Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52582
Теперь-то можно на десктоп ставить вместо этих ваших линуксов?
На плейстейшн.
Это кстати огромный минус, во фряху нужно побольше дыр напихать ради плойки.
Прочитал заголовок как "В freebsd предложено 6 уязвимостей".
Ради плоцки, пффф, на помойку вашу плойку.
да, б-жественную десяточку - вполне можно. Только KB4551762 не ставьте.А freebsd немножко для других целей придумана (хотя и изрядно изгажена любителями "десктопов" за последние годы)
>Только KB4551762 не ставьтеА сколько их уже было? МС совершенно плевать на пользователей и их данные, дистрибутив регулярно разваливается, так они ещё и в рабство подряжают теперь: платишь деньги, чтобы тобой пользовались.
Поставь неподдерживаемый с торрентов и усе
>>Только KB4551762 не ставьте
> А сколько их уже было?в марте - два. Оба out-of-band, и оба такие, что ну их нахрен.
> МС совершенно плевать на пользователей и их
было б плевать - зачем бы она парилась со срочными фиксами.
Ей не плевать, просто у индусов все так получается. А отдел тестирования уволили целиком, говорят - чота много денег получали, а когда спросили - "что этот отдел выпускает такого, что за много денег продается пользователям, как все остальные делают" - мычали что-то невнятное, явно стесняясь признать, что ничего, да еще и другим мешают.
В том году несколько таких было, пользовательские файлы удалялись автоматом - масштаб был такой, что яндекс отдыхает. Про рассыпающиеся обновления даже вспоминать не хочется. И всегда это какие-нибудь блютусы, которыми ты и не пользовался ни разу.
ну вот в этот раз - smb3, легче стало ? ;-)Про удаление файлов - это, кстати, бабушкины легенды - никакие файлы ниоткуда не удалялись, но из-за архисложной процедуры обновления - иногда юзверь ВНЕЗАПНО получал новый профиль вместо рабочего - и, разумеется, голый десктоп впридачу. Старый оставался валяться - и чаще всего восстанавливался штатным откатом обновления.
Удалял файлы на самом деле какой-то штатный патчсет 18го года, но на это нарваться надо было быть очень старательным и отважным дол...ом. Поскольку он на самом деле исправлял баг, когда файлы надо было перенести, а они вместо этого копировались.
KB4551762 это который закрывает исполнение кода злоумышленника с правами системы при эксплуатации дыры в SMB?
Ну, в принципе, да, закрывает. Поскольку винда либо спонтанно перезагружается сразу после загрузки, либо не грузится вообще, либо сжирает весь процессор и не работает - злоумышленники не пройдут! ;-)
А для каких целей она придумана ?
Линукс не годится для десктопа, о бзд и речи быть не может.
Почему? А что годится, по-твоему? Я ~6 лет пользовался исключительно линуксом в 2007 (работа, развлечения) до выхода 8 и 10, теперь они мне разонравились и я пользуюсь исключительно линуксом уже 2 года подряд (держал ради игрушечек и кое-какого софта по работе, переместил всё в эмуляторы). Простота и удобство линукса подкупают (у меня генту).
Уже 10 лет использую LFS и не понимаю, зачем люди используют генту. Это такой дистрибутив для тех, кто сам не осилил make; make install?
Всегда свежий софт с понятными зависимостями, обновляется без проблем. Управлять сборкой каждого пакета вручную это сложно и неполезно. А ещё ты врёшь.
Для десктопа то все равно не годится. Десктоп пользователь не должен ничего сам собирать. Собирают серверы и специальные организации. Вставляют зонды безопасности. А пользователь вообще не должен знать что существуют обновления, сборки, пакеты, папки, файлы и все остальное ненужно. Плойка идеальный ПС.
Десктоп пользователь же рандомный софт по рандомным помойкам способен собирать. Почему он не может потратить в 1000 раз меньше времени и сил на то чтобы самому сделать? Это куда проще и надёжней.При этом десктоп-пользователь не равно корпоративный пользователь. Корпоративному пользователю линукс тоже покруче будет, только там придётся немного вкладываться в инфраструктуру и нельзя нанять десяток мышевозных обезьянок по 3 копейки, способных нажать только "далее-далее" в конфигураторе.
>Плойка идеальный ПС
по регулярным историям успеха из интернета видно, какой он идеальный.
> Для десктопа то все равно не годится. Десктоп пользователь не должен ничего
> сам собирать. Собирают серверы и специальные организации. Вставляют зонды безопасности.
> А пользователь вообще не должен знать что существуют обновления, сборки, пакеты,
> папки, файлы и все остальное ненужно. Плойка идеальный ПС.man pkg не, не взлетает?
Где ты там свежий софт увидел? Там половина замаскировано. Надо руками лезть, чего ты упорно скрываешь.
>Управлять сборкой каждого пакета вручную это сложно и неполезно.После венды оно такое. Сложно открыть и почитать. Только вот не понятно, зачем тебе генту, если ты сборкой каждого пакета не управляешь?
> Где ты там свежий софт увидел?ну вот например, только fedora и gentoo https://repology.org/project/chrony/versions
>Там половина замаскировано.
не половина, если только не смотреть на какой-нибудь узкоспецифичный хлам вроде lua (к тому же никто не запрещает в любой момент собирать 9999 из мастера, у кучи софта релизы раз в несколько лет и это очень актуально)
>>Управлять сборкой каждого пакета вручную это сложно и неполезно.
> После венды оно такое. Сложно открыть и почитать. Только вот не понятно,
> зачем тебе генту, если ты сборкой каждого пакета не управляешь?В венде компилировать что-либо самому в миллион раз сложнее. Придётся накачать сотни гигабайт студий, wdk разных версий… Я управляю только сборкой отдельных пакетов, для которых функциональности ебилда не хватает. Например, собираю ffmpeg с cuda фильтрами и nvenc, причём, всё делает штатный ебилд (исключая разрешение ряда дополнительных зависимостей), а я только указываю дополнительные опции конфигурационному скрипту -- это всего 3 ключа.
>> Всегда свежий софт с понятными зависимостями, обновляется без проблем.Вынужден вас несколько разочаровать. Пробовал тут K3B на ПоверМак (ежу понятно, что в генте) водрузить. Сначала оно мозг мне морщило на тему "missing keywords" в пачке разных kde-frameworks. А потом сказало "неа", когда дело дошло до всяких qt-библиотек, которые стояли одной версии, а нужно - другой и автоматом оно не разгреблось, а у меня пока что умения не хватает. Сие занятие я тормознул и поставил brasero, которое вообще один пакет в дополнение попросил и через минут 10 уже работал :). (Да и вообще кеды на PowerPC-генте кагбе не то чтоб работают, сижу в XFCE).
И какой же тут вывод? Такой, что полумёртвый хлам для мёртвой архитектуры имеет больше проблем?>qt-библиотек, которые стояли одной версии, а нужно - другой
Это вообще обычное дело, я 5.13 так и не смог собрать новым компилятором, благо нормально работающую 5.12 держали до последнего, а там и исправленная 5.14 подоспела. Обычное дело. Но это кути. И это на amd64. На экзотических архитектурах свои заморочки добавляются.
Пс. все эти шкурки для записи дисков такое глюкалово, они мне столько болванок запороли, что даже считать не буду. Лучше писать напрямую из консольки.
> И какой же тут вывод? Такой, что полумёртвый хлам для мёртвой архитектуры
> имеет больше проблем?Ну, стараниями Интела скоро они этак производительность своих поделий до этого самого PPC64 и докатят :D. Мне железка интересна вот именно в плане поглядеть, как она работать будет в современном более-менее линуксе :).
> Пс. все эти шкурки для записи дисков такое глюкалово, они мне столько
> болванок запороли, что даже считать не буду. Лучше писать напрямую из
> консольки.Ну тут каждому-своё.
В моем случае примерно так и есть.)
>Уже 10 лет использую LFS и не понимаю, зачем люди используют генту. Это такой дистрибутив для тех, кто сам не осилил make; make install?А как деинсталировать пакеты?
make uninstall не предлагать. Ведь, мы уже снесли распакованные, сконфигурированные, собранные исходники и результат сборки после make install. На кой они будут занимать место на диске?
Для десктопа более 10ти лет пользую и фряху и линь - есть свои ньюансы с киоском для скайпа и слаки во фре - в остальном минусов во фре НЕ вижу - только плюсы
P.S.
админ на хостинге - винды дома/работе НЕТ
17 лет пользуюсь линуксом на десктопе, сегодня узнал от анонима на Опеннете, что не годится. Беда, огорчение!
> Линукс не годится для десктопа, о бзд и речи быть не может.А для часов?
На двоично-десятичных счётчиках :)
>Теперь-то можно на десктоп ставить вместо этих ваших линуксов?Да, можно. Нет принципиальной разницы.
Окромя поддержки имеющегося железа.
Ну вот, в 12-ке мой войфай(7260) починили, а иксы - поломали. Теперь в моей уютной бзде есть сеть! А так - всем псевдографики, и пусть никто не останется обиженным.
На 11-ке же, было наоборот.
Уже лет 5 как можно, а последние годы всё лучше и лучше в плане поддержки как актуальный патчей так и железа.
У меня лично везде и стоит на десктопах и серверах.
Надо ставить.
Тоже плюсик ставлю. ОСь годнота. А у крестика вертикальная палочка длиннее горизонтальной, а у плюса - равные.
Во, FreeBSD устранено 6 уязвимостей
ВоВ
При установке jail не скрывают что-ли. Там в установщике сразу штук 11 хаков, скрыть и запретить можно многое...)
Фряха ок. Немедленно иду делать freebsd-up dante fetch install
оперативно, ось отличная и для дома и для работы, а вот любителей линукса опять зуд в заднем проходе начал беспокоить...
Ось только для роутера из-за быстрого сетевого стека и все.
>Ось только для роутераНапомнило линукс.
мимо вендузятнег
в ps4 использовали FreeBSD вроде?
и есть сомнения, что в ps5 о.с. тоже на основе FreeBSD.
Она и в 3 была вроде, просто тогда это лучше прятали. Да, в интернете вон пишут, помесь freebsd/netbsd с перебитыми символами. Не думаю что в 5 что-то изменится, зря они что ли сисколы в дровах для своих апушек перенумеровывали (чтобы нельзя во фряхе их юзать было).
это гельминт systemd их грызёт...
Только вот какая разница если юзабельного гуи из коробки нет ни в бзд, ни в Линуксе
так одна винда с "юзабельным гуем" у тебя уже есть, зачем тебе еще одна?
Вот с юзабельным cli там не очень, хотя последние годы и старались.
Юзабельный - это как привык в своей десяточке?Есть два направления. Первое - набор базовых примитивов и гибкая кастомизация, второе - минимальная кастомизация, но при этом проработка всех деталей до мелочей.
По первому направлению тот же KDE отправляет винду с ее шизофреничными интерфейсами в нокдаун. По второму кроме Apple никто делать не умеет, была неплохая попытка с Unity, но такой подход в линуксе не очень приживается.
Про кастомизацию КДЕ это миф.
В какой DE возможностей по кастомизации больше?
Юзабельный гуй для серверной ОС невозможен концептуально. Полный контроль (удобный и простой) возможен только через командную строку. Правда, если потребности пользователя на уровне секретарши, то ему вполне хватит и гуя на полторы кнопки. Ну, или винды.
Для сервера гуй по определению не нужен, это только в больных майкрософтовских мозгах могла такая идея родиться. Речь о десктопе вроде как.
Очень даже возможен, ровно так же, как на 8-осном МЗКТ возможна комфортная кабина, при желании - с замшей, золотом и красным деревом.
>Только вот какая разница если юзабельного гуи из коробки нет ни в бзд, ни в ЛинуксеЮзабельная - TDE Trinity.
Радуют новости о развитии Фряхи. Альтернативы нужны, даже для Линукса, линуксоид должен понимать это как никто другой.
Ну вот, например, Genode, это да, альтернатива. Или, хтя бы, DragonFlyBSD.
Стрекоза – форк сабжа.
Haiku же, - единственная декстоп альтернатива. Как 3d запилят будет профит.
Ну ты сам без смеха про это говоришь, серьездно?
Дичайший тиринг на моей штеуд-интеграхе(5 нарезок при перетаскивании окна! Никогда и нигде такого не видел.), нет звука, есть войфай(7260), спортированный из бзды. С чистого листа потребляет 700МБ ОЗУ, легковесная жэж! Вон мои жирные кеды в кубунте - в сумме 600МБ дают.
Много старого и не очень софта с QT5/KF5 - за это спасибо Герасиму Троеглазову и особенно его третьему глазу!
Вам не повезло с вашим железом. Железо годное это как правило thinkpad c встроенной видеокартой intel.
> Железо годное это как правило thinkpad c встроенной видеокартой intel.Дададададад! Именно это! Тхынкпад Е440. Именно поэтому у меня завёлся войфай.
ntpd - самый корявый демон который есть в базовой системе.
Там каждый год как минимум одну дыру находят то для падения то для чего по хуже.
chronopy походу сильно лучше, и openntpd тоже.
Давное уже отказался от ntpd и выпилил из системы.
а кто тебя/кого-то еще принуждает к использованию базового ntpd ?
А то что авторы FreeBSD открытые геи, это никого не смущает?