| |
| 2.5, Аноним (5), 11:25, 08/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Согласен, поэтому песочницы в принципе не нужны. Запускаю любой код от рута, так как это проще и не нужно с правами заморачиваться.
| | |
| |
| 3.10, User (??), 11:45, 08/04/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Через curl|sudo, надеюсь? Чтоб ещё и проблемы с доставкой решить?
| | |
| |
| 4.18, Аноним (5), 11:57, 08/04/2026 [^] [^^] [^^^] [ответить]
| +8 +/– |
Да, а домены по памяти ввожу. Кстати, заметил, что при небольших опечатках установка всё равно происходит.
| | |
| |
| 5.41, User (??), 12:37, 08/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Да, а домены по памяти ввожу. Кстати, заметил, что при небольших опечатках
> установка всё равно происходит.
Не, ну ты там поосторожней - не офигивай в атаке. Делай хотя бы curl|sudo-rs, что ли...
Информационная безопасность - это ВАЖНО!
| | |
|
|
| 3.34, искр (?), 12:30, 08/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да, верно. На Виндовсах никогда по этому поводу не парились, так и делают до сих пор.
| | |
| |
| 4.67, Аноним (67), 13:15, 08/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
И даже несмотря на попытки ввести репозиторий (Microsoft Store, winget, сколько их там) большинство приложений все равно обновляются каждое само по себе неудобным способом скачивания exe файла и установки снова.
| | |
| |
| 5.81, искр (?), 13:49, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну а с этим вопросом нужно обращаться к "бракоделам" из рэдмонда, раз они за более чем полувековую историю таки не научились делать установщики. И да, даже сверхправа не помогают.
| | |
| |
| 6.84, Аноним (67), 13:58, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Это да, msi кривое и неудобное, а exe это вообще всё что угодно - Inno Setup, NSIS и.т.д.
| | |
|
| 5.109, Аноним (109), 17:00, 08/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Настолько не удобным, что единственно рабочий при российском интернете.
| | |
| |
| 6.113, Аноним (113), 17:50, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Так в том то и дело что половина самообновляшек уже давно не обновляется, а репозитории обновляются без исключений. А если репозиторий и отвалится, достаточно будет в одном месте прописать зеркало или проксю.
| | |
|
|
|
| 3.68, Аноним (68), 13:19, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Главное - чтобы этот код при этом был написан под песочницу, с расчётом "чего о безопасности думакть, там же всё изолировано".
| | |
|
| 2.74, Аноним (74), 13:32, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Никогда не было и вот опять.
Вот не согласен! Ни одной Ц-специфической проблемы! У любителей ржавчины пошел холодок по спинке, т.к придется думать самим, а они отвыкли.
| | |
|
| 1.3, Аноним (3), 11:14, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Любители флатпака - купите себе уже второй комп и накатите на него себе иксы + barrier. Одни плюсы в таком сетапе: больше CPU, больше мониторов, больше дисков, больше оперативки!
| | |
| |
| 2.47, Аноним (47), 12:45, 08/04/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> сервис flatpak-portal позволяет приложению указывать в опции sandbox-expose файловые пути, которые из-за отсутствия должных проверок могут быть символическими ссылками, указывающими на произвольные части ФС
Они и там смогут указать сетевые пути.
| | |
|
| 1.4, Аноним (4), 11:23, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>вредоносному или скомпрометированному приложению в формате flatpak
Напомните, как происходит проверка загружаемых пакетов в flatpak? Допустим, злобный инопланетный Буратино решил загрузить свой зловредный пакет в flatpak, под видом просмоторщика манги. Какой механизм проверки кода загружаемого пакета?
| | |
| |
| 2.6, ilyafedin (ok), 11:34, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Ручной ревью людьми у них там. Загрузить пакет в снап - дело 5 минут через автоматизированный веб-интерфейс. В флатхабе затребовали видео работы приложения, накинули кучу вопросов при ревью, заигнорили на уточняющих вопросах в ответ и PR в результате висит третью неделю уже.
| | |
| |
| 3.8, Аноним (5), 11:36, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> PR в результате висит третью неделю уже
Зато труъ, не зависит от клятого корпората canonical.
| | |
| |
| 4.16, ilyafedin (ok), 11:56, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Оно? https://github.com/flathub/flathub/pull/8183 "obscure unmaintainable dark magic"
> во flathub не мест0
> automerge-flathubbot-prs - большая ошибка (предполагается, что каждый PR тестируется
> вручную)
> TL;DR Я на стороне ревьюверов
Удачи им в росте и становлении "the App Store for Linux" с требованием тестировать каждый апдейт вручную
| | |
| |
| 5.20, Аноним (12), 12:02, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Как минимум убедиться, что оно вообще запускается, а не падает с ошибкой сразу же.
| | |
| 5.122, Аноним (122), 21:33, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Чел, ты там на ломаном английском говоришь буквально "мне в лом, сделал как сделал" и начинаешь спорить с мейнтейнерами, отнимая их время. Тебе не стыдно сейчас вот так писать?
| | |
|
|
| |
| |
| |
| 6.21, Аноним (12), 12:04, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Надо сразу делать с best practices, остальные PR быстро проходят
| | |
| |
| 7.23, ilyafedin (ok), 12:17, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Надо сразу делать с best practices, остальные PR быстро проходят
хз, там под сотню открытых PR
| | |
| 7.63, iPony128052 (?), 13:06, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Надо сразу делать с best practices
Есть софт, которому много лет. Стоит задача его затащить в Flatpak.
От той возни, которая нужна - это надо большую мотивацию иметь.
Так неочень понятно ради чего и кого.
| | |
| |
| |
| 9.98, Аноним (98), 15:15, 08/04/2026 [^] [^^] [^^^] [ответить] | +/– | Кстати, вы разработчик оригинального tdesktop или имеете отношение к нему https... текст свёрнут, показать | | |
|
|
|
|
|
|
| 3.85, мяв (?), 13:58, 08/04/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
не, ну .. это прям достойно опеннета
commands:
- sed -i 's/offset + t/offset + i/' ee3955b1553bcc10304d45b85dfef9afa9349d72.patch
hfiguiere: why instead isn't this a local patch instead of obscure unmaintainable dark magic?
@ilya-fedin
ilya-fedin
Because this was simpler to me... I didn't want to add patches to be removed when they release 0.12 anyway when I can add just three lines in the time being.
"закидали вопросами" ..
| | |
| |
| 4.117, Аноним (117), 20:23, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
- почему это так, а не эдак?
- мне так проще, я так хочу
КРОВАВЫЙ ФЛАТПАК закидал вопросами!!!111 Илья, это не смешно.
| | |
|
|
| 2.7, Аноним (5), 11:34, 08/04/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Напомните мне, как происходит проверка загружаемых пакетов в репо deb? Допустим, китаец захотел встроить бекдор в stardict под видом словаря. Какой механизм проверки кода?
| | |
| |
| 3.11, User (??), 11:49, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ты там эта! Не дискредитировай давай! Тысячагласс бдит!
| | |
| 3.14, Аноним (12), 11:51, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Никакой проверки не происходит, как пример xz-utils с бэкдором успешно было в Debian sid репозитории
| | |
| |
| |
| |
| 6.73, Аноним (73), 13:25, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Случайности не случайны. Ими управляет теория вероятностей. Тыщеглазу было предопределено найти эту уязвимость и исправить. Пророчество сбылось. А твой секьюрно-cpу-обскурный маздай сияет голоопой, из-под фигового листика корпоративного аудита, перед общественностью годами. И продолжит сиять.
| | |
| |
| 7.125, Аноним (117), 21:45, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Случайности не случайны. Ими управляет теория вероятностей.
Кванты в вашей богодельне ещё не преподают?
| | |
|
|
|
|
| 3.30, Аноним (30), 12:25, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Притворяется американцем и его код становится по умолчанию доверенным и безопасным.
| | |
|
| 2.9, q (ok), 11:36, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Все пакеты -- в гитхабе организации flathub. Попробуй открыть там пулл-реквест с вредоносными изменениями. О результатах отпишись.
| | |
| |
| 3.69, Аноним (73), 13:20, 08/04/2026 [^] [^^] [^^^] [ответить] | +/– | Подключаешь субмодуль shared-modules и не обновляешь его при обновлении программ... большой текст свёрнут, показать | | |
| |
| 4.77, q (ok), 13:42, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Так "никто не заметит" или все-таки "заметили"? Беды с башкой... Мне во флатпаке обновы прилетают ежедневно, и это происходит настолько часто, что это начинает раздражать. Никакие из твоих фантазий про "приходят умирать" я не замечаю. Про NixOS ты и вовсе нап_здел, или тупо не усвоил, что привязываться надо к nixpkgs-unstable, а не к номерным веткам.
А вообще, может ты чего-то не понимаешь, но единственная альтернатива статусу кво -- это вход по паспорту, демонстрация дипломов, сопровождение по договору на зарплате, юридические обязательства. Тотальнейший неопенсорсный walled garden, как в маке. Вот туда и иди, пожалуй.
| | |
| |
| 5.123, Аноним (123), 21:38, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> или все-таки "заметили"?
Через три года? Не могу себе представить дистрибутив Линукс, где три года не замечают, что апстрим обновился, а пакет устарел. Нонсенс.
> я не замечаю
This! А я предупреждал!
> привязываться надо к nixpkgs-unstable
Чтобы иметь целый ассортимент версий одной библиотеки в системе? В одной версии - две раскрытых уязвимости, в другой - четыре?
> альтернатива статусу кво
Сообщества Арч и Генту вполне справляются. И они, отнюдь, не одни такие на свете.
> Беды с башкой...
> Вот туда и иди, пожалуй.
Сам иди. Голову пролечи. По страховому полису.
| | |
|
| 4.78, Аноним (78), 13:42, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Угадайте, сколько лет назад я писал об этих проблемах здесь, на Опеннете, а потом ещё раз, и сколько лет ушло на их исправление?
так надо было не на опеннете писать
| | |
| |
| 5.83, Аноним (67), 13:53, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
а репортить баги разработчикам
искать проблемы по всему интернету такое себе удовольствие
| | |
|
| |
| 5.121, Аноним (123), 21:24, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
"Update runtime" это когда официальный runtime протух. Это, хотя бы, пользователю видно в (консольном) flatpak при установке/обновлении. А вот устаревшие библиотеки в самом пакете (в том числе в shared-modules) незаметны для пользователя. Следствие принятого за норму дээльхелл-виндовсвея. Дальнейшее следствие - репортить проблемы бессмысленно. Они появляются быстрее, чем их находишь.
| | |
|
|
|
|
| |
| 2.52, Аноним (47), 12:50, 08/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> В качестве обходного пути защиты можно отключить сервис flatpak-portal
Не то что можно, нужно отключать. Вместе с системдой и дбасом. Что-то на дбас столько стараются завязать, чтобы без дбаса невозможно было собрать систему. Пока это получается для встроек.
| | |
|
| 1.33, Аноним (27), 12:29, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я опрашивал многих студентов, и уверенно скажу, что большинство не различают откуда они ставят флатпаки. Любой из них с легкостью добавит левый репо, если его разрекламировать, и скачает зловред.
Благодаря дистрибам flathub выглядит рядовым поставщиком ПО, ничем не выделяющимся среди других, и нигде не поясняется что это официальный магазин, а все другое может быть опасно.
| | |
| |
| 2.56, Аноним (47), 12:52, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> большинство не различают откуда они ставят флатпаки
На то они и студенты. Для прояснения ситуации: это же не среди студенток филфака опрос был? Наверняка участвовали студенты IT-направлений на математических факультетах.
| | |
| |
| 3.111, Аноним (27), 17:28, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Первокурсники ИТ-направлений. Я не препод, им не объясняют, говорят только ставьте на выбор: убунту, винда или макось, а сам линукс отдельно на программировании они не изучают, во всяком случае на начальных курсах. Упор на алгоритмы и теорию. И ставят они кто во что горазд, кто компиляторы от гну, а кто шланг - преподам всё равно. Не буду палить контору, речь о топовом столичном вузе.
| | |
|
| 2.115, Аноним (115), 18:35, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>большинство не различают откуда они ставят флатпаки
Доверяют вселенной сказок гендальфа.
| | |
| |
| 3.120, Аноним (90), 21:18, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Так и знал, что Гендальф всё врал. И про Саурона и про полёт в микроядре на Луну. И про флатпаки.
| | |
|
|
| 1.36, искр (?), 12:34, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Делали эту шляпу чтобы было безопасно, а в итоге стало наоборот. Наверняка это сделали по умыслу (по ошибке? не думаю. значит специально), просто сейчас кто-то этот бекдорчик наконец раскопал.
| | |
| |
| |
| 3.71, Аноним (68), 13:24, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ты всерьёз считаешь, что флатпакопомойки не менее безопасны, чем, к примеру, yum.oracle.com?
| | |
| 3.116, Аноним (113), 18:45, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Менее, конечно же, стало, и сильно.
- Потому что распространяются блобы собранные левыми лицами, зловред тривиально запихнуть при сборке.
- Потому что уязвимости в зависимостях не исправляются централизованно.
| | |
|
| 2.48, q (ok), 12:45, 08/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> в итоге стало наоборот
Ты серьезно не отличаешь ситуации "неймспейсы спасают в 99% случаев" от "неймспейсов нет вообще, всем можно всё всегда в 100% случаев"?
| | |
|
| 1.46, Аноним (47), 12:43, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения
Хорошая фича, современная.
| | |
| 1.49, Axonic (ok), 12:46, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Исправили — и молодцы. Чего гудеть-то?.. Хуже, когда в приложении/технологии/протоколе ничего не исправляют.
| | |
| 1.57, Аноним (57), 12:58, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Самый прикол, что даже разраб знает о такой проблеме с символическими ссылками, то всё равно нельзя достоверно сказать как писать код, чтобы он не был к этому уязвим.
| | |
| 1.58, Аноним (58), 12:59, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А тем временем гугль в Ютубе смарт телевизоров, начал 90 секундные неотключаемые рекламные ролики показывать, вот где настоящая уязвимость так уязвимость.
| | |
| |
| 2.62, Аноним (90), 13:05, 08/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Смарт телевизоры себя окончательно дискредитировали. С ними всё. Их теперь можно использовать только отключив от интернета (что нонсенс), либо упорно настраивая и перенастраивая фаер в роутере. Проще забыть про телевизоры вообще.
| | |
| |
| |
| 4.93, Аноним (90), 14:29, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Зачем тебе нужен умный телевизор, если для тебя это просто экран для трансляции с телеприставки? Но понимаю, что мониторов 60+ дюймов не делают, ну или они слишком дороги.
| | |
|
| 3.102, Аноним (102), 15:40, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Или выбрать норм провайдера и получать от него пачку каналов за недорого.
| | |
| |
| 4.106, Аноним (90), 16:07, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
От рекламы, которую тебе показывает провайдер телевизора тебя это не избавит. Реклама на телеканалах, реклама встроенная в телевизор... Я по глубоким годам уже сошёл бы с ума. Поэтому у меня уже более десяти лет нет телевизора.
Я тут читал, что всякие tcl теперь начали показывать рекламу даже просто при переключении входов. Это те китайцы, которым японцы всё своё продали.
| | |
|
|
|
| 1.59, Соль земли2 (?), 13:01, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ещё бы этот Flatpak не требовал установки драйверов внутри себя и пароля root. Смысл изолированной выдачи прав, если root даёт полные права?
| | |
| |
| 2.76, Аноним (76), 13:38, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
От драйверов там только юзерспейсные либы. И ни разу не видел, чтобы flatpak просил root.
| | |
| |
| 3.126, Аноним (123), 21:54, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> И ни разу не видел, чтобы flatpak просил root.
Flatpak обычно повышает привилегии через Polkit. В зависимости от правил последнего, это может происходить незаметно. По умолчанию (апстрима), если не ошибаюсь, Flatpak получает рута, не спрашивая пароля, если пользователь находится в группе wheel (admin - у Дебиан/Убунту). Последнее - обычное дело для десктоп-инсталляций.
| | |
|
|
| 1.75, Аноним (-), 13:33, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
Flatseal, потенциально, мог бы помочь в этом. Всем Flatpak-приложениям явно задавать то, что они могут, и что они не могут.
Мейнтейнеры Flatpak-пакетов, к сожалению, вообще не парятся об этом...
| | |
| 1.99, Аноним (99), 15:30, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
От Flatpak лучше отказываться, туда добавят проверку возраста и будут блочить установку.
| | |
| |
| 2.100, Аноним (98), 15:32, 08/04/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Проверку где вы укажете 1900 год рождения или буквально проверку через селфи и паспорт?
| | |
| 2.112, ПлохойТанцор (?), 17:47, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
почему это только россияне должны проходить проверку возраста через макс? пусть весь мир страдает, это они заслужили все
| | |
|
|
