Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения"	+/–
Сообщение от opennews (?), 08-Апр-26, 10:54
В опубликованном несколько часов назад корректирующем выпуске системы  самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена  уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному приложению в формате flatpak, обойти установленный режим sandbox-изоляции, получить доступ к файлам в основной системе и выполнить произвольный код вне режима изоляции. Проблеме присвоен критический уровень опасности (9.3 из 10)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65170
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от iPony128052 (?), 08-Апр-26, 10:54	+/–
Никогда не было и вот опять.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #74

3. Сообщение от Аноним (3), 08-Апр-26, 11:14	–3 +/–
Любители флатпака - купите себе уже второй комп и накатите на него себе иксы + barrier. Одни плюсы в таком сетапе: больше CPU, больше мониторов, больше дисков, больше оперативки!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47

4. Сообщение от Аноним (4), 08-Апр-26, 11:23	+/–
>вредоносному или скомпрометированному приложению в формате flatpak Напомните, как происходит проверка загружаемых пакетов в flatpak? Допустим, злобный инопланетный Буратино решил загрузить свой зловредный пакет в flatpak, под видом просмоторщика манги. Какой механизм проверки кода загружаемого пакета?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #7, #9

5. Сообщение от Аноним (5), 08-Апр-26, 11:25	+1 +/–
Согласен, поэтому песочницы в принципе не нужны. Запускаю любой код от рута, так как это проще и не нужно с правами заморачиваться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #10, #34, #68

6. Сообщение от ilyafedin (ok), 08-Апр-26, 11:34	+/–
Ручной ревью людьми у них там. Загрузить пакет в снап - дело 5 минут через автоматизированный веб-интерфейс. В флатхабе затребовали видео работы приложения, накинули кучу вопросов при ревью, заигнорили на уточняющих вопросах в ответ и PR в результате висит третью неделю уже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #8, #12, #13, #85

7. Сообщение от Аноним (5), 08-Апр-26, 11:34	+2 +/–
Напомните мне, как происходит проверка загружаемых пакетов в репо deb? Допустим, китаец захотел встроить бекдор в stardict под видом словаря. Какой механизм проверки кода?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #11, #14, #30

8. Сообщение от Аноним (5), 08-Апр-26, 11:36	+/–
> PR в результате висит третью неделю уже Зато труъ, не зависит от клятого корпората canonical.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

9. Сообщение от q (ok), 08-Апр-26, 11:36	+/–
Все пакеты -- в гитхабе организации flathub. Попробуй открыть там пулл-реквест с вредоносными изменениями. О результатах отпишись.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #69

10. Сообщение от User (??), 08-Апр-26, 11:45	+1 +/–
Через curl|sudo, надеюсь? Чтоб ещё и проблемы с доставкой решить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #18

11. Сообщение от User (??), 08-Апр-26, 11:49	+/–
Ты там эта! Не дискредитировай давай! Тысячагласс бдит!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

12. Сообщение от Аноним (12), 08-Апр-26, 11:49	+1 +/–
Оно? https://github.com/flathub/flathub/pull/8183 "obscure unmaintainable dark magic" во flathub не мест0 automerge-flathubbot-prs - большая ошибка (предполагается, что каждый PR тестируется вручную) TL;DR Я на стороне ревьюверов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #16

13. Сообщение от iPony128052 (?), 08-Апр-26, 11:51	+/–
Завидую терпению, без сарказма.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #15

14. Сообщение от Аноним (12), 08-Апр-26, 11:51	+/–
Никакой проверки не происходит, как пример xz-utils с бэкдором успешно было в Debian sid репозитории
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #17

15. Сообщение от Аноним (12), 08-Апр-26, 11:54	+/–
Это не срок, в других репозиториях PR висят годами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #19

16. Сообщение от ilyafedin (ok), 08-Апр-26, 11:56	+/–
> Оно? https://github.com/flathub/flathub/pull/8183 "obscure unmaintainable dark magic" > во flathub не мест0 > automerge-flathubbot-prs - большая ошибка (предполагается, что каждый PR тестируется > вручную) > TL;DR Я на стороне ревьюверов Удачи им в росте и становлении "the App Store for Linux" с требованием тестировать каждый апдейт вручную
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #20, #87

17. Сообщение от bgghufghjgv (?), 08-Апр-26, 11:56	+1 +/–
Так там ему и место: если до тестинга и стейбло не дошло -- все ок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #22

18. Сообщение от Аноним (5), 08-Апр-26, 11:57	+6 +/–
Да, а домены по памяти ввожу. Кстати, заметил, что при небольших опечатках установка всё равно происходит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #27, #35, #41

19. Сообщение от iPony128052 (?), 08-Апр-26, 11:58	+/–
я не про скрок (когда надо просто ждать), а сколько надо разгребать ради Flatpak
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #21

20. Сообщение от Аноним (12), 08-Апр-26, 12:02	+/–
Как минимум убедиться, что оно вообще запускается, а не падает с ошибкой сразу же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

21. Сообщение от Аноним (12), 08-Апр-26, 12:04	+/–
Надо сразу делать с best practices, остальные PR быстро проходят
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #23, #63

22. Сообщение от Аноним (12), 08-Апр-26, 12:05	–1 +/–
Заметили благодаря случайности
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #73

23. Сообщение от ilyafedin (ok), 08-Апр-26, 12:17	+/–
> Надо сразу делать с best practices, остальные PR быстро проходят хз, там под сотню открытых PR
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #24

24. Сообщение от Аноним (12), 08-Апр-26, 12:20	+/–
Большинство висят в awaiting-changes (от автора) (также см. соотношение открытых к закрытым - 92/6285 на текущий момент)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #28

25. Сообщение от Нещнпю (?), 08-Апр-26, 12:21	+2 +/–
Dbus Ну кто бы мог подумать!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

27. Сообщение от Аноним (27), 08-Апр-26, 12:22	+/–
пароль надеюсь пустой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

28. Сообщение от ilyafedin (ok), 08-Апр-26, 12:22	+/–
> Большинство висят в awaiting-changes (от автора) (также см. соотношение открытых к закрытым > - 92/6285 на текущий момент) Ну мы не знаем сколько закрытые висели открытыми перед тем, как их закрыли. Да и на моем PR висит awaiting-changes, а по факту я жду от них ответа что вообще дальше делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #31

30. Сообщение от Аноним (30), 08-Апр-26, 12:25	+/–
Притворяется американцем и его код становится по умолчанию доверенным и безопасным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

31. Сообщение от Аноним (12), 08-Апр-26, 12:27	+/–
> что вообще дальше делать Сделать как запрашивают без rule exceptions.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #32, #43

32. Сообщение от ilyafedin (ok), 08-Апр-26, 12:28	+/–
>> что вообще дальше делать > Сделать как запрашивают без rule exceptions. Без них будет очень мучительно обновлять: вручную у кучи компонент коммиты менять каждый раз
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #40

33. Сообщение от Аноним (27), 08-Апр-26, 12:29	+1 +/–
Я опрашивал многих студентов, и уверенно скажу, что большинство не различают откуда они ставят флатпаки. Любой из них с легкостью добавит левый репо, если его разрекламировать, и скачает зловред. Благодаря дистрибам flathub выглядит рядовым поставщиком ПО, ничем не выделяющимся среди других, и нигде не поясняется что это официальный магазин, а все другое может быть опасно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38, #56

34. Сообщение от искр (?), 08-Апр-26, 12:30	+1 +/–
Да, верно. На Виндовсах никогда по этому поводу не парились, так и делают до сих пор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #67

35. Сообщение от Аноним (35), 08-Апр-26, 12:31	+/–
Это ECC в ядре работает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

36. Сообщение от искр (?), 08-Апр-26, 12:34	+1 +/–
Делали эту шляпу чтобы было безопасно, а в итоге стало наоборот. Наверняка это сделали по умыслу (по ошибке? не думаю. значит специально), просто сейчас кто-то этот бекдорчик наконец раскопал.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39, #48

38. Сообщение от Аноним (40), 08-Апр-26, 12:34	+/–
> левый репо Это и к apt относится, пример Ubuntu PPA
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

39. Сообщение от Аноним (40), 08-Апр-26, 12:35	+2 +/–
Менее безопасно, чем традиционные репозитории, не стало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #71

40. Сообщение от Аноним (40), 08-Апр-26, 12:36	+/–
> кучи компонент Типичный Telegram. https://github.com/telegramdesktop/tdesktop - и .claude есть - tdesktop теперь AI slop.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #42

41. Сообщение от User (??), 08-Апр-26, 12:37	+/–
> Да, а домены по памяти ввожу. Кстати, заметил, что при небольших опечатках > установка всё равно происходит. Не, ну ты там поосторожней -  не офигивай в атаке. Делай хотя бы curl|sudo-rs, что ли... Информационная безопасность - это ВАЖНО!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #94

42. Сообщение от Аноним (40), 08-Апр-26, 12:37	+/–
Я вообще удалила его и перешла на голубиную почту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

43. Сообщение от ilyafedin (ok), 08-Апр-26, 12:39	+/–
>> что вообще дальше делать > Сделать как запрашивают без rule exceptions. Они кстати могли бы ответить и прямо сказать если дело действительно в этом, а не морозиться неделями
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #44

44. Сообщение от Аноним (44), 08-Апр-26, 12:41	+/–
Так и сказали - https://github.com/flathub/flathub/pull/8183#issuecomment-41...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #45

45. Сообщение от ilyafedin (ok), 08-Апр-26, 12:42	+/–
> Так и сказали - https://github.com/flathub/flathub/pull/8183#issuecomment-41... Прочитай через сообщение
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #50

46. Сообщение от Аноним (47), 08-Апр-26, 12:43	+1 +/–
> Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения Хорошая фича, современная.
Ответить | Правка | Наверх | Cообщить модератору

47. Сообщение от Аноним (47), 08-Апр-26, 12:45	+/–
> сервис flatpak-portal позволяет приложению указывать в опции sandbox-expose файловые пути, которые из-за отсутствия должных проверок могут быть символическими ссылками, указывающими на произвольные части ФС Они и там смогут указать сетевые пути.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

48. Сообщение от q (ok), 08-Апр-26, 12:45	+1 +/–
> в итоге стало наоборот Ты серьезно не отличаешь ситуации "неймспейсы спасают в 99% случаев" от "неймспейсов нет вообще, всем можно всё всегда в 100% случаев"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

49. Сообщение от Axonic (ok), 08-Апр-26, 12:46	–1 +/–
Исправили — и молодцы. Чего гудеть-то?.. Хуже, когда в приложении/технологии/протоколе ничего не исправляют.
Ответить | Правка | Наверх | Cообщить модератору

50. Сообщение от Аноним (67), 08-Апр-26, 12:48	+/–
Ок, вижу Проблема с Qt? Попробуйте так https://pastebin.com/L2gnQVex
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #51, #54

51. Сообщение от ilyafedin (ok), 08-Апр-26, 12:49	+/–
> Ок, вижу > Проблема с Qt? > Попробуйте так https://pastebin.com/L2gnQVex не очень понял, это кажется отрывок из манифеста в PR?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #53

52. Сообщение от Аноним (47), 08-Апр-26, 12:50	+1 +/–
> В качестве обходного пути защиты можно отключить сервис flatpak-portal Не то что можно, нужно отключать. Вместе с системдой и дбасом. Что-то на дбас столько стараются завязать, чтобы без дбаса невозможно было собрать систему. Пока это получается для встроек.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

53. Сообщение от Аноним (67), 08-Апр-26, 12:51	+/–
А вижу, вы уже это пофиксили, сейчас посмотрю, почему падает сборка
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #55

54. Сообщение от ilyafedin (ok), 08-Апр-26, 12:51	+/–
> Ок, вижу > Проблема с Qt? > Попробуйте так https://pastebin.com/L2gnQVex Ну и я хз в чем там именно проблема, они же морозятся
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

55. Сообщение от ilyafedin (ok), 08-Апр-26, 12:52	+/–
> А вижу, вы уже это пофиксили, сейчас посмотрю, почему падает сборка Она падает потому что нужны исключения, я спросил что дальше, сами будут дальше что-то делать или мне самому PR создавать, но они морозятся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #61

56. Сообщение от Аноним (47), 08-Апр-26, 12:52	+/–
> большинство не различают откуда они ставят флатпаки На то они и студенты. Для прояснения ситуации: это же не среди студенток филфака опрос был? Наверняка участвовали студенты IT-направлений на математических факультетах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

57. Сообщение от Аноним (57), 08-Апр-26, 12:58	+/–
Самый прикол, что даже разраб знает о такой проблеме с символическими ссылками, то всё равно нельзя достоверно сказать как писать код, чтобы он не был к этому уязвим.
Ответить | Правка | Наверх | Cообщить модератору

58. Сообщение от Аноним (58), 08-Апр-26, 12:59	+/–
А тем временем гугль в Ютубе смарт телевизоров, начал 90 секундные неотключаемые рекламные ролики показывать, вот где настоящая уязвимость так уязвимость.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62

59. Сообщение от Соль земли2 (?), 08-Апр-26, 13:01	+/–
Ещё бы этот Flatpak не требовал установки драйверов внутри себя и пароля root. Смысл изолированной выдачи прав, если root даёт полные права?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #66, #76

61. Сообщение от Аноним (67), 08-Апр-26, 13:03	+/–
Да, вижу, падает линтер с flathub-json-automerge-enabled и module-*-tracks-commits Насчёт PR - их туда отправляют https://github.com/flathub-infra/flatpak-builder-lint/pulls?... как правильнее, хз...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

62. Сообщение от Аноним (90), 08-Апр-26, 13:05	+/–
Смарт телевизоры себя окончательно дискредитировали. С ними всё. Их теперь можно использовать только отключив от интернета (что нонсенс), либо упорно настраивая и перенастраивая фаер в роутере. Проще забыть про телевизоры вообще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #64, #70, #102

63. Сообщение от iPony128052 (?), 08-Апр-26, 13:06	+/–
> Надо сразу делать с best practices Есть софт, которому много лет. Стоит задача его затащить в Flatpak. От той возни, которая нужна - это надо большую мотивацию иметь. Так неочень понятно ради чего и кого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #91

64. Сообщение от Аноним (67), 08-Апр-26, 13:11	+1 +/–
Как говорится enjoy your proprietary and https://en.wikipedia.org/wiki/Tivoization platforms.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #65

65. Сообщение от Аноним (67), 08-Апр-26, 13:13	+/–
И что-то подобное и имел ввиду Столлман.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

66. Сообщение от Пожилая лысая женщина (?), 08-Апр-26, 13:14	+/–
> пароля root   Так возможно же ставить приложения конкретному пользователю без рут прав. Для этого есть опция --user.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

67. Сообщение от Аноним (67), 08-Апр-26, 13:15	+/–
И даже несмотря на попытки ввести репозиторий (Microsoft Store, winget, сколько их там) большинство приложений все равно обновляются каждое само по себе неудобным способом скачивания exe файла и установки снова.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #81

68. Сообщение от Аноним (68), 08-Апр-26, 13:19	+/–
Главное - чтобы этот код при этом был написан под песочницу, с расчётом "чего о безопасности думакть, там же всё изолировано".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

69. Сообщение от Аноним (73), 08-Апр-26, 13:20	+/–
Подключаешь субмодуль shared-modules и не обновляешь его при обновлении программы. Эксплуатируешь уязвимости в нём. Никто не заметит. В Librewolf, например, не замечали больше двух лет, даже когда куча явных ошибок (из-за несовместимостей старых версий) повылезала. Заметили только когда браузер стал через раз крашиться. Окончательно модули удалили только в Oct 30, 2025. Комедия. Можно ещё проще. Пихаешь прямо в сам дистрибутив (пока ещё не) уязвимую версию библиотеки и забиваешь на обновления. Как, например, в Retroshare, где bundled tor не обновлялся три года (с 2022 по 2025). Угадайте, сколько лет назад я писал об этих проблемах здесь, на Опеннете, а потом ещё раз, и сколько лет ушло на их исправление? И это не случайности, это систематические проблемы. Вы, может, чего-то не понимаете, но Flathub - это НЕ репозиторий пакетов. Модель у них такая - "зеромейнтейнерс" (ноунидфозеродейс). Тут нет ни ответственных, ни ответственности. Случайные мимокрокодилы заводят пакеты и исчезают в тумане. И никому дела нет до этих насквозь уязвимых кусков программ, которые даже старее, чем в Дебиан-stable (в котором, хотя бы, бэкпортируют патчи). Никому, кроме злоумышленников. И никакие проверки "входящих" это кладбище программ не спасут. Программы сюда приходят умирать. А потом долго и вонюче разлагаются. Почти как в NixOS. Такая же модель. Но там, хотя бы, старьё (ну то есть большая часть репозитория) обычно отваливается на сборке. И гнилыми плодами некромантии воспользоваться, и, следовательно, отравиться, к счастью, не удастся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #77, #78, #88

70. Сообщение от Аноним (70), 08-Апр-26, 13:22	+/–
Пользоваться через TV-приставку. А на приставке PMC, Kodi.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #93

71. Сообщение от Аноним (68), 08-Апр-26, 13:24	+/–
Ты всерьёз считаешь, что флатпакопомойки не менее безопасны, чем, к примеру, yum.oracle.com?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #80

73. Сообщение от Аноним (73), 08-Апр-26, 13:25	+/–
Случайности не случайны. Ими управляет теория вероятностей. Тыщеглазу было предопределено найти эту уязвимость и исправить. Пророчество сбылось. А твой секьюрно-cpу-обскурный маздай сияет голоопой, из-под фигового листика корпоративного аудита, перед общественностью годами. И продолжит сиять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

74. Сообщение от Аноним (74), 08-Апр-26, 13:32	+/–
>Никогда не было и вот опять. Вот не согласен! Ни одной Ц-специфической проблемы! У любителей ржавчины пошел холодок по спинке, т.к придется думать самим, а они отвыкли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

75. Сообщение от Аноним (-), 08-Апр-26, 13:33	–1 +/–
Flatseal, потенциально, мог бы помочь в этом. Всем Flatpak-приложениям явно задавать то, что они могут, и что они не могут. Мейнтейнеры Flatpak-пакетов, к сожалению, вообще не парятся об этом...
Ответить | Правка | Наверх | Cообщить модератору

76. Сообщение от Аноним (76), 08-Апр-26, 13:38	+/–
От драйверов там только юзерспейсные либы. И ни разу не видел, чтобы flatpak просил root.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

77. Сообщение от q (ok), 08-Апр-26, 13:42	+/–
Так "никто не заметит" или все-таки "заметили"? Беды с башкой... Мне во флатпаке обновы прилетают ежедневно, и это происходит настолько часто, что это начинает раздражать. Никакие из твоих фантазий про "приходят умирать" я не замечаю. Про NixOS ты и вовсе нап_здел, или тупо не усвоил, что привязываться надо к nixpkgs-unstable, а не к номерным веткам. А вообще, может ты чего-то не понимаешь, но единственная альтернатива статусу кво -- это вход по паспорту, демонстрация дипломов, сопровождение по договору на зарплате, юридические обязательства. Тотальнейший неопенсорсный walled garden, как в маке. Вот туда и иди, пожалуй.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #82

78. Сообщение от Аноним (78), 08-Апр-26, 13:42	+/–
>Угадайте, сколько лет назад я писал об этих проблемах здесь, на Опеннете, а потом ещё раз, и сколько лет ушло на их исправление? так надо было не на опеннете писать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #83

80. Сообщение от Аноним (67), 08-Апр-26, 13:47	+/–
https://linux.oracle.com/cve/ Отсылка к тому что в традиционных репозиториях изоляции нет вообще
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

81. Сообщение от искр (?), 08-Апр-26, 13:49	+/–
Ну а с этим вопросом нужно обращаться к "бракоделам" из рэдмонда, раз они за более чем полувековую историю таки не научились делать установщики. И да, даже сверхправа не помогают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #84

82. Сообщение от Аноним (67), 08-Апр-26, 13:53	+/–
> вход по паспорту Не решает проблему с уязвимостями, ошибки все равно будут допускаться https://en.wikipedia.org/wiki/List_of_software_bugs#Encryption
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #86

83. Сообщение от Аноним (67), 08-Апр-26, 13:53	+/–
а репортить баги разработчикам искать проблемы по всему интернету такое себе удовольствие
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

84. Сообщение от Аноним (67), 08-Апр-26, 13:58	+/–
Это да, msi кривое и неудобное, а exe это вообще всё что угодно - Inno Setup, NSIS и.т.д.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #90

85. Сообщение от мяв (?), 08-Апр-26, 13:58	+/–
не, ну .. это прям достойно опеннета commands:           - sed -i 's/offset + t/offset + i/' ee3955b1553bcc10304d45b85dfef9afa9349d72.patch hfiguiere: why instead isn't this a local patch instead of obscure unmaintainable dark magic? @ilya-fedin ilya-fedin Because this was simpler to me... I didn't want to add patches to be removed when they release 0.12 anyway when I can add just three lines in the time being. "закидали вопросами" ..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

86. Сообщение от Аноним (67), 08-Апр-26, 13:59	+/–
ну и дальше Medical, Military, Space, Transportation...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

87. Сообщение от atrocious4936 (ok), 08-Апр-26, 14:03	+/–
> App Store так они так и делают)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

88. Сообщение от Аноним (67), 08-Апр-26, 14:07	+/–
Кстати да, после жёсткой проверки в flathub PR на репозиторий всем наплевать https://github.com/orgs/flathub/repositories?q=sort%3Au... Ну, почти: https://www.google.com/search?q="Update+runtime+to+a+su...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

89. Сообщение от mos87 (ok), 08-Апр-26, 14:07	+/–
Для этого пользователи Fedora и существуют.
Ответить | Правка | Наверх | Cообщить модератору

90. Сообщение от Аноним (90), 08-Апр-26, 14:19    Скрыто ботом-модератором	+/–
И как они с этим полвека живут и капитализируются!?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #95

91. Сообщение от ilyafedin (ok), 08-Апр-26, 14:23	+/–
>> Надо сразу делать с best practices > Есть софт, которому много лет. Стоит задача его затащить в Flatpak. > От той возни, которая нужна - это надо большую мотивацию иметь. > Так неочень понятно ради чего и кого. Best practices best practices'у еще и рознь, полагаю. Наверняка тот же гугл внутри считает, что Chromium и WebRTC у них развиваются по (их) best practices. А ведь они как раз юзают DEPS-файлы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #98

93. Сообщение от Аноним (90), 08-Апр-26, 14:29	+/–
Зачем тебе нужен умный телевизор, если для тебя это просто экран для трансляции с телеприставки? Но понимаю, что мониторов 60+ дюймов не делают, ну или они слишком дороги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

94. Сообщение от Аноним (94), 08-Апр-26, 14:39	+/–
Автор ветки, вероятно, живёт без входной двери, предусмотрительно сделал дырку в штанах, и частенько заходит в гей-бар. Он опытен в жизни и ему чьи-то советы не требуются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

95. Сообщение от Аноним (67), 08-Апр-26, 14:40	+/–
Неудобно, но все терпят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

96. Сообщение от Аноним (94), 08-Апр-26, 14:42	+/–
Flatpak не излечим от подобных проблем.
Ответить | Правка | Наверх | Cообщить модератору

98. Сообщение от Аноним (98), 08-Апр-26, 15:15	+/–
Кстати, вы разработчик оригинального tdesktop или имеете отношение к нему? https://github.com/telegramdesktop/tdesktop/issues/25126 ваша ишью закреплена, ревьюите другие PR
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

99. Сообщение от Аноним (99), 08-Апр-26, 15:30	+/–
От Flatpak лучше отказываться, туда добавят проверку возраста и будут блочить установку.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #100

100. Сообщение от Аноним (98), 08-Апр-26, 15:32	+/–
Проверку где вы укажете 1900 год рождения или буквально проверку через селфи и паспорт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #101

101. Сообщение от Аноним (98), 08-Апр-26, 15:33	+/–
Кстати! Путь к нынешнему ТСПУ тоже начинался с "защиты детей"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

102. Сообщение от Аноним (102), 08-Апр-26, 15:40	+/–
Или выбрать норм провайдера и получать от него пачку каналов за недорого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема