| 1.1, мяа (?), 11:38, 24/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
будет как с уязвимостью в полките, к.ю что б эксплуатировать не нужны только рут-права ?
| | |
| 1.2, Анонимище (?), 11:39, 24/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
"Тысяча глаз" из потенции стала суровой реальностью. "Да кому мой проект нужен?" уже не прокатит
| | |
| |
| 2.5, Аноним (5), 11:51, 24/04/2026 [^] [^^] [^^^] [ответить]
| +7 +/– |
Самое смешное что никто даже не посмотрит что за автор разместил вредоносный коммит, что за мейнтейнер его одобрил. И даже не потому что кто-то считает это специально добавленным трояном, а потому что нужно проверить все коммиты автора на предмет этих случайных """ошибок""" и если они повторяются автора нужно выгнать из проекта и выдать волчий билет, чтобы он никогда не смог работать программистом. Без этого эту систему никогда, ни в каком виде, никакой Раст не спасёт.
| | |
| |
| 3.13, Аноним (13), 12:44, 24/04/2026 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> нужно выгнать из проекта и выдать волчий билет
Там внезапно может оказаться, что весь проект такой...
| | |
| 3.16, Аноним (16), 12:56, 24/04/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Ну ок, автор добавил 10000 строк, 100 из них проблемные и 10 приводят к выполнению кода, автора в котел, а другой добавил 200 строк и 2 приводят к выполнению кода, ок, но первый в проекте 10 лет и 100% американец, или чей там проект, свой короче, а второй чужой в проекте 2 недели, и не добавил 3ю уязвимость только потому, что партия еще не приказала.
Итого через 30 лет работы программистом каждый 2й будет иметь клеймо, а молодой студентик чистенький как первый снег сможет попасть в любой проект и продать его (инсайды какието) без малейших проблем.
Это так не работает.
| | |
| |
| 4.21, Аноним (5), 13:45, 24/04/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
Это так работает, программисты как и все люди имеют свой предел возможностей. Как и профессиональные спортсмены. Как и наши старческие власти. Если твои когнитивные способности кончились не плоди дыры. Не порть программные продукты и жизни странам, займись чем-нибудь попроще.
| | |
|
|
|
| 1.4, Аноним (4), 11:49, 24/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Дебиан - пофикшено. Убунту - рассматривается. Типичненько. На заметку всем интересующимся соседней новостью про убунту 26.04. И так будет еще ажно 5 лет для всех, и еще 5 или 10 для платных подписчиков. Торопитесь!
| | |
| |
| 2.24, Аноним (24), 14:16, 24/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Дебиан - пофикшено. Убунту - рассматривается. Типичненько. На заметку всем интересующимся
> соседней новостью про убунту 26.04. И так будет еще ажно 5
> лет для всех, и еще 5 или 10 для платных подписчиков.
> Торопитесь!
Типичненько на самом деле наоборот, когда в ubuntu даже в старых версиях дыры латают даже в Universe, хотя и не были обязаны, а у Debian, как уже не Stable, а oldstable, даже в Main не почешутся.
Это я как дебиановод говорю, с сожалением, а не злорадством. К сожалению приходится признать, что в целом в Ubuntu уязвисмости латают лучше.
| | |
|
| |
| 2.9, Аноним (9), 12:23, 24/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ответ Gemini:
Такие программы, как «Центр приложений» (GNOME Software) или Plasma Discover, могут перестать работать корректно или потеряют возможность устанавливать/обновлять софт, так как они зависят от PackageKit для выполнения этих задач.
...
Сама утилита apt продолжит работать в терминале, так как она не зависит от PackageKit. Удаление PackageKit безопасно, если вы предпочитаете управлять пакетами через командную строку.
| | |
| |
| 3.12, Аноним (9), 12:27, 24/04/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Предположение от Анонима (9): если пользоваться только терминалом для установки/обновления программ и отключить автоматическое обновление (например, в Runtu отключено по умолчанию), то наличие сабжа на компьютере не представляет опасности.
| | |
|
|
| 1.7, Аноним (7), 12:18, 24/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Объясните, зачем это вообще нужно "D-Bus-прослойка, унифицирующая операции управления пакетами".
| | |
| |
| 2.17, Аноним (17), 12:57, 24/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
В 2007 году планировалось, что разработчики программ смогут подтягивать зависимости через PackageKit. Независимо от того, Fedora у пользователя или Ubuntu. Но RH и производные были никому не нужны на десктопах уже тогда. Даже несмотря на внезапно годный релиз Fedora 8, после которого RH опомнился и перестал выкатывать лажу. Успех Ubuntu их отрезвил, но было поздно.
Когда самым новым дистром был Ubuntu 12.10, Steam устанавливал зависимости для игр через apt-get. Всем уже тогда было плевать на PackageKit. Позже Steam начал носить зависимости "с собой".
Когда я ставил Запрет, он подтягивает зависимости через apt или zypper, но не через PackageKit.
Все проги распространяются через RPM и DEB, прописывая зависимости в своих пакетах. Ставишь Скайп, он сам подтянет qt4-32bit. PackageKit в теории может быть нужен прогам, которые ставятся из run-инсталлятора, по типу Maya или DaVinci. Но и они его не используют.
Юзерам на PackageKit тоже пофиг.
| | |
| 2.18, Аноним (16), 13:07, 24/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Потому что управление в системе через ж..у, глобальная блокировка и всех в пень, вот тебе пример, пытается сервер качать пакет с зеркала, а он там битый, скачивает смотрит контрольную сумму, удаляет качает опять, так продолжается долгое время пока случайно не понадобилось чтото установить руками, а пакетный менеджер не запускается, ну час ну два, но на 2й день стало понятно что чтото не то, и посмотреть чтоже делает экземпляр пакетного менеджера вообще никак, в логах только где выковыривать.
D-Bus-прослойка позволяет запустить менеджер и обновление в консоли, а потом без особых проблем наблюдать за процессом из графической тузлы, а не ловить там ошибку блокировки, потому что другой экземпляр гдето делает чегото, это же справедливо и для кокпита, вэб морды управления, можно потыкать мышкой в браузере и обновить все серваки кучей.
| | |
|
| 1.8, Аноним (8), 12:23, 24/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Опять? Ну запихнуть туда жабаскрипт было можно было только с далеко идущими планами.
| | |
| |
| 2.11, Аноним (8), 12:24, 24/04/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
А, я перепутал с policykit. Что такое сабж вообще без понятия.
| | |
| |
| 3.20, Аноним (20), 13:22, 24/04/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Это бэк для новомодных GUI "сторов" в Гномокедах. Если пользуешься CLI/TUI в консоли для установки пакетов, то оно тебе не надо.
| | |
|
|
| 1.14, Смузихлеб забывший пароль (?), 12:46, 24/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
там что, никаких ИД и прочего у операций нет, что запросто можно подобную ситуацию учинить и систему совсем не смутит, что параметры одной операции "накатили" на совсем другую, причём, с совсем другими правами ?
| | |
| 1.15, Аноним (15), 12:53, 24/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Подменив информацию об устанавливаемом пакете можно вместо разрешённого пакета установить любой другой пакет
Т.е. пользователь и так имел возможность устанавливать пакеты. Ну такая себе уязвимость
| | |
| |
| 2.19, Аноним (16), 13:12, 24/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Т.е. пользователь и так имел возможность удалять файлы, ну какая разница какие или чьи. Ну такая себе уязвимость
Т.е. пользователь и так имел возможность запускать код, ну какая разница какие или чьи. Ну такая себе уязвимость
Т.е. пользователь и так имел возможность стрелять из пистолета, ну какая разница куда. Ну такая себе уязвимость
| | |
|
| 1.25, Аноним (25), 15:11, 24/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
в Раче Discover всегда писал что не надо ставить packagekit и что он опасен. Арчеводы что-то знали
| | |
|
