The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление Flatpak с устранением двух уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от opennews (??), 20-Мрт-23, 10:54 
Доступны корректирующие обновления инструментарии для создания самодостаточных пакетов Flatpak 1.14.4, 1.12.8, 1.10.8 и 1.15.4 в которых устранены две уязвимости:...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=58825

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление Flatpak с устранением двух уязвимостей"  –11 +/
Сообщение от Аноним (1), 20-Мрт-23, 10:54 
Когда-нибудь Линукс не будет сборищем разрозненных дистрибутивов, и флатпаки со снапами в этом деле, к сожалению, не помощники.
Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление Flatpak с устранением двух уязвимостей"  –11 +/
Сообщение от iPony129412 (?), 20-Мрт-23, 10:58 
ну, в любом случае, линукс малопригоден для десктопа, ничего личного, просто особенности монолитного ядра
Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление Flatpak с устранением двух уязвимостей"  +7 +/
Сообщение от Аноним (4), 20-Мрт-23, 11:02 
Причём тут монолитное ядро?
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление Flatpak с устранением двух уязвимостей"  –4 +/
Сообщение от Аноним (5), 20-Мрт-23, 11:06 
Потому что слишком быстрое, по сравнению с макосячим или вантузячим гибридом. Потому и не подходит для десктопа, если я правильно понял что лошадь сказала.
Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление Flatpak с устранением двух уязвимостей"  +2 +/
Сообщение от Аноним (4), 20-Мрт-23, 11:06 
Да нет он просто потерял связь с реальностью и пишет бред.  
Ответить | Правка | Наверх | Cообщить модератору

44. "Обновление Flatpak с устранением двух уязвимостей"  +1 +/
Сообщение от Аноним (44), 20-Мрт-23, 12:48 
У него этой связи и не было. Всегда видел Мир только через Макбучек.
Ответить | Правка | Наверх | Cообщить модератору

79. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от Аноним (-), 20-Мрт-23, 19:44 
У него ядро гибридное всего лишь, не далеко от монолита ушло. Тоже 1 адресное пространство на все. А микроядра в их нормальном понимании - не срослось.
Ответить | Правка | Наверх | Cообщить модератору

92. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от Аноним (92), 21-Мрт-23, 08:57 
Судя по тому, что лошадка столько лет упорно тусит на опеннете, макбуки и макось он видел только на картинках, и просто компенсирует свои комплексы через комментарии.
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

95. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от iPony129412 (?), 21-Мрт-23, 10:14 
Да. Я за пределы конюшни не вылезаю.
Да хоть как обзывай, суть не меняется.
Ну и бред про «монолит» писал не я.
Ответить | Правка | Наверх | Cообщить модератору

102. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от Анониссимусemail (?), 05-Апр-23, 22:24 
Стоит у мамы Linux Mint. Всё есть: интернет, почта, видосики-журнальчики и т. п. Всё просто работает. ЧЯДНТ?

P.S. Осознание монолитности ядра доставляют маме невероятные эстетические страдания. Ведь она поклонница Таненбаума, и в гробу видела этого Линуса с его монолитщиной. Вот, пожалуй, единственный минут линукса :D

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Обновление Flatpak с устранением двух уязвимостей"  +1 +/
Сообщение от Аноним (4), 20-Мрт-23, 11:02 
Да будет ядро, кор утилз. И программа, которая будет загружать контейнеры. Пока что никакой другой возможности уйти от традиционной линуксовой дистрибутивности нет.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

57. "Обновление Flatpak с устранением двух уязвимостей"  +1 +/
Сообщение от Аноним (57), 20-Мрт-23, 13:44 
А зачем от неё уходить, чтобы что? От неё сплошной профит - выбор, невиданный для закрытых систем.
Ответить | Правка | Наверх | Cообщить модератору

63. "Обновление Flatpak с устранением двух уязвимостей"  +5 +/
Сообщение от Аноним (63), 20-Мрт-23, 15:57 
Чтобы перестать зависеть от дистрибутива и его репозитория и начать жить? Чтобы не сидеть на древних кедах по 2 года? Чтобы можно было поставить два разных приложения разных версий? Чтобы можно было поставить любую версию приложения, которое распространяет автор приложения? Любого из пунктов более чем достаточно.  
Ответить | Правка | Наверх | Cообщить модератору

74. "Обновление Flatpak с устранением двух уязвимостей"  –2 +/
Сообщение от Аноним (74), 20-Мрт-23, 19:14 
И чтобы линукс стал дружелюбным к троянам и вирусне как windows.
Ответить | Правка | Наверх | Cообщить модератору

94. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от iPony129412 (?), 21-Мрт-23, 10:11 
Лезет дед Иван в дыру в заборе на свой участок через куст шиповника. Калитку не сделал. Каждый день ободранный, но приговаривает «специально так, это защита от злоумышленнииков».

