The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В GNOME 49 просмотрщик документов Evince заменят на приложение Papers"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В GNOME 49 просмотрщик документов Evince заменят на приложение Papers"  +/
Сообщение от opennews (??), 02-Июл-25, 21:12 
Команда, отвечающая за формирование релизов GNOME, одобрила включение в основной состав GNOME нового просмотрщика документов Papers. Начиная с выпуска GNOME 49 программа Papers будет поставляться вместо Evince  под именем Document Viewer в качестве просмотрищика документов по умолчанию. Изменения, связанные с заменой Evince на Papers,  приняты в репозиторий GNOME. В  Ubuntu 25.04 приложение Papers уже поставляется вместо Evince...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=63511

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 02-Июл-25, 21:18   +/
>Вместо ручной перезагрузки документа подобная операция теперь выполняется автоматически при определении изменения файла

В gnome 43 это уже есть

>прекращена поддержка формата DVI и платформы Windows

Это как-то связано с переходом на gtk+ 4 и rust или нет?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #7, #70

3. Сообщение от Kerr (ok), 02-Июл-25, 21:29   +6 +/
Мне кажется, что пользователи Windows обычно используют Adobe Reader, а не Evince.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #4, #6, #9, #61, #125

4. Сообщение от Аноним (4), 02-Июл-25, 21:40   +1 +/
Нет, просто приложение закуклится в себе и будет получать меньше фидбэка. Зато в теории свободного времени у разрабов будет больше.
На оффтопике люди используют или встроенную читалку в системе или браузере, или тащат прастихоспаде фоксит или православный stdu.  Абоба осталась уделом тех немногих, кому надо редактирование pdf или их сложную печать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #15, #67, #69

6. Сообщение от Аноним (6), 02-Июл-25, 21:41   +6 +/
Пользователям Windows в принципе кроме PDF-читалки мало что нужно, а с этим нынче и браузеры справляются на достаточном для среднего пользователя уровне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

7. Сообщение от Аноним (12), 02-Июл-25, 21:42   –2 +/
https://apps.gnome.org/ru/Evince/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8

8. Сообщение от Аноним (12), 02-Июл-25, 21:46   +1 +/
На одного поддерживающего больше:
https://apps.gnome.org/ru/Papers/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

9. Сообщение от Аноним (9), 02-Июл-25, 21:47   +13 +/
А мне кажется, что пользователи Windows обычно используют Sumatra PDF.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #12, #16, #116

10. Сообщение от Аноним (10), 02-Июл-25, 21:47   +1 +/
Evince позволяет выделять и копировать текст в pdf-ках с ограничениями на выделение и копирование. Как у сабжа с этим?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #18

11. Сообщение от Аноним (11), 02-Июл-25, 21:53   +2 +/
Может, сразу MS-приложения установить?
И не нужно тянуть кота за хвост и устраивать весь этот цирк.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #129

12. Сообщение от Аноним (12), 02-Июл-25, 21:54   +4 +/
Для просмотра PDF ? Уже давно просто браузером.
А вообще и LibreOffice всё это умеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

13. Сообщение от Kerr (ok), 02-Июл-25, 22:02   –5 +/
Установите себе и попробуйте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

15. Сообщение от Аноним (-), 02-Июл-25, 22:04   –1 +/
> На оффтопике люди используют или встроенную читалку в системе или браузере,
> или тащат прастихоспаде фак ит или православный stfu.

Я исправил, не благодарите.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

16. Сообщение от Аноним (-), 02-Июл-25, 22:05   +/
> А мне кажется, что пользователи Windows обычно используют Sumatra PDF.

Kamasutra PDF. У дофига по старой памяти абоб ридер - превратившийся в летающего монстра, с глюкавыми апдейтами убивающему в лучшем случае только ридер, в хучщем и систему заодно. И каждый релиз в 2 раза тормознее прошлого.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

18. Сообщение от Аноним (18), 02-Июл-25, 22:08   +/
Вообще то это не программа позволяет, а конкретный PDF документ.
Если великой программе скормили нормальный PDF с текстом, а не сканированымы листами - она все даст скопировать, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #22, #92

19. Сообщение от Ещё один аноним (?), 02-Июл-25, 22:26    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от user90 (?), 02-Июл-25, 22:39   +/
Такие 'новости' вызывают только ухмылку: сами гномеры и не заметят, а прочим пофиг^2 чего да как там в Гноме ;)
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от Аноним (21), 02-Июл-25, 22:44   +/
В полку разработчиков Atril прибыло.
Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от mervinhos (?), 02-Июл-25, 22:45   +5 +/
Речь идёт об ограничениях drm в файлах pdf. В кедах окуляр позволяет игнорировать эти ограничения, эвинс похоже тоже, а вот как с этим у новой проги не ясно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

23. Сообщение от Аноним (23), 02-Июл-25, 22:52   +/
Жаль, был рабочий, иногда самый рабочий из OSS, пусть и с гномообразным UI и тащил пол-гнома
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25, #130

24. Сообщение от Аноним (25), 02-Июл-25, 23:33   +3 +/
Главное - избавились от масштабирования при печати. Вернуть отказываются из принципа - не их дело =)
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Аноним (25), 02-Июл-25, 23:35   +/
Evince официально есть во флатпак.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

27. Сообщение от bdrbt (ok), 03-Июл-25, 00:04   +2 +/
Как обычно шило на мыло с нескучным растом.

> TIFF и архивах комиксов (CBR, CBT, CBZ, CB7)

Оченно нужные форматы!!! Не то что там какая-то маргинальная херобора типа .docx, .xls, .rtf, .epub...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #29, #32, #34, #131

28. Сообщение от пох. (?), 03-Июл-25, 00:38   +/
при этом dvi выкинули. Ну правильно, зачем вам в линуксе какие-то dvi. Да и откуда у любителей хентая (не надо вешать лапшу на уши и смотреть невинными глазками, к гадалке не ходи что у них там за "комиксы") и хруста какие-то немодные dvi возьмутся.

(doc с xls нам и без этого недоразумения нашлось бы чем посмотреть, если что)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #139

29. Сообщение от prokoudine (ok), 03-Июл-25, 00:41   +/
Для epub уже есть прекрасный foliate. Остальное, конечно, не мешало бы подтянуть. Может и подтянут.

Пользовался сабжем для добавления аннотаций в PDF. Сделано лучше, чем в Evince.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

30. Сообщение от Аноним (30), 03-Июл-25, 00:44   +3 +/
>задействование языка Rust для разработки - на Rust переписывается код, обеспечивающий работу интерфейса пользователя

Вот она киллерфича форка!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42, #76

32. Сообщение от anonymos (?), 03-Июл-25, 00:51   +/
Как раз .docx - нах. не нужен )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #54

34. Сообщение от Kerr (ok), 03-Июл-25, 01:20   +/
Для docx есть LibreOffice. Для epub есть Foliate. Там просматривать такие форматы гораздо удобнее. Поддержка таких форматов в Papers не имеет смысла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #55

35. Сообщение от Аноним10084 и 1008465039 (?), 03-Июл-25, 01:24   –2 +/
PDF формат ходовой, в нём всякое может быть, поэтому крайне важно, чтобы в просмотрщике pdf было поменьше уязвимостей. Поэтому одобряю внедрение Rust. Защита от уязвимостей памяти - это всегда хорошо
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39, #40, #56

37. Сообщение от Аноним (37), 03-Июл-25, 01:38   +/
Ну посмотрим. Хотя с растом недожали - не 100% безопасно.(Говорю без иронии).
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57, #97

38. Сообщение от Кошкажена (?), 03-Июл-25, 01:46   +/
А в ff pdf просмоторщик на жс. Во как.
Ответить | Правка | Наверх | Cообщить модератору

39. Сообщение от Кошкажена (?), 03-Июл-25, 01:47   +1 +/
> PDF формат ходовой, в нём всякое может быть,

А сколько уязвимостей реально было?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

40. Сообщение от Кошкажена (?), 03-Июл-25, 01:48   +2 +/
> PDF формат ходовой, в нём всякое может быть, поэтому крайне важно, чтобы в просмотрщике pdf было поменьше уязвимостей. Поэтому одобряю внедрение Rust. Защита от уязвимостей памяти - это всегда хорошо

Только вас обманули получается

> на Rust переписывается код, обеспечивающий работу интерфейса пользователя.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #45

42. Сообщение от Кошкажена (?), 03-Июл-25, 01:53   +2 +/
Язык для переписывания, вендорлок с раздутой реализацией, которую невозможно забутстрапить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #44, #53

44. Сообщение от Эксконтрибутор FreeBSD (?), 03-Июл-25, 01:57   +1 +/
Однажды ты узнаешь смысл слова «вендорлок», но не в этом веке…
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #48

45. Сообщение от Аноним10084 и 1008465039 (?), 03-Июл-25, 02:18   –1 +/
И в чём обман? Обезопасить интерфейс пользователя - это хорошо же, не?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #52

46. Сообщение от Аноним (46), 03-Июл-25, 02:20   +1 +/
Прошлая новость была про приложение для прослушивания музыки на питоне. Я его открыл, и а оно 5 секунд просто тупит.

Люди, НЕ ИСПОЛЬЗУЙТЕ ПИТОН ДЛЯ РАЗРАБОТКИ!!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #58, #71, #83

47. Сообщение от 12yoexpert (ok), 03-Июл-25, 02:55   +/
не глядя: вендорлок на раст?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #85

48. Сообщение от 12yoexpert (ok), 03-Июл-25, 02:57   –2 +/
узнаешь его таки ты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

51. Сообщение от Аноним (51), 03-Июл-25, 03:16   +2 +/
Пробовал распечатать документ из papers, результат ничего не распечаталось, говно а не программа, снес к чертям вернул evince и все заработало! НО снес лису и поставил epiphany-webbr., попробовал распечатать документ такой же результат как и с papers, что-то гномовские проги с печатью не дружат… В других программах все норм!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65

52. Сообщение от Аноним (52), 03-Июл-25, 03:31   +3 +/
А кого стоит бояться больше: пользователя или пдф файла неизвестно откуда?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #117

53. Сообщение от laindono (ok), 03-Июл-25, 05:43   +/
Почему нельзя? Религия запрещает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #81

54. Сообщение от Аноним (54), 03-Июл-25, 06:33   +/
Как раз нужен. Как по мне, так LO с ним работает лучше, чем с родным odt. Кроме того, онлайн переводчики любят этот формат.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #63

55. Сообщение от Аноним (54), 03-Июл-25, 06:36   +1 +/
Сколько-то лет назад сама MS рекомендовала полученные doc просматривать именно вьювером, а не продвинутым редактором по причине возможных зловредных макросов. Нет полной уверенности, что LO однажды не сделает плохо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #144

56. Сообщение от Аноним (54), 03-Июл-25, 06:42   +2 +/
> в просмотрщике pdf было поменьше уязвимостей. Поэтому одобряю внедрение Rust

Открою секрет - уязвимость может быть совсем не в коде - это как раз меньшее зло (ведь не сетевой сервис, в конце концов), а в файле, который собираетесь просматривать, в томи числе зловредные вложения в pdf (например, скрипт или тот же docx с макросами). Какая разница, запустит их на исполнение код на C++ или на Rust?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #78, #96, #114

57. Сообщение от Аноним (54), 03-Июл-25, 06:43   +/
Согласен. А еще иллюзия безопасности в архитектурно уязвимых проектах - это очень нехорошо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

58. Сообщение от Аноним (54), 03-Июл-25, 06:47   +/
> ПИТОН ДЛЯ РАЗРАБОТКИ!!

Так интерпретатор же. Типа Basic, только еще хуже. Он годится для написания скриптов и всё, собственно. С Rust будет та же история,  если будут совать его везде. Нет и не будет универсальных (для всего) языков. Для каждой задачи нужно выбирать оптимальные инструменты и языки. Например, у меня в последнем проекте их используется ровно 4.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

59. Сообщение от Аноним (59), 03-Июл-25, 06:59   +/
В текущей версии сабжа(та, что в Ubuntu 25.04, может и новее уже есть) даже отсутствует функция добавления закладок. Надеюсь, добавят.
Пока есть в репозиториях evince.

Ответить | Правка | Наверх | Cообщить модератору

60. Сообщение от Аноним (60), 03-Июл-25, 07:06   +/
Вау. Может через лет 5 заменят на ещё что нибудь более пристойное, что поддерживает epub и fb2 и умеет хотя бы формы в pdf нормально поправить.
Ответить | Правка | Наверх | Cообщить модератору

61. Сообщение от Аноним (61), 03-Июл-25, 07:45   +/
Текущий "осёл" открывает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #113

62. Сообщение от Аноним (62), 03-Июл-25, 07:59   +/
Что не GNOME то на скриншот без слёз не взглянешь. Как вы на нём вообще работаете?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #72, #74, #75, #142

63. Сообщение от Анонимemail (63), 03-Июл-25, 08:01   –1 +/
размер lo незаметно подкрался к гигабайту,
был изгнан нахер
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #89

64. Сообщение от Аноним (64), 03-Июл-25, 08:17   +1 +/
Из новости совсем не понятна причина такой замены? Что привносит нового и полезного эти пейперс ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #79

65. Сообщение от Хрю (?), 03-Июл-25, 08:19   +1 +/
>что-то гномовские проги с печатью не дружат

Сложно сказать - с чем гном проги дружат, а не с чем не дружат. :-)))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

66. Сообщение от Аноним (-), 03-Июл-25, 08:21   +/
В Fedora есть версия Papers 48.3. Установил. Нормальный просмотрщик.
Ответить | Правка | Наверх | Cообщить модератору

67. Сообщение от ryoken (ok), 03-Июл-25, 08:29   +4 +/
SumatraPDF и беспрАблЭм (winget update; winget install sumatrapdf.sumatrapdf :D )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #98

69. Сообщение от IMBird (ok), 03-Июл-25, 09:06   +2 +/
STDU немножко дыряв и по сравнению с суматрой тот ещё тормоз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

70. Сообщение от Соль земли2 (?), 03-Июл-25, 09:37   +1 +/
В gnome почти все прилаги заменят, потому что GTK4 сильно изменился. Например, gedit заменили на более худший по функционалу редактор из-за этого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #88, #128

71. Сообщение от Соль земли2 (?), 03-Июл-25, 09:40   +/
Питон для прототипирования подходит. По этой причине там стрёмный но простой Tk GUI есть из коробки. Если прилага окажется всем нужной, то её перепишут с питона на быстрый компилируемый язык.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #84

72. Сообщение от Аноним (-), 03-Июл-25, 09:41   +1 +/
Без падений.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

73. Сообщение от крабб (?), 03-Июл-25, 09:45   +/
Передвигание кроватей
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #77

74. Сообщение от Аноним (74), 03-Июл-25, 10:02   +/
С расширениями, как же ещё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

75. Сообщение от Аноним (74), 03-Июл-25, 10:04   +/
>Что не GNOME то на скриншот без слёз не взглянешь

Так можно сказать примерно про все скриншоты линукса.
Что DE, что дистрибутивы.
Исключение, пожалуй, только лишь Elementary OS.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

76. Сообщение от Аноним (76), 03-Июл-25, 11:18   +/
зато теперь интерфейс стал более безопасный!
вот!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #87, #104

77. Сообщение от Аноним (77), 03-Июл-25, 11:19   +1 +/
Нет, там используется Rust - именно поэтому выпустили новость!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #82

78. Сообщение от Аноним (76), 03-Июл-25, 11:19   +/
они интерфейс переписали - защитили пользователя от самого пользователя?
хотя в этом случае надо было просто лишить программу интерфейса - еще более безопасно!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #111

79. Сообщение от Аноним (79), 03-Июл-25, 11:51   +/
rust-locked
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

80. Сообщение от Аноним (-), 03-Июл-25, 12:15   +/
Почему заменяют? А по тому, что так моднее.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #143

81. Сообщение от Кошкажена (?), 03-Июл-25, 12:16   +/
> Почему нельзя? Религия запрещает?

Ох, ты сам хоть раз бутстрапил? Вместе с llvm еще поди?) Не ври. Качаешь бинарники только.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #86

82. Сообщение от Аноним (-), 03-Июл-25, 12:17    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #95

83. Сообщение от Кошкажена (?), 03-Июл-25, 12:20   +/
> Прошлая новость была про приложение для прослушивания музыки на питоне. Я его
> открыл, и а оно 5 секунд просто тупит.
> Люди, НЕ ИСПОЛЬЗУЙТЕ ПИТОН ДЛЯ РАЗРАБОТКИ!!

Я тебе раскрою секрет: для проигрывания там gstreamer, питон чисто запускалка. Питон использовался еще в gtk2 приложениях (и испольуется во многих других, как например, deluge или exaile) и всё норм было, хотя железо было слабее. Так что суть не в питоне, который там вообще вот не узкое место, а в чем-то другом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #126

84. Сообщение от Кошкажена (?), 03-Июл-25, 12:21   +/
> По этой причине там стрёмный но простой Tk GUI есть из коробки.

У него хорошие привязки в gtk и qt. Просто построить интерфейс можно на любом яп, тут скорость вообще не узкое место. Это как numpy какой-нибудь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

85. Сообщение от Кошкажена (?), 03-Июл-25, 12:22   +1 +/
> не глядя: вендорлок на раст?

К этому всё и идёт.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

86. Сообщение от laindono (ok), 03-Июл-25, 12:42   +/
Действительно, мне не приходилось заниматься подобным (зачем оно мне?). Но в целом процесс не выглядит прям сложным: https://rustc-dev-guide.rust-lang.org/building/how-to-build-...

Сравнимо с тем же gcc на самом деле.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #90, #91

87. Сообщение от Аноним (87), 03-Июл-25, 13:26   +/
Кнопки теперь гарантировано не выйдут за пределы экрана.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

88. Сообщение от Zig мой Zig (?), 03-Июл-25, 13:36   –1 +/
Этот худший вариант быстрее работает, да нет обилия плагинов, но онсновные функции редактирования и подсветки он делает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

89. Сообщение от Zig мой Zig (?), 03-Июл-25, 13:46   +/
В каком дистрибутиве? Что то искал так и не понял как он у тебя гб занимает заместо .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

90. Сообщение от Кошкажена (?), 03-Июл-25, 14:20   +/
> Но в целом процесс не выглядит прям сложным

Он сильно трудозатратен по времени. Даже гентушники не собирают rust или llvm, хотя gcc собирают.

> Сравнимо с тем же gcc на самом деле.

Нет, у gcc есть GNU Mes, а для сборки раста нужен бинарник раста ранней версии. Никуда не годится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #127

91. Сообщение от Кошкажена (?), 03-Июл-25, 14:21   +/
> зачем оно мне?

Это одна из ключевых особенностей безопасности, если уж о ней говорить. Откуда тебе знать, что в компиляторе нет закладок, если просто пользуешься скачанным бинарником с сайта?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #102, #118

92. Сообщение от EuPhobos (ok), 03-Июл-25, 15:17   +/
Вообще-то нет. Отсканированный "JPEG" в PDF в evince тоже выделяется как текст.
Похоже что там встроенный OCR.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

93. Сообщение от Аноним (93), 03-Июл-25, 15:20   +1 +/
>задействование языка Rust

А тольку то, если под капотом всё равно GhostScript (есть только 2 свободных рендерера PDF: ghostscript (который мега-дырявый, так как это рендерер тьюринг-полного PostScript, а не PDF, PDF там как бантик сбоку) и pdfbox на Java, и переписать всю эту галиматью на раст - задача непосильная, по крайней мере без нейросети)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #94, #115

94. Сообщение от Аноним (-), 03-Июл-25, 15:50   +/
> А тольку то, если под капотом всё равно GhostScript (есть только 2
> свободных рендерера PDF: ghostscript (который мега-дырявый, так как это рендерер тьюринг-полного PostScript, а не PDF, PDF там как бантик сбоку)

А зачем?
Дыры в ghostscript можно как раз закрыть при помощи обертки.

Уязвимость в Ghostscript, приводящая к выполнению кода злоумышленника
opennet.ru/opennews/art.shtml?num=58965
"вызвана переполнением буфера при обработке определённых конструкций"

Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа
opennet.ru/opennews/art.shtml?num=53480
" переполнение типа uint32_t при вычислении размера, переписать области памяти вне выделенного буфера и получить доступ к файлам в ФС"

Есди эти параметры заходят в раст функцию, а только потом передаются в GhostScript, то проблема может и не возникнуть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #99

95. Сообщение от Аноним (-), 03-Июл-25, 15:55    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

96. Сообщение от Аноним (-), 03-Июл-25, 16:03   +/
> а в файле, который собираетесь просматривать, в томи числе зловредные вложения в pdf (например, скрипт или тот же docx с макросами).
> Какая разница, запустит их на исполнение код на C++ или на Rust?

Большая.
Если в этом файле например заголовок содержит спциальные символы на которых сишка или плюсы поперхнутся и сделают buffer overflow, то раст может просто запаниковать и приложение упадет.

А "упавший pdf просмотрщик" и "злоумышленник получил доступ к файловой системе" это две большие разницы)

ps ниже уже приводили ссылки на дыры в гостскрипте
Уязвимость в Ghostscript, приводящая к выполнению кода злоумышленника
opennet.ru/opennews/art.shtml?num=58965
"вызвана переполнением буфера при обработке определённых конструкций"

Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа
opennet.ru/opennews/art.shtml?num=53480
" переполнение типа uint32_t при вычислении размера, переписать области памяти вне выделенного буфера и получить доступ к файлам в ФС"


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

97. Сообщение от Аноним (-), 03-Июл-25, 16:05   +/
> Ну посмотрим. Хотя с растом недожали - не 100% безопасно.(Говорю без иронии).

А что безопасно не 100%?
Даже ремни и подушки не спасут тебя в 100% случаев.
Но от них отказывают только скудоумные, а государство еще и штрафует.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

98. Сообщение от PDF (?), 03-Июл-25, 16:21   +3 +/
«Кто все эти люди?»
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

99. Сообщение от Аноним (93), 03-Июл-25, 16:40   +/
Дыры в этом говне можно закрыть, только переписав его. Остальное - это не залатывание дыр, а их маскировка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #101

100. Сообщение от Аноним (100), 03-Июл-25, 16:43   +1 +/
Evince слишком много умел, нужно было форкнуть и довести до полного дебилизма соответствующего стандартам Gnome?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #109

101. Сообщение от Аноним (-), 03-Июл-25, 16:44   +/
> Дыры в этом говне можно закрыть, только переписав его. Остальное - это не залатывание дыр, а их маскировка.

Я полностью согласен.
Но есть ли у сообщества  ̶с̶ы̶р̶ь̶е̶ ̶и̶ ̶с̶п̶е̶ц̶и̶а̶л̶и̶с̶т̶ы̶ ресурсы и программеры?
А в залатанную дырку влезть сложнее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

102. Сообщение от Аноним (102), 03-Июл-25, 17:02   +/
За такой уровень безопасности (просмотреть все исходники и сбилдить оффлайн) придется платить. Программы нынче большие и сложные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #110

104. Сообщение от Аноним (102), 03-Июл-25, 17:17   +/
Хаха! Очень смешная шутка 😆
Лень было искать, вот вывод нейронки, сами проверяйте:
*   **CVE-2023-24941 (Critical, CVSS 7.8 - May 2023):**
    *   **Тип:** Remote Code Execution (RCE) via **Memory Corruption**.
    *   **Механизм:** Уязвимость в обработке **Enhanced Metafile (EMF)** формата *непосредственно в GDI+*. Специально созданный EMF-файл вызывал повреждение памяти при отображении через GDI+ (например, в `Graphics::DrawImage`).
    *   **Контекст UI:** Любое Win32 приложение, использующее стандартные элементы GDI+ для отображения изображений (кнопки с картинками, PictureBox, кастомизированная отрисовка).
    *   **Важность:** Позволяет удаленное выполнение кода при открытии документа/изображения или даже предпросмотре. Часть цепочки эксплойтов.
*   **CVE-2024-21334 (Critical, CVSS 7.8 - Feb 2024):**
    *   **Тип:** Elevation of Privilege (EoP) via **Memory Corruption**.
    *   **Механизм:** Уязвимость в обработке **шрифтов** в **Win32k.sys** (ядро графической подсистемы Windows).
    *   **Контекст UI:** Фундаментальный компонент всего Windows UI. Эксплуатация через приложение, манипулирующее шрифтами (даже обычное окно с кастомным шрифтом).
    *   **Важность:** Позволяет локальному злоумышленнику повысить привилегии до уровня SYSTEM. Очень серьезно для безопасности ОС в целом.

*   **CVE-2023-33285 (Critical, CVSS 9.8 - June 2023):**
    *   **Тип:** RCE via **Heap Buffer Overflow**.
    *   **Механизм:** Переполнение буфера *внутри Qt* при разборе заголовков **BMP** изображений. Уязвимость находилась в функции `qt_read_bmp_image` модуля `QtGui`.
    *   **Контекст UI:** Любой элемент Qt, способный отображать BMP (`QLabel`, `QImage`, `QPixmap`, `QGraphicsPixmapItem`, `QIcon`).
    *   **Важность:** Классический "смертельный" сценарий: открытие/загрузка зловредного изображения -> RCE. Затрагивает огромное количество ПО (мессенджеры, embedded HMI, научный софт).
*   **CVE-2023-32762 (High, CVSS 7.8 - May 2023):**
    *   **Тип:** Use-After-Free (UAF) -> возможное RCE/DoS.
    *   **Механизм:** Ошибка в обработке объектов JavaScript в **QML** движке Qt. Неправильное управление временем жизни объектов при взаимодействии C++/QML.
    *   **Контекст UI:** Любое приложение, использующее QML для описания UI (очень распространено). Уязвимость срабатывает при загрузке специфического QML-кода.
    *   **Важность:** Уязвимость в самом ядре UI-описания Qt. Риск удаленной атаки через загрузку зловредного QML (например, в приложении-просмотрщике).

*   **CVE-2023-26067 (High, CVSS 7.8 - May 2023):**
    *   **Тип:** Heap Buffer Overflow -> возможное RCE/DoS.
    *   **Механизм:** Переполнение буфера *внутри GTK* в функции `gtk_file_chooser_widget_set_file()` при обработке определенных очень длинных имен файлов/путей.
    *   **Контекст UI:** Виджет выбора файлов (`GtkFileChooser`), один из самых базовых и часто используемых элементов UI в GTK-приложениях (открыть, сохранить).
    *   **Важность:** Эксплуатация через простой вызов диалога выбора файла с "ядовитым" именем файла в системе. Уязвимы все приложения, использующие стандартный GTK FileChooser.

*   **CVE-2023-20951 (High, CVSS 7.8 - Feb 2023):**
    *   **Тип:** Use-After-Free (UAF) -> Elevation of Privilege (EoP).
    *   **Механизм:** Ошибка в управлении памятью в системном компоненте **`Binder`** (IPC). Специфические транзакции Binder, связанные с обработкой окон (`WindowManager`), могли привести к освобождению памяти, которая потом переиспользовалась.
    *   **Контекст UI:** Фундаментальный механизм взаимодействия между приложениями и системой (включая управление окнами, вводом, поверхностями). Атака через специально созданное приложение.
    *   **Важность:** Позволяет локальному приложению (с низкими привилегиями) повысить свои права в системе. Серьезная угроза целостности ОС.
*   **CVE-2022-20411 (Critical, CVSS 9.8 - Nov 2022):**
    *   **Тип:** Memory Corruption -> Elevation of Privilege (EoP).
    *   **Механизм:** Уязвимость в **`WindowManager`** из-за несогласованности состояния при определенных манипуляциях с наложением окон (`SYSTEM_ALERT_WINDOW`).
    *   **Контекст UI:** Ядро управления окнами Android. Атака через приложение, запрашивающее опасные разрешения и манипулирующее окнами.
    *   **Важность:** Позволяла приложению получить полный контроль над устройством (EoP до `system`/`root`). Активно эксплуатировалась в дикой природе (Pegasus).

*   **CVE-2023-32364 (Critical - May 2023):**
    *   **Тип:** Memory Corruption -> RCE.
    *   **Механизм:** Уязвимость в **CoreGraphics** (обработка **PDF**). Хотя PDF часто ассоциируется с парсерами, CoreGraphics — это фундаментальная *UI-библиотека* macOS/iOS, отвечающая за отрисовку.
    *   **Контекст UI:** Любое приложение, использующее стандартные механизмы для отображения PDF (даже предпросмотр в QuickLook, `PDFView`, `CGContextDrawPDFPage`).
    *   **Важность:** Эксплуатировалась в цепочке с WebKit (но сама уязвимость в CoreGraphics). Открытие зловредного PDF -> RCE.

Ключевые закономерности:
    Форматы данных — главные враги: Даже исключая сторонние парсеры, внутренняя обработка "простых" форматов (BMP в Qt, EMF в GDI+, пути файлов в GTK, PDF в CoreGraphics) остается основным источником переполнений буферов.
    Сложность UI-стека: Взаимодействие между уровнями (Win32k.sys/GDI+, Qt Core/QML, Android Binder/WindowManager) создает поверхности для UAF и состояний гонки.
    Системные компоненты: Уязвимости в Win32k.sys (Windows) или Binder/WindowManager (Android) критичны, так как затрагивают весь UI ОС и ее безопасность.
    QML/JS Binding: Мосты между нативным кодом (C++) и скриптовыми движками (JavaScript в QML) — частый источник UAF.
    Всеобъемлющее воздействие: Уязвимость в одном базовом компоненте (FileChooser в GTK, обработка изображений в GDI+, WindowManager в Android) ставит под угрозу все приложения, его использующие.

Вывод: Несмотря на прогресс в языках и инструментах, ядра UI-библиотек остаются подвержены классическим уязвимостям управления памятью из-за необходимости обработки сложных внешних данных (даже "простых" форматов) и оптимизации производительности. Регулярное обновление этих библиотек критически важно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

109. Сообщение от Аноним (109), 03-Июл-25, 17:26   +1 +/
>соответствующего стандартам Gnome

"Совершенство достигается не когда нечего добавить, а когда уже нечего выкинуть"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #123

110. Сообщение от Кошкажена (?), 03-Июл-25, 17:29   +/
> За такой уровень безопасности (просмотреть все исходники и сбилдить оффлайн) придется платить.

Ну приехали, теперь и сбилдить локально нельзя? Раньше люди летали в космос на гораздо менее мощном оборудовании и билдить можно было? А сейчас нельзя? А может это так нарочно делают?

> Программы нынче большие и сложные.

Это утверждение отчасти только правда. oberon, go, zig позволяет собирать программы сильно быстрее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #119

111. Сообщение от Аноним (102), 03-Июл-25, 17:39   +/
Помню мне в qip2005 черно-белую картинку прислали - какой-то лес, река. А потом я начал ее рассылать по контактам (сам того не подозревая). В qTox могли прислать bmp контакту с тем же эффектом - QT framework vulnerability. Уязвимости UI реальность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

113. Сообщение от Аноним (-), 03-Июл-25, 17:52    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

114. Сообщение от Аноним (114), 03-Июл-25, 17:58   +/
Rust скажет: я на этапе конпеляции проверил, присланый файл безопасен!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

115. Сообщение от Аноним (115), 03-Июл-25, 18:54   +/
Ерунда. Есть ещё минимум четыре: poppler, mupdf, xpdf и Firefox.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #137

116. Сообщение от Аноним (116), 03-Июл-25, 19:27   +/
Тебе только кажется.

Бывает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

117. Сообщение от Аноним10084 и 1008465039 (?), 03-Июл-25, 19:58   +/
Вон была уязвимость, что в GRUB если 28 раз нажать Backspace, то получал доступ. Так и тут - не хотелось бы, чтобы пользователь, нажав условный backspace 28 раз, получал рута. Плюс, это всё только начало. Будет успех - заменят и другие части
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #138

118. Сообщение от laindono (ok), 03-Июл-25, 20:29   +/
Фактически для такого требуется команда, сравнимая по уровню с совокупностью ревью-команды Rust. Таким людям не составит труда написать себе Mes на коленке просто в качестве подзадачи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

119. Сообщение от laindono (ok), 03-Июл-25, 20:38   +/
> oberon, go, zig позволяет собирать программы сильно быстрее

Там анализатор и оптимизатор сильно проще. На пару порядков.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

123. Сообщение от Аноним (123), 03-Июл-25, 22:37   +1 +/
> "Совершенство достигается не когда нечего добавить, а когда уже нечего выкинуть"

Совершенство -- в вакууме.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

124. Сообщение от Аноним (124), 03-Июл-25, 22:57   +/
В atril после форка добавили форматы которых не было в evince. В gnome вместо того чтобы улучшать решил заменить.
Ответить | Правка | Наверх | Cообщить модератору

125. Сообщение от Анон1110м (?), 04-Июл-25, 00:20   +/
Пользуюсь PDF-Xchange editor. И при случае всем его стсавлю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

126. Сообщение от Анон1110м (?), 04-Июл-25, 00:30   +/
Так да не совсем. Exaile хоть и не тормозил, но при запуске чувствовалось что идёт какая–то работа. Deluge уже чувствовался заметно более тяжёлым особенно когда много закачек или когда вызывал его из системного лотак и оно долго не появлялось нагружая диск и ЦП.

И не приложениях а программах.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

127. Сообщение от fuggy (ok), 04-Июл-25, 03:02   +/
> Нет, у gcc есть GNU Mes, а для сборки раста нужен бинарник раста ранней версии. Никуда не годится.

Уже давно можно. Есть mrustc, который собирается g++. С помощью его можно собрать бинарник полноценного раста.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #133

128. Сообщение от Аноним (128), 04-Июл-25, 04:46   +/
От gedit никогда особого функционала не требовалось, тем кому нужны специфические функции все равно будут ставить свои любимые редакторы, так что никакой проблемы нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

129. Сообщение от Аноним (128), 04-Июл-25, 04:50   +1 +/
Причем тут ms приложения?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

130. Сообщение от Аноним (128), 04-Июл-25, 04:52   +/
Вы так пишете как будто бы вам разработчики Gnome запретили другими редакторами пользоваться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #140

131. Сообщение от Аноним (128), 04-Июл-25, 04:55   +/
Почему docx и xls должны быть в текстовом редакторе? Для этого есть офисные приложения, специально для этого разработанные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

133. Сообщение от Кошкажена (?), 04-Июл-25, 10:00   +/
>> Нет, у gcc есть GNU Mes, а для сборки раста нужен бинарник раста ранней версии. Никуда не годится.
> Уже давно можно. Есть mrustc, который собирается g++. С помощью его можно
> собрать бинарник полноценного раста.

Судя по README там какой-то хилый прогреасс. Также требовать для сборки раста, который как бы на llvm, gcc - походит на маразм. Видно, что растовщики и llvm в этом не заинтересованы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #134

134. Сообщение от fuggy (ok), 04-Июл-25, 11:17   +/
Так llvm откуда возьмётся? Его ведь тоже надо собрать, но

> Даже гентушники не собирают llvm

Вопрос же состоял в бутстрапинге, в том чтобы собрать компилятор без бинарников.
Также ещё развивается gccrs и скоро привязка к llvm будет не нужна.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133

137. Сообщение от Andrey (??), 04-Июл-25, 16:38   +/
poppler, mupdf, xpdf и Firefox - только для PDF, без PostScript.

Для PDF ещё есть PDFium https://pdfium.googlesource.com/pdfium/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

138. Сообщение от Аноним (138), 04-Июл-25, 18:19   +/
> Так и тут - не хотелось бы, чтобы пользователь, нажав условный backspace 28 раз, получал рута.

Только при чем тут просмотрщик PDF? Если обычная прикладная программа сможет дать пользователю рута, проблема в системе, а не в нем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

139. Сообщение от Аноним (139), 04-Июл-25, 18:37   +1 +/
Как любитель хентая сообщаю, обычно используется zip, cbr, cbz. Остальные по факту такой же zip
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

140. Сообщение от Аноним (140), 04-Июл-25, 18:58   +/
Воспомните этот коммент, когда года через 3-4 evince и собрать ни в одном дистрибутиве нельзя будет, и во flatpak ег удалят за наличие неисправленных уязвимостей или несовместимость с новыми runtime
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

142. Сообщение от Аноним (128), 04-Июл-25, 21:19   +/
В чем конкретно претензия, тем что не похоже на привычный вам kde/windows стиль? То что вы привыкли к одному не значит что непривычное вам плохое. Мне нравится Gnome и его приложения, для таких как вы есть куча DE которые имеют привычный для вас интерфейс, зачем вы лезите в Gnome и пытаетесь его своими жалобами превратить в очередной унылый kde/windows клон?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

143. Сообщение от Аноним (128), 04-Июл-25, 21:23   +/
Тоесть вы проигнорировали все доводы приведенные разработчиками и просто переиначили все на "модно"? Уровень демагогии местных комментаторов все выше и выше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

144. Сообщение от пох. (?), 04-Июл-25, 23:37   +/
> Сколько-то лет назад сама MS рекомендовала полученные doc просматривать именно вьювером

с тех (20) лет ms осилила protected mode, а отдельные вьюверы ей поддерживать быстро надоело. А у вас - чего ни хватишься, ничего нет.

> а не продвинутым редактором по причине возможных зловредных макросов. Нет полной
> уверенности, что LO однажды не сделает плохо.

он и без макросов нет-нет, да и исполнит какой-нибудь doc при попытке его просто посмотреть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру