В инструментарии iVentoy, применяемом для загрузки и установки по сети произвольных операционных систем, выявлена подозрительная активность. При загрузке по сети ОС Windows инструментарий осуществлял подстановку в систему бинарного драйвера httpdisk.sys и установку в системное хранилище корневых сертификатов своего самоподписанного сертификата, применяемого для заверения драйвера цифровой подписью. 31 из 70 антивирусных пакетов, в которых был проверен файл httpdisk.sys, выдали предупреждение о наличии вредоносного ПО...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63199
Что-то часто разработчики nixos стали в новостях про безопасность мелькать. Хорошо когда люди следят за этим, успехов проекту.
Беру свои слова назад. В nixos какой-то безумный подход к сборке пакетов. Ноль воспроизводимости – они просто распаковывают готовый скомпилированный архив разработчика.
Пруф: https://github.com/NixOS/nixpkgs/blob/3730d8a308f94996a9ba7c...
В Debian с этим строго. Сразу пометили что пакет проприетарный с блобами: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1081019Короче, я за годы пользования Linux убедился что верить воспроизводимости можно Debian – хранит у себя в репо deb-src исходники, сам из них собирает. В любой момент можно пересобрать, перепроверить.
Разочарую тебя!Вот один из примеров.
https://packages.debian.org/bookworm/ttf-mscorefonts-installer
а теперь посмотри код
https://salsa.debian.org/debian/msttcorefonts
Инсталлер шрифтов качает шрифты.
Смысл то понял о чём написано?>Debian – хранит у себя в репо deb-src исходники, сам из них собирает. В любой момент можно пересобрать, перепроверить.
Вот один из примеров, что Debian не всё хранит в своем репозитории. Есть пакеты–пустышки со скрипом, который изначально выполняет множество операций с файлами, загруженными со стороннего ресурса, и всё это во время установки.
Завтра подберут коллизию, оформят под видом того же arial32.exe и заменят оригинал в sourceforge.net/corefonts
Далее человек, надеясь на сопровождающих Debian, устанавливает пакет ttf-mscorefonts-installer и огребает по полной. Надеюсь не нужно объяснять как?
> Завтра подберут коллизию, оформят под видом того же arial32.exe и заменят оригинал
> в sourceforge.net/corefontsТам sha256 проверяется, врядли можно подобрать коллизию -
https://salsa.debian.org/debian/msttcorefonts/-/blob/master/...
Мы же не говорим про сегодня.Технологии, техника развиваются очень быстро. Кто его знает что будет через 2 года.
Нет, это ты не понял. Этот пакет – утилита для скачивания проприетарного шрифта. Это не пакет со шрифтом, а утилита. Разницу не видишь? Пакет кстати вынесен в contrib/nonfree. В отличие от ventoy который ошибочно в nixos помечен был как свободный.
Что же они тогда включают файлы с прошивками в сам пакет? Причём эти прошивки бинарные, закрытый код и всё в этом роде?Это другое или как?
Да, это другое. Пакеты в отдельном nonfree репозитории.
Лицензия позволяет - включают. На шрифты видимо не позволяет.
GPL3 теперь не свободная?
> Завтра подберут коллизию, оформят под видом того же arial32.exe и заменят оригинал
> в sourceforge.net/corefonts
> Далее человек, надеясь на сопровождающих Debian, устанавливает пакет ttf-mscorefonts-installerА его что, еще и запускают? А не просто распаковывают как архив? И если вы в sha256 коллизии так легко подбираете - нагребите себе битков пачку. Там как раз SHA256 надо оптом считать.
Видимо, воспроизводимость вы с чем-то другим путаете. Буквально на следующей строке по ссылке указан хэш загружаемого файла, а результаты его перепаковки будут всегда идентичными друг другу. А что мейнтейнеры решили его просто перепаковывать – уже другой вопрос.
Под воспроизводимостью имел в виду сборку дистрибутивом из исходников. Воспроизводимость должна проверяться здесь, а не где-то там с готовым бинарником.
Это тогда воспроизводимость распаковки. Бред полный. Тут только целостность архива проверяется.
Можете иметь что угодно, но воспроизводимость – это повторение результата при идентичных начальных данных.
Имелась ввиду воспроизводимость бинарных сборок (ReproducibleBuild) из сорцов.
Ты можешь взять исходник, почитать, собрать проверить хеш. Хеш должен совпадать с бинарником из репо.Если в репо как nix просто кладут готовую блобу от васяна проверить ты её не можешь никак.
Понимаю, что виндузятникам которые пользуются вентоями такие концепты сложны для их ментальных возможностей.
> Понимаю, что виндузятникам которые пользуются вентоями такие концепты сложны для их ментальных возможностей.Ещё такие концепты сложны некоторым программистам, которые кладут сошки в проект и собирают с ними. И им тоже нужна воспроизводимость сборки. И они, о чудо!, тоже могут её получить! Без раскрутки компиляторов и прочей религии некоторых адептов чистого кода.
Но ты сможешь пойти к ним и рассказать, что у них воспроизводимость не настоящая и что использовать сошки это плохо. А если исходников от либ нет, то они должны закрыть свой проект, а не заниматься ересью.
Воспроизводимость – это всегда проверка из чего собран бинарник. Здесь её нет.
Воспроизводимость – это повторяемость байт в байт результатов сборки. Здесь она есть.
И где здесь сборка? Её нет. Распаковка архива ≠ сборка.
В данном случае распаковка архива и есть сборка. Просто сборка как бы из бинарного исходника.
> распаковка архива и есть сборкаВы что-то путаете, это - разборка!
> Просто сборка как бы из бинарного исходника...и собраться это всё должно, судя по всему, как бы в текстовые файлы.
> И где здесь сборка? Её нет. Распаковка архива ≠ сборка.Конечно есть. Это -- сборка nar-пакета.
То, что сценарий сборки пакета не является сборкой из исходника -- это конечно печально, но тем не менее, это сборка.
> Ноль воспроизводимости – они просто распаковывают готовый скомпилированный архив разработчика....и проверяют хэш. Если совпадает: пляшем дальше, если нет: ошибка.
Воспроизводимость: 100%
Ага, для галочки сойдёт. По факту нет.
> Ага, для галочки сойдёт. По факту нет.Про какому факту? У тебя в ядре вагон бинарей без исходников.
Смирись с фактами
В Арче есть из сырцов: https://aur.archlinux.org/packages/ventoy
А Nix всегда был пoмoйкoй, ничего нового.
В NixOS есть специальный маркер для пакетов которые "собираются" с использованием бинарей. Ventoy данным маркером помечен. В других дистрибутивах просто подобная пометка была бы отражена в имени (а-ля ventoy-bin), а не в метаданных.Если вас бинарные пакеты категорически не устраивают, то можно транзитивно забанить вообще все nonsource пакеты (и потом индивидуально разрешить те, которые вы всё-таки хотите допустить). См https://github.com/NixOS/nixpkgs/blob/16762245d811fdd74b417c... .
На счёт воспроизводимости, в терминологии nixpkgs, данный пакет - воспроизводим. Потому что повторный запуск инстанциирования пакета будет гарантированно выдавать идентичный результат (либо фейлиться, если кто-то подменил upstream архив и все зеркала/substituterы протухли).
Вам может не нравится данное определение "воспроизводимости", но в Nixpkgs reproducible - это именно когда несколько запусков дают один и тот же выход. Если вы хотите, чтобы ещё и бинарные блобы нигде не использовались, то вы должны это явно через check-meta сконфигурировать. 🤷
Как же я люблю недокументированные опции...> No options found!
https://search.nixos.org/options?channel=24.11&from=0&size=5...
> Как же я люблю недокументированные опции...
>> No options found!
> https://search.nixos.org/options?channel=24.11&from=0&size=5...Опция действительно не задокументированная)) Но даже если бы она была задокументирована, вы бы её в NixOS options не нашли, потому что search.nixos.org/options - это поиск по настройкам модулей NixOS (дистрибутив linux), а config.allowNonSource - это флаг для конфигурации nixpkgs (репозиторий пакетов).
Документацию подобных опций нужно искать в Nixpkgs Reference Manual. Там сейчас есть информация про source provenance пакетов (https://nixos.org/manual/nixpkgs/stable/#sec-meta-sourceProv...), но config.allowNonSource действительно судя по всему не задокументирован.
Вообще, качество документации в nixpkgs примерно пропорционально популярности/важности фичи. Если никто не жалуется на косяки в документации, то документация не улучшается. Я создал для вас issue: https://github.com/NixOS/nixpkgs/issues/405184
> Я создал для вас issueЧеоез несколько дней перечитал на холодную голову. Спасибо. Пожалуй не буду рубить с плеча, буду дальше пробовать никс в проде. Ошибки признаются и исправляются.
Прошло больше месяца, а никто эту строчку текста об опции в документацию так и не добавил. Потому что модно-молодёжно-декларативно. Чтобы строчку дописать нужно заморочиться.
> Прошло больше месяца, а никто эту строчку текста об опции в документацию
> так и не добавил. Потому что модно-молодёжно-декларативно. Чтобы строчку дописать нужно
> заморочиться.По-моему, там как раз проблема в том чтобы сам текст сочинить. У аналогичных опций allowBroken, allowUnfree, allowUnsupportedSystem, allowInsecure итп документация живет в обычном markdown файлике `doc/using/configuration.chapter.md`.
"Модно-молодежно-декларативная" часть там нужна только чтобы получить кросс-референс на уже написанную в выше указанном .md файлике документацию и чтобы получать красивые сообщения об ошибках если типы не сходятся.
Если бы текст был готов, то как раз запихнуть его в правильное место и сделать "модно-молодежно-декларативно" - это дело 5 минут.
> По-моему, там как раз проблема в том чтобы сам текст сочинить.То есть разработчики либо сами не знают что это и как нормально описать, либо у них нет времени на это простейшее действие, либо они не заинтересованы в документации. Все варианты не хороши.
> То есть разработчики либо сами не знают что это и как нормально
> описать, либо у них нет времени на это простейшее действие, либо
> они не заинтересованы в документации. Все варианты не хороши.Судя по вашему комментарию, кажется что вы не знакомы с тем, как работают современные "community driven" open source проекты. Нет никаких "разработчиков" (людей, которым платят за разработку nixpkgs).
Есть contributors (рандомные люди, которые решили принять участие в развитии проекта), есть maintainers / code owners (люди, которые взяли на себя ответственность следить за работоспособностью каких-то конкретных пакетов/подсистем) и есть committers (люди с правами принимать PRы в мастер). И никто из этих людей вам ничего не обязан.
По некоторым метрикам, в nixpkgs больше пакетов даже чем в AUR. Абсолютно не удивительно, что мало у кого есть временя для написания документации для достаточно нишевой/продвинутой опции (в устройстве которой любой *минимально* продвинутый пользователь может сам разобраться за 5 минут посмотрев на код).
Насчет "не заинтересованы", я сразу сказал что
>> качество документации в nixpkgs примерно пропорционально популярности/важности фичи
важность issue в nixpkgs ранжируется по количеству :thumbsup: реакций. Вы не довольны тем, что за месяц никто не исправил эту issue, но с другой стороны за тот же месяц *никто* не проголосовал что эта issue важная. Вот посмотрите на список открытых issues только относительно документации (отсортированы по количеству :thumbsup:).
https://github.com/NixOS/nixpkgs/issues?q=state%3Aopen&...
Более высокоуровнево, вам нужно понимать что с точки зрения организации/структуры проекта Nixpkgs - это совсем не Ubuntu. Nixpkgs - это что-то между Ubuntu и AUR. У такой организации есть свои плюсы и минусы. С одной стороны, каждый может прийти и улучшить интересующую его часть. С другой стороны, может получиться что кроме вас ни у кого сейчас нет мотивации/времени для развития какой-то детали.
Спасибо за развёрнутый ответ. Я бы хотел сам написать, но не разбираюсь как в nix принято контрибьютить. Может потом...
> В других дистрибутивах просто подобная пометка была бы отражена в имени (а-ля ventoy-bin), а не в метаданных.Что значит в других? В nixos бардак – видел пакеты как с -bin, так и без него.
>> В других дистрибутивах просто подобная пометка была бы отражена в имени (а-ля ventoy-bin), а не в метаданных.
> Что значит в других? В nixos бардак – видел пакеты как с
> -bin, так и без него.Ну собственно, если вы посмотрите на историю пакета ventoy, то он тоже как раз раньше назывался ventoy-bin. Я так понимаю, что мотивация для данного изменения - как раз в том что имя пакета это просто конвенция, которую трудно энфорсить и трудно автоматически проверять. Плюс, постфикс -bin не транзитивный. То есть с его помощью не возможно определить, есть ли бинарные блобы где-то в closure пакета, только добавляет ли их сам пакет. Сейчас постфикс -bin вроде в основном используется, чтобы отличать пакеты, у которых в nixpkgs одновременно есть 2 версии - собранная из сорцов, и использующая upsteram бинари.
То есть, вместо того чтобы рассчитывать на имя пакета, в nixpkgs сейчас предпочитают указывать подобную информацию в meta. В отличие от постфикса -bin, sourceProvenance это формально определенное, автоматически проверяемое поле в метаданных. С помощью meta уже обрабатываются license, broken, insecure и прочие "свойства" пакетов.
Всё это здорово, но не здорово когда нет документации.
Представьте как вы будете обосновывать внедрение никса в прод. "Ну, эээ, дистрибутив хороший, но я вот непойми откуда узнал опции, они вроде работают, но я тупо копипаст сделал, поверив на слово". Так дела не делаются. Не в первый раз сталкиваюсь с такими опциями. Это отстой.
> Всё это здорово, но не здорово когда нет документации.
> Представьте как вы будете обосновывать внедрение никса в прод.А не надо этого обосновывать, потому что не надо этого делать, NixOS при всей его крутости, для прода слишком неконсервативен и слишком R&D. Нельзя полагаться на такой проект в котором в разных его частях существуют свои порядки.
> "Ну, эээ, дистрибутив хороший, но я вот непойми откуда узнал опции, они вроде работают,
> но я тупо копипаст сделал, поверив на слово".Вы будете смеятся, но примерно так в итоге пиарщики NixOS и делают, просто формально выглядит как более пафосный булщит. Дистр по-своему хорошо, местами даже очень, но вот эти вот любители продавать серебрянные пули от всего из кадого утюга уже несколько утомили.
>Так дела не делаются. Не в первый раз сталкиваюсь с такими опциями. Это отстой.
Тут полностью с вами согласен, но к сожалению или к счастью NixOS по большей части состоит из такого рода отношения к разработке, сперва фичи, а потом пригодность в прикладных сферах.
Как воспроизводимое окружение хороший инструмент, гибкий, но как универсальное средство для решения абсолютно любых вопросов - это влажные мечты и фантазии некоторых адептов NixOS, которые с реальностью плохо бьются.
> С помощью meta уже обрабатываются license, broken, insecure и прочие "свойства" пакетов.Ага, только в nixos проприетарный пакет пометили как свободный. Ментейнеры не исследуют что они "упаковывают".
>> С помощью meta уже обрабатываются license, broken, insecure и прочие "свойства" пакетов.
> Ага, только в nixos проприетарный пакет пометили как свободный. Ментейнеры не исследуют
> что они "упаковывают".Кто эти мифические мейнтенеры в NixOS?
Там острая нехватка людей в этом плане и всё на откуп "роботам" отдали, из-за чего и такой высокий процент косяков в пакетах, как ни в каком другом дистрибутиве видимо.Ну, т.е. ситуация когда пакет кривой и вы это первый заметили, и починят разве что после вашего пинка, это не какой-то нонсенс, это рабочая обстановка.
Будущее оно такое - привыкайте, зато стильно, модно, молодёжно! xD
> Кто эти мифические мейнтенеры в NixOS?
> Там острая нехватка людей в этом плане и всё на откуп "роботам"
> отдали, из-за чего и такой высокий процент косяков в пакетах, как
> ни в каком другом дистрибутиве видимо.А где вы найдете маклаудов которые могут забив на все 100500 версий пакета пакетировать? Тут вон размахивают что это - фича. А оказывается - все в этом мире есть tradeoff. И выигрывая в одном - проигрываете в другом.
>> С помощью meta уже обрабатываются license, broken, insecure и прочие "свойства" пакетов.
> Ага, только в nixos проприетарный пакет пометили как свободный. Ментейнеры не исследуют
> что они "упаковывают".Все что надо знать об управлении качеством в этом проекте, в общем то. Т.е. де факто - при случае не моргнув глазом положат вместо шоколада другой ингредиент и сделают вид что так и задумано.
Пиара мало не бывает
Насчёт сертификата понятно. Либо ты получаешь валидную подпись (к слову, есть организации, готовые бесплатно подписывать опенсорс, например, SignPath, разраб мог бы этим воспользоваться), либо добавляешь свой сертификат в корневые (тут он мог бы генерировать сертификат каждый раз новый, оставляя приватный ключ пользователю, а не свой личный пропихивать).Поражает другое: чтобы получить файлы по сети из уже запущенной Windows непременно нужен драйвер? А не перебор ли это?
Ээээ... "получить файл" - не надо. Смонтировать его как блочное устройство по сети - надо.
> Ээээ...Это "слово" несёт какую-то смысловую нагрузку?
А должно оО ???
Эмоциональную. Определённое недоумение от того, что кто-то не понимает (или "не понимает"?) очевидные вещи.
> Это "слово" несёт какую-то смысловую нагрузку?Междометия - это слова или звуки, выражающие различные эмоции, волю или реакцию на ситуацию, не изменяя формы и не связаны грамматически с другими словами.
Источник - Онлайн школа Skysmart: https://skysmart.ru/articles/russian/mezhdometie
Дай ссылку на междометие ""Ээээ". Ближайшее к "Ээээ" это звуки издаваемые бараном: https://www.ruspeach.com/phrases/?section=175
> Ближайшее к "Ээээ" это звуки издаваемые бараномБывают звукоподражательные междометия.
Это ты прикольно придумал! На самом деле Эээ это дискурсивное слово для заполнения паузы, в момент обдумывания ожидаемого от тебя спича, что не логично для использования для камента. И это никак не эмощиональное выражение определённого недоумения.
Вот поэтому сижу на 80286 -- самом безопасном процессоре, проверенном, у которого доказано наименьшее кол-во аппаратных багов. Даст прикурить современным телефонным недо-процессорам типа Apple M4.
Со стиралки вытянул что-ли?
только хардкор, только 4004
вот раньше делали -- всего 16 ножек у микросхемы, а ведь гораздо круче чем всякие apple m4
> вот раньше делали -- всего 16 ножек у микросхемы, а ведь гораздо
> круче чем всякие apple m4Попробуй с него откоментить на опеннет для начала.
> подстановка корневого сертификата при запуске Windows
> Вот поэтому сижу на 80286Объясни, где ты видишь тут связь?
охх , спасибо детство золотое напомнили. Защищенный режим 286 процессора легко обходится посредством контроллера DMA. "процессор с мертвым мозгом" так сказать...
Защищенный режим не нужен и только усложняет код раз в 100. Единственная причина по которой его использовали это возможность выйти за пределы 1 мегабайта.
А вытеснеяющая многозадачность, каждому процессу своё адресное пространство?
а браузер у тебя есть или мучаешься с пакетами?
А про 80286 кто-то что-то вообще доказывал? Он ищущим аппаратные дыры совсем не интересен.
Пока антивирусы с операционной системой, служба технической поддержки и товарищем майором не подружатся, все эти системы безопасности в виде сертификатов до одного места, только лишний геморрой. Ну хорошо не подписал, разработчик рассказал что там все в порядке, получается у него проблемы с подписью, помочь ему некому, никто ответственности ни за что не несёт. Просто предложили уйти на форк. Что за?
> В инструментарии iVentoy, применяемом для загрузки и установки по сети
> произвольных операционных систем, выявлена подозрительная активностьА опеннет любезно предоставил ссыль на малварь, чтобы удобнее качалось? Логично, фигли. Хотя хомячкам так и надо конечно :)
Так она там есть или нет?
>> Подстановка драйверов и скриптов в систему после загрузки является документированным поведением.
> опеннет любезно предоставил ссыль на малварьЗачем текст читать и головой думать, да? Главное возмутиться!
Будьте так добры, скажите название файла и номер строчки кода. А то я прочитал все исходники и малварь не нашёл. Неужели я мог её проглядеть?
> Будьте так добры, скажите название файла и номер строчки кода. А то
> я прочитал все исходники и малварь не нашёл. Неужели я мог
> её проглядеть?Какая, интересно, строчка кода нужна на левый серт в системном хранилище?
А на что тогда среагировали 30 антивирусов? "Левый серт в системном хранилище" сам ворует пароли или майнит?
С iVentoy понятно - пока не пользуемся, а вот что с Ventoy? Форматируем всё и переставляем систему нуля?
Лучше просто отформатировать и так и оставить.
Скорее всего шум из ничего. Судя по специфике iVentoy -- иначе он работать и не может.
С учётом того, что автор подключился и не указал сходу на то, что проверялось не то, что у него в релизе собрано -- вероятно антивирусы просто немного перебдели.
Если всё норм и работать иначе не может, зачем же автор "исправил" это в новом выпуске и даже оказалось, что, и иначе работать может и можно тащить стандартный тестовый сертификат из оф. набора для разработки виндовых драйверов ( WDK ) вместо хз какого и хз откуда ?Похоже, что-то он всё-таки задумывал, но ему вовремя дали по рукам
> зачем же автор "исправил" это в новом выпускеНавскидку мне приходят на ум сразу несколько совершенно валидных и нормальных сценариев.
> Похоже, что-то он всё-таки задумывал, но ему вовремя дали по рукам
Ничем не подкреплённое подозрение, озвученное публично -- это оскорбление. Ещё не клевета, но уже оговор. Зачем так делать?
> зачем же автор "исправил" это в новом выпускеВидимо потому, что так было проще и всё работало, пока не начали ныть, и пришлось сделать сложнее.
"Стандартный тестовый сертификат", который точно также генерируется разработчиком, требует обязательного включения тестового режима во время загрузки, в остальном это не отличается от обхода через подкладывание сертификата в хранилище. Стоило бы переживать если этот несчастный сертификат попадал бы в уставливаемую систему, а так - можно было бы легко запрятать малварь в этот iVentoy так, что никакой антивирус в принципе не нашел, так что вообще мимо кассы.
Еще бы хорошо разбираться в вещах, о которых говорится, правда ведь?
> и иначе работать может и можно тащить стандартный тестовый сертификат из оф. набора для разработки виндовых драйверов ( WDK )Так это классика школьных уроков информатики: обратить внимание, что никто нигде не обещает, что тестовая среда всегда будет работать в релизных окружениях.
Это означает: нельзя в релизе "тащить стандартный тестовый сертификат", а реализовать нужно иначе.
Т.к. "тестовое" в релизе сломается раньше, чем если бы был "релизный" серт. Но, да, нет условий для открытого проекта по установке по сети проприетарных систем из проприетарных источников.
Проблема архитектуры, или просто - выбора, чтоли...
но у него, "почему-то", не сломалось и всё заработало. Чудеса, не так ли ?
> С учётом того, что автор подключился и не указал сходу на тосходу?
это мусолится уже больше чем полгода и только сейчас у панды нашлось время ответить, причем на вполне нормальном английском, хотя до это утверждалось, что у него с ним проблемы.
> вероятно антивирусы просто немного перебдели.
Дело не в антивирях, а в том, что не смотря что гон на блобы разогнали по весму интернету уже очень давно, ответов небыло вообще. Теперь же, когда пошло дальше, инжектирование драйвера ядра и левого сертификата и началось движуха в сторону форков, то сразу нашлось время ответить.
Заработать доверие тяжело, а вот потерять как два пальца... учитывая на каком низком уровне работает софт
Гм, похоже автор пилил опенсорс, а потом решил его монетизировать))))
Тихие Благодетели.
"Ложки нашлись, а осадочек остался."Современная дипломатия.
И никого не смущает, что за вентоем там летит мегатонна закрытого блоба с закладками и гуантанамирусами по названием Трояндовс?
А за некоторыми писаками веет тонким запахом дерь...
Вот бы переживать про бэкдоры в щиндоусе - одним больше, одним меньше, какая разница:)
>31 из 70 антивирусных пакетовА никого не смущает, что кроме условного Топ 10 антивирей на остальные noname можно не смотреть в виду их подвальности? Ни всякие лаборатории ни хакеры на форумах их даже не рассматривают.
>код драйвера httpdisk.sys является открытым, а сам драйвер предназначен для монтирования в Windows дисковых образов по сети поверх протокола HTTP, что используется в iVentoy для получения с сервера установочных данных Windows. Подстановка драйверов и скриптов в систему после загрузки является документированным поведением.
А этот момент проверить перед очередным вскукареком из отхожего места после детекта ноунейм антивирями с вирустотала - не шмогли?
То есть припёрся, объяснил что всё так должно быть и ничего страшного а потом "исправил", ахахахахаххаха
День 96-ой
Директор покупает специально спроектированные солонки с кодовым замком.
и никто не проверяет что ventoy перекапывает и заменяет половину биоса,
Где доказательства?
Качаешь Ventoy, к тебе приезжает его автор с программатором и переписывает тебе BIOS
Я правильно тебя понял?
Да. У меня однажды замок сломался. Но я хитер! Запустил пекарню по сети и давай на нее ОСь ставить. Пяти минут не прошло, как приехал автор, открыл дверь и как давай бивис патчить.
А я спокойно за ним зашел.
Ну что вы хотите, это ж opensourse, все хотят юзать бесплатно и при этом даже доки не читать...
> всеОтучайся говорить за всех
Когда в Ventoy добавят нормальную поддержку распознавания ISO-шек на внешнем разделе не созданном при помощи Ventoy или со второй флешки или с дополнительных внешних HDD/SSD?
Это же мучение какое-то с Ventoy, что он создаёт раздел для ISO-шек, а потом на него нельзя дышать, ресайзить или менять иначе всё - Ventoy сломается. Бред...И главное альтернатив нормальных нет.
Zalman ZM-VE300
> Zalman ZM-VE300про физицеские устройства я знаю, я IODD использую сам, но они не так удобны, как флешка.
И у них есть свои ограничение и замуты.
Это iodd 2531 с другой наклейкой. Работает лучше любой "мультизагрузочной флешки", но многим, почему-то, "неудобна". Хз, я давно на него с флешек перешёл.
Корпоративный опенсорс как он есть
Проблемы людей, которые не в курсе за существование pkgsrc.... воспроизводимость? Есть куча мест, где даже собираемость хотя бы на 51% не достижима. Уж какая тут воспроизводимость.
>Подобная активность была воспринята как потенциальная попытка продвижения бэкдора и подняла вопрос доверия к открытому проекту VentoyНикогда ему не доверял, зная что делается в КНР.
Иногда самое верное - самое простое: у автора нет доступа к закрытым ключам MS, а договориться с MS о чём-то из коробки просто хорошем "для людей" и только - ооочень маловероятно.Но всё становится гораздо лучше и проще, если проприков не свешивать с открытыми. Не строить открытых решений на пропри фундаменте и наоборот.
Сколь же тупиковатая идея пытаться использовать проприетарное иначе, чем продавец продавливает. Возможно, часто получается, но проблемы какие-то плохие по сути.Столман прав насчёт того, что не надо смешивать.