Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В iVentoy выявлена подстановка корневого сертификата при запуске Windows"	+/–
Сообщение от opennews (??), 07-Май-25, 23:30
В инструментарии iVentoy, применяемом для загрузки и установки по сети произвольных операционных систем, выявлена подозрительная активность. При загрузке по сети ОС Windows инструментарий осуществлял  подстановку в систему бинарного драйвера httpdisk.sys и установку в системное хранилище корневых сертификатов своего самоподписанного сертификата, применяемого для заверения драйвера цифровой подписью. 31 из 70  антивирусных пакетов, в которых был проверен файл httpdisk.sys, выдали предупреждение о наличии вредоносного ПО... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63199
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 07-Май-25, 23:30	–1 +/–
Что-то часто разработчики nixos стали в новостях про безопасность мелькать. Хорошо когда люди следят за этим, успехов проекту.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #68

5. Сообщение от Аноним (1), 07-Май-25, 23:55	+11 +/–
Беру свои слова назад. В nixos какой-то безумный подход к сборке пакетов. Ноль воспроизводимости – они просто распаковывают готовый скомпилированный архив разработчика. Пруф: https://github.com/NixOS/nixpkgs/blob/3730d8a308f94996a9ba7c...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7, #8, #12, #47, #54

7. Сообщение от Аноним (1), 08-Май-25, 00:00	+4 +/–
В Debian с этим строго. Сразу пометили что пакет проприетарный с блобами: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1081019 Короче, я за годы пользования Linux убедился что верить воспроизводимости можно Debian – хранит у себя в репо deb-src исходники, сам из них собирает. В любой момент можно пересобрать, перепроверить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #41

8. Сообщение от Голум (?), 08-Май-25, 00:17	+2 +/–
Видимо, воспроизводимость вы с чем-то другим путаете. Буквально на следующей строке по ссылке указан хэш загружаемого файла, а результаты его перепаковки будут всегда идентичными друг другу. А что мейнтейнеры решили его просто перепаковывать – уже другой вопрос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #9, #10

9. Сообщение от Аноним (1), 08-Май-25, 00:20	+2 +/–
Под воспроизводимостью имел в виду сборку дистрибутивом из исходников. Воспроизводимость должна проверяться здесь, а не где-то там с готовым бинарником. Это тогда воспроизводимость распаковки. Бред полный. Тут только целостность архива проверяется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #13

10. Сообщение от Аноним (1), 08-Май-25, 00:26	+1 +/–
Воспроизводимость – это всегда проверка из чего собран бинарник. Здесь её нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #11

11. Сообщение от Голум (?), 08-Май-25, 00:32	–1 +/–
Воспроизводимость – это повторяемость байт в байт результатов сборки. Здесь она есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #21

12. Сообщение от Карлос Сношайтилис (ok), 08-Май-25, 00:34	+/–
> Ноль воспроизводимости – они просто распаковывают готовый скомпилированный архив разработчика. ...и проверяют хэш. Если совпадает: пляшем дальше, если нет: ошибка. Воспроизводимость: 100%
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #15

13. Сообщение от Карлос Сношайтилис (ok), 08-Май-25, 00:35	–1 +/–
Можете иметь что угодно, но воспроизводимость – это повторение результата при идентичных начальных данных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #35

14. Сообщение от Аноним (14), 08-Май-25, 00:38	+/–
Насчёт сертификата понятно. Либо ты получаешь валидную подпись (к слову, есть организации, готовые бесплатно подписывать опенсорс, например, SignPath, разраб мог бы этим воспользоваться), либо добавляешь свой сертификат в корневые (тут он мог бы генерировать сертификат каждый раз новый, оставляя приватный ключ пользователю, а не свой личный пропихивать). Поражает другое: чтобы получить файлы по сети из уже запущенной Windows непременно нужен драйвер? А не перебор ли это?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

15. Сообщение от Аноним (1), 08-Май-25, 00:43	+/–
Ага, для галочки сойдёт. По факту нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #102

16. Сообщение от Аноним (16), 08-Май-25, 00:46	+6 +/–
Вот поэтому сижу на 80286 -- самом безопасном процессоре, проверенном, у которого доказано наименьшее кол-во аппаратных багов. Даст прикурить современным телефонным недо-процессорам типа Apple M4.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #30, #52, #82

17. Сообщение от Аноним (-), 08-Май-25, 00:58	+/–
Пока антивирусы с операционной системой, служба технической поддержки и товарищем майором не подружатся, все эти системы безопасности в виде сертификатов до одного места, только лишний геморрой. Ну хорошо не подписал, разработчик рассказал что там все в порядке, получается у него проблемы с подписью, помочь ему некому, никто ответственности ни за что не несёт. Просто предложили уйти на форк. Что за?
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (-), 08-Май-25, 00:58	–4 +/–
> В инструментарии iVentoy, применяемом для загрузки и установки по сети > произвольных операционных систем, выявлена подозрительная активность А опеннет любезно предоставил ссыль на малварь, чтобы удобнее качалось? Логично, фигли. Хотя хомячкам так и надо конечно :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #53, #77, #89

19. Сообщение от Аноним (-), 08-Май-25, 01:00    Скрыто ботом-модератором	–1 +/–
Со стиралки вытянул что-ли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

20. Сообщение от Аноним (-), 08-Май-25, 01:02	+/–
Так она там есть или нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

21. Сообщение от Аноним (1), 08-Май-25, 01:08	+3 +/–
И где здесь сборка? Её нет. Распаковка архива ≠ сборка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #24, #25

23. Сообщение от Аноним (23), 08-Май-25, 01:12	+1 +/–
С iVentoy понятно - пока не пользуемся, а вот что с Ventoy? Форматируем всё и переставляем систему нуля?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #99

24. Сообщение от Самый Лучший Гусь (?), 08-Май-25, 01:23	–4 +/–
В данном случае распаковка архива и есть сборка. Просто сборка как бы из бинарного исходника.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #42, #43

25. Сообщение от freehck (ok), 08-Май-25, 01:27	–4 +/–
> И где здесь сборка? Её нет. Распаковка архива ≠ сборка. Конечно есть. Это -- сборка nar-пакета. То, что сценарий сборки пакета не является сборкой из исходника -- это конечно печально, но тем не менее, это сборка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

27. Сообщение от freehck (ok), 08-Май-25, 01:31	+2 +/–
Скорее всего шум из ничего. Судя по специфике iVentoy -- иначе он работать и не может. С учётом того, что автор подключился и не указал сходу на то, что проверялось не то, что у него в релизе собрано -- вероятно антивирусы просто немного перебдели.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #56, #81

30. Сообщение от 1 (??), 08-Май-25, 01:59	+3 +/–
только хардкор, только 4004
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #32

31. Сообщение от User (??), 08-Май-25, 02:00	+/–
Ээээ... "получить файл" - не надо. Смонтировать его как блочное устройство по сети - надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #48

32. Сообщение от 1 (??), 08-Май-25, 02:01	+4 +/–
вот раньше делали -- всего 16 ножек у микросхемы, а ведь гораздо круче чем всякие apple m4
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

35. Сообщение от Илитка (?), 08-Май-25, 02:23	+8 +/–
Имелась ввиду воспроизводимость бинарных сборок (ReproducibleBuild) из сорцов. Ты можешь взять исходник, почитать, собрать проверить хеш. Хеш должен совпадать с бинарником из репо. Если в репо как nix просто кладут готовую блобу от васяна проверить ты её не можешь никак. Понимаю, что виндузятникам которые пользуются вентоями такие концепты сложны для их ментальных возможностей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #101

36. Сообщение от Fear of the dark (?), 08-Май-25, 02:47	+/–
Гм, похоже автор пилил опенсорс, а потом решил его монетизировать))))
Ответить | Правка | Наверх | Cообщить модератору

37. Сообщение от Аноним (37), 08-Май-25, 03:06	+/–
Тихие Благодетели.
Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Аноним (38), 08-Май-25, 03:30	+1 +/–
"Ложки нашлись, а осадочек остался." Современная дипломатия.
Ответить | Правка | Наверх | Cообщить модератору

39. Сообщение от Аноним (39), 08-Май-25, 04:04	+/–
И никого не смущает, что за вентоем там летит мегатонна закрытого блоба с закладками и гуантанамирусами по названием Трояндовс?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55

41. Сообщение от Аноним (41), 08-Май-25, 05:39	–1 +/–
Разочарую тебя! Вот один из примеров. https://packages.debian.org/bookworm/ttf-mscorefonts-installer а теперь посмотри код https://salsa.debian.org/debian/msttcorefonts
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #51

42. Сообщение от Аноним (42), 08-Май-25, 05:43	+4 +/–
>  распаковка архива и есть сборка Вы что-то путаете, это - разборка!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

43. Сообщение от Аноним (42), 08-Май-25, 05:50	+/–
> Просто сборка как бы из бинарного исходника ...и собраться это всё должно, судя по всему, как бы в текстовые файлы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

44. Сообщение от hshe (?), 08-Май-25, 06:29	+3 +/–
Вот бы переживать про бэкдоры в щиндоусе - одним больше, одним меньше, какая разница:)
Ответить | Правка | Наверх | Cообщить модератору

46. Сообщение от Bob (??), 08-Май-25, 07:50	+4 +/–
>31 из 70 антивирусных пакетов А никого не смущает, что кроме условного Топ 10 антивирей на остальные noname можно не смотреть в виду их подвальности? Ни всякие лаборатории ни хакеры на форумах их даже не рассматривают. >код драйвера httpdisk.sys является открытым, а сам драйвер предназначен для монтирования в Windows дисковых образов по сети поверх протокола HTTP, что используется в iVentoy для получения с сервера установочных данных Windows. Подстановка драйверов и скриптов в систему после загрузки является документированным поведением. А этот момент проверить перед очередным вскукареком из отхожего места после детекта ноунейм антивирями с вирустотала - не шмогли?
Ответить | Правка | Наверх | Cообщить модератору

47. Сообщение от Аноним (47), 08-Май-25, 07:53	+/–
В Арче есть из сырцов: https://aur.archlinux.org/packages/ventoy А Nix всегда был пoмoйкoй, ничего нового.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

48. Сообщение от анонимоус (?), 08-Май-25, 07:59	–7 +/–
> Ээээ... Это "слово" несёт какую-то смысловую нагрузку?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #50, #61, #62

49. Сообщение от Аноним (49), 08-Май-25, 08:02	+/–
То есть припёрся, объяснил что всё так должно быть и ничего страшного а потом "исправил", ахахахахаххаха
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59

50. Сообщение от JackONeill (?), 08-Май-25, 08:21	+3 +/–
А должно оО ???
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

51. Сообщение от eugener (ok), 08-Май-25, 08:33	+1 +/–
Инсталлер шрифтов качает шрифты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #65

52. Сообщение от Аноним (52), 08-Май-25, 08:55	+1 +/–
> подстановка корневого сертификата при запуске Windows > Вот поэтому сижу на 80286 Объясни, где ты видишь тут связь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

53. Сообщение от Аноним (52), 08-Май-25, 08:59	+1 +/–
>> Подстановка драйверов и скриптов в систему после загрузки является документированным поведением. > опеннет любезно предоставил ссыль на малварь Зачем текст читать и головой думать, да? Главное возмутиться!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

54. Сообщение от ruroruro (ok), 08-Май-25, 09:41	+2 +/–
В NixOS есть специальный маркер для пакетов которые "собираются" с использованием бинарей. Ventoy данным маркером помечен. В других дистрибутивах просто подобная пометка была бы отражена в имени (а-ля ventoy-bin), а не в метаданных. Если вас бинарные пакеты категорически не устраивают, то можно транзитивно забанить вообще все nonsource пакеты (и потом индивидуально разрешить те, которые вы всё-таки хотите допустить). См https://github.com/NixOS/nixpkgs/blob/16762245d811fdd74b417c... . На счёт воспроизводимости, в терминологии nixpkgs, данный пакет - воспроизводим. Потому что повторный запуск инстанциирования пакета будет гарантированно выдавать идентичный результат (либо фейлиться, если кто-то подменил upstream архив и все зеркала/substituterы протухли). Вам может не нравится данное определение "воспроизводимости", но в Nixpkgs reproducible - это именно когда несколько запусков дают один и тот же выход. Если вы хотите, чтобы ещё и бинарные блобы нигде не использовались, то вы должны это явно через check-meta сконфигурировать. 🤷
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #64, #70

55. Сообщение от Аноним (55), 08-Май-25, 09:42	+/–
А за некоторыми писаками веет тонким запахом дерь...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

56. Сообщение от Смузихлеб забывший пароль (?), 08-Май-25, 09:54	+3 +/–
Если всё норм и работать иначе не может, зачем же автор "исправил" это в новом выпуске и даже оказалось, что, и иначе работать может и можно тащить стандартный тестовый сертификат из оф. набора для разработки виндовых драйверов ( WDK ) вместо хз какого и хз откуда ? Похоже, что-то он всё-таки задумывал, но ему вовремя дали по рукам
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #57, #95

57. Сообщение от freehck (ok), 08-Май-25, 10:02	–2 +/–
> зачем же автор "исправил" это в новом выпуске Навскидку мне приходят на ум сразу несколько совершенно валидных и нормальных сценариев. > Похоже, что-то он всё-таки задумывал, но ему вовремя дали по рукам Ничем не подкреплённое подозрение, озвученное публично -- это оскорбление. Ещё не клевета, но уже оговор. Зачем так делать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

58. Сообщение от Аноним (58), 08-Май-25, 10:18	+2 +/–
и никто не проверяет что ventoy перекапывает и заменяет половину биоса,
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60, #97

59. Сообщение от Аноним (59), 08-Май-25, 10:33	+2 +/–
День 96-ой Директор покупает специально спроектированные солонки с кодовым замком.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

60. Сообщение от Аноним (60), 08-Май-25, 10:46	–2 +/–
Где доказательства?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #75

61. Сообщение от User (??), 08-Май-25, 10:49	+1 +/–
Эмоциональную. Определённое недоумение от того, что кто-то не понимает (или "не понимает"?) очевидные вещи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

62. Сообщение от Аноним (62), 08-Май-25, 10:53	+/–
> Это "слово" несёт какую-то смысловую нагрузку? Междометия - это слова или звуки, выражающие различные эмоции, волю или реакцию на ситуацию, не изменяя формы и не связаны грамматически с другими словами.   Источник - Онлайн школа Skysmart: https://skysmart.ru/articles/russian/mezhdometie
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #72

63. Сообщение от Аноним (63), 08-Май-25, 10:57	–1 +/–
Ну что вы хотите, это ж opensourse, все хотят юзать бесплатно и при этом даже доки не читать...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #76

64. Сообщение от Аноним (1), 08-Май-25, 11:16	+1 +/–
Как же я люблю недокументированные опции... > No options found! https://search.nixos.org/options?channel=24.11&from=0&size=5...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #69

65. Сообщение от Аноним (65), 08-Май-25, 11:23	–1 +/–
Смысл то понял о чём написано? >Debian – хранит у себя в репо deb-src исходники, сам из них собирает. В любой момент можно пересобрать, перепроверить. Вот один из примеров, что Debian не всё хранит в своем репозитории. Есть пакеты–пустышки со скрипом, который изначально выполняет множество операций с файлами, загруженными со стороннего ресурса, и всё это во время установки. Завтра подберут коллизию, оформят под видом того же arial32.exe и заменят оригинал в sourceforge.net/corefonts Далее человек, надеясь на сопровождающих Debian,  устанавливает пакет ttf-mscorefonts-installer и огребает по полной. Надеюсь не нужно объяснять как?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #66, #67

66. Сообщение от eugener (ok), 08-Май-25, 11:27	+/–
> Завтра подберут коллизию, оформят под видом того же arial32.exe и заменят оригинал > в sourceforge.net/corefonts Там sha256 проверяется, врядли можно подобрать коллизию - https://salsa.debian.org/debian/msttcorefonts/-/blob/master/...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #87

67. Сообщение от Аноним (67), 08-Май-25, 11:30	+/–
Нет, это ты не понял. Этот пакет – утилита для скачивания проприетарного шрифта. Это не пакет со шрифтом, а утилита. Разницу не видишь? Пакет кстати вынесен в contrib/nonfree. В отличие от ventoy который ошибочно в nixos помечен был как свободный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #86

68. Сообщение от Dzen Python (ok), 08-Май-25, 11:32	+1 +/–
Пиара мало не бывает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

69. Сообщение от ruroruro (ok), 08-Май-25, 13:13	+1 +/–
> Как же я люблю недокументированные опции... >> No options found! > https://search.nixos.org/options?channel=24.11&from=0&size=5... Опция действительно не задокументированная)) Но даже если бы она была задокументирована, вы бы её в NixOS options не нашли, потому что search.nixos.org/options - это поиск по настройкам модулей NixOS (дистрибутив linux), а config.allowNonSource - это флаг для конфигурации nixpkgs (репозиторий пакетов). Документацию подобных опций нужно искать в Nixpkgs Reference Manual. Там сейчас есть информация про source provenance пакетов (https://nixos.org/manual/nixpkgs/stable/#sec-meta-sourceProv...), но config.allowNonSource действительно судя по всему не задокументирован. Вообще, качество документации в nixpkgs примерно пропорционально популярности/важности фичи. Если никто не жалуется на косяки в документации, то документация не улучшается. Я создал для вас issue: https://github.com/NixOS/nixpkgs/issues/405184
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

70. Сообщение от Аноним (1), 08-Май-25, 13:18	+/–
> В других дистрибутивах просто подобная пометка была бы отражена в имени (а-ля ventoy-bin), а не в метаданных. Что значит в других? В nixos бардак – видел пакеты как с -bin, так и без него.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #71

71. Сообщение от ruroruro (ok), 08-Май-25, 13:34	+/–
>> В других дистрибутивах просто подобная пометка была бы отражена в имени (а-ля ventoy-bin), а не в метаданных. > Что значит в других? В nixos бардак – видел пакеты как с > -bin, так и без него. Ну собственно, если вы посмотрите на историю пакета ventoy, то он тоже как раз раньше назывался ventoy-bin. Я так понимаю, что мотивация для данного изменения - как раз в том что имя пакета это просто конвенция, которую трудно энфорсить и трудно автоматически проверять. Плюс, постфикс -bin не транзитивный. То есть с его помощью не возможно определить, есть ли бинарные блобы где-то в closure пакета, только добавляет ли их сам пакет. Сейчас постфикс -bin вроде в основном используется, чтобы отличать пакеты, у которых в nixpkgs одновременно есть 2 версии - собранная из сорцов, и использующая upsteram бинари. То есть, вместо того чтобы рассчитывать на имя пакета, в nixpkgs сейчас предпочитают указывать подобную информацию в meta. В отличие от постфикса -bin, sourceProvenance это формально определенное, автоматически проверяемое поле в метаданных. С помощью meta уже обрабатываются license, broken, insecure и прочие "свойства" пакетов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #73, #74

72. Сообщение от Аноним (72), 08-Май-25, 13:57	–3 +/–
Дай ссылку на междометие ""Ээээ". Ближайшее к "Ээээ" это звуки издаваемые бараном: https://www.ruspeach.com/phrases/?section=175
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #79

73. Сообщение от Аноним (1), 08-Май-25, 14:20	+/–
Всё это здорово, но не здорово когда нет документации. Представьте как вы будете обосновывать внедрение никса в прод. "Ну, эээ, дистрибутив хороший, но я вот непойми откуда узнал опции, они вроде работают, но я тупо копипаст сделал, поверив на слово". Так дела не делаются. Не в первый раз сталкиваюсь с такими опциями. Это отстой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

74. Сообщение от Аноним (1), 08-Май-25, 14:24	+/–
> С помощью meta уже обрабатываются license, broken, insecure и прочие "свойства" пакетов. Ага, только в nixos проприетарный пакет пометили как свободный. Ментейнеры не исследуют что они "упаковывают".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

75. Сообщение от Аноним (85), 08-Май-25, 14:27	+1 +/–
В гугле забанили?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #78

76. Сообщение от Аноним (85), 08-Май-25, 14:28	+/–
> все Отучайся говорить за всех
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

77. Сообщение от Аноним (85), 08-Май-25, 14:29	+/–
> хомячкам так и надо Хомячкам точно iVentoy не надо. Они даже не знают что это 👆
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

78. Сообщение от Аноним (1), 08-Май-25, 15:10	+/–
Да, забанили. Прошу, дайте пожалуйста пруфлинк.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

79. Сообщение от Аноним (79), 08-Май-25, 15:14	+/–
> Ближайшее к "Ээээ" это звуки издаваемые бараном Бывают звукоподражательные междометия.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #103

81. Сообщение от OpenEcho (?), 08-Май-25, 16:47	+/–
> С учётом того, что автор подключился и не указал сходу на то сходу? это мусолится уже больше чем полгода и только сейчас у панды нашлось время ответить, причем на вполне нормальном английском, хотя до это утверждалось, что у него с ним проблемы. > вероятно антивирусы просто немного перебдели. Дело не в антивирях, а в том, что не смотря что гон на блобы разогнали по весму интернету уже очень давно, ответов небыло вообще. Теперь же, когда пошло дальше, инжектирование драйвера ядра и левого сертификата и началось движуха в сторону форков, то сразу нашлось время ответить. Заработать доверие тяжело, а вот потерять как два пальца... учитывая на каком низком уровне работает софт
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

82. Сообщение от Grand (?), 08-Май-25, 17:13	+/–
охх , спасибо детство золотое напомнили. Защищенный режим 286 процессора легко обходится посредством контроллера DMA. "процессор с мертвым мозгом" так сказать...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #85

83. Сообщение от myster (ok), 08-Май-25, 17:35	+/–
Когда в Ventoy добавят нормальную поддержку распознавания ISO-шек на внешнем разделе не созданном при помощи Ventoy или со второй флешки или с дополнительных внешних HDD/SSD? Это же мучение какое-то с Ventoy, что он создаёт раздел для ISO-шек, а потом на него нельзя дышать, ресайзить или менять иначе всё - Ventoy сломается.  Бред... И главное альтернатив нормальных нет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #84

84. Сообщение от Мумия Ленина (-), 08-Май-25, 18:06	+/–
Zalman ZM-VE300
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #90

85. Сообщение от Аноним (85), 08-Май-25, 18:15	+/–
Защищенный режим не нужен и только усложняет код раз в 100. Единственная причина по которой его использовали это возможность выйти за пределы 1 мегабайта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

86. Сообщение от Аноним (65), 08-Май-25, 18:17	+/–
Что же они тогда включают файлы с прошивками в сам пакет? Причём эти прошивки бинарные, закрытый код и всё в этом роде? Это другое или как?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #91, #93

87. Сообщение от Аноним (65), 08-Май-25, 18:19	+/–
Мы же не говорим про сегодня. Технологии, техника развиваются очень быстро. Кто его знает что будет через 2 года.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #88

88. Сообщение от eugener (ok), 08-Май-25, 18:21	+/–
> Кто его знает что будет через 2 года. Да, может будем по вечерам лучину жечь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #104

89. Сообщение от ИмяХ (ok), 08-Май-25, 19:17	+/–
Будьте так добры, скажите название файла и номер строчки кода. А то я прочитал все исходники и малварь не нашёл. Неужели я мог её проглядеть?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #96

90. Сообщение от myster (ok), 08-Май-25, 19:19	+/–
> Zalman ZM-VE300 про физицеские устройства я знаю, я IODD использую сам, но они не так удобны, как флешка. И у них есть свои ограничение и замуты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

91. Сообщение от Аноним (67), 08-Май-25, 20:13	+/–
Да, это другое. Пакеты в отдельном nonfree репозитории.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

92. Сообщение от Имя (?), 08-Май-25, 20:43	+/–
Миллионы глаз, вы где?)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #100

93. Сообщение от Аноним (93), 08-Май-25, 20:44	+/–
Лицензия позволяет - включают. На шрифты видимо не позволяет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

94. Сообщение от Имя (?), 08-Май-25, 20:45	–1 +/–
Миллионы глаз, вы тут?
Ответить | Правка | Наверх | Cообщить модератору

95. Сообщение от Аноним (93), 08-Май-25, 20:51	+/–
> зачем же автор "исправил" это в новом выпуске Видимо потому, что так было проще и всё работало, пока не начали ныть, и пришлось сделать сложнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

96. Сообщение от Аноним (96), 08-Май-25, 20:57	+/–
> Будьте так добры, скажите название файла и номер строчки кода. А то > я прочитал все исходники и малварь не нашёл. Неужели я мог > её проглядеть? Какая, интересно, строчка кода нужна на левый серт в системном хранилище?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #98

97. Сообщение от Аноним (97), 08-Май-25, 21:40	+/–
Качаешь Ventoy, к тебе приезжает его автор с программатором и переписывает тебе BIOS Я правильно тебя понял?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

98. Сообщение от diakin (ok), 08-Май-25, 21:48	+/–
А на что тогда среагировали 30 антивирусов? "Левый серт в системном хранилище" сам ворует пароли или майнит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

99. Сообщение от diakin (ok), 08-Май-25, 21:50	+/–
Лучше просто отформатировать и  так и оставить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

100. Сообщение от diakin (ok), 08-Май-25, 21:53	+/–
"Миллионы, миллионы, миллионы алых глаз..."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

101. Сообщение от Карлос Сношайтилис (ok), 08-Май-25, 21:58	+/–
> Понимаю, что виндузятникам которые пользуются вентоями такие концепты сложны для их ментальных возможностей. Ещё такие концепты сложны некоторым программистам, которые кладут сошки в проект и собирают с ними. И им тоже нужна воспроизводимость сборки. И они, о чудо!, тоже могут её получить! Без раскрутки компиляторов и прочей религии некоторых адептов чистого кода. Но ты сможешь пойти к ним и рассказать, что у них воспроизводимость не настоящая и что использовать сошки это плохо. А если исходников от либ нет, то они должны закрыть свой проект, а не заниматься ересью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

102. Сообщение от Карлос Сношайтилис (ok), 08-Май-25, 22:09	+/–
> Ага, для галочки сойдёт. По факту нет. Про какому факту? У тебя в ядре вагон бинарей без исходников. Смирись с фактами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

103. Сообщение от Ефрщ (?), 08-Май-25, 22:14	+/–
Это ты прикольно придумал! На самом деле Эээ это дискурсивное слово для заполнения паузы, в момент обдумывания ожидаемого от тебя спича, что не логично для использования для камента. И это никак не эмощиональное выражение определённого недоумения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

104. Сообщение от 1 (??), 08-Май-25, 22:19	+/–
В пещере.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема