The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Компания Canonical опубликовала заявление, связанное с вредоносным ПО в Snap Store

15.05.2018 23:33

Компания Canonical официально прокомментировала недавний инцидент, связанный с выявлением в Ubuntu Snap Store двух вредоносных пакетов, осуществляющих скрытый майнинг криптовалюты. В заявлении Canonical утверждается, что майнинг в приложениях в Snap Store явно не запрещён и не относится к числу незаконных операций, поэтому проблема формально сводится к появлению приложений со скрытой функциональностью и к введению пользователей в заблуждение (создатель удалённых в результате инцидента пакетов использовал приложения с открытым исходным кодом от других авторов, подставив в него код майнера, скрыв наличие данной функциональности от пользователей и представив пакет как собственную проприетарную разработку).

Одним из сложных аспектов в поддержании репозиториев является предоставление гарантий, что опубликованная программа выполняет только те действия, что от неё ожидают. В классическом репозитории включение закладок исключается благодаря организации сборки в собственной заслуживающей доверия инфраструктуре на основании исходных текстов проектов, полученных из первых рук. Минусом репозитория является достаточно долгий процесс доведения новых программ до пользователей. Snap решает данную проблему и позволяет разработчикам напрямую доставлять свои программы до пользователей разных дистрибутивов с обеспечением безопасности путём изоляции приложения от остальной системы.

Как и в других магазинах-каталогах, в Snap Store применяются два основных шага при проверке: автоматизированное тестирование пакетов перед их приёмом в каталог и ручное рецензирование в случае выявления определённых подозрений. В силу сложности ПО невозможно в большом репозитории принимать программы после детального ручного рецензирования каждого файла. Независимо от того, есть исходные тексты или нет, ни один каталог не может позволить себе ежедневно просматривать сотни тысяч строк нового кода, поэтому наиболее успешной является модель на основе установки доверия к источнику поступления ПО, а не на основе анализа содержимого.

Тем не менее, случившийся инцидент был неприятным событием, но ожидаемым, так как любому популярному каталогу приложений следует быть готовым к появлению злоупотреблений. Canonical серьезно относится к подобным инцидентам и будет продолжать серьёзно следить за содержимым каталога и повышать безопасность платформы.

Из планов на будущее отмечается продолжение работы по реализации интересных возможностей, связанных с обеспечением безопасности как системы в целом, так и способов изолированного развёртывания приложений. Рассматривается возможность добавления в Snap Store градации по степени доверия - верифицированные авторы пакетов будут помечаться специальной меткой, что даст возможность пользователям легко идентифицировать продукты от проверенных людей и организаций. В планах также многочисленные изменения под капотом, такие как продвижение патчей AppArmor в основной состав ядра Linux.

  1. Главная ссылка к новости (https://blog.ubuntu.com/2018/0...)
  2. OpenNews: Canonical закрывает Ubuntu Store и прекращает выпуск обновлений для Ubuntu Phone
  3. OpenNews: Уязвимость в Ubuntu, открывающая доступ к чужим файлам из гостевого сеанса
  4. OpenNews: В Ubuntu предлагают перейти на недели тестирования вместо тестовых выпусков
  5. OpenNews: Релиз дистрибутива Ubuntu 18.04 LTS
  6. OpenNews: В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные пакеты
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/48605-canonical
Ключевые слова: canonical, snap, malware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (122) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Teocally (?), 00:29, 16/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Как-то не очень обнадеживает...
     
     
  • 2.27, анонимус (??), 06:50, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    вредоносный код даже на pip в Python модулях находят:)
     
     
  • 3.31, Crazy Alex (ok), 07:10, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Потому что такая же свалка
     
  • 2.123, D (?), 22:16, 17/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Есть лучшие предложения?

    И они вам ничего не должны. Скажите вообще спасибо, что в принципе реагируют.

     

  • 1.2, Аноним (-), 00:41, 16/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    А какого хрена сами разработчики не публикуются в МАГАЗИНЕ ПРИЛОЖЕНИЙ? Зачем это позволять уличным Васянам?
     
     
  • 2.6, Аноним (-), 00:58, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • –10 +/
    Особенно глупо выходит, когда deb файлом или личный ppa есть, а снапа нет
     
  • 2.17, Ivan_83 (ok), 04:34, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +29 +/
    Скажу как разработчик.
    Я пишу для себя и выкладываю потому что мне не жалко.
    Бегать по всяким репозиториям и прочим неизвестным злачным местам мне не упало, я этими вашими линуксами в количестве 100500 форков не пользуюсь, и маком не пользуюсь и из всех разновидностей BSD только одной пользуюсь.
    Зачем мне тратить своё время на весь этот зоопарк?
    Валите на гитхуб и сами собирайте.
     
     
  • 3.18, Аноним (-), 04:48, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем мне тратить своё время на весь этот зоопарк?

    +

     
  • 3.19, Аноним (-), 05:07, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • –10 +/
    Скажу как разработчик.
    Во-первых, какой зоопарк? Поддерживать и тестировать имеет смысл _максимум_ несколько основных дистров.

    Во-вторых, выложить публично = выложить в стор. Как Андроид и Google Play. Ещё и деньги за это платят, ага. Было бы очень глупо посылать пользователя собирать апк, не правда ли?

    В случае же с современным десктопным Линуксом, достаточно собрать архив с бинарями и snap для Ubuntu Store (дополнительно можно AppImage/flatpak).

    Посылать же пользователя на гитхаб в 2018 - свинство, даже для проекта "для себя" (если это не либа/средство для разработчиков, конечно).
    Для вас борются с проблемой зоопарка, делают дефолт сторы, не просят за это деньги, просто пользуйтесь и получайте удовольствие.

     
     
  • 4.23, arisu (ok), 05:27, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Для вас борются с проблемой зоопарка, делают дефолт сторы, не просят за
    > это деньги, просто пользуйтесь и получайте удовольствие.

    вообще-то это *мне* должны платить, чтобы я озадачивался сборкой под очередной гуаномагазин. всё равно полезного выхлопа в виде хотя бы нормальных багрепортов от пользователей этих «магазинов» в районе статистической погрешности.

     
     
  • 5.35, Anoninus (?), 08:23, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Для вас борются с проблемой зоопарка, делают дефолт сторы, не просят за
    >> это деньги, просто пользуйтесь и получайте удовольствие.
    > вообще-то это *мне* должны платить, чтобы я озадачивался сборкой под очередной гуаномагазин.
    > всё равно полезного выхлопа в виде хотя бы нормальных багрепортов от
    > пользователей этих «магазинов» в районе статистической погрешности.

    А вы сами много заплатили за то чем пользуетесь? К примеру за то что что б этот форум работал и кто-то переводил статьи, что б вы почитали? Вы не понимаете смысл опенсорса - ты делаешь для людей и пользуешься тем что сделали другие люди и все без "*мне* должны платить"...

     
     
  • 6.41, Диносуслик (?), 09:30, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ха-ха. Какой наивный мальчик (или девочка). Форум кто-то делает - это его дело. Кто-то хочет, чтобы люди его читают. Вот и читают. На улице тоже музыканты играют - бери и слушай бесплатно. Тут то же самое.

    Далее. Разработчик прав. Куда-либо публиковаться под 100500 овнодистрибутивов - тратить свое время. Время - деньги, ресурсы, усилия. А смысл?

    С тобой уже поделились - бери и пользуйся. Включай мозги, собирай из исходников. ТЕБЕ надо, а не разработчику. Скажи спасибо и захлопни хлебало.

     
     
  • 7.57, none_first (ok), 12:53, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    еще там гадят, кидают окурки , производимое вполне сопоставимо если человек пр... большой текст свёрнут, показать
     
     
  • 8.78, 1 (??), 16:24, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Заплати денюжку разработчику - он сделает пакетик прямо для тебя, а ты его выкла... текст свёрнут, показать
     
     
  • 9.84, Ivan_83 (ok), 16:40, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В таких случаях лучше принять не деньги а пулрегвест к системе сборки, чтобы она... текст свёрнут, показать
     
  • 5.43, macfaq (?), 09:39, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >> Для вас борются с проблемой зоопарка, делают дефолт сторы, не просят за
    >> это деньги, просто пользуйтесь и получайте удовольствие.
    > вообще-то это *мне* должны платить, чтобы я озадачивался сборкой под очередной гуаномагазин.
    > всё равно полезного выхлопа в виде хотя бы нормальных багрепортов от
    > пользователей этих «магазинов» в районе статистической погрешности.

    Но в случае аппла заплатишь ты. Забавно, правда? :)

     
     
  • 6.115, iPony (?), 07:51, 17/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Но в случае аппла заплатишь ты. Забавно, правда? :)

    Как и в Google, и в Microsoft Store.
    Тут же вопрос кто кому больше нужен. Совсем новый "магазин" само собой не может вот просто так назначить билет на вход для разработчиков, а то же совсем не полетит.

     
  • 6.124, D (?), 22:21, 17/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Но в случае аппла заплатишь ты. Забавно, правда? :)

    В их случае они сделали то, что никто не сделал до них годами. И платишь им за аудиторию, а они как некий модератор и стабилизатор выступают.

    Худо-бедно, но в их каталоге навалом софта, самого разного. Не хочешь к ним (читай - не нужна аудитория ios), так и пойди мимо, проблема-то.

    Дома вода из крана тоже за деньги льется, хотя в речке бесплатно. Бери ведро, сходи за водой - некто не заставляет платить за водопровод, так?

     
  • 4.59, Аноним (-), 13:16, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Во-вторых, выложить публично = выложить в стор. Как Андроид и Google Play.
    > Ещё и деньги за это платят, ага.
    > Было бы очень глупо посылать пользователя собирать апк, не правда ли?

    Вы что-то путаете, за выкладывание APK в Google Play никто не платит.
    Более того, вас ещё и дерьмом засыпают, от того, что ваше приложение не умеет "очень важную функцию, без которой ваше приложение го вно", или от того что оно падает на чёрти каком устройстве по непонятной причине.

     
     
  • 5.114, iPony (?), 07:47, 17/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы что-то путаете, за выкладывание APK в Google Play никто не платит.

    Ложь

     
     
  • 6.119, Аноним (-), 21:22, 17/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Он про то, что разработчику за факт выкладывания в плейстор никто не платит. А даже наоборот разработчику надо заплатить гуглу.
     
  • 4.64, Ivan_83 (ok), 13:38, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чёто я не понимаю логики: паши на халяву, пихай свои поделия по каким то сторам и причём тут удовольствие?

    А в чём удовольствие/профит от организации и содержания билдфермы под всякие ОС которыми не пользуешься?

    И в моём случае собрать из гитхуба это наименьшая из проблем (ибо копипаста в консоль на 5 строчек), там для использования требуется ещё и настраивать и/или иметь знания из области.
    Впрочем, для себя я делаю порты под фрю.

     
     
  • 5.125, D (?), 22:24, 17/05/2018 [^] [^^] [^^^] [ответить]  
  • +/

    > Впрочем, для себя я делаю порты под фрю.

    Так кому чем приятнее платить. Кто-то временем, кто-то деньгами, т.к. времени пилить порт просто нет.

    Если есть силы и ответственность - выложи порт и поддерживайте его. Но тоже не все готовы не только потратить время на порт для себя, а раз в 5 побольше, чтобы для других его привести в порядок.

     
     
  • 6.129, Ivan_83 (ok), 01:09, 19/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Тут такая штука, что гораздо проще сделать порт для софтины, чем "побыстрому скомпилять", исключение пожалуй какой то одиночный .c файл без мейка на побыстрому глянуть/заюзать и потом забыть об нём.
    А сама система портов во фре простая, там сделать плохо нужно особый талант иметь, ну ил по крайней мере мне делать нормально и делать хоть как то - разницы нет.
     
  • 4.71, Аноним (-), 15:35, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вот кому из перепончатых надо 8211 милости просим портировать на свой любимый... большой текст свёрнут, показать
     
  • 4.120, Аноним (-), 21:25, 17/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Для вас борются с проблемой зоопарка, делают дефолт сторы

    Это называется увеличение зоопарка, а не борьба с ним. И что-то не видно даже, чтобы сам каноникл закрыл свои репозитории в пользу snap-стора.

     
  • 3.29, анонимус (??), 06:55, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    гитхаб:) snap store для того и создали


     
  • 3.34, Anoninus (?), 08:19, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Уважаемый, осмелюсь спросить, а что вы забыли на этом форуме тогда? Фан-клуб Гейтса в другом месте... Зачем вам тратить время на то что вам чуждо? За это время столько всего для себя можно наг*внокодить под мастдайчик и собственное ЧСВ поднять еще выше... Зачем вы тут? Ответьте...
     
     
  • 4.46, Аноним (-), 10:00, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Не разработчик, но отвечу. Каждый должен заниматься своим делом. Разработчик - разрабатывать, мэйнтейнер - мэйнтейнить. Вот вызвали вы в свой дом зимой электрика - должен ли он расчищать двухметровые сугробы?
     
     
  • 5.50, Аноним (-), 10:15, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Мейнтейнеры - странный пережиток линукс-зоопарка
    Думаешь в максторе много софта, который выкладывает не разработчик, а васян?
     
     
  • 6.55, Аноним (-), 12:34, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Мейнтейнеры - странный пережиток линукс-зоопарка
    > Думаешь в максторе много софта, который выкладывает не разработчик, а васян?

    К сожалению, современный разработчик чаще даже больший "васян", чем среднестатистический мейнтейнер. Я бы не доверил такому паковать ПО под мой дистр.

     
     
  • 7.121, Аноним (-), 21:28, 17/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > К сожалению, современный разработчик чаще даже больший "васян", чем среднестатистический
    > мейнтейнер. Я бы не доверил такому паковать ПО под мой дистр.

    So true. До сих пор постоянно пересобираю refind под федору, поскольку официальный rpm пакет от разраба зачем-то каждый раз пытается криво написанным скриптом на тысячу строк покопаться в загрузочной конфигурации моей системы во время postinstall-е, что, вообще-то, политикой дистрибутива запрещено, и не зря.

     
  • 6.109, freehck (ok), 00:23, 17/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Мейнтейнеры - странный пережиток линукс-зоопарка

    А анонимный глупый комментатор -- странный пережиток опеннета.

     
  • 5.69, Anonimus (??), 15:07, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В том то и дело что современный разработчик в большинстве случаев ничего толковее выключалки пк на делфи написать не в силах, а ЧСВ столько, как будто он строит адронный коллайдер на луне. То что каждый должен заниматься своим делом - тоже верно, автор то явно указал что он кодит что то под винду и ничего другого в глаза не видел. Зачем он что-то пишет на ресурс не связанным с ОС с которой он работает? Разработчик - разрабатывать, а не высокомерно рассуждать о том чего до конца так и не понял...
     
     
  • 6.74, Аноним (-), 15:44, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В том то и дело что современный разработчик в большинстве случаев ничего толковее выключалки пк на делфи написать не в силах, а ЧСВ столько, как будто он строит адронный коллайдер на луне.

    Вылезайте уже из криокамеры. В современных реалиях вашу фразу нужно модифицировать вот так:
    > современный разработчик в большинстве случаев ничего толковее текстового редактора на электроне написать не в силах, а ЧСВ столько, как будто он строит аж целую выключалку ПК.

     
  • 6.83, Ivan_83 (ok), 16:37, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    "из всех разновидностей BSD только одной пользуюсь" - это называется кодить под венду?)))

    За последние лет 5 под венду написал всего две проги: утилиту для восстановления покорёженой базы от Miranda NG и утилиту для настройки NFS3 (игрушка 20 лет давности), чтобы там разные русификации накатывать не руками и параметры крутить не по файлам разным.
    Ну да, ещё патчил эту самую Miranda NG чтобы под вайном работала, и вайн патчил чтобы он на фре не падал когда со звуком работаешь.

     
  • 4.63, Ivan_83 (ok), 13:25, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Читать внимательнее надо было, я на фре сижу.
     
     
  • 5.72, Аноним (-), 15:38, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Читать внимательнее надо было, я на фре сижу.

    Да знаем мы, на чем бзшники на самом деле сидят.


     
     
  • 6.80, Ivan_83 (ok), 16:28, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Уже года 3-4 как не на венде и дико этому рад, читая новости об очередных нововведениях десятки и как семёрка не работает с новым железом потому что кривая или дров нет.
    Мои приключения с запатчить то одно то другое на фоне этого сплошное удовольствие и позитив.
     
     
  • 7.107, ыпр (?), 22:15, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вот с этого и надо было начинать )))
     
  • 7.108, Nemton (?), 23:55, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да. Купи какой-нибудь coffee-lake и поставь на него любой любимый стабильный (не роллинг) дистрибутив с ядром по умолчанию <4.15 (ядра на системах сборки от васянов не считаются, да и там можно нахватать проблем с совместимостью программ) и попробуй поработать на интеграшке без танцев с бубном. Очень удивишься. А если ещё захочется свежую видеокарту поставить - тут тебе сразу целый букет граблей
     
     
  • 8.110, Ivan_83 (ok), 03:29, 17/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я на райзен 2700х сижу, ноль проблем amdtemp для себя сам допилил чтобы погоду ... текст свёрнут, показать
     
     
  • 9.128, Nemton (?), 19:46, 18/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Я бы поставил АМД, но в моём кейсе он никак не подходит из-за того, что в 6-8 яд... текст свёрнут, показать
     
  • 5.89, Ю.Т. (?), 18:24, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Но linux-compat, или как он там теперь называется -- поставлен-таки, да? :))
     
     
  • 6.91, Ivan_83 (ok), 18:39, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, только модуль ядра собран, исключительно ради дров nvidia.
    Нет у меня бинарников линуха которые мне нужны.
     
     
  • 7.92, Ю.Т. (?), 18:48, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет, только модуль ядра собран, исключительно ради дров nvidia.
    > Нет у меня бинарников линуха которые мне нужны.

    "...которые не нужны", очевидно.
    Значит, профиль занятий позволяет. :)
    Мне вот когда-то надоело содержать "две системы за цену одной", да ещё с неполной совместимостью.

     
     
  • 8.111, Ivan_83 (ok), 03:31, 17/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    По началу держал в виртуалбоксе венду, иногда туда лазал за привычным софтом ... текст свёрнут, показать
     
  • 4.73, Аноним (-), 15:42, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >> и из всех разновидностей BSD только одной пользуюсь.
    > Уважаемый, осмелюсь спросить, а что вы забыли на этом форуме тогда? Фан-клуб Гейтса в другом месте... Зачем вам тратить время на то что вам чуждо? За это время столько всего для себя можно наг*внокодить под мастдайчик и собственное ЧСВ поднять еще выше...

    Прально! Как он смеет не пользоваться пингвином и даже не нахваливать его?! Однозначно, вантузятник и фанат Билла!

    Его ЧСВ хоть есть еще куда расти. В отличие от некоторых особо перепончатых.


     
  • 4.126, D (?), 22:27, 17/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Уважаемый, осмелюсь спросить, а что вы забыли на этом форуме тогда? Фан-клуб
    > Гейтса в другом месте... Зачем вам тратить время на то что
    > вам чуждо? За это время столько всего для себя можно наг*внокодить
    > под мастдайчик и собственное ЧСВ поднять еще выше... Зачем вы тут?
    > Ответьте...

    А вы не забыли, что здесь открытый код обсуждают? Не юникс системы, а именно опен-сорс.

    Если я напишу что-то опен-сорсное под Винду (отличную систему, если что; никсы когда ее ещё догонят в отдельных вещах, хотя в другой уже перегнали, конечно), то это будет явно не хуже, что иные не сильно-сильно открытые поделия под никсы обсуждать.

    "Случаи бывают разные!"

     
  • 3.40, Анон1746 (?), 09:15, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем мне гитхуб. Пиши программы, делай пакеты и не вы*бывайся
     
     
  • 4.45, Аноним (-), 09:59, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это он так ненавязчиво, исподволь, написал нам, что сам он пакеты мастерить не осилил, билдсервисами пользоваться не осилил, да и никому, кто осилил, его Программы не нужны.
     
     
  • 5.61, Ivan_83 (ok), 13:24, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Зачем мне всё это?
    Мне нужны багрепорты и коммитеры, а не юзеры которые только из магазина пакетов могут поставить.
    Другое дело когда речь идёт о всяких проектах которые имеют монетизацию через саппорт или как то ещё.
     
  • 5.65, неАноним (??), 13:58, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ответь мне, пакетоложец, почему скомпилированая автором программа для винды и скаченая, например с гита, надо всего лишь: скачать->распаковать->запустить?

    а на БСДях и никсах требуется свистопляска с пакетами и репами?

     
     
  • 6.79, 1 (??), 16:28, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    хммм ... а что в BSD
    pkg install <пакет>
    это свистопляска ?
     
  • 6.81, Ivan_83 (ok), 16:31, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, там даже качать как правило не надо самому :)
    Одна команда/клик и оно само качается и ставится.
    При этом, в отличии от венды софт не загаживает систему, и после удаления следов не остаётся.
    Виндовые же постоянно гадят везде, даже если это какой то портабле софт и то следы в реестре остаются почти всегда. Криминалисты дико рады.
     
     
  • 7.85, annual slayer (?), 17:08, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    какая разница, где обидает post-remove скрипт, внутри виндового инсталлятора или *никсового пакета? если там в скрипте написано подчистить за собой временные файлы и т.п. -- он подчистит их

    единственный значимый плюс, что в некоторых дистрах можно выбрать удалять ли конфиги вместе с пакетом или нет, а на винде это может быть реализовано только в самом ан-инсталлере

    про удаление самих файлов пакета я даже и не говорю: почти любой виндовый анинсталлер это делает автоматом на основе того, какие файлы были изначально установлены.


    т.е. в теории ты где-то и прав, но на практике разница не столько существенна

     
     
  • 8.112, Ivan_83 (ok), 03:38, 17/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Во фре что то не видел в портах скриптов для удаления, там у кадолго порта есть ... большой текст свёрнут, показать
     
     
  • 9.127, D (?), 22:30, 17/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Просто под виндой так привычно хотя и глупо - все равно что курить, идя по ули... текст свёрнут, показать
     
     
  • 10.130, Ivan_83 (ok), 01:18, 19/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Тут я могу вспомнить злосчатный WSUS Эта гадасть бывает что то поставится то уд... большой текст свёрнут, показать
     
  • 7.94, qrKot (?), 20:27, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> При этом, в отличии от венды софт не загаживает систему, и после удаления следов не остаётся.

    Это в теории... а на практике при удалении тупо отрабатывает скрипт из пакета... Если мейнтейнер не поленился и написал, то удаляет, а если поленился - нихера он не удаляет.

     
     
  • 8.113, Ivan_83 (ok), 03:39, 17/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Эээ а ты не путаешь это со сборочной системой и make deinstall ... текст свёрнут, показать
     
  • 6.116, Аноним (-), 10:17, 17/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ответь мне, пакетоложец, почему скомпилированая автором программа для винды и скаченая,
    > например с гита, надо всего лишь: скачать->распаковать->запустить?

    Вантузятник хранит ехешники в репозитории исходников — это всё, что вам нужно знать об этих существах.

     
  • 5.75, Аноним (-), 15:48, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Это он так ненавязчиво, исподволь, написал нам, что сам он пакеты мастерить не осилил, билдсервисами пользоваться не осилил, да и никому, кто осилил, его Программы не нужны.

    Эк ты некрасиво о разработчиках KDE. Ведь только-только пятые кеды на фряхе появились в официальном порядке.
    Или ты о Великом Рыжем с его “never finished, never complete, but tracking progress of technology”?


     
  • 3.49, iPony (?), 10:11, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Скажу как разработчик. Я пишу для себя и выкладываю потому что мне не жалко. Бегать по всяким репозиториям и прочим неизвестным злачным местам мне не упало

    1) "скажу как разрабтчик" и "я пишу для себя" - несовместимые понятия
    2) вообще фраза как-то прям намекает на "Зачем мне тратить своё время на весь этот зоопарк? я буду писать только под увындовс"

     
     
  • 4.52, Диносуслик (?), 11:25, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Очень просто.

    Вам удалось решить какую-то прикладную задачу элегантным способом. Вы поделились решением с миром.

    А-ри-ви-де-рчи, бейба! Теперь уже сами. Бисер рассыпали. Пережевывать прошу самим.

     
     
  • 5.53, iPony (?), 12:05, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вам удалось решить какую-то прикладную задачу элегантным способом. Вы поделились решением с миром.

    Разработчик и кодер - это разные вещи

     
     
  • 6.86, annual slayer (?), 17:10, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Вам удалось решить какую-то прикладную задачу элегантным способом. Вы поделились решением с миром.
    > Разработчик и кодер - это разные вещи

    первый термин подразумевает некую исследовательскую работу (разработку предметной области), а второй только реализацию кода для уже проанализированной задачи


    как это относится к дистрибуции, билдам и что-ты-там-еще-придумал?

     
  • 6.95, qrKot (?), 20:28, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    и оба они не то чтобы напрямую связаны с опакечиванием софта или публикацией в сторы...
     
  • 5.117, Аноним (-), 10:20, 17/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Очень просто.
    > Вам удалось решить какую-то прикладную задачу элегантным способом. Вы поделились решением
    > с миром.

    вот только по словам оратора-ивана, его программа никому не нужна.

     
  • 4.60, Ivan_83 (ok), 13:21, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Я пишу под фрю, но всё что моё на гитхубе лежит работает и под линухом, я иногда там собираю и даже тестирую.
     
     
  • 5.70, Anonimus (??), 15:21, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Я пишу под фрю, но всё что моё на гитхубе лежит работает
    > и под линухом, я иногда там собираю и даже тестирую.

    Это похвально, но в данное время есть системы автоматического тестирования и сборки пакетов, которые для опенсорса в большинстве случаев бесплатно, которые настраиваются достаточно просто. И это позволит не только хвастаться с неким ЧСВ (как было в посте выше), но и повысить свои знания и навыки касательно полного цикла разработки. Также это позволит вам стать частью опенсорса.

     
     
  • 6.76, Аноним (-), 15:56, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Я пишу под фрю, но всё что моё на гитхубе лежит работает
    >> и под линухом, я иногда там собираю и даже тестирую.
    > Это похвально, но в данное время есть системы автоматического тестирования и сборки
    > пакетов, которые для опенсорса в большинстве случаев бесплатно, которые настраиваются
    > достаточно просто. И это позволит не только хвастаться с неким ЧСВ
    > (как было в посте выше), но и повысить свои знания и
    > навыки касательно полного цикла разработки. Также это позволит вам стать частью
    > опенсорса.

    Не собирать под фрю для пингинятчика нормально и само-собой разумеется, а вот если наоборот, то это  свидетельствует об излишнем ЧСВ, неполном цикле разработки и неопенсорсности.
    В общем, двойные стандарты и снобизм, все как всегда ))


     
  • 6.77, Ivan_83 (ok), 16:17, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Про навыки я согласен.
    У вас какой то странный опенсорц, ибо для меня это выложенные исходники и может лицензия типа BSD/GPL/апачи.
     
  • 6.96, qrKot (?), 20:49, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Чота вы хрень какую-то несете А просто написать код, присобачить к нему свобо... большой текст свёрнут, показать
     
  • 3.56, Аноним (-), 12:49, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    К чему грубости-то? Именно так всё и задумано! Вы выкладываете сырцы, а "кому надо" соберёт и спакетирует для себя и других. (А если повезёт, то научит неумёху, как правильно писать ПО кроссплатформенно - пригодится, когда дядя Билл выкинет своих ручных зоопаркофобов на мороз).
     
  • 3.88, dd (??), 17:47, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Так и скажи, что нечего собирать. Вот пальцы гнешь
     
  • 2.42, Капитан (??), 09:34, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    или можно автоматизировать, например. Т.е сверять хеши с официальным источником (а в идеале оттуда и брать. Емнип так войд обновляется).
     

  • 1.3, Аноним (-), 00:45, 16/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    На третий день Зоркий Глаз заметил что песочницы майнерам не помеха...
     
     
  • 2.37, Аноним (-), 08:51, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Песочницы защищают не от майнеров, хотя можно отключить интернетовский интерфейс от снапов.
     

  • 1.4, kiwinix (?), 00:53, 16/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кажись майнинг не так и сложно отловить перед тем как выкладывать в магазин.. Было бы желание делать такое по.

    Если конечно разраб не сделает дату с которой можно начинать майнить..

     
     
  • 2.5, Аноним (-), 00:57, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вот. Сам предложил - сам опроверг как глупую идею. Ещё варианты?

    Возможно, устанавливать какие-либо нормы адекватной работы и похищения процессора (простая игруля не может жрать много, а если может и там жрать нечему, то не позволять находиться в сторе и удалять с компьютеров пользователей), анализировать работу приложений на самом компьютере, на серверах каноникал и предупреждать в случае чего?

     
     
  • 3.8, Аноним (-), 01:59, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А потом ноете про телеметрию.
     
     
  • 4.9, логиканесобирается (?), 02:14, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Главное, чтобы это не вызывало когнитивного диссонанса. Поругать за отсутствие контроля и тут же обозвать зондами всё, где он имеется - это очень в духе опнеточек.
     
     
  • 5.16, Отражение луны (ok), 03:53, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В точку
     
  • 4.12, Аноним (12), 02:39, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так на машине пользователя и не надо запускать. Надо на внутреннем сервере тестировать. Вы ж не отдаете(я надеюсь) дебаг сборки конечным пользователям и тут также.
     
  • 2.26, Zenitur (ok), 06:48, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по заявлению Canonical, майнер запаковать всё-таки можно. Нельзя только скрывать о нём. Ну что же, делаем так, про майнер пишем в readme. Всё равно никто даже не узнает, что где-то в /opt/appname/ лежит какой-то reamde! Однако на него можно будет сослаться впоследствие.

    Запускаем софт при этом не 24/7, а как скринсейвер, и с проверкой "а не работает ли комп от батареи?". Не знаю как реализовать второе, а первое реализуется просто: https://www.opennet.ru/openforum/vsluhforumID3/65100.html#61 А ещё желательно сделать проверку "если проц и GPU заняты больше чем на 35% - не стартовать!", - как это сделано в boinc-client.

    Также пишем в readme "с вероятностью 99% вы за этот софт не платили и не донатили - ведь открытого ПО 25000 (в репозиториях Debian) - всем не задонатишь! Поэтому наш майнер это плата за этот софт. Мы будем отправлять некоторый процент добытого авторам софта, честно-честно!".

    В результате, майнер будет работать не у всех и не всегда, поэтому его вряд ли кто-нибудь заметит. А от каноникала можно будет отвязаться пунктом в readme.

     
     
  • 3.32, Crazy Alex (ok), 07:17, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Честно говоря, я в таком подходе криминала вообще не вижу. Хотите всякие снапы вместо репозиториев - кушайте. Не хотите - репы или самосбор - свой или чей-то, кому доверяете.
     

  • 1.7, Аноним (-), 01:47, 16/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Я не знаю, что такое Snap Store, так же, как и не знаю, что такое Ubuntu, но почему-то ржал)) Имхо все совершенно логично и закономерно, как и должно быть. В смысле, такое должно (и обязательно будет) случаться с убунтоидами, или пользователями Хрома, а скоро ждите и Фоксе с его web extensions.
     
     
  • 2.10, логиканесобирается (?), 02:19, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пишет нам могучий гентуборг или гордый слаковран. Правильно. Нужно презирать не только "глупых вундузятнегов", но и вообще всё окружение своего осклизлого болотца. ОпенСорс презирает всех! Даже сам себя!


     
     
  • 3.11, Аноним (-), 02:34, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Не, а так всегда и случается, когда глупость сначала начинают оправдывать, потом называть "удобством пользователя", а потом холить и лелеять. А опенсорс или нет тут вообще перпендикулярно.
     
     
  • 4.33, Crazy Alex (ok), 07:18, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Не скажите, с опенсорсом гораздо комичнее выходит
     
  • 3.13, Аноним (12), 02:41, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Пишет нам могучий гентуборг или гордый слаковран. Правильно. Нужно презирать не только
    > "глупых вундузятнегов", но и вообще всё окружение своего осклизлого болотца. ОпенСорс
    > презирает всех! Даже сам себя!

    Опенсорс как раз за сборку из исходников. Это каноникал за свой снап получает.

     
     
  • 4.15, Отражение луны (ok), 03:52, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Все исходники своей ОС пересмотрели?
     
  • 4.36, Аноним (-), 08:38, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Опенсорс как раз за сборку из исходников. Это каноникал за свой снап получает.

    Сколько у Вас на это уходило времени и на какой ОС?
    Какой теперь козырь у противоположного лагеря. Они же будут хохотать. "Линуксойды боятся зловредов как и мы и теперь тратят уйму времени на сборку приложений из исходников".

    Очевидно пришло время создать новый код и новое направление в операц. системах.
    По изучайте высказывания и поступки - Билла Г., Стива Джо и персон из Kрacных шaпoк.

    KрaснaяШaпкa. Даже здесь есть скрытый смысл.

     
  • 4.39, ыы (?), 08:57, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Пишет нам могучий гентуборг или гордый слаковран. Правильно. Нужно презирать не только
    >> "глупых вундузятнегов", но и вообще всё окружение своего осклизлого болотца. ОпенСорс
    >> презирает всех! Даже сам себя!
    > Опенсорс как раз за сборку из исходников. Это каноникал за свой снап
    > получает.

    Сборка из исходников всего лишь означает что вы за свой счет отапливаете мировое пространство.
    Вы же аудит кода не делаете перед сборкой.
    Глупее трудно что-то себе представить - радоваться что вы собираете сами из исходников и верить что это вас как-то обезопасит, но при этом совершенно игнорировать тот факт что вы _АБСОЛЮТНО_ не контролируете ситуацию...

     
     
  • 5.48, Аноним (-), 10:06, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть такое понятие, как доверие к источнику Я доверяю ментейнерам моего дистриб... большой текст свёрнут, показать
     
     
  • 6.62, J.L. (?), 13:25, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Но как по мне, предлагаемое решение - полумера. Разработчиков много, и всех
    > не проверишь. Чувствую, будет как в винде - окошко с предупреждением
    > при установке 90% софта, которое никто не читает и все сразу
    > соглашаются. Бороться с зоопарком нужно другим способом - переходить на единый
    > пакетный менеджер.

    и на единый репозиторий который будут мантейнить все мантейнеры, которые мантейнят свои болотца
    + в формате допускающем легкую автоматическую пересборку с исходников из пакета сорцов (для непроприетари) с применением указанных патчей
    + лёгкое автоматическое преобразование в нужные конечные форматы пакетов

     
     
  • 7.87, annual slayer (?), 17:26, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    т.о. мы плавно переходим от портажа к никс/гуикс...
     
  • 7.98, qrKot (?), 21:18, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Но как по мне, предлагаемое решение - полумера. Разработчиков много, и всех
    >> не проверишь. Чувствую, будет как в винде - окошко с предупреждением
    >> при установке 90% софта, которое никто не читает и все сразу
    >> соглашаются. Бороться с зоопарком нужно другим способом - переходить на единый
    >> пакетный менеджер.
    > и на единый репозиторий который будут мантейнить все мантейнеры, которые мантейнят свои
    > болотца
    > + в формате допускающем легкую автоматическую пересборку с исходников из пакета сорцов
    > (для непроприетари) с применением указанных патчей
    > + лёгкое автоматическое преобразование в нужные конечные форматы пакетов

    1. проблема "легкой автоматической пересборки из исходников" нерешаема в принципе.
    2. как оно в сочетании с "для непроприетари" сможет решить проблему майнера в приложении?
    3. А зачем преобразовывать, если там чуть выше решили один ПМ оставить?

     
  • 6.97, qrKot (?), 21:03, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Бороться с зоопарком нужно другим способом - переходить на единый
    > пакетный менеджер. И тут, как по мне, лучший вариант - portage.
    > Он умеет не только в исходники, но и в бинари. Пилите
    > свои бинарники, предоставляйте свои оверлеи, и все будут довольны. Для смены
    > дистра достаточно будет переключить оверлей и запустить обновление.... Жаль, что это
    > никогда не произойдет.

    Счастье, что это никогда не произойдет.

     
  • 3.90, Ю.Т. (?), 18:34, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Пишет нам могучий гентуборг или гордый слаковран. Правильно. Нужно презирать не только
    > "глупых вундузятнегов", но и вообще всё окружение своего осклизлого болотца. ОпенСорс
    > презирает всех! Даже сам себя!

    "Слаковран" -- неплохо, потешно. Но характеристика "слаковранов" какая-то забористая.

     
  • 2.14, iPony (?), 03:37, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > скоро ждите и Фоксе с его web extensions.

    Да было уже в Фоксе и без всяких web extensions (причём тут они).

     
  • 2.54, vitalif (ok), 12:10, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я на дебиане и тоже не интересуюсь существованием виндовс-толстопакетов

    Хоть krita и ставлю из appimage. И хоть это и не отменяет того, что скажем весь KDE я бы в дебиане упаковал в 3 пакета: kde, dev и dbg. А то все равно же ставишь одну konsole, а тебе полкде приезжает.

    И изоляция тоже нужна... но снап пакеты это вантузятство.

     
     
  • 3.99, qrKot (?), 21:20, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > И изоляция тоже нужна... но снап пакеты это вантузятство.

    Снап - это chroot-на-стероидах. Рантайм+песочница, а также средство доставки пакетов на миллиард разных дистрибов.
    Нормально, нужно, благой цели служит.

     

  • 1.30, Аноним (-), 06:57, 16/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Тем не менее, случившийся инцидент был неприятным событием, но ожидаемым, так как
    > любому популярному каталогу приложений следует быть готовым к появлению злоупотреблений.

    немношк орнул от популярности обсуждаемого сервиса

     
  • 1.38, Аноним (-), 08:54, 16/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Минусом репозитория является достаточно долгий процесс доведения новых программ до пользователей.

    Это не так. Это недостаток не самих репозиториев, а их политики и/или процесса сборки. Если политика "stable", тогда долго. Если сборка не автоматизированна - тогда долго. Если сборка идёт автоматически из vcs, тогда быстро, но есть некоторые проблемы с безопасностью: можно вредоносный код и в vcs положить. В любом случае всё сводится к доверию кому-то, либо разрабу дистра, проверяющему код на бэкдоры, либо разрабу программы, либо самому себе, что ты будешь смотреть исходник перед установкой, хотя бы диффы. Короче - нужна система репутации пакетов и разрабов с голосованием.

     
     
  • 2.100, qrKot (?), 21:23, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Короче - нужна система репутации пакетов и разрабов с голосованием.

    Ну да, сделаем соцсеть из репозитория, и все проблемы сразу решатся...

    "Долгий процесс доведения новых программ до пользователей" - именно репозиториепроблема. Сначала разраб раскачивается и пишет новый релиз. Потом мейнтенер раскачивается ЭТО собрать. Потом контроль качества раскачивается это проверить. Потом опять мейнтейнер, временами с переадресацией к разрабу, а оттуда взад к мейнтейнеру и т.д. и т.п.
    Как ни крути, репозиторий - вполне себе бюрократический паттерн.

     

  • 1.44, тоже Аноним (ok), 09:44, 16/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > майнинг в приложениях в Snap Store явно не запрещён и не относится к числу незаконных операций

    - Мужчина! Здесь купаться запрещено! А, вы тонете? Тонуть можно!

     
  • 1.47, Go_blin (?), 10:01, 16/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >Компания Canonical официально прокомментировала
    >майнинг в приложениях в Snap Store явно не запрещён

    Гнать этого официального комментатора без выходного пособия.

    >Независимо от того, есть исходные тексты или нет, ни один каталог не может позволить себе ежедневно просматривать сотни тысяч строк нового кода, поэтому наиболее успешной является модель на основе установки доверия к источнику поступления ПО, а не на основе анализа содержимого.

    Не соответствует нынешней ситуации в Snap Store. Если я выложу туда CoolReader, то Вадима Лопатина об этом даже не оповестят.

     
     
  • 2.51, iPony (?), 10:17, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Не соответствует нынешней ситуации в Snap Store. Если я выложу туда CoolReader, то Вадима Лопатина об этом даже не оповестят.

    Ну да. Написано же

    > Рассматривается возможность добавления в Snap Store градации по степени доверия - верифицированные авторы пакетов будут помечаться специальной меткой, что даст возможность пользователям легко идентифицировать продукты от проверенных людей и организаций.

     
     
  • 3.102, qrKot (?), 21:30, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Рассматривается возможность добавления в Snap Store градации по степени доверия - верифицированные авторы пакетов будут помечаться специальной меткой, что даст возможность пользователям легко идентифицировать продукты от проверенных людей и организаций.

    Метка - полумера, никто ее высматривать не будет.
    А выкинуть всех с неподтвержденной личностью/авторством - никому этот стор не будет нужен.
    Короче, опять нараскоряку. "Ну не могу же я ВСЕХ выгнать!"

     
  • 2.101, qrKot (?), 21:28, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>Компания Canonical официально прокомментировала
    >>майнинг в приложениях в Snap Store явно не запрещён
    > Гнать этого официального комментатора без выходного пособия.

    Ну зачем? Все он верно говорит, это вы неверно понимаете контекст. Перевожу:
    - Наши юристы приобокакались, и забыли запретить майнинг. А поэтому, дорогие пользователи, простите нас, у нас нет юридического инструмента "запинать козла ногами". Единственное, что мы можем предъявить - "ваша программа делает не то, что описано в readme". На это у нас в соглашении пункт есть.

    >>Независимо от того, есть исходные тексты или нет, ни один каталог не может позволить себе ежедневно просматривать сотни тысяч строк нового кода, поэтому наиболее успешной является модель на основе установки доверия к источнику поступления ПО, а не на основе анализа содержимого.

    Показательные порки, казни и массовые сожжения на костре - единственный варик.

    > Не соответствует нынешней ситуации в Snap Store. Если я выложу туда CoolReader,
    > то Вадима Лопатина об этом даже не оповестят.

    Юридическое преследование по факту выявления должно постепенно выправить ситуацию.

     

  • 1.58, Онон (?), 13:15, 16/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Какая замечательная позиция у Каноникла (нет). "Ну да, нам сообщили, что в магазине нашли майнер, но чо пользователи разнылись-то! Нормально же сидели!"
    Теперь еще больше поводов обходить этих товарищей стороной.
     
     
  • 2.103, qrKot (?), 21:31, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Какая замечательная позиция у Каноникла (нет). "Ну да, нам сообщили, что в
    > магазине нашли майнер, но чо пользователи разнылись-то! Нормально же сидели!"
    > Теперь еще больше поводов обходить этих товарищей стороной.

    Да не такая же позиция. Позиция такая "простите, но в соответствии с пользовательским соглашением и текущим законодательством ничего сделать не можем. Думаем, что делать: править пользовательское соглашение, или менять законодательство."

     

  • 1.66, Аноним (-), 14:18, 16/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо в правилах Ubuntu Snap Store написать, чтобы при размещении майнингового ПО писали предупреждение про майнинг на видном месте крупными буквами.
     
     
  • 2.68, vz (?), 14:24, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже самое можно написать - "В этом snap лежат непропатченные либы."

    Не проще ли тогда сделать два отдельных snap-репозитория, за один мы отвечаем, за второй нет, и что там неизвестно (без регистрации, без смс).

     
     
  • 3.105, qrKot (?), 21:33, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Тоже самое можно написать - "В этом snap лежат непропатченные либы."
    > Не проще ли тогда сделать два отдельных snap-репозитория, за один мы отвечаем,
    > за второй нет, и что там неизвестно (без регистрации, без смс).

    Правильней сделать так:
    1. Официальный репозиторий/стор - один.
    2. Если кому нужен отдельный репозиторий - велкам вам, вот инструмент, поднимайте, содержите, не забудьте revenue поделиться.

     
  • 2.104, qrKot (?), 21:32, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Надо в правилах Ubuntu Snap Store написать, чтобы при размещении майнингового ПО
    > писали предупреждение про майнинг на видном месте крупными буквами.

    Там просто надо поработать грамотным юристам... Думаю, это не единственный подводный камень.

     

  • 1.67, vz (?), 14:22, 16/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Snap Store как и Google Play, мусор, но это не противоречит здравому смыслу. Какой смысл в изоляции, если ПО само такое, изоляция в защите, а не в установке слива или дыры.
    Значит Ubuntu рассматривает возможным полностью перейти на snap? Флаг в руки, на десктопе нормального оно больше не появится, и тут уже последней буквой Z в кодовом имени не отделаешься.
    Чтоб увеличить число пакетов нужны мейнтейнеры, даже если вы переходите на самодостаточный пакеты в связи с версионностью и обновлением, всё равно нужно этот пакет проверять перед сборкой, а так как он больше обычного, то и времени на проверку уйдёт ещё больше.
    Вывод - не плюйте в свой колодец.  
     
     
  • 2.106, qrKot (?), 21:44, 16/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Snap Store как и Google Play, мусор, но это не противоречит здравому
    > смыслу.

    Собственно, Snap Store обречен. Google Play - набрали клиентскую базу, теперь чистят. Мусора там все меньше. Snap не сможет набрать критическую базу пользователей, достаточную, чтобы "прогнуть" разработчиков. Т.е. гнуться будет store, а значит "здравствуй, помойка, ты с нами надолго!"

    > Какой смысл в изоляции, если ПО само такое, изоляция в
    > защите, а не в установке слива или дыры.

    Да нету его, ПО этого. Нету в снапе ничего, не доступного в пакетах...

    > Значит Ubuntu рассматривает возможным полностью перейти на snap? Флаг в руки, на
    > десктопе нормального оно больше не появится, и тут уже последней буквой
    > Z в кодовом имени не отделаешься.

    Для пользовательских гуеприложух - норм. Шанс заиметь на линуксе фотошопы эти ваши, и прочее профессиональное ПО. Хотя, нет... Без снапа/флатпака приходится портовать отдельно для 0,3%, 0,5%, 0,7% пользователей. Со снапом - один раз заради 1,5% пользователей... Не будет никто приседать для 1,5%...

    > Чтоб увеличить число пакетов нужны мейнтейнеры, даже если вы переходите на самодостаточный
    > пакеты в связи с версионностью и обновлением, всё равно нужно этот
    > пакет проверять перед сборкой, а так как он больше обычного, то
    > и времени на проверку уйдёт ещё больше.

    А с чего это он "больше обычного"? Примерно +- монопенисуально же.
    Собственно, снап - это иммутабельный рантайм-слой + собственно само приложение. Вся задумка, как раз, в сокращении трудозатрат на поддержку пакетов. Мейнтейнеры в таком случае мейнтейнят рантайм, а разработчик под этот рантайм разрабатывает. Такая связка таки работает - посмотрите на UWP, android и прочее.


     
     
  • 3.122, Аноним (-), 21:45, 17/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Google Play - набрали клиентскую базу, теперь чистят

    Гуглплею осенью десять лет стукнет, а чистить только начали. Снапстору осенью будет только 2 года.

     

  • 1.82, 1244444566 (?), 16:35, 16/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    в соседней новости полно альтернатив, арч, сьюс, федора...дебиан...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру