The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Ubuntu нашли уязвимость, позволяющую получить права админи..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от opennews on 08-Июл-10, 17:48 
В по умолчанию включенном в Ubuntu PAM-модуле pam_motd (http://bazaar.launchpad.net/~ubuntu-branches/ubuntu/karmic/p...), выводящем после входа в систему "совет дня", найдена уязвимость (https://lists.ubuntu.com/archives/ubuntu-security-announce/2...), позволяющая локальным пользователям повысить свои привилегии в системе. Суть проблемы связана с некорректным созданием файла motd.legal-notice в процессе активации pam_motd, который создается в домашней директории пользователя процессом с правами root. Создав символическую ссылку вместо директории в которой создает файл pam_motd, локальный злоумышленник может добиться выполнения записи в произвольный файл от имени пользователя root.

Например, для перезаписи файла /etc/shadow_test достаточно выполнить:


<font color="#461b7e">

   rm -rf ~/.cache;
   ln -s /etc/shadow_test ~/.cache;
   ssh localhost

</font>

После чего файл /etc/shadow_test будет пересоздан под идентификатор...

URL: http://secunia.com/advisories/40512/
Новость: http://www.opennet.me/opennews/art.shtml?num=27239

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –10 +/
Сообщение от skew email on 08-Июл-10, 17:48 
Я даже не удивлён, идут дорогой второй винды, даже бэкдоры вставляют то тут то там.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от Heretic (??) on 08-Июл-10, 17:54 
Ссыль на достоверные факты / куски кода итд В СТУДИЮ!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +3 +/
Сообщение от skew email on 08-Июл-10, 17:57 
Эта новость является достоверным источником?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –15 +/
Сообщение от Аноним (??) on 08-Июл-10, 18:13 
Эти новости распространяют недоброджелатели убунты.
Это наглая ложь!
А если дыра там и есть то это бай дизайн и значит так нада!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

89. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +4 +/
Сообщение от Hammer email(ok) on 09-Июл-10, 09:13 
>Эти новости распространяют недоброджелатели убунты.
>Это наглая ложь!
>А если дыра там и есть то это бай дизайн и значит
>так нада!

Любая недокументированная бага - фича!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

211. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от guest (??) on 14-Июл-10, 23:01 
> Любая недокументированная бага - фича!

Какбэ наоборот, документированная..

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –4 +/
Сообщение от Filosof email(ok) on 08-Июл-10, 18:24 
>Я даже не удивлён, идут дорогой второй винды, даже бэкдоры вставляют то тут то там.

В этой новости нет инфомации касающейся вашего заявления.

Кушай, кушай...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –15 +/
Сообщение от dimqua (??) on 08-Июл-10, 18:35 
Чего кушать то? Это вы кушайте, убунтоиды, свою проприетарь и перделки.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +8 +/
Сообщение от User294 (ok) on 08-Июл-10, 18:44 
А, собственно, какая в убунте такая проприетарь которой у других не было бы? Как самый максимум можно слить дрова для видях проприетарные. А так JFYI у них на сайте можно сидюк с сорсами скачать. Соответствующий релизу. У, какие гадкие проприетарщики :).
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –7 +/
Сообщение от dimqua (??) on 08-Июл-10, 18:59 
Или меня обманули или у них по умолчанию ставится проприетарь. И у кого это у других? У gNewSense?
Да даже у меня в генте ядро свободное, всё ПО только под свободными лицензиями. Единственная ее проблема - в репах есть несвободный софт. По хорошему его давно надо в оверлеи запихнуть и неподдерживать.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

132. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от r0g3r (??) on 10-Июл-10, 11:36 
В Gentoo уже этим озаботились, не переживайте. С некоторого времени Gentoo запрещает вытягивать несвободные компоненты, если в make.conf не указан ACCEPT_LICENCE, разрешающий установку того или иного компонента с определённой лицензией.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

133. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (??) on 10-Июл-10, 14:42 
Я в курсе. Это безусловно отлично, но дистрибутив то не признают свободным. А почему? Потому что в репозитории лежит проприетарщина.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

138. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от svchost (ok) on 10-Июл-10, 20:02 
Вы фанатик. Не надо так. Поймите, что не может быть ничего идеального. Вот вы о свободности ОСи печетесь, а как-то не замечаете, что убогая закрытая архитектура X86, морально устаревшая, эту вашу ОСь и выполняет.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

139. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (??) on 11-Июл-10, 10:14 
>Вот вы о свободности ОСи печетесь, а как-то не замечаете, что
>убогая закрытая архитектура X86, морально устаревшая, эту вашу ОСь и выполняет.

Почему это не замечаю? Замечаю. Но пока для десткопа альтернатив не вижу.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

214. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от поцанчик (ok) on 15-Июл-10, 04:20 
>Или меня обманули или у них по умолчанию ставится проприетарь. И у
>кого это у других? У gNewSense?
>Да даже у меня в генте ядро свободное, всё ПО только под
>свободными лицензиями. Единственная ее проблема - в репах есть несвободный софт.
>По хорошему его давно надо в оверлеи запихнуть и неподдерживать.

"не" с глаголами пиши раздельно!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –5 +/
Сообщение от dimqua (??) on 08-Июл-10, 19:00 
Или меня обманули или у них по умолчанию ставится проприетарь. И у кого это у других? У gNewSense?
Да даже у меня в генте ядро свободное, всё ПО только под свободными лицензиями. Единственная ее проблема - в репах есть несвободный софт. По хорошему его давно надо в оверлеи запихнуть и неподдерживать.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

40. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +5 +/
Сообщение от emg81 on 08-Июл-10, 19:35 
Вы же тролль! Получается, что несвободный софт в линуксе вообще, в частности, в генте не нужен?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

42. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –5 +/
Сообщение от dimqua (??) on 08-Июл-10, 19:40 
Ну разумеется. А если и нужен, то не в составе дистрибутива, а на каком нибудь одном общем сервере (у этих самых проприетарщиков, естественно). Но, к сожалению, пока чуть ли ни каждый первый ставит себе в систему проприетарь такого нам с вами не видать.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

52. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +2 +/
Сообщение от User294 (ok) on 08-Июл-10, 20:40 
>Ну разумеется.

Хорошо, а вот есть допустим у меня роутер. Асусь WL500GP. Его вайфай карта требует для начала работы заливку в нее фирмвари ее процессора. Ну и как бы без фирмвари - вайфай роутер довольно бесполезен. Мне как, лить таки мелкую фирмвару в карточку оного из основной, вполне себе открытой опенврты или, гм, на полочку поставить как артефакт? Не, есть конечно и открытое фирмваре карточки, но в зачаточном состоянии и потому - неюзабельное на практике, как минимум - пока.

>А если и нужен, то не в составе дистрибутива, а на каком нибудь одном общем сервере

Да, особенно клево будет если это фирмвара ваф-фай карты, для доступа в инет надо вайфай... в общем получится старая шутка юмора в духе pkunzip.zip :)

>(у этих самых проприетарщиков, естественно).

А проприетарщикам оно надо? Их ваши и наши проблемы колышут в 100500-ю очередь вообще.

>Но, к сожалению, пока чуть ли ни каждый первый ставит себе
>в систему проприетарь такого нам с вами не видать.

Проприетарь в дефолтовых версиях дистров - это в основном всякие мелкие фирмвари и прочая без которых железки не заведутся. Остальное обладает неудобными условиями как правило.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

56. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –6 +/
Сообщение от dimqua (??) on 08-Июл-10, 20:58 
>Ну и как бы без фирмвари - вайфай роутер довольно бесполезен.

Ну так настоящий, как часто говорят, адепт свободного ПО, вначале посмотрит какая карта лучше поддерживается свободными драйверами и только потом сделает выбор.

>А проприетарщикам оно надо? Их ваши и наши проблемы колышут в 100500-ю очередь вообще.

Ну раз производят свои продукты под GNU/Linux то, наверное, _им_ надо, чтобы их продуктами пользовались.

>Проприетарь в дефолтовых версиях дистров - это в основном всякие мелкие фирмвари
>и прочая без которых железки не заведутся.

Сегодня мелкие, завтра более крупные, после завтра... Ну вы поняли.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

87. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Гентушник (ok) on 09-Июл-10, 08:59 
> Ну раз производят свои продукты под GNU/Linux то, наверное, _им_ надо, чтобы их продуктами пользовались.

Так их продуктами и пользуются :) Проприетарщиной. Посмотри сколько убунтоводов развелось и многие из них и слова то такого "проприетарщина" не знают, а используют её всё равно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

105. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (??) on 09-Июл-10, 11:52 
Можно подумать это хорошо.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

212. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от поцанчик (ok) on 15-Июл-10, 04:12 
вы это говорите так, будто в этом есть нечто плохое...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

94. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +3 +/
Сообщение от Below (ok) on 09-Июл-10, 10:17 
Вы можете для своих нужд постоянно выбирать только открытый софт пока не надоест, но когда речь заходит о производстве, многие проприентарные продукты оказываются гораздо более разумным решением, и только некудышный управленец поставит свои личные субъективные принципы выше рентабельности производства.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

98. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +3 +/
Сообщение от AnViar (ok) on 09-Июл-10, 10:26 
слышу голос разума среди бури религиозного флейма

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

186. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от gregg on 12-Июл-10, 14:19 
>слышу голос разума среди бури религиозного флейма

+1. Это на своём компе можно ставить религиозно-правильные решения. А когда речь идёт о политике предприятия, свои личные предпочтения надо в ж. засунуть.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

196. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (ok) on 12-Июл-10, 17:28 
>+1. Это на своём компе можно ставить религиозно-правильные решения. А когда речь
>идёт о политике предприятия, свои личные предпочтения надо в ж. засунуть.

То есть на предприятии выбора быть не должно? Проприетарь _по умолчанию_ или GTFO?


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

106. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –2 +/
Сообщение от dimqua (??) on 09-Июл-10, 11:59 
А я что либо говорил про производство? Я не запрещаю вам всем ее пользоваться. Но скажите, какая разница откуда качать проприетарь - с репозитория дистрибутива или нет? Да никакой. Так вот пускай проприетарщики или код открывают или репозитории у себя ставят. Нечего сообществу работать за дарма на всяких там.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

129. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от fr0ster email(ok) on 10-Июл-10, 10:53 
Откуда качать это всегда большая разница. Даже если качать проприетарь. Вопрос доверия минимум. А при раздаче проприетари что сообщество делает то? Делает ответственный за репозиторий а не сообщество.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

130. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –6 +/
Сообщение от dimqua (??) on 10-Июл-10, 11:20 
>Откуда качать это всегда большая разница. Даже если качать проприетарь. Вопрос доверия
>минимум.

То есть использовать проприетарь вы не боитесь, а качать её с репозитория производителя - боитесь?

>А при раздаче проприетари что сообщество делает то? Делает ответственный
>за репозиторий а не сообщество.

Не имеет значения. С какого фига он должен выделять место на своем сервере для собственнических программ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

134. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +3 +/
Сообщение от Боря on 10-Июл-10, 15:04 
> То есть использовать проприетарь вы не боитесь, а качать её с репозитория производителя - боитесь?

Если скачивать, скажем, драйвер видеокарты Nvidia из репозитория убунту, то это на порядок безопаснее. Потому, что файл подписан электронной подписью. А на сайте энвидии вы его можете скачать только в виде *.sh файла. Там даже контрольной суммы не публикуется.

Стоит учесть, что существуют "прокси"-серверы, которые на лету встраивают в *.sh-файлы вредоносный код.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

135. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +3 +/
Сообщение от Боря on 10-Июл-10, 15:48 
Если Вам ещё не стала понятной причина размещения пропиетарного ПО в репозиториях, поясню подробнее: сокращая цепочку распространения пропиетарного ПО и беря её под свой контроль, дистрибутивы обеспечивают то, чтобы в нём _на этапе распространения_ не появлялись новые дыры.

P.S.
Товарищ Dimqua, Вы не видите границы между идеалами и реальностью. Даже Р. Столман не является таким бескомпромыссным поборником свободного ПО, как Вы. Чтобы успешно вытеснять пропиетарные ОС, свободные ОС должны быть конкурентноспособными, и если какие-то функции в свободном ПО ещё не реализованы, то лучше дать пользователю воспользоваться пропиетарным ПО, чем вообще никаким. Критерий полезности пропиетарного ПО для свободных ОС очень прост: пока наличие пропиетарного ПО в репозиториях свободных ОС способствует увеличению числа их разработчиков и пользователей, появлению свободных аналогов закрытых решений, оно оправдано.

Про идеалы неплохо сказано тут: «Все осуществления идеала неизбежно оказываются конечными и ограниченными, а надежда, порождаемая идеалом, напротив, бесконечной, – независимо от того, осознает ли это субъект или не осознает. Таким образом, получается, что разочарование, неудовлетворенность тоже в свою очередь могут поддерживать веру в идеал, придавая человеку энергии для новых действий и начинаний. Свойство идеала в том, что он несет в себе разрыв между желанием и его возможным осуществлением или, если угодно, между бытием и долженствованием. Если возвеличение Идеал-Я как некоей абсолютной ценности определенным образом соотнесено с чувством субъективной неудовлетворенности, то идеализация – это особая судьба бессознательных процессов, причем те же самые особенности присущи политическому или религиозному “идеализму”» // http://scepsis.ru/library/id_2433.html

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

142. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –1 +/
Сообщение от dimqua (??) on 11-Июл-10, 10:29 
>Если Вам ещё не стала понятной причина размещения пропиетарного ПО в репозиториях,
>поясню подробнее: сокращая цепочку распространения пропиетарного ПО и беря её под
>свой контроль, дистрибутивы обеспечивают то, чтобы в нём _на этапе распространения_
>не появлялись новые дыры.

Эм, ну если ПО проприетарное, то как маинтейнеры могут на это ПО повлиять? Ни патчик наложить, ничего.

Если вы об этом.

>Даже Р. Столман не является таким бескомпромыссным поборником свободного ПО, как Вы.

Неправда. Вот критерии свободного дистрибутива: http://www.gnu.org/distros/free-system-distribution-guidelin... Собственнического ПО в нём быть не должно.

>Чтобы успешно вытеснять пропиетарные ОС, свободные ОС должны быть конкурентноспособными,

Само собой.

>и если
>какие-то функции в свободном ПО ещё не реализованы, то лучше дать
>пользователю воспользоваться пропиетарным ПО, чем вообще никаким.

Я не выступаю за полное его исключение на данном этапе. Я лишь недоволен тем, что его принудительно пихают в дистрибутивы GNU/Linux.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

150. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Боря on 12-Июл-10, 01:41 
> Эм, ну если ПО проприетарное, то как маинтейнеры могут на это ПО повлиять?

Пожалуйста, перечитайте сообщение, на которое отвечали. Найдите символы подчёркивания.

>Я лишь недоволен тем, что его принудительно пихают в дистрибутивы GNU/Linux.

В какие именно дистрибутивы? Кто пихает и какие это программы? В чём заключается принуждение?

>Что мешает Nvidia сделать репозиторий, аналогичный репозиторию Ubuntu?

Дело не в том, что что-то мешает, а в том, что это нерационально. Из Москвы в Питер через Магадан ехать никто не мешает. Вас же никто не заставляет скачивать эти драйвера, правда?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

155. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –1 +/
Сообщение от dimqua (??) on 12-Июл-10, 08:45 
>дистрибутивы обеспечивают то, чтобы в нём _на этапе распространения_ не появлялись новые дыры.

Например?

> В какие именно дистрибутивы? Кто пихает и какие это программы? В чём заключается принуждение?

http://www.gnu.org/distros/common-distros.html

Да почти во все. И что самое интересное и BSD системы здесь не исключение - из них только OpenBSD лишена блобов, но содержит проприетарные прошивки. И раз они выполняются на устройстве, а не на ЦПУ, то "типа ничего страшного".

>Дело не в том, что что-то мешает, а в том, что это
>нерационально. Из Москвы в Питер через Магадан ехать никто не мешает.
>Вас же никто не заставляет скачивать эти драйвера, правда?

Не вижу ничего нерационального. Прописать _один_ репозиторий (то есть его зеркало для России, например) для non-free софта - нет ничего проще. Но на мнение RMS как всегда всем плевать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

156. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от fr0ster (ok) on 12-Июл-10, 09:08 
>Не вижу ничего нерационального. Прописать _один_ репозиторий (то есть его зеркало для
>России, например) для non-free софта - нет ничего проще. Но на
>мнение RMS как всегда всем плевать.

Товарищ RMS, что ж вы под ником dimqua зашли? Мы бы сразу учли ваше мнение и приняли бы его к исполнению.

А если серьезно, то "кто девушку ужинает, то ее и танцует", вопрос где какие репозитории держать и что в них хранить прерогатива сборщика дистрибутива. И опять таки вопрос доверия. Если я использую данный дистрибутив, то значит доверяю его сборщику, а доверие вещь такая, что чем меньшему количеству лиц тебе неизвестных доверяешь, тем лучше. При выносе проприетари в отдельный репозиторий тебе придется не только сборщику твоего дистра доверять, но и держателю этой самой проприетарной репозитории. А это не есть гуд.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

163. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (ok) on 12-Июл-10, 12:15 
> вопрос где какие репозитории держать и что в них хранить прерогатива сборщика дистрибутива

Сборщики и виноваты, что не уважают свободу своих пользователей и предлагают им проприетарное ПО. Можно подумать у людей своей головы нет, и они не в состоянии выбрать между свободным и проприетарным.

> При выносе проприетари в отдельный репозиторий тебе придется не только сборщику твоего дистра доверять, но и держателю этой самой проприетарной репозитории. А это не есть гуд.

Если майнтейнер - официальный представитель компании, то почему бы не доверять? Проблема в том, что проприетарщикам на нас наплевать. У кого из них есть репозитории? У скайпа вроде был, но там даже собрать пакеты под x86_64 не осилили.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

165. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от fr0ster (ok) on 12-Июл-10, 12:22 
>> вопрос где какие репозитории держать и что в них хранить прерогатива сборщика дистрибутива
>
>Сборщики и виноваты, что не уважают свободу своих пользователей и предлагают им
>проприетарное ПО. Можно подумать у людей своей головы нет, и они
>не в состоянии выбрать между свободным и проприетарным.

Выбор есть всегда, минимум подключить подходящий лично юзеру репозиторий из набора предложенных, максимум выбор дистрибутива.


>> При выносе проприетари в отдельный репозиторий тебе придется не только сборщику твоего дистра доверять, но и держателю этой самой проприетарной репозитории. А это не есть гуд.
>
>Если майнтейнер - официальный представитель компании, то почему бы не доверять? Проблема
>в том, что проприетарщикам на нас наплевать. У кого из них
>есть репозитории? У скайпа вроде был, но там даже собрать пакеты
>под x86_64 не осилили.

Потому что сборщик дистрибутива может знать точнее, в каком окружении будет работать софт.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

169. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (ok) on 12-Июл-10, 12:38 
>Выбор есть всегда, минимум подключить подходящий лично юзеру репозиторий из набора предложенных, максимум выбор дистрибутива.

А что делать, если в репозитории ядро с блобами. О libre-kernel Марк что то ничего не говорит. Видимо, его любовь к свободе утихла, как он забросил Gobuntu.

>Потому что сборщик дистрибутива может знать точнее, в каком окружении будет работать
>софт.

Вот тот же скайп. Он что какой то разный? Или блоб от Nvidia какой то разный? В кде работает, в гноме - нет или вы о чём?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

170. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от fr0ster (ok) on 12-Июл-10, 12:43 
>>Выбор есть всегда, минимум подключить подходящий лично юзеру репозиторий из набора предложенных, максимум выбор дистрибутива.
>
>А что делать, если в репозитории ядро с блобами. О libre-kernel Марк
>что то ничего не говорит. Видимо, его любовь к свободе утихла,
>как он забросил Gobuntu.

Если этот момент не устраивает, возьмите Дебиан тест. Мне. например, надо ехать. а не шашечки.

>>Потому что сборщик дистрибутива может знать точнее, в каком окружении будет работать
>>софт.
>
>Вот тот же скайп. Он что какой то разный? Или блоб от
>Nvidia какой то разный? В кде работает, в гноме - нет
>или вы о чём?

У меня под Гномом скайп работает нормально. Есть дрова от Нвидии, нет, все равно. Может не в Убунту дело?


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

174. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (ok) on 12-Июл-10, 13:09 
>Если этот момент не устраивает, возьмите Дебиан тест. Мне. например, надо ехать.
>а не шашечки.

Взять то можно всё что угодно. Но свобода в таком случае не пойдет в массы. А в массы пойдут несвободные Ubuntu, Mandriva и Fedora (для примера).
За себя я не волнуюсь. Я боюсь, что с таким подходом свобода потеряет ценность, а зависимость от проприетарного ПО будет расти.

>У меня под Гномом скайп работает нормально. Есть дрова от Нвидии, нет,
>все равно. Может не в Убунту дело?

Что то я не догоняю о чём вы. Ну раз пропритарщина особо от окружения не зависит, то причем здесь репозитории, о которых я теоретизирую?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

176. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от fr0ster (ok) on 12-Июл-10, 13:29 
>>Если этот момент не устраивает, возьмите Дебиан тест. Мне. например, надо ехать.
>>а не шашечки.
>
>Взять то можно всё что угодно. Но свобода в таком случае не
>пойдет в массы. А в массы пойдут несвободные Ubuntu, Mandriva и
>Fedora (для примера).

Странное у вас представление о свободе. Свобода это когда все хотелки на халяву? Почти как незабвенное "все отнять и поделить"

>За себя я не волнуюсь. Я боюсь, что с таким подходом свобода
>потеряет ценность, а зависимость от проприетарного ПО будет расти.

С чего бы это? Это возможность выбора, не более.


>>У меня под Гномом скайп работает нормально. Есть дрова от Нвидии, нет,
>>все равно. Может не в Убунту дело?
>
>Что то я не догоняю о чём вы. Ну раз пропритарщина особо
>от окружения не зависит, то причем здесь репозитории, о которых я
>теоретизирую?

Это конкретно скайп от окружения не зависит.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

180. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (ok) on 12-Июл-10, 13:51 
>Свобода это когда все хотелки на
>халяву?

Нет.

> Почти как незабвенное "все отнять и поделить"

Сторонники свободного ПО != коммунисты. Вот, что пишет Ричард М. Столлман на сей счет:


   Коммунизм, как он существовал в Советском Союзе, был системой тотального контроля, где регламентировалась всякая деятельность, предположительно для общего блага, но в действительности --- во имя членов Коммунистической Партии. Имевшееся же копировальное оборудование тщательно охранялось во избежание нелегального копирования.
   Американская система интеллектуальной собственности практикует централизованный контроль за распространением программ и снабжает копировальную технику автоматическими схемами защиты от копирования, чтобы воспретить нелегальное копирование.
   В отличие от них, я работаю над созданием системы, в которой люди свободны в выборе своих собственных действий, в частности, могут свободно помогать своим друзьям, а также изменять и улучшать инструменты, используемые в повседневной жизни. Системы, основанной на добровольном сотрудничестве и децентрализации.
   Следовательно, если мы обсуждаем взгляды по их сходству с советским общественным строем, то коммунистами скорее стоит называть собственников программ.

http://www.gnu.org/philosophy/shouldbefree.ru.html


>Это конкретно скайп от окружения не зависит.

А что зависит? В любом случае, это их проблемы. Не хотят код октрывать - нечего им и в репозиториях делать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

184. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от fr0ster (ok) on 12-Июл-10, 14:12 
>>Свобода это когда все хотелки на
>>халяву?
>
>Нет.
>> Почти как незабвенное "все отнять и поделить"
>
>Сторонники свободного ПО != коммунисты. Вот, что пишет Ричард М. Столлман на

Дык при чем тут комунисты? Это Булгаковский Шариков.

>
>
>>Это конкретно скайп от окружения не зависит.
>
>А что зависит? В любом случае, это их проблемы. Не хотят код
>октрывать - нечего им и в репозиториях делать.

С чего бы это вдруг?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

187. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (ok) on 12-Июл-10, 14:25 
>С чего бы это вдруг?

С того, что нечего бравым ребятам на проприетарщиков пахать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

190. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от fr0ster (ok) on 12-Июл-10, 14:45 
>>С чего бы это вдруг?
>
>С того, что нечего бравым ребятам на проприетарщиков пахать.

Вы таки хотите загнать всех в светлое будущее? Может позволите бравым ребятам самим решать что им делать? А то странная свобода выходит, от обеда и до забора.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

194. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (ok) on 12-Июл-10, 17:25 
>Может позволите бравым ребятам
>самим решать что им делать?

Знаете, я думал, что поддерживать несвободное ПО в актуальном состоянии - это не так уж и просто и требует места на диске. И любой бы не прочь "откосить" от такой "работенки".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

197. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от fr0ster (ok) on 12-Июл-10, 17:29 
>>Может позволите бравым ребятам
>>самим решать что им делать?
>
>Знаете, я думал, что поддерживать несвободное ПО в актуальном состоянии - это
>не так уж и просто и требует места на диске. И
>любой бы не прочь "откосить" от такой "работенки".

Вы несколько не стой стороны смотрите, поддерживается не ПО, поддерживается система в целом, как только будет опенсорсный аналог некой проприетари, свободный софт включат в основные репозитории, а проприетарь останется для тех, кому нужна по какой либо причине.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

198. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (ok) on 12-Июл-10, 18:21 
>Вы несколько не стой стороны смотрите, поддерживается не ПО, поддерживается система в
>целом, как только будет опенсорсный аналог некой проприетари, свободный софт включат
>в основные репозитории, а проприетарь останется для тех, кому нужна по
>какой либо причине.

Система в целом и без проприетари может работать. А если аналога нет - то пожалуйста, если проприетарщики позаботились, добавляй репозиторий и скачивай. Вот, это, я считаю, правильный подход.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

161. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Боря on 12-Июл-10, 12:06 
>>дистрибутивы обеспечивают то, чтобы в нём _на этапе распространения_ не появлялись новые дыры.
>Например?

Внимательно перечитайте пост про драйвера в *.sh.

>Да почти во все. И что самое интересное и BSD системы здесь не исключение - из них только OpenBSD лишена блобов, но содержит проприетарные прошивки. И раз они выполняются на устройстве, а не на ЦПУ, то "типа ничего страшного".

Вам не кажется странным, что 2 из 9 свободных по мнению gnu.org дистрибутивов базируются на пакетной базе Ubuntu? Если убунту такая нехорошая, принуждает пользователей к закрытым драйверам и не делает для свободного ПО ничего нового, то на чём основан выбор создателей производных свободных дистрибутивов?

>Но на мнение RMS как всегда всем плевать.

Если бы всем было на него наплевать, никто бы не пользовался его лицензиями. Напомню, что Столман человек и тоже может ошибаться, как и все.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

168. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –1 +/
Сообщение от dimqua (ok) on 12-Июл-10, 12:33 
>Внимательно перечитайте пост про драйвера в *.sh.

Я не предлагаю распространять драйвера в *.sh. Я говорю о полноценных репозиториях.

>Вам не кажется странным, что 2 из 9 свободных по мнению gnu.org
>дистрибутивов базируются на пакетной базе Ubuntu? Если убунту такая нехорошая, принуждает
>пользователей к закрытым драйверам и не делает для свободного ПО ничего
>нового, то на чём основан выбор создателей производных свободных дистрибутивов?

Потому что там есть разделение на свободное и несвободное ПО, как и в Debian. Соответственно, вычищать "гадость" легче. А так какая разница на чём основываться, главное, чтобы свободно было.

>Если бы всем было на него наплевать, никто бы не пользовался его
>лицензиями. Напомню, что Столман человек и тоже может ошибаться, как и
>все.

Даже у MS есть код под GPL, но это не значит, что им там нравится Столлман.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

172. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Боря on 12-Июл-10, 12:46 
>Потому что там есть разделение на свободное и несвободное ПО, как и в Debian.Соответственно, вычищать "гадость" легче. А так какая разница на чём основываться, главное, чтобы свободно было.

Раз они выбрали убунту, значит для них разница есть? Или они ткнули пальцем в небо? Вы меня извините, но то, что тут написали, это просто бред. Можно ничего не понимать в ПО, но уж логикой-то надо владеть!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

178. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (ok) on 12-Июл-10, 13:40 
>Раз они выбрали убунту, значит для них разница есть?

Еще раз. Потому что там есть разделение на свободное и несвободное ПО, как и в Debian. Почему они выбрали не Debian, а Ubuntu - я не знаю. gNewSense вон уходит с неё на Debian. Рискну предположить, это потому что Ubuntu свежее и выходит чаще (на дебиане тестинге боятся основываться).


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

182. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Боря on 12-Июл-10, 14:02 
Это я к тому, что от убунту тоже много пользы. А сравнение вклада в свободное ПО различных дистрибутивов это очень сложное дело. Как Вам тут уже писали, разные дистрибутивы акцентируют внимание на различных аспектах деятельности.

Что касается пропиетарных драйверов, Вам про них написали уже достаточно. Пора поставить в этом вопросе жирную точку.

Если Вы так заботитесь о свободе пользователей, я бы на Вашем месте гораздо больше переживал о том, что Canonical встраивает в Ubuntu свои пропиетарные сервисы с закрытым серверным исходным кодом. Такие, как UbuntuOne. ( https://bugs.launchpad.net/ubuntuone-servers/+bug/375272 ).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

188. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (ok) on 12-Июл-10, 14:33 
>Это я к тому, что от убунту тоже много пользы. А сравнение
>вклада в свободное ПО различных дистрибутивов это очень сложное дело. Как
>Вам тут уже писали, разные дистрибутивы акцентируют внимание на различных аспектах
>деятельности.

Это хорошо, но когда эти аспекты в ущерб свободе... А как раз аспект user-friendly косвенно к таким и относится. То есть делается всё, "лишь бы дитё не плакало", при этом о свободе думают уже потом. Я понимаю, это способ получения как можно большего кол-ва денег, но кто мне запретит считать это неправильным?

>Что касается пропиетарных драйверов, Вам про них написали уже достаточно. Пора поставить
>в этом вопросе жирную точку.

Согласен.

>Если Вы так заботитесь о свободе пользователей, я бы на Вашем месте
>гораздо больше переживал о том, что Canonical встраивает в Ubuntu свои
>пропиетарные сервисы с закрытым серверным исходным кодом. Такие, как UbuntuOne. (
>https://bugs.launchpad.net/ubuntuone-servers/+bug/375272 ).

Слона то я и не приметил :). Это конечно важно, но ubuntu one - это ubuntu one. ИМХО, проблема более глобальна, ведь на сегодня _все _популярные_ дистрибутивы не соответствует требованиям свободных.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

140. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –1 +/
Сообщение от dimqua (??) on 11-Июл-10, 10:15 
>Если скачивать, скажем, драйвер видеокарты Nvidia из репозитория убунту, то это на
>порядок безопаснее. Потому, что файл подписан электронной подписью.

Что мешает Nvidia сделать репозиторий, аналогичный репозиторию Ubuntu?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

157. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от fr0ster (ok) on 12-Июл-10, 09:11 
>>Если скачивать, скажем, драйвер видеокарты Nvidia из репозитория убунту, то это на
>>порядок безопаснее. Потому, что файл подписан электронной подписью.
>
>Что мешает Nvidia сделать репозиторий, аналогичный репозиторию Ubuntu?

Видимо вы не совсем понимаете смысла репозитория. Убунта может разместить софт версий согласующихся между собой и составляющих непротиворечивую(в идеале) систему. Нвидии пришлось бы держать отдельный репозиторий для всех ОС которые должны использовать ее софт.
Потому логичнее если вопросом репозитория озаботится именно сборщик конкретного дистра.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

164. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –1 +/
Сообщение от dimqua (ok) on 12-Июл-10, 12:22 
> Нвидии пришлось бы держать отдельный репозиторий для всех ОС которые должны использовать ее софт.

Ну, да. Им надо, чтобы их ПО использовали или нам? Вот раз им надо пусть своим ПО и занимаются.

> Потому логичнее если вопросом репозитория озаботится именно сборщик конкретного дистра.

Ну ладно ещё, если "Вася_пупкин дистрибутив" будет хранить несвободное ПО у себя в репозитории. Но для основных дистрибутивов то можно сделать? Это будет придавать большее значение свободе, если большинство будут использовать полностью свободные дистрибутивы GNU/Linux. А пока такое положение, как сейчас - кактусы будут плодиться на глазах.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

167. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от fr0ster (ok) on 12-Июл-10, 12:26 
>> Нвидии пришлось бы держать отдельный репозиторий для всех ОС которые должны использовать ее софт.
>
>Ну, да. Им надо, чтобы их ПО использовали или нам? Вот раз
>им надо пусть своим ПО и занимаются.

Если я беру Нвидиевскии дрова, то это надо мне, а не НВидии. Я уже купил железку, люминь. Теперь мне надо, чтоб оно работало под той осью. что у меня на компе.

>> Потому логичнее если вопросом репозитория озаботится именно сборщик конкретного дистра.
>
>Ну ладно ещё, если "Вася_пупкин дистрибутив" будет хранить несвободное ПО у себя
>в репозитории. Но для основных дистрибутивов то можно сделать? Это будет
>придавать большее значение свободе, если большинство будут использовать полностью свободные дистрибутивы
>GNU/Linux. А пока такое положение, как сейчас - кактусы будут плодиться
>на глазах.

А кого вы в основные зачислите? RHEL? Может таки пусть каждый занимается своим делом?


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

171. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –1 +/
Сообщение от dimqua (ok) on 12-Июл-10, 12:45 
>Если я беру Нвидиевскии дрова, то это надо мне, а не НВидии.
>Я уже купил железку, люминь. Теперь мне надо, чтоб оно работало
>под той осью. что у меня на компе.

Предоставлять драйвера (и делать так, чтобыони были доступными) - это задача вендора. Вы ему деньги не за кусок железа платите.

>А кого вы в основные зачислите? RHEL?

Ubuntu, Fedora, openSUSE, Mandriva, Debian, Slackware, Gentoo, ALT Linux, FreeBSD и так далее, если кого забыл - извиняйте.

>Может таки пусть каждый занимается своим делом?

Это звучит как, "пускай воры воруют, убийцы убивают".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

175. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от fr0ster (ok) on 12-Июл-10, 13:09 
>>Если я беру Нвидиевскии дрова, то это надо мне, а не НВидии.
>>Я уже купил железку, люминь. Теперь мне надо, чтоб оно работало
>>под той осью. что у меня на компе.
>
>Предоставлять драйвера (и делать так, чтобыони были доступными) - это задача вендора.
>Вы ему деньги не за кусок железа платите.

А где указано обратное? 99% покупателей железа решая что купить смотрят на цену, рекламу, грудь продавщицы и советы друзей. Ну и получают кусок железа, все что сверх выходит исключительно доброй волей изготовителя.

>>А кого вы в основные зачислите? RHEL?
>
>Ubuntu, Fedora, openSUSE, Mandriva, Debian, Slackware, Gentoo, ALT Linux, FreeBSD и так
>далее, если кого забыл - извиняйте.

Болгенос забыли, как же без него то? А серьезно, предлагаете разработчику забить на развитие софта и сосредоточится на поддержке кучи репозиторий?

>>Может таки пусть каждый занимается своим делом?
>
>Это звучит как, "пускай воры воруют, убийцы убивают".

Ну это смотря кому что ближе. Обычьные люди предпочитают "чтоб сапоги тачал сапожниг, а пироги пек пирожник".


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

177. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (ok) on 12-Июл-10, 13:36 
>А где указано обратное? 99% покупателей железа решая что купить смотрят на
>цену, рекламу, грудь продавщицы и советы друзей. Ну и получают кусок
>железа, все что сверх выходит исключительно доброй волей изготовителя.

99% не стало бы покупать видеокарты на которых нет драйверов и уж тем более не стали бы их писать.

>А серьезно, предлагаете разработчику забить
>на развитие софта и сосредоточится на поддержке кучи репозиторий?

Почему же? Нанять человека/людей, который бы поддерживал репозиторий/репозитории. Вот, как у скайпа было.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

181. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от fr0ster (ok) on 12-Июл-10, 13:57 
>99% не стало бы покупать видеокарты на которых нет драйверов и уж
>тем более не стали бы их писать.

Ну так покупают же.

>Почему же? Нанять человека/людей, который бы поддерживал репозиторий/репозитории. Вот, как у скайпа
>было.

Скайп вросто все что требуется запихал в пакет. Не лучший способ.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

189. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (ok) on 12-Июл-10, 14:38 
>Ну так покупают же.

Кто? Для Windows, OS X, GNU/Linux и *BSD драйвера есть. Не было бы - не покупали.

>Скайп вросто все что требуется запихал в пакет. Не лучший способ.

Не лучший. Надо выкладывать у себя только своё. А остальное доставить можно будет из репозитория дистрибутива.

Кстати, Яндекс же не так уж и давно открыл репозиторий своей проприетарщины. Все бы так. Не пришлось бы держать non-free репы.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

191. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от fr0ster (ok) on 12-Июл-10, 14:47 
>>Ну так покупают же.
>
>Кто? Для Windows, OS X, GNU/Linux и *BSD драйвера есть. Не было
>бы - не покупали.

1 они же проприетарные.
2 Вы хоть раз видели хомячка уточняющего ДО покупки наличие драйверов?

>>Скайп вросто все что требуется запихал в пакет. Не лучший способ.
>
>Не лучший. Надо выкладывать у себя только своё. А остальное доставить можно
>будет из репозитория дистрибутива.
>
>Кстати, Яндекс же не так уж и давно открыл репозиторий своей проприетарщины.
>Все бы так. Не пришлось бы держать non-free репы.

Это что у них там? Хреновина для показа рекламы? :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

193. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (ok) on 12-Июл-10, 17:21 
>1 они же проприетарные.
>2 Вы хоть раз видели хомячка уточняющего ДО покупки наличие драйверов?

1. Я сейчас не об этом :)
2. Не видел, потому что даже школьникам понятно, что для венды то дрова всегда будут.

>Это что у них там? Хреновина для показа рекламы? :)

Я.Онлайн и что то ещё, ЕМНИП.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

195. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от fr0ster (ok) on 12-Июл-10, 17:26 
>>1 они же проприетарные.
>>2 Вы хоть раз видели хомячка уточняющего ДО покупки наличие драйверов?
>
>1. Я сейчас не об этом :)

О боже! ловите луну падающую на Землю, апологет халя... то есть 100% свободного ПО признал право на существование проприетарного ПО, прессу сюда! :)

>2. Не видел, потому что даже школьникам понятно, что для венды то
>дрова всегда будут.

Это тем, кто знает, что "венда" это несколько иное, чем голая грамка на корпусе.

>>Это что у них там? Хреновина для показа рекламы? :)
>
>Я.Онлайн и что то ещё, ЕМНИП.

Тут ничего не скажу, меня яндекс навязыванием плагинов для файрфокса достал.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

213. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от поцанчик (ok) on 15-Июл-10, 04:17 
>> То есть использовать проприетарь вы не боитесь, а качать её с репозитория производителя - боитесь?
>
>Если скачивать, скажем, драйвер видеокарты Nvidia из репозитория убунту, то это на
>порядок безопаснее. Потому, что файл подписан электронной подписью. А на сайте
>энвидии вы его можете скачать только в виде *.sh файла. Там
>даже контрольной суммы не публикуется.
>
>Стоит учесть, что существуют "прокси"-серверы, которые на лету встраивают в *.sh-файлы вредоносный
>код.

в том .sh файле есть встроенная проверка на совпадение контрольной суммы какие нах прокси..?
что-ж вы чушь порете то ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

216. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Боря on 15-Июл-10, 12:54 
>>Стоит учесть, что существуют "прокси"-серверы, которые на лету встраивают в *.sh-файлы вредоносный
>>код.
>
>в том .sh файле есть встроенная проверка на совпадение контрольной суммы какие
>нах прокси..?
>что-ж вы чушь порете то ?

Ну тогда представьте, что файл просто заменили.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

219. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от поцанчик (ok) on 19-Июл-10, 17:06 
>>>Стоит учесть, что существуют "прокси"-серверы, которые на лету встраивают в *.sh-файлы вредоносный
>>>код.
>>
>>в том .sh файле есть встроенная проверка на совпадение контрольной суммы какие
>>нах прокси..?
>>что-ж вы чушь порете то ?
>
>Ну тогда представьте, что файл просто заменили.

слишком мудрено. т.к. файлов в интернетах так много, что вручную придумывать им размер нет никакого смысла. качаете вы например дрова инвидии, а они всего 500кб вы же сразу и заподозрите подставу. на сайте инвидии то размер файла написан чётко

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

136. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +2 +/
Сообщение от Below (ok) on 10-Июл-10, 16:22 
>То есть использовать проприетарь вы не боитесь, а качать её с репозитория производителя - боитесь?

Не всегда есть доступное по цене или просто есть подключение к интернету, существуют опасности взлома ресурса, при передаче по незашифрованному каналу тоже свои уязвимости. С Вашей-то параноей Вы не могли об этом не подумать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

141. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –1 +/
Сообщение от dimqua (??) on 11-Июл-10, 10:20 
>Не всегда есть доступное по цене или просто есть подключение к интернету

А что на диске убунты уже есть проприетарные драйвера от Nvidia, скажем?

>существуют опасности взлома ресурса

Если это мелкая контора, то да. Но я предлагаю сделать один сайт, где будут усилиями проприетарщиков поддерживаться репозитории дистрибутив.


> при передаче по незашифрованному каналу тоже свои

уязвимости.

Кто мешает делать передачу по зашифрованному?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

151. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Боря on 12-Июл-10, 01:44 
>А что на диске убунты уже есть проприетарные драйвера от Nvidia, скажем?

Нет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

215. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от поцанчик (ok) on 15-Июл-10, 04:22 
нИкудышный
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

199. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от User294 (ok) on 12-Июл-10, 21:36 
>Ну так настоящий, как часто говорят, адепт свободного ПО, вначале посмотрит какая
>карта лучше поддерживается свободными драйверами и только потом сделает выбор.

А, знаете, WL500GP продавался без выбора какую в него карту ставить. Какая есть - такую и кушайте (в первой версии mini-PCI карта и она заменябельна, в а вот 500GPV2 извиние радио тупо запаяно, и ... и его не поменяешь!). А в свое этот асус время был одним из лучших. Как-то выбирать - круто, но ничего сильно лучше и не было особо, особенно для SOHO. А сейчас то да, я поумнел - делая самопальный "эльфийский роутер" я и процессорную плату взял на атеросовском мипсе, при том ориентированную на беспроводных ISP. И с куда более забористой частотой проца и кешом, и вайфай карту на атеросовском чипсете воткнул. Да, вот так оно и фирмварей левых не требует и вообще опенвртой поддерживется хорошо. Только вот купить кишки роутера частями и сделать под это корпус а потом понабрать из модулей фирмваре которое взлетит и будет делать все что надо - как-то менее просто чем пойти в магаз и купить готовый девайс, сразу работаюший. Правда результат потом доставляет и скоростью и тем что в магазине это не купишь, и отсутствием геморроя, но как-то домохозяйкам я бы такой метод "покупки роутера" все-таки не посоветовал бы.

>Ну раз производят свои продукты под GNU/Linux то, наверное, _им_ надо, чтобы
>их продуктами пользовались.

У броадкома например специфичное понимание этого "им надо". Как впрочем и у прочих проприетарщиков. Впрочем именно поэтому я и сделал себе "эльфийский девайс" на основе куда менее геморных железяк. До кучи "эльф" делает асус по производительности буквально в разы (чисто числокрушильные дела - раза в три), его сеть и юсб не вызывает загрузку проца, он умеет .n и снабжен ноутбучным диском на 500Гб.

>Сегодня мелкие, завтра более крупные, после завтра... Ну вы поняли.

В природе есть железки которые без догрузки в них кода их собственного процессора извне - неработоспособны. Более того - система команд обычно отличается от target-а. И самоличная сборка сорса потребовала бы кросскомпила под иную архитектуру. Что как-то требует наличия в системе уймы не совсем относящихся к делу утилсов, что изрядно доставит при попытке пересборки. Более того - а так ли уж принципиально, грузанет ли карта блобик из своей флехи, или его с диска вольет кернел? Результат примерно однохренственный: блобик - есть. Ессно по возможности лучше выбирать железки где этого не надо. Только для этого должна быть эта самая возможность. Ну скажем сидюк или винч без фирмвары - не бывает. И да, даже понимая что закрытый чужой код понижает доверяемость и предсказуемость системы иногда выбор идет между "не будет работать совсем" и "ну хотя-бы так". Кто не согласен - ну попробуйте откажитесь от проприетарного биоса на ноуте, например :).А то там обработчики SMM например есть.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

206. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (ok) on 12-Июл-10, 23:23 
Правда результат потом доставляет и скоростью и тем
>что в магазине это не купишь, и отсутствием геморроя, но как-то
>домохозяйкам я бы такой метод "покупки роутера" все-таки не посоветовал бы.

А домохозяйкам и не надо, им это не нужно :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

82. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +5 +/
Сообщение от StrangeAttractor (ok) on 09-Июл-10, 03:47 
>  А если и нужен, то не в составе дистрибутива

Количество поддерживаемых устройств является линейно-позитивной характеристикой ценности ОС. Больше - лучше, меньше - хуже, остальное вторично. Когда я инсталлирую систему, я хочу чтобы как можно больший процент устройств заработал "из коробки", и меня в самую последнюю очередь интересует (хотя и интересует,и я понимаю тут все за и против, но это не главное, главное - чтобы задача была решена, и решена хорошо) доступность исходников их драйверов, лицензионная и патентная чистота (в первую - чтоб работало, во вторую - чтобы работало надёжно, в третью - чтобы работало быстро, а вот то - в самую последнюю).

Разумеется кто-то может считать иначе, но единственное логичное оправдание непримиримости в этом вопросе слишком глобально и никак не пересекается с практикой здесь и сейчас, заключается оно в том, что если не давить на проприетарщиков отторгая их блобы, то они и не будут ничего открывать вообще. Это есть, но это - ногоуважаемого человека-стола и прочих политиков и руководителей сцены, конечный пользователь же в здравом уме (и не какой-нибудь супер-пупер военный/лётчик/атомщик) никогда при наличии выбора не станет себя в чём-то ограничивать ради недопущения в систему блобов если блобы работают лучше или являются единственным вариантом.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

55. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от User294 (ok) on 08-Июл-10, 20:56 
>Или меня обманули или у них по умолчанию ставится проприетарь.

Ну кернел там обычный а не Libre. Из проприетари могу припомнить аж встроенные в ядро фирмвари и т.п. (ну, простите, если у юзера вайфай не заработает - он уж точно ничего ниоткуда не скачает, а?) + после установки оси там приблуда спрашивает "не хотите ли поставить проприетарный драйвер для видеокарты" для ати и нвидий. Если хотите - скачивает и ставит. Не хотите - не ставит. Я вот кубунту с открытым атевым драйвером юзаю. Он вполне себе работает, как эффекты десктопа так и скажем Nexuiz. Как-то засилья проприетари не узрел. Может быть где-то по мелочи осталось что-то, но, гм, пожалуй меговая бнопня в биосе - покрупнее будет, чем...

> И у кого это у других? У gNewSense?

А хрен их там знает. Не понимаю тех кто пхает флеши и акробаты вместе с проприетарными дровами в дистр. Мне это барахло в системе не нужно, например.

>Да даже у меня в генте ядро свободное, всё ПО только под свободными лицензиями.

Ну насчет все - это все-таки врядли. Биос у вас ИМХО не под открытой лицензией, фирмвары сидюков, винчей и чего я там еще забыл - тоже. Хотя ессно стремление к свободе - похвально.

>Единственная ее проблема - в репах есть несвободный софт.

Ну, есть себе и есть. А, собственно, почему юзера надо обуть на возможность выбора? Разве ж это будет тогда свобода? Не, этих гадов надо обыграть на их же поле, по их же правилам, хоть это и тяжело. А не скатываться до их методов в духе "а давайте ка запретим выбор". Надо просто постараться чтобы софт стал хорошим, популярным и на куда менее ограничивающих пользователя условиях. Остальное постепенно сделает свобода выбора и рынок ;)

>По хорошему его давно надо в оверлеи запихнуть и неподдерживать.

Как по мне - чем меньше проприетари, тем лучше. Однако имхо к ее отсутствию надо прийти не запретительными методами а естественными. Оно должно стать не нужно, не удобно и просто проиграть естественными методами. Что и начинает наблюдаться. Пусть вон MS переиграет какойнить btrfs, ага. Интересно, сколько ЛЕТ их индусы будут пускать пар чтобы это попробовать переплюнуть до того как в очередной раз сольют? :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

60. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –2 +/
Сообщение от dimqua (??) on 08-Июл-10, 21:23 
>Биос у вас ИМХО не
>под открытой лицензией, фирмвары сидюков, винчей и чего я там еще
>забыл - тоже.

Но в дистрибутив то это не входит. А биос проприетарный, увы.

>Ну, есть себе и есть. А, собственно, почему юзера надо обуть на
>возможность выбора?

Возможность выбора никто не отнимает, просто храня собственническое ПО в своем репозитории, вы его распространитель, вы его поддерживаете.

> Разве ж это будет тогда свобода?

Скачать то вам его никто не запретит. Поэтому, да.

>Не, этих гадов надо обыграть на их же поле, по их же правилам, хоть

это и тяжело.

Это как же надо их обыграть, чтобы запретить им производить софт под свободные ОС?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

200. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от User294 (ok) on 12-Июл-10, 21:57 
>Но в дистрибутив то это не входит.

Да, но радости то? Или уж проприетара есть, или нет. В конечном итоге результат прост: или запрос рюхается с участием проприетары, или нет. В проприетари могут быть нежелательные и даже опасные функции. Кто не верит - читает маны по "защитам" [от пользователя] BlueRay. Где в частности диск может саботировать работу привода если копирасы посчитают что привод "взломан" (т.е. изменена фирмвара, etc). В общем тут тоже глаз да глаз нужен. Лично я стараюсь обходить такие девайсы сторонкой и никогда не доверяю функциям реализованным "в железе". А то прецеденты были - скажем, производитель флех заявлял про "крутое шифрование". А оказалось - обычная XORка с фиксированным ключом, поиметь который можно просто посмотрев во что ксорятся блоки с нулями (благо, оных по жизни есть).

>А биос проприетарный, увы.

Угу, и там всякие обработчики SMM сидят и прочая. Которые в принципе могут перехватить управление в любой момент и более привилегированы чем ring0 код. Тоже мило так весьма.

>Возможность выбора никто не отнимает, просто храня собственническое ПО в своем
>репозитории, вы его распространитель, вы его поддерживаете.

Дык см. пример с вайфаем. Без факин проприетари юзер даже в инет не вылезет. И будет pkunzip.zip ему. Бессмысленно и беспощадно.

>Скачать то вам его никто не запретит. Поэтому, да.

Ага, особенно весело будет качать таким макаром фирмваре вайфая если инет получается по вайфаю.

>это и тяжело.

Тяжело. Но судя по тому как все поперло - реально.

>Это как же надо их обыграть, чтобы запретить им производить софт под свободные ОС?

Просто однажды они проснутся и с жутким обломом обнаружат что их софт никому нахрен не нужен. Потому что есть открытый. Дешевле/бесплатнее и не хуже/лучше. Далее их закопают стандартные рыночные механизмы. Куда им и дорога - идея продавать байты на вес, по числу копий - как-то морально устарела лет на хренадцать. И напоминает потуги торговли воздухом. Ну не может такая бизнес модель жить в XXI веке. А кто не понял - тому место вместе с динозаврами зарезервировано. Вымрут постепенно. Как тупиковая ветка эволюции, имхо. Рычать и кусаться - будут. Но толку то? Прогресс и эволюцию нельзя остановить.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

209. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (ok) on 13-Июл-10, 00:01 
>Да, но радости то? Или уж проприетара есть, или нет.

ИМХО, или уж проприетара есть, или её нет, _насколько это возможно_. А так зачем GNU/Linux тогда, раз coreboot пока не обеспечил нас свободными биосами (это как минимум), давайте все на венду :)


>Угу, и там всякие обработчики SMM сидят и прочая. Которые в принципе
>могут перехватить управление в любой момент и более привилегированы чем ring0
>код. Тоже мило так весьма.

Может то он может, но хоть это будет SMM, а не какой нибудь Skype.

>Дык см. пример с вайфаем. Без факин проприетари юзер даже в инет
>не вылезет. И будет pkunzip.zip ему. Бессмысленно и беспощадно.

Можно пойти на компромисс - маинтеинеры могут оставить проприетарь для wi-fi в ядре, а всё остальное выпилить.

> Вымрут постепенно.

Будем надеяться. Но пока мои надежды омрачает даже не наличие проприетари, а то что некоторые даже ПО разделить не в состоянии на свободное и нет. Короче говоря, как то халатно большинство относится к свободе :(

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

72. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от Дедушка Анани on 08-Июл-10, 22:57 
>Или меня обманули или у них по умолчанию ставится проприетарь.

Вас обманули.
Проприетарь ставится отдельно.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

83. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от fresco (??) on 09-Июл-10, 08:19 
да не кормите вы толстого :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

85. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (??) on 09-Июл-10, 08:54 
Не я толстый, это наше сообщество. Или я по вашему новости о проприетарщине на главной публикую?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

76. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от Filosof email(ok) on 09-Июл-10, 00:29 
>Чего кушать то? Это вы кушайте, убунтоиды, свою проприетарь и перделки.

Ну я подкормил тролля, вот и приговариваю "кушай, кушай". А где тама в "нашей" бубунте проприетарь затесалась? А на перделках весь Макось построен, Вроде ничо концепция, если грамотно реализовывать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

84. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (??) on 09-Июл-10, 08:45 
>А на перделках весь Макось построен, Вроде ничо концепция, если грамотно реализовывать.

То есть, не важно насколько быстро работает, главное, чтобы свистело и пердело? Отличная концепция и правда, особенно, как сейчас модно говорить, для айтишника.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

100. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +2 +/
Сообщение от Heretic (??) on 09-Июл-10, 10:29 
>>А на перделках весь Макось построен, Вроде ничо концепция, если грамотно реализовывать.
>
>То есть, не важно насколько быстро работает, главное, чтобы свистело и пердело?
>Отличная концепция и правда, особенно, как сейчас модно говорить, для айтишника.
>

Есть два типа дистрибутивов в Linux:
1. Настраиваешь все под себя с нуля.
2. Вычищаешь, то что установил дистрибутив.

Не нравится не пользуйся, тебя никто не заставляет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

148. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Filosof email(ok) on 12-Июл-10, 00:10 
>>А на перделках весь Макось построен, Вроде ничо концепция, если грамотно реализовывать.
>
>То есть, не важно насколько быстро работает, главное, чтобы свистело и пердело?
>Отличная концепция и правда, особенно, как сейчас модно говорить, для айтишника.

За скорость на Маков тоже иногда наезжают. Однако это не мешает проводить работы по оптимизации...
Ведь компиз - это хорошо, а компиз на видяхе - лучше -:) Мне эта свистелка много удобства в жизни добавляет. И левосторнний крестик нравится. Я всегда окно с лева закрываю. И в форточках и линях и маках.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от filosofem (ok) on 08-Июл-10, 19:11 
>Эта новость является достоверным источником?

Эта новость из мэйллиста Ubuntu-security. Вышла вчера вместе с патчем. Текст новости уже кто-то поправил, там раньше была ссылка на секунию.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

47. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Аноним (??) on 08-Июл-10, 20:00 
Wed Jul 7 23:38:25 BST 2010, "BST" - это уже сегодня, а не вчера
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

49. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от User294 (ok) on 08-Июл-10, 20:18 
> Эта новость является достоверным источником?

Нет. Потому как где в этой новости сообщение что это - специально встроенный бэкдор?

ЗЫ апдейт приехал так быстро что ботнетчики наверное даже новость прочитать не успели, не говоря уж о поимении :D.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

97. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Heretic (??) on 09-Июл-10, 10:25 
>даже бэкдоры вставляют то тут то там.
>Эта новость является достоверным источником?

Эта новость сообщает ничего про бэкдоры.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

137. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Михаил (??) on 10-Июл-10, 19:05 
>Я даже не удивлён, идут дорогой второй винды, даже бэкдоры вставляют то
>тут то там.

Не причем тут проприетарщина.

Это просто один из мифов о безопасности Linux и опнсорса трещит по швам.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от luckym email(ok) on 08-Июл-10, 17:53 
>Проблеме подвержен только дистрибутив Ubuntu

Любой версии?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +2 +/
Сообщение от Heretic (??) on 08-Июл-10, 17:54 
Проблеме подвержен только дистрибутив Ubuntu (Ubuntu 9.10 и Ubuntu 10.04 LTS).
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +3 +/
Сообщение от annony on 08-Июл-10, 18:04 
>выводящем после входа в систему "совет дня"

кто-нибудь может мне втолковать, в чём практическая ценность этой фиговины?
(в целом, а не только в конкретном случае)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от User294 (ok) on 08-Июл-10, 18:46 
Можно грабить корованы^W^W делать некоторые административные действия будучи просто юзером. Что вообще-то слегка неправильно для многопользовательской системы с разделением прав.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +2 +/
Сообщение от annony on 08-Июл-10, 18:51 
нет, я не про данный убунтоидный "совет дня", а в целом про такой велосипед как "совет дня"=) Этож, если я правильно понял, такие выскакивающие окна подсказки, которые содержат выдержки из манов и прочей более полезной документации. Я правильно понял?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от User294 (ok) on 08-Июл-10, 18:53 
>нет, я не про данный убунтоидный "совет дня", а в целом про
>такой велосипед как "совет дня"=)

А, вы про это :).Это видимо называется "пытались понтануться" :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

210. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Frank email(??) on 14-Июл-10, 19:30 
В частности "туда" можно выводить наргузку на систему, количество залогиненых юзеров, количество доступных апдейтов, напоминание о необходимости перезагрузки после обновления ведра...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +2 +/
Сообщение от Аноним (??) on 08-Июл-10, 18:05 
заплатка уже вышла
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +6 +/
Сообщение от Аноним (??) on 08-Июл-10, 18:10 
первая мессага улыбнула. Баги есть везде. Даже если у тебя не виндовс и не убунта
(хотя вообще не понимаю как их можно сравнивать).


ps. обновка пришла раньше чем я новость увидел.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +4 +/
Сообщение от Hoola on 08-Июл-10, 18:12 
это примерно как вопли о том, что Файрфокс фуфло, потому что мозилла регулярно выпускает исправленные версии. Найдена проблема, выпущен апдейт, что не так? Уже есть ОС вообще без патчей?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –3 +/
Сообщение от Аноним (??) on 08-Июл-10, 18:27 
>Уже есть ОС вообще без патчей?

MS Windows близка к твоему идеалу, по крайней мере на значительной части десктопов России

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +2 +/
Сообщение от User294 (ok) on 08-Июл-10, 18:47 
К сожалению эти идеалы обычно снабжены вирусами. Иногда число вирусов превышает число всего остального. Без апдейтов то - это ботнеты дармовые.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от ыввы on 08-Июл-10, 18:51 
"ты же не используешь винду, откуда знаешь" - "да прищлось тут на компы винду ставить в конторке" - эникейщик
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

58. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от User294 (ok) on 08-Июл-10, 21:12 
Если это анекдот - то какой-то унылый. Если попытка изобразить мозговую активность - и подавно полный fail.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

78. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +2 +/
Сообщение от Filosof email(ok) on 09-Июл-10, 00:41 
>"ты же не используешь винду, откуда знаешь" - "да прищлось тут на
>компы винду ставить в конторке" - эникейщик

Кто не использует винду? Я не использую винду? Это ты не используешь винду! -:)))
Лично у ня на обслуживании приличный парк машин. Я б сказал зоопарк.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +2 +/
Сообщение от chegevar on 08-Июл-10, 18:31 
В Ubuntu сразу приехало через полчаса обновление безопасности.
Скриншот:
http://img208.imageshack.us/img208/8921/112y.png


Это же не мерзкая Windows, где открытые дыры - не закрывают неделями.
Или продукты Adobe, в январе этого года - обнаруженную дыру Adobe закрывала три /!\ недели...

;=)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –1 +/
Сообщение от User294 (ok) on 08-Июл-10, 18:51 
>В Ubuntu сразу приехало через полчаса обновление безопасности.

Нихрена себе оперативность!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от ыввы on 08-Июл-10, 18:52 
>>В Ubuntu сразу приехало через полчаса обновление безопасности.
>
>Нихрена себе оперативность!

дырка была давно. просто тут новость появилась когда фикс вышел

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

59. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от User294 (ok) on 08-Июл-10, 21:15 
>дырка была давно.

И, что самое смешное - это можно сказать про ЛЮБУЮ дырку :D. Наверно потому что дыра должна сперва существовать, потом ее должны найти и только потом на нее сделают фикс. Что логично, а? :)

> просто тут новость появилась когда фикс вышел

Вот пусть так и чинят все остальные дыры. Не только в убунте но и в иных программах и системах :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

115. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от voip (??) on 09-Июл-10, 12:54 
>В Ubuntu сразу приехало через полчаса обновление безопасности.
>Скриншот:
>http://img208.imageshack.us/img208/8921/112y.png

а сколько еще таких дыр которых не публикуют на публику...
и безопасность к вам еще не скоро доедет

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –9 +/
Сообщение от Аноним (??) on 08-Июл-10, 18:38 
> Кушай, кушай...

Покушай теперь ты. Дырочки только начинаются. Тоже мне дистрибутив нашелся. Не нужен.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +2 +/
Сообщение от User294 (ok) on 08-Июл-10, 18:49 
>Не нужен.

Сделайте ваш, лучше, вообще, с шахматами и поэтессами. А то на форуме говном исходить - ума не надо. А вот дельный дистр сделать - так анонимов сразу в кусты уносит.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –8 +/
Сообщение от dimqua (??) on 08-Июл-10, 19:10 
А взять 70% пакетов Дебиана и 30% пересобрать - много ума надо?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

39. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +5 +/
Сообщение от szh (ok) on 08-Июл-10, 19:34 
только от недостатка ума можно думать что все так просто и ты самый умный
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

45. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –2 +/
Сообщение от dimqua (??) on 08-Июл-10, 19:47 
А почему я самый умный сразу? Я смотрю, например, сколько сделали другие и сколько сделала убунта. И кто в итоге пользуется популярностью. А в итоге - убунта сделала чуть ли не меньше всех, а пользователей у нее больше всех. Справедливо? Нет.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

48. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +2 +/
Сообщение от haker (??) on 08-Июл-10, 20:07 
Это опенсоурс деточка, тут труды всех складываются и развитие идёт сразу по многим направлениям, тут можно немножко доработав существующее снять все сливки.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

50. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –2 +/
Сообщение от dimqua (??) on 08-Июл-10, 20:20 
Всё можно. Вот только и уважение должно складываться пропорционально.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

51. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +5 +/
Сообщение от szh (ok) on 08-Июл-10, 20:37 
Я не вижу вашего пропорционального уважения к Ubuntu. Если вы считаете что они сделали меньше всех, то уважайте их меньше других, но уважайте. А вы их не уважаете. А они много пользы принесли.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

53. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –1 +/
Сообщение от dimqua (??) on 08-Июл-10, 20:44 
Как же, я уважаю Каноникал больше, чем Мелкософт, например. Но это капля в море сообщества свободного ПО.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

67. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от User294 (ok) on 08-Июл-10, 21:58 
>Как же, я уважаю Каноникал больше, чем Мелкософт, например. Но это капля
>в море сообщества свободного ПО.

Ну я вот изловил багов в EXT4. А Теодор - починил. И все это под убунтой было, да. Кстати убунтуйцы и без меня багов ему там поналовили оптом в его ФС. А не было бы убунты - ну и сидели бы вы до сих пор с неотловленными багами. Капля или не капля, а из капель то и собираются реки. Да и вообще, вокруг ланчпада объединилось не так уж и мало разных проектов. Тоже вполне себе полезное начинание - ряд вполне приличных проектов обитает именно там.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

73. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (??) on 08-Июл-10, 23:58 
Ой, да подумаешь, не на убунте так на дебиане народ бы сидел, баги отлавливал. Не на ланчпаде, а на соурсфорже проекты хостились бы. Вот мы над Денисом смеемся, а между тем, чего "принципиально нового" сделал Марк? Да, собственно, upstart и всё.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

125. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +2 +/
Сообщение от szh (ok) on 09-Июл-10, 23:15 
Собственно продвинул в массы, увеличив кол-во "народа", который не сидел бы на дебиане, а сидел бы на винде.
Дал людям более удобный хостинг проектов чем соурсфорж, значит проекты эффективнее идут чем было бы.

upstart тут не на первом месте, у вас метрики неправильные

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

131. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –1 +/
Сообщение от dimqua (??) on 10-Июл-10, 11:33 
>Собственно продвинул в массы, увеличив кол-во "народа", который не сидел бы на
>дебиане, а сидел бы на винде.

А как же Mandriva и Fedora? Не сидели бы на Debian, сидели на прочем "хомячковом" уг.

>Дал людям более удобный хостинг проектов чем соурсфорж, значит проекты эффективнее идут
>чем было бы.

Может быть более удобный, чем соурсфорж, но не удобней десятка других.

>upstart тут не на первом месте, у вас метрики неправильные

upstart - это более или менее полезная программа. Что то ещё полезного они выпустили?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

145. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от szh (ok) on 11-Июл-10, 18:52 
>> Собственно продвинул в массы, увеличив кол-во "народа", который не сидел бы на
>дебиане, а сидел бы на винде.
> А как же Mandriva и Fedora? Не сидели бы на Debian, сидели на прочем "хомячковом" уг.

Посчитай пользователей Убунту которые не ставили никогда других дистрибов. Большинство из них сидели бы на виндоус.

>>Дал людям более удобный хостинг проектов чем соурсфорж, значит проекты эффективнее идут
>чем было бы.
>Может быть более удобный, чем соурсфорж, но не удобней десятка других.

Твое мнение (и всей твоей компании) здесь никакой роли не играет. Разработчики выбрали то что им удобней, и работают эффективнее.  Эффективность - она у разработчиков, а не у комментаторов с форумов.

>> upstart тут не на первом месте, у вас метрики неправильные
> upstart - это более или менее полезная программа. Что то ещё полезного они выпустили?

Интеграция всего в дистрибутиве, грамотный инсталлятор, реклама, рассылка дисков, контракты с производителями нетбуков (Делл и другие) - это очень важно, хоть ты этого не ценишь.
У тебя метрика "в программах" даже не позволяет посчитать этой огромной пользы.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

153. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (??) on 12-Июл-10, 08:12 
>Посчитай пользователей Убунту которые не ставили никогда других дистрибов.

А я никогда не ставил Федоры, но это не значит, что я виндузятник. Просто пользователь выбрал из того, что было на момент его знакомства с GNU/Linux, на том пользователь и остановился.

>Интеграция всего в дистрибутиве, грамотный инсталлятор, реклама, рассылка дисков, контракты с производителями
>нетбуков (Делл и другие) - это очень важно, хоть ты этого
>не ценишь.

Но как, мне, как пользователю другого дистрибутива это может быть полезно? Кроме как, "пользы" от наплыва пользователей MS Windows...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

158. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от szh (ok) on 12-Июл-10, 09:50 
> Просто пользователь выбрал из того, что было на момент его знакомства с GNU/Linux

Ложное предположение. Man реклама. Знакомился он с Ubuntu/Linux, а не с GNU/Linux.

> на том пользователь и остановился.

на худшем с точки зрения user-friendly дистрибутиве пользователь мог не остановится, а вернутся в виндоус.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

159. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от fr0ster (ok) on 12-Июл-10, 09:56 
>> Просто пользователь выбрал из того, что было на момент его знакомства с GNU/Linux
>
>Ложное предположение. Man реклама. Знакомился он с Ubuntu/Linux, а не с GNU/Linux.
>
>
>> на том пользователь и остановился.
>
>на худшем с точки зрения user-friendly дистрибутиве пользователь мог не остановится, а
>вернутся в виндоус.

Пустой спор у вас, реакция виндопользователя на Линукс от дистрибутива вообще не зависит.
Помнится бухгалтера одного завода пищали от восторга увидев Линуксь и требовали и себе такое, пофиг что куча проблем для пользователя(это еще красношапка 6.2 была), "но там же такие пасьянсы". С тех пор как то на Линксе и живут.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

162. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от szh (ok) on 12-Июл-10, 12:07 
> Пустой спор у вас, реакция виндопользователя на Линукс от дистрибутива вообще не зависит.

Зависит от пользователя и его потребностей.
Если его только пасьянсы интересуют, тогда от дистриба не зависит.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

201. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от User294 (ok) on 12-Июл-10, 22:13 
>Ой, да подумаешь, не на убунте так на дебиане народ бы сидел,

Бы - вообще не считается. Безусловно, если вам не давать жрать - вы и картонку с голодухи схаваете как-нибудь, чертыхаясь, но все-таки. Но при наличии на выбор картона и чего-то более съедобного, картон вы жрать не станете. Даже несмотря на то что продукты из магазина стоят денег, бесплатный картон вы жрать не будете, имхо. И лично мне попытки использования дебиана на десктопе порой напоминают попытки есть картон. Можно в теории, но как-то не доставляет нифига на практике. General purpose дистр, а потому не слишком то ориентирован на десктоп. Безусловно, каша варится даже из топора, не говоря уж о картонках, только возни и сторонних недефолтных ингредиентов как-то сильно дофига надо.

>баги отлавливал. Не на ланчпаде, а на соурсфорже проекты хостились бы.

Честно говоря - у сорсфоржа когда я там копался был крайне мерзкий багтрекер.

>Вот мы над Денисом смеемся, а между тем, чего "принципиально нового" сделал Марк?
>Да, собственно, upstart и всё.

Он сделал систему которую можно юзать и при этом не возникает ощущения что упорно пытаешься сожрать кусок картона, пардон. Унылого и невкусного, единственным плюсом коего является лишь то что "бесплатно найден под ногами". А любителей варить кашу из топора, добывая добавочные ингредиенты где-то сбоку - не так уж и много. И у меня - свои каши и топоры. Собирать десктопную систему по мелким деталям мне влом - проще взять то что более-менее подходит и доработать напильником. Наверное я бы смог и собрать с нуля, но - нафига?Я просто вижу более интересные мне задачи. Хотя-бы тот же опенврт колупать. Тот же дистр линукса, но маленький, для мелких железяк и потому - отлично подконтрольный, без лишней хрени и ... целиком умещающийся в моей голове без проблем. А то что претендует на приличную десктопность - как-то слишком разлаписто и велико чтобы заиметь желание колупать это от и до самолично.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

207. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (ok) on 12-Июл-10, 23:42 
>Честно говоря - у сорсфоржа когда я там копался был крайне мерзкий
>багтрекер.

Bazaar есть не только там, но и на Savannah.

>Хотя-бы тот же опенврт колупать. Тот же
>дистр линукса, но маленький, для мелких железяк и потому - отлично
>подконтрольный, без лишней хрени и ... целиком умещающийся в моей голове
>без проблем. А то что претендует на приличную десктопность - как-то
>слишком разлаписто и велико чтобы заиметь желание колупать это от и
>до самолично.

Именно поэтому я с опенврт уже наколупался. Как мой DIR-320 (взял тоже по глупости, считайте) сломается, наверное, буду собирать что нибудь под OpenBSD и с нормальным wi-fi. Пока, впрочем, wi-fi мне не нужен, из опенврт я его выпилил. Но если вдруг что, то свободные дрова какие-никакие есть: http://groups.fsf.org/wiki/Hardware/HOWTO_free_your_wrt54*_or_brcm47xx_wifi_router

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

69. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +2 +/
Сообщение от Tuxoid (ok) on 08-Июл-10, 22:03 
Да будет тебе известно, что Марк помогает в основном не делом, а деньгами. Например он спонсор №1 в  KDE.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

70. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от Tuxoid (ok) on 08-Июл-10, 22:05 
Хотя я и не особо люблю бубунту, но все-же Канониклу стоит отдать должное.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

74. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (??) on 09-Июл-10, 00:10 
А между тем, сам он прибыль получает или всё в минус уходит?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

77. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от mrchainik email on 09-Июл-10, 00:34 
Марк свою прибыль с производителей "железа" собирает, которым его дистр понравился. Вот они и заказали у него поддержку со стороны ОС. Причем, весь код открытым остается.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

126. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от szh (ok) on 09-Июл-10, 23:19 
>А между тем, сам он прибыль получает или всё в минус уходит?

Первые годы он работал в минус 10 миллионов долларов в год.
А сейчас неизвестно, по идее должен был уже уйти в плюс.

Он вложил свои деньги в очень низко прибыльный бизнес в долгосрочной перспективе, с гарантированными убытками в первые годы.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

61. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +2 +/
Сообщение от User294 (ok) on 08-Июл-10, 21:35 
>А взять 70% пакетов Дебиана и 30% пересобрать - много ума надо?

Не знаю как насчет ума, а вот геморроя - предостаточно. Зайдите в их багтрекер и попробуйте просто растриажить все баги например. Я даже не говорю о их починке. Просто отклассифицировать и понять что и как. Сразу узнаете почем фунт лиха :)

И собссно Дебиан лично мне для десктопа не нравится (на серверах ничего так вполне) - слишком долго его надо напильником причесывать пока из него получится сносный десктоп и у него в этой роли - характерные грабли есть, которые мне не очень нравятся.
Посему - я на десктопе юзаю кубунту, хоть оно и не идеал.

Почему так?
- Когда я чайник - я вообще не знаю какие мне пакеты нужны в системе. Поэтому дать мне простыню с их списком в руки и сказать выбирай - круто. А я знаю что мне надо то? Я их тупо не смогу выбрать правильно и разумно. Читать маны? Ну так для этого работающая система нужна. С браузером и интернетом, хотя-бы. Ну или как их читать если ничего не работает? :) Отсюда вывод что система для ЧАЙНИКА должна предоставлять разумные дефолты, имхо. А дальше - у кого лежит душа сам разберется куда ему. А у кого не лежит - будет просто юзать (кто-то хороший повар, а кто-то - хороший системщик, и не всем дано быть хорощими поварами и хорошими системщиками).
- Мое время не бесплатное. И я не могу себе позволить неделю причесывать один хост. И да, если система заявит "отдыхайте, сегодня работать не будем" (судя по знакомым гентушникам это случается сплошь и рядом) - я могу влопаться на достаточно денег и/или просрать много времени не на решение ИНТЕРЕСНЫХ МНЕ ЗАДАЧ а на какие-то побочные технические моменты.
- Я имею дело далеко не с одной машиной. Поэтому неделю трахаться с одной машиной - выглядит как непозволительный просер моего времени. Ну а в генте оно сплошь и рядом вот такое. И мне как-то не очевидно что выигрыш пятка процентов производительности стоит недели перекомпила всего и вся. За неделю я пардон на вдвое более производительный процессор заработаю, черт возьми. Что выглядит как-то поэффективнее. Посему я лезу крутить настройки и оптимизировать когда вижу что это реально зачем-то нужно.
- Допилить до нужной мне кондиции кубунту мне как-то сильно проще чем допилить до нее дебиан например, или тем более генту. Не, если поставить себе такую цель - я и свой собственный LFS соберу, там никакой ракетной науки нет. Вот только нахрена бы мне такая цель?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

88. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от andy (??) on 09-Июл-10, 09:03 

>Почему так?
>- Когда я чайник - я вообще не знаю какие мне пакеты
>нужны в системе. Поэтому дать мне простыню с их списком в
>руки и сказать выбирай - круто. А я знаю что мне
>надо то? Я их тупо не смогу выбрать правильно и разумно.
>Читать маны? Ну так для этого работающая система нужна. С браузером
>и интернетом, хотя-бы. Ну или как их читать если ничего не
>работает? :)

Вообще-то, часть манов идет как base system, то есть совсем без
них остаться проблематично, если соответствующий пункт меню
при инсталляции не выбирал (вроде в Дебиане такое есть, как
в Убунту не знаю, ибо не использую). man man, man intro и далее
по ссылкам.

>Отсюда вывод что система для ЧАЙНИКА должна предоставлять разумные
>дефолты, имхо.

Так она и их и предоставляет.

>А дальше - у кого лежит душа сам разберется
>куда ему. А у кого не лежит - будет просто юзать

Использовать тоже с умом надо.

>- Мое время не бесплатное. И я не могу себе позволить неделю
>причесывать один хост.

Вы же не десктопы причесываете, а сервер все равно настраивать надо,
хотя бы один раз, что бы затем с него готовую настроенную систему получать.

>- Я имею дело далеко не с одной машиной. Поэтому неделю трахаться
>с одной машиной - выглядит как непозволительный просер моего времени.

Таскайте конфиги с собой, либо раздавайте их автоматически при создании новой
машины.

>- Допилить до нужной мне кондиции кубунту мне как-то сильно проще чем
>допилить до нее дебиан например, или тем более генту.

А в Убунту есть что допиливать?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

202. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от User294 (ok) on 12-Июл-10, 22:27 
>в Убунту не знаю, ибо не использую). man man, man intro и
>далее по ссылкам.

Строго говоря - чтобы ввести эти команды, надо их откуда-то узнать. Откуда? Если допустить что компьютер - один, а интернет есть только в работающей системе, etc - получается как-то похоже на pkunzip.zip.

>Так она и их и предоставляет.

Ну и здорово.

>Использовать тоже с умом надо.

Даже если наставить на дурака пистолет - он не поумнеет одним махом. А вот гемора другим уймой тупых вопросов - создаст. Учтя что он в душе не горит желанием въехать в тему - один гемор только и будет. А кому надо - и сам с умом поюзает. В убунте к тому препятствий нет - тот же дебиан, вид в профиль. Только дефолты после инсталла - нормальные для типичного декстопа. В остальномы - по кишкам оно примерно один хрен.

>Вы же не десктопы причесываете,

Что ж мне, не пользоваться десктопом теперь чтоли? Или может быть юзать куда менее удобный мне да еще и платный виндовс с его подлянами? Спасибо но это только в крайнем случае, когда иначе никак. А так по своему выбору - я уж лучше кубунту или хубунту поюзаю. Вполне культурные в дефолтном виде системы с точки зрения юзера, да еще и при том линухи, со всеми вытекающими, как то недюжинная гибкость и возможность изменить каждый миллиметр если вдруг зачем-то это припрет. А не припрет - и фиг с ним. И так неплохо работает.

>а сервер все равно настраивать надо,

Да, разумеется. Только из всех болванок опять же логично выбрать ту из которой желаемый результат получается с минимальной обточкой. Допустм у той же убунты есть тотально минимизированные образа под разворачивание виртуальных окружений. А у остальных с этим - у кого как. У многих почему-то хуже. Ну или там опенвз поставить. У некоторых это несложно, 1 пакет вдуплить и готово. А у некоторых чуть ли не целая эпопея спасибо если без самоличного патчинга ядра и прочая.

>хотя бы один раз, что бы затем с него готовую настроенную систему получать.

См выше про болванки. Иногда убунта вполне может оказаться таковой и на серверах.Ессно серверная, а не десктпоная.

>Таскайте конфиги с собой, либо раздавайте их автоматически при создании новой машины.

Попробуйте заинсталить систему десятку знакомых чайников на десктоп. Потом расскажете как вам ваш подход, ага.

>А в Убунту есть что допиливать?

Ессно. Это ж обычный линух, поэтому перепилить можно все то же что и везде. Если вдруг это станет надо - под капотом тот же дебиян что и без всякой убунты. Просто дефолты разумнее для десктопа выбраны. Чего явно не хватает оригиналу оного.  

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

91. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Gular (ok) on 09-Июл-10, 09:32 
Блин, ну зачем гнать на Дженту? Во-первых, его никто и не позиционирует как дистрибутив для домохозяек. Ну даже если домохозяйка сможет поставить Дженту по хэндбуку, то потом ей все равно придется несладко. Так что Вы правы, для домохозяек - Убунту. Дженту - вполне себе совеменная, хорошая система. Гибко настраиваемая для себя. С помощью use-флагов можно получить софт, содержащий только нужные части, в отличие от. И дело даже не компиляциях под процессор и архитектуру, а в удобстве. Сделать sudo emerge --sync; sudo emerge -DNauv world и посмотреть, что нового, - нетрудно. Система инита в Дженту, имхо, заслуживает уважения, неплохо сделано. То, что Вы писали где-то в этом трэде про периодические косяки с пакетами в Дженту, имхо, удел анстэйбл-ветки (~), где пихается только что собранный KDE, всякие openrc. Я сижу на стэйбл, плюс некоторые пакеты, навроде как firefox, chromium, беру из ~, и никаких косяков не видно. Ну бывают блоки пакетов, но стоит внимательно посмотреть и понятно, почему так, удалить\изменить и решить блок, и все, все пойдет как надо.
Я не обсираю Убунту, хотя в последнее время в ней стали появляться неоднозначные штучки. В целом, стоит отдать должное разработчикам.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

93. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Гентушник (ok) on 09-Июл-10, 09:41 
> Мое время не бесплатное.

Судя по тому, что ты отписываешься практический в каждой новости, то времени у тебя навалом. :) Или тебе опеннет приплачивает?

> "отдыхайте, сегодня работать не будем" (судя по знакомым гентушникам это случается сплошь и рядом)

Нука-нука. Расскажи нам что там такое надо сделать чтобы целый день "отдыхать".

> Поэтому неделю трахаться с одной машиной - выглядит как непозволительный просер моего времени.
> Ну а в генте оно сплошь и рядом вот такое.

Неделю можно трахаться только если собирать полноценный десктоп для первого пенька на этой же самой машине. Примеры из реальности будут?

> И мне как-то не очевидно что выигрыш пятка процентов производительности стоит недели перекомпила всего и вся.

А, так сразу и говори что Генту не собирал. Если бы собрал хоть раз, то наверное бы понял уже какие плюсы даёт Гента.

> За неделю я пардон на вдвое более производительный процессор заработаю, черт возьми

Процесс компиляции тебя так завораживает, что ты даже не можешь оторвать свой взгляд от монитора и заняться другими делами?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

109. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (??) on 09-Июл-10, 12:16 
>Не знаю как насчет ума, а вот геморроя - предостаточно. Зайдите в
>их багтрекер и попробуйте просто растриажить все баги например. Я даже
>не говорю о их починке. Просто отклассифицировать и понять что и
>как.

А зачем этот баг трекер нужен? По хорошему надо всё в багтрекер Дебиана или в багтрекер соответствующего пакета.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

110. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (??) on 09-Июл-10, 12:29 
И ещё, вот такой пример - Патрик Фолкердинг. До недавнего времени он _один_ делал свой дистрибутив.Сейчас ему стали помогать, но число его "помощников" просто смешно по сравнению с  "помощниками" убунты. И да, он не разьезжает на всякие интервью. Почему? Да потому что он занят делом, просто делает хороший дистрибутив и сам отвечает на письма. А что делает Марк? 90% - сплошной пиар.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

121. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от Гентушник (ok) on 09-Июл-10, 15:05 
>А что делает Марк? 90% - сплошной пиар.

И пусть будет пиар. Он Линуксу не повредит. Большая база бесплатных тестеров не помешает.
Чем больше популярность - тем лучше будет поддержка от вендоров железа.

Конечно "илита" и старпёры будут фыркать и брюжжать "понаехали тут в наш Линукс хомячки".

А Слаке от этого я думаю хуже не станет. Может быть даже лучше (через апстрим).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

122. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (??) on 09-Июл-10, 15:30 
> Он Линуксу не повредит.

Не факт.

>Чем больше популярность - тем лучше будет поддержка от вендоров железа.

То есть, тем больше блобов будет в ядре (линукс - это ядро, а не система). Кому надо - те уже пишут драйвера, как AMD, например, а кому не надо, те и дальше будут писать кактусы, как Nvidia. Чего лучше будет - непонятно. Лучше будет когда народ начнет ценить свободу, а не просто использовать, что есть в репозитории.

>А Слаке от этого я думаю хуже не станет.

Какова вероятность того, что "хомячки" станут использовать слаку, а не убунту? Пока есть, как вы говорите,"старперы", есть и слака. Не будет их...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

127. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от szh (ok) on 09-Июл-10, 23:26 
>> Чем больше популярность - тем лучше будет поддержка от вендоров железа.
> То есть, тем больше блобов будет в ядре (линукс - это ядро, а не система). Кому надо - те уже пишут драйвера, как AMD, например

Ты не задумывался почему AMD надо писать драйвера ? а зря, потому что пользователей десктоп линукса стало достаточно много. Не будет армии пользователей - не будет большинства драйверов.

>> Он Линуксу не повредит.
> Не факт.

Отправить бы тебя в 1999 год линукс ставить, узнал бы что такое "не факт". Очень даже факт.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

143. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (??) on 11-Июл-10, 10:36 
>Ты не задумывался почему AMD надо писать драйвера?

Может быть потому что GNU/Linux используют не только хомячки?

>Отправить бы тебя в 1999 год линукс ставить, узнал бы что такое
>"не факт". Очень даже факт.

Недавно ставил слаку 11.0 на свой старый селерон, как раз года 98-99. Никаких фактов не увидел.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

146. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от szh (ok) on 11-Июл-10, 18:58 
>> Ты не задумывался почему AMD надо писать драйвера?
> Может быть потому что GNU/Linux используют не только хомячки?

Нет, для конкретной массы пользователей их карт. Хомячки это 95-99% из них.

>>Отправить бы тебя в 1999 год линукс ставить, узнал бы что такое
>"не факт". Очень даже факт.
> Недавно ставил слаку 11.0 на свой старый селерон, как раз года 98-99. Никаких фактов не увидел.

Конечно не увидел, Надо Слаку 98 года, а не комп 98 года!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

147. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (??) on 11-Июл-10, 23:46 
>Нет, для конкретной массы пользователей их карт. Хомячки это 95-99% из них.

Не было бы хомячков, дрова бы всё равно писали. Почему? Потому что не будет же сотрудник, например, Red Hat на Windows работать. Или вы о каких драйверах, о проприетарных блобах? Да, такие на хомячков расчитаны. А сообщество оно пишет драйвера в первую очередь для себя, количество хомячков их не волнует.

>Конечно не увидел, Надо Слаку 98 года, а не комп 98 года!

Вы издеваетесь? :)
Ещё предложите сравнить Windows 98 и Windows 7.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

152. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от szh (ok) on 12-Июл-10, 03:26 
> Потому что не будет же сотрудник, например, Red Hat на Windows работать.

Мимо. Редхат может сертифицировать 1 железяку из 20. Т е для 95% железа драйвера не писать.

> А сообщество оно пишет драйвера в первую очередь для себя, количество хомячков их не волнует.

Слишком много железа остается за пределами усилий тех кто пишет для себя.

>>Конечно не увидел, Надо Слаку 98 года, а не комп 98 года!
> Вы издеваетесь? :) Ещё предложите сравнить Windows 98 и Windows 7.

Нет, я вам предлагаю сравнить win98 и слаку 98 года на железе 98 года.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

154. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (??) on 12-Июл-10, 08:35 
>Мимо. Редхат может сертифицировать 1 железяку из 20. Т е для 95%
>железа драйвера не писать.

Ну вот 5% есть, уже хорошо.

>Слишком много железа остается за пределами усилий тех кто пишет для себя.

Понятное дело, но и от наплыва простых пользователей больше _свободных_ драйверов не станет, а за блобами гнаться и получать второй Windows - глупо.

>Нет, я вам предлагаю сравнить win98 и слаку 98 года на железе
>98 года.

98 год для такой молодой системы, как GNU/Linux слишком ранний срок, поэтому Win98 получше будет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

160. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от szh (ok) on 12-Июл-10, 09:57 
> Понятное дело, но и от наплыва простых пользователей больше _свободных_ драйверов не станет,

Твои теории противоречат фактам. Некоторые конторки пишут открытые свободные драйвера. Среди этих несуществующих по твоему мнению контор AMD и Intel.

>> Нет, я вам предлагаю сравнить win98 и слаку 98 года на железе
>98 года.
> 98 год для такой молодой системы, как GNU/Linux слишком ранний срок, поэтому Win98 получше будет.

7 лет это не ранний срок, а компонентам GNU и X уже более 10 лет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

166. "Несуществующие для Dimqua конторы"  +/
Сообщение от Боря on 12-Июл-10, 12:23 
>Среди этих несуществующих по твоему мнению контор AMD и Intel.

Списочек несуществующих контор и число их правок в ядре можно посмотреть тут http://www.linuxfoundation.org/publications/whowriteslinux.pdf на странице 12. О том, почему компании участвуют в разработке, коротко написано на странице 15.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

173. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (ok) on 12-Июл-10, 12:54 
>> Понятное дело, но и от наплыва простых пользователей больше _свободных_ драйверов не станет,
>Некоторые конторки пишут открытые свободные драйвера. Среди этих
>несуществующих по твоему мнению контор AMD и Intel.

Это потому что они добросовестные. А Canon, например, как писал проприетарные дрова для принтеров, так и будет писать, хоть все на GNU/Linux будут сидеть.

>а компонентам GNU и X уже более 10 лет.

А где я говорил, что компоненты GNU и X раньше были некачественные? Они не слишком уж и изменились. Я о том, что многих user-friendly приложений раньше не было.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

179. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Боря on 12-Июл-10, 13:42 
>Это потому что они добросовестные.

Добросовестная корпорация это оксюморон. Любой корпорации наплевать на Вас и на всех остальных, кроме её акционеров. Если Intel или HP пишут драйвера под линукс, то это потому, что совет директоров считает, что они на этом могут заработать.

Если для Вас это сюрприз, советую в качестве отправной точки посмотреть фильм "Корпорация". http://www.youtube.com/watch?v=Pin8fbdGV9Y

Чем больше людей использует линукс, тем более корпорации заинтересованы в поддержке своих устройств и протоколов под этой ОС. Включение драйвера в основную ветку ядра является наименее трудозатратным. В неё можно включить код только под GPL, потому они его и вынуждены открывать. Именно поэтому популярность убунту это большой плюс для развития свободного ПО.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

183. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (ok) on 12-Июл-10, 14:04 
>Чем больше людей использует линукс, тем более корпорации заинтересованы в поддержке своих
>устройств и протоколов под этой ОС.

Не отрицаю.

>Включение драйвера в основную ветку
>ядра является наименее трудозатратным. В неё можно включить код только под
>GPL, потому они его и вынуждены открывать.

На примере проприетарный прошивок и блобов ATI и Nvidia мы это видим.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

185. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Боря on 12-Июл-10, 14:15 
>На примере проприетарный прошивок и блобов ATI и Nvidia мы это видим.

Пример не может быть доказательством или опровержением тенденции.
Препятствиями для открытия кода могут быть патентные ограничения, боязнь того, что архитектурные нововведения сдерёт конкурент и т.п.

В случае ATI и Nvidia мы видим, что они заинтересованы в наличии полностью свободных драйверов к своим картам(иначе зачем им способствовать их разработке?). Причиной отсутствия полнофункциональных свободных драйверов явно является конкуренция между производителями карт.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

192. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (ok) on 12-Июл-10, 14:48 
>Препятствиями для открытия кода могут быть патентные ограничения, боязнь того, что архитектурные
>нововведения сдерёт конкурент и т.п.

Понятное дело, но таки код то в ядре не обязательно может быть свободным. А раз так, на фига корпорациям открывать его? Незачем, а значит никакой гарантии, что мы не получим Windows номер 2 у нас нет.

>В случае ATI и Nvidia мы видим, что они заинтересованы в наличии
>полностью свободных драйверов к своим картам(иначе зачем им способствовать их разработке?).

Nvidia - не заинтересована.

>Причиной отсутствия полнофункциональных свободных драйверов явно является конкуренция между производителями карт.

Это всё мягкая политика Торвальдса.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

203. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от User294 (ok) on 12-Июл-10, 22:37 
>А зачем этот баг трекер нужен?

Не знаю как можно вежливо ответить на этот вопрос. Мне виднее в какой багтрекер я буду писать. Извините, но это мое собачье дело. Кому это не нравится - он пишет в тот который удобен лично ему.

>По хорошему надо всё в багтрекер Дебиана

Дебианщики с их консерватизмом не больно гоняются за новыми ядрами и прочая. Если я буду ждать пока они там раздуплятся на новое ядро в основном дистре перейти - я поседею. А юзать нечто почти не тестированное и с крупными отвалами бошки как десктопную систему мне неохота. Вот и получается что убунты с их подходом как-то симпатичнее выглядят на данном этапе эволюции.

> или в багтрекер соответствующего пакета.

Ну так убунтуйское ядро с ехт4 и есть соответствующий пакет. С соответствующим багтрекером. Дебианщики вообще за ядро убунты отвечать не обязаны, у них может быть иное ядро. При том в стэйбле у них на тот момент IIRC было такое ядро что о серьезном юзеже с ним EXT4 спич вообще не шел, а testing и unstable у них имеют свойство оправдывать свои названия(сугубо судя по знакомым юзерам дебиана).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

208. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от dimqua (ok) on 12-Июл-10, 23:45 
>Ну так убунтуйское ядро с ехт4 и есть соответствующий пакет. С соответствующим
>багтрекером.

Тем не менее, логичней было бы написать сюда: https://bugzilla.kernel.org/buglist.cgi?product=File+System&... или нет?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +5 +/
Сообщение от Аноним (??) on 08-Июл-10, 18:59 
эээ а вот этот вот pam_motd - это зачем?

у него есть какие-то осмысленные причины для существования, или у кого-то просто было дофига свободного времени?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

68. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –3 +/
Сообщение от ссс on 08-Июл-10, 21:59 
>эээ а вот этот вот pam_motd - это зачем?
>
>у него есть какие-то осмысленные причины для существования, или у кого-то просто
>было дофига свободного времени?

крутая фишка на самом деле, сразу видно человек не юзал Убунты, и уже осуждает, как в прочем и все пердуны на опеннете.
позывает сколько секурити апдейтов доступно и место свободное/память, етс.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

75. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Аноним (??) on 09-Июл-10, 00:28 
да. конечно, вот самое место в паме модулю, показывающему сколько секурити обдейтов и свободного места/памяти. модуль, показывающий температуру и погоду за бортом, еще никто туда не пропихнул?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

79. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от ссс on 09-Июл-10, 01:47 
>погоду за бортом, еще никто туда не пропихнул?

вот откуда эта ненависть к лучшему дистру современности???
лишь бы осудить? или что, федора какая-нить юзабельней убунты?? или win7 сразу?
наверно там не глупые люди сидят и знают когда лучше генерить .bash_profile с cat'ом внутри, а когда пам модуль делать.

в солярке было повышение привелгий до рута из-за переполнения буфера в args[] в main().
ошибка достойна студента первого курса.
и что теперь солярка остойный юникс и крупные предприятия его зря выбирают?

логика убивает. аноним никогда не признает себя не правым, как трухин и проч. недоброжелатели...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

80. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +4 +/
Сообщение от Аноним (??) on 09-Июл-10, 02:12 
"В ответ на вопрос "как жизнь?" завыл, заругался матом, полез бить морду - словом, ушел от ответа."

я спросил, для чего придуман модуль pam_motd - узнал много нового, например, что ненавижу лучший дистр современности, что в солярке были глюки, что "там не глупые люди сидят", и наконец, что логика убивает.

"Остап сказал и про папу. Он заклеймил Александра Борджиа за нехорошее поведение, вспомнил ни к селу ни к городу Серафима Саровского и особенно налег на инквизицию, преследовавшую Галилея. Он так увлекся, что обвинил в несчастьях великого ученого непосредственно Кушаковского и Морошека. Это была последняя капля."

Единственно, чего вы мне не сказали - это нахрена в pam вставлен модуль, выводящий в терминал содержимое /etc/motd.

жжоте по-пятничному, товарищ!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +3 +/
Сообщение от Аноним (??) on 08-Июл-10, 19:12 
Вот тебе и "совет дня" :) А ведь и не подумаешь никогда...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

36. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –5 +/
Сообщение от dimqua (??) on 08-Июл-10, 19:16 
В случае с убунтой, думать и не надо.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

41. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от szh (ok) on 08-Июл-10, 19:39 
рекомендую всегда думать, возможно поможет.
Только чтобы писать комментарии "xxx - говно" думать не надо.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

62. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –2 +/
Сообщение от User294 (ok) on 08-Июл-10, 21:44 
>В случае с убунтой, думать и не надо.

Не надо != нельзя. Как бы система - это одно. А тот кто за монитором - другое. Строго говоря, генту тоже почти кто угодно может поставить. А чего такого в ее установке по готовой инструкции то? Или прочесть ман и тупо ввести даденые там команды - требует офигенного мыслительного процесса? Одно дело понять как и что работает, что дано не всем и надо не всем. А другое - механически пропедалить набор действий. И почему-то большая часть знакомых гентушников относится именно к второй категории: я периодически ловлю себя на мысли что "презренный убунтуец" понимает лучше "крутого гентушника" что у него в системе не так :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Svetlozor email(ok) on 08-Июл-10, 19:14 
> Сделайте ваш, лучше, вообще, с шахматами и поэтессами. А то на форуме говном исходить - ума не надо. А вот дельный дистр сделать - так анонимов сразу в кусты уносит.

Делал LiveCD, используя SUSE Studio. Преимущественно для того, чтобы убрать лишние пакеты и добавить нужные. Из-за кодеков, например,  которых нет  на обычном LiveCD. Да, еще Flash-плагин добавлял и т.п. В общем, то, что необходимо мне. И что? Удивить кого-то хотел? Или громко написать?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

64. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –2 +/
Сообщение от User294 (ok) on 08-Июл-10, 21:48 
Да просто ругающиеся анонимусы достали. Орут и кидаются какашками - много, а толку с них - ноль. Во всяком случае - сделать что-то культурнее убунты они как-то не спешат. В итоге получается неконструктивно: сказать что %s - говно! сказали, а что-то лучше предложить - забыли. При том еще периодически почему-то забывают что свое - не пахнет. Посему то что рулез для одного - может быть не очень то и рулезом для кого-то другого.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

38. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Kos (??) on 08-Июл-10, 19:21 
еще надо сначала забраться в убунтой, чтобы по ссш войти в следующий раз.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

46. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от ig0r (??) on 08-Июл-10, 20:00 
ну так уязвимость локальная
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

57. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Аноним (??) on 08-Июл-10, 21:09 
вот МС за такое поливали бы грязью годами
а тут скажут "ну бывает" ...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

63. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +2 +/
Сообщение от Аноним (??) on 08-Июл-10, 21:47 
>вот МС за такое поливали бы грязью годами
>а тут скажут "ну бывает" ...

У MS и без дыр все поголовно с правами администратора работают. Вопрос о получении дополнительных привилегий у локального пользователя в Windows даже не возникает :-) У MS дыры другого калибра, получение админских прав из вне через открытый по дефолту сетевой порт. Раздолье для разных Conficker-ов.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

66. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от User294 (ok) on 08-Июл-10, 21:50 
Там не админ, там SYSTEM. Это даже круче.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

71. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Tuxoid (ok) on 08-Июл-10, 22:07 
кстати а команда at до сих пор позвояет получить привелегии system для обычного пользователя?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

92. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от AnViar (ok) on 09-Июл-10, 09:37 
>У MS и без дыр все поголовно с правами администратора работают.

Справедливости ради стоит отметить, что в Windows 7 реальный администратор отключен по-дефолту
>Вопрос о получении дополнительных привилегий у локального пользователя в Windows даже не
>возникает :-)

опять таки - возникает. при необходимости выполнения действий, требующих административных привелегий в Windows 7 выскакивает соответствующий запрос.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

107. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Кодир on 09-Июл-10, 12:10 
>Справедливости ради стоит отметить, что в Windows 7 реальный администратор отключен по-дефолту

Ещё большей справедливости ради стоит отметить, что без админских прав работать в ней невозможно! :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

119. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от AnViar (ok) on 09-Июл-10, 13:10 
>
>Ещё большей справедливости ради стоит отметить, что без админских прав работать в
>ней невозможно! :)

Администрировать систему Х без данных на то прав всегда затруднительно :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

124. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –1 +/
Сообщение от аноним on 09-Июл-10, 16:20 
>Администрировать систему Х без данных на то прав всегда затруднительно

Кроме убунты, как мы видим из сабжа


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

204. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от User294 (ok) on 12-Июл-10, 22:47 
>Справедливости ради стоит отметить, что в Windows 7 реальный администратор отключен
>по-дефолту

Да, по дефолту там администратор кастрированный. UAC имеющий мозг - этакое sudo но неудобное и через задний проход. Майкрософт же. Такое же уродское и неудобное как и powershell какойнить.

>Windows 7 выскакивает соответствующий запрос.

А еще в виндоус сэвэн за каким-то буем висит 100500 сервисов под аккаунтом SYSTEM. Вот нахрена бы? Я вижу несколько вариантов: или крЮтая система нтевых прав не позволяет с разумными затратами сил дать юзеру лишь потребные привилегии, не делая его супер-мега-всемогущим, или индусы просто задолбались пытаясь это родить, или у них мозга не хватило. Как бы там ни было - червяки работающие по принципу мсбласта невозбранно отхватывают себе в случае успешности атаки права ажно SYSTEM и переделывать это почему-то не стали. Вместо этого сделали мозгое$%ку - UAC. При том - заходите вы под админом якобы. А половина софта то и не знает как поиметь повышенные привилегии. В итоге админ получается не очень то и административный - ему постоянно имеют моск permission denied-ами. И половина софта вообще не умеет с этим бороться. В итоге MS предлагает ощутить все их походы по граблям на своем лбу. А в *никсах софт уже много лет в курсе что и как, в отличие от. Там сразу делали в допущении что система - многоюзерская и многозадачная, юзеры бывают разные, хорошие и не очень, а потому вредительство надо пресекать. У виндов с этим все как-то традиционно не очень. Скажем если какой-то козел форкнет под собой 1000 тредов - вроде ничего особо и не сделаешь по поводу того что у остальных при этом все колом становится.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

65. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от User294 (ok) on 08-Июл-10, 21:49 
>вот МС за такое поливали бы грязью годами

На моей памяти ни разу не было того чтобы сперва приехал апдейт а только потом я узнал о дыре из новостей. Может быть, если бы микрософт присылал патч через 30 минут после появления новости - их бы поливали меньше? А то нынче почему-то вмесо 30 минут ... 30 дней :D.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

81. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +4 +/
Сообщение от StrangeAttractor (ok) on 09-Июл-10, 03:38 
> В по умолчанию включенном в Ubuntu PAM-модуле pam_motd, выводящем после входа в систему "совет дня", найдена уязвимость

Вот по-этому всё, кроме того, что реально нужно, следует отключать. Чем мложнее систеа, чем больше в ней элементов, тем менее она надёжна, и число элементов нужно на сколько это возможно сокращать, выкидывая всё, без чего можно обойтись.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

90. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Гентушник (ok) on 09-Июл-10, 09:30 
> Вот по-этому всё, кроме того, что реально нужно, следует отключать.

Привет Гентушникам :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

102. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –2 +/
Сообщение от Аноним email(??) on 09-Июл-10, 10:57 
Вы советуете переходить на FreeBSD ???
Дак у кого лапки правильно заточенны давно уже с убунт всяких ушли на более достойные дистры
А убунты всякие это проплаченная контора всяких спец служб - как альтернативный вариант
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

104. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от StrangeAttractor (ok) on 09-Июл-10, 11:36 
Я никогда и никому не советую никуда уходить (хотя FreeBSD да - замечательная система - кое где у меня годами работает как часы, когда требуется моё вмешательство я уже успеваю забыть где у неё какие конфиги). Каждому своё и на каждый газ - свой противогаз.

У меня у самого на серваках Ubuntu LTS (сейчас я сделал такой выбор чтобы мне было попроще и поспокойней, с Windows слез только месяц как, хотя не исключаю что она и по другим критериям хороша), а на ноуте Arch (которым я очень доволен, но на ответственные серваки не рискую ставить т.к. если что это слишком нестандартное решение (под стандартными дистрибутивами я понимаю RHEL/CentOs и Debian/Ubuntu)).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

95. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от EuPhobos (ok) on 09-Июл-10, 10:20 
Прежде чем разводить тут мусор, кто ни будь хоть пошевелился что бы проверить, что этот способ НЕ работает?!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

96. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Аноним (??) on 09-Июл-10, 10:23 
и вот так у вас в линуксе все - за что не возьмешься, все НЕ работает!

:)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

99. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от EuPhobos (ok) on 09-Июл-10, 10:27 
>и вот так у вас в линуксе все - за что не
>возьмешься, все НЕ работает!
>
>:)

Понятно) Я просто обновился вовремя, и ТЕПЕРЬ не работает)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

108. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Гентушник (ok) on 09-Июл-10, 12:14 
Проверил - работает. Обновился :)
Дома, на Гентушке, не работает. (хотя pam_motd включен)

Странно, в багзилле pam не нашёл этого бага. Это какой-то убунту-специфичный баг?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

113. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +1 +/
Сообщение от Аноним (??) on 09-Июл-10, 12:49 
Новость ниочем. Локально любая система уязвима - пришел с LiveCD и делаешь что хочешь из-под тамошнего root'а.
Чтобы не прошла удаленная атака - пароль пользователя под SSH подлиннее надо сделать или по ключу авторизовываться и никому его не давать.

А весь религиозный флейм dimqua зря затеял. Проприетарные прошивки никуда не денутся. Возможно их станет меньше со временем. Так или иначе без проприетарного ПО пока обойтись нельзя. Ubuntu расширяет рынок Linux на десктопах. Увеличение рынка приведет к желанию большего количества разработчиков писать под Linux. Это плюс. А какую форму выпуска ПО выбирут разработчики - это их дело. Конечный пользователь выберет то решение, которое его устраивает по функциональности и/или модели распространения.

"Debian не нужен." А dimqua кому нужен? Маме, папе и подруге? Что dimqua сделал для сообщества какого-либо свободного продукта? Не нужно быть столь категоричным и религиозным, dimqua.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

117. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Аноним (??) on 09-Июл-10, 13:03 
>Новость ниочем. Локально любая система уязвима - пришел с LiveCD и делаешь

Не путайте домашние ПК и многопользовательские системы, на которых доступ открыт куче пользователей, а сама машина как правило где-нибудь в дата-центре. Новость о том, что любой пользователь хостинга может получить рута на сервере очень даже о чем.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

118. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Аноним (??) on 09-Июл-10, 13:05 
И еще, большинство удаленных дыр дают доступ в непривилегированном режиме, а именно такие как в данной новости уязвимости и позволяют получить root-а после взлома какого-нибудь кривого PHP-сайта или при открытии web-браузером затрояненного сайта.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

120. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от аноним on 09-Июл-10, 13:37 
Я про десктоп говорил.
Что на сервере всё крутится под ограниченными учетками, это понятно. Админы серверов должны следить за последними обновлениями безопасности и контролировать состояние mission-critical серверов.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

123. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +2 +/
Сообщение от dimqua (??) on 09-Июл-10, 15:40 
> А какую форму выпуска ПО выбирут разработчики - это их
>дело.

Так RMS никогда с Lemote не слезет.

> Не нужно быть столь
>категоричным и религиозным, >dimqua.

А я называю это прямотой и принципиальностью.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

144. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –1 +/
Сообщение от Аноним (??) on 11-Июл-10, 13:30 
Скажите, пожалуйста, а сколько вам лет, и где и кем вы работаете?
Спрашиваю затем, что просто интересно проверить свои предположения, т.к. судя по той херне, что вы несёте что на опеннете, что на лоре, вы совершенно оторваны от современной реальности [IT-индустрии], и не имеете никакого профессионального отношения ни к IT, ни к участию в свободных проектах.

> А я называю это прямотой и принципиальностью.

А психологи это называют максимализмом (иногда вкупе с отставанием в развитии).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

114. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Аноним (??) on 09-Июл-10, 12:51 
Новость ниочем. Локально любая система уязвима - пришел с LiveCD и делаешь что хочешь из-под тамошнего root'а.
Чтобы не прошла удаленная атака - пароль пользователя под SSH подлиннее надо сделать или по ключу авторизовываться и никому его не давать.

А весь религиозный флейм dimqua зря затеял. Проприетарные прошивки никуда не денутся. Возможно их станет меньше со временем. Так или иначе без проприетарного ПО пока обойтись нельзя. Ubuntu расширяет рынок Linux на десктопах. Увеличение рынка приведет к желанию большего количества разработчиков писать под Linux. Это плюс. А какую форму выпуска ПО выбирут разработчики - это их дело. Конечный пользователь выберет то решение, которое его устраивает по функциональности и/или модели распространения.

"Debian не нужен." А dimqua кому нужен? Маме, папе и подруге? Что dimqua сделал для сообщества какого-либо свободного продукта? Не нужно быть столь категоричным и религиозным, dimqua.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

218. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Aleks Revo email on 18-Июл-10, 13:32 
"Новость ни о чём" - ну да, сервера с тысячами пользователей на линуксе (а Убунту есть и в серверной версии) равно как SSH доступ к виртуальному хостингу - это уже анахронизм? И получить виртуальный хостинг за пару другую баксов - это сложно и дорого?

Кто успел сделать ссылочку до того, как админ узнал о новости - создают угрозу и после патча, прав то у них патч не забирает, даже если ссыль по прежнему называется .cache

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

128. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  –1 +/
Сообщение от анонимиус on 10-Июл-10, 00:16 
Так им и надо. Ибо нефиг всякую фигню в пам пихать.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

217. "В Ubuntu нашли уязвимость, позволяющую получить права админи..."  +/
Сообщение от Aleks Revo email on 18-Июл-10, 13:26 
Да, после патча повторить этот трюк не получится.
А вот кто успел сделать ссылочку до того, как новость дошла до админа сервера - наслаждаются.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру