то временем, кто-то деньгами, т к времени пи, D, 17-Май-18, 22:24 (125)
        
        Тут такая штука, что гораздо проще сделать порт для софтины, чем побыстрому ско, Ivan_83, 19-Май-18, 01:09 (129)
    - Вот кому из перепончатых надо 8211 милости просим портировать на свой любимый, Аноним, 16-Май-18, 15:35 (71)
    - Это называется увеличение зоопарка, а не борьба с ним И что-то не видно даже, ч, Аноним, 17-Май-18, 21:25 (120)
  - гитхаб snap store для того и создали, анонимус, 16-Май-18, 06:55 (29)
  - Уважаемый, осмелюсь спросить, а что вы забыли на этом форуме тогда Фан-клуб Гей, Anoninus, 16-Май-18, 08:19 (34) //
    - Не разработчик, но отвечу Каждый должен заниматься своим делом Разработчик - р, Аноним, 16-Май-18, 10:00 (46)
      - Мейнтейнеры - странный пережиток линукс-зоопаркаДумаешь в максторе много софта, , Аноним, 16-Май-18, 10:15 (50)
        
        К сожалению, современный разработчик чаще даже больший васян , чем среднестатис, Аноним, 16-Май-18, 12:34 (55)
        
        So true До сих пор постоянно пересобираю refind под федору, поскольку официальн, Аноним, 17-Май-18, 21:28 (121)
        
        А анонимный глупый комментатор -- странный пережиток опеннета , freehck, 17-Май-18, 00:23 (109)
      - В том то и дело что современный разработчик в большинстве случаев ничего толкове, Anonimus, 16-Май-18, 15:07 (69)
        
        Вылезайте уже из криокамеры В современных реалиях вашу фразу нужно модифицирова, Аноним, 16-Май-18, 15:44 (74)
        из всех разновидностей BSD только одной пользуюсь - это называется кодить под , Ivan_83, 16-Май-18, 16:37 (83)
    - Читать внимательнее надо было, я на фре сижу , Ivan_83, 16-Май-18, 13:25 (63)
      - Да знаем мы, на чем бзшники на самом деле сидят , Аноним, 16-Май-18, 15:38 (72)
        
        Уже года 3-4 как не на венде и дико этому рад, читая новости об очередных нововв, Ivan_83, 16-Май-18, 16:28 (80)
        
        Вот с этого и надо было начинать , ыпр, 16-Май-18, 22:15 (107)
        Ну да Купи какой-нибудь coffee-lake и поставь на него любой любимый стабильный , Nemton, 16-Май-18, 23:55 (108)
        
        Я на райзен 2700х сижу, ноль проблем amdtemp для себя сам допилил чтобы погоду н, Ivan_83, 17-Май-18, 03:29 (110)
        
        Я бы поставил АМД, но в моём кейсе он никак не подходит из-за того, что в 6-8 яд, Nemton, 18-Май-18, 19:46 (128)
      - Но linux-compat, или как он там теперь называется -- поставлен-таки, да , Ю.Т., 16-Май-18, 18:24 (89)
        
        Нет, только модуль ядра собран, исключительно ради дров nvidia Нет у меня бинарн, Ivan_83, 16-Май-18, 18:39 (91)
        
        которые не нужны , очевидно Значит, профиль занятий позволяет Мне вот ког, Ю.Т., 16-Май-18, 18:48 (92)
        
        По началу держал в виртуалбоксе венду, иногда туда лазал за привычным софтом , Ivan_83, 17-Май-18, 03:31 (111)
    - Прально Как он смеет не пользоваться пингвином и даже не нахваливать его Одно, Аноним, 16-Май-18, 15:42 (73)
    - А вы не забыли, что здесь открытый код обсуждают Не юникс системы, а именно опе, D, 17-Май-18, 22:27 (126)
  - Зачем мне гитхуб Пиши программы, делай пакеты и не вы бывайся, Анон1746, 16-Май-18, 09:15 (40) //
    - Это он так ненавязчиво, исподволь, написал нам, что сам он пакеты мастерить не о, Аноним, 16-Май-18, 09:59 (45)
      - Зачем мне всё это Мне нужны багрепорты и коммитеры, а не юзеры которые только из, Ivan_83, 16-Май-18, 13:24 (61)
      - Ответь мне, пакетоложец, почему скомпилированая автором программа для винды и ск, неАноним, 16-Май-18, 13:58 (65)
        
        хммм а что в BSDpkg install пакет это свистопляска , 1, 16-Май-18, 16:28 (79)
        Нет, там даже качать как правило не надо самому Одна команда клик и оно само к, Ivan_83, 16-Май-18, 16:31 (81)
        
        какая разница, где обидает post-remove скрипт, внутри виндового инсталлятора или, annual slayer, 16-Май-18, 17:08 (85)
        
        Во фре что то не видел в портах скриптов для удаления, там у кадолго порта есть , Ivan_83, 17-Май-18, 03:38 (112)
        
        Просто под виндой так привычно хотя и глупо - все равно что курить, идя по ули, D, 17-Май-18, 22:30 (127)
        
        Тут я могу вспомнить злосчатный WSUS Эта гадасть бывает что то поставится то уда, Ivan_83, 19-Май-18, 01:18 (130)
        
        Это в теории а на практике при удалении тупо отрабатывает скрипт из пакета , qrKot, 16-Май-18, 20:27 (94)
        
        Эээ а ты не путаешь это со сборочной системой и make deinstall , Ivan_83, 17-Май-18, 03:39 (113)
        
        Вантузятник хранит ехешники в репозитории исходников 8212 это всё, что вам ну, Аноним, 17-Май-18, 10:17 (116)
      - Эк ты некрасиво о разработчиках KDE Ведь только-только пятые кеды на фряхе появ, Аноним, 16-Май-18, 15:48 (75)
  - 1 скажу как разрабтчик и я пишу для себя - несовместимые понятия2 вообще ф, iPony, 16-Май-18, 10:11 (49) //
    - Очень просто Вам удалось решить какую-то прикладную задачу элегантным способом , Диносуслик, 16-Май-18, 11:25 (52)
      - Разработчик и кодер - это разные вещи, iPony, 16-Май-18, 12:05 (53)
        
        первый термин подразумевает некую исследовательскую работу разработку предметно, annual slayer, 16-Май-18, 17:10 (86)
        и оба они не то чтобы напрямую связаны с опакечиванием софта или публикацией в с, qrKot, 16-Май-18, 20:28 (95)
      - вот только по словам оратора-ивана, его программа никому не нужна , Аноним, 17-Май-18, 10:20 (117)
    - Я пишу под фрю, но всё что моё на гитхубе лежит работает и под линухом, я иногда, Ivan_83, 16-Май-18, 13:21 (60)
      - Это похвально, но в данное время есть системы автоматического тестирования и сбо, Anonimus, 16-Май-18, 15:21 (70)
        
        Не собирать под фрю для пингинятчика нормально и само-собой разумеется, а вот ес, Аноним, 16-Май-18, 15:56 (76)
        Про навыки я согласен У вас какой то странный опенсорц, ибо для меня это выложен, Ivan_83, 16-Май-18, 16:17 (77)
        Чота вы хрень какую-то несете А просто написать код, присобачить к нему свобод, qrKot, 16-Май-18, 20:49 (96)
  - К чему грубости-то Именно так всё и задумано Вы выкладываете сырцы, а кому на, Аноним, 16-Май-18, 12:49 (56)
  - Так и скажи, что нечего собирать Вот пальцы гнешь, dd, 16-Май-18, 17:47 (88)
- или можно автоматизировать, например Т е сверять хеши с официальным источником , Капитан, 16-Май-18, 09:34 (42)
На третий день Зоркий Глаз заметил что песочницы майнерам не помеха , Аноним, 16-Май-18, 00:45 (3) //
- Песочницы защищают не от майнеров, хотя можно отключить интернетовский интерфейс, Аноним, 16-Май-18, 08:51 (37)
Кажись майнинг не так и сложно отловить перед тем как выкладывать в магазин Бы, kiwinix, 16-Май-18, 00:53 (4) //
- Ну вот Сам предложил - сам опроверг как глупую идею Ещё варианты Возможно, уст, Аноним, 16-Май-18, 00:57 (5) //
  - А потом ноете про телеметрию , Аноним, 16-Май-18, 01:59 (8) //
    - Главное, чтобы это не вызывало когнитивного диссонанса Поругать за отсутствие к, логиканесобирается, 16-Май-18, 02:14 (9)
      - В точку, Отражение луны, 16-Май-18, 03:53 (16)
    - Так на машине пользователя и не надо запускать Надо на внутреннем сервере тести, Аноним, 16-Май-18, 02:39 (12)
- Судя по заявлению Canonical, майнер запаковать всё-таки можно Нельзя только скр, Zenitur, 16-Май-18, 06:48 (26) //
  - Честно говоря, я в таком подходе криминала вообще не вижу Хотите всякие снапы в, Crazy Alex, 16-Май-18, 07:17 (32)
Я не знаю, что такое Snap Store, так же, как и не знаю, что такое Ubuntu, но поч, Аноним, 16-Май-18, 01:47 (7) //
- Пишет нам могучий гентуборг или гордый слаковран Правильно Нужно презирать не , логиканесобирается, 16-Май-18, 02:19 (10) //
  - Не, а так всегда и случается, когда глупость сначала начинают оправдывать, потом, Аноним, 16-Май-18, 02:34 (11) //
    - Не скажите, с опенсорсом гораздо комичнее выходит, Crazy Alex, 16-Май-18, 07:18 (33)
  - Опенсорс как раз за сборку из исходников Это каноникал за свой снап получает , Аноним, 16-Май-18, 02:41 (13) //
    - Все исходники своей ОС пересмотрели , Отражение луны, 16-Май-18, 03:52 (15)
    - Сколько у Вас на это уходило времени и на какой ОС Какой теперь козырь у противо, Аноним, 16-Май-18, 08:38 (36)
    - Сборка из исходников всего лишь означает что вы за свой счет отапливаете мировое, ыы, 16-Май-18, 08:57 (39)
      - Есть такое понятие, как доверие к источнику Я доверяю ментейнерам моего дистриб , Аноним, 16-Май-18, 10:06 (48)
        
        и на единый репозиторий который будут мантейнить все мантейнеры, которые мантейн, J.L., 16-Май-18, 13:25 (62)
        
        т о мы плавно переходим от портажа к никс гуикс , annual slayer, 16-Май-18, 17:26 (87)
        1 проблема легкой автоматической пересборки из исходников нерешаема в принцип, qrKot, 16-Май-18, 21:18 (98)
        
        Счастье, что это никогда не произойдет , qrKot, 16-Май-18, 21:03 (97)
  - Слаковран -- неплохо, потешно Но характеристика слаковранов какая-то забори, Ю.Т., 16-Май-18, 18:34 (90)
- Да было уже в Фоксе и без всяких web extensions причём тут они , iPony, 16-Май-18, 03:37 (14)
- Я на дебиане и тоже не интересуюсь существованием виндовс-толстопакетовХоть krit, vitalif, 16-Май-18, 12:10 (54) //
  - Снап - это chroot-на-стероидах Рантайм песочница, а также средство доставки пак, qrKot, 16-Май-18, 21:20 (99)
немношк орнул от популярности обсуждаемого сервиса, Аноним, 16-Май-18, 06:57 (30)
Это не так Это недостаток не самих репозиториев, а их политики и или процесса с, Аноним, 16-Май-18, 08:54 (38) //
- Ну да, сделаем соцсеть из репозитория, и все проблемы сразу решатся Долгий пр, qrKot, 16-Май-18, 21:23 (100)
- Мужчина Здесь купаться запрещено А, вы тонете Тонуть можно , тоже Аноним, 16-Май-18, 09:44 (44)
Гнать этого официального комментатора без выходного пособия Не соответствует нын, Go_blin, 16-Май-18, 10:01 (47) //
- Ну да Написано же, iPony, 16-Май-18, 10:17 (51) //
  - Метка - полумера, никто ее высматривать не будет А выкинуть всех с неподтвержден, qrKot, 16-Май-18, 21:30 (102)
- Ну зачем Все он верно говорит, это вы неверно понимаете контекст Перевожу - На, qrKot, 16-Май-18, 21:28 (101)
Какая замечательная позиция у Каноникла нет Ну да, нам сообщили, что в магаз, Онон, 16-Май-18, 13:15 (58) //
- Да не такая же позиция Позиция такая простите, но в соответствии с пользовател, qrKot, 16-Май-18, 21:31 (103)
Надо в правилах Ubuntu Snap Store написать, чтобы при размещении майнингового ПО, Аноним, 16-Май-18, 14:18 (66) //
- Тоже самое можно написать - В этом snap лежат непропатченные либы Не проще ли , vz, 16-Май-18, 14:24 (68) //
  - Правильней сделать так 1 Официальный репозиторий стор - один 2 Если кому нужен, qrKot, 16-Май-18, 21:33 (105)
- Там просто надо поработать грамотным юристам Думаю, это не единственный подво, qrKot, 16-Май-18, 21:32 (104)
Snap Store как и Google Play, мусор, но это не противоречит здравому смыслу Как, vz, 16-Май-18, 14:22 (67) //
- Собственно, Snap Store обречен Google Play - набрали клиентскую базу, теперь чи, qrKot, 16-Май-18, 21:44 (106) //
  - Гуглплею осенью десять лет стукнет, а чистить только начали Снапстору осенью бу, Аноним, 17-Май-18, 21:45 (122)
в соседней новости полно альтернатив, арч, сьюс, федора дебиан , 1244444566, 16-Май-18, 16:35 (82)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру