forum.opennet.ru - "В iVentoy выявлена подстановка корневого сертификата при запуске Windows" (66)

"В iVentoy выявлена подстановка корневого сертификата при запуске Windows"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В iVentoy выявлена подстановка корневого сертификата при запуске Windows"	+/–
Сообщение от opennews (??), 07-Май-25, 23:30
В инструментарии iVentoy, применяемом для загрузки и установки по сети произвольных операционных систем, выявлена подозрительная активность. При загрузке по сети ОС Windows инструментарий осуществлял подстановку в систему бинарного драйвера httpdisk.sys и установку в системное хранилище корневых сертификатов своего самоподписанного сертификата, применяемого для заверения драйвера цифровой подписью. 31 из 70 антивирусных пакетов, в которых был проверен файл httpdisk.sys, выдали предупреждение о наличии вредоносного ПО... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63199
Ответить \| Правка \| Cообщить модератору

Оглавление

Что-то часто разработчики nixos стали в новостях про безопасность мелькать Хоро, Аноним (1), 23:30 , 07-Май-25, (1) –2

Беру свои слова назад В nixos какой-то безумный подход к сборке пакетов Ноль в, Аноним (1), 23:55 , 07-Май-25, (5) +8

В Debian с этим строго Сразу пометили что пакет проприетарный с блобами https , Аноним (1), 00:00 , 08-Май-25, (7) +4

Разочарую тебя Вот один из примеров https packages debian org bookworm ttf-ms, Аноним (41), 05:39 , 08-Май-25, (41) –1

Инсталлер шрифтов качает шрифты , eugener (ok), 08:33 , 08-Май-25, (51)

Смысл то понял о чём написано Вот один из примеров, что Debian не всё хранит в с, Аноним (65), 11:23 , 08-Май-25, (65) –1

Там sha256 проверяется, врядли можно подобрать коллизию - https salsa debian o, eugener (ok), 11:27 , 08-Май-25, (66)
Нет, это ты не понял Этот пакет 8211 утилита для скачивания проприетарного ш, Аноним (67), 11:30 , 08-Май-25, (67) +1

Видимо, воспроизводимость вы с чем-то другим путаете Буквально на следующей стр, Голум (?), 00:17 , 08-Май-25, (8)

Под воспроизводимостью имел в виду сборку дистрибутивом из исходников Воспроизв, Аноним (1), 00:20 , 08-Май-25, (9) +2

Можете иметь что угодно, но воспроизводимость 8211 это повторение результата , Карлос Сношайтилис (ok), 00:35 , 08-Май-25, (13) –2

Имелась ввиду воспроизводимость бинарных сборок ReproducibleBuild из сорцов Ты, Илитка (?), 02:23 , 08-Май-25, (35) +8

Воспроизводимость 8211 это всегда проверка из чего собран бинарник Здесь её , Аноним (1), 00:26 , 08-Май-25, (10) +1

Воспроизводимость 8211 это повторяемость байт в байт результатов сборки Здес, Голум (?), 00:32 , 08-Май-25, (11) –2

И где здесь сборка Её нет Распаковка архива 8800 сборка , Аноним (1), 01:08 , 08-Май-25, (21) +3

В данном случае распаковка архива и есть сборка Просто сборка как бы из бинарно, Самый Лучший Гусь (?), 01:23 , 08-Май-25, (24) –5

Вы что-то путаете, это - разборка , Аноним (42), 05:43 , 08-Май-25, (42) +4
и собраться это всё должно, судя по всему, как бы в текстовые файлы , Аноним (42), 05:50 , 08-Май-25, (43)

Конечно есть Это -- сборка nar-пакета То, что сценарий сборки пакета не являетс, freehck (ok), 01:27 , 08-Май-25, (25) –5

и проверяют хэш Если совпадает пляшем дальше, если нет ошибка Воспроизводи, Карлос Сношайтилис (ok), 00:34 , 08-Май-25, (12)

Ага, для галочки сойдёт По факту нет , Аноним (1), 00:43 , 08-Май-25, (15)

В Арче есть из сырцов https aur archlinux org packages ventoyА Nix всегда был, Аноним (47), 07:53 , 08-Май-25, (47)
В NixOS есть специальный маркер для пакетов которые собираются с использование, ruroruro (ok), 09:41 , 08-Май-25, (54) +2

Как же я люблю недокументированные опции https search nixos org options chan, Аноним (1), 11:16 , 08-Май-25, (64) +1

Опция действительно не задокументированная Но даже если бы она была задокумент, ruroruro (ok), 13:13 , 08-Май-25, (69) +1

Что значит в других В nixos бардак 8211 видел пакеты как с -bin, так и без н, Аноним (1), 13:18 , 08-Май-25, (70)

Ну собственно, если вы посмотрите на историю пакета ventoy, то он тоже как раз р, ruroruro (ok), 13:34 , 08-Май-25, (71)

Всё это здорово, но не здорово когда нет документации Представьте как вы будете , Аноним (1), 14:20 , 08-Май-25, (73)
Ага, только в nixos проприетарный пакет пометили как свободный Ментейнеры не ис, Аноним (1), 14:24 , 08-Май-25, (74)

Пиара мало не бывает, Dzen Python (ok), 11:32 , 08-Май-25, (68) +1

Насчёт сертификата понятно Либо ты получаешь валидную подпись к слову, есть ор, Аноним (14), 00:38 , 08-Май-25, (14)

Ээээ получить файл - не надо Смонтировать его как блочное устройство по се, User (??), 02:00 , 08-Май-25, (31)

Это слово несёт какую-то смысловую нагрузку , анонимоус (?), 07:59 , 08-Май-25, (48) –4

А должно оО , JackONeill (?), 08:21 , 08-Май-25, (50) +2
Эмоциональную Определённое недоумение от того, что кто-то не понимает или не , User (??), 10:49 , 08-Май-25, (61) +1
Междометия - это слова или звуки, выражающие различные эмоции, волю или реакцию , Аноним (62), 10:53 , 08-Май-25, (62)

Дай ссылку на междометие Ээээ Ближайшее к Ээээ это звуки издаваемые барано, Аноним (72), 13:57 , 08-Май-25, (72)

Вот поэтому сижу на 80286 -- самом безопасном процессоре, проверенном, у которог, Аноним (16), 00:46 , 08-Май-25, (16) +5

Скрыто модератором, Аноним (-), 01:00 , 08-Май-25, (19) –1
только хардкор, только 4004, 1 (??), 01:59 , 08-Май-25, (30) +3

вот раньше делали -- всего 16 ножек у микросхемы, а ведь гораздо круче чем всяки, 1 (??), 02:01 , 08-Май-25, (32) +4

Объясни, где ты видишь тут связь , Аноним (52), 08:55 , 08-Май-25, (52) +1

Пока антивирусы с операционной системой, служба технической поддержки и товарище, Аноним (-), 00:58 , 08-Май-25, (17)
А опеннет любезно предоставил ссыль на малварь, чтобы удобнее качалось Логично,, Аноним (-), 00:58 , 08-Май-25, (18) –3

Так она там есть или нет , Аноним (-), 01:02 , 08-Май-25, (20)
Зачем текст читать и головой думать, да Главное возмутиться , Аноним (52), 08:59 , 08-Май-25, (53)
Хомячкам точно iVentoy не надо Они даже не знают что это 128070 , Аноним (77), 14:29 , 08-Май-25, (77)

С iVentoy понятно - пока не пользуемся, а вот что с Ventoy Форматируем всё и пе, Аноним (23), 01:12 , 08-Май-25, (23)
Скорее всего шум из ничего Судя по специфике iVentoy -- иначе он работать и не , freehck (ok), 01:31 , 08-Май-25, (27) +3

Если всё норм и работать иначе не может, зачем же автор исправил это в новом в, Смузихлеб забывший пароль (?), 09:54 , 08-Май-25, (56)

Навскидку мне приходят на ум сразу несколько совершенно валидных и нормальных сц, freehck (ok), 10:02 , 08-Май-25, (57) –1

Гм, похоже автор пилил опенсорс, а потом решил его монетизировать , Fear of the dark (?), 02:47 , 08-Май-25, (36)
Тихие Благодетели , Аноним (37), 03:06 , 08-Май-25, (37)
Ложки нашлись, а осадочек остался Современная дипломатия , Аноним (38), 03:30 , 08-Май-25, (38) +1
И никого не смущает, что за вентоем там летит мегатонна закрытого блоба с заклад, Аноним (39), 04:04 , 08-Май-25, (39)

А за некоторыми писаками веет тонким запахом дерь , Аноним (55), 09:42 , 08-Май-25, (55)

Вот бы переживать про бэкдоры в щиндоусе - одним больше, одним меньше, какая раз, hshe (?), 06:29 , 08-Май-25, (44) +3
А никого не смущает, что кроме условного Топ 10 антивирей на остальные noname мо, Bob (??), 07:50 , 08-Май-25, (46) +3
То есть припёрся, объяснил что всё так должно быть и ничего страшного а потом и, Аноним (49), 08:02 , 08-Май-25, (49)

День 96-ойДиректор покупает специально спроектированные солонки с кодовым замком, Аноним (59), 10:33 , 08-Май-25, (59)

и никто не проверяет что ventoy перекапывает и заменяет половину биоса,, Аноним (58), 10:18 , 08-Май-25, (58) +3

Где доказательства , Аноним (60), 10:46 , 08-Май-25, (60) –2

В гугле забанили , Аноним (77), 14:27 , 08-Май-25, (75) +1

Да, забанили Прошу, дайте пожалуйста пруфлинк , Аноним (1), 15:10 , 08-Май-25, (78)

Ну что вы хотите, это ж opensourse, все хотят юзать бесплатно и при этом даже д, Аноним (63), 10:57 , 08-Май-25, (63) –1

Отучайся говорить за всех, Аноним (77), 14:28 , 08-Май-25, (76)

Сообщения [Сортировка по времени | RSS]

1. "В iVentoy выявлена подстановка корневого сертификата при зап..." –2 +/–

Сообщение от Аноним (1), 07-Май-25, 23:30

Что-то часто разработчики nixos стали в новостях про безопасность мелькать. Хорошо когда люди следят за этим, успехов проекту.

Ответить | Правка | Наверх | Cообщить модератору

5. "В iVentoy выявлена подстановка корневого сертификата при зап..." +8 +/–

Сообщение от Аноним (1), 07-Май-25, 23:55

Беру свои слова назад. В nixos какой-то безумный подход к сборке пакетов. Ноль воспроизводимости – они просто распаковывают готовый скомпилированный архив разработчика.
Пруф: https://github.com/NixOS/nixpkgs/blob/3730d8a308f94996a9ba7c...

Ответить | Правка | Наверх | Cообщить модератору

7. "В iVentoy выявлена подстановка корневого сертификата при зап..." +4 +/–

Сообщение от Аноним (1), 08-Май-25, 00:00

В Debian с этим строго. Сразу пометили что пакет проприетарный с блобами: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1081019
Короче, я за годы пользования Linux убедился что верить воспроизводимости можно Debian – хранит у себя в репо deb-src исходники, сам из них собирает. В любой момент можно пересобрать, перепроверить.

Ответить | Правка | Наверх | Cообщить модератору

41. "В iVentoy выявлена подстановка корневого сертификата при зап..." –1 +/–

Сообщение от Аноним (41), 08-Май-25, 05:39

Разочарую тебя!
Вот один из примеров.
https://packages.debian.org/bookworm/ttf-mscorefonts-installer
а теперь посмотри код
https://salsa.debian.org/debian/msttcorefonts

Ответить | Правка | Наверх | Cообщить модератору

51. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от eugener (ok), 08-Май-25, 08:33

Инсталлер шрифтов качает шрифты.

Ответить | Правка | Наверх | Cообщить модератору

65. "В iVentoy выявлена подстановка корневого сертификата при зап..." –1 +/–

Сообщение от Аноним (65), 08-Май-25, 11:23

Смысл то понял о чём написано?
>Debian – хранит у себя в репо deb-src исходники, сам из них собирает. В любой момент можно пересобрать, перепроверить.
Вот один из примеров, что Debian не всё хранит в своем репозитории. Есть пакеты–пустышки со скрипом, который изначально выполняет множество операций с файлами, загруженными со стороннего ресурса, и всё это во время установки.
Завтра подберут коллизию, оформят под видом того же arial32.exe и заменят оригинал в sourceforge.net/corefonts
Далее человек, надеясь на сопровождающих Debian,  устанавливает пакет ttf-mscorefonts-installer и огребает по полной. Надеюсь не нужно объяснять как?

Ответить | Правка | Наверх | Cообщить модератору

66. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от eugener (ok), 08-Май-25, 11:27

> Завтра подберут коллизию, оформят под видом того же arial32.exe и заменят оригинал
> в sourceforge.net/corefonts
Там sha256 проверяется, врядли можно подобрать коллизию -
https://salsa.debian.org/debian/msttcorefonts/-/blob/master/...

Ответить | Правка | Наверх | Cообщить модератору

67. "В iVentoy выявлена подстановка корневого сертификата при зап..." +1 +/–

Сообщение от Аноним (67), 08-Май-25, 11:30

Нет, это ты не понял. Этот пакет – утилита для скачивания проприетарного шрифта. Это не пакет со шрифтом, а утилита. Разницу не видишь? Пакет кстати вынесен в contrib/nonfree. В отличие от ventoy который ошибочно в nixos помечен был как свободный.

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

8. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Голум (?), 08-Май-25, 00:17

Видимо, воспроизводимость вы с чем-то другим путаете. Буквально на следующей строке по ссылке указан хэш загружаемого файла, а результаты его перепаковки будут всегда идентичными друг другу. А что мейнтейнеры решили его просто перепаковывать – уже другой вопрос.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

9. "В iVentoy выявлена подстановка корневого сертификата при зап..." +2 +/–

Сообщение от Аноним (1), 08-Май-25, 00:20

Под воспроизводимостью имел в виду сборку дистрибутивом из исходников. Воспроизводимость должна проверяться здесь, а не где-то там с готовым бинарником.
Это тогда воспроизводимость распаковки. Бред полный. Тут только целостность архива проверяется.

Ответить | Правка | Наверх | Cообщить модератору

13. "В iVentoy выявлена подстановка корневого сертификата при зап..." –2 +/–

Сообщение от Карлос Сношайтилис (ok), 08-Май-25, 00:35

Можете иметь что угодно, но воспроизводимость – это повторение результата при идентичных начальных данных.

Ответить | Правка | Наверх | Cообщить модератору

35. "В iVentoy выявлена подстановка корневого сертификата при зап..." +8 +/–

Сообщение от Илитка (?), 08-Май-25, 02:23

Имелась ввиду воспроизводимость бинарных сборок (ReproducibleBuild) из сорцов.
Ты можешь взять исходник, почитать, собрать проверить хеш. Хеш должен совпадать с бинарником из репо.
Если в репо как nix просто кладут готовую блобу от васяна проверить ты её не можешь никак.

Понимаю, что виндузятникам которые пользуются вентоями такие концепты сложны для их ментальных возможностей.

Ответить | Правка | Наверх | Cообщить модератору

10. "В iVentoy выявлена подстановка корневого сертификата при зап..." +1 +/–

Сообщение от Аноним (1), 08-Май-25, 00:26

Воспроизводимость – это всегда проверка из чего собран бинарник. Здесь её нет.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

11. "В iVentoy выявлена подстановка корневого сертификата при зап..." –2 +/–

Сообщение от Голум (?), 08-Май-25, 00:32

Воспроизводимость – это повторяемость байт в байт результатов сборки. Здесь она есть.

Ответить | Правка | Наверх | Cообщить модератору

21. "В iVentoy выявлена подстановка корневого сертификата при зап..." +3 +/–

Сообщение от Аноним (1), 08-Май-25, 01:08

И где здесь сборка? Её нет. Распаковка архива ≠ сборка.

Ответить | Правка | Наверх | Cообщить модератору

24. "В iVentoy выявлена подстановка корневого сертификата при зап..." –5 +/–

Сообщение от Самый Лучший Гусь (?), 08-Май-25, 01:23

В данном случае распаковка архива и есть сборка. Просто сборка как бы из бинарного исходника.

Ответить | Правка | Наверх | Cообщить модератору

42. "В iVentoy выявлена подстановка корневого сертификата при зап..." +4 +/–

Сообщение от Аноним (42), 08-Май-25, 05:43

>  распаковка архива и есть сборка
Вы что-то путаете, это - разборка!

Ответить | Правка | Наверх | Cообщить модератору

43. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Аноним (42), 08-Май-25, 05:50

> Просто сборка как бы из бинарного исходника
...и собраться это всё должно, судя по всему, как бы в текстовые файлы.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

25. "В iVentoy выявлена подстановка корневого сертификата при зап..." –5 +/–

Сообщение от freehck (ok), 08-Май-25, 01:27

> И где здесь сборка? Её нет. Распаковка архива ≠ сборка.
Конечно есть. Это -- сборка nar-пакета.
То, что сценарий сборки пакета не является сборкой из исходника -- это конечно печально, но тем не менее, это сборка.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

12. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Карлос Сношайтилис (ok), 08-Май-25, 00:34

> Ноль воспроизводимости – они просто распаковывают готовый скомпилированный архив разработчика.
...и проверяют хэш. Если совпадает: пляшем дальше, если нет: ошибка.
Воспроизводимость: 100%

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

15. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Аноним (1), 08-Май-25, 00:43

Ага, для галочки сойдёт. По факту нет.

Ответить | Правка | Наверх | Cообщить модератору

47. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Аноним (47), 08-Май-25, 07:53

В Арче есть из сырцов: https://aur.archlinux.org/packages/ventoy
А Nix всегда был пoмoйкoй, ничего нового.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

54. "В iVentoy выявлена подстановка корневого сертификата при зап..." +2 +/–

Сообщение от ruroruro (ok), 08-Май-25, 09:41

В NixOS есть специальный маркер для пакетов которые "собираются" с использованием бинарей. Ventoy данным маркером помечен. В других дистрибутивах просто подобная пометка была бы отражена в имени (а-ля ventoy-bin), а не в метаданных.
Если вас бинарные пакеты категорически не устраивают, то можно транзитивно забанить вообще все nonsource пакеты (и потом индивидуально разрешить те, которые вы всё-таки хотите допустить). См https://github.com/NixOS/nixpkgs/blob/16762245d811fdd74b417c... .
На счёт воспроизводимости, в терминологии nixpkgs, данный пакет - воспроизводим. Потому что повторный запуск инстанциирования пакета будет гарантированно выдавать идентичный результат (либо фейлиться, если кто-то подменил upstream архив и все зеркала/substituterы протухли).
Вам может не нравится данное определение "воспроизводимости", но в Nixpkgs reproducible - это именно когда несколько запусков дают один и тот же выход. Если вы хотите, чтобы ещё и бинарные блобы нигде не использовались, то вы должны это явно через check-meta сконфигурировать. 🤷

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

64. "В iVentoy выявлена подстановка корневого сертификата при зап..." +1 +/–

Сообщение от Аноним (1), 08-Май-25, 11:16

Как же я люблю недокументированные опции...
> No options found!
https://search.nixos.org/options?channel=24.11&from=0&size=5...

Ответить | Правка | Наверх | Cообщить модератору

69. "В iVentoy выявлена подстановка корневого сертификата при зап..." +1 +/–

Сообщение от ruroruro (ok), 08-Май-25, 13:13

> Как же я люблю недокументированные опции...
>> No options found!
> https://search.nixos.org/options?channel=24.11&from=0&size=5...
Опция действительно не задокументированная)) Но даже если бы она была задокументирована, вы бы её в NixOS options не нашли, потому что search.nixos.org/options - это поиск по настройкам модулей NixOS (дистрибутив linux), а config.allowNonSource - это флаг для конфигурации nixpkgs (репозиторий пакетов).
Документацию подобных опций нужно искать в Nixpkgs Reference Manual. Там сейчас есть информация про source provenance пакетов (https://nixos.org/manual/nixpkgs/stable/#sec-meta-sourceProv...), но config.allowNonSource действительно судя по всему не задокументирован.
Вообще, качество документации в nixpkgs примерно пропорционально популярности/важности фичи. Если никто не жалуется на косяки в документации, то документация не улучшается. Я создал для вас issue: https://github.com/NixOS/nixpkgs/issues/405184

Ответить | Правка | Наверх | Cообщить модератору

70. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Аноним (1), 08-Май-25, 13:18

> В других дистрибутивах просто подобная пометка была бы отражена в имени (а-ля ventoy-bin), а не в метаданных.
Что значит в других? В nixos бардак – видел пакеты как с -bin, так и без него.

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

71. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от ruroruro (ok), 08-Май-25, 13:34

>> В других дистрибутивах просто подобная пометка была бы отражена в имени (а-ля ventoy-bin), а не в метаданных.
> Что значит в других? В nixos бардак – видел пакеты как с
> -bin, так и без него.
Ну собственно, если вы посмотрите на историю пакета ventoy, то он тоже как раз раньше назывался ventoy-bin. Я так понимаю, что мотивация для данного изменения - как раз в том что имя пакета это просто конвенция, которую трудно энфорсить и трудно автоматически проверять. Плюс, постфикс -bin не транзитивный. То есть с его помощью не возможно определить, есть ли бинарные блобы где-то в closure пакета, только добавляет ли их сам пакет. Сейчас постфикс -bin вроде в основном используется, чтобы отличать пакеты, у которых в nixpkgs одновременно есть 2 версии - собранная из сорцов, и использующая upsteram бинари.
То есть, вместо того чтобы рассчитывать на имя пакета, в nixpkgs сейчас предпочитают указывать подобную информацию в meta. В отличие от постфикса -bin, sourceProvenance это формально определенное, автоматически проверяемое поле в метаданных. С помощью meta уже обрабатываются license, broken, insecure и прочие "свойства" пакетов.

Ответить | Правка | Наверх | Cообщить модератору

73. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Аноним (1), 08-Май-25, 14:20

Всё это здорово, но не здорово когда нет документации.
Представьте как вы будете обосновывать внедрение никса в прод. "Ну, эээ, дистрибутив хороший, но я вот непойми откуда узнал опции, они вроде работают, но я тупо копипаст сделал, поверив на слово". Так дела не делаются. Не в первый раз сталкиваюсь с такими опциями. Это отстой.

Ответить | Правка | Наверх | Cообщить модератору

74. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Аноним (1), 08-Май-25, 14:24

> С помощью meta уже обрабатываются license, broken, insecure и прочие "свойства" пакетов.
Ага, только в nixos проприетарный пакет пометили как свободный. Ментейнеры не исследуют что они "упаковывают".

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

68. "В iVentoy выявлена подстановка корневого сертификата при зап..." +1 +/–

Сообщение от Dzen Python (ok), 08-Май-25, 11:32

Пиара мало не бывает

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

14. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Аноним (14), 08-Май-25, 00:38

Насчёт сертификата понятно. Либо ты получаешь валидную подпись (к слову, есть организации, готовые бесплатно подписывать опенсорс, например, SignPath, разраб мог бы этим воспользоваться), либо добавляешь свой сертификат в корневые (тут он мог бы генерировать сертификат каждый раз новый, оставляя приватный ключ пользователю, а не свой личный пропихивать).
Поражает другое: чтобы получить файлы по сети из уже запущенной Windows непременно нужен драйвер? А не перебор ли это?

Ответить | Правка | Наверх | Cообщить модератору

31. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от User (??), 08-Май-25, 02:00

Ээээ... "получить файл" - не надо. Смонтировать его как блочное устройство по сети - надо.

Ответить | Правка | Наверх | Cообщить модератору

48. "В iVentoy выявлена подстановка корневого сертификата при зап..." –4 +/–

Сообщение от анонимоус (?), 08-Май-25, 07:59

> Ээээ...
Это "слово" несёт какую-то смысловую нагрузку?

Ответить | Правка | Наверх | Cообщить модератору

50. "В iVentoy выявлена подстановка корневого сертификата при зап..." +2 +/–

Сообщение от JackONeill (?), 08-Май-25, 08:21

А должно оО ???

Ответить | Правка | Наверх | Cообщить модератору

61. "В iVentoy выявлена подстановка корневого сертификата при зап..." +1 +/–

Сообщение от User (??), 08-Май-25, 10:49

Эмоциональную. Определённое недоумение от того, что кто-то не понимает (или "не понимает"?) очевидные вещи.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

62. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Аноним (62), 08-Май-25, 10:53

> Это "слово" несёт какую-то смысловую нагрузку?
Междометия - это слова или звуки, выражающие различные эмоции, волю или реакцию на ситуацию, не изменяя формы и не связаны грамматически с другими словами.
Источник - Онлайн школа Skysmart: https://skysmart.ru/articles/russian/mezhdometie

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

72. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Аноним (72), 08-Май-25, 13:57

Дай ссылку на междометие ""Ээээ". Ближайшее к "Ээээ" это звуки издаваемые бараном: https://www.ruspeach.com/phrases/?section=175

Ответить | Правка | Наверх | Cообщить модератору

16. "В iVentoy выявлена подстановка корневого сертификата при зап..." +5 +/–

Сообщение от Аноним (16), 08-Май-25, 00:46

Вот поэтому сижу на 80286 -- самом безопасном процессоре, проверенном, у которого доказано наименьшее кол-во аппаратных багов. Даст прикурить современным телефонным недо-процессорам типа Apple M4.

Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором –1 +/–

Сообщение от Аноним (-), 08-Май-25, 01:00

Со стиралки вытянул что-ли?

Ответить | Правка | Наверх | Cообщить модератору

30. "В iVentoy выявлена подстановка корневого сертификата при зап..." +3 +/–

Сообщение от 1 (??), 08-Май-25, 01:59

только хардкор, только 4004

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

32. "В iVentoy выявлена подстановка корневого сертификата при зап..." +4 +/–

Сообщение от 1 (??), 08-Май-25, 02:01

вот раньше делали -- всего 16 ножек у микросхемы, а ведь гораздо круче чем всякие apple m4

Ответить | Правка | Наверх | Cообщить модератору

52. "В iVentoy выявлена подстановка корневого сертификата при зап..." +1 +/–

Сообщение от Аноним (52), 08-Май-25, 08:55

> подстановка корневого сертификата при запуске Windows
> Вот поэтому сижу на 80286
Объясни, где ты видишь тут связь?

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

17. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Аноним (-), 08-Май-25, 00:58

Пока антивирусы с операционной системой, служба технической поддержки и товарищем майором не подружатся, все эти системы безопасности в виде сертификатов до одного места, только лишний геморрой. Ну хорошо не подписал, разработчик рассказал что там все в порядке, получается у него проблемы с подписью, помочь ему некому, никто ответственности ни за что не несёт. Просто предложили уйти на форк. Что за?

Ответить | Правка | Наверх | Cообщить модератору

18. "В iVentoy выявлена подстановка корневого сертификата при зап..." –3 +/–

Сообщение от Аноним (-), 08-Май-25, 00:58

> В инструментарии iVentoy, применяемом для загрузки и установки по сети
> произвольных операционных систем, выявлена подозрительная активность
А опеннет любезно предоставил ссыль на малварь, чтобы удобнее качалось? Логично, фигли. Хотя хомячкам так и надо конечно :)

Ответить | Правка | Наверх | Cообщить модератору

20. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Аноним (-), 08-Май-25, 01:02

Так она там есть или нет?

Ответить | Правка | Наверх | Cообщить модератору

53. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Аноним (52), 08-Май-25, 08:59

>> Подстановка драйверов и скриптов в систему после загрузки является документированным поведением.
> опеннет любезно предоставил ссыль на малварь
Зачем текст читать и головой думать, да? Главное возмутиться!

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

77. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Аноним (77), 08-Май-25, 14:29

> хомячкам так и надо
Хомячкам точно iVentoy не надо. Они даже не знают что это 👆

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

23. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Аноним (23), 08-Май-25, 01:12

С iVentoy понятно - пока не пользуемся, а вот что с Ventoy? Форматируем всё и переставляем систему нуля?

Ответить | Правка | Наверх | Cообщить модератору

27. "В iVentoy выявлена подстановка корневого сертификата при зап..." +3 +/–

Сообщение от freehck (ok), 08-Май-25, 01:31

Скорее всего шум из ничего. Судя по специфике iVentoy -- иначе он работать и не может.
С учётом того, что автор подключился и не указал сходу на то, что проверялось не то, что у него в релизе собрано -- вероятно антивирусы просто немного перебдели.

Ответить | Правка | Наверх | Cообщить модератору

56. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Смузихлеб забывший пароль (?), 08-Май-25, 09:54

Если всё норм и работать иначе не может, зачем же автор "исправил" это в новом выпуске и даже оказалось, что, и иначе работать может и можно тащить стандартный тестовый сертификат из оф. набора для разработки виндовых драйверов ( WDK ) вместо хз какого и хз откуда ?
Похоже, что-то он всё-таки задумывал, но ему вовремя дали по рукам

Ответить | Правка | Наверх | Cообщить модератору

57. "В iVentoy выявлена подстановка корневого сертификата при зап..." –1 +/–

Сообщение от freehck (ok), 08-Май-25, 10:02

> зачем же автор "исправил" это в новом выпуске
Навскидку мне приходят на ум сразу несколько совершенно валидных и нормальных сценариев.
> Похоже, что-то он всё-таки задумывал, но ему вовремя дали по рукам
Ничем не подкреплённое подозрение, озвученное публично -- это оскорбление. Ещё не клевета, но уже оговор. Зачем так делать?

Ответить | Правка | Наверх | Cообщить модератору

36. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Fear of the dark (?), 08-Май-25, 02:47

Гм, похоже автор пилил опенсорс, а потом решил его монетизировать))))

Ответить | Правка | Наверх | Cообщить модератору

37. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Аноним (37), 08-Май-25, 03:06

Тихие Благодетели.

Ответить | Правка | Наверх | Cообщить модератору

38. "В iVentoy выявлена подстановка корневого сертификата при зап..." +1 +/–

Сообщение от Аноним (38), 08-Май-25, 03:30

"Ложки нашлись, а осадочек остался."
Современная дипломатия.

Ответить | Правка | Наверх | Cообщить модератору

39. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Аноним (39), 08-Май-25, 04:04

И никого не смущает, что за вентоем там летит мегатонна закрытого блоба с закладками и гуантанамирусами по названием Трояндовс?

Ответить | Правка | Наверх | Cообщить модератору

55. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Аноним (55), 08-Май-25, 09:42

А за некоторыми писаками веет тонким запахом дерь...

Ответить | Правка | Наверх | Cообщить модератору

44. "В iVentoy выявлена подстановка корневого сертификата при зап..." +3 +/–

Сообщение от hshe (?), 08-Май-25, 06:29

Вот бы переживать про бэкдоры в щиндоусе - одним больше, одним меньше, какая разница:)

Ответить | Правка | Наверх | Cообщить модератору

46. "В iVentoy выявлена подстановка корневого сертификата при зап..." +3 +/–

Сообщение от Bob (??), 08-Май-25, 07:50

>31 из 70 антивирусных пакетов
А никого не смущает, что кроме условного Топ 10 антивирей на остальные noname можно не смотреть в виду их подвальности? Ни всякие лаборатории ни хакеры на форумах их даже не рассматривают.
>код драйвера httpdisk.sys является открытым, а сам драйвер предназначен для монтирования в Windows дисковых образов по сети поверх протокола HTTP, что используется в iVentoy для получения с сервера установочных данных Windows. Подстановка драйверов и скриптов в систему после загрузки является документированным поведением.
А этот момент проверить перед очередным вскукареком из отхожего места после детекта ноунейм антивирями с вирустотала - не шмогли?

Ответить | Правка | Наверх | Cообщить модератору

49. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Аноним (49), 08-Май-25, 08:02

То есть припёрся, объяснил что всё так должно быть и ничего страшного а потом "исправил", ахахахахаххаха

Ответить | Правка | Наверх | Cообщить модератору

59. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Аноним (59), 08-Май-25, 10:33

День 96-ой
Директор покупает специально спроектированные солонки с кодовым замком.

Ответить | Правка | Наверх | Cообщить модератору

58. "В iVentoy выявлена подстановка корневого сертификата при зап..." +3 +/–

Сообщение от Аноним (58), 08-Май-25, 10:18

и никто не проверяет что ventoy перекапывает и заменяет половину биоса,

Ответить | Правка | Наверх | Cообщить модератору

60. "В iVentoy выявлена подстановка корневого сертификата при зап..." –2 +/–

Сообщение от Аноним (60), 08-Май-25, 10:46

Где доказательства?

Ответить | Правка | Наверх | Cообщить модератору

75. "В iVentoy выявлена подстановка корневого сертификата при зап..." +1 +/–

Сообщение от Аноним (77), 08-Май-25, 14:27

В гугле забанили?

Ответить | Правка | Наверх | Cообщить модератору

78. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Аноним (1), 08-Май-25, 15:10

Да, забанили. Прошу, дайте пожалуйста пруфлинк.

Ответить | Правка | Наверх | Cообщить модератору

63. "В iVentoy выявлена подстановка корневого сертификата при зап..." –1 +/–

Сообщение от Аноним (63), 08-Май-25, 10:57

Ну что вы хотите, это ж opensourse, все хотят юзать бесплатно и при этом даже доки не читать...

Ответить | Правка | Наверх | Cообщить модератору

76. "В iVentoy выявлена подстановка корневого сертификата при зап..." +/–

Сообщение от Аноним (77), 08-Май-25, 14:28

> все
Отучайся говорить за всех

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В iVentoy выявлена подстановка корневого сертификата при зап..."	–2 +/–
Сообщение от Аноним (1), 07-Май-25, 23:30
Что-то часто разработчики nixos стали в новостях про безопасность мелькать. Хорошо когда люди следят за этим, успехов проекту.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+8 +/–
	Сообщение от Аноним (1), 07-Май-25, 23:55
	Беру свои слова назад. В nixos какой-то безумный подход к сборке пакетов. Ноль воспроизводимости – они просто распаковывают готовый скомпилированный архив разработчика. Пруф: https://github.com/NixOS/nixpkgs/blob/3730d8a308f94996a9ba7c...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+4 +/–
	Сообщение от Аноним (1), 08-Май-25, 00:00
	В Debian с этим строго. Сразу пометили что пакет проприетарный с блобами: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1081019 Короче, я за годы пользования Linux убедился что верить воспроизводимости можно Debian – хранит у себя в репо deb-src исходники, сам из них собирает. В любой момент можно пересобрать, перепроверить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "В iVentoy выявлена подстановка корневого сертификата при зап..."	–1 +/–
	Сообщение от Аноним (41), 08-Май-25, 05:39
	Разочарую тебя! Вот один из примеров. https://packages.debian.org/bookworm/ttf-mscorefonts-installer а теперь посмотри код https://salsa.debian.org/debian/msttcorefonts
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от eugener (ok), 08-Май-25, 08:33
	Инсталлер шрифтов качает шрифты.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "В iVentoy выявлена подстановка корневого сертификата при зап..."	–1 +/–
	Сообщение от Аноним (65), 08-Май-25, 11:23
	Смысл то понял о чём написано? >Debian – хранит у себя в репо deb-src исходники, сам из них собирает. В любой момент можно пересобрать, перепроверить. Вот один из примеров, что Debian не всё хранит в своем репозитории. Есть пакеты–пустышки со скрипом, который изначально выполняет множество операций с файлами, загруженными со стороннего ресурса, и всё это во время установки. Завтра подберут коллизию, оформят под видом того же arial32.exe и заменят оригинал в sourceforge.net/corefonts Далее человек, надеясь на сопровождающих Debian, устанавливает пакет ttf-mscorefonts-installer и огребает по полной. Надеюсь не нужно объяснять как?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от eugener (ok), 08-Май-25, 11:27
	> Завтра подберут коллизию, оформят под видом того же arial32.exe и заменят оригинал > в sourceforge.net/corefonts Там sha256 проверяется, врядли можно подобрать коллизию - https://salsa.debian.org/debian/msttcorefonts/-/blob/master/...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	67. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+1 +/–
	Сообщение от Аноним (67), 08-Май-25, 11:30
	Нет, это ты не понял. Этот пакет – утилита для скачивания проприетарного шрифта. Это не пакет со шрифтом, а утилита. Разницу не видишь? Пакет кстати вынесен в contrib/nonfree. В отличие от ventoy который ошибочно в nixos помечен был как свободный.
	Ответить \| Правка \| К родителю #65 \| Наверх \| Cообщить модератору


	8. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Голум (?), 08-Май-25, 00:17
	Видимо, воспроизводимость вы с чем-то другим путаете. Буквально на следующей строке по ссылке указан хэш загружаемого файла, а результаты его перепаковки будут всегда идентичными друг другу. А что мейнтейнеры решили его просто перепаковывать – уже другой вопрос.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	9. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+2 +/–
	Сообщение от Аноним (1), 08-Май-25, 00:20
	Под воспроизводимостью имел в виду сборку дистрибутивом из исходников. Воспроизводимость должна проверяться здесь, а не где-то там с готовым бинарником. Это тогда воспроизводимость распаковки. Бред полный. Тут только целостность архива проверяется.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "В iVentoy выявлена подстановка корневого сертификата при зап..."	–2 +/–
	Сообщение от Карлос Сношайтилис (ok), 08-Май-25, 00:35
	Можете иметь что угодно, но воспроизводимость – это повторение результата при идентичных начальных данных.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+8 +/–
	Сообщение от Илитка (?), 08-Май-25, 02:23
	Имелась ввиду воспроизводимость бинарных сборок (ReproducibleBuild) из сорцов. Ты можешь взять исходник, почитать, собрать проверить хеш. Хеш должен совпадать с бинарником из репо. Если в репо как nix просто кладут готовую блобу от васяна проверить ты её не можешь никак. Понимаю, что виндузятникам которые пользуются вентоями такие концепты сложны для их ментальных возможностей.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+1 +/–
	Сообщение от Аноним (1), 08-Май-25, 00:26
	Воспроизводимость – это всегда проверка из чего собран бинарник. Здесь её нет.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	11. "В iVentoy выявлена подстановка корневого сертификата при зап..."	–2 +/–
	Сообщение от Голум (?), 08-Май-25, 00:32
	Воспроизводимость – это повторяемость байт в байт результатов сборки. Здесь она есть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+3 +/–
	Сообщение от Аноним (1), 08-Май-25, 01:08
	И где здесь сборка? Её нет. Распаковка архива ≠ сборка.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "В iVentoy выявлена подстановка корневого сертификата при зап..."	–5 +/–
	Сообщение от Самый Лучший Гусь (?), 08-Май-25, 01:23
	В данном случае распаковка архива и есть сборка. Просто сборка как бы из бинарного исходника.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+4 +/–
	Сообщение от Аноним (42), 08-Май-25, 05:43
	> распаковка архива и есть сборка Вы что-то путаете, это - разборка!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (42), 08-Май-25, 05:50
	> Просто сборка как бы из бинарного исходника ...и собраться это всё должно, судя по всему, как бы в текстовые файлы.
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору


	25. "В iVentoy выявлена подстановка корневого сертификата при зап..."	–5 +/–
	Сообщение от freehck (ok), 08-Май-25, 01:27
	> И где здесь сборка? Её нет. Распаковка архива ≠ сборка. Конечно есть. Это -- сборка nar-пакета. То, что сценарий сборки пакета не является сборкой из исходника -- это конечно печально, но тем не менее, это сборка.
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	12. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Карлос Сношайтилис (ok), 08-Май-25, 00:34
	> Ноль воспроизводимости – они просто распаковывают готовый скомпилированный архив разработчика. ...и проверяют хэш. Если совпадает: пляшем дальше, если нет: ошибка. Воспроизводимость: 100%
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	15. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (1), 08-Май-25, 00:43
	Ага, для галочки сойдёт. По факту нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (47), 08-Май-25, 07:53
	В Арче есть из сырцов: https://aur.archlinux.org/packages/ventoy А Nix всегда был пoмoйкoй, ничего нового.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	54. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+2 +/–
	Сообщение от ruroruro (ok), 08-Май-25, 09:41
	В NixOS есть специальный маркер для пакетов которые "собираются" с использованием бинарей. Ventoy данным маркером помечен. В других дистрибутивах просто подобная пометка была бы отражена в имени (а-ля ventoy-bin), а не в метаданных. Если вас бинарные пакеты категорически не устраивают, то можно транзитивно забанить вообще все nonsource пакеты (и потом индивидуально разрешить те, которые вы всё-таки хотите допустить). См https://github.com/NixOS/nixpkgs/blob/16762245d811fdd74b417c... . На счёт воспроизводимости, в терминологии nixpkgs, данный пакет - воспроизводим. Потому что повторный запуск инстанциирования пакета будет гарантированно выдавать идентичный результат (либо фейлиться, если кто-то подменил upstream архив и все зеркала/substituterы протухли). Вам может не нравится данное определение "воспроизводимости", но в Nixpkgs reproducible - это именно когда несколько запусков дают один и тот же выход. Если вы хотите, чтобы ещё и бинарные блобы нигде не использовались, то вы должны это явно через check-meta сконфигурировать. 🤷
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	64. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+1 +/–
	Сообщение от Аноним (1), 08-Май-25, 11:16
	Как же я люблю недокументированные опции... > No options found! https://search.nixos.org/options?channel=24.11&from=0&size=5...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	69. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+1 +/–
	Сообщение от ruroruro (ok), 08-Май-25, 13:13
	> Как же я люблю недокументированные опции... >> No options found! > https://search.nixos.org/options?channel=24.11&from=0&size=5... Опция действительно не задокументированная)) Но даже если бы она была задокументирована, вы бы её в NixOS options не нашли, потому что search.nixos.org/options - это поиск по настройкам модулей NixOS (дистрибутив linux), а config.allowNonSource - это флаг для конфигурации nixpkgs (репозиторий пакетов). Документацию подобных опций нужно искать в Nixpkgs Reference Manual. Там сейчас есть информация про source provenance пакетов (https://nixos.org/manual/nixpkgs/stable/#sec-meta-sourceProv...), но config.allowNonSource действительно судя по всему не задокументирован. Вообще, качество документации в nixpkgs примерно пропорционально популярности/важности фичи. Если никто не жалуется на косяки в документации, то документация не улучшается. Я создал для вас issue: https://github.com/NixOS/nixpkgs/issues/405184
	Ответить \| Правка \| Наверх \| Cообщить модератору


	70. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (1), 08-Май-25, 13:18
	> В других дистрибутивах просто подобная пометка была бы отражена в имени (а-ля ventoy-bin), а не в метаданных. Что значит в других? В nixos бардак – видел пакеты как с -bin, так и без него.
	Ответить \| Правка \| К родителю #54 \| Наверх \| Cообщить модератору


	71. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от ruroruro (ok), 08-Май-25, 13:34
	>> В других дистрибутивах просто подобная пометка была бы отражена в имени (а-ля ventoy-bin), а не в метаданных. > Что значит в других? В nixos бардак – видел пакеты как с > -bin, так и без него. Ну собственно, если вы посмотрите на историю пакета ventoy, то он тоже как раз раньше назывался ventoy-bin. Я так понимаю, что мотивация для данного изменения - как раз в том что имя пакета это просто конвенция, которую трудно энфорсить и трудно автоматически проверять. Плюс, постфикс -bin не транзитивный. То есть с его помощью не возможно определить, есть ли бинарные блобы где-то в closure пакета, только добавляет ли их сам пакет. Сейчас постфикс -bin вроде в основном используется, чтобы отличать пакеты, у которых в nixpkgs одновременно есть 2 версии - собранная из сорцов, и использующая upsteram бинари. То есть, вместо того чтобы рассчитывать на имя пакета, в nixpkgs сейчас предпочитают указывать подобную информацию в meta. В отличие от постфикса -bin, sourceProvenance это формально определенное, автоматически проверяемое поле в метаданных. С помощью meta уже обрабатываются license, broken, insecure и прочие "свойства" пакетов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	73. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (1), 08-Май-25, 14:20
	Всё это здорово, но не здорово когда нет документации. Представьте как вы будете обосновывать внедрение никса в прод. "Ну, эээ, дистрибутив хороший, но я вот непойми откуда узнал опции, они вроде работают, но я тупо копипаст сделал, поверив на слово". Так дела не делаются. Не в первый раз сталкиваюсь с такими опциями. Это отстой.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	74. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+/–
	Сообщение от Аноним (1), 08-Май-25, 14:24
	> С помощью meta уже обрабатываются license, broken, insecure и прочие "свойства" пакетов. Ага, только в nixos проприетарный пакет пометили как свободный. Ментейнеры не исследуют что они "упаковывают".
	Ответить \| Правка \| К родителю #71 \| Наверх \| Cообщить модератору


	68. "В iVentoy выявлена подстановка корневого сертификата при зап..."	+1 +/–
	Сообщение от Dzen Python (ok), 08-Май-25, 11:32
	Пиара мало не бывает
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору