https://www.opennet.ru/openforum/vsluhforumID3/139740.html В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному приложению в формате flatpak, обойти установленный режим sandbox-изоляции, получить доступ к файлам в основной системе и выполнить произвольный код вне режима изоляции. Проблеме присвоен критический уровень опасности (9.3 из 10)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65170<br> https://www.opennet.ru/openforum/vsluhforumID3/139740.html#93 Wed, 08 Apr 2026 11:29:17 GMT Зачем тебе нужен умный телевизор, если для тебя это просто экран для трансляции с телеприставки? Но понимаю, что мониторов 60+ дюймов не делают, ну или они слишком дороги.<br> https://www.opennet.ru/openforum/vsluhforumID3/139740.html#92 Wed, 08 Apr 2026 11:24:01 GMT Дуршлаг.<br> https://www.opennet.ru/openforum/vsluhforumID3/139740.html#91 Wed, 08 Apr 2026 11:23:27 GMT &gt;&gt; Надо сразу делать с best practices <br>&gt; Есть софт, которому много лет. Стоит задача его затащить в Flatpak.<br>&gt; От той возни, которая нужна - это надо большую мотивацию иметь.<br>&gt; Так неочень понятно ради чего и кого.<br><br>Best practices best practices'у еще и рознь, полагаю. Наверняка тот же гугл внутри считает, что Chromium и WebRTC у них развиваются по (их) best practices. А ведь они как раз юзают DEPS-файлы.<br> https://www.opennet.ru/openforum/vsluhforumID3/139740.html#90 Wed, 08 Apr 2026 11:19:42 GMT И как они с этим полвека живут и капитализируются!?<br> https://www.opennet.ru/openforum/vsluhforumID3/139740.html#89 Wed, 08 Apr 2026 11:07:40 GMT Для этого пользователи Fedora и существуют.<br> https://www.opennet.ru/openforum/vsluhforumID3/139740.html#88 Wed, 08 Apr 2026 11:07:04 GMT Кстати да, после жёсткой проверки в flathub PR на репозиторий всем наплевать<br>https://github.com/orgs/flathub/repositories?q=sort%3Aupdated-asc+archived%3Afalse&page=10<br><br>Ну, почти: https://www.google.com/search?q="Update+runtime+to+a+supported+version"+site%3Agithub.com+inurl%3A%2Fflathub%2F<br> https://www.opennet.ru/openforum/vsluhforumID3/139740.html#87 Wed, 08 Apr 2026 11:03:33 GMT &gt; App Store<br><br>так они так и делают)<br> https://www.opennet.ru/openforum/vsluhforumID3/139740.html#86 Wed, 08 Apr 2026 10:59:53 GMT ну и дальше Medical, Military, Space, Transportation...<br> https://www.opennet.ru/openforum/vsluhforumID3/139740.html#85 Wed, 08 Apr 2026 10:58:59 GMT не, ну .. это прям достойно опеннета<br>commands:<br> - sed -i 's/offset + t/offset + i/' ee3955b1553bcc10304d45b85dfef9afa9349d72.patch<br><br>hfiguiere: why instead isn't this a local patch instead of obscure unmaintainable dark magic?<br>@ilya-fedin<br><br>ilya-fedin<br>Because this was simpler to me... I didn't want to add patches to be removed when they release 0.12 anyway when I can add just three lines in the time being.<br><br>"закидали вопросами" .. <br>