The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Захват контроля над snap-пакетами, связанными с просроченными доменами"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Захват контроля над snap-пакетами, связанными с просроченными доменами"  +/
Сообщение от opennews (??), 19-Янв-26, 14:06 
Алан Поуп (Alan Pope), бывший менеджер по инжинирингу и взаимодействию с сообществом в компании Canonical, обратил внимание на новую волну атак на пользователей   каталога приложений Snap Store. Вместо регистрации новых учётных записей, злоумышленники начали выкупать просроченные домены, фигурирующие в email зарегистрированных разработчиков snap-пакетов. После перекупки домена злоумышленники перенаправляют почтовый трафик на свой сервер и получив контроль над email, инициируют процесс восстановления забытого пароля для доступа к учётной записи...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64641

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Захват контроля над snap-пакетами, связанными с просроченным..."  +3 +/
Сообщение от Аноним (2), 19-Янв-26, 14:09 
Ой, щас начнул цифровой ид впаривать.
Ответить | Правка | Наверх | Cообщить модератору

44. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (44), 19-Янв-26, 15:48 
> в репозитории Snap Store не была реализована проверка актуальности доменных имён

Для начала бы мыло проверять научились...

Ответить | Правка | Наверх | Cообщить модератору

3. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от Аноним (3), 19-Янв-26, 14:09 
Почему я ору со снапа каждый раз?
Ответить | Правка | Наверх | Cообщить модератору

4. "Захват контроля над snap-пакетами, связанными с просроченным..."  –7 +/
Сообщение от Аноним (4), 19-Янв-26, 14:11 
Потому что снап -- это бабанта-онли чепушня. В отличие от божественного флатпака, который архитектурно продуман, дистро-агностичен и имеет встроенную изоляцию на линукс-неймспейсах.
Ответить | Правка | Наверх | Cообщить модератору

6. "Захват контроля над snap-пакетами, связанными с просроченным..."  +2 +/
Сообщение от Аноним (3), 19-Янв-26, 14:11 
Зачем было городить огород, кроме того что смешить народ?
Ответить | Правка | Наверх | Cообщить модератору

9. "Захват контроля над snap-пакетами, связанными с просроченным..."  +1 +/
Сообщение от Аноним (4), 19-Янв-26, 14:14 
Каноникал известен своей привычкой изобретать велосипеды с квадратными колесами, а потом забрасывать их. Юнити, мир, теперь снапочепушня.
Ответить | Правка | Наверх | Cообщить модератору

10. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (3), 19-Янв-26, 14:16 
То есть для пиара. Хорошо так и запишем, хайпуют.
Ответить | Правка | Наверх | Cообщить модератору

14. "Захват контроля над snap-пакетами, связанными с просроченным..."  –2 +/
Сообщение от 12yoexpert (ok), 19-Янв-26, 14:43 
upstart до сих пор живой
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

46. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (44), 19-Янв-26, 15:52 
при чём используется гуглом.
Ответить | Правка | Наверх | Cообщить модератору

19. "Захват контроля над snap-пакетами, связанными с просроченным..."  +1 +/
Сообщение от Bob (??), 19-Янв-26, 14:55 
Ubuntu это изначально бизнес на костях Debian
причём успешный. Вот и всё)

если пилить нормально, как тот же Mint - бизнес денег не даст

а вот на всякие "чудеса" - пожалуйста

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

26. "Захват контроля над snap-пакетами, связанными с просроченным..."  +13 +/
Сообщение от Аноним (26), 19-Янв-26, 15:12 
В своё время они сделали важную работу.
Взяли Дэбиан, накидали туда нескучных шрифтов, обоев, темку нормальную натянули. Там подшаманили, здесь подкрасили. И у Линукса появилось человечье лицо, а не то невразуменее с наезжающими друг на друга буквами, которое оно было из коробки. Сейчас какой дистр ни возьми, все они выглядят плюс-минус достойно после установки. И в этом, кмк, не малую роль сыграла бубунта.
Ответить | Правка | Наверх | Cообщить модератору

85. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (85), 19-Янв-26, 18:50 
>накидали туда нескучных шрифтов

Их Ubuntu font - на любителя.
А вот что я не могу не отметить, так это то, что в Ubuntu и по сей день отображение шрифтов лучшее. При чём как в интерфейсе программ, так и в браузерах.

Ответить | Правка | Наверх | Cообщить модератору

98. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (98), 19-Янв-26, 19:49 
>Сейчас какой дистр ни возьми, все они выглядят плюс-минус достойно после установки. И в этом, кмк, не малую роль сыграла бубунта.

Именно поэтому, если винузятнику показать  любой мейнстрим дистрибутив на GNOME, он выдаст что-то вроде:- Ну нахер! Отец! Ну, ты, видел, видел?!!

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

94. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (94), 19-Янв-26, 19:32 
>Ubuntu это изначально бизнес

Да, больше не пользуюсь сиим поделием.
Сразу понятно что это не юзерам, а смотрите как могем уху круто же, вау.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

99. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (98), 19-Янв-26, 19:51 
Проблема в том что Ubuntu де-факто стала дефолтом. Говорит Linux, подразумеваем Ubuntu. А жаль, был был стабильный редхат клон с чем угодно кроме гнома, может быть и поборолся.
Ответить | Правка | Наверх | Cообщить модератору

29. "Захват контроля над snap-пакетами, связанными с просроченным..."  +1 +/
Сообщение от пэпэ (?), 19-Янв-26, 15:16 
Юнити дала много годных идей построения интерфейса, которые частично перекочевали в другие проекты. Но умерла, да. А мир жив, но не десктопе, а используется в iot проектах.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

55. "Захват контроля над snap-пакетами, связанными с просроченным..."  +1 +/
Сообщение от Аноним (26), 19-Янв-26, 16:33 
Кстати, я вот когда спустя 10 лет вернулся в эти ваши Линуксы, вспомнил, как удобно было в Юнити с панелью слева. Так и настроил текущую ДЕ.

Кто-то подумает, что мелочь, а я считаю, что одно из самых грамотных решений в дизайне интерфейсов.

Кому как, конечно, сейчас накинутся... но для правши, ИМХО, мышь удобнее влево и вверх перемещать, чем вправо и вниз. Как я понимаю, поэтому в Эппл кнопки управления окном расположили слева. Но с панелью не дотянули... либо же, как всегда - ни вашим, ни нашим, ни правшам, ни левшам.

Ответить | Правка | Наверх | Cообщить модератору

89. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от pkdr (ok), 19-Янв-26, 19:02 
Что в винде, что в KDE я начал размещать панель слева как только прекрасные мониторы 4:3 изчезли с массового рынка и на их место пришли танковые щели 16:9. И это было году эдак в 2008 без всякого юнити и вообще задолго до того, как юнити появилось.
Ответить | Правка | Наверх | Cообщить модератору

100. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от Аноним (98), 19-Янв-26, 19:54 
>Кто-то подумает, что мелочь, а я считаю, что одно из самых грамотных решений в дизайне интерфейсов.

Это самое бездарное решение. Мы пишем и , читаем слева направо. Сверху вниз. Тянуться что мышкой слева что пальцем самое неудобное положение из всех возможных. У тебя просто синдром утёнка.

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

106. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от пэпэ (?), 19-Янв-26, 20:35 
Какие нафиг утенки? Я начинал работать с KDE 1 и CDE. Использовал в свое время dwm. Но "компоновка Юнити" показала себя наиболее удобной и универсальной обьективно.
Ответить | Правка | Наверх | Cообщить модератору

119. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (119), 19-Янв-26, 21:43 
У меня и в GNOME, и на макбуке с macOS док слева, это действительно очень удобно. Ваши эти пишем и читаем компенсируются простой механической привычкой, вырабатываемой за неделю максимум.
Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

101. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (98), 19-Янв-26, 19:57 
>Кому как, конечно, сейчас накинутся... но для правши, ИМХО, мышь удобнее влево и вверх перемещать, чем вправо и вниз. Как я понимаю, поэтому в Эппл кнопки управления окном расположили слева. Но с панелью не дотянули... либо же, как всегда - ни вашим, ни нашим, ни правшам, ни левшам.

Что все гном 2 что в форке его Mate по умолчанию меню слева вверху. Это нормально. Но в Canonical решили что они умнее Apple и решили выделиться. Ладно бы в Ubuntu док был снизу, еще куда не шло.

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

105. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от пэпэ (?), 19-Янв-26, 20:32 
Вот да, я тоже у себя в гноме всегда слева панельку держу. И периодически замечаю, что даже на маках люди иногда туда ее суют.
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

40. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от soarin (ok), 19-Янв-26, 15:37 
> Каноникал известен своей привычкой изобретать велосипеды с квадратными колесами,

Где-то два гола пользовался Ubuntu Phone.
Были клик пакеты (предок SNAP), магазин приложений.

Оно загнулось в 2017 году (хотя подхватили энтузиасты).
Да такое себе. Но что-то с тех пор не заметно чтобы кто-то лучше сделал.

Flatpak после 19 лет развития восторга не вызывает.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

12. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от гостеван (?), 19-Янв-26, 14:20 
Но до AppImage ему как до луны.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

24. "Захват контроля над snap-пакетами, связанными с просроченным..."  +1 +/
Сообщение от Аноним (26), 19-Янв-26, 15:05 
Вставлю и я свои пять копеек, как обычный пользователь.

Снап пакеты можно запускать из консоли без этого тр..я с flatpak run. И если еще с flatpak run можно смириться, то держать в голове, что какой-нибудь Энидеск - это com.anydesk.Anydesk, а вот Flatseal уже посложнее - com.github.tchx84.Flatseal...

Был у меня как-то заскок на sd карточку Малины впихнуть мелкий дистр. Бубунточка в тот момент была ясна, понятна и казалась хорошим выбором. Был у нее отдельный минималистичный дистр IoT Edition или как он там... Каково же было моё удивление, что они и туда нас..ли свой snapd, который весит со всеми зависимостями что-то около 500 метров.
П.С. Выбрал я тогда другой дистр. Спустя года 3 тот дистр был успешно заменен на Alpine, который живёт и по сей день.

Вот Flatpak, вроде бы, поддерживает частичную подргузку, но каждую неделю всё равно тянет под 10Гб апдейтов ради десятка установленных приложух. Особенно доставляет наблюдать, что у меня стоит три Freedesktop Platform по 650 метров, три GOME Application <...> по 1 Гб каждый, четыре KDE Application Platform по 1 Гб каждый... 4 Mesa, 4 Mesa (Extra), все они тоже по 500 метров каждая... 2 Freedestip SDK по 1.7 Гб... Только после этого понимаешь на сколько хороши репы дистрибутива и на сколько важна работа мейнтейнеров, которые весь этот зоопарк причёсывают.

Вечные проблемы с темами (потому что доступа к хомяку нет), вечные проблемы с открытием файлов (бизапасность жи).

Поэтому не...  по теореме Эскобара... что то, что это... и там что-то про маму (осуждаю).

Поставить потестировать какую-то новую программулину, чтобы понять годная ли она и в случае чего удалить без остатка - норм софт. Пользоваться этим постоянно, а тем более заменить этим репы, как это делается в новомодных атомарных дистрах. Не, спасибо, не надо.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

33. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (4), 19-Янв-26, 15:21 
> Снап пакеты можно запускать из консоли без этого тр..я с flatpak run.

Совсем как и флатпаки, которые устанавливают лончеры в $PATH:

    $ cat $(which org.chromium.Chromium)
    #!/bin/sh
    exec flatpak run --branch=stable --arch=x86_64 org.chromium.Chromium "$@"

    $ which org.chromium.Chromium
    /var/lib/flatpak/exports/bin/org.chromium.Chromium

> после этого понимаешь на сколько хороши репы дистрибутива и на сколько важна работа мейнтейнеров, которые весь этот зоопарк причёсывают.

Проблема с репами дистра в том, что они идут от кого-то другого, но не от апстрима, в то время, как множество флатпаков обслуживаются непосредственно разрабами софта. Плюс репы дистра обычно отстают по версиям.

> Пользоваться этим постоянно, а тем более заменить этим репы, как это делается в новомодных атомарных дистрах. Не, спасибо, не надо.

Ты резко изменишь свое мнение после того, как обзаведешься наконец 4-терабайтным диском. Комон, чувак! Они не такие дорогие, буквально 2-3 дня твоей работы мля. Вот серьезно. Берешь зарплату, делишь на 24, умножаешь на 3. Вот это и будет цена 4-терабайтного диска.

Ответить | Правка | Наверх | Cообщить модератору

35. "Захват контроля над snap-пакетами, связанными с просроченным..."  –2 +/
Сообщение от soarin (ok), 19-Янв-26, 15:23 
> множество флатпаков обслуживаются непосредственно разрабами софта

Как-то не особо много. В основном Flatpak пакеты "идут от кого-то другого, но не от апстрима"

> 4-терабайтным диском. Комон, чувак! Они не такие дорогие, буквально 2-3 дня твоей работы

40 тысяч рублей то (и это самый дешман, как-то страшно за качество)

Ответить | Правка | Наверх | Cообщить модератору

36. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (-), 19-Янв-26, 15:25 
> Ты резко изменишь свое мнение после того, как обзаведешься наконец 4-терабайтным диском.

4Тб для малинки?
А чо так мало???

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

37. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (4), 19-Янв-26, 15:28 
ну если у тебя вместо домашнего писюка малинка, то я хз. Я на ембеды ставил бы веб-интерфейс, OpenWRT-стайл. Нахрена там полноценные иксы/вяленый? Совсем того что ли?
Ответить | Правка | Наверх | Cообщить модератору

41. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (26), 19-Янв-26, 15:42 
> Совсем как и флатпаки, которые устанавливают лончеры

Я же проверил, сделал ls -lah /var/lib/flatpak/exports/bin/
Действтельно что-то есть, спасибо, буду знать.
Но, к сожалению, бесполезно:
1) В моём дистре почему-то эта папка не включена в PATH. Но ладно, это решаемо.
2) Наркоманские имена никуда не делись. Я всё равно не запомню эти id-шники.

> Проблема с репами дистра в том, что они идут от кого-то другого

А проблема-то в чём? Ну, от другого, который адаптирует пакет под дистр, в котором работает. Где проблема? Если они и возникают, то можно по пальцам их пересчитать.

> Плюс репы дистра обычно отстают по версиям

У меня Федора на десктопе. Отставание в 1 версию я могу пережить. Плюсы всё равно перевешивают.

> как обзаведешься наконец 4-терабайтным диском. Комон, чувак!

Ну, у меня под систему стоит Samsung EVO 870. Сходил, посмотрел сколько он на 4 Тб стоит. 56к рублей. Не, в этой жизни слишком много всего, куда я с большим удоволствием потрачу эти деньги.
Да блин, "КАМОН ЧУВАК", зачем тратить 56к рублей на хранения библиотек и фреймворков в тройном+ экземпляре?

> Они не такие дорогие, буквально 2-3 дня твоей работы

Ты слишком хорошего мнения о моих доходах.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

56. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от ilyafedin (ok), 19-Янв-26, 16:35 
> Снап пакеты можно запускать из консоли без этого тр..я с flatpak run.

У флатпака тоже, можно просто ввести тот же com.anydesk.Anydesk.

> И если еще с flatpak run можно смириться, то держать в голове, что какой-нибудь Энидеск - это com.anydesk.Anydesk, а вот Flatseal уже посложнее - com.github.tchx84.Flatseal...

А вот здесь уже автодополнение помогает. Я пишу speechnote, tab и вот fish мне исправляет на net.mkiol.SpeechNote.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

83. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (83), 19-Янв-26, 18:49 
Какой-то ужас без конца и кактусы на завтрак

Алиасы или в bin однострочники и то проще напихать, чем уповать на какой-то там маргинальный шелл и его дополнения

Ответить | Правка | Наверх | Cообщить модератору

84. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от ilyafedin (ok), 19-Янв-26, 18:50 
> Какой-то ужас без конца и кактусы на завтрак
> Алиасы или в bin однострочники и то проще напихать, чем уповать на
> какой-то там маргинальный шелл и его дополнения

А в других шеллах такого нет? В целом приятная и полезная фича.

Ответить | Правка | Наверх | Cообщить модератору

57. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от NIL (?), 19-Янв-26, 16:38 
Снап лучше, он позволяет что угодно упаковать, даже ядро или дрова, а твой флетпак только гуи апки, камни в сторону снапа только то что проприетарщина и централизован
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

65. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от mos87 (ok), 19-Янв-26, 17:01 
так толсто что даже тонко
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

32. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от anamnez (?), 19-Янв-26, 15:20 
потому что, во-первых, ты не понимаешь как им пользоваться, во-вторых, не понимаешь про что новость
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

8. "Захват контроля над snap-пакетами, связанными с просроченным..."  –2 +/
Сообщение от Аноним (8), 19-Янв-26, 14:14 
> enstorewise.tech
> vagueentertainment.com

"Вы###шься, да?" (с)
А нефиг было регить кастомные имейлы на кастомных домена.

Ответить | Правка | Наверх | Cообщить модератору

63. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (94), 19-Янв-26, 16:56 
Сейчас в Куазахстане можна получить номерной знак, с любым порядковым порядком цифр и букв.
Почти как Linux.
Ответить | Правка | Наверх | Cообщить модератору

75. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 19-Янв-26, 17:40 
Ответить | Правка | Наверх | Cообщить модератору

96. Скрыто модератором  –1 +/
Сообщение от Аноним (94), 19-Янв-26, 19:36 
Ответить | Правка | Наверх | Cообщить модератору

13. "Захват контроля над snap-пакетами, связанными с просроченным..."  –3 +/
Сообщение от Аноним (13), 19-Янв-26, 14:26 
>доменных имён, используемых в email-адресах

Почему нельзя было использовать Gmail или Proton Mail ?

Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 19-Янв-26, 14:48 
Ответить | Правка | Наверх | Cообщить модератору

17. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (17), 19-Янв-26, 14:48 
а почему каноникал получает и отправляет письма с доменов @ubuntu.com и @canonical.com? почему бы им не воспользоваться почтой от gmail или proton mail? чем enstorewise и vagueentertainment хуже? когда регились это домены, фаундеры этих "стартапов" верили что они станут богатыми и популярными, вот так вот всё бросить никто не планировал.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

22. Скрыто модератором  +/
Сообщение от Аноним (4), 19-Янв-26, 14:57 
Ответить | Правка | Наверх | Cообщить модератору

30. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от Аноним (26), 19-Янв-26, 15:17 
> с доменов @ubuntu.com и @canonical.com

Потому что за Каноникал стоит Шаттлворт с бабками.

> фаундеры этих "стартапов" верили что они станут богатыми и популярными

А за спиной у них висит кредит на домен и костюм, в котором они вышли, сделать красивое впечатление. То есть, как говорят на раёне - вые..сь. Поэтому не надо никогда вые..ся. Если у вас есть бабки на продление домена на следующие 50 лет - регайте. Нет - не мучайте жо..

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

64. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Анонимemail (64), 19-Янв-26, 17:00 
Ну не надо то настолько по себе судить о всех людях.
Ответить | Правка | Наверх | Cообщить модератору

39. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (13), 19-Янв-26, 15:35 
Потому, что у них есть ресурсы всё это содержать:
https://opennet.ru/63481-canonical
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

18. "Захват контроля над snap-пакетами, связанными с просроченным..."  +4 +/
Сообщение от LaunchWiskey (ok), 19-Янв-26, 14:51 
>>доменных имён, используемых в email-адресах
> Почему нельзя было использовать Gmail или Proton Mail ?

Почта с собственным доменом удобна тем, что её всегда можно перенести в любое другое место на другой сервер, если что. Без невероятных сказочных приключений, которые вас ожидают, как только начнёте уведомлять все организации, компании и онлайн-сервисы о том, что у вас сменился email (многие из них ещё при этом заявят, что смена почтового адреса в их системе в принципе не предусмотрена). Так что почта со своим доменом - весьма полезно в нынешнее время, когда отдельные корпорации или правительства могут внезапно сделать использование вашего прежнего почтового сервера невозможным или неприемлемым.

Я вот только не понимаю, в чем обвиняют Snap Store, ведь при захвате чужого домена к любому сервису можно попробовать получить доступ аналогичным образом?

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

34. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от Аноним (26), 19-Янв-26, 15:21 
> могут внезапно сделать использование вашего прежнего почтового сервера невозможным

Нука, пример в студию?
Я знаю только Протонмейл. Но это почта всегда была для per..ков, никто серьезно ее никогда не воспринимал.
Мейлру подсуетились и внушили всем, что вот сейчас точно всех забанят в Гмыле, поэтому дайте нам почитать всю вашу почту. Но шел 4-й год, а воз и ныне там.

П.С. Про то, что нельзя в определенной стране регистрироваться с иностранной почтой - не надо начинать, надо сперва закон норм почитать, никто не запрещал пользоваться gmail для регистрации.

Ответить | Правка | Наверх | Cообщить модератору

50. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (44), 19-Янв-26, 16:12 
Пример с Гмайлом: лет 15 назад потерял там акк. "Ваш аккаунт заблокирован из-за подозрительной активности". И всё, никакие формы восстановления доступа не работают. Почта использовалась мож раза два в месяц.
Другой пример: тоже с гуглом, Пикаса: грохнули аж все три фотки и заблокировали - пробовал выкладывать туда фотки из леса - три грибочка. "Удалены за нарушение правил ресурса". Офигеть...
Ответить | Правка | Наверх | Cообщить модератору

110. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (110), 19-Янв-26, 21:06 
Грибочки не галюциногенные были?
Ответить | Правка | Наверх | Cообщить модератору

42. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от Аноним (13), 19-Янв-26, 15:42 
https://habr.com/ru/news/985756/
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

58. Скрыто модератором  +/
Сообщение от NIL (?), 19-Янв-26, 16:49 
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

60. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от NIL (?), 19-Янв-26, 16:52 
"где разрешено в зоне только три символа
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

71. Скрыто модератором  +/
Сообщение от лесной санитар (?), 19-Янв-26, 17:10 
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

72. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (72), 19-Янв-26, 17:15 
>Я вот только не понимаю, в чем обвиняют Snap Store, ведь при захвате чужого домена к любому сервису можно попробовать получить доступ аналогичным образом?

Если раздавать appimage с прикрученным автообновлением или прокидывать по методу Jia Tan, можно сломать один appimage или один репозиторий.

Если можно ходить по списку пакетов и читать имейлы, а потом автоматически их опрашивать и перепокупать - это enumeration attack.

>в чем обвиняют Snap Store

В том, что "я забыл ключ" - это не опция для разработчиков. И раскрытый email - не опция для атаки.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

76. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от 1 (??), 19-Янв-26, 17:42 
Странные вы какие-то, ей богу....
Люди монетизировали уже не нужные домены ... А бабло всегда побеждает зло !
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

90. Скрыто модератором  +/
Сообщение от Джон Титор (ok), 19-Янв-26, 19:09 
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

20. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (17), 19-Янв-26, 14:55 
а что мешало Canonical поступить так же как поступили в PyPI?
а что насчёт повсеместного внедрения 2FA? тогда бы потеря контроля над почтой не играла роли

короче в Canonical опять обгадились

Ответить | Правка | Наверх | Cообщить модератору

67. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (94), 19-Янв-26, 17:02 
Не кошерно.
Ответить | Правка | Наверх | Cообщить модератору

73. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (73), 19-Янв-26, 17:33 
Было же исследование, которое показало, что 2FA не безопасно
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

82. "Захват контроля над snap-пакетами, связанными с просроченным..."  +1 +/
Сообщение от Аноним (82), 19-Янв-26, 18:44 
2FA через смску на телефон - это вообще не 2FA, а фикция. Про это и было исследование.

Второй фактор должен принадлежать владельцу аккаунта, а не кому-то там.

Ответить | Правка | Наверх | Cообщить модератору

102. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (102), 19-Янв-26, 19:59 
Так PyPI вроде используют TOTP, что есть хорошо.
Ответить | Правка | Наверх | Cообщить модератору

80. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (72), 19-Янв-26, 18:26 
>а что насчёт повсеместного внедрения 2FA?

Теперь будут энумерировать не только почту, но и телефон.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

111. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (110), 19-Янв-26, 21:10 
Всем пользователям срочно сдать свой IMEI !
Ответить | Правка | Наверх | Cообщить модератору

21. "Захват контроля над snap-пакетами, связанными с просроченным..."  +1 +/
Сообщение от anamnez (?), 19-Янв-26, 14:57 
так это проблема не конкретно snap репозитория, просто там ее нашли первыми. тоже самое можно проделать с чем угодно - с flatpack, appimage и даже с github
Ответить | Правка | Наверх | Cообщить модератору

43. "Захват контроля над snap-пакетами, связанными с просроченным..."  +1 +/
Сообщение от soarin (ok), 19-Янв-26, 15:43 
Ну когда им пишешь "у вас тут криптокошельки дырявые от не пойми каких фурри пионеров".
И в итоге их удаляют спустя года четыре, когда это уже совсем в треш превратилось.
То тут что-то не так с модерацией.

https://www.opennet.ru/opennews/art.shtml?num=59849

Ответить | Правка | Наверх | Cообщить модератору

48. "Захват контроля над snap-пакетами, связанными с просроченным..."  +1 +/
Сообщение от Аноним (44), 19-Янв-26, 15:58 
> проблема не конкретно snap репозитория

Читаем: "в репозитории Snap Store не была реализована проверка актуальности доменных имён".

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

53. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от anamnez (?), 19-Янв-26, 16:22 
99% проектов ограничиваются проверкой валидности почты. откуда уверенность, что проверка актуальности доменов есть на флатпаке? потому что об этом нет новости на опенете?
Ответить | Правка | Наверх | Cообщить модератору

87. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (83), 19-Янв-26, 18:54 
очевидно же - пока не вскрылось
вскроется - напишут
Ответить | Правка | Наверх | Cообщить модератору

52. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от Аноним (52), 19-Янв-26, 16:18 
Вполне ожидаемо для пакетов собираемых авторами, и это не единственная их проблема. Для простоты можно считать что бинарники собираемые авторами софта - малварь. Пакеты должны собираться централизованно в дистрибутивах, из прозрачного репозитория рецептов. А в какой формат они будут собираться - снап, флатпак, rpm или deb - вообще не важно.
Ответить | Правка | Наверх | Cообщить модератору

66. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от mos87 (ok), 19-Янв-26, 17:02 
кому должны?
Ответить | Правка | Наверх | Cообщить модератору

68. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (94), 19-Янв-26, 17:03 
Вей дарагой слющай.
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

69. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от mos87 (ok), 19-Янв-26, 17:03 
анон сказал, теперь я боюсь скачивать vlc.msi с оф сайта vlc
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

86. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (86), 19-Янв-26, 18:54 
виндузятнеги должны страдать
Ответить | Правка | Наверх | Cообщить модератору

88. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от mos87 (ok), 19-Янв-26, 19:00 
безусловно.

но пока страдают линуксятники.

Ответить | Правка | Наверх | Cообщить модератору

115. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (115), 19-Янв-26, 21:14 
Нет ты должен страдать за грехи.
Ответить | Правка | Наверх | Cообщить модератору

103. "Захват контроля над snap-пакетами, связанными с просроченным..."  +1 +/
Сообщение от жыжа (?), 19-Янв-26, 20:20 
Объективно, единственный правильный комментарий во всей теме.

Необходимость в snap/flatpack/appimage появилась потому, что "debuild сложно непонятно, от меня чото требуют, не хочу требуют, хочу фиксы релизить каждые 15 минут CI/CD боже, как я продуктивен, глупые деды заняты д***очем, а я успешен, мне некогда ждать, лучше выпущу ещё одну версию 165.5.6-rc4-beta2, что, ошибка 0х8000? Это же очень просто - нужно добавить libzlpa.8.so и выпустить фикс!"

Знаете как сделать это ещё лучше? Инсталлятор, инсталлятор ещё! Чтоб ещё удобнее, чтоб не запоминать чо там flatpak install com.fgs.fds.kpss, а прям вон с сайта копируешь прям `curl https://... | bash`. И чтоб оно потом само обновлялось, ещё, ещё удобнее - сделать такой свой специальный юнит-обновлятор приложения под systemd!

Вон на днях чувак пофиксил баг в Wine - у него хватило мозгов разобраться в коде, и на радостях бросился пилить MR. В valve'овское зеркало репозитория на гитхабе. Без тестов.  Что-то сделал? Что-то сделал. Хорошо, что сделал? Наверное. Хотели бы вы, чтоб у такого человека была возможность за 15 минут сделать "свой Wine" и заслать его в хранилище того, что в этом "хранилище" называют "пакетами"? Ну, если вы пользуетесь AUR, то понимаете, что делаете. Но если вы как те бедолаги, которые прибежали в комменты к MR из поста "ПОЧИНИЛИ ФОТОШОП 2027" с вопросами "я чайник напишите как установить?", то можно ненада?

tl;dr в официальную репу долго-сложно-непонятно *по причине*, а самодельные пакеты *с компромиссами*

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

109. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Zulu (?), 19-Янв-26, 21:02 
> хочу фиксы релизить каждые 15 минут CI/CD

CI/CD могут и пакет собрать. И собирают, песня в том порука.

Ответить | Правка | Наверх | Cообщить модератору

70. "Захват контроля над snap-пакетами, связанными с просроченным..."  –2 +/
Сообщение от Аноним (72), 19-Янв-26, 17:09 
Есть один хороший формат дистронезависимых пакетов. Называется appimage. Другой хороший формат называется porg. Третий - tarball.

У flatpak и snap основная цель - это не удобство пользователя, а навар компании. Разумеется, поэтому инфраструктура будет с отсутствием секурити как таковой. Поэтому будем доверять не ключам, а имейлам.

Ответить | Правка | Наверх | Cообщить модератору

79. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от Аноним (73), 19-Янв-26, 18:09 
Интересно, не знал. Где об этом почитать подробнее?
Ответить | Правка | Наверх | Cообщить модератору

114. "Захват контроля над snap-пакетами, связанными с просроченным..."  +1 +/
Сообщение от Аноним (115), 19-Янв-26, 21:12 
В Гугле.
Ответить | Правка | Наверх | Cообщить модератору

95. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (94), 19-Янв-26, 19:34 
держу у себя balena, appimage.
Можно держать браузеры appimage.

Но думаю лучший формат - tar.gz.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

113. "Захват контроля над snap-пакетами, связанными с просроченным..."  +1 +/
Сообщение от Аноним (115), 19-Янв-26, 21:12 
Апимадж не гарантирует переносимость. Но этом на нём можно ставить крест.
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

118. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (118), 19-Янв-26, 21:33 
Флатпак тоже.
Ответить | Правка | Наверх | Cообщить модератору

107. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (107), 19-Янв-26, 20:48 
Ну дык убунта вполне непопулярный дистр, её ставят обычно всякие некомпетентные админы и фирмочки, а солидные люди выбирают рхел без снапов и прочего подобного...
Ответить | Правка | Наверх | Cообщить модератору

112. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (115), 19-Янв-26, 21:11 
Там флатпак.
Ответить | Правка | Наверх | Cообщить модератору

116. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (107), 19-Янв-26, 21:19 
Ну он то покачественнее точно, чем снап и аппимэйдж.
Ответить | Правка | Наверх | Cообщить модератору

117. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (44), 19-Янв-26, 21:24 
В сортах не разбираюсь, которое лучше плавает?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру