The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Каталог Snap Store переходит на ручное рецензирование новых имён пакетов

30.03.2024 23:00

После нескольких повторяющихся инцидентов с размещением в каталоге Snap Store вредоносных приложений, выдающих себя за официальные клиенты известных криптовалютных кошельков, компания Canonical приняла решение перейти на ручное рецензирование всех новых имён пакетов, впервые размещаемых в Snap Store. При регистрации нового имени пакета будет выводиться анкета, содержащая вопросы о назначении и источнике сборки.

Учётная запись будет активироваться только после ручного рецензирования заявки, проводимого для отсеивания подозрительных имён, например, притворяющиеся чужими известными проектами. Проверка будет занимать до двух рабочих дней. Под запрет попадут имена, имеющие отношение к криптовалютам и некоторым критичным видам приложений. Для регистрации имён подобных программ будет применяться отдельная процедура, правила прохождения которой обещают опубликовать в ближайшие дни.

  1. Главная ссылка к новости (https://forum.snapcraft.io/t/m...)
  2. OpenNews: В Snap Store выявлены вредоносные приложения для работы с криптокошельками
  3. OpenNews: В Ubuntu Snap Store выявлены вредоносные пакеты
  4. OpenNews: Canonical готовит вариант Ubuntu Desktop, содержащий только пакеты Snap
  5. OpenNews: Root-уязвимость в инструментарии управления пакетами Snap
  6. OpenNews: Компания Canonical представила Steam Snap для упрощения доступа к играм в Ubuntu
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60883-snap
Ключевые слова: snap
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (82) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 23:11, 30/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Учитывая инженеров каноникла, то не сильно это поможет.
     
     
  • 2.3, Аноним (3), 23:28, 30/03/2024 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Они хотя бы пытаются, а не ждут, когда придет дядя из Майкрософт, чтобы указать на новую уязвимость.
     
     
  • 3.15, iPony129412 (?), 06:19, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так тут вообще никто ничего смотрел годами.

    А теперь названия проверь будут.

    Сравнил с доскональным ревью кода.

     
     
  • 4.28, Аноним (28), 09:52, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > доскональным ревью кода

    Простите, а где это оно было?
    Недавние события показали что всем по, кроме сотрудника мелкософта.

    А тут хоть имена будут проверят. Хотя все равно есть шанс для факапа.

     
     
  • 5.36, iPony129412 (?), 10:06, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пост фактум было.
    А так хотя бы есть вообще.
     
  • 5.38, iPony129412 (?), 10:09, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > А тут хоть имена будут проверят

    Опять 25. Идёт неявене соавненире , что вот лучше, чем у других.
    А где и это не проверяют?
    Считай нигде.

     
  • 5.72, Аноним (72), 19:09, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Недавние события показали что всем по, кроме сотрудника мелкософта.

    Вам это не кажется странным ? По моему ответ на вопрос а кто это сделал становится ...

     
  • 3.67, Аноним (67), 16:05, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё не доказано отсуствие связи сотрудника Micro$oft с теми тремя (в одном лице). Так что, M$ может быть заинтересованной в "случайном" обнаружении бекдора, чтобы повысить свой рейтинг в мире опенсорса.
     
     
  • 4.78, iPony129412 (?), 04:00, 01/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это только, мягко скажем оригиналы, тут придумать могут.
     
  • 4.81, Аноним (81), 17:40, 01/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > повысить свой рейтинг в мире опенсорса

    Уже платиновый спонсор, куда ж дальше повышать-то? И в ядро коммитит, и проекты поддерживает, и свой код открыват, и бесплатно вычислительные ресурсы предоставляет, и конференции спонсирует, и что только ни делает. Уж у кого, а у Майкрософта с рейтингом «в мире опенсорса» всё в порядке. В отличие от форумных болтунов.

     

  • 1.2, Аноним (2), 23:25, 30/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Наверное, после вот этого случая

    http://web.archive.org/web/20240321185255/https://snapcraft.io/flatpak

     
     
  • 2.4, аннаним (?), 23:56, 30/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Оу май. Это тоже с бэкдором?
     
  • 2.5, pic (?), 00:30, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Жёсткий стёб, по ерунде могут заехать иском, если бы компания не была слабой.
     

  • 1.6, Аноним (6), 00:37, 31/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Мдааа..
    Тут тебе чат-гпт 4....5....
    Датацентры под AI ЗА 100 ярдов..
    А тут ручное модерирование нейминга...
    Контраст просто...
    Васян пусть апрувит.
     
     
  • 2.8, Аноним (8), 02:13, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И правильно. А то наступит судный день и скайнет победит.
     
     
  • 3.9, Слава Линуксу (?), 02:31, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А минусы будут?
     
     
  • 4.11, Аноним (11), 03:01, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нормальная жизнь возможна только под властью мирового правительства в лице искусственного интеллекта.
    Потому что всём очевидно, что homo sapiens Defective by Design ·
     
     
  • 5.24, Аноним (24), 09:39, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ИИ тоже брать взятки начнет криптой, электроэнергией или еще чем нибудь.
     
  • 5.30, Аноним (28), 09:55, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пока что этот "ИИ" обучают на комментах именно этих homo sapiens в интернетиках.
    Да еще и с ручным модерированием.

    Так что большой вопрос, что их этого получится...

     
  • 4.56, КО (?), 13:38, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Повтори твоему "ИНТЕЛЛЕКТУ" что "вода красная" миллион раз и новая истина, которую не проверят миллионы баранов, готова
     
  • 3.45, Аноним (45), 10:50, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Судный не скудный
     
  • 2.13, Аноним (11), 03:03, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, а Apple в своей Apple Store модерирует приложения через новомодные нейросети или руками людей?
     
     
  • 3.16, Аноним (16), 06:20, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    У Эппла всё наоборот, чтобы допустили приложение в стор надо сделать подробное описание: что это, для чего, как работает, для кого, скриншоты, видео, исходный код. И после этого они найдукт еще 10 причин к чему придраться, ты будешь неделю исполнять эти пожелания и уговаривать, и тогда может быть допустят, а может и нет. И если повезет и допустят, надо платить деньги.
     
     
  • 4.17, soarin (ok), 08:01, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > И если повезет и допустят, надо платить деньги.

    Нет же. Деньги вперёд.
    Сначала платишь за аккаунт. Иначе твоё приложение никто и смотреть не будет на предмет допуска.
    PS: у Гугла так же.

     
     
  • 5.19, Аноним (19), 08:51, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это как у Оракл с карты списывается один цент? Не как не зарегистрироваться без карты с списыванием деньги. Подтверждение сделано через списывание символической суммы с банковсковской карты. Карта светится. Кому надо будет карта какая надо. Но, это Оракл это другие услуги и интересы. Унас в РФ используют номер сотового телефона - чей то паспорт.
     
     
  • 6.20, Аноним (-), 08:56, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У нас в РФ как правило нужен для регистрации номер сотового телефона - чей то паспорт.
     
  • 6.22, аннаним (?), 09:26, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Почти. $99 в год, каждый год, за право быть разрабом. Деньги вперед.
     
  • 6.31, soarin (ok), 09:56, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Это как у Оракл с карты списывается один цент? Не как не зарегистрироваться без карты с списыванием деньги.

    Причём тут один цент. Плата за аккаунт разработчика. Деньги вперёд.
    У Apple – $99 в год.
    У Google – $25 разово.

    Если не пройдёшь проверку при публикации приложения, то деньги тебе не вернут.

     
  • 6.40, Аноним (40), 10:13, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Один цент списывается для привязки карты. Есть два типа платежа в интернете. Разовый, который нужно подтверждать через СМС каждый раз. И подписка, когда снимать могут сколько угодно и когда угодно без всякого подтверждения. Дык вот они думают, что привяжут и ты уже никуда не денешься. Проблема в том, что современные банки позволяют из личного кабинета сделать отвязку в одностороннем порядке. Сбербанк так точно. И я уже не говорю о том, что карту можно просто закрыть.
     
     
  • 7.43, Аноним (-), 10:45, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Как я понимаю если не ошибаюсь это их американская специфика подтверждать личность через использование банковских карт, им так проще отслеживать, у них в США так устроено. В РФ идут путём регистрации с использованием номера сотового телефона так как в РФ номер покупается с предъявлением паспорта как и банковская карта.
     
     
  • 8.92, Аноним (92), 19:22, 03/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Нет Это тебе не РФ Списание доллара с банковской карты - подтвеждает только то... большой текст свёрнут, показать
     
  • 7.93, Аноним (93), 19:29, 03/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема только в том, что ни одна страна мира, кроме республики южная осети... большой текст свёрнут, показать
     
  • 4.18, Alex (??), 08:02, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Shut up and take money!
     
  • 4.65, Аноним (65), 15:53, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >У Эппла всё наоборот, чтобы допустили приложение в стор надо сделать подробное описание:

    Я это знал. Я это к тому что в чём разница между корпорациями нормальными и помоечными корпорациями, которые выпускают помоечные сторы.

     
  • 2.14, Аноним (14), 04:09, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Мдааа..
    > Тут тебе чат-гпт 4....5....
    > Датацентры под AI ЗА 100 ярдов..
    > А тут ручное модерирование нейминга...
    > Контраст просто...
    > Васян пусть апрувит.

    К сожалению или к счастью, кому как, но практика показывает, что живой "васян", если он хоть как-то ещё и проверяет собранный пакет на работоспособность софта, который туда положили, это до сих пор самый эффективный способ получить рабочие некривые пакеты. Как бы не ругали бубунту у неё на каждый пакет найдётся по такому "васяну", и это хорошо.

    Зато когда канониклы перейдут на snap, "роботов" в цепочки будет больше и качество собранных пакетов упадёт до уровня федоры или даже до уровня NixOS, а то и того хуже...
    Что есть очень плохо, но всё к тому идёт к сожалению!

     
     
  • 3.33, pic (?), 09:59, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё повезло что GPL не ограничивает сборку бинарника только автором, иначе хочешь бинарник не от автора, то форкай и компилируй под своим брендом. С другой стороны за всё стал бы отвечать автор кода. Палка о двух концах.
     
  • 3.62, Аноним (62), 15:00, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Лично ты ставишь пакеты с лаунчпада от васянов?
     

  • 1.23, Moebius (ok), 09:37, 31/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ~~Ой, а что случилось?~~


    >При регистрации нового имени пакета будет выводиться анкета, содержащая вопросы о назначении и источнике сборки.

    Как это может помешать размещению вредоносов?

    >Учётная запись будет активироваться только после ручного рецензирования заявки, проводимого для отсеивания подозрительных имён, например, притворяющиеся чужими известными проектами. Проверка будет занимать до двух рабочих дней.

    Как это может помешать размещению вредоносов? Задержит на 2 дня только.
    Что если после безымянного сборщика придёт автор программы? Его выгонят за "повтор"?

    >Для регистрации имён подобных программ будет применяться отдельная процедура, правила прохождения которой обещают опубликовать в ближайшие дни.

    Будет интересно посмотреть.
    Очевидное решение - белые списки. Программы с закрытым исходным кодом разрешить публиковать только их авторам, открытое ПО - сотрудникам Canonical.

     
     
  • 2.37, pic (?), 10:08, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Программы с закрытым исходным кодом разрешить публиковать только их авторам
    >Как это может помешать размещению вредоносов? Задержит на 2 дня только.

    Что если после безымянного сборщика придёт автор программы? Его выгонят за "повтор"?

    Принимают обоюдные договорные условия?
    По которым может быть юридическая ответственность?
    Регистрация не Васи, а с указанием гражданского ID и выдачей ключей безопасности?

     

  • 1.25, Аноним (24), 09:40, 31/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Они что готовые блобы размещают?
     
     
  • 2.39, pic (?), 10:10, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что не так с микрокодом?
     
     
  • 3.69, Аноним (67), 16:32, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В Snap внутренние скрипты pre-, post- обозвали микрокодом?
     
     
  • 4.87, Аноним (87), 13:29, 02/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В Snap'ах рекламировалась возможность класть бинарные блобы прошивок, библиотек. Которые не проверить, к которым можно не готовить сырцы.

    Видимо, речь об этом. Что этот мусор не проверить только по имени автора...

     
     
  • 5.89, Аноним (-), 13:34, 02/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > В Snap'ах рекламировалась возможность класть бинарные блобы прошивок, библиотек. Которые
    > не проверить, к которым можно не готовить сырцы.
    > Видимо, речь об этом. Что этот мусор не проверить только по имени автора...

    Как показал пример xz, наличие автора все равно не дает никаких гарантий.
    Что там блоб, что открытый код.
    И что тысячи глаз глядят в книгу - видят фигу, пока не придут профи из майкрософта и не ткнут носом в бекдор.


     
     
  • 6.91, Аноним (87), 16:55, 02/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Но незаметить легче когда норма, если в системе бинари собранны неизвестно где, неизвестно из чего. И бинарь в репо загружен снаружи автором. Это в Снепе.

    У других бинари собраны из сырцов на собственной платформе. Сырцы публикуются тут же в виде пакета. Т.е. существует утерянная в снепе возможность посмотреть что из чего.

     

  • 1.26, Moebius (ok), 09:46, 31/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Безопасность не единственная проблема Snap Store. Ему необходимо правило по которому не будут допускать выкладывание программ присутствующих в нормальном репозитории. Ну и употребление слова "store" для названия места где нельзя ничего продать - странное решение.
     
     
  • 2.32, аннаним (?), 09:56, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Английский могуч, у слова есть несколько значений, не только магазин.

    keep or accumulate (something) for future use.

     
     
  • 3.46, Аноним (-), 11:16, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не могуч, а примитивен - это попытка условно пятью словами охватить всё в мире, из-за этого путаница. Английский язык это язык логического мышления по тому что одни и те же слова в разном сочетании в предложении имеют разный смысл. Русский язык и похожие языки проще так как одно слово имеет одно значение надо просто запомнить много слов. Запомнить одно значение одного слова проще чем построение разных предложений с одинаковыми словами и разными словами, что даёт в итоге разный смысл.
     
     
  • 4.49, аннаним (?), 12:09, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вот чтоб далеко не ходить, возьмем это же самое слово "магазин". Как минимум 3 значения.

    Словарь Ушакова
    Магазин
    магазин (магазин неправ.). Магазина, муж. (араб. мн. - амбары, склады).

    1. Помещение, приспособленное для розничной продажи товаров; большая лавка. Универсальный магазин. Писчебумажный магазин.

    2. Склад, помещение для хранения запасов продовольственных, огнестрельных припасов и др. (спец.). Хлебный магазин. Провиантский магазин. Артиллерийский магазин.

    3. Помещение в каком-нибудь аппарате, приборе, в виде коробки, трубки и т.п. для вкладывания нескольких однородных предметов, напр. патронов в скорострельном оружии (спец.).

     
     
  • 5.53, Аноним (53), 12:39, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это заимствование, потому должно устоятся. И вот оказывается - второй вариант выпал. Остался только первый. Ну и технический вариант №3. Кстати, они не очень разнятся, один магазин выдает хлеб, другой патроны.
    В английском же магазин это журнал. Все через ж. Даже заимствовать нормально не смогли.
     
     
  • 6.73, Аноним (-), 20:18, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > И вот оказывается - второй вариант выпал.

    Угу, прям совсем выпал.
    Думаю каждый кто держал в руке "рожок" от калаша, знает что магазин это не только где хлеб покупают.
    Так что не стоит придираться, если плохо разбираешься в теме.

     
     
  • 7.76, Аноним (76), 23:38, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Читать научитесь - там три варианта. Второй - магазея, провиантский склад. Архаичное, может уже в севастопольской войне не использовали. А уж при советах так уж точно.
     
  • 6.77, Аноним (77), 23:58, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Это заимствование

    я удивлю, но store тоже заимствование

    заимствования - это норма

     
  • 4.57, Аноним (-), 14:12, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Такое впечатление возникает на первых порах изучения английского В нём действит... большой текст свёрнут, показать
     
     
  • 5.61, Аноним (53), 14:57, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    \\Английский язык, в отличие от русского, никогда не отворачивался от заимствований

    В русском языке огромное количество заимствований. Не видеть этого, это что-то.

     
     
  • 6.64, Аноним (-), 15:30, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В русском языке огромное количество заимствований

    Всё познаётся в сравнении. Посмотри сколько заимствований в английском и потом приходи рассказывать о том, как много заимствований в русском.

     
     
  • 7.83, Аноним (83), 19:03, 01/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это твоё личное мнение А теперь по сути Предоставь ссылки на научные работы в ... большой текст свёрнут, показать
     
     
  • 8.86, Аноним (-), 20:43, 01/04/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 5.80, голос из леса (?), 16:24, 01/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Самое примитивное что делают люди, это выёживаются со сравнением языков. Все современные массовые языки достаточно развиты и адекватны.

    ПС
    Все европейские языки имеют кучу заимствований. Здесь нечем хвалиться. Для русского например это все слова с буквой "Ф".

    ПСС
    "орфографические контексты" - это кстати про неадекватность языка, который не смог адекватно "заимствовать".
    Смешно смотреть как нeйтивы читают "индейские" названия (да-да все американцы знают правила чтения каждого племени:) ). Точнее разводят руками: "я не разу не слышал как это слово произносится".

     
     
  • 6.84, Аноним (83), 19:08, 01/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Последний тренд. Это заимстование у украинцев фенимитивов. Нехарактерное прежде, неоправданное с точки зрения русского языка чрезмерное употребление существительных женского рода - учителька, директорка, менеджерка, спасателька.
     
  • 4.66, pic (?), 16:03, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Половина английских слов - французкое заимствование.
     
     
  • 5.85, Аноним (83), 19:11, 01/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Половина английских слов - французкое заимствование.

    Больше половины. Причина как и у большинства народов, психологическая. И всё же по лингвистический классификации английский язык это западно-германский язык.

     
  • 2.34, Аноним (-), 09:59, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Ему необходимо правило по которому не будут допускать выкладывание программ присутствующих в нормальном репозитории.

    Очень странное ограничение.
    А если мне нужна не протухшая и уже окаменевшая софтина из "нормального" репозитория, а актуальная версия?
    Из-за этого дурацкого правила я ее получить не смогу.

    Что делать если в "нормальном" репозитории софтины не было, а потом появилась?
    Удалять из снапа?

     
     
  • 3.41, Moebius (ok), 10:29, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Очень странное ограничение.

    Без него стала обычной ситуация, когда одна и та же программа устанавливается в двух экземплярах.

    > А если мне нужна не протухшая и уже окаменевшая софтина из "нормального" репозитория, а актуальная версия?

    Для фиксации на определённой версии  часто есть причины. Если программа не обновляется  только из-за того что заброшена - её из репозитория удаляют.

    >Что делать если в "нормальном" репозитории софтины не было, а потом появилась? Удалять из снапа?

    Да!
    Чтобы переключение между источниками установки не создавало проблем, сделать возможность автоматического копирования/перемещения/синхронизации данных программы (профиля браузера, например) из стандартного места в snap-овское и наоборот.

     
     
  • 4.58, Аноним (-), 14:29, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не вижу ничего плохого Сейчас место стоит копейки Нет смысла экономить на свое... большой текст свёрнут, показать
     
     
  • 5.79, Аноним (79), 14:27, 01/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Сейчас место стоит копейки.

    Распорядители бюджета умеют их считать. До внедрения snap 128-гигового SSD хватало, и 64-гиговым можно было обойтись.

    > я хочу получить версию как только она выйдет.

    А не когда мейнтейней деба проснется, почухается и пойдет продираться через терни дебюракратии.

    Jia Tan, ты?

     
  • 4.82, Аноним (81), 17:52, 01/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Для фиксации на определённой версии  часто есть причины.

    Где надо уже решили, ага. Сейчас главное не раскачивать лодку, просто подождать нужно, знающие люди посовещаются, и спустят нам резолюцию.

    Инфантилизм — главный бич айти. Второй — инертность сознания.

     
  • 3.88, Аноним (87), 13:34, 02/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > А если мне нужна не протухшая и уже окаменевшая софтина из "нормального" репозитория, а актуальная версия?

    Обычно такой софт или плохого качества. Т.к. иначе версия всегда быстро в обоих репах "сразу".

    Но, да, как ограничение - лишнее. Но и Snap - лишний уровень сложности и беспорядка.

     
  • 2.35, pic (?), 10:01, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Хранение, хранилище, склад.
     
  • 2.47, soarin (ok), 11:25, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Ему необходимо правило по которому не будут допускать выкладывание программ присутствующих в нормальном репозитории

    Ну вот VLC
    Есть значит бородатая версия в репозитория.
    Которая уже славилась дырой https://www.opennet.me/opennews/art.shtml?num=51161 (не пометили обновление секурным, а ментейнеры просто так обновлять не будут же)
    Или понадобится новее потому что что-то добавили в новой версии.

     
     
  • 3.50, pic (?), 12:12, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Чего только не порождает ад пакетных зависимостей.
    Из Debian такие пакеты выкидывали на мороз.
     
     
  • 4.54, soarin (ok), 12:46, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Так новость выше и про Debian
    Ничего там не выкидывали. В том же Debian и вечно дырявый Chromium – ресурсов же нет
     
     
  • 5.60, Аноним (62), 14:45, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Пони, тут ты прав. Даже плашки нет для пакетов, оставшимся без поддержки, мол, не рекомендуем. Это косяк линукс лтс и т.п. дистров, но арч и генты не вариант, лучше уж так.
     
  • 5.68, pic (?), 16:20, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В каждом корректирующем релизе выкидывают пакеты.
     
  • 2.52, Аноним (52), 12:36, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > употребление слова "store" для названия места где нельзя ничего продать - странное решение.

    Всему своё время.

     

  • 1.51, Аноним (51), 12:16, 31/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нет чтобы самим скомпилять,они лучше снап будут юзать. Выиграли аж челых несколько минут в которые все равно только делали вид что работают.Гы.
     
     
  • 2.55, Аноним (55), 13:32, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Смысл готового пакета в том, что он работает. Потому что компиляние может пойти не так и проиграешь уже не минуты, а полдня.
     

  • 1.59, Аноним (59), 14:30, 31/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На следующем шаге переизобретут майнтейнеров.
     
     
  • 2.70, Аноним (67), 16:33, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Изобретут Супермейнтейнеров.
     
  • 2.71, Аноним (71), 17:55, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да, причем дать им как можно больше полномочий и назначить на эту должность анонима с китайским ником.
     
  • 2.75, Аноним (75), 23:26, 31/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > переизобретут майнтейнеров

    Скорее, их заменит AI. Вообще, они - первое что можно и нужно поставить на автоматизацию. Начиная с процесса сборки и заканчивая выявлением уязвимостей.

     
     
  • 3.90, Аноним (87), 13:38, 02/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    AI не умеет такие вещи. AI - продвинутый справочник для известных знаний. А как исследователь на практике он очень плох. Тут как раз надо исследовать и искать ново-изобретённый бекдор, устроенный так, как раньше известно не было.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру