Оливер Граверт (Oliver Grawert (https://plus.google.com/+OliverGrawert/posts)) из компании Canonical выступил (https://lists.ubuntu.com/archives/ubuntu-devel-discuss/2013-...) с критикой отношения проекта Linux Mint к обеспечению распространения обновлений с устранением проблем безопасности. По словам Оливера, дистрибутив Linux Mint является небезопасным из-за игнорирования установки некоторых обновлений, выпускаемых для Ubuntu.
В частности, в утилите mintUpdate реализован список игнорирования (https://github.com/linuxmint/mintupdate/blob/master/usr/lib/...), в который включены пакеты с изменениями от проекта Linux Mint или которые могут привести к появлению регрессивных изменений. Таким образом, обновления для некоторых пакетов, появляющиеся в репозиториях Ubuntu, автоматически не предлагаются для пользователей Linux Mint. При этом, по мнению Оливера, разработчики Linux Mint не утруждают себя портированием исправлений или затягивают выпуск обновлений на длительный срок, что приводит к наличию в дистрибутиве уязвимых приложений. Например, приводятся (https://lists.ubuntu.com/archives/ubuntu-devel-discuss/2013-...) данные о запаздывании обновлений к Firefox на несколько месяцев.
Следует отметить, что список игнорирования можно отключить в настройках Mint Updater (Preferences/Safe) или запретить установку отдельных категорий. Всего в списке игнорирования присутствует пять типов пакетов, в зависимости от степени риска появления регрессивных изменений. По умолчанию не обновляются только пакеты категорий 4 и 5, среди которых ядро Linux, X.Org, компоненты dbus, grub, acpid и скрипты монтирования. Среди пакетов, отмеченных в других категориях: pidgin, firefox, thunderbird, linux-restricted-modules-common и flashplugin-nonfree.
URL: http://www.phoronix.com/scan.php?page=news_item&px=MTUxNzY
Новость: http://www.opennet.me/opennews/art.shtml?num=38456
Сдается мне, забота о пользователе здесь не причем.
Конкурента почуяли.
Ужос кокой. А теперь давят конкурента апдейтами к фаирфоксу, да?
Смешно.
Вот только с чего это вдруг деятель из каноникал озаботился безопасностью пользователей чужого дистрибутива?
Потому что все знают что Минт это убунта с нескучными обоями.
LMDE?
Не, не слышал.
Дебиан с нескучными обоями?
И с кучей не залатанных дыр?
Я тебя расстрою, но собираемый на базе дебиан тестинг дистрибутив априори стабильнее и надежнее дистрибутива, собираемого на базе дистрибутива, собираемого на базе дебиан сид.
Ага, а ещё древнее и воняет тухлятиной.
> Я тебя расстрою, но собираемый на базе дебиан тестинг дистрибутив априори стабильнее и
> надежнее дистрибутива, собираемого на базе дистрибутива, собираемого на базе дебиан сид.Дебиан всем хорош, но вот управление версиями софта у него категорически враждебно для десктопа. На выбор или древний крап или минное поле. Каких-то промежуточных вариантов в удобном виде как таковых нет. А вот убунтуи чем-то таким и стали.
установите Synaptic, если в консольке не могёте. щастья будет много
> установите Synaptic, если в консольке не могёте. щастья будет многоДяденька, это все прекрасно, но я хочу системой пользоваться, а не заниматься высшим пилотажем пакетного менеджера, с риском того что все отфакапится. Дебиан стейбл слишком древний для десктопа. А в тестинге и анстейбле можно получить внезапный факап и все это надо пилотировать очень осторожно.
> Дебиан стейбл слишком древний для десктопаВ каком месте? :)
>Дебиан стейбл слишком древний для десктопа.Пользуюсь stable на десктопе, в игоры играю. Your argument is invalid.
>А в тестинге и анстейбле можно получить внезапный факап
А убунта - это не ответвление unstable, конечно. Там-то все хорошо и ничего не ломается, а в unstable ломается вообще все и там сплошной внезапный факап.
А разгадка одна - космoнавт сделал нормальный линукс для простых людей, а до него надо было заниматься высшим пилотажем пакетного менеджера из черной консоли.
> Дебиан стейбл слишком древний для десктопаась?
Есть еще бекпорты, что-то среднее. В бубу нте аналог - обновление до выпуска 12.4.x
> Есть еще бекпорты, что-то среднее.Есть, но "too little and too late" как говорится. Убунтуи на десктопе смотрятся удобнее. Не, не именно убунта - там юнити всякие. А вот xubuntu/kubuntu/lubuntu - уже ничего так, съедобненько.
> Дебиан всем хорош, но вот управление версиями софта у него категорически
> враждебно для десктопа. На выбор или древний крап или минное поле. Каких-то
> промежуточных вариантов в удобном виде как таковых нет. А вот убунтуи
> чем-то таким и стали.Минным крапом? ;-)
А если серьёзно -- то с браузерами всё-таки обстановка достаточно серьёзная в плане объёма кода и его открытости внешним воздействиям, чтобы ставить их по умолчанию на холд было чревато.
> Минным крапом? ;-)Извините, конечно, но как-то не пользователям сизифа об отсутствии мин вещать.
> по умолчанию на холд было чревато.
Согдасен - раздолбайство, так можно и эксплойтом отхватить.
>> Минным крапом? ;-)
> Извините, конечно, но как-то не пользователям сизифа об отсутствии мин вещать.Это ещё почему? Читаю, на что плачетесь, и хмыкаю себе в сторонке -- УМВР.
Я тебя расстрою, но тестинг - последняя ветка, куда приезжают обновления безопасности. Сначала фиксы появляются в stable (потому что продакшен надо фиксить как можно быстрее), затем, возможно появляются в unstable (потому что security team unstable не поддерживает), а только затем переезжают из unstable в testing в рамках обычного процесса внесения изменений.http://www.debian.org/security/faq#unstable
http://www.debian.org/security/faq#testing
Да? Ну спасибо, не знал
А какой в нем смысл, нескучные обои? Якобы rolling-release, на основе не rolling-release репозиториев debian testing (уж делали бы на sid хотябы).
Но, конечно, надо отдать должное. В дебиан переделывается удалением пары пакетов и обновлением и исправленным sources.list.
>Конкурента почуяли.Ага, силой заставляюи бесплатно обновляться с их сервера.
> Ага, силой заставляюи бесплатно обновляться с их сервера.В убунте давно есть коммерческие сервисы, которые в убунте предлагаются более навязчиво
Сам то хоть понял что написал?
чувака спросили про минт, он ответил. высосали из пальца новость
aptitude uprgade забанили чтоли? там как бэ все обновляется как надо
стопами дебияна - обновления 1 раз в полгода
Для stable ветки чаще и не требуется, а для сида каждый день можно обновления качать.
Брешешь как собака. Секьюрити фиксы в дебиане шустры и хороши. А здесь имеено о них речь.
Интересно, господин Граверт из каноникал сам сидит на Linux Mint, и его достало что секурити апдейты долго впиливают, или у него нимб тускло светит пока все форки Ubuntu не до конца секурные?
Он указан на проблему. Зачем вы переходите на личности?
> Он указан на проблему. Зачем вы переходите на личности?Я считаю что критика от разработчика дистрибутива форков своего дистрибутива - это не этичный поступок.
> или у него нимб тускло светитДа ладно наезжать-то, ogra@ -- хороший мужик.
> дистрибутив Linux Mint является небезопасным из-за игнорирования установки некоторых обновлений, выпускаемых для Ubuntu.dash - реклама амазона и прочих инет магазинов ?
Нет. Обновлений безопасности. Читайте внимательнее.
ЛОЛ Оливеру припекает от того что его неюзабельная убунточка не на первом месте (см. distrowatch.com), вот и надо грязью облить конкурентов, а то что его поделка падает или перестаёт работать как положено после этих обновлений - дело десятое, главное безопасность
distrowatch.com - ЛОЛ
> distrowatch.com - ЛОЛа есть ещё сайты с рейтингами?
Поддержи свой дистрибутив - вышли смс на короткий номер?
Зачем эти рейтинги? На этой неделе первое место занял Дебиан - срочно сносим с серверов центОС ставим дебиан? А на следующей неделе Убунту?
http://linuxcounter.net/distributions/stats.html
> http://linuxcounter.net/distributions/stats.htmlА там убунточка на первом месте. Так что тезисы любителей дистроватча разваливаются. Хотя может быть они и минт там посчитали?
> ЛОЛ Оливеру припекает от того что его неюзабельная убунточка не на первом
> месте (см. distrowatch.com), вот и надо грязью облить конкурентов, а то
> что его поделка падает или перестаёт работать как положено после этих
> обновлений - дело десятое, главное безопасностьЧто еще есть люди которые всерьез воспринимают distrowatch.com?
ну приведи ресурс где есть рейтинг хотя бы десятка дистрибутивов
> ну приведи ресурс где есть рейтинг хотя бы десятка дистрибутивовСтатистика посетителей википедии
http://stats.wikimedia.org/wikimedia/squids/SquidReportOpera...
Linux Ubuntu 1 106 M
Linux Mint 9.7 M
Соотношение 1:100
это же кол-во запросов. возможно пользователи убунты в 100 раз тупее/сильнее тянутся к знаниям )
А может минтовый устаревший файрфокс не может открыть сайт википедии?
> возможно пользователи убунты в 100 раз тyпее/сильнее тянутся к знаниям )Более реалистично смотрится тезис о том что дистроватч собирает статистику как в анекдоте: "опрос проведенный в интернете показал что 100% пользователей интернета пользуются интернетом".
Во-первых, это не количество запросов, нет. Это посчитанные юзерagentы.
Во-вторых, Linux - 9.54% С чем нас всех и поздравляю...
Из них>Linux Android - 8.24%
Спасибо, но рановато поздравляете - всё-таки планшето-телефончики с андроидом на борту это не полноценные десктопы.
>> ну приведи ресурс где есть рейтинг хотя бы десятка дистрибутивов
> Статистика посетителей википедии
> http://stats.wikimedia.org/wikimedia/squids/SquidReportOpera...This analysis is based on a 1:1000 sampled server log (squids)
Очень достоверный источник, конечно.
Но даже и по нему у убунты не больше 1/3 от всего линукса (если не учитывать 8% андроида).
А у минта 1/300. Может хватит меряться? Работать надо.
Есть - фанаты Ubuntu, которые до 2010 года хвастались тем что у убунты там первое место, и смеялись над теми кто говорил что эти рейтинги ничего не значат.
> эти рейтинги ничего не значат.Это может быть одним из индикаторов, но у той же википедии например выборка явно более репрезентативна: туда ходят ВСЕ. А на дистроватч - только те кто меряется дистрами. Какая статистика более информативна - несложно догадаться.
> Это может быть одним из индикаторов, но у той же википедии например
> выборка явно более репрезентативна: туда ходят ВСЕ.Ну здрасьте, а можно меня в помойные бомжи не записывать? Спасибо.
PS: упреждающий ответ: разыщите по основательно затёртым следам ВП:ИСК256.
Вика невероятно удобна тем, что позволяет предельно быстро - практически моментально - охватить взглядом картинку события или явления. Пусть поверхностно, пусть даже что-то будет совершенно необъективно, но это сэкономит вам вагон времени, неотвратимо уходящего на поиски направлений для дальнейшего поиска. Кэпом не подписываюсь - и так ясно.
> Вика невероятно удобна тем, что позволяет предельно быстроошибиться.
> Кэпом не подписываюсь
И то хорошо, товарищ рядовой.
Ахаха.
Болдженос звер едишн на первом месте у утят.
Ну и что?
Какойто попов в убунтовских списках рассылки задумал сделать свой дистр на основе Убунту с Mate в качестве DE, попросил помощи с советами. Кто-то задал вопрос почему не использовать сразу Mint, ну и началась дискуссия почему лучше этого не делать. А на opennetе новость: "выступил с критикой"."Planning to create a new distro of Ubuntu"
https://lists.ubuntu.com/archives/ubuntu-devel-discuss/2013-...
Какие бы то не были причины - он указал на недостаток, который надо срочно устранять.
От ботнета на Минтах нас спасает только то что минт мало популярен.
Это ведь так просто -
заходишь на форум минта,
пишешь пост типа "Сенсация Билл Гейтс тоже пользует минт!!! подробнее _тут_"
ставишь ссылку на свой сайт с эксплоитом, под не залатанную дырку.
Профит - ботнет на минтах.
> Профит - ботнет на минтах.А потом тебя отправят на отдых в кутузку. Спасибо если хотя-бы американскую, а то бывает и хуже.
Учитывая это:
> I do not know how to make the system to autostart the GUI, so the only way to start the GUI is to type 'startx' on the command line.Это не просто Попов, это виндузятник какой-то. Вообще говоря, нужность этого человеква более чем сомнительна
Вот это бревно в глазу! Выпилили бы свой кейлоггер по умолчанию, так ведь нет, надо давить конкурентов.
То есть, что бы иметь право указывать на недостатки минта надо безгрешным?
Нет, я понимаю что поставлять обновления вовремя - чуть посложнее чем изменить обои по умолчанию, но надо же постараться.
Тут такое дело: один отпрыск Дебьяна ябедничает на другой. А исправлять надо общую пакетную базу, не навязывая свои корявые корпоративные патчи и тухнологии.
> корявые корпоративные патчи и тухнологииИзвините, но подобные термины уместны только в отношении 1C для Linux.
А вот и фанаты Unity, Upstart и Mir подоспели.
Ну так что ж ты не исправил? "Если все вокруг в гoвнe - может быть это ТЫ обocpaлся?!"
Внезапно: я не мэйнтэйнер Дебьяна. Пока, во всяком случае. Что не мешает пользоваться. Так что обращение не по адресу, как и в случае с сабжем.
Сама ты Пьяная!
Почувствовали что народ потихоньку сливается с их гномом, вот и у меня скоро заканчивается 10.04, тоже потихоньку ищу дистрибутивчик на какой перейти.
У нас все хорошо! А сливаются только гномофобы со своими корявыми форками
> Почувствовали что народ потихоньку сливается с их гномом, вот и у меня
> скоро заканчивается 10.04, тоже потихоньку ищу дистрибутивчик на какой перейти.А я как раз на днях свежий снапшот стартеркитов испёк, в т.ч. и с MATE: http://ftp.linux.kiev.ua/pub/Linux/ALT/people/mike/iso/mkima.../ ;-)
Как элегантный способ наезда на конкурента. Canonical — вообще добрые ребята и свой дистрибутив разрабатывают и за чужими приглядывают. Если следовать логике Canonical то так можно оговорить любой дистрибутив или даже операционные системы отличные от Linux. Мол а вот эти обновления поздно выпускают, а у этих в репозитории отсутствует firefox. А кроме позерства Canonical еще чем нить может заниматся
Может хватит выдавать аргументы "А если вы нас не любите - вы просто завидуете!"?
А что-то кроме фаерфокса они привели?Его ж всё равно с официального сайта лучше ставить, чем эти iceweasel'ы бесконечные.
Кто-то пользуется минтом?
О ужас! Linux Mint, оказывается, уязвимый! Наверное, уже назаражался вирусами-троянами! Злые хакеры по сети привилегий наподнимали и малварь наустанавливали! Все атаки Drive-by прошли! Срочно ищу антивирус для линукса, буду каждый день диски сканировать!..Хотя, нет, о чём это я!.. Срочно на Ubuntu перехожу и начинаю каждый день обновления качать! Без ежедневных обновлений система вусмерть дырявая! Взломают, заразят, к ботнету подключат! Кошмар! Горе мне, горе!
Помни, и стар и млад: не обновляемая перманентно убунта дырява и опасна изначально! Это же не линукс, где без повышения привилегий хрен что установишь.
</сарказм>
Сказать то что хотел?
Какой анонимус интеллигентный пошел - когда нихрена не понимает, вместо "И чё?" говорит "Сказать то что хотел?".
Мдя. Жесть однако. Придумать такое, а я вот что скажу в адрес каноникла- учитесь писать инсталяторы , которым по фиг откуда ставиться , с флэшки или с сд-ка. Ах да, вспомнил, Тута танцевал с бубном, перевел три (3) сд-болванки на убунтовый сервак и386, а он гад( исо образ) СДЕЛАН КРИВО!!!! Пакеты дохлые в нем записанны, без которых продолжит установку НЕВОЗМОЖНО!!!! Чек сумма совпадает, пишу на разных приводах, на самой минимальной скорости, мобильник убираю подальше. НЕСТАВИТСЯ. Зато поставилось все с дебиановского нет СД инстала.
При чем тут задержка патчей в Минт линукс и то, что вы не смогли записать образ на диск три раза?
Он и на флешке показывает сбой. Береш флэшку, качаеш универсал ЮСБ инсталлер , указываеш образ, он его честно туда ставит. Грузишся в флэшки, пробуеш тестить диск ... и грабли в том же месте. Абсолютно. От носителя это не зависит. Успехов!
а перекачать ты пробовал, дурень?
haters gonna hate, так вроде?))Интересно, как долго продлится эта кампания в рунете по очернению убунты? Ведь не поверю что здоровому человеку хочется ходить по форумам, читать, искать новости где фигурирует убунта и предоставлять это в компрометирующей манере просто так, just for fan. Это что обида чтоли? И сомневаюсь что прям больше половины комментаторов на опеннете все так яро настроены против каноникал, а не пусть с порядка человек троллющих под разными акками. Знаю точно что ищут чем бы в новости про убунту потнасгать проект рашн-федора, хотя зачем им это - не понимаю.
Кампания по очернению, лол.С таким же успехом можно сказать и про восторженных убунтят, которые проводят кампанию по обелению. Ведь не может здоровый человек ходить по форумам, читать, искать новости где фигурирует убунта и постить во славу комсонавта?
> haters gonna hate, так вроде?))"нате-нате чего?!"
> Интересно, как долго продлится эта кампания в рунете по очернению убунты?
Как только закончится кампания по наглому пиару убунты.
> рашн-федора
Так шляпа сейчас тоже странноватая.
// и тут выхожу я, весь в белом (почти по Митрофанову)
Просто расскажи мне Михаил, в чём, по твоему мнению, наглость пиара убунту? А заодно, равен ли пиар, как ты думаешь, дезинформации запускаемой противниками? Или наглость пиара убунты заслуживает того, что читателей вводят в заблуждение дезинформацией о убунту в целом и каноникал в частности. Уже две новости я читаю поданными так, что не соответствуют действительности. Как думаешь, это нормально?
> Просто расскажи мне Михаил, в чём, по твоему мнению, наглость пиара убунту?Эээ... знаете значение слов "наглость" и "пиар"? Где-то до 2005 пальму первенства удерживали гентушники (куда ни сунешься -- очередной пионер хвалит свою stage3, которую ещё не успел угробить). А после и до сих пор их напрочь затмили убунтушники.
Если надо пояснять термины -- поясните хоть, до какой глубины идём.
PPS: вот как раз яркий пример: http://www.opennet.me/openforum/vsluhforumID3/92743.html#73 -- то не посмотрел, в сём разбираться не стал, однако же учит, как надо готовить пакеты в масштабах дистрибутива. Тоже мне гентушничек -- интересно, что у него с таким подходом в принципе может работать без простыней претензий при беглом взгляде.
> А заодно, равен ли пиар, как ты думаешь, дезинформации запускаемой противниками?
Что, прям в бложике Шатлворта от его имени? Вот он там да, недавно как раз опять сознательно распространял дезинформацию.
> Или наглость пиара убунты заслуживает того, что читателей вводят в заблуждение
> дезинформацией о убунту в целом и каноникал в частности.Наглость пиара убунты заслуживает презрения.
> Уже две новости я читаю поданными так, что не соответствуют действительности.
> Как думаешь, это нормально?Предлагайте правки -- когда вижу новость про альт и в ней фактические ошибки, стараюсь поправить и обосновать.
PS: если вдруг в один прекрасный год этот беспредел с попытками приписать себе чужие заслуги, выставиться как единственными/первыми/неповторимыми с изобретённым другими/давно/ненужным и прочие подобные выходки прекратятся, а вместо раздувания образа будет работа на результат -- буду только рад за проект.
Ну и чем вы отличаетесь, если сами с фанатизмом и презрением относитесь к фанатизму других? Ну пусть фанатствуют и хвалят свой дистрибутив, пусть пишут об этом новости на каждый чих и пук. Ну как это в конце концов влияет на вас и ваш выбор? Зачем так остро реагировать, на это, Михаил? Тем более, что отрицательным отношением к этому, вы занимаете "противоположную" сторону и сами не против поддеть где-то убунту и убунтоводов. Это вас не отличает от того гентушника, по ссылке, который задевает других. Пусть он считает что он прав, а вы считаете что они неправы - разницы никакой.Peace V ;)
> Ну и чем вы отличаетесь, если сами с фанатизмом и презрением относитесь
> к фанатизму других? Ну пусть фанатствуют и хвалят свой дистрибутив,
> пусть пишут об этом новости на каждый чих и пук.Так лгут же направо и налево.
> Ну как это в конце концов влияет на вас и ваш выбор?
> Зачем так остро реагировать, на это, Михаил?Затем, что я видел уже не один случай превращения "невинной шалости" в изначально бывшее продуманным злоупотребление.
Бездумно расхваливаешь убунту или канадский мёд, или же вляпываешься во флэшмобы с ингресами, а затем вдруг оказываешься пушечным мясом в нужном месте -- если очень грубо и наглядно говоря.
Потому что своей головой думать разучился или не научился вовсе.
> Тем более, что отрицательным отношением к этому, вы занимаете "противоположную"
> сторону и сами не против поддеть где-то убунту и убунтоводов.При этом если на убунту напраслину возводят или надо помочь убунтоводу по существу, так всегда пожалуйста (например, на ftp.linux.kiev.ua зеркалируется с гигабита, как и Mint).
Только ведь и похвалить за заслуги не получается обычно, потому как уже перехвалено.
> Peace V ;)
Платон-то друг...
Поддержу Михаила, ненавижу толерастов.
хммм выпуск минт 16 на носу, уже есть RC, возникает ряд вопросов:
1. это случаем не совместная пиар-акция под видом публичного обливания помоями?
2. или это наглая попытка обосрать конкурентов которая в конце концов выльется в рекламу для минта?
Глубокоуважаемые любители Минта скажите как я должен относится к следующей вещи:
1. Стоит Linux Mint 13 Mate (LTS) в настройках по умолчанию.
2. Все обновлено и сегодня 19.11.2013
3. Флеш в браузерах работает, только он версии 11.2.202.310.
4. Идем в пакеты и смотрим, что стоит пакет от Минта :(
5. И там же есть в можно обнаружить пакетик от ненавистного Кана с версией 11.2.202.327Внимание вопрос у разработчиков Минта не нашлось 1 нормочаса для фикса? До сих пор? Это же просто загрузчик с Adobe!
Я могу "обновить флеш" переподключив правильный пакет от неправильного Кана, но тогда в чем прелесть Linux Mint?
> Глубокоуважаемые любители Минта скажите как я должен относитсяСо смирением и радостью.
> в чем прелесть Linux Mint?
>> в чем прелесть Linux Mint?В MATE и Cinnamon.
> Я могу "обновить флеш" переподключив правильный пакет от неправильного Кана, но тогда
> в чем прелесть Linux Mint?Файл libflashplayer.so лежит в opt/mint-flashplugin-11. Скачайте новый с сайта Adobe (упакованный в tar.gz) и воткните вместо старого. Вот и все дела.
Конечно, у 13-го Минта есть некоторые косяки. Но далеко не критичные. В целом дистрибутив гораздо человечнее убунты, и его популярность — реально заслуженная (а не обусловленная агрессивным пиаром).
А каноникалы в очередной раз показали своё "человечное" лицо. То на сайт наехали, теперь вот 16-й релиз Минта очернить хотят.
Погодите! Вы уж определитесь или "дистрибутив человечнее", или скачайте поместите. Руками совсем не человечно, гораздо проще и надежнее пакет от Кана прицепить вместо Минтового. На переход на правильный пакет нужно 5 кликов мышкой и 5 нажатий клавы (Flash) + ввод пароля.
Зачем Минт свой пакет предоставляет и не обновляет?
Я вообще не против Минта. Мне все равно.
Просто решил на старенький нотик заместо Винды Линух поставить и пробовал разные дистрибы. Пробовал только LTS и иже с ними. И в итоге мне как нубу на Линух Дектоп больше всего понравился Xubuntu. Mate особенно с Advance Menu очень сильно на винду похож + красивы обои из коробки, но... пытаешься что-то под себя настроить, как он рассыпаеться. И до кучи нежелание латать дыры (про наличие протухшей Java да еще и 1.6 вообще молчу).
P.S. Я в курсе про лицензии на Flash и Java и ссору Oracle с OpenSource. Это просто первое, что в рассмотренных LinDesk бросилось в глаза.