| |
| 2.5, Аноним (5), 11:25, 08/04/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Согласен, поэтому песочницы в принципе не нужны. Запускаю любой код от рута, так как это проще и не нужно с правами заморачиваться.
| | |
| |
| 3.10, User (??), 11:45, 08/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Через curl|sudo, надеюсь? Чтоб ещё и проблемы с доставкой решить?
| | |
| |
| 4.18, Аноним (5), 11:57, 08/04/2026 [^] [^^] [^^^] [ответить]
| +5 +/– |
Да, а домены по памяти ввожу. Кстати, заметил, что при небольших опечатках установка всё равно происходит.
| | |
| |
| 5.41, User (??), 12:37, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Да, а домены по памяти ввожу. Кстати, заметил, что при небольших опечатках
> установка всё равно происходит.
Не, ну ты там поосторожней - не офигивай в атаке. Делай хотя бы curl|sudo-rs, что ли...
Информационная безопасность - это ВАЖНО!
| | |
|
|
| 3.34, искр (?), 12:30, 08/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да, верно. На Виндовсах никогда по этому поводу не парились, так и делают до сих пор.
| | |
| |
| 4.67, Аноним (67), 13:15, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
И даже несмотря на попытки ввести репозиторий (Microsoft Store, winget, сколько их там) большинство приложений все равно обновляются каждое само по себе неудобным способом скачивания exe файла и установки снова.
| | |
| |
| 5.81, искр (?), 13:49, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну а с этим вопросом нужно обращаться к "бракоделам" из рэдмонда, раз они за более чем полувековую историю таки не научились делать установщики. И да, даже сверхправа не помогают.
| | |
| |
| 6.84, Аноним (67), 13:58, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Это да, msi кривое и неудобное, а exe это вообще всё что угодно - Inno Setup, NSIS и.т.д.
| | |
|
|
|
| 3.68, Аноним (68), 13:19, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Главное - чтобы этот код при этом был написан под песочницу, с расчётом "чего о безопасности думакть, там же всё изолировано".
| | |
|
| 2.74, Аноним (74), 13:32, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Никогда не было и вот опять.
Вот не согласен! Ни одной Ц-специфической проблемы! У любителей ржавчины пошел холодок по спинке, т.к придется думать самим, а они отвыкли.
| | |
|
| 1.3, Аноним (3), 11:14, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Любители флатпака - купите себе уже второй комп и накатите на него себе иксы + barrier. Одни плюсы в таком сетапе: больше CPU, больше мониторов, больше дисков, больше оперативки!
| | |
| |
| 2.47, Аноним (47), 12:45, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> сервис flatpak-portal позволяет приложению указывать в опции sandbox-expose файловые пути, которые из-за отсутствия должных проверок могут быть символическими ссылками, указывающими на произвольные части ФС
Они и там смогут указать сетевые пути.
| | |
|
| 1.4, Аноним (4), 11:23, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>вредоносному или скомпрометированному приложению в формате flatpak
Напомните, как происходит проверка загружаемых пакетов в flatpak? Допустим, злобный инопланетный Буратино решил загрузить свой зловредный пакет в flatpak, под видом просмоторщика манги. Какой механизм проверки кода загружаемого пакета?
| | |
| |
| 2.6, ilyafedin (ok), 11:34, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Ручной ревью людьми у них там. Загрузить пакет в снап - дело 5 минут через автоматизированный веб-интерфейс. В флатхабе затребовали видео работы приложения, накинули кучу вопросов при ревью, заигнорили на уточняющих вопросах в ответ и PR в результате висит третью неделю уже.
| | |
| |
| 3.8, Аноним (5), 11:36, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> PR в результате висит третью неделю уже
Зато труъ, не зависит от клятого корпората canonical.
| | |
| |
| 4.16, ilyafedin (ok), 11:56, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Оно? https://github.com/flathub/flathub/pull/8183 "obscure unmaintainable dark magic"
> во flathub не мест0
> automerge-flathubbot-prs - большая ошибка (предполагается, что каждый PR тестируется
> вручную)
> TL;DR Я на стороне ревьюверов
Удачи им в росте и становлении "the App Store for Linux" с требованием тестировать каждый апдейт вручную
| | |
| |
| 5.20, Аноним (12), 12:02, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Как минимум убедиться, что оно вообще запускается, а не падает с ошибкой сразу же.
| | |
|
|
| |
| |
| |
| 6.21, Аноним (12), 12:04, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Надо сразу делать с best practices, остальные PR быстро проходят
| | |
| |
| 7.23, ilyafedin (ok), 12:17, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Надо сразу делать с best practices, остальные PR быстро проходят
хз, там под сотню открытых PR
| | |
| 7.63, iPony128052 (?), 13:06, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Надо сразу делать с best practices
Есть софт, которому много лет. Стоит задача его затащить в Flatpak.
От той возни, которая нужна - это надо большую мотивацию иметь.
Так неочень понятно ради чего и кого.
| | |
|
|
|
|
| 3.85, мяв (?), 13:58, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
не, ну .. это прям достойно опеннета
commands:
- sed -i 's/offset + t/offset + i/' ee3955b1553bcc10304d45b85dfef9afa9349d72.patch
hfiguiere: why instead isn't this a local patch instead of obscure unmaintainable dark magic?
@ilya-fedin
ilya-fedin
Because this was simpler to me... I didn't want to add patches to be removed when they release 0.12 anyway when I can add just three lines in the time being.
"закидали вопросами" ..
| | |
|
| 2.7, Аноним (5), 11:34, 08/04/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Напомните мне, как происходит проверка загружаемых пакетов в репо deb? Допустим, китаец захотел встроить бекдор в stardict под видом словаря. Какой механизм проверки кода?
| | |
| |
| 3.11, User (??), 11:49, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ты там эта! Не дискредитировай давай! Тысячагласс бдит!
| | |
| 3.14, Аноним (12), 11:51, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Никакой проверки не происходит, как пример xz-utils с бэкдором успешно было в Debian sid репозитории
| | |
| |
| |
| |
| 6.73, Аноним (73), 13:25, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Случайности не случайны. Ими управляет теория вероятностей. Тыщеглазу было предопределено найти эту уязвимость и исправить. Пророчество сбылось. А твой секьюрно-cpу-обскурный маздай сияет голоопой, из-под фигового листика корпоративного аудита, перед общественностью годами. И продолжит сиять.
| | |
|
|
|
| 3.30, Аноним (30), 12:25, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Притворяется американцем и его код становится по умолчанию доверенным и безопасным.
| | |
|
| 2.9, q (ok), 11:36, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Все пакеты -- в гитхабе организации flathub. Попробуй открыть там пулл-реквест с вредоносными изменениями. О результатах отпишись.
| | |
| |
| 3.69, Аноним (73), 13:20, 08/04/2026 [^] [^^] [^^^] [ответить] | +/– | Подключаешь субмодуль shared-modules и не обновляешь его при обновлении программ... большой текст свёрнут, показать | | |
| |
| 4.77, q (ok), 13:42, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Так "никто не заметит" или все-таки "заметили"? Беды с башкой... Мне во флатпаке обновы прилетают ежедневно, и это происходит настолько часто, что это начинает раздражать. Никакие из твоих фантазий про "приходят умирать" я не замечаю. Про NixOS ты и вовсе нап_здел, или тупо не усвоил, что привязываться надо к nixpkgs-unstable, а не к номерным веткам.
А вообще, может ты чего-то не понимаешь, но единственная альтернатива статусу кво -- это вход по паспорту, демонстрация дипломов, сопровождение по договору на зарплате, юридические обязательства. Тотальнейший неопенсорсный walled garden, как в маке. Вот туда и иди, пожалуй.
| | |
| 4.78, Аноним (78), 13:42, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Угадайте, сколько лет назад я писал об этих проблемах здесь, на Опеннете, а потом ещё раз, и сколько лет ушло на их исправление?
так надо было не на опеннете писать
| | |
| |
| 5.83, Аноним (67), 13:53, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
а репортить баги разработчикам
искать проблемы по всему интернету такое себе удовольствие
| | |
|
|
|
| 2.26, Аноним (26), 12:21, 08/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если вы любитель манги, то это уже большая дыра. Ешьте, апельсины, яблоки. Наши обычные европейские фрукты.
| | |
|
| |
| 2.52, Аноним (47), 12:50, 08/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> В качестве обходного пути защиты можно отключить сервис flatpak-portal
Не то что можно, нужно отключать. Вместе с системдой и дбасом. Что-то на дбас столько стараются завязать, чтобы без дбаса невозможно было собрать систему. Пока это получается для встроек.
| | |
|
| 1.33, Аноним (27), 12:29, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Я опрашивал многих студентов, и уверенно скажу, что большинство не различают откуда они ставят флатпаки. Любой из них с легкостью добавит левый репо, если его разрекламировать, и скачает зловред.
Благодаря дистрибам flathub выглядит рядовым поставщиком ПО, ничем не выделяющимся среди других, и нигде не поясняется что это официальный магазин, а все другое может быть опасно.
| | |
| |
| 2.56, Аноним (47), 12:52, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> большинство не различают откуда они ставят флатпаки
На то они и студенты. Для прояснения ситуации: это же не среди студенток филфака опрос был? Наверняка участвовали студенты IT-направлений на математических факультетах.
| | |
|
| 1.36, искр (?), 12:34, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Делали эту шляпу чтобы было безопасно, а в итоге стало наоборот. Наверняка это сделали по умыслу (по ошибке? не думаю. значит специально), просто сейчас кто-то этот бекдорчик наконец раскопал.
| | |
| |
| 2.48, q (ok), 12:45, 08/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> в итоге стало наоборот
Ты серьезно не отличаешь ситуации "неймспейсы спасают в 99% случаев" от "неймспейсов нет вообще, всем можно всё всегда в 100% случаев"?
| | |
|
| 1.46, Аноним (47), 12:43, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения
Хорошая фича, современная.
| | |
| 1.57, Аноним (57), 12:58, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Самый прикол, что даже разраб знает о такой проблеме с символическими ссылками, то всё равно нельзя достоверно сказать как писать код, чтобы он не был к этому уязвим.
| | |
| 1.58, Аноним (58), 12:59, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А тем временем гугль в Ютубе смарт телевизоров, начал 90 секундные неотключаемые рекламные ролики показывать, вот где настоящая уязвимость так уязвимость.
| | |
| |
| 2.62, Аноним (26), 13:05, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Смарт телевизоры себя окончательно дискредитировали. С ними всё. Их теперь можно использовать только отключив от интернета (что нонсенс), либо упорно настраивая и перенастраивая фаер в роутере. Проще забыть про телевизоры вообще.
| | |
|
| 1.59, Соль земли2 (?), 13:01, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ещё бы этот Flatpak не требовал установки драйверов внутри себя и пароля root. Смысл изолированной выдачи прав, если root даёт полные права?
| | |
| |
| 2.76, Аноним (76), 13:38, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
От драйверов там только юзерспейсные либы. И ни разу не видел, чтобы flatpak просил root.
| | |
|
| 1.75, Аноним (-), 13:33, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Flatseal, потенциально, мог бы помочь в этом. Всем Flatpak-приложениям явно задавать то, что они могут, и что они не могут.
Мейнтейнеры Flatpak-пакетов, к сожалению, вообще не парятся об этом...
| | |
|
