| 1.1, Аноним (1), 22:25, 04/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +48 +/– |
Тут понятно что само приложение - зонд тот ещё, но мантейнеры могли бы изменить настроки по умолчанию, они для таких вещей и нужны
| | |
| |
| 2.11, Аноним (11), 23:01, 04/08/2025 [^] [^^] [^^^] [ответить]
| +57 +/– |
Ты спрашиваешь почему 肖盛文 Xiao Sheng Wen (Debian Developer) не изменил настройку по умолчанию?
| | |
| |
| 3.176, Аноним (176), 10:41, 05/08/2025 [^] [^^] [^^^] [ответить]
| –9 +/– | |
> "Проблема проявляется только при работе в окружениях на базе протокола X11" | | |
| |
| 4.192, anonymous (??), 11:06, 05/08/2025 [^] [^^] [^^^] [ответить]
| +6 +/– |
ну да, а в wayland он просто не работает. Проверка выделенного текста в словаре - это удобно. Только использовать стоит оффлайн словари
| | |
| 4.262, Аноним (262), 13:37, 05/08/2025 [^] [^^] [^^^] [ответить]
| +5 +/– |
в вейленде "primary-selection" всё ещё unstable и в разработке. Нет буфера - нет проблем!
| | |
| |
| 5.448, Аноним (447), 01:26, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ты просто не понимаешь что такое stable и unstable в wayland и по какому принципу эти статусы присваиваются. Unstable это не значит что поддержки нет, так что говорить что чего то нет потому что протокол ещё имеет статус "не стабильный" неправильно.
| | |
|
|
|
| 2.28, Аноним (28), 23:35, 04/08/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
>могли бы изменить
Таких УМАОДАНовцев уже полно, и внедряются именно для таких вещей.
| | |
| 2.54, Аноним (54), 00:32, 05/08/2025 [^] [^^] [^^^] [ответить]
| +25 +/– |
Не нравится - сам сопровождай. А мейнтейнер ради этого бэкдора пакет и сопровождает.
| | |
| |
| 3.194, Аноним (176), 11:13, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Это называется монетизация, не мешай всяким Васям делать деньги!
Автор ПО сделает только для Win и Mac, он не будет собирать под 10005000 дистрибутивов Linux.
Это сделают такие вот Васи - без них вообще не было бы ПО на Linux! (Да, с бэкдором)
| | |
| |
| |
| 5.446, Аноним (446), 00:36, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Сорцфорж? Да это страшнее чем все эти ваши npm и pypi вместе взятые - того и глядишь порнобаннер с вирусней выскочит.
| | |
|
|
| 3.474, Аноним (474), 13:37, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Не нравится - сам сопровождай. А мейнтейнер ради этого бэкдора пакет и
> сопровождает.
Бэкдор - это насилие. Тот, кто такое выкладывает, должен быть наказан в свободном обществе. Если бы он предупредил о такой функции, то тогда бы это не было насилием. Пользователь бы сам мог для себя решить соглашаться ли использовать такое ПО.
| | |
|
| 2.139, Bob (??), 09:06, 05/08/2025 [^] [^^] [^^^] [ответить]
| +6 +/– |
"мантейнеры могли бы изменить настроки по умолчанию"
Чел, очки надень! Это и было сделано)
<в 2009 году аналогичное поведение в StarDict было признано уязвимостью (CVE-2009-2260) и обращение к сетевым словарям было отключено по умолчанию. Теперь данная функциональность опять возвращена
Крысёнышу волчий билет в ІТ и вопрос закрыт.
<Достаточно в любом приложении выделить отрывок текста и он сразу отправляется без шифрования по протоколу HTTP на китайские серверы online-словарей dict.youdao.com и dict.cn.
2025 http )))
| | |
| |
| 3.256, Омном (?), 13:13, 05/08/2025 [^] [^^] [^^^] [ответить]
| +5 +/– |
Компартия выдаст гражданину Ляо новый паспорт, и он может снова сопровождать что захочет)
| | |
|
| |
| 3.199, Аноним (200), 11:25, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> хвалённый дебиан
ну в 12-ом этой проблемы нет.
проблема в 13-ом, а его в проде никто не использует, ибо оно тестинг.
чуешь разницу?
| | |
| |
| 4.252, Аноним (252), 13:05, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Если такое проявилось в testing, значит в убунте и всех её деривативах это поведение тоже имеет место быть.
| | |
| |
| 5.257, Аноним (200), 13:15, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
если в 12 нет, то и в LTS его нет... если в 12 есть, тогда, и в LTX есть...
| | |
|
| 4.335, Аноним (335), 16:30, 05/08/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
> проблема в 13-ом, а его в проде никто не использует, ибо оно тестинг.
> в проде
Это словарь-то? Сплю и вижу как сабж на сервера раскатываю чтобы сообщения об ошибках из логов прямо там же и переводить.
> чуешь разницу?
Между локалхостом и продом?
| | |
| 4.409, Аноним (-), 19:23, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
> ну в 12-ом этой проблемы нет.
> проблема в 13-ом, а его в проде никто не использует, ибо оно
> тестинг.
> чуешь разницу?
Судя по донесшемуся БДЫЩ! сапер справился с разминированием. Пусть и не самым хорошим для себя способом :)
| | |
|
|
| 2.173, Аноним (173), 10:37, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Зачем? все ваши данные - собственность партии, а сервер китайский
| | |
| 2.247, Аноним (474), 12:44, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Все программы, которые не предполагают доступа в Интернет, лучше запускать без доступа в Интернет. Так, на всякий случай.
| | |
| |
| 3.302, Аноним (302), 14:46, 05/08/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Сейчас echo уже без доступа в интернет не будут работать. Кофеварка и кружка для кофе без интернета не работает.
| | |
| |
| 4.324, Аноним (474), 15:56, 05/08/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Это сарказм? У меня все работает: vlc, libreoffice, xcalc, goldendict и разное другое.
#!/bin/sh
USER1=/home/user1;
groupadd user1ni;
adduser user1 user1ni;
echo '#!/bin/sh
sg user1ni "$@"' >> $USER1/.local/bin/user1ni.sh;
chmod -R 0700 $USER1;
chmod 0750 $USER1/.local/bin/user1ni.sh;
chown -R user1:user1 $USER1;
iptables -I OUTPUT 1 -m owner --gid-owner user1ni -j DROP;
echo "alias ni='user1ni'" >> $USER1/.bash_aliases
Затем открываем терминал, вводим "ni", открываем любую программу в окне открытого терминала. Все открытые программы в этом окне будут без доступа в Интернет.
| | |
| |
| |
| |
| 7.413, Аноним (350), 19:36, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это программа часть пакета util-linux, всё, что oна делает, это выполняет вызов unshare (рекомендую обратиться в man 2 unshare за подробностями). В конечном счёте, просто мапит параметры и запускает программы в неймспейсе, выбраться из него невозможно на практике (только очень нестандартно, но, если уже исполняется произвольный код, есть заботы побольше). Для изоляции сети самое то, единственное, петлевой интерфейс тоже отрубается, и, если софт от него зависит, нужно предварительно его поднять. Зато надёжно и никаких сложностей для пользователя в будущем. Любой софт, взаимодействующий с неймспейсами, делает то же самое.
| | |
|
|
| 5.375, НяшМяш (ok), 17:59, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Как извращаются онанимы, лишь бы bwrap --unshare-net не использовать.
| | |
| |
| |
| 7.412, Аноним (-), 19:33, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Чем тебе iptables не угодил?
Хотя-бы тем что пора б уже nftables освоить. Да и костыль с загаживанием системы новыми юзерями чтобы программу запустить... ну ладно там еще s-d умеет на лету динамических временных юзерей создавать не гадя в конфиги под что-то такое (для запуска сервисов). Но у вас срач левыми юзерами в конфиги, какие-то шелскрипты для запуска программ.
А потом будет много радости с тем что user1 это _отдельный_ юзер и права у него - отдельные. И совсем не факт что вы прочтете файлы от этого юзера - обычным своим юзером. Очзависит от правов которые выставит программа. А вот с тулсами типа firejail или просто отдельным namespace этой проблемы не существует: юзер то тот же самый.
| | |
|
|
| 5.410, Аноним (-), 19:28, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Все открытые программы в этом окне будут без доступа в Интернет.
Открой уже для себя...
1) Firejail позволяющий вот это все - без новых юзерей и таких костылей.
2) Network namespaces блин. Просто выпилить сеть в дефолтном. И все что хочет работать с сетью - отправлять в ns где сеть есть. А вот так оно уже 100% обломается. Можно так же делать несколько конфиг сети. Скажем по дефолту - ходить можно, но только в LAN. Если у вас допустим дефолт роута нет - отлично, теперь попробуйте за пределы локалки пискнуть, дорогие приложухи. И что-то с этим сделать - надо CAP_NET_ADMIN.
| | |
| |
| 6.461, Аноним (474), 09:26, 06/08/2025 [^] [^^] [^^^] [ответить] | +/– | Я не понимаю про каких новых пользователей ты говоришь В сценарии создается гру... большой текст свёрнут, показать | | |
|
| 5.415, Аноним (415), 19:42, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
У меня попроще сделано, но логика обратная. Интернет везде запрещён, как и локалка. Доступ в интернет и локальную сеть - разрешается! Да, даже из под рута, или пакеты скачать или даже пинг... только так.
P.S. NFS проблемно с таким конфигом и мультикаст, но как-то на основной машине они и не нужны. Может ещё какой-то трудно учитываемый related-трафик, не копал глубоко.
| | |
| |
| 6.463, Аноним (474), 09:49, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Интернет везде запрещён, как и локалка. Доступ в интернет и локальную сеть - разрешается!
Так разрешен или запрещен?
| | |
|
| 5.468, faa (?), 10:42, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Можно было без дополнительного пользователя с одной только новой группой сделать.
| | |
| |
| 6.469, Аноним (474), 10:46, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Можно было без дополнительного пользователя с одной только новой группой сделать.
Ты уже третий, кто пишет про дополнительного пользователя. Неужели мало кто знает, что adduser позволяет добавлять пользователя в группу? У меня в сценарии не создается пользователь. Там создается только группа.
| | |
|
|
|
|
| 2.466, fi (ok), 10:06, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Такое впечатление что никто тут не использовал StarDict, а это весьма удобный словарь.
PRIMARY selection - супер удобная фича. там где видовозник, и похоже вяленшик, делают 5шг, то с PRIMARY и фокус за мышкой - 2шг. Конечно, если руки НЕ из … когда мышку возишь DDD
Да, надо добавить еще для особо озобоченых троллей - в X11 есть опция когда приложение отключает и selection и общий доступ к kbd , например для ввода пароля и т.п.
А в StarDict я вкл. опцию мета и убрал удаленные словари — и всё Ок
зы. правда сейчас всё чаще гугл переводит - все больше набор языков востребован.
| | |
| |
| 3.472, Аноним (-), 11:42, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> PRIMARY selection - супер удобная фича.
Для китайского майора.
И для всех других тоже)
> там где видовозник, и похоже вяленшик, делают 5шг, то с PRIMARY и фокус за мышкой - 2шг. Конечно, если руки НЕ из … когда мышку возишь DDD
Ого! Ничего что голая ж0па торчит для всех приложений, зато какая экономия!!
| | |
|
|
| |
| 2.8, Аноним (8), 22:54, 04/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
жаль, что мыши не испытывают чувства "ахренения", когда за сыром в мышеловку лезут :)
| | |
| 2.17, Аноним (17), 23:13, 04/08/2025 [^] [^^] [^^^] [ответить]
| –4 +/– |
ахренеть... Иксы позволяют приложению А воровать данные из окна приложения Б... При этом фанатики считают, что так и надо, что никакой дыры нет...
| | |
| |
| 3.43, Аноним (-), 00:03, 05/08/2025 [^] [^^] [^^^] [ответить]
| –6 +/– |
> ахренеть... Иксы позволяют приложению А воровать данные из окна приложения Б... При
> этом фанатики считают, что так и надо, что никакой дыры нет...
Это не баг - это фича (с)
Иксофанатики еще любят рассказывать что "как классно что любое приложение может сделать скриншот любого другого!"
А на вопросы о приватности, советуют запускать несколько икс серверов)
| | |
| 3.48, АнонимЪ (?), 00:16, 05/08/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
Ну так патчи безопасности для иксов красношапка не пускала (не шутка). А в OpenBSD иксы давно такой дырени не подвержены.
| | |
| 3.55, Аноним (262), 00:33, 05/08/2025 [^] [^^] [^^^] [ответить]
| +5 +/– |
ахренеть... буфер обмена между приложениями - существует! Но только в иксах и виндах. В вяленом буфера нет - безопасность не позволяет.
| | |
| |
| 4.56, Аноним (56), 00:38, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Аналогично и в браузерах. Будет странно если рандомные сайты будут из JS читать буфер обмена, верно? В android тоже не слышал о такой возможности. Бьюсь об заклад и в iOS тоже самое.
| | |
| |
| |
| 6.76, Аноним (17), 01:58, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Сайты имеют доступ к буферу в двух случаях: 1) пользователь нажал Ctrl-V, 2) js-код пытается получить доступ программно, но браузер откажет в доступе, пока пользователь не нажмет "Share" в уведомлении "Share clipboard?". В иксах приложение просто берет и читает буфер, не интересуясь мнением пользователя. Далее этот текст отправляется дяденькам в интернет для дальнейшего анализа.
| | |
| |
| 7.237, Аноним (262), 12:19, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
И долго ты протянешь, если на каждую копипасту система будет выдавать тебе запрос? Нет, ты забодаешься и разрешишь перманентно.
| | |
|
|
|
| 4.203, Аноним (203), 11:29, 05/08/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> В вяленом буфера нет - безопасность не позволяет.
Ох уж эти сказки, ох уж эти сказочники. Так сложно проверить в кедах и гноме прежде, чем писать эту чушь?
| | |
|
| 3.175, Аноним (173), 10:40, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
дак для воланда тоже реализуют фичу если им кто-то начнет пользоваться.
В принципе фича норм, но дожна работать при зажатой специальной кнопке...
| | |
| |
| 4.359, Аноним (335), 17:26, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
А можно чтобы без ручных настроек система и софт были безопасными сразу после установки? Или это слишком сложно?
| | |
| |
| 5.397, Аноним (474), 18:45, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
> А можно чтобы без ручных настроек система и софт были безопасными сразу
> после установки? Или это слишком сложно?
Т.е. белые списки в iptables, отключенными DOM, HTML5, JS в браузере и т.д.? Ты ведь это имеешь ввиду? Или у тебя требования только на иксы распространяются?
| | |
|
|
|
|
| 1.9, dannyD (?), 22:58, 04/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
короче, пора закрывать доступ в сеть всем, и начинать раздавать билетики.
| | |
| |
| |
| |
| 4.428, _kp (ok), 22:24, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
 толку от чтения манов? Там же по кослольным командам... И нафиг оно на десктопе?
Смотрите в репозиториях что нибудь с GUI, и с таким файрволом хоть школьник справится.
| | |
| 4.450, Аноним (450), 03:47, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Так а что, можно уже по приложениям доступ закрывать в Linux как и в ВИнде? Несколько лет назад я проводил исследования, так ни кто и не дал способа это сделать кроме контейнеризации каждого приложения. В интернетах говорят - "А зачем вам такая же функциональность как и в Виндовс? Блокируйте порты и делайте вайт-листы. Все равно это всё обходится переводом трафика через стороннее приложение типа [curl -...] и т.п."
| | |
| |
| 5.482, Эксконтрибутор FreeBSD (?), 18:50, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
firejail дает тебе в разы больше возможностей по ограничению приложений
Хоть ограничить сеть, хоть ограничить доступ к фс, хоть что еще
| | |
|
|
| 3.414, Аноним (-), 19:37, 05/08/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Как это сделать?
Дешево и сердито - засунуть "настоящую" сеть в отдельный namespace и запускать программы которым сеть нужна - в нем. А в дефолтном оставить как максимум локалку какую.
| | |
|
|
| 1.10, Аноним (-), 23:00, 04/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –15 +/– | |
> Проблема проявляется только при работе в окружениях на базе протокола X11,
Ахаха! Дырявые иксы из 80х внезапно таки оказались дырявыми!
Надо же, кто бы мог подумать!)) Зато "просто работают"))
> при использовании Wayland по умолчанию применяется изоляция буфера обмена.
Вот так и дожен работать современный софт.
Вначале безопасность, а потом все остальное.
| | |
| |
| |
| 3.126, Аноним (126), 08:51, 05/08/2025 [^] [^^] [^^^] [ответить]
| +5 +/– |
Главное не говорить ему, что любая программа может читать любые его файлы из домашней директории. Иначе персонаж реально больше комп не запустит.
| | |
| |
| 4.144, пох. (?), 09:23, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
чего вдруг, только из домашней? Из любого места в принципе, где явно не запрещено.
Знал бы ты, сколько раз за время работы в провайдере шитхостинга нам "возмущенные граждане" присылали /etc/passwd с воплями "какжитак" "за что вам зарплаты плотют!"
Пользутесь ведроидом, там не прочитают. Или, вон, вендойпоганой.
| | |
| |
| |
| 6.270, пох. (?), 13:59, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
ну вообще-то тоже так себе в современных реалиях.
Когда полезно все же как-то ограничивать возможность сбора информации о том кто тут ходит и что делает. Но имеем что имеем - в конце-концов, юникс вообще не очень современная система, ему простительно.
Когда-то казалось логичным и хэши паролей там же кучкой хранить - "это ведь просто хэши, чего такова, пароль из них ведь не восстановишь". Потом пришлось перепрятывать, поломав при этом кучу софта.
| | |
| |
| 7.360, Аноним (335), 17:28, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Когда полезно все же как-то ограничивать возможность сбора информации о том кто тут ходит и что делает.
user1
user2
user4
Остальное как в стандартном rhel из коробки. Ну что, много информации собрал? ;)
| | |
|
|
|
|
| 3.221, Аноним (28), 12:02, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Цифровая гигиена, начать с того, что дистанцироваться от всего китайского.
| | |
| |
| 4.234, Anonimm (?), 12:15, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Начнём с того, что сейчас ВСЕ товары на рынке - китайские. Прошли времена, когда нокия была финской, а самсунг - корейским. Айфон? Китайский. Тошиба? Тоже Китай. Лады и Москвичи? Ну ты понял..
| | |
| |
| |
| |
| 7.285, Аноним (28), 14:20, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
А, что не так ?
Samsung произвела память и процессор у себя в Южной Корее.
Для Apple чип делает TSMC на Тайване, память берёт или у того же Самсунга или SK Hynix тоже в Южной Корее.
Собирают в Индии.
| | |
|
| 6.298, Аноним (298), 14:40, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Samsung компонентная база своя
Не факт! Те же модемы - зачем самсунгу распаляться на мелочи? Просто купили миллион модемов хуавэй и вкорячили себе на плату! (так делают практически ВСЕ) А вот что в модеме за фирмваря - ОЧЕНЬ БОЛЬШОЙ ВОПРОС!
| | |
|
| 5.254, Аноним (28), 13:10, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Тошиба
Если речь про память, то с 2017 это Kioxia у которой все основные и передовые производственные мощности в Японии.
И Nokia как была финской так и остаётся.
| | |
| |
| 6.273, Anonimm (?), 14:04, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> И Nokia как была финской так и остаётся.
Не знать, что финской нокии больше нет в 2025 году. Ну такое..
| | |
| |
| 7.342, Аноним (335), 16:36, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> финской нокии больше нет
О как! А кто ж нам тогда оптические свичи продал?
| | |
|
|
|
|
|
| 2.60, Аноним (262), 00:49, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
все эти "применяется изоляция" - филькина грамота, любая программа сложнее хеловрота имеет копипасту, а посему ты для всех прог вынужден включить буфер обмена. И чем это отличается от иксов?
| | |
| |
| 3.182, Аноним (173), 10:43, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну прога сама по себе може и не иметь доступа к буферу обмена, пока ты не нажмешь среднюю кнопку.
| | |
| |
| 4.315, пох. (?), 15:40, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
дык а кнопку-то кто по-твоему обрабатывает?
(если запилить суперапи где доступ открывается ТОЛЬКО по нажатию кнопки - поздравляю шарик, ты балбес, потому что теперь эта кнопка гвоздем прибита к единственной операции и ее не получится использовать в приложении никаким другим способом)
| | |
| |
| 5.319, Аноним (-), 15:49, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Так в том куске овна, которое именуется иксами так и сделали)
Они просто прибили операцию X11 Primary Selection к ней.
Для исправления предлагается красногралить и прдолиться
askubuntu.com/questions/4507/how-do-i-disable-middle-mouse-button-click-paste/4644#4644
Ух, какие генитальные решения выдавали диды!
| | |
|
|
|
| 2.101, Anonimm (?), 07:45, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Примечательно, что в 2009 году аналогичное поведение в StarDict было признано уязвимостью (CVE-2009-2260) и обращение к сетевым словарям было отключено по умолчанию. Теперь данная функциональность опять возвращена.
Ты новость целиком прочитал?
Проблема не в иксах, а в том, что разработчик (ну или кто там выкупил права на приложение?) решил, что можно ещё пошпионить..
| | |
| |
| 3.170, Аноним (-), 10:10, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Проблема не в иксах
Да неужели.
Ок, читай еще раз:
"Проблема проявляется только при работе в окружениях на базе протокола X11, при использовании Wayland по умолчанию применяется изоляция буфера обмена."
Проблема в иксах, которые позволяют разработчику шпионить. А вейланд не позволяет.
В итоге иксы дырявые, а вейланд нет.
| | |
| |
| 4.202, Аноним (203), 11:27, 05/08/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Ну проверь сам с помощью wl-paste. Она прекрасно вставляет содержимое буфера обмена, не смотря на то, какая там программа в фокусе, а какая нет.
Вменяемый разработчик DE не будет ограничивать буфер обмена. И на wayland поэтому такая же дыра, как в иксах.
| | |
| 4.231, Anonimm (?), 12:12, 05/08/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А вейланд не позволяет.
Или тебе просто об этом не говорят, потому что сейчас всеобщая истерия по замене иксов вяленым. Или ты думаешь корпы думают только о пользователях, а не о своём кармане?
| | |
| 4.483, Аноним (483), 19:05, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> В итоге иксы дырявые, а вейланд нет.
Смотря какой wyaland. weston по-моему так и не научился в primary selection, там точно не должно быть "уязвимости" ;)
А что наворотили в kde? Реализовали расширениями всё, чего не хватало в core wayland, но было в X11. Скорее всего уязвимо примерно на том же уровне, что и в X11.
| | |
|
|
|
| 1.15, Аноним (17), 23:09, 04/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А вот и наглядная иллюстрация моему примеру, где калькулятор ворует пароль, вводимый в sudo в соседнем терминале, а потом отправляет куда положено в интернет. Такую дыру в безопасности надо бы чинить на уровне оконной системы, -- программа не должна иметь доступ к окнам сторонних программ. Но в иксах такое невозможно, диды задумали, что "всё доступно всем". К счастью, в вяленом таких проблем нет.
| | |
| |
| |
| 3.27, Аноним (-), 23:35, 04/08/2025 [^] [^^] [^^^] [ответить]
| –5 +/– |
В те далеки времена, чуть позже вымирания динозавров и до появления программиста разумного, все программы были на одном менйфрейме.
К которому подключали х-терминалы.
Типа такой телевизор, куда запихали шрифты, добавили клавиатуру и порты подключения.
И оно работало!
Левых программ не было, интернета практически тоже.
А потом когда стало совсем ненужным, то его спихнули тем, кто готов жрать с помойки - линуксоидам.
Которые прилепили его при помощи кода и палок.
| | |
| |
| 4.146, пох. (?), 09:24, 05/08/2025 [^] [^^] [^^^] [ответить]
| +3 +/– | |
знаток пришел, спешите видеть!
Мэйнфрейм. С икстерминалами. Ага, охренеть.
А икстерминал это такой телевизор. И какие-то еще там порты (lpt наверное?).
| | |
| |
| 5.172, Аноним (-), 10:24, 05/08/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> А икстерминал это такой телевизор. И какие-то еще там порты (lpt наверное?).
Ты ж вроде древний, как овно мамонта.
Должен был застать какой-то VT50 или VT1000.
И мог видеть 25-пиновый порт у него.
Так что завязывай прдеть в лужу, это выглядит уныло.
Я знаю что ты можешь лучше, если постараешься)
| | |
| |
| 6.224, нах. (?), 12:07, 05/08/2025 [^] [^^] [^^^] [ответить] | +/– | ясна-понятна Продолжай веселить мамонтов, может хоть кто из стариков посмеется ... большой текст свёрнут, показать | | |
| 6.367, _ (??), 17:36, 05/08/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Так что завязывай прдеть в лужу, это выглядит уныло.
Не-не - это твоё монопольное право и привилегия! :)
> Я знаю что ты можешь лучше, если постараешься)
Смотрите дети к чему приводит секис под наркотой без использования резины - не рожайте таких как этот аффтар! :)))
Ну как? Лучше?
Ну... я старалсО!(С)
;-D
| | |
|
|
|
|
| 2.36, Аноним (36), 23:45, 04/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> где калькулятор ворует пароль
Я тебя может удивлю, но чтение выделенного текста - штатная функция программы. Адаптировать её под вяленый - вопрос времени.
| | |
| |
| 3.42, Аноним (-), 00:02, 05/08/2025 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Я тебя может удивлю, но чтение выделенного текста - штатная функция программы.
Без запроса на какие-то разрешения от ОС?
Или без проса иметь один буфер на всех, ну и пользователя заодно поиметь?
> Адаптировать её под вяленый - вопрос времени.
Вот когда адаптируют, тогда и поговорим)
Пока у нас тут дырявые иксы и китайские мейнтенеры деба.
| | |
| |
| 4.135, Аноним (126), 09:01, 05/08/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
>> Я тебя может удивлю, но чтение выделенного текста - штатная функция программы.
> Без запроса на какие-то разрешения от ОС?
Ну был бы запрос при первом запуске "Позволить StarDict читать данные из буфера обмена?". Ты бы что, выбрал "Нет"? Ведь многие пользователи подобные программы-словари именно так с буфером обмена и используют (обычно с локальным словарем, конечно, но не суть)
| | |
| |
| 5.278, Аноним (278), 14:08, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Там ещё смешнее. Любая программа имеет полный доступ к хомяку, так что если пускать всякую левую дичь, то проблем с получением паролей не будет.
| | |
|
| 4.276, Аноним (278), 14:07, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Вот когда адаптируют, тогда и поговорим)
Менеджер буфера обмена в KDE давно работает под вяленым, вылезай из криокамеры.
| | |
|
|
| |
| 3.84, Аноним (84), 04:03, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Самый прикол это поюзать ●●●●●●●● как пароль. Все будут думать что это фигня скопировалась и не залогинятся :)
- Entar password!
- password!
- отлично, заходите!
| | |
| |
| 4.355, Аноним (350), 17:12, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
При словарном переборе подберётся за секунды. Кружок дико неудобно набирать (и, скорее всего, произвольный юникод не позволят ввести), а звёздочки/решётки -- да.
| | |
| |
| 5.416, Аноним (-), 19:44, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> При словарном переборе подберётся за секунды.
Кто-то допер сделать словари с ЭТИМ? :)
> Кружок дико неудобно набирать
У тебя что, копипаста сломалась? Вот же тебе - готовый шаблон подогнали.
> (и, скорее всего, произвольный юникод не позволят ввести), а звёздочки/решётки -- да.
С каких бы пор поля ввода пароля протестуют против копипаста?
| | |
| |
| 6.417, Аноним (350), 20:15, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Так пароли вводятся вручную, какая копипаста? Часто не позволяют, кстати. Там не словари, там базовые паттерны. Повторяющиеся числа, спецсимволы, простые их комбинации. Такие пароли перебираются в первую очередь. Если они могут быть, как правило, имеются ограничения на "силу" пароля, и тут она нулевая -- только длина.
| | |
| |
| 7.430, Аноним (-), 22:47, 05/08/2025 [^] [^^] [^^^] [ответить] | +/– | В смысле Если с copy из поля ввода пароля еще возможны какие-то проблемы, то ... большой текст свёрнут, показать | | |
|
|
|
|
| 3.429, _kp (ok), 22:27, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>>А вместо пароля будет скопировано ****
Счастье в неведении
| | |
|
| 2.100, Аноним (100), 07:42, 05/08/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> программа не должна иметь доступ к окнам сторонних программ.
А зачем вообще такая система нужна? Всю жизнь пользуюсь функцией перевода по "двойному копированию". И мне как раз так удобно, перевод выполняется в ЛЮБОЙ программе и не надо специально передавать фокус в переводчик.
В XLibre, кстати, немного не так сделано. Там по идее некую "недоверенную" программу можно изолировать от потенциально опасных операций (в java аналогично делали). Но переводчик из репозитория по дефолту "доверенный" и "подписанный" ключами разработчика дистрибутива.
| | |
| 2.128, Аноним (126), 08:53, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
> А вот и наглядная иллюстрация моему примеру, где калькулятор ворует пароль
> Такую дыру в безопасности надо бы чинить на уровне оконной системы
Калькулятор может читать любой твой файл из /home и без всяких Иксов Как предлагаешь чинить такую дыру в безопасности?
| | |
| |
| 3.147, пох. (?), 09:26, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
запритить всем читать /home, конечно же!
(и на всякий случай и / тоже)
| | |
| 3.201, Аноним (250), 11:26, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Изоляцией. Читай 'man 7 namespaces'. А вообще, твой вопрос глуп: "вор может проникнуть в квартиру не только через дверь, но и через окно! поэтому дверь закрывать на ключ бессмысленно!"
| | |
| 3.209, 123 (??), 11:32, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Калькулятор может читать любой твой файл из /home
Вспомнить про AppArmor / SElinux?
| | |
| 3.292, Аноним (298), 14:27, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Это не "дыра в безопасности", это "безопасность, сделанная из дыры"! :))
Сама концепция прав "юзер-группа-все" - uдu0тская и ограниченная. Для 60-ых может и нормуль, но сегодня нужна система не "юзерских прав" (он и так полноправный на своём ПК!), а "программных прав". Поставил себе Ворд, у него своя личная песочница и внутренний эккаунт. Если он захочет что-то куда-то записать, то только после аппрува юзером конкретного каталога. То же с клипбордом или чтением каких-либо директорий. И уж конечно НИКАКИХ прав выхода в сеть по-умолчанию! Тогда можно хоть на что-то надеяться.
| | |
| |
| 4.317, пох. (?), 15:44, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
только весь софт, написанный с "60-х" и по сей день - придется переписать с нуля.
Можешь приступать.
(Попутно тебя ждет чудных открытиев на тему почему "никаких прав выхода в сеть" даже на ведроиде не додумались ограничить.)
| | |
| |
| 5.338, AlexYeCu_not_logged (?), 16:32, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Попутно тебя ждет чудных открытиев на тему почему "никаких прав выхода в сеть" даже на ведроиде не додумались ограничить
Не по техническим причинам. С ограничением входа в сеть на Андроиде справляется ФВ, но есть нюансы: доступ через модем контролируется только с root-ом, порядок запуска в Андроиде писали инопланетяне.
| | |
|
| 4.399, LaunchWiskey (ok), 18:47, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > Сама концепция прав "юзер-группа-все" - uдu0тская и ограниченная. Для 60-ых может и
> нормуль, но сегодня нужна система не "юзерских прав" (он и так
> полноправный на своём ПК!), а "программных прав". Поставил себе Ворд, у
> него своя личная песочница и внутренний эккаунт. Если он захочет что-то
> куда-то записать, то только после аппрува юзером конкретного каталога. То же
> с клипбордом или чтением каких-либо директорий. И уж конечно НИКАКИХ прав
> выхода в сеть по-умолчанию! Тогда можно хоть на что-то надеяться.
Ну macOS сейчас так и работает, за исключением того, что интернет приложениям не отключает. Мобильные ОС вроде как тоже, если конечно мамкин хакер не понаставил джейлбрейков и всякой кустарщины.
| | |
|
| 3.431, Аноним (-), 22:49, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Калькулятор может читать любой твой файл из /home и без всяких Иксов
> Как предлагаешь чинить такую дыру в безопасности?
"firejail calcprogram" - и пусть читает. Правда, совсем не любой файл уже. Для попсовых - готовые профайлы уже даже написаны сразу.
| | |
|
|
| 1.22, Ценитель GPL рогаликов (?), 23:18, 04/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 У секты обиженок на свободный софт сегодня праздник. Можно полицемерить на тему того, что некоторый малварь выдаваемый за софт ничем не хуже.
| | |
| |
| 2.32, Аноним (-), 23:38, 04/08/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
> У секты обиженок на свободный софт сегодня праздник. Можно полицемерить на тему
> того, что некоторый малварь выдаваемый за софт ничем не хуже.
С чего это "полицемерить"?
Это же СВОБОДНЫЙ СОФТ!!1 Прямая противоположность проклятым проприерастам.
Тыщщи глаз лудших представителей Сообщества™ неустанно глядят в сорцы, дабы обезопасить свои репозитории!
А вот как оно получилось - дырявые иксы, слепыпошарые мейнтейнеры деба, утекшие китайцам пароли и все остальное)))
| | |
|
| |
| 2.34, Аноним (23), 23:41, 04/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Недавно мой смартфон Хуавей выдал предупреждение: он сказал что в целях программы по поддержки пользователей продукции Хуавей (official user support), он передаст моё местоположение в Хуавей, хотя я не включал определение местоположения. Это вирус?
| | |
| |
| |
| 4.57, Аноним (262), 00:39, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
т.е. любой запрет где-то чего-то - обязательно имеет основание?
| | |
| 4.73, Аноним (73), 01:30, 05/08/2025 [^] [^^] [^^^] [ответить]
| +4 +/– | |
Конечно же имело.. Только службы на 3 буквы из одной страны должны иметь право читать переписку своих госслужащих.. и никакие Китайские или еще какие то там... поэтому всех остальных запретить. Причём для любой страны это верно
Главное чтобы это запретить касалось только гос служащих, а не всех подряд.. Но бывают варианты.
| | |
| |
| 5.83, Аноним (54), 03:32, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
минус 10 баллов социального кредитного рейтинга будущему обитателю "перевоспитательных" лагерей.
| | |
| 5.216, Аноним (28), 11:51, 05/08/2025 [^] [^^] [^^^] [ответить]
| –4 +/– |
Палитесь на том, что названия национальностей пишутся со строчной буквы, если это не начало предложения.
| | |
|
| 4.473, Аноним (473), 12:49, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> может основание для этого какое-то есть все таки?
"Какое-то" конечно есть! Например, устранение конкуренции, или несогласие китайцев давать откаты.
| | |
|
| 3.93, Аноним (93), 06:56, 05/08/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
Самсунговские смарты самые безопасные и честные. Если все галочки были сняты (это можно сделать как при первом включении смарта, так и позже в настройках), то никакие местоположения, контакты и прочее никуда не передаются. А их систему защиты Knox никто не может взломать. Там даже системные проги при первом запуске запрашивают разрешения и от этого можно отказаться, естественно, если они критичные, прога при этом работать не будет
| | |
| |
| 4.103, анонимодло (?), 07:53, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
 в них есть замечательное неудаляемое и неотключаемое приложение weather, которому по умолчанию выданы разрешения на все, о чем шпионы могут только мечтать
| | |
| |
| 5.167, Аноним (93), 10:03, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Qihoo 360 уже несколько лет, как снесли с устройств Самсы, вместе с возможностью очистки мусора, заодно, никакой замены не встроили. Раньше был, да. А для сканирование на вирусы используется McAfee и по умолчанию он отключён
"Персонализация рекламы" это отдельная галочка ещё при первом включении, которую можно было сразу отключить, но если пропустили, всегда можно заглянуть в настройки. Есть ещё "Служба персонализации", это уже не для рекламы, а для показа данных из одних прог в других, тоже отключается
А отключение Knox действиями пользователя, это не взлом. Всё равно, что сказать, что "Вставьте имя любого антивируса" можно взломать, открыв его и нажав на отключение
| | |
| |
| 6.226, Anonimm (?), 12:08, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> А отключение Knox действиями пользователя, это не взлом
Ну смотри. Ты отключаешь Knox и можешь делать в системе что угодно и ты ломаешь его - итог тот же.
В Android есть Selinux (андроид ведь на лине построен или ещё не пришло время для подсчёта пользователей секты "Тысячи глаз"?), его ведь можно отключить (SuperSU не даст соврать). Тогда чем взлом (или отключение) защитной функции системы отличается именно от самого взлома?
| | |
|
| |
| |
| 7.290, Аноним (290), 14:26, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Я как-то пробовал wireshark в домашней сети, так у родстввенника ксиаоми редми или как его там, каждые несколько секунд делал опрос всех устройств в этой сети, а смартфоном никто не пользовался в тот момент. Но такое поведение один раз ловил, правда wireshark тоже давно не пользовался.
| | |
|
|
| 5.308, Ценитель GPL рогаликов (?), 15:02, 05/08/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
Любой смарт телевизор, где бы он не производился и какую бы ОС или прошивку не нес на борту, по умолчанию шпион. Это правило надо запомнить, а не тащить в каждую спальню и каждый номер гостиницы с интернет площадок эту гадость. Видишь название смарт, значит перед тобой шпионский девайс.
| | |
|
|
| 3.433, Аноним (-), 22:56, 05/08/2025 [^] [^^] [^^^] [ответить] | +1 +/– | Это ты еще х-ские часы не пробовал прицепить Когда-то давно оно просто работало... большой текст свёрнут, показать | | |
|
|
| |
| 2.229, Аноним (262), 12:11, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Удали сначала фурифокс! У него вообще телеметрия отныне не отключается.
| | |
|
| |
| 2.47, Аноним (-), 00:13, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Значит, что Общественный договор Debian работает:
> https://www.debian.org/social_contract
Хм... что-то я не вижу в Договоре "мы сп**м ваши пароли, а потом так и быть, после долгих пререканий согласимся что это лажа. Пакет, кстати, удалять не будем".
Но главное он работает!
| | |
| |
| 3.53, Ценитель GPL рогаликов (?), 00:30, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Т.е. соцконтракт подтверждает, что твои пароли ни кому не нужны? Обидно наверное? Никакого внимания твоей чрезвычайно важной персоне.
| | |
| |
| 4.116, d (??), 08:39, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
 полицейские аргументы пошли в ход, наши в городе
| | |
|
|
|
| 1.51, Аноним (54), 00:29, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Предупреждали же: по закону о разведке каждый китайский гражданин обязан помогать родной ОПГ шпионить за всеми.
| | |
| |
| 2.293, Аноним (290), 14:29, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Я слышал что китайские диаспоры, проживающие на территории сышыа обязаны делать взносы в кпк, а кто не согласен - будет найден и наказан.
| | |
|
| 1.58, Аноним (262), 00:41, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Открытие века: онлайн словари отправляют слова на сервер! Это вы ещё Хром не инспектировали.
| | |
| |
| 2.129, Аноним (129), 08:54, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Это вы ещё Хром не инспектировали.
Не думаю, что Ваша инспекция выявит плохое. В Яндекс браузере, основанном на Chrome, данная опция включена по умолчанию, но может быть отключена пользователем в настройках.
| | |
|
| 1.63, Аноним (63), 01:06, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Типичный пример стандартной малвари, построенной на принципе opt-out, а не opt-in. Правда так делают все. Гугл например. Ибо домохозяйки все равно не полезут в настройки. Правда?
| | |
| |
| 2.130, Аноним (129), 08:57, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
В настройки очень полезно заходить. Но большинство пользователей используют настройки по умолчанию, не заморачиваясь безопасностью. Иногда до курьеза - делаешь пользователю оптимальные настройки, а он первых делом сбрасывает их на настройки по умолчанию, теряя и в безопасности, и в производительности.
| | |
|
| 1.66, freeperson (?), 01:14, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>Проблема проявляется только при работе в окружениях на базе протокола X11, при использовании Wayland по умолчанию применяется изоляция буфера обмена.
Специально ждали момента перед новым stable релизом дистрибутива, чтобы потом свалить всё на X11 и похвалить хороший Wayland. Создать ещё один повод пересадить всех на недоделанный Wayland.
| | |
| |
| 2.70, Эксконтрибутор FreeBSD (?), 01:21, 05/08/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
>>Проблема проявляется только при работе в окружениях на базе протокола X11, при использовании Wayland по умолчанию применяется изоляция буфера обмена.
> Специально ждали момента перед новым stable релизом дистрибутива, чтобы потом свалить всё
> на X11 и похвалить хороший Wayland. Создать ещё один повод пересадить
> всех на недоделанный Wayland.
Да-да
Кругом заговоры против тебя и рухляди
| | |
| 2.456, Аноним (176), 08:19, 06/08/2025 [^] [^^] [^^^] [ответить] | +/– | - Разработчики дистрибутивов жалуется, что разбираться с морально устаревшим код... большой текст свёрнут, показать | | |
| |
| 3.478, freeperson (?), 17:04, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Есть проекты, которые принципиально не будут использовать Wayland, так же как есть и проекты, которые были созданы в ответ на SystemD. Я вот принципиально использую проект, который принципиально отказался от SystemD, и я уверен, что когда придёт время и Xorg станет нишевым, будут точно такие же альтернативы, где наследие X11 останется.
| | |
| |
| 4.480, Аноним (-), 17:11, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Есть проекты, которые принципиально не будут использовать Wayland,
> так же как есть и проекты, которые были созданы в ответ на SystemD.
Ну так они скатятся до той же унылой маргинальщины что и всякие диваны.
Их пользователи конечно будут продолжать ̶н̶а̶д̶р̶а̶ч̶и̶ гордится своей ылитарностью, но зато будут плескаться в своем болотце.
> где наследие X11 останется
Целое "наследие"! А ведь сколько пафоса...
| | |
|
|
|
| 1.71, srgazh (ok), 01:22, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 Ну это не так уж страшно.. С учетом того что еще и выявлено. А вот представьте что в других дитсрах))) Сколько там сюрпризов. Наверное многие заноют что *все подписаны именно Debian Security! Лучшая команда!
| | |
| |
| 2.136, Аноним (129), 09:03, 05/08/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А вот представьте что в других дитсрах)))
В Runtu, основанном на Ubuntu, основанном на Debian, данный пакет отсутствует. Но есть Словарь Xfce. Обладает ли он уязвимостью, не проверял, но в настройках список серверов впечатляет. А так как принципиально не признаю программы такого класса (пользуюсь онлайном), надо снести его. Спасибо за наводку.
| | |
| |
| |
| 4.321, Аноним (-), 15:50, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
> dictd
> + dict
> + freedict
> + любой эмулятор терминала по вкусу
уровень прдлинга 146%
подходить только для долбанутых 3aдpoтов
| | |
| |
| 5.325, Ценитель GPL рогаликов (?), 16:04, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Как ты вообще на сайте смог сообщение оставить с таким уровнем интелекта и лени? Тыча мышкой в миллион галочек GUI софта чувствуешь себя чрезвычайно важным?
| | |
| |
| 6.340, Аноним (-), 16:35, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Как ты вообще на сайте смог сообщение оставить с таким уровнем интелекта и лени?
Тебе реально кажется что оставить на таком сайте с таким GUI сложно?
Ну... ок, не буду тебя переубеждать.
Но лучше иди в консольку, а то еще плохо станет.
Там когнитивная нагрузка как раз для тебе подобных: никаких галочек, всего одна команда за раз и только кнопочки нажимаешь.
> Тыча мышкой в миллион галочек GUI софта чувствуешь себя чрезвычайно важным?
Прдля консольку и зубря сотни названий утилиток и флагов к ним чувствуешь себя чрезвычайно важным? А мог бы потрать это время на что-то более полезное.
| | |
| |
| 7.348, Ценитель GPL рогаликов (?), 16:55, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Иногда напечатать одно-два слова в консоли намного быстрее и удобнее блуждания по GUI окнам. Мозги нужны чтобы ими пользоваться, а не только шапку носить. Сотни названий утилиток и флагов качает мозги и экономит время в итоге. Но если тебе простые слова с флагами в виде заглавных и прописных букв тяжело даются и ты их быстро запоминать не можешь, то конечно тыкай свой GUI. Каждому свое.
| | |
| |
| 8.352, Аноним (-), 17:03, 05/08/2025 [^] [^^] [^^^] [ответить] | +/– | Иногда Но намного чаще нажать одну кнопку на тубюаре и шорткат А если нужно ещ... большой текст свёрнут, показать | | |
|
|
|
|
| 4.486, Аноним (486), 21:43, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
можешь поделиться, откуда можно словари взять? (я слегка казуал, юзаю sdcv)
| | |
|
|
|
| 1.74, Аноним (-), 01:36, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
> на китайские серверы online-словарей dict.youdao.com и dict.cn.
Так что китайцы уже стырили все ваши логины-пароли и прочие ключи ssh, поздравляю.
> Проблема проявляется только при работе в окружениях на базе протокола X11,
> при использовании Wayland по умолчанию применяется изоляция буфера обмена.
Ага, а в вяленде заниматься такими вещами не получается.
| | |
| |
| 2.75, Эксконтрибутор FreeBSD (?), 01:41, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ты много пользователей StarDict в реальной жизни видел?
Я помню его в 2003-2006 годах, юзал, да
Но в то время он и в сеть не умел, работал с локальными только словарями
| | |
|
| |
| 2.79, Аноним (79), 02:54, 05/08/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Давно уже нужно ужесточить работу ментецнерам. Ошибся - вон из профессии навсегда. В черный список всех белых ит компаний, а так же всех открытых проектов.
| | |
| |
| 3.187, Аноним (-), 10:50, 05/08/2025 [^] [^^] [^^^] [ответить] | +2 +/– | Отличная идея Мейнтейнеров и так не хватает потому что 822 822 с 822 л 8... большой текст свёрнут, показать | | |
|
|
| 1.78, Аноним (79), 02:52, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
>Проблема проявляется только при работе в окружениях на базе протокола X11, при использовании Wayland по умолчанию применяется изоляция буфера обмена.
Очередная наглая попытка облить грязью иксы.
| | |
| |
| 2.171, Аноним (-), 10:14, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Очередная наглая попытка облить грязью иксы.
Ну конечно! Это все заговор!
Иксы разумеется не древний дырявый хлам! Их просто хотят облить грязью)
А то что софтина пароли воруюет только в иксах... это совсем не убогость иксов, так просто получилось)
| | |
| |
| 3.196, Аноним (203), 11:19, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Открой для себя wl-paste. Все прекрасно воруется и в wayland.
Тебе написали какую-то чушь, а ты и рад повторять. Якобы весь такой из себя продвинутый, не то, что ретрограды, топящие за иксы.
| | |
|
| 2.457, Аноним (176), 08:21, 06/08/2025 [^] [^^] [^^^] [ответить] | +/– | - Разработчики дистрибутивов жалуется, что разбираться с морально устаревшим заб... большой текст свёрнут, показать | | |
|
| 1.81, вкуснота (?), 03:21, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Спасибо. Хорошо посмеялся. Такой безопасный опенсорс. Винда отправляет скрины на сервера рептилоидов, верещали они. Кстати, врут. А тут вот незашифрованный текст из буфера. Любой! Всегда! Аххаххаа! Я просто танцую.
| | |
| |
| 2.104, Аноним (302), 07:55, 05/08/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Вся защита и безопасность опенсорса сводилась к тому что только дорки пользовались. Я не понимаю как можно было вообще доверять куче рук которые собирают кучу софта без какого либо юридического лица или ответвенносии. И ты добровольно ставишь себе. Весь опенсорс напоминает мне людей которые вместо визита к доктору, краудсорсят свои болячки. Доктор же злой он на зарплате корпораций которые хотят тебе продать дорогие лекарства...
| | |
| |
| 3.115, Жироватт (ok), 08:37, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
 ...а потому он прописывает тебе не рабочий парацетамол (10р), а то, с чего ему идёт денежка в карман - "СтпоЖопсГоловаболин НЕО" за 500р, в котором по факту того же самого действующего вещества даже меньше, чем в первом, а остальное - толчёный мел и сахар?
И почему же эти люди или краудсорсят свои болячки, или имеют "своего" врача, который их ведет годами, даже не знаю. Тупые наверное. Не хотят делать продажи "СтпоЖопсГоловаболин'у НЕО" и "Биоактуголь'ю Премиум", покупая свои парацетамолы и активированные угли
| | |
| |
| 4.347, Аноним (350), 16:50, 05/08/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Вот, кстати, глупость несусветная, дженерики (возьми 10 именитых брендов цетиризина для примера) из-за хреновой очистки или дают побочки, или не действуют, как должны. Копеечный цетиризин или, там, ибупрофен, такая-то шляпа… А дорогой не соблюдает технологию, и, несмотря на бренд, уступает оригиналу. К парацетамолу это, конечно, едва ли относится. То, что ты называешь мелом, может быть важным компонентом, отсутствие которого нарушает параметры. Доктора в этом случае прописывают то, у чего стабильное качество и хорошо себя зарекомендовало (а позволить качественные компоненты и контроль может не каждый производитель).
| | |
| |
| 5.458, Жироватт (ok), 08:42, 06/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
> хреновой очистки или дают побочки, или не действуют, как должны
> это не мы продаём буквально те же таблетки, но в красивой коробочке за тонны бабок, это ОЧИСТКА на 0.0000000001%, которую вы не увидите в слепом тесте, но которая как молекула суслика в гомеопатии может есть, а может нет.
О, б-же, снова этот разобранный до косточек жупел из методичек, глава про сравнение "НеоЛектЖопНеСрин Плюс" и точно такого же активированного угля. Смешнее всего это читать, когда сам видел, как партия готового продукта делится буквально перед формовкой на одной и той же линии делится на "дженерик" (просто таблетки) и "УльтраЖопсПодебин Эвалар" (в готовую смесь перед формовкой добавили немного мальтозы).
> То, что ты называешь мелом, может быть важным компонентом
...но в 99.99999% случаев это просто или подсластитель, или банальный наполнитель для формовки таблетки, никак не влияющий, на на адсорбцию, ни на фармокинетику. Взяли дешевый парацетамол, добавили сахара, упаковали в не в простой бумажный блистер, а в нарядный алюминиевый, в красивой коробочкой, и выкинули на прилавок рядом с абсолютно бесполезной гомеопатией, с накруткой в 1000%, угу.
> Доктора в этом случае прописывают то,
...что им *посоветовали* прописывать представители производителя, которые им устраивают "бесплатные" фуршеты, презентации, схожие с сектантской накачкой "обучения" и очень щедро одаривают деньгами (руководство) и рекламным мерчем (обычных врачей) из раздела мелкой канцелярки, угу.
| | |
| |
| 6.462, Аноним (350), 09:37, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Давай лучше сравним цетиризин или ибупрофен. И то и другое не менее копеечные препараты. Можно левоцетиризин заодно добавить в сравнение (твоя любимая "очистка", которую никто не заметит).
| | |
| |
| 7.464, Жироватт (ok), 09:54, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
> которую никто не заметит
> Пихает препарат с изомером и другим действующим веществом
Тогда уже если и сравнивать, то Цетризин (Озон, 10мг/20табл), Цетризрин реневал (Реневал, 10мг/20табл) и Сенсинор (Реневал, 10мг/20табл).
Ой, да как же так получается, что Жироватт снова оказался прав и самый дорогой бренд (Сенсинор) выпускается буквально на одной линии с дженериком (Цетризрин реневал), имеет буквально тот же самый состав (вплоть до вспомогательных веществ оболоки таблетки), но стоит (225/85 = 2,65) более чем в два раза дороже для той же формы выпуска (10мг/20табл).
| | |
| |
| 8.465, Аноним (350), 10:05, 06/08/2025 [^] [^^] [^^^] [ответить] | +/– | Докинь вместо подвальных нонейм дженериков Зиртек и Зодак в сравнение и тогда мо... текст свёрнут, показать | | |
|
|
|
|
|
| 3.266, 0xdeadbee (?), 13:45, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> собирают кучу софта без какого либо юридического лица или ответвенносии.
давно ли вы читали EULA от проприетарщиков ? много у них там отвественности ?
а вот юр.лиц - много и в разных юрисдикциях. для оптимизации налогообложения.
в этом они преуспели.
ну и кто после этого "дорки" ?
| | |
|
|
| 1.90, 0xdeadbee (-), 05:02, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
как-то так:
# echo -e 'Package: *stardict*\nPin: release *\nPin-Priority: -1\n' >> /etc/apt/preferences.d/nochinashitware
| | |
| 1.96, Ю.Т. (?), 07:31, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
 Почти готов поставить денежки, что в этом обсуждении нет ни одного, кроме меня, кто *работал* бы со словарями (бумага или ПО) *активно/продуктивно*. Что подразумевает большие тексты и необходимость много и часто справляться по словарю.
Для ПО класса подручных словарей возможность вытаскивать из буфера именно положенное туда другим (произвольным) приложением -- сильнейший фактор удобства/эргономики. Если бы это было запрещено, то это сразу было бы и явно разрешено (оператором).
То, что какой-то плагин что-то куда-то там шлет -- проблема сопроводителя в дистре или пользователя (который может оказаться по совместительству строителем и владельцем бинаря).
То, что вейланд изначально запрещает взаимодействие с буфером ОБМЕНА -- попросту невесомо, создаёт иллюзию безопасности, а на деле уводит внимание от современных системных угроз безопасности/приватности.
Вся эта истерика и суета вокруг копеечных вопросов якобы "безопасности" "старого СПО", нисколько не сомневаюсь, организована и поддерживается против культуры и экосистемы СПО и призвана "замыливать глаза" в отношении массовых нарушений приватности/безопасности в крупном секторе.
| | |
| |
| 2.118, Жироватт (ok), 08:40, 05/08/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
Ты слишком умное тут написал, сектанты/боты б-га нашего, вяленд уже нашли виновных, провели суд и назначили наказание.
| | |
| 2.138, Аноним (126), 09:06, 05/08/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Для ПО класса подручных словарей возможность вытаскивать из буфера именно положенное туда другим (произвольным) приложением -- сильнейший фактор удобства/эргономики. Если бы это было запрещено, то это сразу было бы и явно разрешено (оператором).
Вот именно. Местным во нам против X11 невдомек, что проблема вообще не в Иксах: если бы даже в их любимом супербезопасном Wayland при первом запуске всплыло окошко "Позволить ли StarDict читать буфер обмена?", то большинство пользователей выбрало бы "Да".
| | |
| 2.142, Аноним (129), 09:17, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> То, что какой-то плагин что-то куда-то там шлет
настраивается в любых аналогичных программах - можно запретить и пользоваться только локальными словарями. И непонятно, сделать это по умолчанию или заставить пользователя зайти в настройки и отметить нужные опции. Пользователь, которому понадобился словарь, уже вряд ли о настройках слышал, поэтому для его удобства так и сделано, как написано в новости. Во всех программах, которые обладают возможностями перевода (например, браузеры) сделано точно так же.
> Вся эта истерика и суета вокруг копеечных вопросов
их жизненное кредо, похоже - FUTW
| | |
| |
| 3.225, Ю.Т. (?), 12:08, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
>> То, что какой-то плагин что-то куда-то там шлет
> настраивается в любых аналогичных программах - можно запретить и пользоваться только локальными
Я посмотрел сырцы. Это плагин, который именно создан, чтобы слать на эти сайты. Это СПО же. Ну можно написать отказуху в духе "в этой кружке горячая жидкость, которая может обжечь, если ее вылить на себя". Но ведь СПО не о том.
| | |
| |
| 4.241, Anonimm (?), 12:26, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Это СПО же
Тогда все холивары, что винда шпионит (якобы) - просто для фона?
| | |
| |
| 5.243, Ю.Т. (?), 12:30, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
>> Это СПО же
> Тогда все холивары, что винда шпионит (якобы) - просто для фона?
Я бы скорее беспокоился, что каждый современный компонент компьютеров (устройства хранения, модули памяти, связное оборудование) -- сам по себе комп.
И не столько за винду, а за те агрегаторы данных о нас, которые работают там, где мы любим бывать.
| | |
| 5.245, Ю.Т. (?), 12:36, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
...впрочем, вопрос был несколько не о том?
СПО воплощает идею открытости и свободы... ну пусть будет -- выбора.
Не хочешь плагин, который обращается за переводом на китайский сервер -- не активируй его. Наличие такого плагина достаточно хорошо видно по крайней мере в исходниках, которые в наличии принципиально.
Виндоуз или Андроид не только отнимают такой выбор в ряде существенных моментов, но и ведут собственную тайную работу.
| | |
| |
| 6.301, Аноним (302), 14:44, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Думаю ты не понял сути проблемы. Человек относительно легко смог встроить шпионское ПО в официальном пакете. И не все это заметили по началу.
| | |
| |
| 7.420, Ю.Т. (?), 21:15, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Думаю ты не понял сути проблемы. Человек относительно легко смог встроить шпионское
> ПО в официальном пакете. И не все это заметили по началу.
Это не шпионское ПО. Это ПО, реализующее штатную работу программы-словаря. Китайский, как тут заметили, не так-то просто переводить машиной.
| | |
| |
| 8.444, пох. (?), 00:04, 06/08/2025 [^] [^^] [^^^] [ответить] | +/– | штатная работа программы-словаря вовсе не предполагает что ВСЕ что я выделяю мыш... текст свёрнут, показать | | |
| |
| 9.453, Ю.Т. (?), 06:39, 06/08/2025 [^] [^^] [^^^] [ответить] | +/– | Это штатный режим работы данной программы-словаря с данным плагином Это спо... текст свёрнут, показать | | |
|
|
|
| 6.370, Anonimm (?), 17:41, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Виндоуз или Андроид не только отнимают такой выбор в ряде существенных моментов, но и ведут собственную тайную работу.
Пруфы, Билли!
P.S. Так если андроид (который на лине?) шпионит, то значит и родитель такой же? Да не, бред какой-то.. 😆
| | |
| |
| 7.421, Ю.Т. (?), 21:16, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
>> Виндоуз или Андроид не только отнимают такой выбор в ряде существенных моментов, но и ведут собственную тайную работу.
> Пруфы, Билли!
> P.S. Так если андроид (который на лине?) шпионит, то значит и родитель
> такой же? Да не, бред какой-то.. 😆
Действительно, бред. Если взят ключевой компонент и к нему добавлено "шпионство", то "виноват" ли ключевой компонент? Тем более, что он же не субъектен?
| | |
|
|
|
|
| 3.343, AlexYeCu_not_logged (?), 16:37, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Пользователь, которому понадобился словарь, уже вряд ли о настройках слышал
Чего? Да все эти словари абсолютно непригодны ни к чему, пока в них не загрузишь нужные словари и не настроишь условия активации перевода.
| | |
|
| 2.150, пох. (?), 09:33, 05/08/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Почти готов поставить денежки, что в этом обсуждении нет ни одного, кроме меня, кто
> *работал* бы со словарями (бумага или ПО) *активно/продуктивно*.
логично, поуехов тут не бывает, а большинство остальных предпочитает ныть что документации на командный-и-матерный не перевели.
Немногие не попадающие в эти две категории - как правило, не нуждаются в "активной-продуктивной" работе со словарем - у них английский и так приемлемый (странно, как такой профессор кислых щей не осилил за годы продуктивной работы?) А китайский со словарем - бесполезен.
Лично я словарь последний раз открывал лет пятнадцать назад. Одиночные непонятные слова или заклинания на неведомых туземных наречиях приемлемо переводит гугль.
| | |
| |
| 3.193, Эксконтрибутор FreeBSD (?), 11:06, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> поуехов тут не бывает
Это тебе кто сказал, фантазер?
Ну вот я поуех, точнее даже политический беженец с официальным статусом
Что еще выдумаешь?
| | |
| 3.222, Ю.Т. (?), 12:05, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
В реплике -- отраслевая ограниченность (и, пожалуй, стремление уколоть).
С текстом работают (активно/продуктивно, да) и не только в области технической документации, и не только в информатике, и не только с английским (или китайским) оригиналом, и не только со "стандартным"/современным языком.
| | |
| |
| 4.233, нах. (?), 12:13, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Но вы же, профессор, вроде - в информатике? А не в области изучения древних технических текстов на арамейском? (вряд ли, кстати, тут поможет китайский словарь)
| | |
| |
| 5.236, Ю.Т. (?), 12:16, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
when you assume, you make an ass both of u and me
Предположим, что я кфмн. Следует ли из этого что-ли еще, соотносящееся с обсуждаемой темой?
| | |
| |
| 6.374, _ (??), 17:58, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Ю.Т.: when you assume, you make an ass both of u and me
Неплохо :)
Вещь старинная, надо местной школоте перевести ... а ну тогда же и разжёвывать придётся "чегосмешногата?!?" ... да не - перетопчутся :)
| | |
|
|
|
|
|
| 1.97, Anonimm (?), 07:41, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
> приложение отправляет автоматически помещаемый в буфер обмена выделенный текст на внешние серверы.
> подобное поведение является штатным.
Где же местные "эксперты", которые не устают повторять, что "Windows шпионит за пользователем и отправляет всю информацию в Microsoft"?
Наверное, "это другое"?
| | |
| |
| 2.120, Жироватт (ok), 08:43, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну как бы да, другое.
Но смысл это объяснять сектанту, если у него уже скоро остатки мозгов заменит копилот, а экран уже покадренно анализируется и отправляется в ФБР в рамках "фичи" реколл? Причем смешнее всего что сектант сам оплатил себе такой поводок, купив комп с NPU
| | |
| |
| 3.133, Anonimm (?), 08:57, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Хороший наброс, но мимо. Во-первых, у меня "десятка" и упомянутый тобой компонент в ней отсутствует. Во-вторых, то, что данные утекают в ФБР, это надо ещё доказать. Ну и в-третьих - я и не сомневался, что адепты секты "Миллионы глаз" не смогут объяснить почему же "это другое"..
| | |
| |
| |
| 5.422, Anonimm (?), 21:19, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Я где-то писал о мифическом хозяине?
Но зато
> я сжал все твои ответы, если реально начать предметно говорить. Вот смысл, если реакция сектантов предсказуема если не до порядка слов, но до смыслового содержания фраз?
ты сам что-то придумал и сам же в это поверил..
Не удивлён, что 4%-ное сообщество живёт двойными стандартами..
| | |
| |
| 6.460, Жироватт (ok), 09:08, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну вот, буквально что и ожидалось: когда нечего ответить по факту - начни вякать на пости и его стиль.
| | |
|
|
|
|
| 2.143, Аноним (129), 09:21, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Наверное, "это другое"?
Да, другое. Windows не спрашивает, отправлять или нет, а поменять настройки - нетривиальная задача (если не невозможная). Извиняюсь, что из другой области, но например, даже при наличии в учреждении WSUS часть обновлений Windows все-равно получает напрямую с серверов Microsoft.
| | |
| |
| 3.217, Anonimm (?), 11:52, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Windows не спрашивает, отправлять или нет
А тут прям спрашивает, да?
> приложение отправляет автоматически помещаемый в буфер обмена выделенный текст | | |
|
| 2.331, Аноним (446), 16:25, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Есть разные дистрибутивы винды, в некоторых, например в 11 IoT LTSC любая телеметрия выпилена на уровне системы.
| | |
| |
| 3.371, Anonimm (?), 17:44, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Адептам секты "Тысячи глаз" это не доказать. Они сами придумали миф, что "Linux - безопасен", но реальность совсем другая оказалась.. 😆
| | |
|
|
| 1.98, Tron is Whistling (?), 07:41, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
- Пользователь может выделять в приложениях текст с конфиденциальным содержимым, например, паролями и личными данными
Сказано же: "подобное поведение является штатным". Китайские поделки - они такие.
| | |
| |
| 2.108, Аноним (95), 08:04, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
А фактически каждый ходит с китайским смартфоном. А что там? А там все тоже самое - слежка
| | |
| |
| 3.110, Tron is Whistling (?), 08:16, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Не, ну там не так страшно. Вряд та же ли переписка о том, сколько котиков она вчера погладила и жезлов отполировала, сильно интересна.
| | |
| |
| 4.114, нах. (?), 08:34, 05/08/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
проблема что если ты с ней общаешься...ну там например - пополировать жезл - тебя тоже посчитали. А поскольку она не одна такая в твоем круге общения - то выпавший элемент мозаики легко встает на свое место.
| | |
| |
| |
| 6.125, нах. (?), 08:50, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
отправляя паспортные данные (потому что по другому не могут мне отправить кое-что покрупнее) - ага. (и васян разумеется мышью и будет переносить их в форму. А заодно в бездонную память китайских серверов.)
| | |
|
|
| 4.119, Аноним (95), 08:40, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Стоит только проверить через Wireshark)
Лишнее соединения - это священный грааль для мошенников. Пусть даже если весь трафик будет шифрован.
А еще: трафик тратится.
| | |
|
| |
| 4.372, Anonimm (?), 17:46, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Так самсунг и яблоко не в Корее и не в Америке делают. Я тебе больше скажу - миф, что самсунг все (ну или почти все) комплектующие делает сам, пора уже развенчать..
| | |
| |
| 5.401, Аноним (28), 18:50, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Я тебе больше скажу
Так ты уже наговорил...
Что всё делают в Китае - это ложь, и про Нокию и т.д.
Ты хотя бы погуглил перед тем как писать.
| | |
|
|
|
| 2.145, Аноним (129), 09:23, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Пользователь может выделять в приложениях текст с конфиденциальным содержимым, например, паролями
Никто не задумался - копировать пароль в буфер обмена - это нормально?
| | |
| |
| |
| 4.159, Аноним (129), 09:48, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну процедура ввода пароля не регламентирована - можно и так. Во всяком случае я не сохраняю пароли и каждый раз ввожу вручную, а в браузере очищаю все, что можно, при выходе. Но для безопасности неплохо бы блокировать буфер обмена при использовании формы авторизации.
| | |
| |
| 5.212, Tron is Whistling (?), 11:38, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Не, ну есть места, где ручной ввод пароля обязателен, более того, вводится вдвоём-втроём своими кусками. Но всё остальное таки хранится, потому что блин их уникальных сотни, запомнить просто никак.
| | |
|
|
| 3.156, пох. (?), 09:44, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
ну ты можешь набирать вручную очередное .#xA\U/}CZBOc.i| (спасибо родному центробанку за ценную идею вот такое дерьмо еще и менять раз в две недели - и непременно чтоб было непохоже на стопиццот предыдущих) каждый раз, но большинству на второй попытке это надоедает.
А если что-то сломалось и надо чинить быстро, причем таких паролей хотя бы первые три штуки и вбивать их надо больше одного раза...
И да, у меня полно жалоб от пользователей что "пароль не подходит!"
(пришлось переделать генерационный скрипт чтоб они не кончались на небуквенные символы, угадай почему)
| | |
| |
| 4.161, Аноним (129), 09:49, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> спасибо родному центробанку
Сам не пользуюсь, но коллеги из бухгалтерии входят по электронной подписи, содержащейся на токене.
| | |
| |
| 5.165, пох. (?), 09:55, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
>> спасибо родному центробанку
> Сам не пользуюсь, но коллеги из бухгалтерии входят по электронной подписи, содержащейся
> на токене.
ты будешь смеяться, но для разблокировки токена такая же пакость с такими же требованиями к регулярной замене и сложности. Т.е. чтоб ты точно был вынужден ее хранить прямо на десктопе. И еще токен не забывай дома, а то прогул засчитаем.
(это разумеется не для бухгалтерии, тем можно)
| | |
|
|
|
|
| 1.99, Аноним (99), 07:42, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 сидишь такой в keepass пароль выделяешь, а тебе с китайского сервера отвечают что пароль в словаре не найден.
нативная интеграция
фича, а не баг
| | |
| |
| 2.188, Аноним (262), 10:51, 05/08/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
к тебе сразу неск-ко вопросов:
- почему у тебя пароли в говпасе простым текстом
- зачем ты выделяешь пароль мышкой
| | |
| 2.306, Аноним (262), 14:50, 05/08/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> сидишь такой в keepass пароль выделяешь
сидишь такой на заборе пароль пишешь... и кто это виноват, что все прохожие читают?!
| | |
|
| 1.102, Аноним (102), 07:47, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 объясните кто является пользователем?
вот этот человек, который целыми днями выделяет в приложениях слова и смотрит в словаре, это кто?
| | |
| |
| 2.112, нах. (?), 08:23, 05/08/2025 [^] [^^] [^^^] [ответить] | +/– | например - банальный поуех, пытающийся как-то выжить в чужой стране вот этими н... большой текст свёрнут, показать | | |
| |
| |
| |
| 5.152, Жироватт (ok), 09:34, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Спасибо товарищ Владимир Владимирович за волк-жена, Нива, +3 мешок картошки и 100 соцкредиток
А сказать-то что хотел?
| | |
| |
| 6.168, нах. (?), 10:03, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> А сказать-то что хотел?
дык ты в учетку-то свою заходи, не стесняйся, читай что тебе Орган сказать хочет.
Не прочитаешь - не колебет, нива превращается в тыкву через семь дней после отправки а не прочтения.
Или учи питон и английский... "не знаю как мой язык может помочь тебе смыться в германию, но попробуй, что-ли..."(c)
Кстати, с немецким словарь наверное и правда может помочь.
| | |
| |
| 7.204, Жироватт (ok), 11:29, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Так я прочитал уже.
Волк-жена, конечно, в гарем из кошко-жена и зубро-тёща - тот ещё геморрой, как и любой гарем, но Нива и три мешка картофана за счёт имущества понауеха - шикарный подгон.
Или по хабру снова бегает дикий мальчик из тайги и снова пышается нарисованной (без КЭП) в пейнте повесткой?
| | |
|
|
|
|
|
| |
| 3.158, пох. (?), 09:47, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
но, надеюсь, хоть не этим вот китайским недоразумением пользуются при работе?
А то так и вымереть недолго.
| | |
| |
| 4.178, Аноним (183), 10:42, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Вопрос был про то, кто пользуется словарями в принципе. А данное недоразумение… ну почему бы и нет? Сила электронных словарей именно в самих словарях, программа — это лишь интерфейс к ним.
| | |
|
|
| 2.195, anonymous (??), 11:14, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> вот этот человек, который целыми днями выделяет в приложениях слова и смотрит в словаре, это кто?
Ну вот читая я какого-нибудь пратчетта в оригинале. Открыл книжку в fbreader, запустил стардикт и включил "волшебную палочку". Теперь когда я в встречаю непонятное слово я просто делаю на него двойной щелчок и stardict выдаёт краткую справку по слову.
Проблема в том, что основные читалки не имеют встроенного словаря, значит нужен внешний. А буфер обмена - самый простой способ внешнему приложению передать слово для перевода. Тут помог бы некий общий протокол работы со словарями, чтобы каждому приложению не приходилось тащить с собой пачку словарей. Но dictd как-то сдох. И честно говоря функций у него так мало, что проще сразу http пользоваться.
| | |
| |
| 3.249, Ю.Т. (?), 12:46, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
>> вот этот человек, который целыми днями выделяет в приложениях слова и смотрит в словаре, это кто?
> Ну вот читая я какого-нибудь пратчетта в оригинале.
Кстати, да. Идиоматический язык или малоизвестный (для неродного) смысл.
> Проблема в том, что основные читалки не имеют встроенного словаря, значит нужен
> внешний. А буфер обмена - самый простой способ внешнему приложению передать
> слово для перевода. Тут помог бы некий общий протокол работы со
А если бы имели встроенный, то у каждого мог бы оказаться свой формат словаря.
| | |
| |
| 4.323, нах. (?), 15:55, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
>> Ну вот читая я какого-нибудь пратчетта в оригинале.
> Кстати, да. Идиоматический язык или малоизвестный (для неродного) смысл.
ну и ты уверен что тебе тут поможет - автоматический словарь? Пусть даже и некитайский а хороший.
гуглопереводчик со встроенным недоинтеллектом еще мог бы как-то скрасить процедуру.
(хотя насчет пратчета я не помню особых сложностей, но я его и нелюбитель)
| | |
| |
| 5.424, Ю.Т. (?), 21:32, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
>>> Ну вот читая я какого-нибудь пратчетта в оригинале.
>> Кстати, да. Идиоматический язык или малоизвестный (для неродного) смысл.
> ну и ты уверен что тебе тут поможет - автоматический словарь? Пусть
> даже и некитайский а хороший.
> гуглопереводчик со встроенным недоинтеллектом еще мог бы как-то скрасить процедуру.
> (хотя насчет пратчета я не помню особых сложностей, но я его и
> нелюбитель)
Я уверен, что не "поможет", а *помог*, и многократно. Словарь, естественно, должен быть толковым (не в смысле похвалы, а в смысле разновидности словаря). И хорошего качества.
Когда-то у меня был только random house для вин16, только с инглишем, зато с этимологией.
Сейчас пользуюсь goldendict-ом, к нему идут и stardict-овские словари, и babylon-овские, и коннектиться он может (впрочем, это я запретил сразу в настройках). И вот у этого goldendict-а есть функция выскакивать с подсказкой по слову при явном вызове (двойное копирование в буфер, C-c C-c). Это УДОБНО.
Кажется, он может и автоматически что-то из буфера, но это я тоже запретил. (говорю приблизительно, потому что не пересобрал после обновы).
StarDict же всегда был скуден в возможностях и неудобен. Говорить о нем нет смысла.
А титульная проблема, полагаю, надумана. Думаю, в источнике это что-то антикитайское.
| | |
| 5.436, anonymous (??), 23:00, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> гуглопереводчик со встроенным недоинтеллектом еще мог бы как-то скрасить процедуру.
Все стандартные переводчики улетают в трубу, когда у слова есть два или три значения, и они применимы, и игра слов применяется автором осмысленно и последовательно. Тут даже бумажный перевод от квалифицированного специалиста-человека не поможет. Только смотреть в словарях. Ну и некоторый опыт должен быть и чуйка "что-то здесь неспроста написано именно так, надо загуглить".
Джаспер Ффорде наслаждается интеллектуальным превосходством над читателем и в каждый второй абзац вставляет отсылки (не цитаты) на Шекспира и прочую классику. Русский перевод - полный отстой, переводчик нуб и отсылки не распознал. Пришлось читать в оригинале и постоянно лазить в гугл, чтобы эти отсылки отследить. Ну а чего попроще можно и быстренько в словаре посмотреть.
| | |
|
|
| 3.264, Аноним (183), 13:41, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если передавать приложению данные по сложному протоколу, это ему помешает, конечно, сливать эти данные.
| | |
| 3.427, qwe (??), 22:20, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Аналогично делаю. Только после двойного щелчка хоткей жму и справка открывается из Yandex.Dictionary, через их API. Все же действие для перевода должно быть осознанное, а не просто выделение текста.
| | |
|
| 2.235, Ю.Т. (?), 12:15, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
> объясните кто является пользователем?
> вот этот человек, который целыми днями выделяет в приложениях слова и смотрит
> в словаре, это кто?
Твоя ли это проблема? Словарь это устоявшаяся форма укладки знаний. "Тебе не нужен словарь" значит только то, что тебе не нужен словарь.
| | |
|
| 1.106, Аноним (106), 08:03, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
я как-то целый день скармливал китайскому ИИ "ценные конфиденциальные сведения с паролями" и просил его запомнить, сто раз повторял что это ценная информация, нельзя потерять и нужно запомнить. Что-то не колется пока, на след день ничего не помнит
| | |
| |
| 2.113, нах. (?), 08:32, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Может, скажем ему?! А, не... улыбаемся и машем, улыбаемся и машем...
| | |
|
| 1.117, Аноним (117), 08:40, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Если Debian и Arch не надёжны, то кто надёжен?
MS Windows с Google Android и Apple MacOS/iOS, наверное? Смешно.
| | |
| |
| 2.134, Anonimm (?), 09:01, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Тебе смешно, что "миллионы глаз" не досмотрели и в "безопасной системе" (примечание - чем остальные😆) то бэкдор найдут, то приложение все данные "сливает"?
| | |
| 2.151, freeperson (?), 09:33, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Если Debian и Arch не надёжны, то кто надёжен?
> MS Windows с Google Android и Apple MacOS/iOS, наверное? Смешно.
Если серьёзно, то OpenBSD надёжнее.
| | |
| |
| 3.163, Аноним (117), 09:52, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Но он абсолютно недоделанный и вообще, кажется, давно проект накрылся на деле, а немного развивается лишь FreeBSD, из всех оставшихся свободных BSDэх.
Но и там проблемы с драйверами и приложениями.
| | |
| |
| 4.455, Аноним (129), 06:44, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Хорошо развивается GhostBSD - видно, что стараются люди. Например, последние версии LO там появляются раньше, чем в Ubuntu. И в плане повышения дружественности к пользователям прогресс.
| | |
|
|
| 2.166, Аноним (117), 09:55, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Давайте тогда возьмём за общее правило удалять из всего опенсорса всё и любое сливание вообще.
А ПО, где это будет, включая коммерческие ОС на базе СПО будет просто признаваться по дефолту SpyWare.
Ubuntu и RedHat первые на очереди.
| | |
| |
| 3.185, Аноним (129), 10:48, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Давайте тогда возьмём за общее правило удалять
Это уже общее правило, но пока не всеми воспринятое - удалять из операционной системы "мусорные" компоненты после установки, потому что мнение пользователя обычно не совпадает с мнением дистрибутора. Касается и Linux, и Windows. У меня, например, есть список для каждой системы, что необходимо удалить, а что наоборот, добавить. Это нормально.
| | |
| |
| 4.246, Аноним (246), 12:43, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Только на Windows к сожалению также точно не удалишь компоненты как в среднем дистрибутиве Linux
| | |
| |
| 5.454, Аноним (129), 06:41, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Для Windows специальные утилиты есть, которые конкретно удаляют. Но я им не доверяю - сами в реестр лазят. Чем рисковать поломкой системы, предпочитаю штатные средства, хотя удаление и менее надежно - некоторые компоненты могут вновь появиться после очередного обновления.
| | |
|
|
|
|
| 1.137, Anonimm (?), 09:03, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– | |
> при использовании Wayland по умолчанию применяется изоляция буфера обмена.
Где уверенность, что она применяется, а не, скажем, просто окно копирования данных в буфер не показывается?
| | |
| |
| 2.154, Жироватт (ok), 09:41, 05/08/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Так написал индус Abdarlahudra Kuisvami в своём бложеке, старший клирик Свидетелй Дирок В Иксах, Болтоположенный Священник Церкви Бишапашности и просто очень хороший человек
| | |
| |
| |
| 4.197, Аноним (203), 11:20, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Зависит от реализации. В KDE и GNOME всем можно, это легко проверяется с помощью утилиты wl-paste.
| | |
|
|
|
| 1.164, Аноним (164), 09:54, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Удивляет не это, а то, что поборники опенсорса всё ещё живут в мире розовых пони. Хотя это тоже не удивляет.
| | |
| |
| 2.179, Аноним (129), 10:43, 05/08/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> В предлагаемом в репозитории Debian Testing (будущий релиз Debian 13) пакете StarDict, реализующем интерфейс для поиска в словарях, выявлена проблема
Что не то? На то он и Testing, чтобы выявлять проблему.
| | |
| 2.279, Аноним (298), 14:10, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Тут даже не рядом "розовые пони"! Это ЯВНАЯ акция на вставку дырищ в продукт. Однажды пофиксенная, ОПЯТЬ появилась в коде. Подобный код надо напрочь удалять, а не делать какие-то "опции".
| | |
| |
| 3.303, Аноним (262), 14:46, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Подобный код надо напрочь удалять
вместе с браузерами? браузеры - о боже! - тоже выходят в инет и сливают телеметрию! и это даже не отключается, в отличие от словаря.
| | |
|
|
| |
| 2.418, Аноним (415), 20:19, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Там тоже есть китайский форк (goldendict-ng что ли) и похоже по точно такой же методике всё сливает.
| | |
|
| 1.180, Аноним (176), 10:43, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>"Проблема проявляется только при работе в окружениях на базе протокола X11"
Кашмар какой.
| | |
| |
| |
| 3.198, Аноним (203), 11:22, 05/08/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Можно же просто зайти в KDE или GNOME на wayland и проверить, что есть.
Зачем писать откровенный бред?
| | |
| |
| 4.215, Аноним (200), 11:48, 05/08/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Можно же просто зайти в KDE или GNOME на wayland и проверить, что есть.
и там стардиск тоже сможет "своровать пароль"
> Зачем писать откровенный бред?
тоже удивился, зачем в новости было набрасывать про иксы ;)
| | |
| 4.259, Аноним (262), 13:29, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Если, как говоришь, в вяленом буфер есть - то переводчик работает :)
| | |
| 4.260, Аноним (262), 13:32, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Зачем писать откровенный бред?
На, почитай:
Протоколы, разрабатываемые в ветке "unstable":
"primary-selection" - по аналогии с X11 обеспечивает работу первичного буфера обмена
| | |
| |
| 5.354, Аноним (350), 17:07, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Очень хреново работает, кстати. Особенно в гтк, но в кдеешном софте тоже есть огрехи. Такими темпами иксы ещё не одно десятилетие будут нужны для полноценной работы.
| | |
|
|
| 3.284, Аноним (284), 14:16, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>ибо в вяленом нету буфера
А как же в этом вяленом копипастят вообще?
| | |
|
|
| 1.220, Андрей (??), 11:56, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Да. Очень интересно. А есть какие то линуксы с изолированными приложениями в отдельных процессах? Ну кроме QubesOS.
| | |
| |
| 2.251, Андрей (??), 13:05, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Нашел NixOS, Fedora, Endless и еще несколько. Даже непонятно, что из этого реально безопасно использовать.
| | |
| 2.304, жявамэн (ok), 14:46, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
 ну вон для вас же придумали флатпуки и снапы разные.
а вы нос ворочите.
а там изкаропке можно регулировать доступ приложению к дискам.
| | |
|
| 1.244, Аноним (244), 12:35, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
function t {
sl=en
tl=ru
base_url="https://translate.googleapis.com/translate_a/single?client=gtx&sl=$sl&tl=$tl&dt=t&q="
ua='Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/109.0'
qry=$( echo "$*" | sed -e "s/\ /+/g" )
full_url=$base_url$qry
response=$(curl -sA "$ua" "$full_url")
echo "$response" | sed 's/","/\n/g' | sed -E 's/\[|\]|"//g' | head -1
} у меня так же реализован перевод текста в консоле. В рот ноги. пишите сами софт
| | |
| |
| |
| 3.282, Аноним (244), 14:15, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Это фича. Я сам сделал чтоб они утекали. а вот если ты возьмешь этот код и выполншь,тогда это будет багом :))
| | |
|
| 2.341, Аноним (350), 16:36, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Теперь сделай, чтобы перевод был во всплывающем окне на месте выделения, как у меня. Заодно покажи перевод из 10 локальных словарей (там тупо жсон, jq тебе в руки).
| | |
|
| 1.258, Аноним (258), 13:21, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Кстати, Debian 13 выходит на днях - 9 августа 2025 года !!!
Так что, в сентябре-октябре после пары патчей можно переходить.
| | |
| |
| |
| 3.351, Аноним (258), 17:03, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
В общем-то да. Но Debian достаточно стабильная сборка, поэтому 1,2 первых патчей после выхода версии обычно хватает, чтобы безбоязнено переходить.
| | |
|
|
| |
| |
| 3.339, Kelly Reilly naked (?), 16:35, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ни одна программа не должна connects to! И вайфай не должен работать как диды зависчали. Провод с Чебурашкой втыкать только в случае крайней необходимости. Если совсем уже припёрло оставить комментарий на опеннет. Потом не забывайте выдернуть. Сразу.
| | |
|
|
| 1.406, Ценитель GPL рогаликов (?), 19:05, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
“выявлена проблема с конфиденциальностью - в конфигурации по умолчанию приложение отправляет автоматически помещаемый в буфер обмена выделенный текст (x11 PRIMARY selection) на внешние серверы.”
Программа ищет слова из выделенного для перевода текста в словарях на удаленном сервере.
“По умолчанию в StarDict включён режим автоматического поиска в словарях выделенного текста и активированы как локальные, так и внешние словари.”
Так переводчики с онлайн функцией еще во времена XP работали и вряд-ли что-то поменялось. За содержимое текста разработчики онлайн переводчика отвественности не несут. Сами пользователи головой должны думать, что они делают.
“Сопровождающий пакет StarDict в Debian ответил, что подобное поведение является штатным.”
Штатным является запрос к словарям на удаленный сервер.
“Обративший внимание на проблему пользователь возразил, что подобное поведение ни при каких условиях не должно активироваться по умолчанию, так как оно приводит к утечке информации.”
Если пользователь идиот начинает чувствительный текст переводить онлайн переводчиком, то конечно это приводит к утечке.
“При этом информация не только потенциально оседает в логах на серверах dict.youdao.com и dict.cn и видна их администраторам, но и становится доступна для перехвата трафика из-за использования HTTP, а не HTTPS. “
Если пользователь идиот начинает чувствительный текст переводить онлайн переводчиком, то конечно это приводит к утечке.
Удивляет уровень деградации, неадекватности и некомпетентности в комментариях. Люди разучились читать и что написано разбираться тоже большинство не хочет. Да и троли отупели и деградировали. Скучные нытики. В итоге комментаторами придумана “уязвимость” вселенского масштаба. Хотя все намного проще. Сам дизайн программы stardict устарел и не отвечает современным требованиям безопасности.
| | |
| |
| 2.423, Anonimm (?), 21:28, 05/08/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Удивляет уровень деградации, неадекватности и некомпетентности в комментариях. Люди разучились читать и что написано разбираться тоже большинство не хочет. Да и троли отупели и деградировали. Скучные нытики. В итоге комментаторами придумана “уязвимость” вселенского масштаба. Хотя все намного проще. Сам дизайн программы stardict устарел и не отвечает современным требованиям безопасности.
А ты, конечно же, светоч и самый умный на форуме, да? Ты свой бред хоть читал перед отправкой?
> За содержимое текста разработчики онлайн переводчика отвественности не несут.
А теперь ещё раз прочитай и может хоть тогда поймёшь, что если человек доверяет программе свои данные, то они не должны уходить куда-то ещё, а если уходят, то разработчики (в данном случае мейнтейнер) просто никуда не годятся..
ЗЫ. Тёте Дусе привет там передавай.. 😆
| | |
| |
| 3.426, Аноним (262), 21:54, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> куда-то ещё
А куда ещё они уходят? Там явно прописаны сервера онлайн словарей, никаких бэкдоров нету.
| | |
| |
| 4.438, Аноним (438), 23:05, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
"отправляется без шифрования по протоколу HTTP "
Это значит, что текст могут перехватить по дороге. Например, шлюз, через который вы выходите в интернет или троянские ботнеты
| | |
| |
| 5.445, Аноним (262), 00:23, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Прикинь, клаудшлява перехватывает... ой, терминирует на своих прокси... секур-трафик. Теперь всё запретить?
| | |
|
| 4.451, Anonimm (?), 06:09, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну так вроде и в винде прописаны серверы, куда телеметрия уходит. Но винда плохая, а Debian - хороший..
Что это, если не двойные стандарты?
| | |
|
|
| 2.440, Аноним (438), 23:09, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>дизайн программы stardict устарел и не отвечает современным требованиям безопасности.
Это точно. Мне не нравится что по-умолчанию включена функция "Scan", мне её не надо, но я даже и не знал что она включена и что она вообще есть. Так не должно быть в нормальных программах
| | |
| |
| 3.449, randomize (?), 02:34, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
На самом деле, в нормальных переводчиках буфер обрабатывается по Ctrl+C+C или Ctrl+Ins+Ins. Отсылать буфер каждый раз при его изменении - это overkill и действительно дыра в безопасности.
| | |
| |
| 4.467, fi (ok), 10:24, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
> На самом деле, в нормальных переводчиках буфер обрабатывается по Ctrl+C+C или Ctrl+Ins+Ins.
> Отсылать буфер каждый раз при его изменении - это overkill и
> действительно дыра в безопасности.
и после мучений с такой фигней - выкинишь такой условно "нормальный" переводчик. Кстати, он перехватывает key когда меняешь пароль ))))
Кстати, в SD Scan можно привязать к meta key, тогда считывает буфер пока нажата. Впрочем сам Scan вкл,/выкл. делается на иконке, и заметен по ней.
| | |
| |
| 5.471, randomize (?), 11:03, 06/08/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> после мучений с такой фигней - выкинишь такой условно "нормальный" переводчик.
О чем ты? Ctrl+Ins+Ins и выбран потому, что Ctrl+Ins помещает выделенный текст в условном Ворде в буфер, а второй Ins отсылает это в словарь (может быть и офлайн). Так же работает и Ctrl+C+C (если не в терминале, конечно).
> Кстати, он перехватывает key когда меняешь пароль
В моем случае достаточно перехватывать только Ctrl, c и Ins.
| | |
| |
| 6.485, Аноним (262), 20:54, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> второй Ins отсылает это в словарь
Ins никуда ничего послать не может, это кнопка на клавиатуре. Кто именно обрабатывает этот второй Ins?
| | |
|
|
|
|
|
| 1.491, Аноним (491), 01:45, 07/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вот откуда столько альтернативно одаренных развелось, у которых виноваты иксы? А еще плохая программа может своровать любой файл в /home/user - ужас-то какой.
| | |
|
