| |
| 2.3, Аноним (3), 20:00, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
А кто эту репу будет обслуживать и свежие версии в неё переносить? А кто им разрешит проприетарные программы туда помещать? А кто будет доверять этой левой репе, которую обслуживает васян и какой угодно троян туда засунуть.
Индекс прямых загрузок вполне адекватное решение и не нужно всякие snap/flatpak ставить.
| | |
| |
| |
| 4.15, Аноним (3), 20:26, 06/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
В этой ерундовине один раз прописал ссылку на основную страницу загрузки каждой программы и забыл. А репозиторий нужно регулярно обслуживать и поддерживать в актуальном виде.
| | |
| |
| 5.21, Аноним (21), 20:54, 06/05/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
а эту штуку поддерживать в актуальном виде не надо? Ну там под новую разметку обновить, научить работать через прокси, подружить с клаудфларой и т.д.
| | |
| 5.66, keydon (ok), 23:36, 07/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > В этой ерундовине один раз прописал ссылку на основную страницу загрузки
> каждой программы и забыл. А репозиторий нужно регулярно обслуживать и поддерживать
> в актуальном виде.
Один раз написал скрипт качающий пакет и добавляющий его в репозиторий и забыл. Хотя забыл это не совсем верно, скорее ждешь пока отвалится скрипт при изменении/недоступности/etc сайта. Но эта ерундовина точно также отвалится.
| | |
|
|
| 3.26, Аноним (26), 21:42, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
А какие гарантии что васянский deb-get не поставит троян, руткит, вирус, телеметрию или зонт?
| | |
| 3.36, Аноним (36), 05:15, 07/05/2022 [^] [^^] [^^^] [ответить] | +/– | Те же, кто собрался для этого велосипеда наполнять эту стороннюю репу А кто за... большой текст свёрнут, показать | | |
| |
| 4.72, iPony129412 (?), 04:47, 10/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> А кто запретит?
Ты про фактически? — конечно вряд ли кто на васянов обоатит внимание.
А так в лицензиях на софт бывает и такое прописано.
| | |
|
|
|
| |
| 2.4, Аноним (4), 20:02, 06/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Делать репу из программ, которые нельзя включать в репы? И чем эта репа будет актуальнее реп дистрибутивов?
| | |
| |
| 3.19, kusb (?), 20:48, 06/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не разбираюсь в http, может репа будет говорить, что файл перемещён каким-то кодом и всё будет качаться с оригинального адреса.
| | |
| |
| 4.44, Аноним (36), 09:32, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Не разбираюсь в http, может репа будет говорить, что файл перемещён
> каким-то кодом и всё будет качаться с оригинального адреса.
Сделать стороннюю репу с какими угодно правилами, но на 100% нативными пакетами никто не запрещает, более того, подобные репы есть, костылять для подобного велосипеды нет нужды.
По факту вырисовывается какая-то попытка состряпать какой-то квази стор под deb, с каким-то вшивым жидким обоснованием.
| | |
| 4.67, Аноним (67), 01:41, 08/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Deb-репа содержит файл со списком пакетов. Этот сисок должен быть актуальным, т.е. содержать актуальные версии пакетов и их хеш-суммы. Т.е. по факту эта псевдо-репа все равно должна скачивать пакеты с оригинальных источников и поддерживать их список в актуальном состоянии. После этого нет смысла городить огород с переадресацией при скачивании пакета, только возрастает вероятность ошибок из-за рассинхронизации индекса с реальными пакетами.
| | |
| 4.73, Аноним (73), 08:53, 10/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Технически-то возможно, но вот лицензия далеко не всегда позволяет это юридически. Решение из сабжа вобщем-то вполне адекватное - тем более в нем репы от авторов софта.
Сама по себе идея, что нужен какой-то _отдельный_ обслуживающий человек, чтобы софтина была доступна в том или ином дистрибутиве (репе для этого дистриба) - ущербна by design. Софтину должен выкладывать автор/владелец (сборщик), а в пакетный манагер надо просто добавлять ссылку на репу этого автора/владельца/сборщика.
| | |
| |
| 5.76, hograth_minestone (?), 10:27, 12/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Как раз наоборот. Разработчикам нельзя доверять выкладывать софт. Начиная от того, что разраб может банально сломать своим кодом что-то, заканчивая тем, что мэйнтейнеры репозиториев - первая линия защиты от домиков, которые решили запихнуть в свой пакет мальварь. Плюс, у разных дистрибутивов разные цели, что разработчик тоже может не учесть.
| | |
|
|
| 3.38, Аноним (-), 09:11, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Делать репу из программ, которые нельзя включать в репы?
Так нельзя - в основные репы с их полисями. А в сторонние - пихай что хочешь. Если сможешь остальных убедить это юзать.
И не очень понятно зачем для этого надо какой-то самопал пакетного менеджера городить. Apt так то и получше все это раскатает, если в репе оно будет.
| | |
| |
| 4.45, Аноним (36), 09:34, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
>> Делать репу из программ, которые нельзя включать в репы?
> Так нельзя - в основные репы с их полисями. А в сторонние
> - пихай что хочешь. Если сможешь остальных убедить это юзать.
> И не очень понятно зачем для этого надо какой-то самопал пакетного менеджера
> городить. Apt так то и получше все это раскатает, если в
> репе оно будет.
Во, адекватный человек в треде, сразу видно, что шарит за политику Debian и реальное положение вещей.
Действительно, сторонней репы хватило бы. А подключать её или нет это дело каждого.
| | |
|
| 3.42, Аноним (36), 09:25, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Делать репу из программ, которые нельзя включать в репы? И чем эта
> репа будет актуальнее реп дистрибутивов?
А кто запретил включать подобные программы? Любая репа будет, если она не main, может содержать что угодно. А если она будет иметь статус неофициальной, как ppa для бунт или AUR для рача, то тогда там вообще может быть, как на душу положат, и для этого не надо создавать какой-то отдельный костыль, apt с deb пакетами отлично справляется.
Вы как будто не знаете как Debian устроен и его политику, пишите какую-то несуразицу.
| | |
|
|
| 1.8, Аноним (9), 20:13, 06/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
Можно лучше в snap или flatpak, чем deb не пойми с каким содержимым с правами root запускать? Там хотя бы песочница есть.
| | |
| |
| 2.13, Аноним (13), 20:19, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Можно подумать у них авто-обновлении известно откуда зависимости в образе прилетаеют. У снэпов неизвестность источника примерно такая же.
| | |
| |
| 3.17, Аноним (3), 20:31, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
У snap и flatpack для кучи пакетов вообще непонятно кто эти пакеты собирает. Загрузка с сайта/репозитория производителя на порядок безопаснее.
| | |
| 3.27, Аноним (26), 21:47, 06/05/2022 [^] [^^] [^^^] [ответить]
| –3 +/– |
У snap пакеты хранятся на серверах canonical, коммерческой организации и есть подтверждение аккаунтов что это настоящий разработчик программы, а не непойми кто.
| | |
| |
| 4.39, Аноним (-), 09:12, 07/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Применительно к большей части опенсорса каноникал и их разработчики как раз и есть - "непонятно кто". И то что какой-то брахмапутра свой аккаунт подтвердил не делает его вменяемее.
| | |
| 4.47, Аноним (36), 09:40, 07/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
> У snap пакеты хранятся на серверах canonical, коммерческой организации и есть подтверждение
> аккаунтов что это настоящий разработчик программы, а не непойми кто.
Да и это уже не помешало добавить зловреда в snap store, потому что там раздолбайство стремиться к таковому у Google Play в прогрессии с увеличением количества пакетов. Google Play-сервера, кстати, также принадлежат гуглу, однако это не мешает там быть всякому трипперу.
Секурность пакетов увеличивается только благодаря аудиту самих программ, с подписанием их цифровой подписью доверенного лица, а уж откуда будут качать этот пакет вообще не играет роли на секурность, если цифровая подпись валидная.
Так что ваш оргумент по сути уже не аргумент.
| | |
| |
| 5.53, Аноним (26), 10:55, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Вот вот. Неоплачиваемые мейнтеллеры с "хорошей репутацией" и цифровой подписью "доверенного лица" никогда не допустят появления зонтов, руткитов и телеметрии в своем репозитории. И сами они никогда не добавият ведь им ценна их "хорошая репутация" и у них есть цифровая подпись очень доверенного лица которому все доверяют.
| | |
| |
| 6.54, Аноним (26), 10:59, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
очень доверенного лица которому все доверяют даже несмотря на то что его никто не видел. Доверяют просто потому что это очень доверенное лицо.
| | |
|
| 5.55, Аноним (26), 11:03, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>Так что ваш оргумент по сути уже не аргумент.
Ваш аргумент просто отправил всех еще оставшихся любителей snap в накаут и разорвал на куски как хомячка капля никотина.
| | |
|
|
|
| 2.43, Аноним (36), 09:29, 07/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Можно лучше в snap или flatpak, чем deb не пойми с каким
> содержимым с правами root запускать? Там хотя бы песочница есть.
Ну да, лучше snap store и "flatpak play" c сомнительным содержимым, чем нативные пакеты с цифровыми подписями мейнтейнеров у которых хорошая репутация, а лучше вообще всегда из под root работать, будет уже точно, как на винде.
П.С.:
Гиперболизирую, конечно, но так зато основная тупость идеи лучше видна
| | |
| |
| 3.52, Аноним (26), 10:52, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Точно, точно, лучше бесплатный ментейнер с "хорошей репутацией" поковыряет программу чем её соберет сам разработчик.
Ни один разумный человек не будет доверять разработчикам программ.
Доверять нужно только неоплачиваемым ментейнерам с "хорошей репутацией" которые подпишут пакеты цифровой подписью "доверенного лица". Они точно вирус, зонт и телеметрию не добавят и даже вырежут те зонты, телеметрию, вирусы и руткиты которые напихали нехорошие разработчики программ.
| | |
| |
| 4.59, Аноним (36), 14:41, 07/05/2022 [^] [^^] [^^^] [ответить] | +1 +/– | С хрена он бесплатный Штатные мейнтейнеры если в вашем васянском раче собирают ... большой текст свёрнут, показать | | |
|
|
|
| 1.10, Аноним (13), 20:17, 06/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Всю жизнь эти репо прописывали в /etc/apt/sources.list и /etc/apt/sources.d/*.list
Чё снова за ересь...
| | |
| |
| 2.16, Аноним (3), 20:28, 06/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Какие репы? Там половина из списка напрямую со страниц загрузки на сайтах или из GetHub грузится.
| | |
| |
| 3.48, Аноним (36), 09:43, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Какие репы? Там половина из списка напрямую со страниц загрузки на сайтах
> или из GetHub грузится.
Ну и нафейхоа такое делать?
Создал репу, куда будут сгружаться всё это добро, если цифровые подписи разработчиков/мейнтейнеров есть, то ставь оттуда что хочешь с помощью apt, если ты этому всему доверяешь, предварительно прописав адрес в соус-лист. Кто запретит?! Не надо будет велосипедить костыли.
| | |
|
|
| 1.12, Аноним (12), 20:19, 06/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Люди добрые, какой один пакетный менеджер использовать для: Linux, FreeBSD, illumos. Реаоль использовать FreeBSD-шный нативный в остальных двух
| | |
| 1.18, Аноним (18), 20:35, 06/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>По сути deb-get представляет собой bash-скрипт
Дальше можно не читать. Развели свинарник.
| | |
| |
| 2.22, Аноним (11), 20:55, 06/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
то есть, изначально не позволяет в три нажатия клавиши без посещения каких-либо сайтов ставить с помоек? какой ужас, как же мы жили-то...
| | |
| |
| 3.23, Fracta1L (ok), 21:01, 06/05/2022 [^] [^^] [^^^] [ответить]
| –3 +/– |
 > как же мы жили-то
Паршиво. Бедные убунтовцы аж Snap запилили, чтобы хотя бы отчасти решить проблемы мерзотного deb/dpkg. Впрочем, Snap получился не менее мерзотным, что доставляет.
Взяли бы Арч за основу - таких проблем бы не было.
| | |
|
| 2.49, Аноним (36), 09:46, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Вот на что приходится идти, когда пакетный менеджер изначально ущербен)
Фрактал как всегда со своим авторитетным мнением.
1) Просвяти, уважаемый, какой по твоему мнению не ущербен, действительно интересно узнать!
2) Какой, по твоему мнению, может порешать задачи deb-дистров лучше, чем apt?
Если что, это два вопроса, на который может быть разный ответ.
| | |
| |
| |
| 4.60, Аноним (36), 14:49, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Pamac или связка pacman + любой AUR-helper
Спасибо за честность, это всё что я хотел знать, по твоей позиции насчёт "неущербного" пакетного менеджера.
Это многое проясняет для меня и, в будушем, экономит огромное количество времени, иначе бы просранного впустую.
Всё ясно и понятно, ещё раз спасибо, уважаемый!
| | |
| |
| |
| 6.63, Аноним (63), 18:39, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Как вы эмоциональны, барышня
Вот, вроде, не так всё плохо начиналось, ну зачем-то надо было толстить.
Так безвкусно, банально и дешёво, вы какой-то жирный, фу таким быть!
| | |
|
|
|
|
|
| 1.33, Патриот (??), 04:01, 07/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Из программ в списке использую Chrome, Teamviewer и Zoom. Первые два создают доп.репу и сами обновляются.
| | |
| 1.37, Аноним (36), 05:21, 07/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Сперва, по заголовку, подумал, что речь про некий инструмент, который даст возможность устанавливать сторонние нативные пакеты от других дистрибутивов, типа различных rpm'ок и прочих рачепакетов в отдельный загончик, но не такой убогий, как alien.
А тут, действительно, судя по новости, предлагается лишняя сущность, задачи которой решаются созданием аналога AURo-PPA, очередной ненужный велосипед.
Гораздо полезней на подобную тему, запилить nix, чтобы сторонние пакеты устанавливались из их репозитория!
Это будет гораздо более разумным решением, чем вкорячивать снапофлатпаки и гораздо более технологически адекватным.
| | |
| |
| 2.56, dot22 (ok), 12:38, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Сам спросил - сам нашел
Это форк - https://github.com/shiftkey/desktop
Который, кстати, можно подключить и через реп.
Неясно только, имеет ли хозяин форка отношение к самим разработчикам нативной версии.
Впрочем, наверное,это и не важно.
| | |
|
| 1.51, Аноним (51), 10:07, 07/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
надо ещё сделать автоматически работу этого скрипта с автоматическим обновлением списка, получим nodejs с его npm.
| | |
| 1.57, Аноним (57), 13:22, 07/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну с проприетарщиной понятно, а зачем firefox-esr, когда он и так в дебиане по умолчанию?
| | |
| 1.74, Аноним (73), 09:07, 10/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Расчёт в комментах тех, кому класть на эти ваши лицензии, и потому они просто написали "а чаво проста не сделать ишо адын репозиторий?" окончен.
| | |
|
