The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Разработчики ownCloud просят исключить свой проект из репозиториев Ubuntu

24.10.2014 09:47

Лукас Решке (Lukas Reschke), отвечающий за поддержание безопасности свободной платформы для создания облачных хранилищ ownCloud, попросил разработчиков Ubuntu исключить пакеты с сервером ownCloud из репозиториев Ubuntu. Данный запрос вызван недостаточным вниманием к устранению уязвимостей в приложениях, представленных в репозитории universe.

Обязательства по оперативному выпуску обновлений распространяется только на репозитории "main" и "restricted", в то время как для "universe" компания Canonical не гарантирует обеспечение поддержки (за выпуск обновлений отвечает сформированное вокруг Ubuntu независимое сообщество). Большая часть репозитория "universe" близка по своему составу к официальным пакетам Debian, но пакеты с ownCloud поддерживаются силами сообщества Ubuntu. Длительное отсутствие обновлений для пакетов с ownCloud привело к нахождению в репозитории заведомо уязвимой версии, в которой остаются незакрытыми несколько критических проблем с безопасностью, позволяющих неаутентифицированному злоумышленнику получить полный доступ к серверу с правами пользователя, под которым выполняется ownCloud.

Так как отсутствует какая-либо активность по бэкпортированию исправлений уязвимостей в ownCloud, разработчики проекта считают, что лучшим выходом будет удаление пакетов с сервером ownCloud из состава репозиториев для всех выпусков дистрибутива. Для установки ownCloud в Ubuntu предлагается использовать официальные deb-пакеты, распространяемые с сайта ownCloud. В качестве одного из возможных путей решения проблемы также упоминается подход дистрибутива Debian, который предлагает пользователям только самые свежие выпуски ownCloud через систему бэкпортов, не оставляя устаревшие версии в основном репозитории.

Marc Deslauriers из компании Canonical ответил, что невозможно удалить пакеты из архива пакетов Ubuntu и предложил подготовить обновление с новой версией, бэкпортировать исправления, подготовить пустой пакет-заглушку, удаляющий программу на системах пользователей, или найти добровольца, готового сопровождать пакет. Такой подход не устроил разработчика ownCloud, который не считает, что на upstream должна ложиться забота по поддержанию патчей для сторонних пакетов в дистрибутивах. После некоторого упорства и угрозы включить предупреждение о сложившейся ситуации в руководство по установке ownCloud, разработчики Ubuntu удалили пакет с ownCloud из репозиториев Ubuntu 14.10, непосредственно до объявления релиза. Для других выпусков утверждается, что удалить пакеты невозможно, так как релизы уже выпущены.

  1. Главная ссылка к новости (https://lists.ubuntu.com/archi...)
  2. OpenNews: Выпуск OwnCloud 7, платформы для создания облачных хранилищ в стиле Dropbox
Лицензия: CC-BY
Тип: Тема для размышления
Короткая ссылка: https://opennet.ru/40921-owncloud
Ключевые слова: owncloud, ubuntu
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (140) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, бедный буратино (ok), 10:16, 24/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +23 +/
    можно просто ребрендить пакет в какой-нибудь clowncloud и добавить иконку горохового шута, да и всё...
     
     
  • 2.14, Аноний (?), 10:44, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Только при этом не забыть форкнуть, чтоб вопросов не было. Да и название понравилось, веселое такое ))
     
  • 2.26, kravich (ok), 11:47, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    коммент месяца, однозначно
     
  • 2.30, Аноним (-), 12:05, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >можно просто ребрендить пакет в какой-нибудь

    чукча не читать, чукча писать! речь как раз о том что в убуньках этого делать некому, а пользователи в итоге попадают под удар. так-то можно просто обновлять пакет и все дела, но этого никто не делал и не собирался делать.

     
  • 2.38, Гость (??), 12:56, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +6 +/
    ownClown же! :-)
     
     
  • 3.53, Аноним (-), 13:49, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +7 +/
    pwnClown судя по названию.
     
  • 2.43, Full inu (ok), 13:29, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > можно просто ребрендить пакет в какой-нибудь clowncloud и добавить иконку горохового шута,
    > да и всё...

    Типичное форковое мышление.

     
  • 2.78, portnov (?), 15:23, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> clowncloud

    Это должен быть форк, переписанный на common lisp.

     
     
  • 3.114, Аноним (-), 18:57, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Модулем к емаксу?
     
     
  • 4.125, ZloySergant (ok), 03:32, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >Модулем к емаксу?

    Батенька, а Ви таки видели ту заглушку на elisp->clisp в емаксе? Уровень задротства в Вашем сообщении надо таки увеличить вдвое против оригинала.

     

  • 1.2, A.Stahl (ok), 10:17, 24/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Забавная ситуация. Но тут уж ничего не поделаешь -- это обратная сторона модели репозиториев. Ну не бывает когда уж совсем всё хорошо. Так и репозитории обладают некоторой инерционностью и не могут обеспечить быструю смену версий.
     
     
  • 2.4, Ivan1986 (?), 10:23, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А это общая проблема того что мейнтейнеры и разработчики - разные люди
     
     
  • 3.82, rshadow (ok), 15:42, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да. Но не правы здесь разработчики. Базовые знания уже решили бы 99% проблем.
    А то любое веб приложение в репозитории возьми - они явно писались как проект который нужно куда то скопировать и запустить. Никаких настроек путей. Либы скопированы в сорцы. И т.д. и и.п.
    Люди запускают проект на своем сервере и думают что выложив в опенсорс этим кто-то сможет воспользоваться. Без доделок не смогут. А доделки надо бы апстриму делать.
     
     
  • 4.95, Аноним (-), 17:09, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разработчик часто и не заинтересован в создании изкоробочных решений в которых "все просто работает". Посмотрите сколько нелепых багов и недоработок оставляют (специально?) чтоб их потом героически решать в рамках "техподдержки".
     
  • 2.5, derfenix (ok), 10:23, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да. Хорошо, когда есть aur... Изменил версию в переменной PKGBUILD'а и обновление готово.
     
     
  • 3.42, Michael Shigorin (ok), 13:29, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Да. Хорошо, когда есть aur... Изменил версию в переменной PKGBUILD'а

    Хорошо, когда человек может сравнивать -- тогда становится понятно, что так везде.

    > и обновление готово.

    ...после сборки, разумеется.

     
     
  • 4.96, Аноним (-), 17:15, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Только "везде" софт почему-то обновляют далеко не регулярно, т к мейнтейнеру не надо. Всякие тухлые гимпы 2.8.4 валяются, свой пакет хз как куда-то просунуть чтоб выложить на шару всем. Лезть в мейнтейнеры из-за одного пакета неохота.
    А в аур любой чувачок с улицы свой типа-пакет сделает и будет сам же себе обновлять приложения на своих компах вместо таскания пакетов на флешке.
     
     
  • 5.110, Аноним (-), 18:30, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И чо?
    Повторю:
    "Хорошо, когда человек может сравнивать -- тогда становится понятно, что так везде."

    :)

     
  • 5.126, ZloySergant (ok), 03:40, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А в аур любой чувачок с улицы свой типа-пакет сделает и будет
    > сам же себе обновлять приложения на своих компах вместо таскания пакетов
    > на флешке.

    Азохен вей! Таки после таких красивых молодых людей я понимаю зачем пошло выражение "Не было печали, апдейтов накачали".

     
  • 3.51, anonymous (??), 13:44, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А прочитать release notes? А проверить совместимость? А просмотреть лог коммитов? Тяп-ляп и готово, да?
     
     
  • 4.67, Аноним (-), 14:52, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так это арчеводы. О несовместимости они узнают лищь когда продакшн завалился или система при ребуте не взлетела.
     
     
  • 5.92, derfenix (ok), 16:34, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А ты, видимо, убунтовод? У вас ведь почти каждый релиз требует переустановки системы с диска. А то, что сборку пакета можно настроить один раз и собирать потом без проблем пару лет - это из области фантастики, да.
     
     
  • 6.118, chinarulezzz (ok), 19:29, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >А ты, видимо, убунтовод? У вас ведь почти каждый релиз требует переустановки системы с диска.

    страшные сказки арчеводов об убунте. Обновлял уже несколько компов. На лоре чувак показательно обновлял с 7.04 помоему, до 12.04. Все через штатный установщик.

     
  • 4.91, derfenix (ok), 16:32, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если багфиксы и секьюрити фиксы ломают сборку - то это уже отдельный разговор к разработчику должен быть. в 9 случаях из 10 даже минорные релизы собираются без правки правил сборки пакета, немногим реже без проблем и правок собираются и мажорные релизы.
    Так что свой сарказм засунь с свою невежественность. И перед тем как следующий раз пёрнуть, поподдерживай хотя бы полгода хотя бы парочку пакетов программ.
     
     
  • 5.130, Аноним (-), 13:31, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    да только разработчики linux kernel об этом не знают. Сколько раз было минорный релиз нес в себе смену API, ABI.
     
     
  • 6.139, Аноним (-), 18:48, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    ...в ядре. Касающуюся только разработчиков кода, работающего в пространстве ядра.
     
  • 6.142, arisu (ok), 20:43, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > да только разработчики linux kernel об этом не знают. Сколько раз было
    > минорный релиз нес в себе смену API, ABI.

    и сколько? перечисли, пожалуйста. а то у меня что-то до сих пор работает ассемблерная софтина, собраная ещё под ядра линейки 1.x.

     
  • 4.98, Аноним (-), 17:21, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > А прочитать release notes? А проверить совместимость? А просмотреть лог коммитов? Тяп-ляп
    > и готово, да?

    Вы там в других дистрах по 2 года release notes читаете, а в итоге все работает хуже чем в арче, т к пермаментно тухлое. В арче нормальная практика и после установки пакета что-то настраивать, так что, проблема упирается либо в настройку либо в плохое качество исходной программы (это уже к разработчику)

     
  • 4.115, Аноним (-), 19:17, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >А проверить совместимость?

    Взрослейте уже. Хватит верить в добрых гномиков, магическими тайными ритуалами "тестирующих" пакеты в ынтырпрайз-дистрах. Совместимость с тысячами других пакетов и сотнями тысяч железок никто и никогда не обеспечит, а если вас пытаются уверить в обратном - вас просто разводят на бабки, как последнего лоха.

     
     
  • 5.119, myhand (ok), 19:58, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Хватит верить в добрых гномиков, магическими тайными ритуалами "тестирующих"
    > пакеты в ынтырпрайз-дистрах.

    Ритуалы не являются тайными.  Добро пожаловать на qa.debian.org.

    > Совместимость с тысячами других пакетов и сотнями тысяч
    > железок никто и никогда не обеспечит, а если вас пытаются уверить

    Тем не менее, пакеты в дистрибутивах тестируют, глупо это отрицать или игнорировать.

     
  • 2.12, Аноним (-), 10:39, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Забавная ситуация. Но тут уж ничего не поделаешь -- это обратная сторона
    > модели репозиториев.

    В debian такого нет, если некому выпускать обновления - пакет выкидывают из репозитория и предлагают использовать бэкпорты. Даже SeaMonkey недавно выкинули по этому поводу.
    В Ubuntu по сути обновления гарантируются только для горстки пакетов, составляющих репозиторий mail. Для основной массы пакетов, которые находятся в universe, никаких гарантий нет и нельзя понять что протухло, а что нет. Поэтому все эти заявления с пятилетней поддержкой Ubuntu лишь мыльный пузырь. Тот же nginx в main совсем недавно попал, что говорить о специализированном софте.

     
     
  • 3.57, Аноним (-), 14:09, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > репозиторий mail.

    Может, FAIL? :)

     
     
  • 4.85, edv (?), 15:55, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    main
     

  • 1.3, Нанобот (ok), 10:17, 24/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    Лукас Решке мог бы поучаствовать в бэкпортированию исправлений, а позицию "удалите, там неправильно" считаю неконструктивной
     
     
  • 2.6, A.Stahl (ok), 10:26, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Ну вот делать ему нечего. Может ему надо и в RedHat'овские репы посмотреть, какие там версии и бекпортировать? И в Arch? И в SUSE? И бекпортировать-бекпортировать-бекпортировать?
     
     
  • 3.24, vitalif (ok), 11:39, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ой, да ладно, неужели там такие дыры, которые в 2-3 строки не пофиксишь?

    (Ну а если там та же мажорная версия, то просто надо обновить до последней минорной же...)

     
     
  • 4.34, Бывший школьник (?), 12:19, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вперед, что ждать? Проблема не в том, что сложно, а в том, что некому. Вот возьми и поддерживай пакет, раз это так просто
     
  • 4.40, Гость (??), 13:05, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ой, да ладно, неужели там такие дыры, которые в 2-3 строки не
    > пофиксишь?

    Для этого надо уметь 100500 всяких местных идеологически правильных метода сборки пакетов с публикацией, бубликацией и рубликацией.
    Я не умею никуя, кроме дебиана и, может быть, слаквари. Да и то, склонен считать, что и этого не умею.

     
     
  • 5.56, vitalif (ok), 14:04, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, я и не имею ввиду, что авторы owncloud должны мантейнить пакет в самом дебиане. Я говорю просто о том, что если в принципе НЕТ соответствующей минорной версии с пофикшенными дырами - они её всяко должны выпустить, пронеся туда исправление безопасности...

    Ну а уж имея деб условно говоря 5.0.1, сделать деб для 5.0.2 любой осилит.

     
     
  • 6.68, Аноним (-), 14:53, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > всяко должны выпустить, пронеся туда исправление безопасности...

    А они занимали  у вас? Или с фига ли они вам должны?

     
  • 6.88, arisu (ok), 16:26, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > они её всяко должны выпустить

    любой каприз за твои деньги.

     
  • 2.8, Анонище (?), 10:38, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Политика бэкпорта утопична и ресурсоёмка. А выхлоп мизерный.  
     
     
  • 3.66, myhand (ok), 14:38, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это дебиан-то мизерный?
     
     
  • 4.100, Аноним (-), 17:28, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Это дебиан-то мизерный?

    Он про политику держать тухлую мажорную версию и каким-то левым людям сомнительного профессионализма под названием "мейнтейнеры" пытаться искать и переносить пинцетом исправления только безопасности но не багов и недоработок из свежих мажорных версий в тухлую.
    Не, редхат конечно может так поддерживать десятилетнее ядро, но во многих других случаях я совсем не уверен. В итоге, софт либо плохо фиксится либо не фиксится вообще.

     
     
  • 5.103, myhand (ok), 17:51, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Это дебиан-то мизерный?
    > Он про политику держать тухлую мажорную версию и каким-то левым людям сомнительного
    > профессионализма под названием "мейнтейнеры"

    Это ты про политику релизов RH и его сотрудников, прохвессионал?

    > Не, редхат конечно может так поддерживать десятилетнее ядро

    Ах, другим нельзя.  Только нести шапке деньги на блюдечке с голубой каемочкой.

    > В итоге, софт либо плохо фиксится либо не фиксится вообще.

    Либо ты просто не в теме.

     
  • 2.16, Аноним (-), 10:54, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Может ему для всех 9000 тысяч дистрибутивов исправления бэкпортитровать?
     
     
  • 3.28, kravich (ok), 11:50, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Именно! И вот здесь мы приходим к одному важному умозаключению...
     
     
  • 4.52, Аноним (-), 13:45, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ...что правильный подход только у арча и генту где либо просто ванильная версия софта без заморочек с бекпортированием, либо собираеш сам ту версию которую считаеш нужной.
     
     
  • 5.80, Crazy Alex (ok), 15:39, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Тем не менее в дебиане держат свежие пакеты. Не, Гента хороша (у меня как раз дебиан и гента хз сколько лет) - но говорить, что это правильный подход для продакшна, я бы не стал. Там желательна несколько более предсказуемая конфигурация системы в большинстве случаев. Для дома - годится, но собирать далеко не все готовы.
     
  • 2.25, Аноним (-), 11:46, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У него собраны готовые пакеты для кучи дистрибутивов. Даже свои репы есть. Недомейнейнерам влом их класть в репозиторий убунты. Кто виноват?
     
  • 2.44, Michael Shigorin (ok), 13:30, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Лукас Решке мог бы поучаствовать в бэкпортированию исправлений

    О, а давайте он ещё для альта будет пакеты собирать.  И для слаквари.  На всякий.

     
     
  • 3.102, myhand (ok), 17:44, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А давайте без давайте Лицензия у проекта есть Есть, AGPL Она нарушена при ... большой текст свёрнут, показать
     

  • 1.7, Аноним (-), 10:34, 24/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Странные люди эти разработчики.
    Ну ладно удалять пакет из universe, но почему нельзя было завести акк на ланчпаде и выкладывать свои .deb именно туда, всё равно собирают же пакет ?
    Кому нужно - подключит реп и будет регулярно обновлять самый свежак, а так с распространением через собственный сайт проблема обновления пакета ещё более усугубляется, напоминая виндоподход - каждая софтина обновляется отдельно.

     
     
  • 2.9, derfenix (ok), 10:38, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Ну да, кроме бубунты же нет дистрибутивов. Да и заняться людям всё-равно больше нечем...
     
     
  • 3.23, Dragonic (ok), 11:27, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Ну да, кроме бубунты же нет дистрибутивов. Да и заняться людям всё-равно
    > больше нечем...

    ну, для популярнейшего дистрибутива логично ждать пакеты от самих разрабов.

     
     
  • 4.27, Аноним (-), 11:48, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Ну да, кроме бубунты же нет дистрибутивов. Да и заняться людям всё-равно
    >> больше нечем...
    > ну, для популярнейшего дистрибутива логично ждать пакеты от самих разрабов.

    Они есть, и репы есть.
    http://software.opensuse.org/download/package?project=isv:ownCloud:community&package=owncloud

     
  • 4.33, Аноним (-), 12:13, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >популярнейшего дистрибутива

    По чьей версии?

     
     
  • 5.36, Аноним (-), 12:50, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По версии популярнейшего дистрибутива, вестимо.
     
  • 4.72, Аноним (-), 15:06, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > ну, для популярнейшего дистрибутива логично ждать пакеты от самих разрабов.

    Только если им это надо. А вот это уже полная лотерея.

     
  • 3.32, Нанобот (ok), 12:09, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ну да, кроме бубунты же нет дистрибутивов.

    раз Лукас придалбывается только к бубунте, значит именно так он и думает

     
  • 2.10, Анонище (?), 10:39, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > но почему нельзя было завести акк на ланчпаде и выкладывать свои .deb именно туда, всё равно собирают же пакет ?

    Вечером деньги, утром стулья.


     
     
  • 3.101, Аноним (-), 17:34, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> но почему нельзя было завести акк на ланчпаде и выкладывать свои .deb именно туда, всё равно собирают же пакет ?
    > Вечером деньги, утром стулья.

    Унылые вбросы. Человек пишет открытый софт бесплатно (условно), но чтоб положить пакетик просит денег. Я не понимаю двойных стандартов.
    Автору просто влом делать лишнюю работу для каких-то дистров. Его пакетики собираются автоматом для ряда дистров OBS и его все устраивает.

     
  • 2.11, Evtomax (??), 10:39, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Так есть же репозиторий, только он не в ланчпаде.
     
     
  • 3.20, undivido (ok), 11:10, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В новости написано как "официальные deb-пакеты, распространяемые с сайта ownCloud", про собственный репозиторий ничего, потому и не стал лезть проверять.
    Если конечно собственный репак держат, то и всё равно с этим удалением. Кому нужно - найдёт и подключит, кому нет - даже не заметят.
     
  • 2.13, Аноним (-), 10:42, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А, что Ubuntu-ушники приросли в ланчпаду и уже не могут подключить репозиторий, который ведётся в OBS?
     
  • 2.45, Michael Shigorin (ok), 13:33, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Кому нужно - подключит реп

    1) чем это отличается от уже имеющейся ситуации?
    2) как отмечает User294, эти ваши PPA -- та ещё диверсия для обычного "кому нужно".

    Речь идёт именно о том, что или пакет, доступный штатно(!) для установки, сопровождается -- или не делайте вид, что он есть.  Позиция тяжёлая, но понятная.

     
     
  • 3.73, Аноним (-), 15:10, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > 1) чем это отличается от уже имеющейся ситуации?

    Разве что тем что дырявые убу

    > 2) как отмечает User294, эти ваши PPA -- та ещё диверсия для
    > обычного "кому нужно".

    Ну дык, подключать PPA имеет смысл только если реально надо и если есть доверие разработчикам. Подключать что попало для красоты - это на свой зад. Шансы поиметь проблемы от взлома разработчиков и умыкания ключей или же от злонамеренности действий - увеличиваются. Понятно что на одной стороне весов - жизнь в бункере на километровой глубине -  "а вдруг прилетит метеорит?". При этом можно помереть от старости не дождавшись метеорита. С другой стороны, только глупый человек ходит по стройке без каски.

    > или не делайте вид, что он есть.  Позиция тяжёлая, но понятная.

    Да, приветы вашим автосборкам роботами :)

     
     
  • 4.81, Crazy Alex (ok), 15:40, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну точно так же надо подключать сторонние репы. Смысл тогда в PPA, если сторонняя уже есть?
     
  • 4.131, Michael Shigorin (ok), 16:45, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, приветы вашим автосборкам роботами :)

    Именно.  Правда, это торговля другим риском навроде затрояненого configure.

     
  • 3.127, Дмитрий (??), 13:23, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Миша, вот ты все ерничаешь. А как дела с этим обстоят у альтов? Что, на все пакеты скажем в p7 есть сопровождающие и во все пакеты без исключения вносятся баг-фиксы и секьюрити-фиксы? Или робот по сборке и пакеты от дистров типа Федоры, которые переносятся в Сизиф - наше все?
     
     
  • 4.132, Michael Shigorin (ok), 16:50, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Миша, вот ты все ерничаешь. А как дела с этим обстоят у альтов?

    Плохо.  И в среднем хуже, чем у "майнстримных" дистрибутивов -- сейчас нет явного разделения между гарантированно поддерживаемой частью и "как есть", например.  После Master 2.4 закончилась публикация рекомендаций по безопасности в классическом виде.

    Правда, и принимаемые меры ближе скорее к OpenBSD, чем к федоре.

    А людей сейчас не хватает всем, вопрос по обобщению ресурсозатрат и автоматизации рутинной работы стоит тоже везде.  Где не стоит -- те или очень нишевые, или ни о чём.

     
     
  • 5.135, Дмитрий (??), 17:53, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Все понятно. Интересно, а есть дистр, где занимаются людьми? Специально готовят ментейнеров и разрабов, есть четкие полиси и КАЖДЫЙ пакет находится под присмотром и контролем? И пакетов этих больше, чем в репах Убунты?
     
     
  • 6.137, Michael Shigorin (ok), 17:58, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Все понятно. Интересно, а есть дистр, где занимаются людьми?

    Вот этим мне альт и понравился.

    > Специально готовят ментейнеров и разрабов, есть четкие полиси и КАЖДЫЙ пакет
    > находится под присмотром и контролем? И пакетов этих больше, чем в репах Убунты?

    А это относится разве что к дебиану, насколько знаю.  Но там и бюрократия доведена до маразма, по словам самих DD...

     
     
  • 7.140, myhand (ok), 19:31, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Что, при альте уже КУКСы открыли D Слабо в это верится в то что работников н... большой текст свёрнут, показать
     
     
  • 8.143, Michael Shigorin (ok), 22:50, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Давно -- см архивы рассылок, рассказы с LinuxFest, ну и http uneex ru Lecture... текст свёрнут, показать
     
     
  • 9.144, myhand (ok), 00:59, 26/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Конкретно эти лекции - больше похожи на какое-то расплывчатое сяо на тему, чем н... большой текст свёрнут, показать
     
  • 7.150, Имя (?), 22:45, 28/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    По словам самих ДД, нет.

      ~~ Сам ДД.

     
  • 5.136, Дмитрий (??), 17:54, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Миша, вот ты все ерничаешь. А как дела с этим обстоят у альтов?
    > Плохо.  И в среднем хуже, чем у "майнстримных" дистрибутивов -- сейчас
    > нет явного разделения между гарантированно поддерживаемой частью и "как есть", например.
    >  После Master 2.4 закончилась публикация рекомендаций по безопасности в классическом
    > виде.
    > Правда, и принимаемые меры ближе скорее к OpenBSD, чем к федоре.
    > А людей сейчас не хватает всем, вопрос по обобщению ресурсозатрат и автоматизации
    > рутинной работы стоит тоже везде.  Где не стоит -- те
    > или очень нишевые, или ни о чём.

    Кстати, а почему у альтов после 2.4 дела так скатились? Как и почему вообще дожили до жизни такой?

     
     
  • 6.138, Michael Shigorin (ok), 18:00, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Кстати, а почему у альтов после 2.4 дела так скатились?

    Порядочных людей кинули непорядочные (а в 2009 другие попытались зарейдить), бывает.  Жизнь всё равно расставляет по своим местам -- "иных уж нет, а те далече" по обоим случаям.

     
     
  • 7.145, Аноним (-), 06:49, 26/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    И уже пять лет вы оплакиваете этот случай. Может надо как-то уже жить дальше?
     

  • 1.17, АНБ (?), 10:58, 24/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    ownCloud молодцы вообще ребята!
     
  • 1.18, Аноним (-), 11:00, 24/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Для других выпусков утверждается, что удалить пакеты невозможно, так как релизы уже выпущены.

    Что за глупость? В Debian если некому поддерживать пакет, то пакет удаляют и из прошлых релизов тоже. Это не проблема.

     
     
  • 2.19, бедный буратино (ok), 11:06, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну, во-первых, в Debian релиз перебивается каждый раз, когда выходит новый субрелиз. т.е., при выходе 7.7 обновления из wheezy-updates, wheezy-proposed-updates переезжают в wheezy, и формируется новый wheezy.

    в убунте же релиз типа trusty после выхода в день даты - не меняется больше вообще никогда. все обновления уходят тольков trusty-proposed, trusty-security, trusty-updates и trusty-backports. разные выходы версий типа 12.04.4 - не меняют сам релиз, только собирают новые исошники.


    а тут, думаю, есть и другие причины - возможно, от этого пакета что-то зависит. но что это нельзя сделать чисто технически - чистая правда :)

     

  • 1.21, ГГ (?), 11:23, 24/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Когда я стану президентом — запрещу добавлять вебприложения в репозитории вообще.
    Вебприложения это не то, что должно ставиться одной командой из консоли.
     
     
  • 2.29, Аноним (-), 11:50, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Когда я стану президентом — запрещу добавлять вебприложения в репозитории вообще.
    > Вебприложения это не то, что должно ставиться одной командой из консоли.

    И президентам будешь халтурить на установках веб приложений?

     
  • 2.49, Michael Shigorin (ok), 13:43, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Когда лет десять тому в альте начали обдумывать web application policy, то под и... большой текст свёрнут, показать
     
     
  • 3.59, vitalif (ok), 14:18, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    О, мне тоже не нравится включение веб-приложений в пакеты.

    Причём не столько в копировании дело, сколько в том, что у веб-приложений:

    а) слишком много разных вариантов расположения, конфигурации, расширения. когда ставишь из дистра - что-то гарантированно окажется захардкожено.

    б) мало/нет зависимостей, либо есть собственный пакетный менеджер (cpan, pip и т.п.) - из-за этого использование пакетного менеджера дистрибутива не даёт преимуществ.

    в) часто - версии в дистре быстро протухают, а учитывая, что зависимостей мало/нет, проще поставить свежую версию с интернета, чем ждать появления в репах.

     
     
  • 4.75, AlZr (?), 15:12, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хотел бы добавить: а почему бы не сделать пакет-заглушку, который при установке/обновлении запускал скрипт по скачиванию свежей версии и установке ее поверх предыдущей? Обновился пакет на сайте, поменяли одну цифру в названии пакета в репозитарии, апт скачал новую версию пакета, а последний уже - на оф. сайте. И удобно, и безопасно, и на сопровождение пакета минимум времени уходит.
     
     
  • 5.107, Аноним (-), 18:20, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Хотел бы добавить: а почему бы не сделать пакет-заглушку, который при установке/обновлении
    > запускал скрипт по скачиванию свежей версии и установке ее поверх предыдущей?
    > Обновился пакет на сайте, поменяли одну цифру в названии пакета в
    > репозитарии, апт скачал новую версию пакета, а последний уже - на
    > оф. сайте. И удобно, и безопасно, и на сопровождение пакета минимум
    > времени уходит.

    А потому, что в СПО легких путей никто не ищет. Легкие пути - это происки проприерастов.

     
     
  • 6.128, Дмитрий (??), 13:28, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Хотел бы добавить: а почему бы не сделать пакет-заглушку, который при установке/обновлении
    >> запускал скрипт по скачиванию свежей версии и установке ее поверх предыдущей?
    >> Обновился пакет на сайте, поменяли одну цифру в названии пакета в
    >> репозитарии, апт скачал новую версию пакета, а последний уже - на
    >> оф. сайте. И удобно, и безопасно, и на сопровождение пакета минимум
    >> времени уходит.
    > А потому, что в СПО легких путей никто не ищет. Легкие пути
    > - это происки проприерастов.

    При чем тут легкие пути. Вы, уважаемый, будите на все машины доступ в сеть делать и оплачивать расходы на инет? А без сети эти пакеты-заглушки со скриптами бесполезны.


     
  • 4.120, Michael Shigorin (ok), 20:41, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > б) мало/нет зависимостей, либо есть собственный пакетный менеджер (cpan, pip и т.п.)
    > - из-за этого использование пакетного менеджера дистрибутива не даёт преимуществ.

    Это проблема не веб-приложений, а скриптовых языков с неустоявшимся API/ABI и проблемой базовых версий интерпретаторов.  Другое дело, что подавляющее большинство нынешних веб-приложений ровно ими и пользуются.

    Отчасти в создании этой проблемы виноваты люди вроде Гвидо, не понимающие толком вопросов поддержки их творчества для применения в реальном мире, а отчасти -- толпа восторженных маководов, сперва сдизайнивших криво гемсы, а затем вынесших раньше срока ворота ruby-1.9... впрочем, толку после драки кулаками махать.

     
  • 3.62, йцу (?), 14:31, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас тенденция использовать собственные менеджеры зависимостей - (bundler, pip, composer, npm). Да и не только в веб - взять тот же dub.
    Что думаете по этому поводу? В том плане, что для разных типов пакетов есть смысл использовать разные системы (на разных уровнях)? Системный пакетный менеджер занимается только системными компонентами, и мейнтейнерам дистрибутивов не нужно париться по поводу всяких веб-приложений - за актуальность их версий отвечают собственные мейнтейнеры или их же разработчики.
     
     
  • 4.94, arisu (ok), 16:48, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    dub — идиотизм. для вантузоидов в репозитории исходников кладут dll, которые потом pre-ключами копируются в каталог софтины (см. биндинги к tk, например). я знаю, как это называется, но тут мат стирают.

    не знаю, что там с маками, а для GNU/Linux всё равно авторы в ридми просят установить нужные пакеты. с таким же успехом дуб можно вообще выкинуть, а в ридми добавить несколько команд клонирования репозиториев с нужными библиотеками. или вообще добавить эти библиотеки как гитовые субмодули.

    при этом собрать «комбинашку» из C и D дуб уже не может, например.

    дуб не просто бесполезен — он вреден.

     
  • 4.121, Michael Shigorin (ok), 20:43, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Что думаете по этому поводу? В том плане, что для разных типов
    > пакетов есть смысл использовать разные системы (на разных уровнях)?

    Мысли бродят, ни во что стоящее озвучивания пока не сконденсировались.

    Беда в том, что нет слоёв, а есть "независимость" -- т.е. обновляя системную библиотеку, не получается предсказать слом зависевшего от неё модуля для интерпретатора, а ставя новый модуль -- не получается запросить установку системной библиотеки.

     

  • 1.22, YetAnotherOnanym (ok), 11:26, 24/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Зато не нужно канпелять эти ваши "свежие версии".
     
     
  • 2.37, derfenix (ok), 12:56, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ну вот и выросло поколение, которое уже даже php-приложения компелирует...
     
     
  • 3.48, BrainFucker (ok), 13:42, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ну вот и выросло поколение, которое уже даже php-приложения компелирует...

    Цукерберг тоже компилирует php на своём Фейсбуке. Он даже исходники своего компилятора выложил в опенсорс.

     
     
  • 4.64, йцу (?), 14:37, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ну вот и выросло поколение, которое уже даже php-приложения компелирует...
    > Цукерберг тоже компилирует php на своём Фейсбуке. Он даже исходники своего компилятора
    > выложил в опенсорс.

    Нет. У них был транслятор PHP в C++ (HPHP), но сейчас его заменили на HHVM - по смыслу аналог JVM, только для PHP (ну и их Hack'а), и компиляции там в классическом виде нет, только JIT.

    А впрочем кому я объясняю?...

     
  • 3.63, YetAnotherOnanym (ok), 14:37, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Внезапно - есть не только "PHP-приложения". Есть, к примеру, ПО, состоящее из ядра, написанного на C, и уеб-интерфейса, написанного на PHP. Есть даже (подумать только!) ПО, вообще не содержащее компонентов, написанных на PHP.
    Многие юные падаваны безмерно гордятся тем, что выбрали дистрибутив, основанный на бинарных пакетах. Компиляция ПО из исходных кодов они считают занятием недостойным и предосудительным. В их сторону было направлено жало сарказма, который, как оказалось, не все способны понять.
     
     
  • 4.133, Michael Shigorin (ok), 16:54, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Компиляция ПО из исходных кодов они считают занятием недостойным и предосудительным.

    Это было бы странным с учётом того, что бинарные пакеты порождаются, как правило, всё-таки из исходников -- но в чём именно был сарказм, а также сколько жизни Вы лично себе сэкономили пересборкой уже тыщу раз собранного?

     

  • 1.35, Аноним (-), 12:24, 24/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а зачем убунтята корячились и собирали свои пакеты, если, как понял из новости, на оф сайте лежат уже собранные дебки разрабами ?
    посмотрел и репу можно прописать в сорс лист
     
     
  • 2.39, derfenix (ok), 12:56, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Убунтоводы-с
     
  • 2.46, Аноним (-), 13:34, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Качать с сайтов дристрибутивы - это пройдите пожлста на Уиндоус.
     
     
  • 3.60, Аноним (-), 14:21, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а вот не буду говорить куда Вам идти
    просто спрошу:
    - Вы считаете что maintainer, который сопровождает несколько пакетов разбирается досконально в коде программы лучше разработчика ?
    - Вы считаете что разработчик программы дурак и не может также опакетить программу, а то и лучше ?
    - если брать программы с оф сайта Вы считаете виндовcвэем, но в репе их нет или старые пакеты, то обязательно нужно собирать самому лишь бы не брать с оф сайта ?

    зачем совершать лишнюю работу с выделение энергии ? тем самым приближая нас к глобальному потеплению =D

     
     
  • 4.83, Crazy Alex (ok), 15:45, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разработчик, как правило, не может опакетить программу в соответствии со всеми нормами, принятыми в дистрибутиве. Вы размер тех же дебиановских полиси видели? А суть дистрибутива - как раз получить систему, играющую по общим правилам.
     
     
  • 5.97, Аноним (-), 17:20, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    и шибко это мешает ? из реп разработчика использовать: nginx, vb, zabbix, erlang, x2go, postgres, aurora
     
  • 5.104, myhand (ok), 17:58, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Разработчик, как правило, не может опакетить программу в соответствии со всеми нормами,
    > принятыми в дистрибутиве.

    Вон из профессии.

    Понимаю, если нет времени таким заниматься и т.п.  Но тогда и людям не надо мешать, паразитируя на FOSS (это типа GPL, но вот этим, энтим и эвтим - паковать нельзя!).

    > Вы размер тех же дебиановских полиси видели?

    Скромный документик на самом деле.  Вот r7rs (который будет про "small" language) - только чуть меньшим числом страниц (оба ~100).

     
     
  • 6.146, Аноним (-), 06:58, 26/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Нет ты!

    Мейнтейнерствовать можно и дрессированную макаку посадить, так возможно даже лучше, т.к. не будет вахтёрствовать. Это - труд не требующей особой квалификации.

    А вот для разработки чего-либо - зайчатки мозга должны быть обязательно. (подчёркиваю - разрабатывать, а не кодировать по указке свыше). Разработчику тупо неинтересно собирать пакеты под десяток дистров, каждый из которых со своими тараканами.

     
     
  • 7.147, myhand (ok), 13:48, 26/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Мейнтейнерствовать можно и дрессированную макаку посадить

    Ну тогда и получите дистрибутив для дрессированных макак.

     
  • 7.149, qux (ok), 18:01, 27/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Мейнтейнерствовать можно и дрессированную макаку посадить, так возможно даже лучше, т.к.
    > не будет вахтёрствовать. Это - труд не требующей особой квалификации.

    Сами вы явно не пробовали это делать нормально. Особенно видя иногда в камментах лучи добра именно мэйнтейнерам, сломавшим то или сё.

     
  • 3.61, Аноним (-), 14:28, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    во первых: пакеты
    во вторых: "дристрибутив" - и есть виндовс
     
  • 3.70, Аноним (-), 15:04, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Качать с сайтов разработчиков бинарники и/или исходники некоторых приложений (и сабжа в том числе), а не ставить их из репозиториев - как раз самый правильный подход в силу того, что в репах Ubuntu эти приложения могут оказаться весьма устаревшими (сабж - пример, а также еще ряд корпоративных приложений) и к тому же неполными (практически все средства разработки).
     
  • 3.74, Аноним (-), 15:12, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Качать с сайтов дристрибутивы - это пройдите пожлста на Уиндоус.

    Что-то не помню чтобы MS дистрибутивы стремился на сайт выкладывать. Самый максимум - бетаверсии, с встроенным кейлоггером.

     
     
  • 4.117, Аноним (-), 19:27, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В корпоративном разделе MS лежат все купленные дистрибутивы.
     

  • 1.41, George (??), 13:11, 24/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем вообще делать пакет для PHP движка, и у него нет внутреннего механизма обновления?
     
     
  • 2.50, Michael Shigorin (ok), 13:43, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Зачем вообще делать пакет для PHP движка

    #41

     
     
  • 3.76, Аноним (-), 15:13, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > #41

    Пытаетесь сорвать ему стэк? :)

     

  • 1.47, BrainFucker (ok), 13:38, 24/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Сторонний софт в репах дистра вообще не нужен, там должны быть только базовые пакеты системы. Мне больше нравится принцип реп 0install.

    Кстати, то же было и с TOR, разработчики попросили его убрать из реп по такой же причине. И его таки не было в каких-то версиях Убунты, но потом опять появился.

     
     
  • 2.134, Michael Shigorin (ok), 16:56, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Сторонний софт в репах дистра вообще не нужен, там должны быть только
    > базовые пакеты системы. Мне больше нравится принцип реп 0install.

    Что будем делать с библиотеками?

     
     
  • 3.141, BrainFucker (ok), 20:42, 25/10/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Сторонний софт в репах дистра вообще не нужен, там должны быть только
    >> базовые пакеты системы. Мне больше нравится принцип реп 0install.
    > Что будем делать с библиотеками?

    То же самое что и с программами.

     

  • 1.54, BlackRaven86 (ok), 13:49, 24/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все правильно сделали. Иначе есть большой риск, что уязвимые версии начнут массово ломать и у ownCloud сложится репутация решета.
    Есть уже хороший пример PulseAudio, когда значительная часть негатива относительно этого проекта сформировалась из-за того, как это внедрялось в убунте.
     
     
  • 2.69, Аноним (-), 14:58, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Только PulseAudio продолжает кряхтеть и сейчас у меня в федоре и у знакомого на FreeBSD.
     
     
  • 3.71, Nixman (?), 15:05, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ccылки на багрепорты пожалуйста.
     
  • 3.84, BlackRaven86 (ok), 15:55, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Давно уже не испытываю проблем с PulseAudio.
     
     
  • 4.90, Нимо Ан (?), 16:31, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще никогда и никаких проблем со звуком под Linux не испытывал, хотя прошёл OSS, Alsa, Pulse, в Slackware, SuSE, Mandrake, Ubuntu, Arch и на самых разных компах со звуковухами от ISA-шных OPTi и PCI-ных SoundBlaster до всевозможных встроенных. Но это не факт, что у всех так - мне, вот, не везёт с видяхами, кому-то не везёт со звуком.
     
  • 2.106, myhand (ok), 18:04, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Есть уже хороший пример PulseAudio, когда значительная часть негатива относительно этого
    > проекта сформировалась из-за того, как это внедрялось в убунте.

    Угу.  Криворукие пейсатели этой дряни - непричем.

     
     
  • 3.116, BlackRaven86 (ok), 19:27, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Примерно то, о чем я и говорил :)
     
     
  • 4.123, Аноним (-), 22:00, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет, ты говорил о паранойе. По примеру системде, если быть последовательным, арч, Фёдора, больше всех дискредитируют СПО, т.к. включают для широкого круга ещё сырыми и недоделанными.
     

  • 1.58, Аноним (-), 14:11, 24/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что, в этих ваших убунтах нет аналога FreeBSD'шного pkg audit, который содержит базу уязвимостей, показывает проблемы с установленными пакетами и не даёт устанавливать новые уязвимые?
     
     
  • 2.77, Аноним (-), 15:15, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Круто придумано - вычерпывать из системы г-но лоханкой, а когда приспичило - "извините, унитаз не работает".
     

  • 1.79, XoRe (ok), 15:24, 24/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    owncloud сейчас переживает период "давайте все перепишем!".
    В июне-мае вышла 6 версия.
    А августе уже 7 версия.
    В git сейчас проскакивают теги 8 версии.
    Им уже физически трудно бекпортировать что-то в 4 и 5 версию, из за того, что уже успели все по два раза переписать.
    Имхо, могли бы не бекпортировать, а положить новую версию в новую репу.
    А в старые репы выкинуть обновление, которое выдаст админу сообщение, что надо обновляться руками.
    Это делается один раз.
     
  • 1.86, 530 (?), 15:58, 24/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А чем не угодил openSUSE Build Service настраиваешь apt и всегда свежие пакеты?
     
  • 1.87, Минона (?), 16:26, 24/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну раз у них есть свой репозиторий, то бубунте надо было не удалять пакет, а сделать пакет подключающий их репозиторий
     
  • 1.89, Нимо Ан (?), 16:27, 24/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Могли бы сами почесаться настроить формирование пакетов для одного из самых популярных дистров.
     
     
  • 2.93, arisu (ok), 16:38, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Могли бы сами почесаться настроить формирование пакетов для одного из самых популярных
    > дистров.

    плати — будут делать.

     
  • 2.99, Аноним (-), 17:25, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Самый популярный дистр - windows. Всё остальное должно само чесаться.
     
     
  • 3.105, Мяут (ok), 18:01, 24/10/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Опа, а тут-то: http://distrowatch.com/ и не слыхали о таком дистрибутиве.
     

  • 1.122, Аноним (-), 21:54, 24/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Canonical обязана сделать форк в такой ситуации. :)
     
  • 1.124, ano (??), 22:32, 24/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Я не понял их истерики. Они сами же собирают деб пакеты и выкладывают где-то там у себя. При этом они считают, что им не надо становиться маейнтейнерами, типа не их проблема. Я бы понял, если бы они пакеты не собирали, но сложно что ли отдать свои пакеты и записаться мейнтейнерами? Может, конечно, не дочитал.
     
  • 1.129, paulus (ok), 13:30, 25/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Правильно наехали на каноникал, нечего держать старье в репозиториях! Обещают изменить подход к обновлениям софта, если не ошибаюсь, с версии 15.10-16.04... Где не будут для обновлений приложений ждать релиза дистрибутива, а гачить обновления ПО сразу в репозиторий.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру