В по умолчанию включенном в Ubuntu PAM-модуле pam_motd (http://bazaar.launchpad.net/~ubuntu-branches/ubuntu/karmic/p...), выводящем после входа в систему "совет дня", найдена уязвимость (https://lists.ubuntu.com/archives/ubuntu-security-announce/2...), позволяющая локальным пользователям повысить свои привилегии в системе. Суть проблемы связана с некорректным созданием файла motd.legal-notice в процессе активации pam_motd, который создается в домашней директории пользователя процессом с правами root. Создав символическую ссылку вместо директории в которой создает файл pam_motd, локальный злоумышленник может добиться выполнения записи в произвольный файл от имени пользователя root.Например, для перезаписи файла /etc/shadow_test достаточно выполнить:
<font color="#461b7e">rm -rf ~/.cache;
ln -s /etc/shadow_test ~/.cache;
ssh localhost</font>
После чего файл /etc/shadow_test будет пересоздан под идентификатор...
URL: http://secunia.com/advisories/40512/
Новость: http://www.opennet.me/opennews/art.shtml?num=27239
Я даже не удивлён, идут дорогой второй винды, даже бэкдоры вставляют то тут то там.
Ссыль на достоверные факты / куски кода итд В СТУДИЮ!
Эта новость является достоверным источником?
Эти новости распространяют недоброджелатели убунты.
Это наглая ложь!
А если дыра там и есть то это бай дизайн и значит так нада!
>Эти новости распространяют недоброджелатели убунты.
>Это наглая ложь!
>А если дыра там и есть то это бай дизайн и значит
>так нада!Любая недокументированная бага - фича!
> Любая недокументированная бага - фича!Какбэ наоборот, документированная..
>Я даже не удивлён, идут дорогой второй винды, даже бэкдоры вставляют то тут то там.В этой новости нет инфомации касающейся вашего заявления.
Кушай, кушай...
Чего кушать то? Это вы кушайте, убунтоиды, свою проприетарь и перделки.
А, собственно, какая в убунте такая проприетарь которой у других не было бы? Как самый максимум можно слить дрова для видях проприетарные. А так JFYI у них на сайте можно сидюк с сорсами скачать. Соответствующий релизу. У, какие гадкие проприетарщики :).
Или меня обманули или у них по умолчанию ставится проприетарь. И у кого это у других? У gNewSense?
Да даже у меня в генте ядро свободное, всё ПО только под свободными лицензиями. Единственная ее проблема - в репах есть несвободный софт. По хорошему его давно надо в оверлеи запихнуть и неподдерживать.
В Gentoo уже этим озаботились, не переживайте. С некоторого времени Gentoo запрещает вытягивать несвободные компоненты, если в make.conf не указан ACCEPT_LICENCE, разрешающий установку того или иного компонента с определённой лицензией.
Я в курсе. Это безусловно отлично, но дистрибутив то не признают свободным. А почему? Потому что в репозитории лежит проприетарщина.
Вы фанатик. Не надо так. Поймите, что не может быть ничего идеального. Вот вы о свободности ОСи печетесь, а как-то не замечаете, что убогая закрытая архитектура X86, морально устаревшая, эту вашу ОСь и выполняет.
>Вот вы о свободности ОСи печетесь, а как-то не замечаете, что
>убогая закрытая архитектура X86, морально устаревшая, эту вашу ОСь и выполняет.Почему это не замечаю? Замечаю. Но пока для десткопа альтернатив не вижу.
>Или меня обманули или у них по умолчанию ставится проприетарь. И у
>кого это у других? У gNewSense?
>Да даже у меня в генте ядро свободное, всё ПО только под
>свободными лицензиями. Единственная ее проблема - в репах есть несвободный софт.
>По хорошему его давно надо в оверлеи запихнуть и неподдерживать."не" с глаголами пиши раздельно!
Или меня обманули или у них по умолчанию ставится проприетарь. И у кого это у других? У gNewSense?
Да даже у меня в генте ядро свободное, всё ПО только под свободными лицензиями. Единственная ее проблема - в репах есть несвободный софт. По хорошему его давно надо в оверлеи запихнуть и неподдерживать.
Вы же тролль! Получается, что несвободный софт в линуксе вообще, в частности, в генте не нужен?
Ну разумеется. А если и нужен, то не в составе дистрибутива, а на каком нибудь одном общем сервере (у этих самых проприетарщиков, естественно). Но, к сожалению, пока чуть ли ни каждый первый ставит себе в систему проприетарь такого нам с вами не видать.
>Ну разумеется.Хорошо, а вот есть допустим у меня роутер. Асусь WL500GP. Его вайфай карта требует для начала работы заливку в нее фирмвари ее процессора. Ну и как бы без фирмвари - вайфай роутер довольно бесполезен. Мне как, лить таки мелкую фирмвару в карточку оного из основной, вполне себе открытой опенврты или, гм, на полочку поставить как артефакт? Не, есть конечно и открытое фирмваре карточки, но в зачаточном состоянии и потому - неюзабельное на практике, как минимум - пока.
>А если и нужен, то не в составе дистрибутива, а на каком нибудь одном общем сервере
Да, особенно клево будет если это фирмвара ваф-фай карты, для доступа в инет надо вайфай... в общем получится старая шутка юмора в духе pkunzip.zip :)
>(у этих самых проприетарщиков, естественно).
А проприетарщикам оно надо? Их ваши и наши проблемы колышут в 100500-ю очередь вообще.
>Но, к сожалению, пока чуть ли ни каждый первый ставит себе
>в систему проприетарь такого нам с вами не видать.Проприетарь в дефолтовых версиях дистров - это в основном всякие мелкие фирмвари и прочая без которых железки не заведутся. Остальное обладает неудобными условиями как правило.
>Ну и как бы без фирмвари - вайфай роутер довольно бесполезен.Ну так настоящий, как часто говорят, адепт свободного ПО, вначале посмотрит какая карта лучше поддерживается свободными драйверами и только потом сделает выбор.
>А проприетарщикам оно надо? Их ваши и наши проблемы колышут в 100500-ю очередь вообще.
Ну раз производят свои продукты под GNU/Linux то, наверное, _им_ надо, чтобы их продуктами пользовались.
>Проприетарь в дефолтовых версиях дистров - это в основном всякие мелкие фирмвари
>и прочая без которых железки не заведутся.Сегодня мелкие, завтра более крупные, после завтра... Ну вы поняли.
> Ну раз производят свои продукты под GNU/Linux то, наверное, _им_ надо, чтобы их продуктами пользовались.Так их продуктами и пользуются :) Проприетарщиной. Посмотри сколько убунтоводов развелось и многие из них и слова то такого "проприетарщина" не знают, а используют её всё равно.
Можно подумать это хорошо.
вы это говорите так, будто в этом есть нечто плохое...
Вы можете для своих нужд постоянно выбирать только открытый софт пока не надоест, но когда речь заходит о производстве, многие проприентарные продукты оказываются гораздо более разумным решением, и только некудышный управленец поставит свои личные субъективные принципы выше рентабельности производства.
слышу голос разума среди бури религиозного флейма
>слышу голос разума среди бури религиозного флейма+1. Это на своём компе можно ставить религиозно-правильные решения. А когда речь идёт о политике предприятия, свои личные предпочтения надо в ж. засунуть.
>+1. Это на своём компе можно ставить религиозно-правильные решения. А когда речь
>идёт о политике предприятия, свои личные предпочтения надо в ж. засунуть.То есть на предприятии выбора быть не должно? Проприетарь _по умолчанию_ или GTFO?
А я что либо говорил про производство? Я не запрещаю вам всем ее пользоваться. Но скажите, какая разница откуда качать проприетарь - с репозитория дистрибутива или нет? Да никакой. Так вот пускай проприетарщики или код открывают или репозитории у себя ставят. Нечего сообществу работать за дарма на всяких там.
Откуда качать это всегда большая разница. Даже если качать проприетарь. Вопрос доверия минимум. А при раздаче проприетари что сообщество делает то? Делает ответственный за репозиторий а не сообщество.
>Откуда качать это всегда большая разница. Даже если качать проприетарь. Вопрос доверия
>минимум.То есть использовать проприетарь вы не боитесь, а качать её с репозитория производителя - боитесь?
>А при раздаче проприетари что сообщество делает то? Делает ответственный
>за репозиторий а не сообщество.Не имеет значения. С какого фига он должен выделять место на своем сервере для собственнических программ?
> То есть использовать проприетарь вы не боитесь, а качать её с репозитория производителя - боитесь?Если скачивать, скажем, драйвер видеокарты Nvidia из репозитория убунту, то это на порядок безопаснее. Потому, что файл подписан электронной подписью. А на сайте энвидии вы его можете скачать только в виде *.sh файла. Там даже контрольной суммы не публикуется.
Стоит учесть, что существуют "прокси"-серверы, которые на лету встраивают в *.sh-файлы вредоносный код.
Если Вам ещё не стала понятной причина размещения пропиетарного ПО в репозиториях, поясню подробнее: сокращая цепочку распространения пропиетарного ПО и беря её под свой контроль, дистрибутивы обеспечивают то, чтобы в нём _на этапе распространения_ не появлялись новые дыры.P.S.
Товарищ Dimqua, Вы не видите границы между идеалами и реальностью. Даже Р. Столман не является таким бескомпромыссным поборником свободного ПО, как Вы. Чтобы успешно вытеснять пропиетарные ОС, свободные ОС должны быть конкурентноспособными, и если какие-то функции в свободном ПО ещё не реализованы, то лучше дать пользователю воспользоваться пропиетарным ПО, чем вообще никаким. Критерий полезности пропиетарного ПО для свободных ОС очень прост: пока наличие пропиетарного ПО в репозиториях свободных ОС способствует увеличению числа их разработчиков и пользователей, появлению свободных аналогов закрытых решений, оно оправдано.Про идеалы неплохо сказано тут: «Все осуществления идеала неизбежно оказываются конечными и ограниченными, а надежда, порождаемая идеалом, напротив, бесконечной, – независимо от того, осознает ли это субъект или не осознает. Таким образом, получается, что разочарование, неудовлетворенность тоже в свою очередь могут поддерживать веру в идеал, придавая человеку энергии для новых действий и начинаний. Свойство идеала в том, что он несет в себе разрыв между желанием и его возможным осуществлением или, если угодно, между бытием и долженствованием. Если возвеличение Идеал-Я как некоей абсолютной ценности определенным образом соотнесено с чувством субъективной неудовлетворенности, то идеализация – это особая судьба бессознательных процессов, причем те же самые особенности присущи политическому или религиозному “идеализму”» // http://scepsis.ru/library/id_2433.html
>Если Вам ещё не стала понятной причина размещения пропиетарного ПО в репозиториях,
>поясню подробнее: сокращая цепочку распространения пропиетарного ПО и беря её под
>свой контроль, дистрибутивы обеспечивают то, чтобы в нём _на этапе распространения_
>не появлялись новые дыры.Эм, ну если ПО проприетарное, то как маинтейнеры могут на это ПО повлиять? Ни патчик наложить, ничего.
Если вы об этом.
>Даже Р. Столман не является таким бескомпромыссным поборником свободного ПО, как Вы.
Неправда. Вот критерии свободного дистрибутива: http://www.gnu.org/distros/free-system-distribution-guidelin... Собственнического ПО в нём быть не должно.
>Чтобы успешно вытеснять пропиетарные ОС, свободные ОС должны быть конкурентноспособными,
Само собой.
>и если
>какие-то функции в свободном ПО ещё не реализованы, то лучше дать
>пользователю воспользоваться пропиетарным ПО, чем вообще никаким.Я не выступаю за полное его исключение на данном этапе. Я лишь недоволен тем, что его принудительно пихают в дистрибутивы GNU/Linux.
> Эм, ну если ПО проприетарное, то как маинтейнеры могут на это ПО повлиять?Пожалуйста, перечитайте сообщение, на которое отвечали. Найдите символы подчёркивания.
>Я лишь недоволен тем, что его принудительно пихают в дистрибутивы GNU/Linux.
В какие именно дистрибутивы? Кто пихает и какие это программы? В чём заключается принуждение?
>Что мешает Nvidia сделать репозиторий, аналогичный репозиторию Ubuntu?
Дело не в том, что что-то мешает, а в том, что это нерационально. Из Москвы в Питер через Магадан ехать никто не мешает. Вас же никто не заставляет скачивать эти драйвера, правда?
>дистрибутивы обеспечивают то, чтобы в нём _на этапе распространения_ не появлялись новые дыры.Например?
> В какие именно дистрибутивы? Кто пихает и какие это программы? В чём заключается принуждение?
http://www.gnu.org/distros/common-distros.html
Да почти во все. И что самое интересное и BSD системы здесь не исключение - из них только OpenBSD лишена блобов, но содержит проприетарные прошивки. И раз они выполняются на устройстве, а не на ЦПУ, то "типа ничего страшного".
>Дело не в том, что что-то мешает, а в том, что это
>нерационально. Из Москвы в Питер через Магадан ехать никто не мешает.
>Вас же никто не заставляет скачивать эти драйвера, правда?Не вижу ничего нерационального. Прописать _один_ репозиторий (то есть его зеркало для России, например) для non-free софта - нет ничего проще. Но на мнение RMS как всегда всем плевать.
>Не вижу ничего нерационального. Прописать _один_ репозиторий (то есть его зеркало для
>России, например) для non-free софта - нет ничего проще. Но на
>мнение RMS как всегда всем плевать.Товарищ RMS, что ж вы под ником dimqua зашли? Мы бы сразу учли ваше мнение и приняли бы его к исполнению.
А если серьезно, то "кто девушку ужинает, то ее и танцует", вопрос где какие репозитории держать и что в них хранить прерогатива сборщика дистрибутива. И опять таки вопрос доверия. Если я использую данный дистрибутив, то значит доверяю его сборщику, а доверие вещь такая, что чем меньшему количеству лиц тебе неизвестных доверяешь, тем лучше. При выносе проприетари в отдельный репозиторий тебе придется не только сборщику твоего дистра доверять, но и держателю этой самой проприетарной репозитории. А это не есть гуд.
> вопрос где какие репозитории держать и что в них хранить прерогатива сборщика дистрибутиваСборщики и виноваты, что не уважают свободу своих пользователей и предлагают им проприетарное ПО. Можно подумать у людей своей головы нет, и они не в состоянии выбрать между свободным и проприетарным.
> При выносе проприетари в отдельный репозиторий тебе придется не только сборщику твоего дистра доверять, но и держателю этой самой проприетарной репозитории. А это не есть гуд.
Если майнтейнер - официальный представитель компании, то почему бы не доверять? Проблема в том, что проприетарщикам на нас наплевать. У кого из них есть репозитории? У скайпа вроде был, но там даже собрать пакеты под x86_64 не осилили.
>> вопрос где какие репозитории держать и что в них хранить прерогатива сборщика дистрибутива
>
>Сборщики и виноваты, что не уважают свободу своих пользователей и предлагают им
>проприетарное ПО. Можно подумать у людей своей головы нет, и они
>не в состоянии выбрать между свободным и проприетарным.Выбор есть всегда, минимум подключить подходящий лично юзеру репозиторий из набора предложенных, максимум выбор дистрибутива.
>> При выносе проприетари в отдельный репозиторий тебе придется не только сборщику твоего дистра доверять, но и держателю этой самой проприетарной репозитории. А это не есть гуд.
>
>Если майнтейнер - официальный представитель компании, то почему бы не доверять? Проблема
>в том, что проприетарщикам на нас наплевать. У кого из них
>есть репозитории? У скайпа вроде был, но там даже собрать пакеты
>под x86_64 не осилили.Потому что сборщик дистрибутива может знать точнее, в каком окружении будет работать софт.
>Выбор есть всегда, минимум подключить подходящий лично юзеру репозиторий из набора предложенных, максимум выбор дистрибутива.А что делать, если в репозитории ядро с блобами. О libre-kernel Марк что то ничего не говорит. Видимо, его любовь к свободе утихла, как он забросил Gobuntu.
>Потому что сборщик дистрибутива может знать точнее, в каком окружении будет работать
>софт.Вот тот же скайп. Он что какой то разный? Или блоб от Nvidia какой то разный? В кде работает, в гноме - нет или вы о чём?
>>Выбор есть всегда, минимум подключить подходящий лично юзеру репозиторий из набора предложенных, максимум выбор дистрибутива.
>
>А что делать, если в репозитории ядро с блобами. О libre-kernel Марк
>что то ничего не говорит. Видимо, его любовь к свободе утихла,
>как он забросил Gobuntu.Если этот момент не устраивает, возьмите Дебиан тест. Мне. например, надо ехать. а не шашечки.
>>Потому что сборщик дистрибутива может знать точнее, в каком окружении будет работать
>>софт.
>
>Вот тот же скайп. Он что какой то разный? Или блоб от
>Nvidia какой то разный? В кде работает, в гноме - нет
>или вы о чём?У меня под Гномом скайп работает нормально. Есть дрова от Нвидии, нет, все равно. Может не в Убунту дело?
>Если этот момент не устраивает, возьмите Дебиан тест. Мне. например, надо ехать.
>а не шашечки.Взять то можно всё что угодно. Но свобода в таком случае не пойдет в массы. А в массы пойдут несвободные Ubuntu, Mandriva и Fedora (для примера).
За себя я не волнуюсь. Я боюсь, что с таким подходом свобода потеряет ценность, а зависимость от проприетарного ПО будет расти.>У меня под Гномом скайп работает нормально. Есть дрова от Нвидии, нет,
>все равно. Может не в Убунту дело?Что то я не догоняю о чём вы. Ну раз пропритарщина особо от окружения не зависит, то причем здесь репозитории, о которых я теоретизирую?
>>Если этот момент не устраивает, возьмите Дебиан тест. Мне. например, надо ехать.
>>а не шашечки.
>
>Взять то можно всё что угодно. Но свобода в таком случае не
>пойдет в массы. А в массы пойдут несвободные Ubuntu, Mandriva и
>Fedora (для примера).Странное у вас представление о свободе. Свобода это когда все хотелки на халяву? Почти как незабвенное "все отнять и поделить"
>За себя я не волнуюсь. Я боюсь, что с таким подходом свобода
>потеряет ценность, а зависимость от проприетарного ПО будет расти.С чего бы это? Это возможность выбора, не более.
>>У меня под Гномом скайп работает нормально. Есть дрова от Нвидии, нет,
>>все равно. Может не в Убунту дело?
>
>Что то я не догоняю о чём вы. Ну раз пропритарщина особо
>от окружения не зависит, то причем здесь репозитории, о которых я
>теоретизирую?Это конкретно скайп от окружения не зависит.
>Свобода это когда все хотелки на
>халяву?Нет.
> Почти как незабвенное "все отнять и поделить"
Сторонники свободного ПО != коммунисты. Вот, что пишет Ричард М. Столлман на сей счет:
Коммунизм, как он существовал в Советском Союзе, был системой тотального контроля, где регламентировалась всякая деятельность, предположительно для общего блага, но в действительности --- во имя членов Коммунистической Партии. Имевшееся же копировальное оборудование тщательно охранялось во избежание нелегального копирования.
Американская система интеллектуальной собственности практикует централизованный контроль за распространением программ и снабжает копировальную технику автоматическими схемами защиты от копирования, чтобы воспретить нелегальное копирование.
В отличие от них, я работаю над созданием системы, в которой люди свободны в выборе своих собственных действий, в частности, могут свободно помогать своим друзьям, а также изменять и улучшать инструменты, используемые в повседневной жизни. Системы, основанной на добровольном сотрудничестве и децентрализации.
Следовательно, если мы обсуждаем взгляды по их сходству с советским общественным строем, то коммунистами скорее стоит называть собственников программ.http://www.gnu.org/philosophy/shouldbefree.ru.html
>Это конкретно скайп от окружения не зависит.А что зависит? В любом случае, это их проблемы. Не хотят код октрывать - нечего им и в репозиториях делать.
>>Свобода это когда все хотелки на
>>халяву?
>
>Нет.
>> Почти как незабвенное "все отнять и поделить"
>
>Сторонники свободного ПО != коммунисты. Вот, что пишет Ричард М. Столлман наДык при чем тут комунисты? Это Булгаковский Шариков.
>
>
>>Это конкретно скайп от окружения не зависит.
>
>А что зависит? В любом случае, это их проблемы. Не хотят код
>октрывать - нечего им и в репозиториях делать.С чего бы это вдруг?
>С чего бы это вдруг?С того, что нечего бравым ребятам на проприетарщиков пахать.
>>С чего бы это вдруг?
>
>С того, что нечего бравым ребятам на проприетарщиков пахать.Вы таки хотите загнать всех в светлое будущее? Может позволите бравым ребятам самим решать что им делать? А то странная свобода выходит, от обеда и до забора.
>Может позволите бравым ребятам
>самим решать что им делать?Знаете, я думал, что поддерживать несвободное ПО в актуальном состоянии - это не так уж и просто и требует места на диске. И любой бы не прочь "откосить" от такой "работенки".
>>Может позволите бравым ребятам
>>самим решать что им делать?
>
>Знаете, я думал, что поддерживать несвободное ПО в актуальном состоянии - это
>не так уж и просто и требует места на диске. И
>любой бы не прочь "откосить" от такой "работенки".Вы несколько не стой стороны смотрите, поддерживается не ПО, поддерживается система в целом, как только будет опенсорсный аналог некой проприетари, свободный софт включат в основные репозитории, а проприетарь останется для тех, кому нужна по какой либо причине.
>Вы несколько не стой стороны смотрите, поддерживается не ПО, поддерживается система в
>целом, как только будет опенсорсный аналог некой проприетари, свободный софт включат
>в основные репозитории, а проприетарь останется для тех, кому нужна по
>какой либо причине.Система в целом и без проприетари может работать. А если аналога нет - то пожалуйста, если проприетарщики позаботились, добавляй репозиторий и скачивай. Вот, это, я считаю, правильный подход.
>>дистрибутивы обеспечивают то, чтобы в нём _на этапе распространения_ не появлялись новые дыры.
>Например?Внимательно перечитайте пост про драйвера в *.sh.
>Да почти во все. И что самое интересное и BSD системы здесь не исключение - из них только OpenBSD лишена блобов, но содержит проприетарные прошивки. И раз они выполняются на устройстве, а не на ЦПУ, то "типа ничего страшного".
Вам не кажется странным, что 2 из 9 свободных по мнению gnu.org дистрибутивов базируются на пакетной базе Ubuntu? Если убунту такая нехорошая, принуждает пользователей к закрытым драйверам и не делает для свободного ПО ничего нового, то на чём основан выбор создателей производных свободных дистрибутивов?
>Но на мнение RMS как всегда всем плевать.
Если бы всем было на него наплевать, никто бы не пользовался его лицензиями. Напомню, что Столман человек и тоже может ошибаться, как и все.
>Внимательно перечитайте пост про драйвера в *.sh.Я не предлагаю распространять драйвера в *.sh. Я говорю о полноценных репозиториях.
>Вам не кажется странным, что 2 из 9 свободных по мнению gnu.org
>дистрибутивов базируются на пакетной базе Ubuntu? Если убунту такая нехорошая, принуждает
>пользователей к закрытым драйверам и не делает для свободного ПО ничего
>нового, то на чём основан выбор создателей производных свободных дистрибутивов?Потому что там есть разделение на свободное и несвободное ПО, как и в Debian. Соответственно, вычищать "гадость" легче. А так какая разница на чём основываться, главное, чтобы свободно было.
>Если бы всем было на него наплевать, никто бы не пользовался его
>лицензиями. Напомню, что Столман человек и тоже может ошибаться, как и
>все.Даже у MS есть код под GPL, но это не значит, что им там нравится Столлман.
>Потому что там есть разделение на свободное и несвободное ПО, как и в Debian.Соответственно, вычищать "гадость" легче. А так какая разница на чём основываться, главное, чтобы свободно было.Раз они выбрали убунту, значит для них разница есть? Или они ткнули пальцем в небо? Вы меня извините, но то, что тут написали, это просто бред. Можно ничего не понимать в ПО, но уж логикой-то надо владеть!
>Раз они выбрали убунту, значит для них разница есть?Еще раз. Потому что там есть разделение на свободное и несвободное ПО, как и в Debian. Почему они выбрали не Debian, а Ubuntu - я не знаю. gNewSense вон уходит с неё на Debian. Рискну предположить, это потому что Ubuntu свежее и выходит чаще (на дебиане тестинге боятся основываться).
Это я к тому, что от убунту тоже много пользы. А сравнение вклада в свободное ПО различных дистрибутивов это очень сложное дело. Как Вам тут уже писали, разные дистрибутивы акцентируют внимание на различных аспектах деятельности.Что касается пропиетарных драйверов, Вам про них написали уже достаточно. Пора поставить в этом вопросе жирную точку.
Если Вы так заботитесь о свободе пользователей, я бы на Вашем месте гораздо больше переживал о том, что Canonical встраивает в Ubuntu свои пропиетарные сервисы с закрытым серверным исходным кодом. Такие, как UbuntuOne. ( https://bugs.launchpad.net/ubuntuone-servers/+bug/375272 ).
>Это я к тому, что от убунту тоже много пользы. А сравнение
>вклада в свободное ПО различных дистрибутивов это очень сложное дело. Как
>Вам тут уже писали, разные дистрибутивы акцентируют внимание на различных аспектах
>деятельности.Это хорошо, но когда эти аспекты в ущерб свободе... А как раз аспект user-friendly косвенно к таким и относится. То есть делается всё, "лишь бы дитё не плакало", при этом о свободе думают уже потом. Я понимаю, это способ получения как можно большего кол-ва денег, но кто мне запретит считать это неправильным?
>Что касается пропиетарных драйверов, Вам про них написали уже достаточно. Пора поставить
>в этом вопросе жирную точку.Согласен.
>Если Вы так заботитесь о свободе пользователей, я бы на Вашем месте
>гораздо больше переживал о том, что Canonical встраивает в Ubuntu свои
>пропиетарные сервисы с закрытым серверным исходным кодом. Такие, как UbuntuOne. (
>https://bugs.launchpad.net/ubuntuone-servers/+bug/375272 ).Слона то я и не приметил :). Это конечно важно, но ubuntu one - это ubuntu one. ИМХО, проблема более глобальна, ведь на сегодня _все _популярные_ дистрибутивы не соответствует требованиям свободных.
>Если скачивать, скажем, драйвер видеокарты Nvidia из репозитория убунту, то это на
>порядок безопаснее. Потому, что файл подписан электронной подписью.Что мешает Nvidia сделать репозиторий, аналогичный репозиторию Ubuntu?
>>Если скачивать, скажем, драйвер видеокарты Nvidia из репозитория убунту, то это на
>>порядок безопаснее. Потому, что файл подписан электронной подписью.
>
>Что мешает Nvidia сделать репозиторий, аналогичный репозиторию Ubuntu?Видимо вы не совсем понимаете смысла репозитория. Убунта может разместить софт версий согласующихся между собой и составляющих непротиворечивую(в идеале) систему. Нвидии пришлось бы держать отдельный репозиторий для всех ОС которые должны использовать ее софт.
Потому логичнее если вопросом репозитория озаботится именно сборщик конкретного дистра.
> Нвидии пришлось бы держать отдельный репозиторий для всех ОС которые должны использовать ее софт.Ну, да. Им надо, чтобы их ПО использовали или нам? Вот раз им надо пусть своим ПО и занимаются.
> Потому логичнее если вопросом репозитория озаботится именно сборщик конкретного дистра.
Ну ладно ещё, если "Вася_пупкин дистрибутив" будет хранить несвободное ПО у себя в репозитории. Но для основных дистрибутивов то можно сделать? Это будет придавать большее значение свободе, если большинство будут использовать полностью свободные дистрибутивы GNU/Linux. А пока такое положение, как сейчас - кактусы будут плодиться на глазах.
>> Нвидии пришлось бы держать отдельный репозиторий для всех ОС которые должны использовать ее софт.
>
>Ну, да. Им надо, чтобы их ПО использовали или нам? Вот раз
>им надо пусть своим ПО и занимаются.Если я беру Нвидиевскии дрова, то это надо мне, а не НВидии. Я уже купил железку, люминь. Теперь мне надо, чтоб оно работало под той осью. что у меня на компе.
>> Потому логичнее если вопросом репозитория озаботится именно сборщик конкретного дистра.
>
>Ну ладно ещё, если "Вася_пупкин дистрибутив" будет хранить несвободное ПО у себя
>в репозитории. Но для основных дистрибутивов то можно сделать? Это будет
>придавать большее значение свободе, если большинство будут использовать полностью свободные дистрибутивы
>GNU/Linux. А пока такое положение, как сейчас - кактусы будут плодиться
>на глазах.А кого вы в основные зачислите? RHEL? Может таки пусть каждый занимается своим делом?
>Если я беру Нвидиевскии дрова, то это надо мне, а не НВидии.
>Я уже купил железку, люминь. Теперь мне надо, чтоб оно работало
>под той осью. что у меня на компе.Предоставлять драйвера (и делать так, чтобыони были доступными) - это задача вендора. Вы ему деньги не за кусок железа платите.
>А кого вы в основные зачислите? RHEL?
Ubuntu, Fedora, openSUSE, Mandriva, Debian, Slackware, Gentoo, ALT Linux, FreeBSD и так далее, если кого забыл - извиняйте.
>Может таки пусть каждый занимается своим делом?
Это звучит как, "пускай воры воруют, убийцы убивают".
>>Если я беру Нвидиевскии дрова, то это надо мне, а не НВидии.
>>Я уже купил железку, люминь. Теперь мне надо, чтоб оно работало
>>под той осью. что у меня на компе.
>
>Предоставлять драйвера (и делать так, чтобыони были доступными) - это задача вендора.
>Вы ему деньги не за кусок железа платите.А где указано обратное? 99% покупателей железа решая что купить смотрят на цену, рекламу, грудь продавщицы и советы друзей. Ну и получают кусок железа, все что сверх выходит исключительно доброй волей изготовителя.
>>А кого вы в основные зачислите? RHEL?
>
>Ubuntu, Fedora, openSUSE, Mandriva, Debian, Slackware, Gentoo, ALT Linux, FreeBSD и так
>далее, если кого забыл - извиняйте.Болгенос забыли, как же без него то? А серьезно, предлагаете разработчику забить на развитие софта и сосредоточится на поддержке кучи репозиторий?
>>Может таки пусть каждый занимается своим делом?
>
>Это звучит как, "пускай воры воруют, убийцы убивают".Ну это смотря кому что ближе. Обычьные люди предпочитают "чтоб сапоги тачал сапожниг, а пироги пек пирожник".
>А где указано обратное? 99% покупателей железа решая что купить смотрят на
>цену, рекламу, грудь продавщицы и советы друзей. Ну и получают кусок
>железа, все что сверх выходит исключительно доброй волей изготовителя.99% не стало бы покупать видеокарты на которых нет драйверов и уж тем более не стали бы их писать.
>А серьезно, предлагаете разработчику забить
>на развитие софта и сосредоточится на поддержке кучи репозиторий?Почему же? Нанять человека/людей, который бы поддерживал репозиторий/репозитории. Вот, как у скайпа было.
>99% не стало бы покупать видеокарты на которых нет драйверов и уж
>тем более не стали бы их писать.Ну так покупают же.
>Почему же? Нанять человека/людей, который бы поддерживал репозиторий/репозитории. Вот, как у скайпа
>было.Скайп вросто все что требуется запихал в пакет. Не лучший способ.
>Ну так покупают же.Кто? Для Windows, OS X, GNU/Linux и *BSD драйвера есть. Не было бы - не покупали.
>Скайп вросто все что требуется запихал в пакет. Не лучший способ.
Не лучший. Надо выкладывать у себя только своё. А остальное доставить можно будет из репозитория дистрибутива.
Кстати, Яндекс же не так уж и давно открыл репозиторий своей проприетарщины. Все бы так. Не пришлось бы держать non-free репы.
>>Ну так покупают же.
>
>Кто? Для Windows, OS X, GNU/Linux и *BSD драйвера есть. Не было
>бы - не покупали.1 они же проприетарные.
2 Вы хоть раз видели хомячка уточняющего ДО покупки наличие драйверов?>>Скайп вросто все что требуется запихал в пакет. Не лучший способ.
>
>Не лучший. Надо выкладывать у себя только своё. А остальное доставить можно
>будет из репозитория дистрибутива.
>
>Кстати, Яндекс же не так уж и давно открыл репозиторий своей проприетарщины.
>Все бы так. Не пришлось бы держать non-free репы.Это что у них там? Хреновина для показа рекламы? :)
>1 они же проприетарные.
>2 Вы хоть раз видели хомячка уточняющего ДО покупки наличие драйверов?1. Я сейчас не об этом :)
2. Не видел, потому что даже школьникам понятно, что для венды то дрова всегда будут.>Это что у них там? Хреновина для показа рекламы? :)
Я.Онлайн и что то ещё, ЕМНИП.
>>1 они же проприетарные.
>>2 Вы хоть раз видели хомячка уточняющего ДО покупки наличие драйверов?
>
>1. Я сейчас не об этом :)О боже! ловите луну падающую на Землю, апологет халя... то есть 100% свободного ПО признал право на существование проприетарного ПО, прессу сюда! :)
>2. Не видел, потому что даже школьникам понятно, что для венды то
>дрова всегда будут.Это тем, кто знает, что "венда" это несколько иное, чем голая грамка на корпусе.
>>Это что у них там? Хреновина для показа рекламы? :)
>
>Я.Онлайн и что то ещё, ЕМНИП.Тут ничего не скажу, меня яндекс навязыванием плагинов для файрфокса достал.
>> То есть использовать проприетарь вы не боитесь, а качать её с репозитория производителя - боитесь?
>
>Если скачивать, скажем, драйвер видеокарты Nvidia из репозитория убунту, то это на
>порядок безопаснее. Потому, что файл подписан электронной подписью. А на сайте
>энвидии вы его можете скачать только в виде *.sh файла. Там
>даже контрольной суммы не публикуется.
>
>Стоит учесть, что существуют "прокси"-серверы, которые на лету встраивают в *.sh-файлы вредоносный
>код.в том .sh файле есть встроенная проверка на совпадение контрольной суммы какие нах прокси..?
что-ж вы чушь порете то ?
>>Стоит учесть, что существуют "прокси"-серверы, которые на лету встраивают в *.sh-файлы вредоносный
>>код.
>
>в том .sh файле есть встроенная проверка на совпадение контрольной суммы какие
>нах прокси..?
>что-ж вы чушь порете то ?Ну тогда представьте, что файл просто заменили.
>>>Стоит учесть, что существуют "прокси"-серверы, которые на лету встраивают в *.sh-файлы вредоносный
>>>код.
>>
>>в том .sh файле есть встроенная проверка на совпадение контрольной суммы какие
>>нах прокси..?
>>что-ж вы чушь порете то ?
>
>Ну тогда представьте, что файл просто заменили.слишком мудрено. т.к. файлов в интернетах так много, что вручную придумывать им размер нет никакого смысла. качаете вы например дрова инвидии, а они всего 500кб вы же сразу и заподозрите подставу. на сайте инвидии то размер файла написан чётко
>То есть использовать проприетарь вы не боитесь, а качать её с репозитория производителя - боитесь?Не всегда есть доступное по цене или просто есть подключение к интернету, существуют опасности взлома ресурса, при передаче по незашифрованному каналу тоже свои уязвимости. С Вашей-то параноей Вы не могли об этом не подумать.
>Не всегда есть доступное по цене или просто есть подключение к интернетуА что на диске убунты уже есть проприетарные драйвера от Nvidia, скажем?
>существуют опасности взлома ресурса
Если это мелкая контора, то да. Но я предлагаю сделать один сайт, где будут усилиями проприетарщиков поддерживаться репозитории дистрибутив.
> при передаче по незашифрованному каналу тоже своиуязвимости.
Кто мешает делать передачу по зашифрованному?
>А что на диске убунты уже есть проприетарные драйвера от Nvidia, скажем?Нет.
нИкудышный
>Ну так настоящий, как часто говорят, адепт свободного ПО, вначале посмотрит какая
>карта лучше поддерживается свободными драйверами и только потом сделает выбор.А, знаете, WL500GP продавался без выбора какую в него карту ставить. Какая есть - такую и кушайте (в первой версии mini-PCI карта и она заменябельна, в а вот 500GPV2 извиние радио тупо запаяно, и ... и его не поменяешь!). А в свое этот асус время был одним из лучших. Как-то выбирать - круто, но ничего сильно лучше и не было особо, особенно для SOHO. А сейчас то да, я поумнел - делая самопальный "эльфийский роутер" я и процессорную плату взял на атеросовском мипсе, при том ориентированную на беспроводных ISP. И с куда более забористой частотой проца и кешом, и вайфай карту на атеросовском чипсете воткнул. Да, вот так оно и фирмварей левых не требует и вообще опенвртой поддерживется хорошо. Только вот купить кишки роутера частями и сделать под это корпус а потом понабрать из модулей фирмваре которое взлетит и будет делать все что надо - как-то менее просто чем пойти в магаз и купить готовый девайс, сразу работаюший. Правда результат потом доставляет и скоростью и тем что в магазине это не купишь, и отсутствием геморроя, но как-то домохозяйкам я бы такой метод "покупки роутера" все-таки не посоветовал бы.
>Ну раз производят свои продукты под GNU/Linux то, наверное, _им_ надо, чтобы
>их продуктами пользовались.У броадкома например специфичное понимание этого "им надо". Как впрочем и у прочих проприетарщиков. Впрочем именно поэтому я и сделал себе "эльфийский девайс" на основе куда менее геморных железяк. До кучи "эльф" делает асус по производительности буквально в разы (чисто числокрушильные дела - раза в три), его сеть и юсб не вызывает загрузку проца, он умеет .n и снабжен ноутбучным диском на 500Гб.
>Сегодня мелкие, завтра более крупные, после завтра... Ну вы поняли.
В природе есть железки которые без догрузки в них кода их собственного процессора извне - неработоспособны. Более того - система команд обычно отличается от target-а. И самоличная сборка сорса потребовала бы кросскомпила под иную архитектуру. Что как-то требует наличия в системе уймы не совсем относящихся к делу утилсов, что изрядно доставит при попытке пересборки. Более того - а так ли уж принципиально, грузанет ли карта блобик из своей флехи, или его с диска вольет кернел? Результат примерно однохренственный: блобик - есть. Ессно по возможности лучше выбирать железки где этого не надо. Только для этого должна быть эта самая возможность. Ну скажем сидюк или винч без фирмвары - не бывает. И да, даже понимая что закрытый чужой код понижает доверяемость и предсказуемость системы иногда выбор идет между "не будет работать совсем" и "ну хотя-бы так". Кто не согласен - ну попробуйте откажитесь от проприетарного биоса на ноуте, например :).А то там обработчики SMM например есть.
Правда результат потом доставляет и скоростью и тем
>что в магазине это не купишь, и отсутствием геморроя, но как-то
>домохозяйкам я бы такой метод "покупки роутера" все-таки не посоветовал бы.А домохозяйкам и не надо, им это не нужно :)
> А если и нужен, то не в составе дистрибутиваКоличество поддерживаемых устройств является линейно-позитивной характеристикой ценности ОС. Больше - лучше, меньше - хуже, остальное вторично. Когда я инсталлирую систему, я хочу чтобы как можно больший процент устройств заработал "из коробки", и меня в самую последнюю очередь интересует (хотя и интересует,и я понимаю тут все за и против, но это не главное, главное - чтобы задача была решена, и решена хорошо) доступность исходников их драйверов, лицензионная и патентная чистота (в первую - чтоб работало, во вторую - чтобы работало надёжно, в третью - чтобы работало быстро, а вот то - в самую последнюю).
Разумеется кто-то может считать иначе, но единственное логичное оправдание непримиримости в этом вопросе слишком глобально и никак не пересекается с практикой здесь и сейчас, заключается оно в том, что если не давить на проприетарщиков отторгая их блобы, то они и не будут ничего открывать вообще. Это есть, но это - ногоуважаемого человека-стола и прочих политиков и руководителей сцены, конечный пользователь же в здравом уме (и не какой-нибудь супер-пупер военный/лётчик/атомщик) никогда при наличии выбора не станет себя в чём-то ограничивать ради недопущения в систему блобов если блобы работают лучше или являются единственным вариантом.
>Или меня обманули или у них по умолчанию ставится проприетарь.Ну кернел там обычный а не Libre. Из проприетари могу припомнить аж встроенные в ядро фирмвари и т.п. (ну, простите, если у юзера вайфай не заработает - он уж точно ничего ниоткуда не скачает, а?) + после установки оси там приблуда спрашивает "не хотите ли поставить проприетарный драйвер для видеокарты" для ати и нвидий. Если хотите - скачивает и ставит. Не хотите - не ставит. Я вот кубунту с открытым атевым драйвером юзаю. Он вполне себе работает, как эффекты десктопа так и скажем Nexuiz. Как-то засилья проприетари не узрел. Может быть где-то по мелочи осталось что-то, но, гм, пожалуй меговая бнопня в биосе - покрупнее будет, чем...
> И у кого это у других? У gNewSense?
А хрен их там знает. Не понимаю тех кто пхает флеши и акробаты вместе с проприетарными дровами в дистр. Мне это барахло в системе не нужно, например.
>Да даже у меня в генте ядро свободное, всё ПО только под свободными лицензиями.
Ну насчет все - это все-таки врядли. Биос у вас ИМХО не под открытой лицензией, фирмвары сидюков, винчей и чего я там еще забыл - тоже. Хотя ессно стремление к свободе - похвально.
>Единственная ее проблема - в репах есть несвободный софт.
Ну, есть себе и есть. А, собственно, почему юзера надо обуть на возможность выбора? Разве ж это будет тогда свобода? Не, этих гадов надо обыграть на их же поле, по их же правилам, хоть это и тяжело. А не скатываться до их методов в духе "а давайте ка запретим выбор". Надо просто постараться чтобы софт стал хорошим, популярным и на куда менее ограничивающих пользователя условиях. Остальное постепенно сделает свобода выбора и рынок ;)
>По хорошему его давно надо в оверлеи запихнуть и неподдерживать.
Как по мне - чем меньше проприетари, тем лучше. Однако имхо к ее отсутствию надо прийти не запретительными методами а естественными. Оно должно стать не нужно, не удобно и просто проиграть естественными методами. Что и начинает наблюдаться. Пусть вон MS переиграет какойнить btrfs, ага. Интересно, сколько ЛЕТ их индусы будут пускать пар чтобы это попробовать переплюнуть до того как в очередной раз сольют? :)
>Биос у вас ИМХО не
>под открытой лицензией, фирмвары сидюков, винчей и чего я там еще
>забыл - тоже.Но в дистрибутив то это не входит. А биос проприетарный, увы.
>Ну, есть себе и есть. А, собственно, почему юзера надо обуть на
>возможность выбора?Возможность выбора никто не отнимает, просто храня собственническое ПО в своем репозитории, вы его распространитель, вы его поддерживаете.
> Разве ж это будет тогда свобода?Скачать то вам его никто не запретит. Поэтому, да.
>Не, этих гадов надо обыграть на их же поле, по их же правилам, хотьэто и тяжело.
Это как же надо их обыграть, чтобы запретить им производить софт под свободные ОС?
>Но в дистрибутив то это не входит.Да, но радости то? Или уж проприетара есть, или нет. В конечном итоге результат прост: или запрос рюхается с участием проприетары, или нет. В проприетари могут быть нежелательные и даже опасные функции. Кто не верит - читает маны по "защитам" [от пользователя] BlueRay. Где в частности диск может саботировать работу привода если копирасы посчитают что привод "взломан" (т.е. изменена фирмвара, etc). В общем тут тоже глаз да глаз нужен. Лично я стараюсь обходить такие девайсы сторонкой и никогда не доверяю функциям реализованным "в железе". А то прецеденты были - скажем, производитель флех заявлял про "крутое шифрование". А оказалось - обычная XORка с фиксированным ключом, поиметь который можно просто посмотрев во что ксорятся блоки с нулями (благо, оных по жизни есть).
>А биос проприетарный, увы.
Угу, и там всякие обработчики SMM сидят и прочая. Которые в принципе могут перехватить управление в любой момент и более привилегированы чем ring0 код. Тоже мило так весьма.
>Возможность выбора никто не отнимает, просто храня собственническое ПО в своем
>репозитории, вы его распространитель, вы его поддерживаете.Дык см. пример с вайфаем. Без факин проприетари юзер даже в инет не вылезет. И будет pkunzip.zip ему. Бессмысленно и беспощадно.
>Скачать то вам его никто не запретит. Поэтому, да.
Ага, особенно весело будет качать таким макаром фирмваре вайфая если инет получается по вайфаю.
>это и тяжело.
Тяжело. Но судя по тому как все поперло - реально.
>Это как же надо их обыграть, чтобы запретить им производить софт под свободные ОС?
Просто однажды они проснутся и с жутким обломом обнаружат что их софт никому нахрен не нужен. Потому что есть открытый. Дешевле/бесплатнее и не хуже/лучше. Далее их закопают стандартные рыночные механизмы. Куда им и дорога - идея продавать байты на вес, по числу копий - как-то морально устарела лет на хренадцать. И напоминает потуги торговли воздухом. Ну не может такая бизнес модель жить в XXI веке. А кто не понял - тому место вместе с динозаврами зарезервировано. Вымрут постепенно. Как тупиковая ветка эволюции, имхо. Рычать и кусаться - будут. Но толку то? Прогресс и эволюцию нельзя остановить.
>Да, но радости то? Или уж проприетара есть, или нет.ИМХО, или уж проприетара есть, или её нет, _насколько это возможно_. А так зачем GNU/Linux тогда, раз coreboot пока не обеспечил нас свободными биосами (это как минимум), давайте все на венду :)
>Угу, и там всякие обработчики SMM сидят и прочая. Которые в принципе
>могут перехватить управление в любой момент и более привилегированы чем ring0
>код. Тоже мило так весьма.Может то он может, но хоть это будет SMM, а не какой нибудь Skype.
>Дык см. пример с вайфаем. Без факин проприетари юзер даже в инет
>не вылезет. И будет pkunzip.zip ему. Бессмысленно и беспощадно.Можно пойти на компромисс - маинтеинеры могут оставить проприетарь для wi-fi в ядре, а всё остальное выпилить.
> Вымрут постепенно.
Будем надеяться. Но пока мои надежды омрачает даже не наличие проприетари, а то что некоторые даже ПО разделить не в состоянии на свободное и нет. Короче говоря, как то халатно большинство относится к свободе :(
>Или меня обманули или у них по умолчанию ставится проприетарь.Вас обманули.
Проприетарь ставится отдельно.
да не кормите вы толстого :)
Не я толстый, это наше сообщество. Или я по вашему новости о проприетарщине на главной публикую?
>Чего кушать то? Это вы кушайте, убунтоиды, свою проприетарь и перделки.Ну я подкормил тролля, вот и приговариваю "кушай, кушай". А где тама в "нашей" бубунте проприетарь затесалась? А на перделках весь Макось построен, Вроде ничо концепция, если грамотно реализовывать.
>А на перделках весь Макось построен, Вроде ничо концепция, если грамотно реализовывать.То есть, не важно насколько быстро работает, главное, чтобы свистело и пердело? Отличная концепция и правда, особенно, как сейчас модно говорить, для айтишника.
>>А на перделках весь Макось построен, Вроде ничо концепция, если грамотно реализовывать.
>
>То есть, не важно насколько быстро работает, главное, чтобы свистело и пердело?
>Отличная концепция и правда, особенно, как сейчас модно говорить, для айтишника.
>Есть два типа дистрибутивов в Linux:
1. Настраиваешь все под себя с нуля.
2. Вычищаешь, то что установил дистрибутив.Не нравится не пользуйся, тебя никто не заставляет.
>>А на перделках весь Макось построен, Вроде ничо концепция, если грамотно реализовывать.
>
>То есть, не важно насколько быстро работает, главное, чтобы свистело и пердело?
>Отличная концепция и правда, особенно, как сейчас модно говорить, для айтишника.За скорость на Маков тоже иногда наезжают. Однако это не мешает проводить работы по оптимизации...
Ведь компиз - это хорошо, а компиз на видяхе - лучше -:) Мне эта свистелка много удобства в жизни добавляет. И левосторнний крестик нравится. Я всегда окно с лева закрываю. И в форточках и линях и маках.
>Эта новость является достоверным источником?Эта новость из мэйллиста Ubuntu-security. Вышла вчера вместе с патчем. Текст новости уже кто-то поправил, там раньше была ссылка на секунию.
Wed Jul 7 23:38:25 BST 2010, "BST" - это уже сегодня, а не вчера
> Эта новость является достоверным источником?Нет. Потому как где в этой новости сообщение что это - специально встроенный бэкдор?
ЗЫ апдейт приехал так быстро что ботнетчики наверное даже новость прочитать не успели, не говоря уж о поимении :D.
>даже бэкдоры вставляют то тут то там.
>Эта новость является достоверным источником?Эта новость сообщает ничего про бэкдоры.
>Я даже не удивлён, идут дорогой второй винды, даже бэкдоры вставляют то
>тут то там.Не причем тут проприетарщина.
Это просто один из мифов о безопасности Linux и опнсорса трещит по швам.
>Проблеме подвержен только дистрибутив UbuntuЛюбой версии?
Проблеме подвержен только дистрибутив Ubuntu (Ubuntu 9.10 и Ubuntu 10.04 LTS).
>выводящем после входа в систему "совет дня"кто-нибудь может мне втолковать, в чём практическая ценность этой фиговины?
(в целом, а не только в конкретном случае)
Можно грабить корованы^W^W делать некоторые административные действия будучи просто юзером. Что вообще-то слегка неправильно для многопользовательской системы с разделением прав.
нет, я не про данный убунтоидный "совет дня", а в целом про такой велосипед как "совет дня"=) Этож, если я правильно понял, такие выскакивающие окна подсказки, которые содержат выдержки из манов и прочей более полезной документации. Я правильно понял?
>нет, я не про данный убунтоидный "совет дня", а в целом про
>такой велосипед как "совет дня"=)А, вы про это :).Это видимо называется "пытались понтануться" :)
В частности "туда" можно выводить наргузку на систему, количество залогиненых юзеров, количество доступных апдейтов, напоминание о необходимости перезагрузки после обновления ведра...
заплатка уже вышла
первая мессага улыбнула. Баги есть везде. Даже если у тебя не виндовс и не убунта
(хотя вообще не понимаю как их можно сравнивать).
ps. обновка пришла раньше чем я новость увидел.
это примерно как вопли о том, что Файрфокс фуфло, потому что мозилла регулярно выпускает исправленные версии. Найдена проблема, выпущен апдейт, что не так? Уже есть ОС вообще без патчей?
>Уже есть ОС вообще без патчей?MS Windows близка к твоему идеалу, по крайней мере на значительной части десктопов России
К сожалению эти идеалы обычно снабжены вирусами. Иногда число вирусов превышает число всего остального. Без апдейтов то - это ботнеты дармовые.
"ты же не используешь винду, откуда знаешь" - "да прищлось тут на компы винду ставить в конторке" - эникейщик
Если это анекдот - то какой-то унылый. Если попытка изобразить мозговую активность - и подавно полный fail.
>"ты же не используешь винду, откуда знаешь" - "да прищлось тут на
>компы винду ставить в конторке" - эникейщикКто не использует винду? Я не использую винду? Это ты не используешь винду! -:)))
Лично у ня на обслуживании приличный парк машин. Я б сказал зоопарк.
В Ubuntu сразу приехало через полчаса обновление безопасности.
Скриншот:
http://img208.imageshack.us/img208/8921/112y.png
Это же не мерзкая Windows, где открытые дыры - не закрывают неделями.
Или продукты Adobe, в январе этого года - обнаруженную дыру Adobe закрывала три /!\ недели...;=)
>В Ubuntu сразу приехало через полчаса обновление безопасности.Нихрена себе оперативность!
>>В Ubuntu сразу приехало через полчаса обновление безопасности.
>
>Нихрена себе оперативность!дырка была давно. просто тут новость появилась когда фикс вышел
>дырка была давно.И, что самое смешное - это можно сказать про ЛЮБУЮ дырку :D. Наверно потому что дыра должна сперва существовать, потом ее должны найти и только потом на нее сделают фикс. Что логично, а? :)
> просто тут новость появилась когда фикс вышел
Вот пусть так и чинят все остальные дыры. Не только в убунте но и в иных программах и системах :)
>В Ubuntu сразу приехало через полчаса обновление безопасности.
>Скриншот:
>http://img208.imageshack.us/img208/8921/112y.pngа сколько еще таких дыр которых не публикуют на публику...
и безопасность к вам еще не скоро доедет
> Кушай, кушай...Покушай теперь ты. Дырочки только начинаются. Тоже мне дистрибутив нашелся. Не нужен.
>Не нужен.Сделайте ваш, лучше, вообще, с шахматами и поэтессами. А то на форуме говном исходить - ума не надо. А вот дельный дистр сделать - так анонимов сразу в кусты уносит.
А взять 70% пакетов Дебиана и 30% пересобрать - много ума надо?
только от недостатка ума можно думать что все так просто и ты самый умный
А почему я самый умный сразу? Я смотрю, например, сколько сделали другие и сколько сделала убунта. И кто в итоге пользуется популярностью. А в итоге - убунта сделала чуть ли не меньше всех, а пользователей у нее больше всех. Справедливо? Нет.
Это опенсоурс деточка, тут труды всех складываются и развитие идёт сразу по многим направлениям, тут можно немножко доработав существующее снять все сливки.
Всё можно. Вот только и уважение должно складываться пропорционально.
Я не вижу вашего пропорционального уважения к Ubuntu. Если вы считаете что они сделали меньше всех, то уважайте их меньше других, но уважайте. А вы их не уважаете. А они много пользы принесли.
Как же, я уважаю Каноникал больше, чем Мелкософт, например. Но это капля в море сообщества свободного ПО.
>Как же, я уважаю Каноникал больше, чем Мелкософт, например. Но это капля
>в море сообщества свободного ПО.Ну я вот изловил багов в EXT4. А Теодор - починил. И все это под убунтой было, да. Кстати убунтуйцы и без меня багов ему там поналовили оптом в его ФС. А не было бы убунты - ну и сидели бы вы до сих пор с неотловленными багами. Капля или не капля, а из капель то и собираются реки. Да и вообще, вокруг ланчпада объединилось не так уж и мало разных проектов. Тоже вполне себе полезное начинание - ряд вполне приличных проектов обитает именно там.
Ой, да подумаешь, не на убунте так на дебиане народ бы сидел, баги отлавливал. Не на ланчпаде, а на соурсфорже проекты хостились бы. Вот мы над Денисом смеемся, а между тем, чего "принципиально нового" сделал Марк? Да, собственно, upstart и всё.
Собственно продвинул в массы, увеличив кол-во "народа", который не сидел бы на дебиане, а сидел бы на винде.
Дал людям более удобный хостинг проектов чем соурсфорж, значит проекты эффективнее идут чем было бы.upstart тут не на первом месте, у вас метрики неправильные
>Собственно продвинул в массы, увеличив кол-во "народа", который не сидел бы на
>дебиане, а сидел бы на винде.А как же Mandriva и Fedora? Не сидели бы на Debian, сидели на прочем "хомячковом" уг.
>Дал людям более удобный хостинг проектов чем соурсфорж, значит проекты эффективнее идут
>чем было бы.Может быть более удобный, чем соурсфорж, но не удобней десятка других.
>upstart тут не на первом месте, у вас метрики неправильные
upstart - это более или менее полезная программа. Что то ещё полезного они выпустили?
>> Собственно продвинул в массы, увеличив кол-во "народа", который не сидел бы на
>дебиане, а сидел бы на винде.
> А как же Mandriva и Fedora? Не сидели бы на Debian, сидели на прочем "хомячковом" уг.Посчитай пользователей Убунту которые не ставили никогда других дистрибов. Большинство из них сидели бы на виндоус.
>>Дал людям более удобный хостинг проектов чем соурсфорж, значит проекты эффективнее идут
>чем было бы.
>Может быть более удобный, чем соурсфорж, но не удобней десятка других.Твое мнение (и всей твоей компании) здесь никакой роли не играет. Разработчики выбрали то что им удобней, и работают эффективнее. Эффективность - она у разработчиков, а не у комментаторов с форумов.
>> upstart тут не на первом месте, у вас метрики неправильные
> upstart - это более или менее полезная программа. Что то ещё полезного они выпустили?Интеграция всего в дистрибутиве, грамотный инсталлятор, реклама, рассылка дисков, контракты с производителями нетбуков (Делл и другие) - это очень важно, хоть ты этого не ценишь.
У тебя метрика "в программах" даже не позволяет посчитать этой огромной пользы.
>Посчитай пользователей Убунту которые не ставили никогда других дистрибов.А я никогда не ставил Федоры, но это не значит, что я виндузятник. Просто пользователь выбрал из того, что было на момент его знакомства с GNU/Linux, на том пользователь и остановился.
>Интеграция всего в дистрибутиве, грамотный инсталлятор, реклама, рассылка дисков, контракты с производителями
>нетбуков (Делл и другие) - это очень важно, хоть ты этого
>не ценишь.Но как, мне, как пользователю другого дистрибутива это может быть полезно? Кроме как, "пользы" от наплыва пользователей MS Windows...
> Просто пользователь выбрал из того, что было на момент его знакомства с GNU/LinuxЛожное предположение. Man реклама. Знакомился он с Ubuntu/Linux, а не с GNU/Linux.
> на том пользователь и остановился.
на худшем с точки зрения user-friendly дистрибутиве пользователь мог не остановится, а вернутся в виндоус.
>> Просто пользователь выбрал из того, что было на момент его знакомства с GNU/Linux
>
>Ложное предположение. Man реклама. Знакомился он с Ubuntu/Linux, а не с GNU/Linux.
>
>
>> на том пользователь и остановился.
>
>на худшем с точки зрения user-friendly дистрибутиве пользователь мог не остановится, а
>вернутся в виндоус.Пустой спор у вас, реакция виндопользователя на Линукс от дистрибутива вообще не зависит.
Помнится бухгалтера одного завода пищали от восторга увидев Линуксь и требовали и себе такое, пофиг что куча проблем для пользователя(это еще красношапка 6.2 была), "но там же такие пасьянсы". С тех пор как то на Линксе и живут.
> Пустой спор у вас, реакция виндопользователя на Линукс от дистрибутива вообще не зависит.Зависит от пользователя и его потребностей.
Если его только пасьянсы интересуют, тогда от дистриба не зависит.
>Ой, да подумаешь, не на убунте так на дебиане народ бы сидел,Бы - вообще не считается. Безусловно, если вам не давать жрать - вы и картонку с голодухи схаваете как-нибудь, чертыхаясь, но все-таки. Но при наличии на выбор картона и чего-то более съедобного, картон вы жрать не станете. Даже несмотря на то что продукты из магазина стоят денег, бесплатный картон вы жрать не будете, имхо. И лично мне попытки использования дебиана на десктопе порой напоминают попытки есть картон. Можно в теории, но как-то не доставляет нифига на практике. General purpose дистр, а потому не слишком то ориентирован на десктоп. Безусловно, каша варится даже из топора, не говоря уж о картонках, только возни и сторонних недефолтных ингредиентов как-то сильно дофига надо.
>баги отлавливал. Не на ланчпаде, а на соурсфорже проекты хостились бы.
Честно говоря - у сорсфоржа когда я там копался был крайне мерзкий багтрекер.
>Вот мы над Денисом смеемся, а между тем, чего "принципиально нового" сделал Марк?
>Да, собственно, upstart и всё.Он сделал систему которую можно юзать и при этом не возникает ощущения что упорно пытаешься сожрать кусок картона, пардон. Унылого и невкусного, единственным плюсом коего является лишь то что "бесплатно найден под ногами". А любителей варить кашу из топора, добывая добавочные ингредиенты где-то сбоку - не так уж и много. И у меня - свои каши и топоры. Собирать десктопную систему по мелким деталям мне влом - проще взять то что более-менее подходит и доработать напильником. Наверное я бы смог и собрать с нуля, но - нафига?Я просто вижу более интересные мне задачи. Хотя-бы тот же опенврт колупать. Тот же дистр линукса, но маленький, для мелких железяк и потому - отлично подконтрольный, без лишней хрени и ... целиком умещающийся в моей голове без проблем. А то что претендует на приличную десктопность - как-то слишком разлаписто и велико чтобы заиметь желание колупать это от и до самолично.
>Честно говоря - у сорсфоржа когда я там копался был крайне мерзкий
>багтрекер.Bazaar есть не только там, но и на Savannah.
>Хотя-бы тот же опенврт колупать. Тот же
>дистр линукса, но маленький, для мелких железяк и потому - отлично
>подконтрольный, без лишней хрени и ... целиком умещающийся в моей голове
>без проблем. А то что претендует на приличную десктопность - как-то
>слишком разлаписто и велико чтобы заиметь желание колупать это от и
>до самолично.Именно поэтому я с опенврт уже наколупался. Как мой DIR-320 (взял тоже по глупости, считайте) сломается, наверное, буду собирать что нибудь под OpenBSD и с нормальным wi-fi. Пока, впрочем, wi-fi мне не нужен, из опенврт я его выпилил. Но если вдруг что, то свободные дрова какие-никакие есть: http://groups.fsf.org/wiki/Hardware/HOWTO_free_your_wrt54*_or_brcm47xx_wifi_router
Да будет тебе известно, что Марк помогает в основном не делом, а деньгами. Например он спонсор №1 в KDE.
Хотя я и не особо люблю бубунту, но все-же Канониклу стоит отдать должное.
А между тем, сам он прибыль получает или всё в минус уходит?
Марк свою прибыль с производителей "железа" собирает, которым его дистр понравился. Вот они и заказали у него поддержку со стороны ОС. Причем, весь код открытым остается.
>А между тем, сам он прибыль получает или всё в минус уходит?Первые годы он работал в минус 10 миллионов долларов в год.
А сейчас неизвестно, по идее должен был уже уйти в плюс.Он вложил свои деньги в очень низко прибыльный бизнес в долгосрочной перспективе, с гарантированными убытками в первые годы.
>А взять 70% пакетов Дебиана и 30% пересобрать - много ума надо?Не знаю как насчет ума, а вот геморроя - предостаточно. Зайдите в их багтрекер и попробуйте просто растриажить все баги например. Я даже не говорю о их починке. Просто отклассифицировать и понять что и как. Сразу узнаете почем фунт лиха :)
И собссно Дебиан лично мне для десктопа не нравится (на серверах ничего так вполне) - слишком долго его надо напильником причесывать пока из него получится сносный десктоп и у него в этой роли - характерные грабли есть, которые мне не очень нравятся.
Посему - я на десктопе юзаю кубунту, хоть оно и не идеал.Почему так?
- Когда я чайник - я вообще не знаю какие мне пакеты нужны в системе. Поэтому дать мне простыню с их списком в руки и сказать выбирай - круто. А я знаю что мне надо то? Я их тупо не смогу выбрать правильно и разумно. Читать маны? Ну так для этого работающая система нужна. С браузером и интернетом, хотя-бы. Ну или как их читать если ничего не работает? :) Отсюда вывод что система для ЧАЙНИКА должна предоставлять разумные дефолты, имхо. А дальше - у кого лежит душа сам разберется куда ему. А у кого не лежит - будет просто юзать (кто-то хороший повар, а кто-то - хороший системщик, и не всем дано быть хорощими поварами и хорошими системщиками).
- Мое время не бесплатное. И я не могу себе позволить неделю причесывать один хост. И да, если система заявит "отдыхайте, сегодня работать не будем" (судя по знакомым гентушникам это случается сплошь и рядом) - я могу влопаться на достаточно денег и/или просрать много времени не на решение ИНТЕРЕСНЫХ МНЕ ЗАДАЧ а на какие-то побочные технические моменты.
- Я имею дело далеко не с одной машиной. Поэтому неделю трахаться с одной машиной - выглядит как непозволительный просер моего времени. Ну а в генте оно сплошь и рядом вот такое. И мне как-то не очевидно что выигрыш пятка процентов производительности стоит недели перекомпила всего и вся. За неделю я пардон на вдвое более производительный процессор заработаю, черт возьми. Что выглядит как-то поэффективнее. Посему я лезу крутить настройки и оптимизировать когда вижу что это реально зачем-то нужно.
- Допилить до нужной мне кондиции кубунту мне как-то сильно проще чем допилить до нее дебиан например, или тем более генту. Не, если поставить себе такую цель - я и свой собственный LFS соберу, там никакой ракетной науки нет. Вот только нахрена бы мне такая цель?
>Почему так?
>- Когда я чайник - я вообще не знаю какие мне пакеты
>нужны в системе. Поэтому дать мне простыню с их списком в
>руки и сказать выбирай - круто. А я знаю что мне
>надо то? Я их тупо не смогу выбрать правильно и разумно.
>Читать маны? Ну так для этого работающая система нужна. С браузером
>и интернетом, хотя-бы. Ну или как их читать если ничего не
>работает? :)Вообще-то, часть манов идет как base system, то есть совсем без
них остаться проблематично, если соответствующий пункт меню
при инсталляции не выбирал (вроде в Дебиане такое есть, как
в Убунту не знаю, ибо не использую). man man, man intro и далее
по ссылкам.>Отсюда вывод что система для ЧАЙНИКА должна предоставлять разумные
>дефолты, имхо.Так она и их и предоставляет.
>А дальше - у кого лежит душа сам разберется
>куда ему. А у кого не лежит - будет просто юзатьИспользовать тоже с умом надо.
>- Мое время не бесплатное. И я не могу себе позволить неделю
>причесывать один хост.Вы же не десктопы причесываете, а сервер все равно настраивать надо,
хотя бы один раз, что бы затем с него готовую настроенную систему получать.>- Я имею дело далеко не с одной машиной. Поэтому неделю трахаться
>с одной машиной - выглядит как непозволительный просер моего времени.Таскайте конфиги с собой, либо раздавайте их автоматически при создании новой
машины.>- Допилить до нужной мне кондиции кубунту мне как-то сильно проще чем
>допилить до нее дебиан например, или тем более генту.А в Убунту есть что допиливать?
>в Убунту не знаю, ибо не использую). man man, man intro и
>далее по ссылкам.Строго говоря - чтобы ввести эти команды, надо их откуда-то узнать. Откуда? Если допустить что компьютер - один, а интернет есть только в работающей системе, etc - получается как-то похоже на pkunzip.zip.
>Так она и их и предоставляет.
Ну и здорово.
>Использовать тоже с умом надо.
Даже если наставить на дурака пистолет - он не поумнеет одним махом. А вот гемора другим уймой тупых вопросов - создаст. Учтя что он в душе не горит желанием въехать в тему - один гемор только и будет. А кому надо - и сам с умом поюзает. В убунте к тому препятствий нет - тот же дебиан, вид в профиль. Только дефолты после инсталла - нормальные для типичного декстопа. В остальномы - по кишкам оно примерно один хрен.
>Вы же не десктопы причесываете,
Что ж мне, не пользоваться десктопом теперь чтоли? Или может быть юзать куда менее удобный мне да еще и платный виндовс с его подлянами? Спасибо но это только в крайнем случае, когда иначе никак. А так по своему выбору - я уж лучше кубунту или хубунту поюзаю. Вполне культурные в дефолтном виде системы с точки зрения юзера, да еще и при том линухи, со всеми вытекающими, как то недюжинная гибкость и возможность изменить каждый миллиметр если вдруг зачем-то это припрет. А не припрет - и фиг с ним. И так неплохо работает.
>а сервер все равно настраивать надо,
Да, разумеется. Только из всех болванок опять же логично выбрать ту из которой желаемый результат получается с минимальной обточкой. Допустм у той же убунты есть тотально минимизированные образа под разворачивание виртуальных окружений. А у остальных с этим - у кого как. У многих почему-то хуже. Ну или там опенвз поставить. У некоторых это несложно, 1 пакет вдуплить и готово. А у некоторых чуть ли не целая эпопея спасибо если без самоличного патчинга ядра и прочая.
>хотя бы один раз, что бы затем с него готовую настроенную систему получать.
См выше про болванки. Иногда убунта вполне может оказаться таковой и на серверах.Ессно серверная, а не десктпоная.
>Таскайте конфиги с собой, либо раздавайте их автоматически при создании новой машины.
Попробуйте заинсталить систему десятку знакомых чайников на десктоп. Потом расскажете как вам ваш подход, ага.
>А в Убунту есть что допиливать?
Ессно. Это ж обычный линух, поэтому перепилить можно все то же что и везде. Если вдруг это станет надо - под капотом тот же дебиян что и без всякой убунты. Просто дефолты разумнее для десктопа выбраны. Чего явно не хватает оригиналу оного.
Блин, ну зачем гнать на Дженту? Во-первых, его никто и не позиционирует как дистрибутив для домохозяек. Ну даже если домохозяйка сможет поставить Дженту по хэндбуку, то потом ей все равно придется несладко. Так что Вы правы, для домохозяек - Убунту. Дженту - вполне себе совеменная, хорошая система. Гибко настраиваемая для себя. С помощью use-флагов можно получить софт, содержащий только нужные части, в отличие от. И дело даже не компиляциях под процессор и архитектуру, а в удобстве. Сделать sudo emerge --sync; sudo emerge -DNauv world и посмотреть, что нового, - нетрудно. Система инита в Дженту, имхо, заслуживает уважения, неплохо сделано. То, что Вы писали где-то в этом трэде про периодические косяки с пакетами в Дженту, имхо, удел анстэйбл-ветки (~), где пихается только что собранный KDE, всякие openrc. Я сижу на стэйбл, плюс некоторые пакеты, навроде как firefox, chromium, беру из ~, и никаких косяков не видно. Ну бывают блоки пакетов, но стоит внимательно посмотреть и понятно, почему так, удалить\изменить и решить блок, и все, все пойдет как надо.
Я не обсираю Убунту, хотя в последнее время в ней стали появляться неоднозначные штучки. В целом, стоит отдать должное разработчикам.
> Мое время не бесплатное.Судя по тому, что ты отписываешься практический в каждой новости, то времени у тебя навалом. :) Или тебе опеннет приплачивает?
> "отдыхайте, сегодня работать не будем" (судя по знакомым гентушникам это случается сплошь и рядом)
Нука-нука. Расскажи нам что там такое надо сделать чтобы целый день "отдыхать".
> Поэтому неделю трахаться с одной машиной - выглядит как непозволительный просер моего времени.
> Ну а в генте оно сплошь и рядом вот такое.Неделю можно трахаться только если собирать полноценный десктоп для первого пенька на этой же самой машине. Примеры из реальности будут?
> И мне как-то не очевидно что выигрыш пятка процентов производительности стоит недели перекомпила всего и вся.
А, так сразу и говори что Генту не собирал. Если бы собрал хоть раз, то наверное бы понял уже какие плюсы даёт Гента.
> За неделю я пардон на вдвое более производительный процессор заработаю, черт возьми
Процесс компиляции тебя так завораживает, что ты даже не можешь оторвать свой взгляд от монитора и заняться другими делами?
>Не знаю как насчет ума, а вот геморроя - предостаточно. Зайдите в
>их багтрекер и попробуйте просто растриажить все баги например. Я даже
>не говорю о их починке. Просто отклассифицировать и понять что и
>как.А зачем этот баг трекер нужен? По хорошему надо всё в багтрекер Дебиана или в багтрекер соответствующего пакета.
И ещё, вот такой пример - Патрик Фолкердинг. До недавнего времени он _один_ делал свой дистрибутив.Сейчас ему стали помогать, но число его "помощников" просто смешно по сравнению с "помощниками" убунты. И да, он не разьезжает на всякие интервью. Почему? Да потому что он занят делом, просто делает хороший дистрибутив и сам отвечает на письма. А что делает Марк? 90% - сплошной пиар.
>А что делает Марк? 90% - сплошной пиар.И пусть будет пиар. Он Линуксу не повредит. Большая база бесплатных тестеров не помешает.
Чем больше популярность - тем лучше будет поддержка от вендоров железа.Конечно "илита" и старпёры будут фыркать и брюжжать "понаехали тут в наш Линукс хомячки".
А Слаке от этого я думаю хуже не станет. Может быть даже лучше (через апстрим).
> Он Линуксу не повредит.Не факт.
>Чем больше популярность - тем лучше будет поддержка от вендоров железа.То есть, тем больше блобов будет в ядре (линукс - это ядро, а не система). Кому надо - те уже пишут драйвера, как AMD, например, а кому не надо, те и дальше будут писать кактусы, как Nvidia. Чего лучше будет - непонятно. Лучше будет когда народ начнет ценить свободу, а не просто использовать, что есть в репозитории.
>А Слаке от этого я думаю хуже не станет.
Какова вероятность того, что "хомячки" станут использовать слаку, а не убунту? Пока есть, как вы говорите,"старперы", есть и слака. Не будет их...
>> Чем больше популярность - тем лучше будет поддержка от вендоров железа.
> То есть, тем больше блобов будет в ядре (линукс - это ядро, а не система). Кому надо - те уже пишут драйвера, как AMD, напримерТы не задумывался почему AMD надо писать драйвера ? а зря, потому что пользователей десктоп линукса стало достаточно много. Не будет армии пользователей - не будет большинства драйверов.
>> Он Линуксу не повредит.
> Не факт.Отправить бы тебя в 1999 год линукс ставить, узнал бы что такое "не факт". Очень даже факт.
>Ты не задумывался почему AMD надо писать драйвера?Может быть потому что GNU/Linux используют не только хомячки?
>Отправить бы тебя в 1999 год линукс ставить, узнал бы что такое
>"не факт". Очень даже факт.Недавно ставил слаку 11.0 на свой старый селерон, как раз года 98-99. Никаких фактов не увидел.
>> Ты не задумывался почему AMD надо писать драйвера?
> Может быть потому что GNU/Linux используют не только хомячки?Нет, для конкретной массы пользователей их карт. Хомячки это 95-99% из них.
>>Отправить бы тебя в 1999 год линукс ставить, узнал бы что такое
>"не факт". Очень даже факт.
> Недавно ставил слаку 11.0 на свой старый селерон, как раз года 98-99. Никаких фактов не увидел.Конечно не увидел, Надо Слаку 98 года, а не комп 98 года!
>Нет, для конкретной массы пользователей их карт. Хомячки это 95-99% из них.Не было бы хомячков, дрова бы всё равно писали. Почему? Потому что не будет же сотрудник, например, Red Hat на Windows работать. Или вы о каких драйверах, о проприетарных блобах? Да, такие на хомячков расчитаны. А сообщество оно пишет драйвера в первую очередь для себя, количество хомячков их не волнует.
>Конечно не увидел, Надо Слаку 98 года, а не комп 98 года!
Вы издеваетесь? :)
Ещё предложите сравнить Windows 98 и Windows 7.
> Потому что не будет же сотрудник, например, Red Hat на Windows работать.Мимо. Редхат может сертифицировать 1 железяку из 20. Т е для 95% железа драйвера не писать.
> А сообщество оно пишет драйвера в первую очередь для себя, количество хомячков их не волнует.
Слишком много железа остается за пределами усилий тех кто пишет для себя.
>>Конечно не увидел, Надо Слаку 98 года, а не комп 98 года!
> Вы издеваетесь? :) Ещё предложите сравнить Windows 98 и Windows 7.Нет, я вам предлагаю сравнить win98 и слаку 98 года на железе 98 года.
>Мимо. Редхат может сертифицировать 1 железяку из 20. Т е для 95%
>железа драйвера не писать.Ну вот 5% есть, уже хорошо.
>Слишком много железа остается за пределами усилий тех кто пишет для себя.
Понятное дело, но и от наплыва простых пользователей больше _свободных_ драйверов не станет, а за блобами гнаться и получать второй Windows - глупо.
>Нет, я вам предлагаю сравнить win98 и слаку 98 года на железе
>98 года.98 год для такой молодой системы, как GNU/Linux слишком ранний срок, поэтому Win98 получше будет.
> Понятное дело, но и от наплыва простых пользователей больше _свободных_ драйверов не станет,Твои теории противоречат фактам. Некоторые конторки пишут открытые свободные драйвера. Среди этих несуществующих по твоему мнению контор AMD и Intel.
>> Нет, я вам предлагаю сравнить win98 и слаку 98 года на железе
>98 года.
> 98 год для такой молодой системы, как GNU/Linux слишком ранний срок, поэтому Win98 получше будет.7 лет это не ранний срок, а компонентам GNU и X уже более 10 лет.
>Среди этих несуществующих по твоему мнению контор AMD и Intel.Списочек несуществующих контор и число их правок в ядре можно посмотреть тут http://www.linuxfoundation.org/publications/whowriteslinux.pdf на странице 12. О том, почему компании участвуют в разработке, коротко написано на странице 15.
>> Понятное дело, но и от наплыва простых пользователей больше _свободных_ драйверов не станет,
>Некоторые конторки пишут открытые свободные драйвера. Среди этих
>несуществующих по твоему мнению контор AMD и Intel.Это потому что они добросовестные. А Canon, например, как писал проприетарные дрова для принтеров, так и будет писать, хоть все на GNU/Linux будут сидеть.
>а компонентам GNU и X уже более 10 лет.
А где я говорил, что компоненты GNU и X раньше были некачественные? Они не слишком уж и изменились. Я о том, что многих user-friendly приложений раньше не было.
>Это потому что они добросовестные.Добросовестная корпорация это оксюморон. Любой корпорации наплевать на Вас и на всех остальных, кроме её акционеров. Если Intel или HP пишут драйвера под линукс, то это потому, что совет директоров считает, что они на этом могут заработать.
Если для Вас это сюрприз, советую в качестве отправной точки посмотреть фильм "Корпорация". http://www.youtube.com/watch?v=Pin8fbdGV9Y
Чем больше людей использует линукс, тем более корпорации заинтересованы в поддержке своих устройств и протоколов под этой ОС. Включение драйвера в основную ветку ядра является наименее трудозатратным. В неё можно включить код только под GPL, потому они его и вынуждены открывать. Именно поэтому популярность убунту это большой плюс для развития свободного ПО.
>Чем больше людей использует линукс, тем более корпорации заинтересованы в поддержке своих
>устройств и протоколов под этой ОС.Не отрицаю.
>Включение драйвера в основную ветку
>ядра является наименее трудозатратным. В неё можно включить код только под
>GPL, потому они его и вынуждены открывать.На примере проприетарный прошивок и блобов ATI и Nvidia мы это видим.
>На примере проприетарный прошивок и блобов ATI и Nvidia мы это видим.Пример не может быть доказательством или опровержением тенденции.
Препятствиями для открытия кода могут быть патентные ограничения, боязнь того, что архитектурные нововведения сдерёт конкурент и т.п.В случае ATI и Nvidia мы видим, что они заинтересованы в наличии полностью свободных драйверов к своим картам(иначе зачем им способствовать их разработке?). Причиной отсутствия полнофункциональных свободных драйверов явно является конкуренция между производителями карт.
>Препятствиями для открытия кода могут быть патентные ограничения, боязнь того, что архитектурные
>нововведения сдерёт конкурент и т.п.Понятное дело, но таки код то в ядре не обязательно может быть свободным. А раз так, на фига корпорациям открывать его? Незачем, а значит никакой гарантии, что мы не получим Windows номер 2 у нас нет.
>В случае ATI и Nvidia мы видим, что они заинтересованы в наличии
>полностью свободных драйверов к своим картам(иначе зачем им способствовать их разработке?).Nvidia - не заинтересована.
>Причиной отсутствия полнофункциональных свободных драйверов явно является конкуренция между производителями карт.
Это всё мягкая политика Торвальдса.
>А зачем этот баг трекер нужен?Не знаю как можно вежливо ответить на этот вопрос. Мне виднее в какой багтрекер я буду писать. Извините, но это мое собачье дело. Кому это не нравится - он пишет в тот который удобен лично ему.
>По хорошему надо всё в багтрекер Дебиана
Дебианщики с их консерватизмом не больно гоняются за новыми ядрами и прочая. Если я буду ждать пока они там раздуплятся на новое ядро в основном дистре перейти - я поседею. А юзать нечто почти не тестированное и с крупными отвалами бошки как десктопную систему мне неохота. Вот и получается что убунты с их подходом как-то симпатичнее выглядят на данном этапе эволюции.
> или в багтрекер соответствующего пакета.
Ну так убунтуйское ядро с ехт4 и есть соответствующий пакет. С соответствующим багтрекером. Дебианщики вообще за ядро убунты отвечать не обязаны, у них может быть иное ядро. При том в стэйбле у них на тот момент IIRC было такое ядро что о серьезном юзеже с ним EXT4 спич вообще не шел, а testing и unstable у них имеют свойство оправдывать свои названия(сугубо судя по знакомым юзерам дебиана).
>Ну так убунтуйское ядро с ехт4 и есть соответствующий пакет. С соответствующим
>багтрекером.Тем не менее, логичней было бы написать сюда: https://bugzilla.kernel.org/buglist.cgi?product=File+System&... или нет?
эээ а вот этот вот pam_motd - это зачем?у него есть какие-то осмысленные причины для существования, или у кого-то просто было дофига свободного времени?
>эээ а вот этот вот pam_motd - это зачем?
>
>у него есть какие-то осмысленные причины для существования, или у кого-то просто
>было дофига свободного времени?крутая фишка на самом деле, сразу видно человек не юзал Убунты, и уже осуждает, как в прочем и все пердуны на опеннете.
позывает сколько секурити апдейтов доступно и место свободное/память, етс.
да. конечно, вот самое место в паме модулю, показывающему сколько секурити обдейтов и свободного места/памяти. модуль, показывающий температуру и погоду за бортом, еще никто туда не пропихнул?
>погоду за бортом, еще никто туда не пропихнул?вот откуда эта ненависть к лучшему дистру современности???
лишь бы осудить? или что, федора какая-нить юзабельней убунты?? или win7 сразу?
наверно там не глупые люди сидят и знают когда лучше генерить .bash_profile с cat'ом внутри, а когда пам модуль делать.в солярке было повышение привелгий до рута из-за переполнения буфера в args[] в main().
ошибка достойна студента первого курса.
и что теперь солярка остойный юникс и крупные предприятия его зря выбирают?логика убивает. аноним никогда не признает себя не правым, как трухин и проч. недоброжелатели...
"В ответ на вопрос "как жизнь?" завыл, заругался матом, полез бить морду - словом, ушел от ответа."я спросил, для чего придуман модуль pam_motd - узнал много нового, например, что ненавижу лучший дистр современности, что в солярке были глюки, что "там не глупые люди сидят", и наконец, что логика убивает.
"Остап сказал и про папу. Он заклеймил Александра Борджиа за нехорошее поведение, вспомнил ни к селу ни к городу Серафима Саровского и особенно налег на инквизицию, преследовавшую Галилея. Он так увлекся, что обвинил в несчастьях великого ученого непосредственно Кушаковского и Морошека. Это была последняя капля."
Единственно, чего вы мне не сказали - это нахрена в pam вставлен модуль, выводящий в терминал содержимое /etc/motd.
жжоте по-пятничному, товарищ!
Вот тебе и "совет дня" :) А ведь и не подумаешь никогда...
В случае с убунтой, думать и не надо.
рекомендую всегда думать, возможно поможет.
Только чтобы писать комментарии "xxx - говно" думать не надо.
>В случае с убунтой, думать и не надо.Не надо != нельзя. Как бы система - это одно. А тот кто за монитором - другое. Строго говоря, генту тоже почти кто угодно может поставить. А чего такого в ее установке по готовой инструкции то? Или прочесть ман и тупо ввести даденые там команды - требует офигенного мыслительного процесса? Одно дело понять как и что работает, что дано не всем и надо не всем. А другое - механически пропедалить набор действий. И почему-то большая часть знакомых гентушников относится именно к второй категории: я периодически ловлю себя на мысли что "презренный убунтуец" понимает лучше "крутого гентушника" что у него в системе не так :)
> Сделайте ваш, лучше, вообще, с шахматами и поэтессами. А то на форуме говном исходить - ума не надо. А вот дельный дистр сделать - так анонимов сразу в кусты уносит.Делал LiveCD, используя SUSE Studio. Преимущественно для того, чтобы убрать лишние пакеты и добавить нужные. Из-за кодеков, например, которых нет на обычном LiveCD. Да, еще Flash-плагин добавлял и т.п. В общем, то, что необходимо мне. И что? Удивить кого-то хотел? Или громко написать?
Да просто ругающиеся анонимусы достали. Орут и кидаются какашками - много, а толку с них - ноль. Во всяком случае - сделать что-то культурнее убунты они как-то не спешат. В итоге получается неконструктивно: сказать что %s - говно! сказали, а что-то лучше предложить - забыли. При том еще периодически почему-то забывают что свое - не пахнет. Посему то что рулез для одного - может быть не очень то и рулезом для кого-то другого.
еще надо сначала забраться в убунтой, чтобы по ссш войти в следующий раз.
ну так уязвимость локальная
вот МС за такое поливали бы грязью годами
а тут скажут "ну бывает" ...
>вот МС за такое поливали бы грязью годами
>а тут скажут "ну бывает" ...У MS и без дыр все поголовно с правами администратора работают. Вопрос о получении дополнительных привилегий у локального пользователя в Windows даже не возникает :-) У MS дыры другого калибра, получение админских прав из вне через открытый по дефолту сетевой порт. Раздолье для разных Conficker-ов.
Там не админ, там SYSTEM. Это даже круче.
кстати а команда at до сих пор позвояет получить привелегии system для обычного пользователя?
>У MS и без дыр все поголовно с правами администратора работают.Справедливости ради стоит отметить, что в Windows 7 реальный администратор отключен по-дефолту
>Вопрос о получении дополнительных привилегий у локального пользователя в Windows даже не
>возникает :-)опять таки - возникает. при необходимости выполнения действий, требующих административных привелегий в Windows 7 выскакивает соответствующий запрос.
>Справедливости ради стоит отметить, что в Windows 7 реальный администратор отключен по-дефолтуЕщё большей справедливости ради стоит отметить, что без админских прав работать в ней невозможно! :)
>
>Ещё большей справедливости ради стоит отметить, что без админских прав работать в
>ней невозможно! :)Администрировать систему Х без данных на то прав всегда затруднительно :)
>Администрировать систему Х без данных на то прав всегда затруднительноКроме убунты, как мы видим из сабжа
>Справедливости ради стоит отметить, что в Windows 7 реальный администратор отключен
>по-дефолтуДа, по дефолту там администратор кастрированный. UAC имеющий мозг - этакое sudo но неудобное и через задний проход. Майкрософт же. Такое же уродское и неудобное как и powershell какойнить.
>Windows 7 выскакивает соответствующий запрос.
А еще в виндоус сэвэн за каким-то буем висит 100500 сервисов под аккаунтом SYSTEM. Вот нахрена бы? Я вижу несколько вариантов: или крЮтая система нтевых прав не позволяет с разумными затратами сил дать юзеру лишь потребные привилегии, не делая его супер-мега-всемогущим, или индусы просто задолбались пытаясь это родить, или у них мозга не хватило. Как бы там ни было - червяки работающие по принципу мсбласта невозбранно отхватывают себе в случае успешности атаки права ажно SYSTEM и переделывать это почему-то не стали. Вместо этого сделали мозгое$%ку - UAC. При том - заходите вы под админом якобы. А половина софта то и не знает как поиметь повышенные привилегии. В итоге админ получается не очень то и административный - ему постоянно имеют моск permission denied-ами. И половина софта вообще не умеет с этим бороться. В итоге MS предлагает ощутить все их походы по граблям на своем лбу. А в *никсах софт уже много лет в курсе что и как, в отличие от. Там сразу делали в допущении что система - многоюзерская и многозадачная, юзеры бывают разные, хорошие и не очень, а потому вредительство надо пресекать. У виндов с этим все как-то традиционно не очень. Скажем если какой-то козел форкнет под собой 1000 тредов - вроде ничего особо и не сделаешь по поводу того что у остальных при этом все колом становится.
>вот МС за такое поливали бы грязью годамиНа моей памяти ни разу не было того чтобы сперва приехал апдейт а только потом я узнал о дыре из новостей. Может быть, если бы микрософт присылал патч через 30 минут после появления новости - их бы поливали меньше? А то нынче почему-то вмесо 30 минут ... 30 дней :D.
> В по умолчанию включенном в Ubuntu PAM-модуле pam_motd, выводящем после входа в систему "совет дня", найдена уязвимостьВот по-этому всё, кроме того, что реально нужно, следует отключать. Чем мложнее систеа, чем больше в ней элементов, тем менее она надёжна, и число элементов нужно на сколько это возможно сокращать, выкидывая всё, без чего можно обойтись.
> Вот по-этому всё, кроме того, что реально нужно, следует отключать.Привет Гентушникам :)
Вы советуете переходить на FreeBSD ???
Дак у кого лапки правильно заточенны давно уже с убунт всяких ушли на более достойные дистры
А убунты всякие это проплаченная контора всяких спец служб - как альтернативный вариант
Я никогда и никому не советую никуда уходить (хотя FreeBSD да - замечательная система - кое где у меня годами работает как часы, когда требуется моё вмешательство я уже успеваю забыть где у неё какие конфиги). Каждому своё и на каждый газ - свой противогаз.У меня у самого на серваках Ubuntu LTS (сейчас я сделал такой выбор чтобы мне было попроще и поспокойней, с Windows слез только месяц как, хотя не исключаю что она и по другим критериям хороша), а на ноуте Arch (которым я очень доволен, но на ответственные серваки не рискую ставить т.к. если что это слишком нестандартное решение (под стандартными дистрибутивами я понимаю RHEL/CentOs и Debian/Ubuntu)).
Прежде чем разводить тут мусор, кто ни будь хоть пошевелился что бы проверить, что этот способ НЕ работает?!
и вот так у вас в линуксе все - за что не возьмешься, все НЕ работает!:)
>и вот так у вас в линуксе все - за что не
>возьмешься, все НЕ работает!
>
>:)Понятно) Я просто обновился вовремя, и ТЕПЕРЬ не работает)
Проверил - работает. Обновился :)
Дома, на Гентушке, не работает. (хотя pam_motd включен)Странно, в багзилле pam не нашёл этого бага. Это какой-то убунту-специфичный баг?
Новость ниочем. Локально любая система уязвима - пришел с LiveCD и делаешь что хочешь из-под тамошнего root'а.
Чтобы не прошла удаленная атака - пароль пользователя под SSH подлиннее надо сделать или по ключу авторизовываться и никому его не давать.А весь религиозный флейм dimqua зря затеял. Проприетарные прошивки никуда не денутся. Возможно их станет меньше со временем. Так или иначе без проприетарного ПО пока обойтись нельзя. Ubuntu расширяет рынок Linux на десктопах. Увеличение рынка приведет к желанию большего количества разработчиков писать под Linux. Это плюс. А какую форму выпуска ПО выбирут разработчики - это их дело. Конечный пользователь выберет то решение, которое его устраивает по функциональности и/или модели распространения.
"Debian не нужен." А dimqua кому нужен? Маме, папе и подруге? Что dimqua сделал для сообщества какого-либо свободного продукта? Не нужно быть столь категоричным и религиозным, dimqua.
>Новость ниочем. Локально любая система уязвима - пришел с LiveCD и делаешьНе путайте домашние ПК и многопользовательские системы, на которых доступ открыт куче пользователей, а сама машина как правило где-нибудь в дата-центре. Новость о том, что любой пользователь хостинга может получить рута на сервере очень даже о чем.
И еще, большинство удаленных дыр дают доступ в непривилегированном режиме, а именно такие как в данной новости уязвимости и позволяют получить root-а после взлома какого-нибудь кривого PHP-сайта или при открытии web-браузером затрояненного сайта.
Я про десктоп говорил.
Что на сервере всё крутится под ограниченными учетками, это понятно. Админы серверов должны следить за последними обновлениями безопасности и контролировать состояние mission-critical серверов.
> А какую форму выпуска ПО выбирут разработчики - это их
>дело.Так RMS никогда с Lemote не слезет.
> Не нужно быть столь
>категоричным и религиозным, >dimqua.А я называю это прямотой и принципиальностью.
Скажите, пожалуйста, а сколько вам лет, и где и кем вы работаете?
Спрашиваю затем, что просто интересно проверить свои предположения, т.к. судя по той херне, что вы несёте что на опеннете, что на лоре, вы совершенно оторваны от современной реальности [IT-индустрии], и не имеете никакого профессионального отношения ни к IT, ни к участию в свободных проектах.> А я называю это прямотой и принципиальностью.
А психологи это называют максимализмом (иногда вкупе с отставанием в развитии).
Новость ниочем. Локально любая система уязвима - пришел с LiveCD и делаешь что хочешь из-под тамошнего root'а.
Чтобы не прошла удаленная атака - пароль пользователя под SSH подлиннее надо сделать или по ключу авторизовываться и никому его не давать.А весь религиозный флейм dimqua зря затеял. Проприетарные прошивки никуда не денутся. Возможно их станет меньше со временем. Так или иначе без проприетарного ПО пока обойтись нельзя. Ubuntu расширяет рынок Linux на десктопах. Увеличение рынка приведет к желанию большего количества разработчиков писать под Linux. Это плюс. А какую форму выпуска ПО выбирут разработчики - это их дело. Конечный пользователь выберет то решение, которое его устраивает по функциональности и/или модели распространения.
"Debian не нужен." А dimqua кому нужен? Маме, папе и подруге? Что dimqua сделал для сообщества какого-либо свободного продукта? Не нужно быть столь категоричным и религиозным, dimqua.
"Новость ни о чём" - ну да, сервера с тысячами пользователей на линуксе (а Убунту есть и в серверной версии) равно как SSH доступ к виртуальному хостингу - это уже анахронизм? И получить виртуальный хостинг за пару другую баксов - это сложно и дорого?Кто успел сделать ссылочку до того, как админ узнал о новости - создают угрозу и после патча, прав то у них патч не забирает, даже если ссыль по прежнему называется .cache
Так им и надо. Ибо нефиг всякую фигню в пам пихать.
Да, после патча повторить этот трюк не получится.
А вот кто успел сделать ссылочку до того, как новость дошла до админа сервера - наслаждаются.