Так не работает.
Злоумышленникам тем более совсем всё равно на все эти Debian правила макетирования и тому подобное. Ломать — не строить.

Ответить | Правка | Наверх | Cообщить модератору

98. "Обновление Flatpak с устранением двух уязвимостей"  +1 +/
Сообщение от Аноним (98), 21-Мрт-23, 19:00 
> Чтобы перестать зависеть от дистрибутива и его репозитория и начать

Скачивать программы от любых белок-истеричек, идущих к успеху через инсталляторы с рекламой, мейлру-агентами и прочими яндексбарами, собранные в бинарники с неизвестными настройками (безопасности, оптимизаций, поддержки архитектур) и нормально работающие только на эталонных машинах, залитые неизвестным доброжелателем на платные файлопомойки, найти которые можно только поисковиком зависимым от Гугла в браузере зависимым от Мозиллы?
Такой величественный круг доверия (и зависимости) точно лучше одного (из множества на выбор) небольшого коллектива энтузиастов, объединенного на общественных началах, частью которого ты сам можешь стать?

> Чтобы не сидеть на древних кедах по 2 года?

Давно так делают в арчах, гентах и других роллинг-релиз дистрибутивах. Тебе кто запрещает?

> Чтобы можно было поставить два разных приложения разных версий?
> Чтобы можно было поставить любую версию приложения, которое распространяет автор приложения?

Чтобы можно было стоять на голове и жонглировать арбузами при помощи ног. Но зачем?
Любители автобусов из буханок хлеба могут хоть десять версий одной программы собрать из исходников, запакетировать (например, с отличительным индексом в именах совпадающих файлов и директорий), и установить в систему. И даже автоматизировать этот процесс для любой программы. Если ну очень хочется странного, никто не запрещает. Полная свобода. Во всех дистрибутивах страны.

> начать жить

Уже лет десять как начал жить с Арчем и даже представить себе не могу, чтобы вернуться на Винду, где нужно искать программы по помойкам в Интернете, обновлять каждую руками хотя бы раз в неделю - по многу часов тратить на обслуживание ОС, на то, что в Линуксе делается за несколько минут, каждый день, автоматически.

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

14. "Обновление Flatpak с устранением двух уязвимостей"  +1 +/
Сообщение от Аноним (14), 20-Мрт-23, 11:34 
> Когда-нибудь Линукс не будет сборищем разрозненных дистрибутивов

Спасибо, не надо.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

21. "Обновление Flatpak с устранением двух уязвимостей"  –4 +/
Сообщение от Ня тянemail (?), 20-Мрт-23, 12:03 
то есть по-вашему тема фрагментации для семейства GNU/Linux сильно "раздута"?
Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление Flatpak с устранением двух уязвимостей"  –4 +/
Сообщение от нгркеыыркер (?), 20-Мрт-23, 12:14 
Раздута. Десктопный линукс - это Ubuntu. Всё остальное - специфичное или для энтузиастов, пусть таковым и остаётся.
Ответить | Правка | Наверх | Cообщить модератору

81. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от Аноним (-), 20-Мрт-23, 19:48 
Оно и к лучшему, хомячки все толко загаживать умеют, и к тому же с ними не церемонятся особо, хозяин лучше знает когда глупому клетку чистить пора, и все такое. Ну его таким быть, забота хозяина дорого обходится в результате. Даде если это удобно и беззаботно, это не путь существ с мозгом.
Ответить | Правка | Наверх | Cообщить модератору

45. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от Аноним (44), 20-Мрт-23, 12:50 
Эта, так называемая, фрагментация нам не мешает. Потому, как для каждого найдётся выбор по вкусу.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

49. "Обновление Flatpak с устранением двух уязвимостей"  –1 +/
Сообщение от iPony129412 (?), 20-Мрт-23, 12:58 
Вам может и не мешает.
А мне как-то понадобилось пакет под Ubuntu собрать.
Посмотрел на это… и пошёл в snapcraft.
Ответить | Правка | Наверх | Cообщить модератору

59. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от Аноним (59), 20-Мрт-23, 15:27 
Понадобился пакет под Ubuntu - идешь в репозитарий Ubuntu, в чем проблема? Уж если он есть в snapcraft то там он тоже точно есть.
Ответить | Правка | Наверх | Cообщить модератору

62. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от iPony129412 (?), 20-Мрт-23, 15:38 
Прикладываешься что-ли?

> понадобилось пакет под Ubuntu собрать

что тут непонятного-то? нигде нет.

Ответить | Правка | Наверх | Cообщить модератору

69. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от Аноним (59), 20-Мрт-23, 18:04 
Да не, ты наверное сам не прочь того. И чем тебе в этом помешала фрагментация - наличие множества дистрибутивов? И зачем ты решил увеличить столь ненавистную фрагментацию, собрав пакет под непопулярный Snapcraft вместо крупнейшего репозитория Ubuntu? Сложно?
Ответить | Правка | Наверх | Cообщить модератору

71. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от iPony129412 (?), 20-Мрт-23, 18:18 
> собрав пакет под непопулярный Snapcraft вместо крупнейшего репозитория Ubuntu? Сложно?

да, конечно.

Ответить | Правка | Наверх | Cообщить модератору

64. "Обновление Flatpak с устранением двух уязвимостей"  –1 +/
Сообщение от Аноним (63), 20-Мрт-23, 15:58 
А если тебе нужна не протухшая версия, куда тебе идти? Сразу на...фиг?
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

73. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от Аноним (59), 20-Мрт-23, 19:06 
В AUR. Это проблема убунты, а не преимущество флатпака.
Ответить | Правка | Наверх | Cообщить модератору

93. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от Аноним (92), 21-Мрт-23, 08:59 
Под какой такой убунту, окаянный?! У тебя же маки кругом!
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

96. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от iPony129412 (?), 21-Мрт-23, 13:47 
Работа такая 🧑💻
Ответить | Правка | Наверх | Cообщить модератору

60. "Обновление Flatpak с устранением двух уязвимостей"  +1 +/
Сообщение от Аноним (59), 20-Мрт-23, 15:29 
>сборищем разрозненных дистрибутивов

Как будто что-то плохое. Не будет такого разнообразия, придется тебе сидеть на BLMLinux с неотключаемым DRM.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

84. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от Андрей04091977 (ok), 20-Мрт-23, 21:24 
Флатпак офигенная вещь и места занимают не так уж много, примерно столько же как и обычные пакеты, но плюс три рантайма, могут устанавливаться без рут, стартуют в контейнере, а хостовая система может быть доступна только для чтения и устанавливаться атомарно из ostree. Флатпак некое подобие докер для гуёвых приложений. Если упор в будущем будет на ostree+flatpak, то традиционные пакеты уйдут в историю и зоопарк дистров резко сократится. Снапы хрень, прибиты к убунту кор, тормозные поскольку монтируются как loop, короче хотели сделать подобие DMG из макос, но сделали через жопу пока. Appimage ещё больший тормоз, поскольку монтируются через FUSE.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

16. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от pashev.ru (?), 20-Мрт-23, 11:47 
> Уязвимость не специфична для flatpak и может быть использована для атаки на другие приложения, например, ранее похожие уязвимости, позволявшие выполнять подстановку символов через ioctl-интерфейс TIOCSTI, находили в /bin/sandbox и snap.

Ага. Детский сад. Уязвимость как раз специфична для Флатпака и аналогичного шлака.

Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от Аноним (4), 20-Мрт-23, 11:52 
Зато нашли.
Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление Flatpak с устранением двух уязвимостей"  –7 +/
Сообщение от Ня тянemail (?), 20-Мрт-23, 11:59 
> Флатпака и аналогичного шлака

неплохо звучит)

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

17. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от pashev.ru (?), 20-Мрт-23, 11:50 
Кстати, по ссылке https://www.opennet.me/opennews/art.shtml?num=50402 также упоминается Флатпак и не первый раз. Создаётся впечатление, что уязвимость исправляют уже третий раз.
Ответить | Правка | Наверх | Cообщить модератору

55. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от Admino (ok), 20-Мрт-23, 13:22 
Там была новость о том, что уязвимость нашли. Здесь о том, что уязвимость исправили.

В принципе, можно создать ещё новости о том, что есть подозрение об уязвимости, о том, что найден временный фикс, о наличии эксплоита, и о том, что новая версия с исправлением появилась в дистрибутивах.

Главное — покрепче вдолбить новостями, что флатпак уязвимый, гы-гы-гы.

Ответить | Правка | Наверх | Cообщить модератору

58. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от ip1982 (ok), 20-Мрт-23, 14:06 
> Уязвимости устранены в выпусках snapd 2.37.4, flatpak 1.2.4 и flatpak 1.0.8.
Ответить | Правка | Наверх | Cообщить модератору

100. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от Аноним (98), 21-Мрт-23, 20:44 
Похоже, недоисправили для специфичного случая - применения в виртуальном терминале.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

43. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от Аноним (-), 20-Мрт-23, 12:44 
> Графические интерфейсы для установки пакетов Flatpak, такие как GNOME Software и KDE Plasma Discover, проблеме не подвержены.

А в чем тогда проблема?
Могут пострадать те, кто пердолится через терминал? Ну типа и фиг с ними.

Ответить | Правка | Наверх | Cообщить модератору

48. "Обновление Flatpak с устранением двух уязвимостей"  –1 +/
Сообщение от iPony129412 (?), 20-Мрт-23, 12:57 
Вот кстати диссонанс.
В линуксах обычно всё наоборот 🔄
Ответить | Правка | Наверх | Cообщить модератору

47. Скрыто модератором  +2 +/
Сообщение от VoiD (?), 20-Мрт-23, 12:54 
Ответить | Правка | Наверх | Cообщить модератору

54. Скрыто модератором  +2 +/
Сообщение от test (??), 20-Мрт-23, 13:19 
Ответить | Правка | Наверх | Cообщить модератору

56. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от fahri (?), 20-Мрт-23, 13:35 
Так кто из этих троих самый лучший?
Ответить | Правка | Наверх | Cообщить модератору

66. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от Аноним (63), 20-Мрт-23, 16:02 
Флатпак хотя бы умеет делает контейнер, который между собой используют другие контейнеры, гном или кде. Это гораздо лучше чем у остальных.  
Ответить | Правка | Наверх | Cообщить модератору

61. "Обновление Flatpak с устранением двух уязвимостей"  +1 +/
Сообщение от Аноним (59), 20-Мрт-23, 15:33 
Читал статьи-сравнения несколько лет назад, AppImage был самым удобным и стабильным, может что-то изменилось с тех пор.
Ответить | Правка | Наверх | Cообщить модератору

65. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от Аноним (63), 20-Мрт-23, 15:59 
Все плохо обновлений нет. Скоростного запуска нет. Аппимадж ненужен.  
Ответить | Правка | Наверх | Cообщить модератору

68. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от Аноним (59), 20-Мрт-23, 17:46 
AppImage уже 19 лет, вероятно больше чем вам юноша. Логично что для него обновления выходят реже. Впрочем, при желании можно выкладывать билды хоть раз в день.
Ответить | Правка | Наверх | Cообщить модератору

70. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от Анонимик (?), 20-Мрт-23, 18:07 
19 лет, а как был мертворождённым так и остался. Чтобы это понять, нужно посмотреть как он устроен и что даёт.
Ответить | Правка | Наверх | Cообщить модератору

72. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от Аноним (59), 20-Мрт-23, 19:01 
Дает все необходимое для распространения приложений вместе с зависимостями. Загрузил и запустил. Многие проекты используют AppImage-сборку как стандартный способ распространения билдов.

https://www.appimagehub.com/
1233 AppImages and counting.

Неплохо для мертворожденного.

Ответить | Правка | Наверх | Cообщить модератору

75. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от Аноним (75), 20-Мрт-23, 19:18 
И что мы должны, увидеть по ссылке? Что там приложений в два раза меньше чем на флатхабе? Что их невозможно обновлять централизовано и нужна какая-то левая приблуда? Что многие из аппимеджей не заработают за пределами целевой системы потому что мантейнер криворукий чудак? Камон, аппимейдж труп и это факт.
Ответить | Правка | Наверх | Cообщить модератору

86. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от Андрей04091977 (ok), 20-Мрт-23, 21:34 
Appimage труп хотя бы из-за того что не работает c wayland
Ответить | Правка | Наверх | Cообщить модератору

101. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от Аноним (59), 22-Мрт-23, 13:40 
>Что там приложений в два раза меньше чем на флатхабе?

Алло, ты сравниваешь официальный магазин приложений флатпака и только один из неофициальных магазинов AppImage.

>Что их невозможно обновлять централизовано и нужна какая-то левая приблуда?

Как будто централизация это хорошо. Флатпак тоже не обновляется святым духом.

>Что многие из аппимеджей не заработают за пределами целевой системы потому что мантейнер криворукий чудак?

Все то же справедливо для Флатпака, очнись уже, некриворукий чудак.

>Камон, аппимейдж труп и это факт.

Как говорится, собаки лают, а караван идет. Еще посмотрим кто кого переживет.

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

85. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от Андрей04091977 (ok), 20-Мрт-23, 21:31 
Да ну нафиг, самыми удобными в те времена были статичные бинари ELF со всем содержимым в нём и архивы по принципу скачал, распаковал и запустил, лиса по сей день так доступна на их сайте и она даже обновляется.
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

97. "Обновление Flatpak с устранением двух уязвимостей"  +1 +/
Сообщение от Вы забыли заполнить поле Name (?), 21-Мрт-23, 15:36 
В недавней новости про bubble wrap аноним с пеной у рта доказывал, что firejail дырень , а bubblewrap + flatpack надежно. Вот, получи распишись как говорится
Ответить | Правка | Наверх | Cообщить модератору

99. "Обновление Flatpak с устранением двух уязвимостей"  +/
Сообщение от Аноним (98), 21-Мрт-23, 20:40 
Только в flatpak доступ к терминалу от пользователя, а в firejail, в аналогичной ситуации, - от рута. Получи и распишись.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру