The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Debian перешёл на поставку урезанного варианта менеджера паролей KeePassXC

13.05.2024 18:34

Мэйнтейнер, обеспечивающий сборку для Debian пакетов с менеджерами паролей KeePassXC, перешёл на поставку максимально урезанной версии программы, в которой оставлена только базовая функциональность, необходимая для безопасного хранения паролей на локальной системе. Расширенные функции, среди которых возможность сетевого взаимодействия, код для управления через IPC, компоненты для интеграции с web-браузерами, функции авто-ввода паролей и код для поддержки ключей Yubikey, удалены из стандартного пакета keepassxc, что объясняется избавлением от излишней функциональности, которая увеличивает поверхность атаки и потенциально может негативно влиять на безопасность и конфиденциальность.

Для пользователей, которым необходима полная версия KeePassXC, предложен отдельный пакет keepassxc-full, включающий все предлагаемые в исходной версии расширенные возможности. Урезанный пакет размещён в репозиториях Debian sid (unstable) и testing вместо старого полного пакета с тем же именем, что вызвало возмущение некоторых пользователей, которые после обновления столкнулись с отсутствием привычной функциональности и восприняли изменение как сбой. Недовольные изменением предлагают мэйнтейнеру KeePassXC в Debian вернуть исходный вариант пакета, а урезанную версию разместить под именем keepassxc-minimal.

С критикой принятого решения также выступил разработчик KeePassXC, который отметил, что пользователи связывают пропадание функциональности с основным проектом и обращаются с жалобами к разработчикам KeePassXC, а не к мейнтейнеру пакета в Debian. Изменение может негативно сказаться на репутации KeePassXC и привести к лишней нагрузке на участников проекта. Кроме того, поднят вопрос о том, насколько правомерно распространять пакет с сохранением названия проекта, но с кардинальным отличием функциональности от базовой сборки, предоставляемой основными разработчиками.

В обсуждении сторонники изменения указывают на то, что каждый включённый плагин потенциально приводит к дополнительному риску наличия уязвимостей или внедрения бэкдора. Кроме того, отмечается, что урезанный пакет размещён только в репозиториях unstable и testing, предназначенных для тестирования, а не в стабильных релизах дистрибутива.

Разработчики KeePassXC пояснили, что применение термина плагины к удалённым дополнительным возможностям некорректно, так как это встроенная функциональность, которая по умолчанию отключена, но может быть активирована в настройках пользователем. Упоминание избавления от внешних библиотек так же отмечаются как беспочвенное, так как код для поддержки Yubikey больше не завязан на внешней библиотеке libyubikey и все необходимые для его работы компоненты поставляются в основной кодовой базе KeePassXC.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Распространение вредоносного ПО через рекламу домена, неотличимого от домена проекта KeePass
  3. OpenNews: Релиз менеджера паролей KeePassXC 2.7
  4. OpenNews: Прецедент с удалением пакета из репозитория Debian из-за пошлого названия
  5. OpenNews: В Debian разрешено встраивание зависимостей в пакет Kubernetes
  6. OpenNews: Конфликт из-за поставки устаревшей версии XScreenSaver в Debian
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61163-keepassxc
Ключевые слова: keepassxc, debian
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (263) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 18:43, 13/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –34 +/
    vim
    help :X

    не благодарите, а вот это вот в корзину

     
     
  • 2.6, Аноним (6), 18:49, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Не за что благодарить. Давай ещё сюда открытым тестом вложи пароли.
     
     
  • 3.11, Аноним (11), 18:56, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • –11 +/
    ты зашифровать файлик без невнятной васянской тулзы не осилишь?
     
     
  • 4.14, Аноним (14), 19:01, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +15 +/
    ты запомнить пароли не осилишь?
     
  • 4.16, Аноним (6), 19:08, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вижу, что ты не осилил чем отличается менеджер паролей от зашифрованного файла.
     
     
  • 5.17, Аноним (2), 19:09, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • –5 +/
    чем? интеграцией с облаком?
     
     
  • 6.27, Аноним (14), 19:46, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +7 +/
    И вправду не осилил
     
     
  • 7.59, Аноним (59), 20:50, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Чего ты такой токсичный. Объясни парню что там интеграция с браузером,
    а то два барана лбом уперлись, а мне читать ваше бадание...
     
     
  • 8.71, aname (?), 21:10, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    RTFM так сказать... текст свёрнут, показать
     
  • 6.42, Аноним (42), 20:30, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я не верю, что айтишное образование у нас в _настолько_ плохом состоянии, что люди не могут ответить на вопрос "чем программа отличается от файла".
     
     
  • 7.45, Аноним (45), 20:36, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Сам-то можешь ответить? Дай чёткое определение чем программа отличается от файла.
     
     
  • 8.52, Аноним (42), 20:40, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Файл не исполняет инструкции Всё очень просто ... текст свёрнут, показать
     
     
  • 9.61, Аноним (61), 20:54, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А программа исполняет Выполнением инструкций занимается CPU GPU, а программа их... текст свёрнут, показать
     
     
  • 10.63, Аноним (42), 20:56, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А копает лопата, а не человек, ага Продолжай шланговать ... текст свёрнут, показать
     
     
  • 11.82, Аноним (45), 21:26, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У-у-у-у, дорогой 8230 Прямо забег по граблям Копает конечно же человек Но че... текст свёрнут, показать
     
  • 9.78, Аноним (45), 21:24, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    echo rm -rf runme sh runme sh 8212 это программа или файл ... текст свёрнут, показать
     
     
  • 10.94, Аноним (14), 22:11, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Файл с программой Вопросы ... текст свёрнут, показать
     
     
  • 11.286, n00by (ok), 16:34, 16/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Есть ли аналог doxygen для bash ... текст свёрнут, показать
     
  • 10.105, OpenEcho (?), 23:08, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, runme sh не программа а файл с контентом, но даже если файл сделать выполня... текст свёрнут, показать
     
  • 8.160, нейм (?), 08:22, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    каждая программа - файл, но не каждый файл - программа, кек... текст свёрнут, показать
     
     
  • 9.283, Аноним (283), 03:20, 16/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А загрузчики В MBR которые Они файл Или они не программа ... текст свёрнут, показать
     
     
  • 10.287, n00by (ok), 16:43, 16/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Зависит от наличия обработчика исключения UD ... текст свёрнут, показать
     
  • 6.284, Аноним (284), 08:26, 16/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Каким еще облаком? Вы программу не попутали?

    Интеграция с облаками - в оригинальном полноценном Keepass. А тут речь про поделку KeepassXC, в ней никаких облачных интеграций нет и поддержки оригинальных плагинов тоже нет. Просто автору не понравилось что Keepass требует mono для запуска, он написал свою простенькую программу с похожим названием. Но функциональности Keepass в ней нет.

     
  • 4.65, Аноним (65), 20:59, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ты зашифровать файлик без невнятной васянской тулзы не осилишь?

    Твой файлик
    1 - замучишся обслуживать,
    2 - прочитать может чуть ли не из браузера сайт, кда ты заходил не скучать.

    А программа, в отличии от файлика, так просто доступ не даст, т.к. и ввод-вывод и оперативная память от других программ прикрыты куда сильнее, чем файлик на диске.

     
     
  • 5.81, Аноним (81), 21:26, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Т.е. по твоему программа хранит пароли не в файле на диске, а в какой-то квантовой суперпозиции, к которой другим доступ принципиально не даёт? :-)
     
     
  • 6.95, Аноним (14), 22:14, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То есть по первому пункту возражений нет, хорошо
     
  • 5.100, Аноним (100), 22:50, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Чтение рандомными программами файла на диске легко решается передачей файла какому-то другому пользователю (какой-нибудь vault или тупо root) и выставления прав в 600. И попрошу пруф того, что сайт может прочитать любой файл, принадлежащий тому же пользователю, который владеет процессом браузера. До такой дичи вебдебилоберы вроде бы ещё не додумались.
     
     
  • 6.149, Аноним (149), 04:00, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А для чего по твоему в процессорах находили уязвимости которых уже за десяток перевалил? Как раз для этого. Их можно эксплуатировать и через javascript. Оставь компьютер с mitigations=off включенным на ночь с активным сайтом порно/WAREZ контентом, не удивляйся что пароли из памяти утекли.
     
     
  • 7.161, Аноним (161), 08:29, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > А для чего по твоему в процессорах находили уязвимости которых уже за
    > десяток перевалил? Как раз для этого. Их можно эксплуатировать и через
    > javascript. Оставь компьютер с mitigations=off включенным на ночь с активным сайтом
    > порно/WAREZ контентом, не удивляйся что пароли из памяти утекли.

    А зачем хранить пароли в памяти, после того как они применены?

     
  • 5.102, Аноним (2), 22:52, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > 1 - замучишся обслуживать,

    глупость

    > 2 - прочитать может чуть ли не из браузера сайт, кда ты заходил не скучать.

    зашифрованный файл прочитать можно, но смысла нет без пароля, браузер также сможет прочитать базу кипаса

     
  • 3.15, Аноним (2), 19:05, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    :X это не смайлик, это команда Х - шифрование файла, поддерживаются и минетрыба и чача
     
     
  • 4.92, Аноним (92), 21:57, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Какой у вас, гардемарин, словарный запас… своеобразный. Узкоспециализированный, даже.

    Такого перевода для «blowfish» встречать ранее не доводилось.

     
  • 2.113, Аноним (113), 23:40, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    TOTP тоже записывать в файлик и вычислять одноразовый код на калькуляторе каждый раз когда нужно пройти двухфакторку?
     
     
  • 3.150, Аноним (150), 04:01, 14/05/2024 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 3.226, Аноним (45), 16:53, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    TOTP должен храниться отдельно от пароля и вычисляться на другом устройстве, иначе в нём нет смысла.
     
  • 2.152, Аноним (152), 04:22, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Друг спасибо тебе! Я всегда хранил пароли незашифрованными!
     

     ....большая нить свёрнута, показать (35)

  • 1.3, Аноним (3), 18:45, 13/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    Мэйнтейнер всё правильно сделал.
     
     
  • 2.22, Beta Version (ok), 19:30, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +22 +/
    Мейнтейнер облажался. Программа называется KeePassXC - пакет должен называться keepassxc, чтобы не вводить людей в заблуждение и не создавать проблемы, которые он создал пользователям и авторам программы.
     
     
  • 3.34, pic (?), 20:15, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Мейнтейнер с такими правка должен был форкнуть и назвать его по другому, потому что функциональность не соответствует авторскому проекту, а что там под вывеской оригинального названия наплодят и кому отвечать за это, то явно уже не автору.
     
     
  • 4.40, Аноним (40), 20:29, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Соответствует. Это буквально тот же самый проект с другими флагами сборки.
     
     
  • 5.124, К.О. (?), 00:21, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    На такой случай есть суффиксы -core, -minimal и т.п.
     
     
  • 6.176, Аноним (176), 10:44, 14/05/2024 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 6.201, Аноним (201), 13:07, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это только твои фантазии и усмотрение дистрибьютера, а не требования
     
  • 5.246, pic (?), 22:48, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как Iceweasel "соответствовал" взгляду Mozilla.
     
  • 4.44, Аноним (42), 20:33, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Нет, стандартная практика в опенсорсе, что название пакета = название программы в апстриме. Через тире, точку, запятую и тп. уже называются фантазии мейнтейнеров. -git, -minimal, -superpuper и тд. Эндлузер должен быть уверен, что установив пакет firefox он, млин, получит firefox, а не iceweasel.
     
     
  • 5.122, К.О. (?), 00:18, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Эндлузер должен быть уверен, что установив пакет firefox он, млин, получит firefox, а не iceweasel.

    Но не в Debian!

     
     
  • 6.153, EULA (?), 05:55, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • –5 +/
    "Поэтому Debian и умирает" (С) - убунтуфорум
     
  • 5.173, Афанасий (?), 10:34, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Расскажи сопровождающим пакетов и собственно разработчикам Apache Web Server.

    То httpd, то apache...

     
     
  • 6.273, winorun (?), 12:30, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько я помню httpd это был виртуальный пакет и там был не только апач.
     
  • 5.228, Аноним (228), 17:19, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В дебиане стандартные пакеты часто имеют урезанную функциональность особенно если не ставить не обязательные зависимости. Считаю это большим плюсом дебиана и одной из причин его использования вместо rhel.
     
     
  • 6.247, pic (?), 22:54, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Иногда двухсмысленность названия поражает своей глупостью.
    Поэтому чёрточка устранила бы все проблемы.
     
  • 4.172, Афанасий (?), 10:31, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Сопровождающий никому ничего не должен, а если считаешь иначе, то предъяви конкретный пункт и конкретный документ, под которым стоит подпись сопровождающего.
     
     
  • 5.184, n00by (ok), 11:35, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Сопровождающий никому ничего не должен, а если считаешь иначе, то предъяви конкретный
    > пункт и конкретный документ, под которым стоит подпись сопровождающего.

    Документ - это лицензия, под которой авторы предоставили "сопровождающему" право использовать исходные тексты своего продукта.

    Лицензия накладывает в том числе и обязанности. Так что запомни раз и навсегда: "сопровождающий" именно что _должен_. Что именно, ищи в лицензии.

     
  • 4.200, Аноним (201), 13:06, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, не должен. Такая возможность сборки была предоставлена самим автором проекта
     
  • 3.101, Аноним (100), 22:52, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты ещё пожалуйся на то, что ssh называется openssh, или их же версия нетката называется openbsd-netcat.
     
  • 3.198, Аноним (201), 13:04, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Программа называется KeePassXC - пакет должен называться keepassxc...

    Выключение и включение фич в этой программе штатная функциональность сборки, потому мейнтейнер сделал всё верно. Если автор хочет продавать продукт с таким названием, а не просто ПО, то должен явно указывать, что KeePassXC-ом называется строго конкретная сборка и в About писать когда сборка кастомная не обобренная ЦК КПСС и не нужно обращаться к нему с багрепортами

     
  • 2.62, Аноним (65), 20:55, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Мэйнтейнер всё правильно сделал.

    Но - нет.

    Изменения такой силы, как выключение флагами сборки сразу многих крупных возможностей, не могут быть без предупреждений.

    Например, изменение можно было привязать к новому релизу дистрибутива и написать в release notes о изменении. До этого можно было просто посоветоваться с широким кругом.

    Но есть сложные люди, с которыми по жизни сложно. У инклюзивных - мейнтенера поправят, у токсичных - выгонят.

     
     
  • 3.74, Аноним (74), 21:13, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    "Скажи, что ты никогда не использовал Debian, не говоря, что ты никогда не использовал Debian."

    > изменение можно было привязать к новому релизу дистрибутива и написать в release notes о изменении

    Именно так Debian и работает. Изменение затронет только следующий стабильный релиз. Об измнении написано в архиве с программой. При обновлении будет выведено сообщение в терминале.

     
  • 3.155, Аноним (155), 06:53, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Изменения такой силы, как выключение флагами сборки сразу многих крупных возможностей, не могут быть без предупреждений.

    Вы конечно не поверите, но все так и есть. Это все изменения для будущего Debian 13

     

  • 1.4, beck (??), 18:46, 13/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Дебиан в своём духе.
     
  • 1.7, Аноним (7), 18:51, 13/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вот оно величие опенсорса, ты им написал программу, бесплатно раздаешь направо и налево.

    А потом какой-то малохольный покоцал твое творение, выкинул все что не осилила его дурнаватая башка и представил в дистрибутиве под тем же именем.
    И польтзователи думают "что это за отстойная утилита, вообще ничего не умеет".

    Надо в лицензию добавить пункт "под таким именем публикуется только AS IS", а всякие полуфабрикаты публикуйте под своим.
    Например "недо-KeePassXC-от-Демьяна-неосилятора".

     
     
  • 2.18, Аноним (3), 19:13, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    DRM ещё добавь, лол.
     
     
  • 3.56, Аноним (-), 20:48, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну добавлю, и что ты мне сделаешь)?
    Слава богу комми еще не захватили мир и не обязывают работать бесплатно на благо ленивых паразитов.

    Хотя конкретно для хранилки паролей, проверка целостности это вещь полезная, как бы оно не было реализовано.

     
     
  • 4.103, Аноним (100), 22:56, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > и что ты мне сделаешь?

    Эээ, выпилю твой DRM из твоих же сурсов которые ты же и опубликовал? Ты тролишь или просто загуглил значение слова "программирование" и случайно на этот сайт попал?

     
     
  • 5.182, Аноним (-), 11:20, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >  Ты тролишь

    Ты совсем дундук? Сарч начался с предложения "Надо в лицензию добавить пункт".
    Ты ж понимаешь что я могу в лицуху дописать практически что угодно.
    Например выложить код под CC-ND.
    И у тебя будет выбор нарушать СС лицензию "выпилю твой DRM из твоих же сурсов" что уже по свински.
    Или пользоваться как есть.

    Я уже молчу про то, что имя программы может быть трейдмаркой (это абсолютно нормально для опенсорса - куча названий дистров).
    И в лицензии я могу написать "то что из это репы - то под таким названием, а форки придумывайте сами".
    Как например происходит с под(д)елками под фаерфокс.

     
     
  • 6.185, n00by (ok), 11:40, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >>  Ты тролишь
    > Ты совсем дундук? Сарч начался с предложения "Надо в лицензию добавить пункт".
    > Ты ж понимаешь что я могу в лицуху дописать практически что угодно.

    Нет, он не понимает. Он никогда не писал ПО, не понимает, что такое - являться автором. Его задача промывать мозг публике.

     
     
  • 7.196, Аноним (196), 12:52, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Угу((
    А потом народ читает таких "икспертов" и высрирает такое /_-
    github.com/uutils/coreutils/issues/834#issuecomment-199946790

    У меня складывается впечатление что половина форума это админы-эникеи которые кроме писания бшпртянок, установки ломаной винды и заправки принтеров вообще ничего не умеют.
    И не понимают ни как работают лицензии, ни что такое авторские и имущественные парва и тд.
    Ну или они так тонко пытаются троллить.

     
     
  • 8.205, n00by (ok), 13:18, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это такие же Бенджамины Куки автор того бага не GPL В лучшем случае с четыр... текст свёрнут, показать
     
  • 2.36, pic (?), 20:16, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Совершенно верно, нарушены авторские права.
     
     
  • 3.55, Аноним (42), 20:45, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сильно сомневаюсь, что keepassxc является предметом авторского права. Люди почему-то всегда забывают, что прав в вакууме не существует. Право - это результат какого-то соглашения.
     
     
  • 4.83, Аноним (83), 21:28, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    да товарищ pic везде видит нарушения: хочешь слинковать статически -- форкай, хочешь собрать appimage -- форкай, хочешь положить результат компиляции в разные пакеты -- форкай, пользователь захотел тему в DE поменять -- должен форкнуть вообще всё
     
     
  • 5.118, Аноним (118), 23:55, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Хочешь заменить CoC.md на свой - форкай.
     
     
  • 6.189, Аноним (83), 11:58, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не, ну это существенные изменения, так что либо форк, либо загнобить автора
     
  • 4.141, Аноним (141), 01:30, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Любая программа является предметом авторского права.
     
  • 3.252, Аноним (252), 00:30, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Кто про что - а копираст - про так называемые (самим копирастом, нормальные люди это классифицируют, в зависимости от действий копираста и его подельников, как наглое ничем не обоснованное требование, на которое можно нaсрaть, мошенничество, вымогательство, грабёж и разбой) "авторские права".
     
     
  • 4.255, n00by (ok), 10:08, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > нормальные люди это классифицируют

    Левых не более 5% от населения. И это нормально, что они про нормальное распределение не слышали - мозг занят мыслью «надо всё взять и поделить».

     
  • 2.110, aname (?), 23:23, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Пакеты надо самому собирать, чтоб чужие кривые не первого порядка, не делали то, чего не задумано.
     
  • 2.127, К.О. (?), 00:24, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Надо в лицензию добавить пункт "под таким именем публикуется только AS IS", а всякие полуфабрикаты публикуйте под своим.

    У них с Firefox долгие годы были контры ровно по этому же поводу, в результате чего он там назывался Iceweasel.

    И всё это время дебиановцы рассказывали какой Firefox несвободный.

     
     
  • 3.151, Аноним (149), 04:06, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Конечно не свободный, логотип Firefox, как и название это собственность Mozilla.

    https://www.mozilla.org/en-US/foundation/trademarks/policy/

    Для дебиана они сделали письменное юридическое исключение.

     
     
  • 4.154, EULA (?), 06:04, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А поддержку проприетарных технологий (кодеков), которые распространяются по лицензии отличной от GPL и совместимых с ней тоже оставляли, или выпиливали?
    (Ничего не имею против выпиливания несвободных компонентов, если они противоречат идеОлогии и идеАлогии проекта Debian.)
     
  • 4.165, Труъ (?), 08:35, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Конечно не свободный, логотип Firefox, как и название это собственность Mozilla.
    > https://www.mozilla.org/en-US/foundation/trademarks/policy/
    > Для дебиана они сделали письменное юридическое исключение.

    А где можно ознакомиться с этим письменным юридическим икслючением, ссылку можно для труъ?!

     
  • 4.190, Аноним (-), 12:06, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Конечно не свободный, логотип Firefox, как и название это собственность Mozilla.

    Ээээ?  А с каких пор владеть чем-то это уже "несвободность"?
    Вон чуваки из OSI вообще хотели закопирайтить фразу "open source" (их правда послали), и у них ничего не щелкнуло в голове.

    Оно выглядит как "опять какая-то секта коммуняк хочет избавиться от частной собственности и здравого смысла".

     
  • 2.282, Аноним (282), 21:55, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Величие опенсорса в наличии with-опций при сборке. А вот тащить ли потенциально проблемный функционал и зависимости - это уже выбор ментейнера.
     

  • 1.8, anonymous (??), 18:54, 13/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Наглядная иллюстрация того, зачем нужен gentoo и другие source-based дистрибутивы. Чтобы выставить настройки и собрать пакет какой нужно, а не плодить драму на пустом месте.
     
     
  • 2.107, OpenEcho (?), 23:13, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Я очень искренно (правда, серьезно) завидую вашему количеству свободного времени !
     
  • 2.121, Аноним (121), 00:18, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Gentoo, Arch  и остальные подходят только для домашнего развлечения. Для сколько-нибудь серьёзной работы не подходят.
     
     
  • 3.164, anonymous (??), 08:33, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И в чём же недостаток? Помнится одно время хромбук на дженте собирался. Недостаточно серьёзно?
     
  • 3.167, DP (?), 08:39, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Gentoo, Arch  и остальные подходят только для домашнего развлечения. Для сколько-нибудь
    > серьёзной работы не подходят.

    Не подходят, разве что это развлечение каких-то любителей разбирать и перебирать свою ласточку в гараже, а некоторые и ара-тюнингом заниматься. Это отдельный вид досуга не для всех. Остальные, кто ближе к нормисам в линуксовой среде, да есть и такие и их большинство, просто они не кричат по форумам и каналам - "btw I use Arch!" тихо смотрят свои аниме на убунтах, федорах и прочих минтах.

     
     
  • 4.213, Аноним (141), 13:53, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >каких-то любителей разбирать и перебирать свою ласточку в гараже

    Это психическое отклонение, сублимация. Для работы Рач не подходит. Кто будет оплачивать время простоя пока Рач обновляется? Аноним?

     
     
  • 5.214, Аноним (201), 14:16, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Работодатель оплачивает не только обновления, но и ещё время пожирания печенек, полёживания на гамаке и прочий соц пакет
     
  • 5.244, Аноним (244), 22:22, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Психическое отклонение - это постоянно тревожиться, по ком там сейчас плачет работодактиль, будучи школьником с десятком неисправленных двоек. Вернись на Землю! Полугодие заканчивается!

    P.S. Арч - отличный дистибутив для работы. Может быть, даже лучший, но всех не видел.

     
  • 2.177, Аноним (176), 10:48, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Типа вы в эти сорцы смотрите (если все собирается) и разбираете. Вот прям все подряд.
     
     
  • 3.202, Аноним (201), 13:14, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чтобы включить/выключить опцию сборки не нужно смотреть сорцы
     
  • 2.274, winorun (?), 12:34, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Что мешает Вам пересобрать пакет в дебиан с нужными опциями. Это стандартная функциональность дистрибутива. И периодически ей пользуюсь.  
     

  • 1.9, Аноним (9), 18:54, 13/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >вырезаны компоненты для интеграции с web-браузерами

    Ну конечно это сделано исключительно с заботой о пользователе для "уменьшения поверхности атаки".
    В Хроме ведь есть собственный встроенный менеджер паролей с облачным хранением в гугле и on-line проверкой паролей на утечки.

     
     
  • 2.21, Аноним (45), 19:27, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • –8 +/
    > В Хроме ведь есть собственный встроенный менеджер паролей с облачным хранением в гугле и on-line проверкой паролей на утечки.

    Одна из лучших фич современных браузеров. То, что меня ЦРУ через Гугл взломает я не сильно боюсь, а в остальном мне что сабж, что хром — ровно одинаковый код, в котором я всё не разбираюсь, и даже если бы мог разобраться, всё равно не стал бы тратить на это время. У встроенной хранилки паролей интеграция с браузером самая удобная, плюс автоматические бэкапы и синхронизация. Пару реально важных паролей храню в текстовом файле с симметричным шифром, а остальное не имеет такой ценности.

     
     
  • 3.29, Аноним (29), 19:46, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    У встроенной хранилки паролей проблема ровно одно - хрен ты слезешь с браузера, не потеряв пароли. Я свою базу битвардена таскаю уже лет 10 наверное, за это время попробовал почти все существующие браузеры, и везде имел доступ к своим кредам.
     
     
  • 4.30, User999 (?), 19:58, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Битвардкн же надо выставлять наружу как сервер, фиг ты внесешь новыйтпарооль в клиент если нет связи в битвард сервером. А вообще кошерно - vaultwarden.
     
     
  • 5.51, rshadow (ok), 20:39, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    vaultwarden да. Оригинальный битварден комбайн хранения всего и привязки к их аккаунтам прям отталкивает.
     
  • 5.53, Аноним (45), 20:44, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Уж чего-чего, а оверлейных сетей и VPN-решений на Линуксе как грязи, прямо не слезая с локалхоста. Для vaultwarden (и прочего self-hosted) хватает за глаза.
     
  • 5.109, OpenEcho (?), 23:19, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > А вообще кошерно - vaultwarden.

    Но клиенты то, - всё равно битварденовские

     
  • 4.47, rshadow (ok), 20:38, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В фф есть экспорт паролей в csv. Которые потом битвардену и скармливаются.

    А вообще сервер паролей и для фф был свой. Только они переделывая мобильный фф все там разломали.

     
  • 4.48, Аноним (45), 20:38, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > У встроенной хранилки паролей проблема ровно одно - хрен ты слезешь с браузера, не потеряв пароли.

    Только что экспортировал пароли в CSV. Полистал — вроде все на месте. Мы точно говорим об одном и том же?

     
     
  • 5.57, Аноним (65), 20:48, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А теперь добавь в другой. Все, сразу, без долгого хранения CSV на диске.

    Заморочно вышло? Каждый раз так заморочно?

    Вот потому браузер и не подходит, что сделан для другого.

     
     
  • 6.64, Аноним (45), 20:57, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А теперь добавь в другой. Все, сразу, без долгого хранения CSV на диске.

    Я браузер последний раз менял уже не помню когда, но для такого случая не забуду сохранить файл в $XDG_RUNTIME_DIR. Действительно, аккуратность в обращении с паролями никому ещё не повредила. Ещё какое-нибудь неоспоримое преимущество сможешь придумать, почему «браузер и не подходит»?

     
     
  • 7.84, Аноним (65), 21:29, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Есть это в интернете в лучших практиках Иногда браузер надо откатить назад по... большой текст свёрнут, показать
     
     
  • 8.91, Аноним (45), 21:52, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ни разу в жизни не делал этого Крайне сомневаюсь, что это делает больше 1 поль... большой текст свёрнут, показать
     
     
  • 9.231, Аноним (65), 19:05, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Чужой - значит не доверенный, опасный Отсюда странно рядом хранить пароли По ... текст свёрнут, показать
     
  • 3.203, Аноним (201), 13:16, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну если не разбираешься, то можешь смело проходить мимо, технические новости и форумы не для тебя
     
  • 2.75, Вы забыли заполнить поле Name (?), 21:13, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В Хроме ведь есть собственный встроенный менеджер паролей с облачным хранением в гугле и on-line проверкой паролей на утечки.

    В голову не приходило, что можно просто копировать пароль из KeePassXC в форму?

     
     
  • 3.80, Аноним (80), 21:25, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не знаю, есть ли такая фича в XC, но KeePass может вообще по хоткею вводить пароль в форму. Достаточно лишь установить расширение, которое в заголовок окна браузера добавляет текущий домен. KeePass читает заголовок и на основе домена из заголовка окна выбирает запись из базы с таким же доменом.
     
     
  • 4.98, Аноним (98), 22:44, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Не знаю, есть ли такая фича в XC, но KeePass может вообще по хоткею вводить пароль в форму

    Прям в новости написано, что вырезали "функции авто-ввода паролей" вместе со всем остальным.
    К тому же под вяленым автоввод не работает.

     
     
  • 5.111, OpenEcho (?), 23:24, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Прям в новости написано, что вырезали "функции авто-ввода паролей" вместе со всем остальным.

    По моему он про оригинальный СохранительЗaдницы, а не про XC

     
     
  • 6.125, Аноним (121), 00:23, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Новость именно про KepassXC.
    В KepassXC можно Автоввод и логин+пароль и по отдельности.
     
  • 3.93, Аноним (45), 22:06, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > В голову не приходило, что можно просто копировать пароль из KeePassXC в форму?

    В голову не приходило, что можно ничего никуда не копировать? Поразительно, с каким терпетом средний пользователь Линукс готов защищать свой пароль аккаунта в магазине кошачьего корма и местного форума радиолюбителей. Реально важных паролей и данных подобного рода вряд ли наскребётся больше десятка, и для них достаточно текстового файла в AES. На остальное можно просто не тратить время, оно того не стоит.

     
     
  • 4.99, Аноним (98), 22:47, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > и для них достаточно текстового файла в AES

    https://www.passwordstore.org/

     
     
  • 5.114, OpenEcho (?), 23:41, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Который подтянет gpg-agent и который в свою очередь будет долго и упорно держать IV ключ в памяти. Можно конечо и прибить, но... не проще юзать мултиплатформенный KeepAss и то же 'pass' заменить на [kpcli](https://kpcli.sourceforge.io/) если нужен в консоли
     
     
  • 6.216, Torm84 (?), 14:37, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Подтянет на минуту, в течении которой ты будешь его использовать и забудет.
     
     
  • 7.249, OpenEcho (?), 00:11, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Подтянет на минуту, в течении которой ты будешь его использовать и забудет.

    Не на минуту, а на десять минут, а если было обращение, то будет висеть 2 часа если не твикать gpg-agent.conf

     
  • 4.192, Вы забыли заполнить поле Name (?), 12:18, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> В голову не приходило, что можно просто копировать пароль из KeePassXC в форму?
    > В голову не приходило, что можно ничего никуда не копировать?и для них
    > достаточно текстового файла в AES.

    И как ыксперт собирается доставлять значение пароля в текстовое поле на сайте без копирования? Силой мысли наверное.

    > для них достаточно текстового файла в AES

    Да-да, поди еще без генерации придумать один и потом везде буковку менять или еще лучше название сайта вписывать.

     
     
  • 5.239, Аноним (45), 21:12, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > И как ыксперт собирается доставлять значение пароля в текстовое поле на сайте без копирования? Силой мысли наверное.

    Браузер сам вставляет, минуя буфер обмена (который, напомню, общий для всех программ).

    > Да-да, поди еще без генерации придумать один и потом везде буковку менять или еще лучше название сайта вписывать.

    Это только твои фантазии. Впрочем, охотно верю, что сгенерировать случайную последовательность символов заданной длины ты без гугла не в состоянии.

     
     
  • 6.241, Вы забыли заполнить поле Name (?), 21:17, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> И как ыксперт собирается доставлять значение пароля в текстовое поле на сайте без копирования? Силой мысли наверное.
    > Браузер сам вставляет, минуя буфер обмена (который, напомню, общий для всех программ).

    Стоп. Мы говорим про внешнюю программу, а не встроенный в браузер менджер, который и слить может. Но если ты доверяешь менеджеру в браузере, то говорить о безопасности с тобой явно не стоит.

    >> Да-да, поди еще без генерации придумать один и потом везде буковку менять или еще лучше название сайта вписывать.
    > Это только твои фантазии. Впрочем, охотно верю, что сгенерировать случайную последовательность
    > символов заданной длины ты без гугла не в состоянии.

    Ты сам уверен в случайности своей генеренной последовательности?


     

  • 1.10, Аноним (45), 18:54, 13/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Ох, да будет вам кокетничать, сразу делайте минимальную базу чтобы загрузиться до юзерленда, а остальное юзер из флатпака сам поставит. И ругаться ни с кем не надо, и обновлять легко, и кризис с выгоранием майнтейнеров 100500 пакетов решится. Можно сразу тарбол публиковать, а всю разработку свести к автоматизации A/B загрузки и CI/CD для сборки самого тарбола. Год работы, и потом только сиди и циферки версии меняй.

    Погодите, это ж почти Убунта со Снапом. Ох, щи~

     
     
  • 2.54, Аноним (65), 20:44, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А они так и сделали. Налепили своих обвязок на чужие tar... Давно очевидно: система стоит из софта, который плохо связан в целое, оставалось только блобиков проприетарных прошивок досыпать и наскриптовать связей между софтинками.

    Но выстрелила стааарая особенность восприятия: типа инсталляторы и скрипты интеграции - второй сорт. Ну оно и вышло вторым сортом. Довольно юзабельно, но есть нюансы (типа приваренности пакетного менеджера к Systemd иниту с строго PID=1). Да и tar чужие в основном.

    В общем - оказалось, что всё было не просто так сделано, как было.

     
  • 2.128, Аноним (121), 00:27, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да что уж там, я буду на каждой онлайн кассе  LFS  компилировать из исходников. Как мне надоело читать админов локалхоста, которые рассказывают что пароли надо хранить в браузере, а дистрибутивы собирать их исходников. И вы же где-то в ИТ работаете, не дворниками же?
     
     
  • 3.240, Аноним (45), 21:17, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я не знаю, что ты там эникеишь, но зачем в кассовом аппарате менеджер паролей я сам придумать не могу. И почему ты решил, что совет относится к тебе тоже. Вижу, работа тебе доставляет не очень много удовольствия, но такова уж судьба эникеева: обновлять софт на ПОСах и трясти картриджи. Держись там!
     

  • 1.13, Аноним (9), 19:00, 13/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Вот огромный плюс Убунты - подключил официальный PPA KeePassXC и ни какой придурoк (или продажный) мантейнер мне не указ.
     
     
  • 2.20, cheburnator9000 (ok), 19:17, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В чем проблема авторов keepassxc поднять все возможные дистрибутивы на OBS? в том числе и дибиан.
     
  • 2.24, Аноним (24), 19:41, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот тут точно поверхность атаки растет. Ломанули один ppa и вся система пошла по...
     
  • 2.49, Аноним (65), 20:38, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот огромный плюс Убунты - подключил официальный PPA KeePassXC и ни какой придурoк (или продажный) мантейнер мне не указ.

    Ты знаешь, это тоже можно во всех дистрибутивах вообще. Пакетный менеджер + репо с пакетами есть везде. И куча мест где Apt + Deb, как в Дебиане. Для популярного мэйнтэйнер  найдётся быстро, если нужно Rpm или ещё чего.

    Но ещё больше: в этом плюс не только Linux, а вообще опенсорс софта: ./configure && make && make install и тебе мэйнтэйнер не указ.

    А PPA - это не совсем официально. С оговорками.

     
     
  • 3.58, Аноним (42), 20:49, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >./configure && make && make install

    Ещё в 90-е за такое наперво били по рукам так, чтобы неповадно было. Второй раз били уже так, чтобы пальцы никогда больше на клавиатуру нажимать не могли. Побойтесь за свою карьеру)

     
     
  • 4.76, Аноним (65), 21:13, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>./configure && make && make install
    > Ещё в 90-е за такое наперво били по рукам так, чтобы неповадно
    > было. Второй раз били уже так, чтобы пальцы никогда больше на
    > клавиатуру нажимать не могли. Побойтесь за свою карьеру)

    Так ведь в полном варианте:
    ./confugure && make && make install DESTDIR=pack
    а затем - в пакет положить.

    Типа - https://wiki.debian.org/HowToPackageForDebian

    Но ещё вот тут есть короткий обзор что есть и как на это можно взглянуть - https://www.linuxfromscratch.org/lfs/view/stable/chapter08/pkgmgt.html

     
  • 4.104, Аноним (100), 23:00, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я вас разочарую (наверное), но сейчас бизнес именно так и делает. Даже хуже - они качают первый попавшийся докер контейнер и думают, что всё ок, потому что это докер и потому что опенсорс. Только они не проверяют (или сами же и ломают), как настроен контейнер, что он делает и качают ли они тот же самый код, или какой-то рандомный тарбол с интернета (ответ в 99% случаев: да, рандомный тарбол с интернета).
     
  • 4.180, Афанасий (?), 11:11, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Сказки про 90–ые не рассказывай.

    configure && make && make install
    использовали с prefix и DESTDIR и в ус не дули.

    Для себя любимого собирали в ~/bin/appX, ~/bin/appY, ~/bin/appY-next с выносом симлинков в ~/bin.

     
  • 3.129, Аноним (121), 00:30, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Но ещё больше: в этом плюс не только Linux, а вообще опенсорс софта: ./configure && make && make install и тебе мэйнтэйнер не указ.

    У меня несколько сотен онлайн касс, столько же рабочих станций и серверы. Даже если представить что у меня будут исходники, кто будет оплачивать время простоя затраченного на компиляцию? Аноним с Опеннета?

     
     
  • 4.162, anonymous (??), 08:31, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Время простоя чего? Вас как специалиста, который командует сборку вместо команды на обновление? Или вы имеете в виду железо?

    В многопроцессорных системах можно ограничить процесс сборки одним процессором и отложить хоть на день. Если системы однопроцессорные и вот никак не могут потянуть нагрузку - ну так используйте кросс-компиляцию, сделайте для этих сотен касс один сервер сборки. И обновляйте кассы по очереди. А если кассы идентичны по железу и настройкам, так можно переиспользовать результаты сборки.

     
     
  • 5.211, Аноним (141), 13:35, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ох уж эти шизофреники, которым только и дай что из исходников пособирать. Сразу видно, что кроме компиляции по ночам, к реальному бизнесу вы отношения не имеете.
     
  • 5.212, Аноним (141), 13:38, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >И обновляйте кассы по очереди.

    Обновлять кассу я должен в рабочее время или в нерабочее? Сверхурочное время которое надо будет контролировать обновление ты мне оплачивать будешь? Такие бредовые идеи не могу всерьез читать. Ты кем работаешь?

     
  • 4.194, Аноним (244), 12:34, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Одна машина под сборку, остальные обновляются с неё. И никаких простоев.
     
     
  • 5.210, Аноним (141), 13:33, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ты умен. А за то время что они обновляются, кто будет платить? А если во время обновления сбой произойдёт? Выезд специалиста на точку аноним с опеннета будет оплачивать?
     
     
  • 6.219, анонимус (??), 15:04, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    тогда не обновляй )
     
  • 6.245, Аноним (244), 22:43, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > если во время обновления сбой произойдёт?

    Если на эталонной машине не произошел, с чего бы ему происходить на её клонах?

     
  • 2.157, Аноним (157), 07:26, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Но сами авторы KeeppassXC рекомендуют устанавливать через Appimage.
     

  • 1.19, Аноним (19), 19:14, 13/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    В debian есть проблема, и это systemd...
     
     
  • 2.25, Devuan (?), 19:42, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Эту проблему давно решили в Devuan форке
     
     
  • 3.38, Аноним (42), 20:25, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +15 +/
    В девуан есть проблема, и это отсутствие systemd
     
     
  • 4.207, Аноним (207), 13:20, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это только твоя проблема!
     
  • 2.130, К.О. (?), 00:33, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В debian есть проблема, и это баш-портянки в systemd-юнитах.

    Поправил, не благодари.

     
     
  • 3.204, Аноним (201), 13:18, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Единственная проблема Debian это что этот дистрибутив для виндузятников. Все остальные вытикают из этой
     

  • 1.23, Аноним (19), 19:35, 13/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    из debian'а asterisk исчез...
    а где гарантия, что frrouting не исчезнит...
     
     
  • 2.46, Аноним (42), 20:37, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Дебиан превращается в ос для контейнеров, а зачем в контейнере Астериск? Всё логично)
     
  • 2.131, Аноним (121), 00:33, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Когда прочитал новость про кипас очень сильно задумался по поводу использования Дебиан. Всё же это большой удар по репутации. С одной стороны всё больше народу переходят на убунту по дефолту, но тут задумался, может клон ред хата поискать, но какой.
     
     
  • 3.132, К.О. (?), 00:36, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если тебе для десктопа, бери федору и не выпендривайся.

    Не на сервер же ты keepassxc ставить собрался.

     
     
  • 4.142, Аноним (141), 01:34, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Федора эта та что тестовая площадка для Редхата? Мне нужен аналог Ubuntu LTS но без Гнома. В идеале самому собрать бинарно совместимый с Редхат.
     
     
  • 5.218, Аноним (218), 14:52, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы удивитесь тому, насколько Debian работает приятнее Ubuntu. Без её детских проблем...
     
  • 5.289, К.О. (?), 15:50, 17/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Федора эта та что тестовая площадка для Редхата?

    Федора это та, которая имеет стабильные релизы и свежие пакеты.

    > Мне нужен аналог Ubuntu  LTS но без Гнома.

    Не понимаю смысла LTS на десктопе. Тебе раз в полгода три команды в консоли выполнить сложно?

    Клон RHEL без Гнома не бывает. Там только он и есть из десктопов. Нет, в EPEL, конечно, все остальные есть. Только EPEL это пересобранные под EL пакеты из Федоры.

    В общем, если хочешь себе редхатовский десктоп, ставишь Федору.

    > В идеале самому собрать бинарно совместимый с Редхат.

    Завидую количеству твоего свободного времени. Поставь себе Генту и компиляй в своё удовольствие.

     
  • 2.179, Афанасий (?), 10:58, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Странно, но его выпилить нужно было ещё много лет назад. Asterisk не простое ПО. По-хорошему весь сложный софт: базы данных, веб-сервера и так далее должны опакетить их разработчики, а пользователи подключать репозитории с готовыми пакетами. Рядовой сопровождающий не обладает теми компетенциями, которые нужны для сложного ПО, не знает как оно устроено и без наложенного контакта с разработчиками.
     
     
  • 3.242, Аноним (45), 21:28, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > должны опакетить их разработчики

    Точно должны? А если решат, что опакечивать буду только в Снап, ты плакать не будешь?

     

  • 1.26, Аноним (24), 19:43, 13/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Лучше бы он kalendar разбил, который тянет mysqld.
     
     
  • 2.86, Аноним (83), 21:35, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    mysqld тянет akonadi, который разбит на несколько пакетов и позволяет выбрать sqlite бэкенд.
    Который может повиснуть на блокировке, например при удалении 2-3 писем подряд
     
     
  • 3.135, К.О. (?), 00:40, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Невероятно продуманное окружение рабочего стола. И верное традициям.

    Помнится, у них и десять лет назад мускуль в зависимостях был.

     
     
  • 4.169, Аноним (169), 09:16, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Невероятно продуманное окружение рабочего стола. И верное традициям.
    > Помнится, у них и десять лет назад мускуль в зависимостях был.

    Крутая идея - сделать каждого юзеря десктопа DBA до кучи. Не, мускул внезапно не яыляется zero-conf и необслуживаемой базой. А потому без DBA в комплекте - "не очень".

     
  • 3.206, Аноним (201), 13:20, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Значит, akonadi должен быть опциональным. Вообще удивлён, что это дерьмо всё ещё живо
     
     
  • 4.215, Аноним (83), 14:30, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    опциональным в смысле? Хочешь korganizer или что-то из его запчастей, тогда akonadi обязателен, не хочешь — не обязателен.
    И как бы мэнтейнер не разбивал пакеты, он тут ничем не поможет
     

  • 1.31, sqrt (?), 20:03, 13/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >  код для поддержки Yubikey больше не завязан на внешней библиотеке libyuibkey и все необходимые для его работы компоненты поставляются в основной кодовой базе KeePassXC

    Вообще не понимаю. То сначала "не изобретайте велосипед, тем более, не пишите криптографию сами — незаметные ошибки, уязвимости, тайминг-атаки, вот это все — воспользуйтесь библиотекой". А теперь нет, завендорим, а то и сами напишем. Пожалуй, не зря в дефолтной поставке это дело выкинули.

     
     
  • 2.208, Аноним (201), 13:21, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Тут нет никакой речи про 'написть самим'. Учитешь читать, это очень полезный навык в жизни
     
  • 2.253, Qq (?), 09:32, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Как я понимаю эта библиотека не про криптографию, а про взаимодействие с токеном. А криптография там осталась стандартно-библиотечная, такая же как у всех
     

  • 1.35, Аноним (35), 20:16, 13/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    требую отдельную версию git с master по умолчанию!
     
     
  • 2.67, Аноним (65), 21:06, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > требую отдельную версию git с master по умолчанию!

    Торвальдс основал традицию: сделайте сами.

    Но это не должно внезапно людям завалить пэт-проджекты, и до кучи - работу. А то в новостях выполощут.

     
     
  • 3.73, Аноним (73), 21:13, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тут надо смотреть в чьих интересах действуют собиратели.
     
  • 2.87, Аноним (83), 21:38, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    так оно вроде как до сих пор по умолчанию. Только при создании репозитория пишет как задать "правильное" имя ветки.
     

  • 1.37, Аноним (42), 20:24, 13/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Когда дебиану делать нечего - он пакетики режет.
     
     
  • 2.41, Аноним (65), 20:30, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Неа. В новости иначе написано.

    О как. Прикинь: прочёл и не понял.

     
     
  • 3.187, n00by (ok), 11:49, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Что там написано? Что майнтайнер (как всегда!) понимает больше авторов, а Даннинг и Крюгер рыдают в сторонке?
     
  • 2.237, Аноним (252), 20:11, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Всё правильно сделали. А вы на винде - с телеметрией сидите.
     

  • 1.43, Аноним (65), 20:31, 13/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У нас тут недавно была идея доамшние папки перенести из директории /home в другой каталог.

    Полно ж простых людей: сначала сделал, потом узнал. :))))

     
  • 1.70, Аноним (70), 21:09, 13/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Есть же pass, зачем эти велосипеды
     
     
  • 2.85, Аноним (74), 21:31, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Терминал страшный. Нужно больше кнопочек и фреймворков.
     
     
  • 3.90, Аноним (70), 21:49, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Мне тоже не нравится жмакать кнопки в терминале, я себе gui написал к нему. в чем проблема? А кто написать не умеет - можно найти готовые 100500 штук.
     
     
  • 4.96, Аноним (14), 22:19, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Или взять KeePassXC и сразу перейти к стадии «использование по назначению»  
     
     
  • 5.220, Аноним (70), 15:29, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ой... неужели он умеет с ансиблем и тераформом работать? Или может для гита и меркуриала плагины имеет?
     
  • 4.97, Аноним (24), 22:24, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем "использовать велосипеды", когда можно написать свой?
     
  • 3.168, Аноним (168), 09:09, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Есть гуй qtpass, например.
     

  • 1.72, Аноним (73), 21:11, 13/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Открыто говорят храните пароли на стикерах монитора. Нам слишком безопасные пользователи не нужны.
     
     
  • 2.148, Аноним (148), 01:56, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну если ты сидишь с компом в бункере, в который есть доступ только у тебя одного - то может быть стикеры на мониторе будут и понадежнее иных методов хранения паролей. Типа хранятся в сейфе (вместе с компом и тобой).
     
     
  • 3.158, Аноним (157), 07:31, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так создай пароль из 64 символов, а на бумажке, которая будет на мониторе, напиши только 45 символов, а остальное сохрани в голове.
     
     
  • 4.178, Аноним (176), 10:57, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    По моему на сегодня 18 символов это уже невероятно надёжный пароль. А в целом уже от 12 символов пароли уже неплохи.
     
  • 3.243, Аноним (45), 21:47, 14/05/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     

  • 1.77, robot228 (?), 21:21, 13/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Новость о пакете пакета когда о самой программе zero.
     
     
  • 2.133, Аноним (121), 00:36, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И что тебе не нравится? Если пакеты имеет значение.
     
  • 2.137, К.О. (?), 00:43, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Оно довольно известное и легко гуглится, если что
     
     
  • 3.183, robot228 (?), 11:23, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Оно довольно известное и легко гуглится, если что

    Я об этом и твержу. Почему на сайте нет новостей 100 лет.

     

  • 1.79, Аноним (79), 21:25, 13/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Мейнтейнер бесплатно пропиарил KeePasXC.
     
     
  • 2.138, К.О. (?), 00:44, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Его уже EFF много лет бесплатно пиарит
     

  • 1.88, Zenitur (ok), 21:39, 13/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну сделайте разделение пакета на обычный и *-extra. Как у пакета ffmpeg.
     
  • 1.106, Капитан Очевидность (-), 23:09, 13/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    В Linux есть множество средств изоляции приложений. Можно воспользоваться одним из них и запретить KeePassXC доступ в сеть, если так боитесь, что он сольет ваши пароли (вопреки настройкам самой программы).
     
  • 1.108, oficsu (ok), 23:13, 13/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > компоненты для интеграции с web-браузерами удалены из стандартного пакета keepassxc
    > потенциально может негативно влиять на безопасность и конфиденциальность

    На безопасность фишинга, стоит полагать?

     
  • 1.112, nc (ok), 23:39, 13/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все правильно сделали. Программа для работы с криптоконтейнарами вообще, по определению не должна иметь доступа в инет.
     
     
  • 2.188, n00by (ok), 11:52, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Он написал об этом авторам, завёл баг, который проигнорировали? Если да, то зачем тогда вообще распространяет?
     
     
  • 3.191, Аноним (83), 12:07, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Если да, то зачем тогда вообще распространяет?

    потому что может?

    Пакеты для nginx существуют в виде nginx, nginx-extras, nginx-full, nginx-light и россыпи  libnginx-mod-*. Где драма по этому поводу?

     
     
  • 4.193, n00by (ok), 12:31, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> Он написал об этом авторам, завёл баг, который проигнорировали?
    >> Если да, то зачем тогда вообще распространяет?
    > потому что может?

    Может что? Может распространять ПО, полагая его негодным?

     
     
  • 5.217, Аноним (83), 14:43, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Может что? Может распространять ПО, полагая его негодным?

    Может распространять ПО. А может не распространять. На этом все.

    Кто угодно может считать что угодно сколько угодно годным или негодным.
    В новости про годное-негодное ничего нет. Мэнтейнер посчитал, что "фишек" по умолчанию слишком много для неподготовленного пользователя и урезал пакет, при этом сделав еще один со всеми фишками для всех желающих и добавив упоминание об этом в списке изменений, о чем apt и предупреждает.

    Немного неприятно, но не критично. Я прочел предупреждение, поставил и забыл.

     
     
  • 6.229, n00by (ok), 19:00, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> Может что? Может распространять ПО, полагая его негодным?
    > Может распространять ПО. А может не распространять. На этом все.

    То есть его решение - ни на чём не основано?

     
     
  • 7.248, Аноним (83), 00:11, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    решение быть мэнтейнером какого-либо пакета основывается на желании и наличии возможности или на зарплате, если это редхат.
    Решение, что будет в пакете и сколько вообще будет пакетов может основываться хоть на прогнозе погоды, если это ге противоречит правилам дистрибутива.
    На чем было основано одно из решений написано в верхней части странички. Независимо от того, считаете вы это достаточным основанием или нет.
    Вы всегда можете стать сопровождающим пары тысяч пакетов и наконец-то сделать все правильно
     
     
  • 8.258, n00by (ok), 10:26, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Решение - это когда он изменил настройки по умолчанию авторские Сначала он по... текст свёрнут, показать
     
     
  • 9.265, Аноним (83), 11:20, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    подумал и пропатчил KDE2 под FreeBSD Если мэнтейнер делает патчи к пакету, то э... текст свёрнут, показать
     
     
  • 10.268, n00by (ok), 11:39, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Понятно Аноним не готов подписаться под своими словами Вместо этого он решил с... текст свёрнут, показать
     
  • 7.250, Аноним (83), 00:13, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    кстати забыл: таки про nginx есть что сказать или вы из тех, кто только задает вопросы на удобно вырванные цитаты, а отвечать не умеет?
     
     
  • 8.259, n00by (ok), 10:28, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Естественно, мне есть что сказать, но не видел смысла поддерживать попытку смени... текст свёрнут, показать
     
     
  • 9.262, Аноним (83), 10:52, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    в дебиане nginx существует в виде 4 пакетов, апач существовал в виде 3-4, p7zip ... текст свёрнут, показать
     
     
  • 10.269, n00by (ok), 11:42, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Подмена тезиса произошла при замене keepassxc на nginx ... текст свёрнут, показать
     
     
  • 11.276, Аноним (83), 13:00, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    так в чем подмена-то И к nginx и к keepassxc были применены одни и те же подход... текст свёрнут, показать
     
     
  • 12.279, n00by (ok), 19:10, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Предназначение различается - обобщение методов неуместно ЦА различается - обобщ... текст свёрнут, показать
     
  • 3.222, нах. (?), 16:43, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Он написал об этом авторам

    зачем?
    Авторы либо феноменально ... этосамое (похоже что таки да) либо казачек там - засланный.

    Он просто собрал пакет с теми параметрами сборки, которые ему показались более подходящими для массового использования.
    В этом, собственно, и заключается работа майнтейнера дистрибутива, а вовсе не в борьбе с авторами блоатварей.

    Все, кого это не устраивает - могут пересобрать себе пакет самостоятельно. Ах, да, они ж не умеют...

     
     
  • 4.230, n00by (ok), 19:04, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> Он написал об этом авторам
    > зачем?

    Что бы ссылаться на их ответ (либо его отсутствие), как основу для своего решения.

    > Авторы либо феноменально ... этосамое (похоже что таки да) либо казачек там
    > - засланный.

    Если это так, то зачем он вообще распространяет их ПО? Потому что пользователи попросили? :)

    > Он просто собрал пакет с теми параметрами сборки, которые ему показались более
    > подходящими для массового использования.
    > В этом, собственно, и заключается работа майнтейнера дистрибутива, а вовсе не в
    > борьбе с авторами блоатварей.

    В таком случае если его заменить ЧатГПТ - это кто-то заметит?

     
     
  • 5.233, нах. (?), 19:38, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что бы ссылаться на их ответ (либо его отсутствие), как основу для своего решения.

    он вполне взрослый мальчик и может решать без их участия.

    > Если это так, то зачем он вообще распространяет их ПО?

    потому что на том, другом стуле - тоже все...непросто.

    > В таком случае если его заменить ЧатГПТ - это кто-то заметит?

    да. потому что не будет пакета.

    Вот отправлять общаться с авторами современного модного софта - уже можно отправлять, у них интеллект примерно совпадает.

      

     
     
  • 6.234, n00by (ok), 19:54, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> Что бы ссылаться на их ответ (либо его отсутствие), как основу для своего решения.
    > он вполне взрослый мальчик и может решать без их участия.

    Так он теперь получается ответственный, а не авторы. И за что? За ПО, которое сам считает негодным.

    >> Если это так, то зачем он вообще распространяет их ПО?
    > потому что на том, другом стуле - тоже все...непросто.

    Боюсь мне не понять эту аналогию... в известной загадке вроде бы следует пики точёны взять и отрезать ими лишнее, а не садиться на оба стула по очереди.


     
     
  • 7.238, нах. (?), 20:28, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Так он теперь получается ответственный, а не авторы.

    обычно пользователи (вменяемые) в случае проблем с софтом в дистрибутиве - таки да, первым делом обращаются к сопровождающим дистрибутив, а не ищут каждого уникума-автора (который скорее всего вообще отпихнется "поставьте самую наираспоследню версию, ваша на два года устарела, нипомню, нихачю разбираться")

    > Боюсь мне не понять эту аналогию...

    потому что аксиома эскобара в том что никакого хорошего выбора сделать нельзя.
    Раз нас заставляют хранить миллионы незапоминаемых паролей - приходится прибегать к подобным уродливым инструментам.

    Но я бы предпочел без доступа в интернеты и модных rest api.

     
     
  • 8.254, Аноним (254), 09:43, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если юзер обращается с багом, который починен в новой версии или пусть даже еще ... текст свёрнут, показать
     
     
  • 9.285, нах. (?), 10:18, 16/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ну вот поэтому мы идем не к авторам, а к майнтейнерам Да, патчат Иногда до тог... текст свёрнут, показать
     
  • 8.256, n00by (ok), 10:16, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Тут ситуация не обычная, а 171 вопрос безопасности 187 Я бы скорее удалил э... текст свёрнут, показать
     
     
  • 9.261, нах. (?), 10:42, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    весь дистрибутив уже удалил, надеюсь А то там куда ни ткни - вопросы безопастно... текст свёрнут, показать
     
     
  • 10.270, n00by (ok), 11:49, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, давно Официальный дериватив По другой причине - не понял, как сборка de... текст свёрнут, показать
     
     
  • 11.277, нах. (?), 15:22, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    vi debian suxx ой rules как мэйкфайл-переросток оно работает ... текст свёрнут, показать
     
     
  • 12.278, n00by (ok), 19:07, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Помню, что-то там исправлял, потом делал патч, что-то запускал, собралось, работ... текст свёрнут, показать
     
     
  • 13.281, нах. (?), 20:03, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    что может быть непонятного - в unix make ... текст свёрнут, показать
     
     
  • 14.288, n00by (ok), 16:48, 16/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Про unix не знаю, а с GNU Make мне вроде бы уже всё понятно Функция всего лиш... текст свёрнут, показать
     
  • 7.251, Аноним (83), 00:16, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > За ПО, которое сам считает негодным.

    можно цитату, где он это сказал?

     
     
  • 8.257, n00by (ok), 10:18, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Можно почитать ветку начиная с 188 и увидеть там моё 171 если 187 Что там ... текст свёрнут, показать
     
     
  • 9.266, Аноним (83), 11:21, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    не думаю, что у вас есть право выносить такой вердикт он сделал ДВА пакета, пред... текст свёрнут, показать
     
     
  • 10.267, n00by (ok), 11:33, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Принимаю как аргумент и применяю зеркально, с поправкой на анонимность Надо ли ... текст свёрнут, показать
     
     
  • 11.275, Аноним (83), 12:59, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вы в чем-то обвиняете мэнтейнера, но не говорите, что именно он нарушил Множим ... текст свёрнут, показать
     
     
  • 12.280, n00by (ok), 19:22, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Обвиняет прокурор, а я, основываясь на не только своём опыте, утверждаю, что спе... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (35)

  • 1.120, mumu (ok), 00:02, 14/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Под винду это однозначно лучший кипасс-менеджер.
     
     
  • 2.134, Аноним (121), 00:38, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    как можно на разных ОС пользоваться разными менеджерами, база же одна.
     
     
  • 3.163, нейм (?), 08:32, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    вопрос исключительно поддержки  KDBX.

    можешь пользоваться KeePass на шиндавс и KeePassXC на лине и наоборот, еще и в DX на мобилу синкатт

     
     
  • 4.166, Аноним (254), 08:38, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    KeeWeb еще есть.
     
  • 4.209, Аноним (141), 13:29, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    KeePass не поддерживает KDBX
     

  • 1.136, Аноним (136), 00:43, 14/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему сразу не kpcli?
     
     
  • 2.140, К.О. (?), 00:54, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что мантейнер им не пользуется, судя по всему, а просто собирает пакет
     

  • 1.144, Аноним (144), 01:36, 14/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > возможность сетевого взаимодействия, код для управления через IPC,
    > компоненты для интеграции с web-браузерами, функции авто-ввода паролей

    Офигенные фичи, чтобы пароли было удобнее 3.14ть из манагера паролей. Товарищ майор очень недоволен был что ему IPC и прочие сети отключили. Это что, теперь самому надо пешком идти?!

     
  • 1.156, КО (?), 07:11, 14/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "компоненты для интеграции с web-браузерами"
    Ну я верил в его адекватность до этого момента
     
  • 1.159, КО (?), 07:58, 14/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Кто бы ещё из qbittorrent всякую ерунду вроде rss и webserver выкинул
     
  • 1.170, NUTTS (?), 09:39, 14/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >объясняется избавлением от излишней функциональности, которая увеличивает поверхность атаки и потенциально может негативно влиять на безопасность

    systemd ? dbus ? avahi ? python ? ebpf ? rust ?

    Это другое. (с)

     
     
  • 2.175, Афанасий (?), 10:40, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Python не трожь! Всё остальное меня не интересует.
     

  • 1.186, Аноним (186), 11:46, 14/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Чем бы не заниматься, лишь бы USE флаги не делать.
     
     
  • 2.199, Афанасий (?), 13:06, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А потом часами софт собирать, пересобирать, ручками фиксить как в Gentoo.

    Таким можно было заниматься в пятнадцать лет, когда у тебя нет семьи, детей, работы.

     
     
  • 3.225, нах. (?), 16:47, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А потом часами софт собирать, пересобирать, ручками фиксить как в Gentoo.

    это вообще никак не связано. Можно иметь И управление сборкой без необходимости лазить внутрь сборочной системы, и бинарные репо.

     
  • 2.224, нах. (?), 16:46, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    насколько я помню - в deb они не предусмотрены (в смысле - никакого штатного аналога rpm'овским макросам сборки нет, а тащить что попало из user environment так себе идея - ты можешь даже и не узнать что одна из твоих любимых личных переменных совпала с определяющей правила сборки)

    но поменять одну строчку в rules ты тоже всегда можешь.

    (если у тебя не лапки и ты знаешь как выйти из vim)

     

  • 1.195, Аноним (244), 12:38, 14/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > каждый включённый плагин потенциально приводит к дополнительному риску наличия уязвимостей или внедрения бэкдора

    А также каждый включенный патч, который никто, кроме сопроводителя, не анализировал. Пакет GRUB2 с уникальными для Debian уязвимостями не даст соврать.

     
  • 1.221, Вася (??), 16:03, 14/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А он не ах*ел ли делать такие изменения и оставлять название оригинальной программы? Пусть и правда назовёт это как-то иначе и все будут счастливы. Минимал, шминимал...
     
     
  • 2.223, Афанасий (?), 16:44, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У сопровождающих нет обязательств сохранять код и выполнять сборку так, как задумал автор этого кода. Если автору что-то не нравится, то он может взять на себя сопровождение своего ПО или на своих ресурсах написать, что он не имеет отношения к ошибкам его ПО, которое собрано не им самим, а сопровождающими дистрибутивов, поэтому отчеты об ошибках направляете соответствующим сопровождающим.
     
     
  • 3.232, n00by (ok), 19:08, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > У сопровождающих нет обязательств сохранять код и выполнять сборку так, как задумал
    > автор этого кода. Если автору что-то не нравится, то он может
    > взять на себя сопровождение своего ПО

    Потрясающе офигенная схемка. Это мнение майнтайнера, или пользователя?

     
     
  • 4.236, Аноним (252), 20:09, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И мэйнтейнера, и пользователя.
     
     
  • 5.260, n00by (ok), 10:33, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Почему за Афанисия отвечает Аноним?

    > И мэйнтейнера, и пользователя.

    Мэйнтейнера какого дистрибутива? В идеале хотелось бы увидеть список всех, где считают нормой. Не боитесь же?

     
     
  • 6.264, онан варвар (?), 11:15, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >  В идеале хотелось бы увидеть список всех, где считают нормой. Не боитесь же?

    первым в этом списке ысе равно будет дебиан.

    они в этом списке уже лет тридцать, еще со времен срача между Шиллингом и мейнтейнерами cdrtools.

    ето когда заботливо испорченный шаловливыми патчами пакет не работал, и полизыватклю приходилось собираться из оригинальных исходников.

    мейнтейнерам было пофиг, они БЛЮЛИ ЖЭПЭЭЛЬ!!1

    вот и сейчас, дорогая редакция, извините за неровный по...

     
     
  • 7.271, n00by (ok), 12:20, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Мне и так понятно, что мэйнтейнеры - это особая прослойка незаменимых, без которых создание ПО прекратится вообще. Другое дело, что и в случае из новости, и с cdrtools - люди не стеснялись подписываться и что-то при этом делали. А тут появляется неизвестно кто и начинает выступать от имени мэйнтейнеров - то ли он их подставить хочет, то ли уровень управленцев сообществом упал ниже плинтуса.
     
  • 3.263, Аноним (263), 11:12, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > У сопровождающих нет обязательств сохранять код и выполнять сборку так, как задумал автор этого кода. Если автору что-то не нравится, то он может взять на себя сопровождение своего ПО или на своих ресурсах написать, что он не имеет отношения к ошибкам его ПО, которое собрано не им самим, а сопровождающими дистрибутивов, поэтому отчеты об ошибках направляете соответствующим сопровождающим.

    Ты неправ. Публикация изменённого программного обеспечения под старым названием считается нарушением авторских прав, даже если опенсорс. Большая часть людей не хочет чесаться об этом, но это не значит, что у них нет прав защищать свою интеллектуальную собственность. В частности, случаи преследования таких прав нередко случаются для опенсорс браузеров.

     
     
  • 4.272, n00by (ok), 12:26, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Дело не в "не хочет", а в возможностях. У Мозиллы есть отдел юристов. Автор может сменить лицензию и запретить что-то явно, но его тут же объявят противником свободы, корпорастом и затравят.
     

  • 1.235, Аноним (252), 20:07, 14/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Автор keepassxc сем виноват. Надо было не монолит делать, а модульную архитектуру. А доп. плагины - отдельными пакетами.
     
  • 1.290, noc101 (ok), 02:55, 20/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мэйнтейнер зло. Этот класс должен исчезнуть. Софт должен поставляться только напрямую от разработчика!
     
     
  • 2.291, benu (ok), 17:56, 24/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    snap?
     
     
  • 3.292, noc101 (ok), 23:35, 28/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > snap?

    Да или AppImage или другой вариант.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру