Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В iVentoy выявлена подстановка корневого сертификата при запуске Windows"	+/–
Сообщение от opennews (??), 07-Май-25, 23:30
В инструментарии iVentoy, применяемом для загрузки и установки по сети произвольных операционных систем, выявлена подозрительная активность. При загрузке по сети ОС Windows инструментарий осуществлял  подстановку в систему бинарного драйвера httpdisk.sys и установку в системное хранилище корневых сертификатов своего самоподписанного сертификата, применяемого для заверения драйвера цифровой подписью. 31 из 70  антивирусных пакетов, в которых был проверен файл httpdisk.sys, выдали предупреждение о наличии вредоносного ПО... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63199
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 07-Май-25, 23:30	–3 +/–
Что-то часто разработчики nixos стали в новостях про безопасность мелькать. Хорошо когда люди следят за этим, успехов проекту.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #68

5. Сообщение от Аноним (1), 07-Май-25, 23:55	+15 +/–
Беру свои слова назад. В nixos какой-то безумный подход к сборке пакетов. Ноль воспроизводимости – они просто распаковывают готовый скомпилированный архив разработчика. Пруф: https://github.com/NixOS/nixpkgs/blob/3730d8a308f94996a9ba7c...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7, #8, #12, #47, #54

7. Сообщение от Аноним (1), 08-Май-25, 00:00	+7 +/–
В Debian с этим строго. Сразу пометили что пакет проприетарный с блобами: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1081019 Короче, я за годы пользования Linux убедился что верить воспроизводимости можно Debian – хранит у себя в репо deb-src исходники, сам из них собирает. В любой момент можно пересобрать, перепроверить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #41

8. Сообщение от Голум (?), 08-Май-25, 00:17	+3 +/–
Видимо, воспроизводимость вы с чем-то другим путаете. Буквально на следующей строке по ссылке указан хэш загружаемого файла, а результаты его перепаковки будут всегда идентичными друг другу. А что мейнтейнеры решили его просто перепаковывать – уже другой вопрос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #9, #10

9. Сообщение от Аноним (1), 08-Май-25, 00:20	+1 +/–
Под воспроизводимостью имел в виду сборку дистрибутивом из исходников. Воспроизводимость должна проверяться здесь, а не где-то там с готовым бинарником. Это тогда воспроизводимость распаковки. Бред полный. Тут только целостность архива проверяется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #13

10. Сообщение от Аноним (1), 08-Май-25, 00:26	+1 +/–
Воспроизводимость – это всегда проверка из чего собран бинарник. Здесь её нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #11

11. Сообщение от Голум (?), 08-Май-25, 00:32	–1 +/–
Воспроизводимость – это повторяемость байт в байт результатов сборки. Здесь она есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #21

12. Сообщение от Карлос Сношайтилис (ok), 08-Май-25, 00:34	+/–
> Ноль воспроизводимости – они просто распаковывают готовый скомпилированный архив разработчика. ...и проверяют хэш. Если совпадает: пляшем дальше, если нет: ошибка. Воспроизводимость: 100%
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #15

13. Сообщение от Карлос Сношайтилис (ok), 08-Май-25, 00:35	–1 +/–
Можете иметь что угодно, но воспроизводимость – это повторение результата при идентичных начальных данных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #35

14. Сообщение от Аноним (14), 08-Май-25, 00:38	+1 +/–
Насчёт сертификата понятно. Либо ты получаешь валидную подпись (к слову, есть организации, готовые бесплатно подписывать опенсорс, например, SignPath, разраб мог бы этим воспользоваться), либо добавляешь свой сертификат в корневые (тут он мог бы генерировать сертификат каждый раз новый, оставляя приватный ключ пользователю, а не свой личный пропихивать). Поражает другое: чтобы получить файлы по сети из уже запущенной Windows непременно нужен драйвер? А не перебор ли это?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

15. Сообщение от Аноним (1), 08-Май-25, 00:43	+/–
Ага, для галочки сойдёт. По факту нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #102

16. Сообщение от Аноним (16), 08-Май-25, 00:46	+8 +/–
Вот поэтому сижу на 80286 -- самом безопасном процессоре, проверенном, у которого доказано наименьшее кол-во аппаратных багов. Даст прикурить современным телефонным недо-процессорам типа Apple M4.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #30, #52, #82, #105, #110

17. Сообщение от Аноним (-), 08-Май-25, 00:58	–1 +/–
Пока антивирусы с операционной системой, служба технической поддержки и товарищем майором не подружатся, все эти системы безопасности в виде сертификатов до одного места, только лишний геморрой. Ну хорошо не подписал, разработчик рассказал что там все в порядке, получается у него проблемы с подписью, помочь ему некому, никто ответственности ни за что не несёт. Просто предложили уйти на форк. Что за?
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (-), 08-Май-25, 00:58	–6 +/–
> В инструментарии iVentoy, применяемом для загрузки и установки по сети > произвольных операционных систем, выявлена подозрительная активность А опеннет любезно предоставил ссыль на малварь, чтобы удобнее качалось? Логично, фигли. Хотя хомячкам так и надо конечно :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #53, #89

19. Сообщение от Аноним (-), 08-Май-25, 01:00    Скрыто ботом-модератором	–2 +/–
Со стиралки вытянул что-ли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

20. Сообщение от Аноним (-), 08-Май-25, 01:02	+/–
Так она там есть или нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

21. Сообщение от Аноним (1), 08-Май-25, 01:08	+3 +/–
И где здесь сборка? Её нет. Распаковка архива ≠ сборка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #24, #25

23. Сообщение от Аноним (23), 08-Май-25, 01:12	+1 +/–
С iVentoy понятно - пока не пользуемся, а вот что с Ventoy? Форматируем всё и переставляем систему нуля?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #99

24. Сообщение от Самый Лучший Гусь (?), 08-Май-25, 01:23	–4 +/–
В данном случае распаковка архива и есть сборка. Просто сборка как бы из бинарного исходника.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #42, #43

25. Сообщение от freehck (ok), 08-Май-25, 01:27	–4 +/–
> И где здесь сборка? Её нет. Распаковка архива ≠ сборка. Конечно есть. Это -- сборка nar-пакета. То, что сценарий сборки пакета не является сборкой из исходника -- это конечно печально, но тем не менее, это сборка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

27. Сообщение от freehck (ok), 08-Май-25, 01:31	+3 +/–
Скорее всего шум из ничего. Судя по специфике iVentoy -- иначе он работать и не может. С учётом того, что автор подключился и не указал сходу на то, что проверялось не то, что у него в релизе собрано -- вероятно антивирусы просто немного перебдели.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #56, #81

30. Сообщение от 1 (??), 08-Май-25, 01:59	+4 +/–
только хардкор, только 4004
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #32

31. Сообщение от User (??), 08-Май-25, 02:00	+1 +/–
Ээээ... "получить файл" - не надо. Смонтировать его как блочное устройство по сети - надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #48

32. Сообщение от 1 (??), 08-Май-25, 02:01	+4 +/–
вот раньше делали -- всего 16 ножек у микросхемы, а ведь гораздо круче чем всякие apple m4
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #117

35. Сообщение от Илитка (?), 08-Май-25, 02:23	+9 +/–
Имелась ввиду воспроизводимость бинарных сборок (ReproducibleBuild) из сорцов. Ты можешь взять исходник, почитать, собрать проверить хеш. Хеш должен совпадать с бинарником из репо. Если в репо как nix просто кладут готовую блобу от васяна проверить ты её не можешь никак. Понимаю, что виндузятникам которые пользуются вентоями такие концепты сложны для их ментальных возможностей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #101

36. Сообщение от Fear of the dark (?), 08-Май-25, 02:47	+/–
Гм, похоже автор пилил опенсорс, а потом решил его монетизировать))))
Ответить | Правка | Наверх | Cообщить модератору

37. Сообщение от Аноним (37), 08-Май-25, 03:06	+/–
Тихие Благодетели.
Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Аноним (38), 08-Май-25, 03:30	+1 +/–
"Ложки нашлись, а осадочек остался." Современная дипломатия.
Ответить | Правка | Наверх | Cообщить модератору

39. Сообщение от Аноним (39), 08-Май-25, 04:04	+/–
И никого не смущает, что за вентоем там летит мегатонна закрытого блоба с закладками и гуантанамирусами по названием Трояндовс?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55

41. Сообщение от Аноним (41), 08-Май-25, 05:39	–1 +/–
Разочарую тебя! Вот один из примеров. https://packages.debian.org/bookworm/ttf-mscorefonts-installer а теперь посмотри код https://salsa.debian.org/debian/msttcorefonts
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #51

42. Сообщение от Аноним (42), 08-Май-25, 05:43	+4 +/–
>  распаковка архива и есть сборка Вы что-то путаете, это - разборка!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

43. Сообщение от Аноним (42), 08-Май-25, 05:50	+/–
> Просто сборка как бы из бинарного исходника ...и собраться это всё должно, судя по всему, как бы в текстовые файлы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

44. Сообщение от hshe (?), 08-Май-25, 06:29	+3 +/–
Вот бы переживать про бэкдоры в щиндоусе - одним больше, одним меньше, какая разница:)
Ответить | Правка | Наверх | Cообщить модератору

46. Сообщение от Bob (??), 08-Май-25, 07:50	+5 +/–
>31 из 70 антивирусных пакетов А никого не смущает, что кроме условного Топ 10 антивирей на остальные noname можно не смотреть в виду их подвальности? Ни всякие лаборатории ни хакеры на форумах их даже не рассматривают. >код драйвера httpdisk.sys является открытым, а сам драйвер предназначен для монтирования в Windows дисковых образов по сети поверх протокола HTTP, что используется в iVentoy для получения с сервера установочных данных Windows. Подстановка драйверов и скриптов в систему после загрузки является документированным поведением. А этот момент проверить перед очередным вскукареком из отхожего места после детекта ноунейм антивирями с вирустотала - не шмогли?
Ответить | Правка | Наверх | Cообщить модератору

47. Сообщение от Аноним (47), 08-Май-25, 07:53	+/–
В Арче есть из сырцов: https://aur.archlinux.org/packages/ventoy А Nix всегда был пoмoйкoй, ничего нового.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

48. Сообщение от анонимоус (?), 08-Май-25, 07:59	–10 +/–
> Ээээ... Это "слово" несёт какую-то смысловую нагрузку?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #50, #61, #62

49. Сообщение от Аноним (49), 08-Май-25, 08:02	+/–
То есть припёрся, объяснил что всё так должно быть и ничего страшного а потом "исправил", ахахахахаххаха
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59

50. Сообщение от JackONeill (?), 08-Май-25, 08:21	+3 +/–
А должно оО ???
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

51. Сообщение от eugener (ok), 08-Май-25, 08:33	+3 +/–
Инсталлер шрифтов качает шрифты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #65

52. Сообщение от Аноним (52), 08-Май-25, 08:55	+/–
> подстановка корневого сертификата при запуске Windows > Вот поэтому сижу на 80286 Объясни, где ты видишь тут связь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

53. Сообщение от Аноним (52), 08-Май-25, 08:59	+1 +/–
>> Подстановка драйверов и скриптов в систему после загрузки является документированным поведением. > опеннет любезно предоставил ссыль на малварь Зачем текст читать и головой думать, да? Главное возмутиться!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

54. Сообщение от ruroruro (ok), 08-Май-25, 09:41	+2 +/–
В NixOS есть специальный маркер для пакетов которые "собираются" с использованием бинарей. Ventoy данным маркером помечен. В других дистрибутивах просто подобная пометка была бы отражена в имени (а-ля ventoy-bin), а не в метаданных. Если вас бинарные пакеты категорически не устраивают, то можно транзитивно забанить вообще все nonsource пакеты (и потом индивидуально разрешить те, которые вы всё-таки хотите допустить). См https://github.com/NixOS/nixpkgs/blob/16762245d811fdd74b417c... . На счёт воспроизводимости, в терминологии nixpkgs, данный пакет - воспроизводим. Потому что повторный запуск инстанциирования пакета будет гарантированно выдавать идентичный результат (либо фейлиться, если кто-то подменил upstream архив и все зеркала/substituterы протухли). Вам может не нравится данное определение "воспроизводимости", но в Nixpkgs reproducible - это именно когда несколько запусков дают один и тот же выход. Если вы хотите, чтобы ещё и бинарные блобы нигде не использовались, то вы должны это явно через check-meta сконфигурировать. 🤷
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #64, #70

55. Сообщение от Аноним (55), 08-Май-25, 09:42	+1 +/–
А за некоторыми писаками веет тонким запахом дерь...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

56. Сообщение от Смузихлеб забывший пароль (?), 08-Май-25, 09:54	+1 +/–
Если всё норм и работать иначе не может, зачем же автор "исправил" это в новом выпуске и даже оказалось, что, и иначе работать может и можно тащить стандартный тестовый сертификат из оф. набора для разработки виндовых драйверов ( WDK ) вместо хз какого и хз откуда ? Похоже, что-то он всё-таки задумывал, но ему вовремя дали по рукам
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #57, #95, #109, #126

57. Сообщение от freehck (ok), 08-Май-25, 10:02	–1 +/–
> зачем же автор "исправил" это в новом выпуске Навскидку мне приходят на ум сразу несколько совершенно валидных и нормальных сценариев. > Похоже, что-то он всё-таки задумывал, но ему вовремя дали по рукам Ничем не подкреплённое подозрение, озвученное публично -- это оскорбление. Ещё не клевета, но уже оговор. Зачем так делать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

58. Сообщение от Аноним (58), 08-Май-25, 10:18	–2 +/–
и никто не проверяет что ventoy перекапывает и заменяет половину биоса,
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60, #97

59. Сообщение от Аноним (59), 08-Май-25, 10:33	+4 +/–
День 96-ой Директор покупает специально спроектированные солонки с кодовым замком.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

60. Сообщение от Аноним (60), 08-Май-25, 10:46	+/–
Где доказательства?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

61. Сообщение от User (??), 08-Май-25, 10:49	+2 +/–
Эмоциональную. Определённое недоумение от того, что кто-то не понимает (или "не понимает"?) очевидные вещи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

62. Сообщение от Аноним (62), 08-Май-25, 10:53	+/–
> Это "слово" несёт какую-то смысловую нагрузку? Междометия - это слова или звуки, выражающие различные эмоции, волю или реакцию на ситуацию, не изменяя формы и не связаны грамматически с другими словами.   Источник - Онлайн школа Skysmart: https://skysmart.ru/articles/russian/mezhdometie
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #72

63. Сообщение от Аноним (63), 08-Май-25, 10:57	–1 +/–
Ну что вы хотите, это ж opensourse, все хотят юзать бесплатно и при этом даже доки не читать...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #76

64. Сообщение от Аноним (1), 08-Май-25, 11:16	+1 +/–
Как же я люблю недокументированные опции... > No options found! https://search.nixos.org/options?channel=24.11&from=0&size=5...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #69

65. Сообщение от Аноним (65), 08-Май-25, 11:23	+/–
Смысл то понял о чём написано? >Debian – хранит у себя в репо deb-src исходники, сам из них собирает. В любой момент можно пересобрать, перепроверить. Вот один из примеров, что Debian не всё хранит в своем репозитории. Есть пакеты–пустышки со скрипом, который изначально выполняет множество операций с файлами, загруженными со стороннего ресурса, и всё это во время установки. Завтра подберут коллизию, оформят под видом того же arial32.exe и заменят оригинал в sourceforge.net/corefonts Далее человек, надеясь на сопровождающих Debian,  устанавливает пакет ttf-mscorefonts-installer и огребает по полной. Надеюсь не нужно объяснять как?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #66, #67, #113

66. Сообщение от eugener (ok), 08-Май-25, 11:27	+/–
> Завтра подберут коллизию, оформят под видом того же arial32.exe и заменят оригинал > в sourceforge.net/corefonts Там sha256 проверяется, врядли можно подобрать коллизию - https://salsa.debian.org/debian/msttcorefonts/-/blob/master/...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #87

67. Сообщение от Аноним (67), 08-Май-25, 11:30	+1 +/–
Нет, это ты не понял. Этот пакет – утилита для скачивания проприетарного шрифта. Это не пакет со шрифтом, а утилита. Разницу не видишь? Пакет кстати вынесен в contrib/nonfree. В отличие от ventoy который ошибочно в nixos помечен был как свободный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #86, #119

68. Сообщение от Dzen Python (ok), 08-Май-25, 11:32	+1 +/–
Пиара мало не бывает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

69. Сообщение от ruroruro (ok), 08-Май-25, 13:13	+2 +/–
> Как же я люблю недокументированные опции... >> No options found! > https://search.nixos.org/options?channel=24.11&from=0&size=5... Опция действительно не задокументированная)) Но даже если бы она была задокументирована, вы бы её в NixOS options не нашли, потому что search.nixos.org/options - это поиск по настройкам модулей NixOS (дистрибутив linux), а config.allowNonSource - это флаг для конфигурации nixpkgs (репозиторий пакетов). Документацию подобных опций нужно искать в Nixpkgs Reference Manual. Там сейчас есть информация про source provenance пакетов (https://nixos.org/manual/nixpkgs/stable/#sec-meta-sourceProv...), но config.allowNonSource действительно судя по всему не задокументирован. Вообще, качество документации в nixpkgs примерно пропорционально популярности/важности фичи. Если никто не жалуется на косяки в документации, то документация не улучшается. Я создал для вас issue: https://github.com/NixOS/nixpkgs/issues/405184
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #112, #128

70. Сообщение от Аноним (1), 08-Май-25, 13:18	+/–
> В других дистрибутивах просто подобная пометка была бы отражена в имени (а-ля ventoy-bin), а не в метаданных. Что значит в других? В nixos бардак – видел пакеты как с -bin, так и без него.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #71

71. Сообщение от ruroruro (ok), 08-Май-25, 13:34	+/–
>> В других дистрибутивах просто подобная пометка была бы отражена в имени (а-ля ventoy-bin), а не в метаданных. > Что значит в других? В nixos бардак – видел пакеты как с > -bin, так и без него. Ну собственно, если вы посмотрите на историю пакета ventoy, то он тоже как раз раньше назывался ventoy-bin. Я так понимаю, что мотивация для данного изменения - как раз в том что имя пакета это просто конвенция, которую трудно энфорсить и трудно автоматически проверять. Плюс, постфикс -bin не транзитивный. То есть с его помощью не возможно определить, есть ли бинарные блобы где-то в closure пакета, только добавляет ли их сам пакет. Сейчас постфикс -bin вроде в основном используется, чтобы отличать пакеты, у которых в nixpkgs одновременно есть 2 версии - собранная из сорцов, и использующая upsteram бинари. То есть, вместо того чтобы рассчитывать на имя пакета, в nixpkgs сейчас предпочитают указывать подобную информацию в meta. В отличие от постфикса -bin, sourceProvenance это формально определенное, автоматически проверяемое поле в метаданных. С помощью meta уже обрабатываются license, broken, insecure и прочие "свойства" пакетов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #73, #74

72. Сообщение от Аноним (72), 08-Май-25, 13:57	–5 +/–
Дай ссылку на междометие ""Ээээ". Ближайшее к "Ээээ" это звуки издаваемые бараном: https://www.ruspeach.com/phrases/?section=175
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #79

73. Сообщение от Аноним (1), 08-Май-25, 14:20	+/–
Всё это здорово, но не здорово когда нет документации. Представьте как вы будете обосновывать внедрение никса в прод. "Ну, эээ, дистрибутив хороший, но я вот непойми откуда узнал опции, они вроде работают, но я тупо копипаст сделал, поверив на слово". Так дела не делаются. Не в первый раз сталкиваюсь с такими опциями. Это отстой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #106

74. Сообщение от Аноним (1), 08-Май-25, 14:24	+/–
> С помощью meta уже обрабатываются license, broken, insecure и прочие "свойства" пакетов. Ага, только в nixos проприетарный пакет пометили как свободный. Ментейнеры не исследуют что они "упаковывают".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #107, #115

76. Сообщение от Аноним (85), 08-Май-25, 14:28	+2 +/–
> все Отучайся говорить за всех
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

79. Сообщение от Аноним (79), 08-Май-25, 15:14	+/–
> Ближайшее к "Ээээ" это звуки издаваемые бараном Бывают звукоподражательные междометия.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #103

81. Сообщение от OpenEcho (?), 08-Май-25, 16:47	+/–
> С учётом того, что автор подключился и не указал сходу на то сходу? это мусолится уже больше чем полгода и только сейчас у панды нашлось время ответить, причем на вполне нормальном английском, хотя до это утверждалось, что у него с ним проблемы. > вероятно антивирусы просто немного перебдели. Дело не в антивирях, а в том, что не смотря что гон на блобы разогнали по весму интернету уже очень давно, ответов небыло вообще. Теперь же, когда пошло дальше, инжектирование драйвера ядра и левого сертификата и началось движуха в сторону форков, то сразу нашлось время ответить. Заработать доверие тяжело, а вот потерять как два пальца... учитывая на каком низком уровне работает софт
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

82. Сообщение от Grand (?), 08-Май-25, 17:13	+/–
охх , спасибо детство золотое напомнили. Защищенный режим 286 процессора легко обходится посредством контроллера DMA. "процессор с мертвым мозгом" так сказать...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #85

83. Сообщение от myster (ok), 08-Май-25, 17:35	+/–
Когда в Ventoy добавят нормальную поддержку распознавания ISO-шек на внешнем разделе не созданном при помощи Ventoy или со второй флешки или с дополнительных внешних HDD/SSD? Это же мучение какое-то с Ventoy, что он создаёт раздел для ISO-шек, а потом на него нельзя дышать, ресайзить или менять иначе всё - Ventoy сломается.  Бред... И главное альтернатив нормальных нет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #84

84. Сообщение от Мумия Ленина (-), 08-Май-25, 18:06	+/–
Zalman ZM-VE300
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #90, #121

85. Сообщение от Аноним (85), 08-Май-25, 18:15	+/–
Защищенный режим не нужен и только усложняет код раз в 100. Единственная причина по которой его использовали это возможность выйти за пределы 1 мегабайта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #111

86. Сообщение от Аноним (65), 08-Май-25, 18:17	+/–
Что же они тогда включают файлы с прошивками в сам пакет? Причём эти прошивки бинарные, закрытый код и всё в этом роде? Это другое или как?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #91, #93

87. Сообщение от Аноним (65), 08-Май-25, 18:19	+/–
Мы же не говорим про сегодня. Технологии, техника развиваются очень быстро. Кто его знает что будет через 2 года.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

89. Сообщение от ИмяХ (ok), 08-Май-25, 19:17	+/–
Будьте так добры, скажите название файла и номер строчки кода. А то я прочитал все исходники и малварь не нашёл. Неужели я мог её проглядеть?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #96

90. Сообщение от myster (ok), 08-Май-25, 19:19	+/–
> Zalman ZM-VE300 про физицеские устройства я знаю, я IODD использую сам, но они не так удобны, как флешка. И у них есть свои ограничение и замуты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

91. Сообщение от Аноним (67), 08-Май-25, 20:13	+2 +/–
Да, это другое. Пакеты в отдельном nonfree репозитории.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

93. Сообщение от Аноним (93), 08-Май-25, 20:44	+1 +/–
Лицензия позволяет - включают. На шрифты видимо не позволяет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

95. Сообщение от Аноним (93), 08-Май-25, 20:51	+1 +/–
> зачем же автор "исправил" это в новом выпуске Видимо потому, что так было проще и всё работало, пока не начали ныть, и пришлось сделать сложнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

96. Сообщение от Аноним (96), 08-Май-25, 20:57	+/–
> Будьте так добры, скажите название файла и номер строчки кода. А то > я прочитал все исходники и малварь не нашёл. Неужели я мог > её проглядеть? Какая, интересно, строчка кода нужна на левый серт в системном хранилище?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #98

97. Сообщение от Аноним (97), 08-Май-25, 21:40	+2 +/–
Качаешь Ventoy, к тебе приезжает его автор с программатором и переписывает тебе BIOS Я правильно тебя понял?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #120

98. Сообщение от diakin (ok), 08-Май-25, 21:48	+1 +/–
А на что тогда среагировали 30 антивирусов? "Левый серт в системном хранилище" сам ворует пароли или майнит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

99. Сообщение от diakin (ok), 08-Май-25, 21:50	+/–
Лучше просто отформатировать и  так и оставить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

101. Сообщение от Карлос Сношайтилис (ok), 08-Май-25, 21:58	–1 +/–
> Понимаю, что виндузятникам которые пользуются вентоями такие концепты сложны для их ментальных возможностей. Ещё такие концепты сложны некоторым программистам, которые кладут сошки в проект и собирают с ними. И им тоже нужна воспроизводимость сборки. И они, о чудо!, тоже могут её получить! Без раскрутки компиляторов и прочей религии некоторых адептов чистого кода. Но ты сможешь пойти к ним и рассказать, что у них воспроизводимость не настоящая и что использовать сошки это плохо. А если исходников от либ нет, то они должны закрыть свой проект, а не заниматься ересью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

102. Сообщение от Карлос Сношайтилис (ok), 08-Май-25, 22:09	+/–
> Ага, для галочки сойдёт. По факту нет. Про какому факту? У тебя в ядре вагон бинарей без исходников. Смирись с фактами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

103. Сообщение от Ефрщ (?), 08-Май-25, 22:14	+/–
Это ты прикольно придумал! На самом деле Эээ это дискурсивное слово для заполнения паузы, в момент обдумывания ожидаемого от тебя спича, что не логично для использования для камента. И это никак не эмощиональное выражение определённого недоумения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

105. Сообщение от Аноним (105), 08-Май-25, 23:52	+/–
а браузер у тебя есть или мучаешься с пакетами?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

106. Сообщение от Аноним (106), 09-Май-25, 01:58	+/–
> Всё это здорово, но не здорово когда нет документации. > Представьте как вы будете обосновывать внедрение никса в прод. А не надо этого обосновывать, потому что не надо этого делать, NixOS при всей его крутости, для прода слишком неконсервативен и слишком R&D. Нельзя полагаться на такой проект в котором в разных его частях существуют свои порядки. > "Ну, эээ, дистрибутив хороший, но я вот непойми откуда узнал опции, они вроде работают, > но я тупо копипаст сделал, поверив на слово". Вы будете смеятся, но примерно так в итоге пиарщики NixOS и делают, просто формально выглядит как более пафосный булщит. Дистр по-своему хорошо, местами даже очень, но вот эти вот любители продавать серебрянные пули от всего из кадого утюга уже несколько утомили. >Так дела не делаются. Не в первый раз сталкиваюсь с такими опциями. Это отстой. Тут полностью с вами согласен, но к сожалению или к счастью NixOS по большей части состоит из такого рода отношения к разработке, сперва фичи, а потом пригодность в прикладных сферах. Как воспроизводимое окружение хороший инструмент, гибкий, но как универсальное средство для решения абсолютно любых вопросов - это влажные мечты и фантазии некоторых адептов NixOS, которые с реальностью плохо бьются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

107. Сообщение от Аноним (107), 09-Май-25, 02:06	+/–
>> С помощью meta уже обрабатываются license, broken, insecure и прочие "свойства" пакетов. > Ага, только в nixos проприетарный пакет пометили как свободный. Ментейнеры не исследуют > что они "упаковывают". Кто эти мифические мейнтенеры в NixOS? Там острая нехватка людей в этом плане и всё на откуп "роботам" отдали, из-за чего и такой высокий процент косяков в пакетах, как ни в каком другом дистрибутиве видимо. Ну, т.е. ситуация когда пакет кривой и вы это первый заметили, и починят разве что после вашего пинка, это не какой-то нонсенс, это рабочая обстановка. Будущее оно такое - привыкайте, зато стильно, модно, молодёжно! xD
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #116

108. Сообщение от Аноним (108), 09-Май-25, 13:03	+/–
Корпоративный опенсорс как он есть
Ответить | Правка | Наверх | Cообщить модератору

109. Сообщение от boris768 (ok), 09-Май-25, 14:04	+/–
"Стандартный тестовый сертификат", который точно также генерируется разработчиком, требует обязательного включения тестового режима во время загрузки, в остальном это не отличается от обхода через подкладывание сертификата в хранилище. Стоило бы переживать если этот несчастный сертификат попадал бы в уставливаемую систему, а так - можно было бы легко запрятать малварь в этот iVentoy так, что никакой антивирус в принципе не нашел, так что вообще мимо кассы. Еще бы хорошо разбираться в вещах, о которых говорится, правда ведь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

110. Сообщение от Аноним (111), 09-Май-25, 21:20	+/–
А про 80286 кто-то что-то вообще доказывал? Он ищущим аппаратные дыры совсем не интересен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

111. Сообщение от Аноним (111), 09-Май-25, 21:22	+/–
А вытеснеяющая многозадачность, каждому процессу своё адресное пространство?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

112. Сообщение от Аноним (1), 09-Май-25, 22:12	+1 +/–
> Я создал для вас issue Чеоез несколько дней перечитал на холодную голову. Спасибо. Пожалуй не буду рубить с плеча, буду дальше пробовать никс в проде. Ошибки признаются и исправляются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

113. Сообщение от Аноним (-), 09-Май-25, 22:31	+/–
> Завтра подберут коллизию, оформят под видом того же arial32.exe и заменят оригинал > в sourceforge.net/corefonts > Далее человек, надеясь на сопровождающих Debian,  устанавливает пакет ttf-mscorefonts-installer А его что, еще и запускают? А не просто распаковывают как архив? И если вы в sha256 коллизии так легко подбираете - нагребите себе битков пачку. Там как раз SHA256 надо оптом считать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

115. Сообщение от Аноним (-), 09-Май-25, 22:41	+/–
>> С помощью meta уже обрабатываются license, broken, insecure и прочие "свойства" пакетов. > Ага, только в nixos проприетарный пакет пометили как свободный. Ментейнеры не исследуют > что они "упаковывают". Все что надо знать об управлении качеством в этом проекте, в общем то. Т.е. де факто - при случае не моргнув глазом положат вместо шоколада другой ингредиент и сделают вид что так и задумано.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

116. Сообщение от Аноним (-), 09-Май-25, 22:42	+/–
> Кто эти мифические мейнтенеры в NixOS? > Там острая нехватка людей в этом плане и всё на откуп "роботам" > отдали, из-за чего и такой высокий процент косяков в пакетах, как > ни в каком другом дистрибутиве видимо. А где вы найдете маклаудов которые могут забив на все 100500 версий пакета пакетировать? Тут вон размахивают что это - фича. А оказывается - все в этом мире есть tradeoff. И выигрывая в одном - проигрываете в другом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

117. Сообщение от Аноним (-), 09-Май-25, 22:58	+/–
> вот раньше делали -- всего 16 ножек у микросхемы, а ведь гораздо > круче чем всякие apple m4 Попробуй с него откоментить на опеннет для начала.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

118. Сообщение от IdeaFix (ok), 09-Май-25, 23:09	+/–
Проблемы людей, которые не в курсе за существование pkgsrc.... воспроизводимость? Есть куча мест, где даже собираемость хотя бы на 51% не достижима. Уж какая тут воспроизводимость.
Ответить | Правка | Наверх | Cообщить модератору

119. Сообщение от Аноним (119), 10-Май-25, 08:56	+/–
GPL3 теперь не свободная?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

120. Сообщение от Аноним (120), 12-Май-25, 05:56	+/–
Да. У меня однажды замок сломался. Но я хитер! Запустил пекарню по сети и давай на нее ОСь ставить. Пяти минут не прошло, как приехал автор, открыл дверь и как давай бивис патчить. А я спокойно за ним зашел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

121. Сообщение от Аноним (121), 12-Май-25, 09:06	+/–
Это iodd 2531 с другой наклейкой. Работает лучше любой "мультизагрузочной флешки", но многим, почему-то, "неудобна". Хз, я давно на него с флешек перешёл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

122. Сообщение от Аноним (122), 12-Май-25, 11:24	+/–
>Подобная активность была воспринята как потенциальная попытка продвижения бэкдора и подняла вопрос доверия к открытому проекту Ventoy Никогда ему не доверял, зная что делается в КНР.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #125

124. Сообщение от Аноним (126), 17-Май-25, 11:48	+/–
Сколь же тупиковатая идея пытаться использовать проприетарное иначе, чем продавец продавливает. Возможно, часто получается, но проблемы какие-то плохие по сути. Столман прав насчёт того, что не надо смешивать.
Ответить | Правка | Наверх | Cообщить модератору

125. Сообщение от Аноним (126), 17-Май-25, 11:53	+/–
Иногда самое верное - самое простое: у автора нет доступа к закрытым ключам MS, а договориться с MS о чём-то из коробки просто хорошем "для людей" и только - ооочень маловероятно. Но всё становится гораздо лучше и проще, если проприков не свешивать с открытыми. Не строить открытых решений на пропри фундаменте и наоборот.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

126. Сообщение от Аноним (126), 17-Май-25, 12:01	+/–
> и иначе работать может и можно тащить стандартный тестовый сертификат из оф. набора для разработки виндовых драйверов ( WDK ) Так это классика школьных уроков информатики: обратить внимание, что никто нигде не обещает, что тестовая среда всегда будет работать в релизных окружениях. Это означает: нельзя в релизе "тащить стандартный тестовый сертификат", а реализовать нужно иначе. Т.к. "тестовое" в релизе сломается раньше, чем если бы был "релизный" серт. Но, да, нет условий для открытого проекта по установке по сети проприетарных систем из проприетарных источников. Проблема архитектуры, или просто - выбора, чтоли...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #127

127. Сообщение от Смузихлеб забывший пароль (?), 18-Май-25, 15:36	+/–
но у него, "почему-то", не сломалось и всё заработало. Чудеса, не так ли ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

128. Сообщение от Аноним (128), 05-Июн-25, 18:43	+/–
Прошло больше месяца, а никто эту строчку текста об опции в документацию так и не добавил. Потому что модно-молодёжно-декларативно. Чтобы строчку дописать нужно заморочиться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #129

129. Сообщение от ruroruro (ok), 05-Июн-25, 19:53	+/–
> Прошло больше месяца, а никто эту строчку текста об опции в документацию > так и не добавил. Потому что модно-молодёжно-декларативно. Чтобы строчку дописать нужно > заморочиться. По-моему, там как раз проблема в том чтобы сам текст сочинить. У аналогичных опций allowBroken, allowUnfree, allowUnsupportedSystem, allowInsecure итп документация живет в обычном markdown файлике `doc/using/configuration.chapter.md`. "Модно-молодежно-декларативная" часть там нужна только чтобы получить кросс-референс на уже написанную в выше указанном .md файлике документацию и чтобы получать красивые сообщения об ошибках если типы не сходятся. Если бы текст был готов, то как раз запихнуть его в правильное место и сделать "модно-молодежно-декларативно" - это дело 5 минут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128 Ответы: #130

130. Сообщение от Аноним (128), 06-Июн-25, 13:50	+/–
> По-моему, там как раз проблема в том чтобы сам текст сочинить. То есть разработчики либо сами не знают что это и как нормально описать, либо у них нет времени на это простейшее действие, либо они не заинтересованы в документации. Все варианты не хороши.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #131

131. Сообщение от ruroruro (ok), 06-Июн-25, 17:03	+/–
> То есть разработчики либо сами не знают что это и как нормально > описать, либо у них нет времени на это простейшее действие, либо > они не заинтересованы в документации. Все варианты не хороши. Судя по вашему комментарию, кажется что вы не знакомы с тем, как работают современные "community driven" open source проекты. Нет никаких "разработчиков" (людей, которым платят за разработку nixpkgs). Есть contributors (рандомные люди, которые решили принять участие в развитии проекта), есть maintainers / code owners (люди, которые взяли на себя ответственность следить за работоспособностью каких-то конкретных пакетов/подсистем) и есть committers (люди с правами принимать PRы в мастер). И никто из этих людей вам ничего не обязан. По некоторым метрикам, в nixpkgs больше пакетов даже чем в AUR. Абсолютно не удивительно, что мало у кого есть временя для написания документации для достаточно нишевой/продвинутой опции (в устройстве которой любой *минимально* продвинутый пользователь может сам разобраться за 5 минут посмотрев на код). Насчет "не заинтересованы", я сразу сказал что >> качество документации в nixpkgs примерно пропорционально популярности/важности фичи важность issue в nixpkgs ранжируется по количеству :thumbsup: реакций. Вы не довольны тем, что за месяц никто не исправил эту issue, но с другой стороны за тот же месяц *никто* не проголосовал что эта issue важная. Вот посмотрите на список открытых issues только относительно документации (отсортированы по количеству :thumbsup:). https://github.com/NixOS/nixpkgs/issues?q=state%3Aopen&... Более высокоуровнево, вам нужно понимать что с точки зрения организации/структуры проекта Nixpkgs - это совсем не Ubuntu. Nixpkgs - это что-то между Ubuntu и AUR. У такой организации есть свои плюсы и минусы. С одной стороны, каждый может прийти и улучшить интересующую его часть. С другой стороны, может получиться что кроме вас ни у кого сейчас нет мотивации/времени для развития какой-то детали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #132

132. Сообщение от Аноним (128), 11-Июн-25, 18:07	+/–
Спасибо за развёрнутый ответ. Я бы хотел сам написать, но не разбираюсь как в nix принято контрибьютить. Может потом...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема