https://mobile.opennet.me/openforum/vsluhforumID3/137180.html В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимиости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запускаются сборочные задания (например, nixbld* в Nix/Lix), что может использоваться для записи своих данных в сборочное окружение и внесения изменений в сборочный процесс. Проблемы присутствуют в фоновых процессах guix-daemon и nix-daemon, применяемых для организации доступа непривилегированных пользователей к сборочным операциям...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63464<br> https://mobile.opennet.me/openforum/vsluhforumID3/137180.html#125 Thu, 24 Jul 2025 08:53:36 GMT И то только при условии что configure префикс куда-то вне хомов ведёт <br> https://mobile.opennet.me/openforum/vsluhforumID3/137180.html#124 Sat, 28 Jun 2025 10:41:55 GMT &gt; Какие созвучные имена пакетных менеджеров, прямо как из сказки про трех поросят <br><br>"Крекс! Фекс! Пекс!" -- Поле Чудес в Стране Дураков.<br> https://mobile.opennet.me/openforum/vsluhforumID3/137180.html#123 Sat, 28 Jun 2025 06:45:10 GMT Да, я забыл, что nixos это игра в сборку пакетов, окружений и черта лысого))<br> https://mobile.opennet.me/openforum/vsluhforumID3/137180.html#122 Fri, 27 Jun 2025 15:15:10 GMT Ну а pkgsrc в NetBSD с самого своего рождения в 1997 умеет работать без рута со сборкой и установкой пакетов в $HOME/pkg.<br> https://mobile.opennet.me/openforum/vsluhforumID3/137180.html#121 Fri, 27 Jun 2025 12:31:59 GMT &gt; Давайте возьмём допотопную технологию, и будем рассказывать, какая она хорошая. jail-ы научились разделять зависимости с хостом? Или десять джейлов, - одинадцать zsh? <br><br>Всегда умели. И пользовались этим еще с древних времен, хотя вместо "хоста" обычно таки предпочтительней отдельный "шаблон" (template/base-jail), который шарят service-jails с конкретным сервисом ...<br><br> https://mobile.opennet.me/openforum/vsluhforumID3/137180.html#120 Fri, 27 Jun 2025 12:24:46 GMT &gt; Вы рассуждаете как типичный дед - уб - это не страшно, уязвимости - это не страшно, падения программ и фантомные ошибки - это не страшно<br><br>Где я такое писал? Я написал, что не надо мне говорить в контексте УБ за безопасТность, когда у вас как аппаратура так и софт - небезопасны по дизайну. УБ в ЯП это последнее о чем можно говорить в контексте инфобеза.<br><br>&gt; а вот условный haskell, rust, ocaml - это страшно, очень страшно.<br><br>Вас не страшит, что машинный код за вас генерит левая программа? Когда поймете на сколько это страшно, тогда вам ни один ЯП не нужен будет.<br><br>&gt; Уб должен быть ошибкой компиляции.<br><br>Да ради Бога, пусть так и будет в вашем компиляторе языка С, ведь стандарт вам говорит - поступай как хочешь, в чем проблема? А проблема в том, что вам нужно все готовое, а мне достаточно того, что есть, и признаю, что мне ни холодно и не жарко от того, что компилятор не может (не хочет) обработать УБ, я принимаю его таким какой он есть, но проблема ведь не в ЯП. Как можно "плеваться" в сторону естественного https://mobile.opennet.me/openforum/vsluhforumID3/137180.html#119 Fri, 27 Jun 2025 11:36:32 GMT &gt;Куча УБ к чему приводит ? к проблемам безопасносТности?<br><br>Вы рассуждаете как типичный дед - уб - это не страшно, уязвимости - это не страшно, падения программ и фантомные ошибки - это не страшно, а вот условный haskell, rust, ocaml - это страшно, очень страшно.<br>&gt;о которых вам буквально носом тычат где и при каких условиях они встречаются<br><br>Уб должен быть ошибкой компиляции.<br>&gt;setup.exe /install<br><br>И как непривеллигированный пользователь должен это дело запускать? Признавайте поражение.<br>&gt;Хотите сказать, зачем это делать руками?<br><br>Обновления безопасности нужно ставить принудительно почти всем виндузятникам, так как иначе, всё это быстро превратится в один большой ботнет.<br>&gt;Я бы вам советовал бы сначала релиз нотсы почитать перед обновлением<br><br>Вы не пишите софт даже уровня hello world. Вам нет смысла их читать, так как вы в готовом софте вообще ничего не измените. Зато вот захостить уязвимый сервис запросто сможете.<br>&gt;Вы обозначили его как демон и вы же его отрицаете<br><br>Я не отрицаю, это вы отрицаете.<br>&gt;Такие в https://mobile.opennet.me/openforum/vsluhforumID3/137180.html#118 Fri, 27 Jun 2025 10:19:19 GMT &gt; Надо же, кто-то опять понял, что возразить ему нечего.<br><br>Вам на этот комент уже ответили, а я воздержусь, ибо согласен с выше сказанным в комменте 19.116, Аноним (80), 09:37, 27/06/2025<br> https://mobile.opennet.me/openforum/vsluhforumID3/137180.html#117 Fri, 27 Jun 2025 10:14:07 GMT &gt; Есть возможность, сделать это сторонними инструментами.<br><br>От добавления & при вызове того же калькулятора и перевода его в фоновый режим, не делает калькулятор программой демоном, так как это приложение по определению интерактивное и взаимодействует напрямую с пользователем, отсюда в фоновом режиме оно будет тупо простаивать (не ожидать взаимодействия, хочу отметить) и занимать ресурсы системы, при этом не делая ничего "полезного", что равносильно блоатвари!<br><br>&gt; В первую очередь, это говорит о дедах, а не о пакетном менеджере.<br><br>Деды плевались в свое время на такое поделие как inetd, а молодежь даже глазом не моргнуло, когда системГ это заново переизобрела, потому-что молодежь глупа по большей части и хавает что дадут. Отмечу, что не молодой вовсе человек придумал системГ.<br><br>&gt; Поскольку эти же деды подарили замечательный си с кучей ub, и кучей вещей типа strcpy, которые просто непригодны для любой серьёзной задачи.<br><br>Эти же деды подарили вам и кучу других ЯП одинаково непригодных? Куча УБ к чему приводит