В предлагаемом в репозитории Debian Testing (будущий релиз Debian 13) пакете StarDict, реализующем интерфейс для поиска в словарях, выявлена проблема с конфиденциальностью - в конфигурации по умолчанию приложение отправляет содержимое буфера обмена на внешние серверы. Достаточно в любом приложении выделить отрывок текста и он сразу отправляется без шифрования по протоколу HTTP на китайские серверы online-словарей dict.youdao.com и dict.cn. Проблема проявляется только при работе в окружениях на базе протокола X11, при использовании Wayland по умолчанию применяется изоляция буфера обмена...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63677
Тут понятно что само приложение - зонд тот ещё, но мантейнеры могли бы изменить настроки по умолчанию, они для таких вещей и нужны
Ты спрашиваешь почему 肖盛文 Xiao Sheng Wen (Debian Developer) не изменил настройку по умолчанию?
> "Проблема проявляется только при работе в окружениях на базе протокола X11"
ну да, а в wayland он просто не работает. Проверка выделенного текста в словаре - это удобно. Только использовать стоит оффлайн словари
Вообще-то работает.
в вейленде "primary-selection" всё ещё unstable и в разработке. Нет буфера - нет проблем!
Ты просто не понимаешь что такое stable и unstable в wayland и по какому принципу эти статусы присваиваются. Unstable это не значит что поддержки нет, так что говорить что чего то нет потому что протокол ещё имеет статус "не стабильный" неправильно.
>могли бы изменитьТаких УМАОДАНовцев уже полно, и внедряются именно для таких вещей.
Не нравится - сам сопровождай. А мейнтейнер ради этого бэкдора пакет и сопровождает.
Это называется монетизация, не мешай всяким Васям делать деньги!Автор ПО сделает только для Win и Mac, он не будет собирать под 10005000 дистрибутивов Linux.
Это сделают такие вот Васи - без них вообще не было бы ПО на Linux! (Да, с бэкдором)
ты просто врешь!
на офсайте есть официальный deb
пруф
https://sourceforge.net/projects/stardict-4/files/3.0.7/star...
Сорцфорж? Да это страшнее чем все эти ваши npm и pypi вместе взятые - того и глядишь порнобаннер с вирусней выскочит.
> Не нравится - сам сопровождай. А мейнтейнер ради этого бэкдора пакет и
> сопровождает.Бэкдор - это насилие. Тот, кто такое выкладывает, должен быть наказан в свободном обществе. Если бы он предупредил о такой функции, то тогда бы это не было насилием. Пользователь бы сам мог для себя решить соглашаться ли использовать такое ПО.
> Если бы он предупредил о такой функцииОлоло, флажок Сканировать на главном окне - недостаточное предупреждение?
То, что эта функция могла бы быть по умолчанию выключена, да и вообще поумнее ее можно было бы реализовать, как это сделано в GoldenDict - это да.Мне вот вообще интересно, хотя бы один из этих диванных военов, которые пишут про волчий билет и всевозможные кары для разработчика, хотя бы раз этот Stardict запускали? Эта функция появилась не сегодня и даже не вчера.
>Бэкдор - это насилие
>Пользователь бы сам мог для себя решить соглашаться ли использовать такое ПО.Где? Ты сам этот хлам установил. Он автоматически в Дебиан не ставится.
>Если бы он предупредил о такой функции, то тогда бы это не было насилием
А он предупредил. Вот тут: https://salsa.debian.org/debian/stardict/-/blob/master/COPYI... https://salsa.debian.org/debian/stardict/-/blob/master/debia... - его код для пакетирования распространяется под этой же самой лицензией
Кстати, в GoldenDict есть уязвимость шелл-инъекции - при использовании шелл-обработчиков (напр можно сделать чтобы выдавало man-страницы) можно взять, добавить кавычку, и выполнять любую команду. Не очень эксплуатируемая, но всё же уязвимость.
Инъекция работает в https-трафике? В каком ГолденДикте из двух?
Приложение могли выкупить или просто "занести" сопровождающему..
"мантейнеры могли бы изменить настроки по умолчанию"
Чел, очки надень! Это и было сделано)<в 2009 году аналогичное поведение в StarDict было признано уязвимостью (CVE-2009-2260) и обращение к сетевым словарям было отключено по умолчанию. Теперь данная функциональность опять возвращена
Крысёнышу волчий билет в ІТ и вопрос закрыт.
<Достаточно в любом приложении выделить отрывок текста и он сразу отправляется без шифрования по протоколу HTTP на китайские серверы online-словарей dict.youdao.com и dict.cn.
2025 http )))
Компартия выдаст гражданину Ляо новый паспорт, и он может снова сопровождать что захочет)
Вот вам и хвалённый дебиан. А ещё на aur наговаривают.
> хвалённый дебианну в 12-ом этой проблемы нет.
проблема в 13-ом, а его в проде никто не использует, ибо оно тестинг.
чуешь разницу?
Если такое проявилось в testing, значит в убунте и всех её деривативах это поведение тоже имеет место быть.
если в 12 нет, то и в LTS его нет... если в 12 есть, тогда, и в LTX есть...
> проблема в 13-ом, а его в проде никто не использует, ибо оно тестинг.
> в продеЭто словарь-то? Сплю и вижу как сабж на сервера раскатываю чтобы сообщения об ошибках из логов прямо там же и переводить.
> чуешь разницу?
Между локалхостом и продом?
> ну в 12-ом этой проблемы нет.
> проблема в 13-ом, а его в проде никто не использует, ибо оно
> тестинг.
> чуешь разницу?Судя по донесшемуся БДЫЩ! сапер справился с разминированием. Пусть и не самым хорошим для себя способом :)
Зачем? все ваши данные - собственность партии, а сервер китайский
Это как спросить у гугла, где данные хранятся...
Все программы, которые не предполагают доступа в Интернет, лучше запускать без доступа в Интернет. Так, на всякий случай.
Сейчас echo уже без доступа в интернет не будут работать. Кофеварка и кружка для кофе без интернета не работает.
Это сарказм? У меня все работает: vlc, libreoffice, xcalc, goldendict и разное другое.#!/bin/sh
USER1=/home/user1;
groupadd user1ni;
adduser user1 user1ni;
echo '#!/bin/sh
sg user1ni "$@"' >> $USER1/.local/bin/user1ni.sh;
chmod -R 0700 $USER1;
chmod 0750 $USER1/.local/bin/user1ni.sh;
chown -R user1:user1 $USER1;
iptables -I OUTPUT 1 -m owner --gid-owner user1ni -j DROP;
echo "alias ni='user1ni'" >> $USER1/.bash_aliasesЗатем открываем терминал, вводим "ni", открываем любую программу в окне открытого терминала. Все открытые программы в этом окне будут без доступа в Интернет.
Сомнительно это всё. Unshare хотя бы не сношает мозг правами.
Можешь подробнее? Это какой-то дополнительный софт?
Это программа часть пакета util-linux, всё, что oна делает, это выполняет вызов unshare (рекомендую обратиться в man 2 unshare за подробностями). В конечном счёте, просто мапит параметры и запускает программы в неймспейсе, выбраться из него невозможно на практике (только очень нестандартно, но, если уже исполняется произвольный код, есть заботы побольше). Для изоляции сети самое то, единственное, петлевой интерфейс тоже отрубается, и, если софт от него зависит, нужно предварительно его поднять. Зато надёжно и никаких сложностей для пользователя в будущем. Любой софт, взаимодействующий с неймспейсами, делает то же самое.
Как извращаются онанимы, лишь бы bwrap --unshare-net не использовать.
Чем тебе iptables не угодил?
> Чем тебе iptables не угодил?Хотя-бы тем что пора б уже nftables освоить. Да и костыль с загаживанием системы новыми юзерями чтобы программу запустить... ну ладно там еще s-d умеет на лету динамических временных юзерей создавать не гадя в конфиги под что-то такое (для запуска сервисов). Но у вас срач левыми юзерами в конфиги, какие-то шелскрипты для запуска программ.
А потом будет много радости с тем что user1 это _отдельный_ юзер и права у него - отдельные. И совсем не факт что вы прочтете файлы от этого юзера - обычным своим юзером. Очзависит от правов которые выставит программа. А вот с тулсами типа firejail или просто отдельным namespace этой проблемы не существует: юзер то тот же самый.
>> Чем тебе iptables не угодил?
> Хотя-бы тем что пора б уже nftables освоить.Что осваивать, а что - нет, разберусь самостоятельно. Ерунды каждый день выпускается столько, что можно каждый день только и разбираться с новыми "технологиями". Инструмент необходимо применять вдумчиво. Так-то любое лишнее ПО на ПК - потенциальная уязвимость и потребление ресурсов (в т.ч. электричества). Вопрос был в другом.
> Да и костыль с загаживанием системы новыми юзерями чтобы программу запустить...
Какими? В сценарии рабочий пользователь добавляется в группу, для которой отсутствует доступ в Интернет. В терминале запускается с помощью ввода "ni" команда с правами другой группы (утилита sg).
> Все открытые программы в этом окне будут без доступа в Интернет.Открой уже для себя...
1) Firejail позволяющий вот это все - без новых юзерей и таких костылей.
2) Network namespaces блин. Просто выпилить сеть в дефолтном. И все что хочет работать с сетью - отправлять в ns где сеть есть. А вот так оно уже 100% обломается. Можно так же делать несколько конфиг сети. Скажем по дефолту - ходить можно, но только в LAN. Если у вас допустим дефолт роута нет - отлично, теперь попробуйте за пределы локалки пискнуть, дорогие приложухи. И что-то с этим сделать - надо CAP_NET_ADMIN.
>> Все открытые программы в этом окне будут без доступа в Интернет.
> Открой уже для себя...
> 1) Firejail позволяющий вот это все - без новых юзерей и таких
> костылей.Я не понимаю про каких новых пользователей ты говоришь. В сценарии создается группа, рабочий пользователь добавляется в группу, для которой отсутствует доступ в Интернет. В терминале запускается с помощью ввода "ni" команда с правами другой группы (утилита sg).
Firejail - песочница. Нужно объяснять чем отличается от ПО, работающих напрямую с PAM?> 2) Network namespaces блин. Просто выпилить сеть в дефолтном. И все что
> хочет работать с сетью - отправлять в ns где сеть есть.
> А вот так оно уже 100% обломается. Можно так же делать
> несколько конфиг сети. Скажем по дефолту - ходить можно, но только
> в LAN. Если у вас допустим дефолт роута нет - отлично,
> теперь попробуйте за пределы локалки пискнуть, дорогие приложухи. И что-то с
> этим сделать - надо CAP_NET_ADMIN.Не углублялся в это. Приведу пример.
В разных пользователях мне необходимо запускать браузер или плеер. Запускаю их то с доступом в Интернет, то с их отсутствием, т.е. в случае необходимости запуска ПО с отсутствием доступа в Интернет открываю терминал, отправляю команду "ni", и могу вызывать нужно ПО, н-р, firefox-esr. Твоя рекомендация позволяет выполнить такую задачу?
bwrap --dev-bind / / --unshare-net "$@" # без сети
bwrap --dev-bind / / --share-net "$@" # с сетьюЕсли ядро НЕ-hardened (c kernel.unprivileged_userns_clone=1), то будет работать без setuid-бита.
У меня попроще сделано, но логика обратная. Интернет везде запрещён, как и локалка. Доступ в интернет и локальную сеть - разрешается! Да, даже из под рута, или пакеты скачать или даже пинг... только так.P.S. NFS проблемно с таким конфигом и мультикаст, но как-то на основной машине они и не нужны. Может ещё какой-то трудно учитываемый related-трафик, не копал глубоко.
> Интернет везде запрещён, как и локалка. Доступ в интернет и локальную сеть - разрешается!Так разрешен или запрещен?
По дефолту всем запрещён. Разрешён только для отдельных групп.
Таких групп аж три штуки набралось и есть пользователи, которые никогда в интернет/локалку не смогут (т.к. в этих группа не состоят). У рута по дефолту интернета нет. Только один пользователь может в интернет без заморочек (у него основной группе разрешён интернет), но у этого пользователя нет доступа к дискам :(
Для трафика от имени ядра (там получается пользователь с uid=0) всё дропается (igmp, к примеру). Но можно включить по протоколу/портам в nftables, если возникнет необходимость.От namespaces в итоге отказался, хотя тоже такой вариант юзал несколько лет. В целом больших претензий к namespaces нет, но как-то не прижилось у меня (скорее личные предпочтения, так-то тоже неплохой вариант).
Можно было без дополнительного пользователя с одной только новой группой сделать.
> Можно было без дополнительного пользователя с одной только новой группой сделать.Ты уже третий, кто пишет про дополнительного пользователя. Неужели мало кто знает, что adduser позволяет добавлять пользователя в группу? У меня в сценарии не создается пользователь. Там создается только группа.
Настройки или мэйнтэйнеры?
>Тут понятно что само приложение - зонд тот ещёС чего бы?
Такое впечатление что никто тут не использовал StarDict, а это весьма удобный словарь.PRIMARY selection - супер удобная фича. там где видовозник, и похоже вяленшик, делают 5шг, то с PRIMARY и фокус за мышкой - 2шг. Конечно, если руки НЕ из … когда мышку возишь DDD
Да, надо добавить еще для особо озобоченых троллей - в X11 есть опция когда приложение отключает и selection и общий доступ к kbd , например для ввода пароля и т.п.
А в StarDict я вкл. опцию мета и убрал удаленные словари — и всё Ок
зы. правда сейчас всё чаще гугл переводит - все больше набор языков востребован.
> PRIMARY selection - супер удобная фича.Для китайского майора.
И для всех других тоже)> там где видовозник, и похоже вяленшик, делают 5шг, то с PRIMARY и фокус за мышкой - 2шг. Конечно, если руки НЕ из … когда мышку возишь DDD
Ого! Ничего что голая ж0па торчит для всех приложений, зато какая экономия!!
Я тут уже лет 5 пишу что дебиан это глючное дно, не верили. Так оно ещё и вон как умеет
Вопрос к StarDict который когда-то был перехвачен китайцами
Думаю если проверить пакет в твоем арчике или гентушечке, то будет такое же поведение
> когда-то был перехвачен китайцамиА ты посмотри кто мэнтейнит сам Дебиан.
Вот переписка этого "бага": https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1110370
А, в Дэбе те же китайцы и ведут пакет?
Ну тогда тем более нет вопросов
И что? У нас роса и алт на спеки некоторые вообще без слез смотреть не льзя. Китай уже давно развитей нашего совка раз так в 10.
> И что? У нас роса и алт на спеки некоторые вообще без
> слез смотреть не льзя. Китай уже давно развитей нашего совка раз
> так в 10.И то, что если китаец занимается софтом, то не нужно удивляться, что софт будет сливать по http содержимое буфера обмена. Для китайцев это норма
>debian testing
глюк от функции "сисадмин" умеет отличать?
Пруфы!
ахренеть.... других слов посто нет...
жаль, что мыши не испытывают чувства "ахренения", когда за сыром в мышеловку лезут :)
ахренеть... Иксы позволяют приложению А воровать данные из окна приложения Б... При этом фанатики считают, что так и надо, что никакой дыры нет...
> ахренеть... Иксы позволяют приложению А воровать данные из окна приложения Б... При
> этом фанатики считают, что так и надо, что никакой дыры нет...Это не баг - это фича (с)
Иксофанатики еще любят рассказывать что "как классно что любое приложение может сделать скриншот любого другого!"А на вопросы о приватности, советуют запускать несколько икс серверов)
> А на вопросы о приватностиВопросы приватности, когда за компом сидит один пользователь? У вас раздвоение личности?
А если у вас вредоносное приложение, то скриншоты - это уже последнее, о чём нужно беспокоиться...
Ну так патчи безопасности для иксов красношапка не пускала (не шутка). А в OpenBSD иксы давно такой дырени не подвержены.
ахренеть... буфер обмена между приложениями - существует! Но только в иксах и виндах. В вяленом буфера нет - безопасность не позволяет.
Аналогично и в браузерах. Будет странно если рандомные сайты будут из JS читать буфер обмена, верно? В android тоже не слышал о такой возможности. Бьюсь об заклад и в iOS тоже самое.
Эт ты мало про браузеры просто знаешь.
Сайты имеют доступ к буферу в двух случаях: 1) пользователь нажал Ctrl-V, 2) js-код пытается получить доступ программно, но браузер откажет в доступе, пока пользователь не нажмет "Share" в уведомлении "Share clipboard?". В иксах приложение просто берет и читает буфер, не интересуясь мнением пользователя. Далее этот текст отправляется дяденькам в интернет для дальнейшего анализа.
И долго ты протянешь, если на каждую копипасту система будет выдавать тебе запрос? Нет, ты забодаешься и разрешишь перманентно.
Не на "каждую копипасту", а только такую, которая производится программно. 99.9999% случаев вставки -- через Ctrl-V или контекстное меню. Браузер воспринимает Ctrl-V как согласие предоставить буфер. Лишь в оставшемся 0.0000...% случаев веб-приложение ЗАЧЕМ-ТО лезет в буфер само, без всякого Ctrl-V. Вот для обезопашивания от таких умников браузер и показывает предупреждение, спрашивая явное разрешения у пользователя.
А что в буфере может быть приватного?
> В вяленом буфера нет - безопасность не позволяет.Ох уж эти сказки, ох уж эти сказочники. Так сложно проверить в кедах и гноме прежде, чем писать эту чушь?
Подскажи-ка статус протокола примари-буфер в вяленом?
дак для воланда тоже реализуют фичу если им кто-то начнет пользоваться.
В принципе фича норм, но дожна работать при зажатой специальной кнопке...
Криокамеры дали течь. В кедах давно уже есть.
А в чем проблема настроить xhost?
А можно чтобы без ручных настроек система и софт были безопасными сразу после установки? Или это слишком сложно?
> А можно чтобы без ручных настроек система и софт были безопасными сразу
> после установки? Или это слишком сложно?Т.е. белые списки в iptables, отключенными DOM, HTML5, JS в браузере и т.д.? Ты ведь это имеешь ввиду? Или у тебя требования только на иксы распространяются?
Есть XNamespace в XLibre.
короче, пора закрывать доступ в сеть всем, и начинать раздавать билетики.
Как это сделать?
Читать мануалы по файерволу?
толку от чтения манов? Там же по кослольным командам... И нафиг оно на десктопе?
Смотрите в репозиториях что нибудь с GUI, и с таким файрволом хоть школьник справится.
Так а что, можно уже по приложениям доступ закрывать в Linux как и в ВИнде? Несколько лет назад я проводил исследования, так ни кто и не дал способа это сделать кроме контейнеризации каждого приложения. В интернетах говорят - "А зачем вам такая же функциональность как и в Виндовс? Блокируйте порты и делайте вайт-листы. Все равно это всё обходится переводом трафика через стороннее приложение типа [curl -...] и т.п."
firejail дает тебе в разы больше возможностей по ограничению приложений
Хоть ограничить сеть, хоть ограничить доступ к фс, хоть что еще
> firejail дает тебе в разы больше возможностей по ограничению приложений
> Хоть ограничить сеть, хоть ограничить доступ к фс, хоть что ещеАбсолютно наплевать что он делает. Это песочница. Этим все сказано.
> Так а что, можно уже по приложениям доступ закрывать в Linux как
> и в ВИнде? Несколько лет назад я проводил исследования, так ни
> кто и не дал способа это сделать кроме контейнеризации каждого приложения.
> В интернетах говорят - "А зачем вам такая же функциональность как
> и в Виндовс? Блокируйте порты и делайте вайт-листы. Все равно это
> всё обходится переводом трафика через стороннее приложение типа [curl -...] и
> т.п."Если ты про сеть, то можно так:
https://www.opennet.dev/openforum/vsluhforumID3/137515.html#324
opensnitch
ну вот и тема для курсача :)
> Как это сделать?Дешево и сердито - засунуть "настоящую" сеть в отдельный namespace и запускать программы которым сеть нужна - в нем. А в дефолтном оставить как максимум локалку какую.
> Проблема проявляется только при работе в окружениях на базе протокола X11,Ахаха! Дырявые иксы из 80х внезапно таки оказались дырявыми!
Надо же, кто бы мог подумать!)) Зато "просто работают"))> при использовании Wayland по умолчанию применяется изоляция буфера обмена.
Вот так и дожен работать современный софт.
Вначале безопасность, а потом все остальное.
Самый безопасный комп — выключенный. Начни с себя!
Главное не говорить ему, что любая программа может читать любые его файлы из домашней директории. Иначе персонаж реально больше комп не запустит.
чего вдруг, только из домашней? Из любого места в принципе, где явно не запрещено.Знал бы ты, сколько раз за время работы в провайдере шитхостинга нам "возмущенные граждане" присылали /etc/passwd с воплями "какжитак" "за что вам зарплаты плотют!"
Пользутесь ведроидом, там не прочитают. Или, вон, вендойпоганой.
а что там такого в /etc/passwd ? uid да шелл
ну вообще-то тоже так себе в современных реалиях.
Когда полезно все же как-то ограничивать возможность сбора информации о том кто тут ходит и что делает. Но имеем что имеем - в конце-концов, юникс вообще не очень современная система, ему простительно.Когда-то казалось логичным и хэши паролей там же кучкой хранить - "это ведь просто хэши, чего такова, пароль из них ведь не восстановишь". Потом пришлось перепрятывать, поломав при этом кучу софта.
> Когда полезно все же как-то ограничивать возможность сбора информации о том кто тут ходит и что делает.user1
user2
user4Остальное как в стандартном rhel из коробки. Ну что, много информации собрал? ;)
Цифровая гигиена, начать с того, что дистанцироваться от всего китайского.
Начнём с того, что сейчас ВСЕ товары на рынке - китайские. Прошли времена, когда нокия была финской, а самсунг - корейским. Айфон? Китайский. Тошиба? Тоже Китай. Лады и Москвичи? Ну ты понял..
>ВСЕНу это просто ложь.
Samsung компонентная база своя, и сборка в Индии, Вьетнаме.
Можете проследить и за другими отраслями:
1) https://3dnews.ru/1126699/
2) https://www.kommersant.ru/doc/5782705
> сборка в ИндииНу понятно.. 😆
А, что не так ?
Samsung произвела память и процессор у себя в Южной Корее.
Для Apple чип делает TSMC на Тайване, память берёт или у того же Самсунга или SK Hynix тоже в Южной Корее.
Собирают в Индии.
Раздел "Смартфоны"..
https://ru.m.wikipedia.org/wiki/Samsung_Electronics
И, что конкретно ?
https://en.wikipedia.org/wiki/Samsung_Electronics
Samsung Electronics производит около 300 млн смартфонов в год. Основные центры производства находятся во Вьетнаме и Индии. Во вьетнамской провинции Тхайнгуен имеются два завода общей производительностью около 120 млн единиц электроники в год (смартфоны, планшеты и смарт-часы), продукция в основном предназначена для экспорта в Северную Америку. В индийском городе Ноида с 2018 года работает самый крупный в мире завод по производству смартфонов — 120 млн штук в год; его продукция ориентирована на рынки Азии, Европы и Африки. Около 10 % смартфонов производится в Республике Корея, они предназначены для домашнего рынка; также в Корее производятся большинство комплектующих как самой Samsung Electronics, так и другими компаниями группы Samsung. В Бразилии завод Samsung был открыт в 1999 году, он выпускает электронику для всей Латинской Америки. Завод в Индонезии был открыт в 2015 году, его производительность — 800 тыс. смартфонов в год, в основном для местного рынка.
Где хоть слово, что самсунг делает смартфоны в Корее для Европы?
Я понял, ты вообще не в теме.
Самсунг производит все высокотехнологичные и соответственно высокомаржинальные компоненты - SoC - пямять.
Сборка и корпусирование происходит на заводах в Индии и Вьетнаме.
По ссылке все есть, но я не в теме.. 😆
Samsung и Apple это 35-40% (в зависимости от квартала) продаж всех смартфонов в мире:
https://my.idc.com/getdoc.jsp?containerId=prUS53684525
О, уже продажи? 😆 А чё, место изготовления комплектующих уже не важно?
Чё ж ты так быстро обувь сменил?
Я всё уже написал, ты скинул ссылку на вики-раздел смартфоны... и что из этого поменялось ?
> Samsung компонентная база свояНе факт! Те же модемы - зачем самсунгу распаляться на мелочи? Просто купили миллион модемов хуавэй и вкорячили себе на плату! (так делают практически ВСЕ) А вот что в модеме за фирмваря - ОЧЕНЬ БОЛЬШОЙ ВОПРОС!
В смысле ? Exynos Modem производит сам Samsung:
https://semiconductor.samsung.com/processor/modem/
https://en.wikipedia.org/wiki/Exynos#List_of_Exynos_modemsИ Самсунг также производит SoC Google Tensor для пикселей.
С Tensor я тебя снова разочарую..
https://3dnews.ru/1123447/tsmc-budet-vipuskat-chipi-google-t...
> TSMCТайвань — не китай.
А, ну да, это где-то в Подмосковье.. 😆
На Тайване каждый год ловят китайских шпионов.
https://www.kommersant.ru/doc/7619792
А чем меня это разочарует ?
Я вроде всё так и написал "выпускает". Pixel 10 ещё не вышел.
По ссылке ясно написано, что самсунг их производить не будет..
Ну и ? Будет делать тайваньская TSMC.
>ТошибаЕсли речь про память, то с 2017 это Kioxia у которой все основные и передовые производственные мощности в Японии.
И Nokia как была финской так и остаётся.
> И Nokia как была финской так и остаётся.Не знать, что финской нокии больше нет в 2025 году. Ну такое..
А куда она делась ?
Выручка в 2024 была ~ €19.2 млрд.
https://www.nokia.com
Nokia просто продала подразделение по производству телефонов.
> финской нокии больше нетО как! А кто ж нам тогда оптические свичи продал?
все эти "применяется изоляция" - филькина грамота, любая программа сложнее хеловрота имеет копипасту, а посему ты для всех прог вынужден включить буфер обмена. И чем это отличается от иксов?
Ну прога сама по себе може и не иметь доступа к буферу обмена, пока ты не нажмешь среднюю кнопку.
дык а кнопку-то кто по-твоему обрабатывает?(если запилить суперапи где доступ открывается ТОЛЬКО по нажатию кнопки - поздравляю шарик, ты балбес, потому что теперь эта кнопка гвоздем прибита к единственной операции и ее не получится использовать в приложении никаким другим способом)
Так в том куске овна, которое именуется иксами так и сделали)
Они просто прибили операцию X11 Primary Selection к ней.Для исправления предлагается красногралить и прдолиться
askubuntu.com/questions/4507/how-do-i-disable-middle-mouse-button-click-paste/4644#4644Ух, какие генитальные решения выдавали диды!
> Примечательно, что в 2009 году аналогичное поведение в StarDict было признано уязвимостью (CVE-2009-2260) и обращение к сетевым словарям было отключено по умолчанию. Теперь данная функциональность опять возвращена.Ты новость целиком прочитал?
Проблема не в иксах, а в том, что разработчик (ну или кто там выкупил права на приложение?) решил, что можно ещё пошпионить..
> Проблема не в иксахДа неужели.
Ок, читай еще раз:
"Проблема проявляется только при работе в окружениях на базе протокола X11, при использовании Wayland по умолчанию применяется изоляция буфера обмена."Проблема в иксах, которые позволяют разработчику шпионить. А вейланд не позволяет.
В итоге иксы дырявые, а вейланд нет.
Ну проверь сам с помощью wl-paste. Она прекрасно вставляет содержимое буфера обмена, не смотря на то, какая там программа в фокусе, а какая нет.Вменяемый разработчик DE не будет ограничивать буфер обмена. И на wayland поэтому такая же дыра, как в иксах.
> А вейланд не позволяет.Или тебе просто об этом не говорят, потому что сейчас всеобщая истерия по замене иксов вяленым. Или ты думаешь корпы думают только о пользователях, а не о своём кармане?
> В итоге иксы дырявые, а вейланд нет.Смотря какой wyaland. weston по-моему так и не научился в primary selection, там точно не должно быть "уязвимости" ;)
А что наворотили в kde? Реализовали расширениями всё, чего не хватало в core wayland, но было в X11. Скорее всего уязвимо примерно на том же уровне, что и в X11.
А вот и наглядная иллюстрация моему примеру, где калькулятор ворует пароль, вводимый в sudo в соседнем терминале, а потом отправляет куда положено в интернет. Такую дыру в безопасности надо бы чинить на уровне оконной системы, -- программа не должна иметь доступ к окнам сторонних программ. Но в иксах такое невозможно, диды задумали, что "всё доступно всем". К счастью, в вяленом таких проблем нет.
X придумали не программисты, а MIT
В те далеки времена, чуть позже вымирания динозавров и до появления программиста разумного, все программы были на одном менйфрейме.
К которому подключали х-терминалы.
Типа такой телевизор, куда запихали шрифты, добавили клавиатуру и порты подключения.
И оно работало!
Левых программ не было, интернета практически тоже.А потом когда стало совсем ненужным, то его спихнули тем, кто готов жрать с помойки - линуксоидам.
Которые прилепили его при помощи кода и палок.
знаток пришел, спешите видеть!Мэйнфрейм. С икстерминалами. Ага, охренеть.
А икстерминал это такой телевизор. И какие-то еще там порты (lpt наверное?).
> А икстерминал это такой телевизор. И какие-то еще там порты (lpt наверное?).Ты ж вроде древний, как овно мамонта.
Должен был застать какой-то VT50 или VT1000.
И мог видеть 25-пиновый порт у него.Так что завязывай прдеть в лужу, это выглядит уныло.
Я знаю что ты можешь лучше, если постараешься)
>> А икстерминал это такой телевизор.
> Должен был застать какой-то VT50 или VT1000.ясна-понятна.
Продолжай веселить мамонтов, может хоть кто из стариков посмеется над современным поколением д-л0в. vt50!
> И мог видеть 25-пиновый порт у него.
не мог. У vt50 "токовая петля", нет там никаких 25 пиновых портов (иксов тоже никаких нет, а вот насчет "телевизора" - поздравляю соврамши. Это был по тем временам шибкоумный телевизор, с собственным cpu и ос), vt1000 существовал только на бумаге и никто его никогда не видел. Но скорее всего единственный его разъем для связи с внешим миром был коннектором для 10base5 трасивера. Если что, в нем 15 дырок.
А реально существовавший vt1300 - это такой себе "телевизор". C (почти) целым аж microvax внутри (и да, опять никаких 25 пиновых портов). Хз кто и зачем такое покупал, но от него хотя бы остались вполне достоверные фотографии.
> Так что завязывай прдеть в лужу, это выглядит уныло.Не-не - это твоё монопольное право и привилегия! :)
> Я знаю что ты можешь лучше, если постараешься)
Смотрите дети к чему приводит секис под наркотой без использования резины - не рожайте таких как этот аффтар! :)))
Ну как? Лучше?
Ну... я старалсО!(С)
;-D
> где калькулятор ворует парольЯ тебя может удивлю, но чтение выделенного текста - штатная функция программы. Адаптировать её под вяленый - вопрос времени.
> Я тебя может удивлю, но чтение выделенного текста - штатная функция программы.Без запроса на какие-то разрешения от ОС?
Или без проса иметь один буфер на всех, ну и пользователя заодно поиметь?> Адаптировать её под вяленый - вопрос времени.
Вот когда адаптируют, тогда и поговорим)
Пока у нас тут дырявые иксы и китайские мейнтенеры деба.
>> Я тебя может удивлю, но чтение выделенного текста - штатная функция программы.
> Без запроса на какие-то разрешения от ОС?Ну был бы запрос при первом запуске "Позволить StarDict читать данные из буфера обмена?". Ты бы что, выбрал "Нет"? Ведь многие пользователи подобные программы-словари именно так с буфером обмена и используют (обычно с локальным словарем, конечно, но не суть)
Там ещё смешнее. Любая программа имеет полный доступ к хомяку, так что если пускать всякую левую дичь, то проблем с получением паролей не будет.
>Вот когда адаптируют, тогда и поговорим)Менеджер буфера обмена в KDE давно работает под вяленым, вылезай из криокамеры.
А вместо пароля будет скопировано:
●●●●●●●●
Самый прикол это поюзать ●●●●●●●● как пароль. Все будут думать что это фигня скопировалась и не залогинятся :)- Entar password!
- password!
- отлично, заходите!
При словарном переборе подберётся за секунды. Кружок дико неудобно набирать (и, скорее всего, произвольный юникод не позволят ввести), а звёздочки/решётки -- да.
> При словарном переборе подберётся за секунды.Кто-то допер сделать словари с ЭТИМ? :)
> Кружок дико неудобно набирать
У тебя что, копипаста сломалась? Вот же тебе - готовый шаблон подогнали.
> (и, скорее всего, произвольный юникод не позволят ввести), а звёздочки/решётки -- да.
С каких бы пор поля ввода пароля протестуют против копипаста?
Так пароли вводятся вручную, какая копипаста? Часто не позволяют, кстати. Там не словари, там базовые паттерны. Повторяющиеся числа, спецсимволы, простые их комбинации. Такие пароли перебираются в первую очередь. Если они могут быть, как правило, имеются ограничения на "силу" пароля, и тут она нулевая -- только длина.
> Так пароли вводятся вручную, какая копипаста?В смысле? Если с "copy" из поля ввода пароля еще возможны какие-то проблемы, то вот ctrl+v (или в консоль ctrl+shift+v) - обычно работает на ура. И никаких проблем с вводом чегопопало - нет.
> Часто не позволяют, кстати.
Не припоминаю полей ввода где ctrl+v не работал бы.
> Такие пароли перебираются в первую очередь.
Я в курсе - но мне интересно, неужто кто-то допер до попыток перебирать варианты ●●●●●●●● ? Вроде такого не попадалось. Хотя как говорит анекдот...
- Я установил крутой пароль, такого ни у кого больше в интернете нет!
- А как ты узнал?
- В гугле поискал.
- Теперь - есть...> правило, имеются ограничения на "силу" пароля, и тут она нулевая -- только длина.
Но экзотичное комбо все же может заставить кучу кулхацкеров с снифером бегать, суетиться и чесать репу почему сниффер не работает :)
Значит, у этих форм ввода не очень хорошо с безопасностью. Да, автозаполнение из менеджера может быть, а вот с текстовыми файлами по очевидным причинам борьба. Я спросил чатгпт и это • т.е. стандартный символ. Стандартный символ не очень хороший кандидат для пароля. Со сниффером вряд ли прокатит, при доступе к трафику это никого не обманет.
>•я не просил этого, &bull ;
значит всё-таки ● ; там 2 варианта нейронка предложила
>>А вместо пароля будет скопировано ****Счастье в неведении
В XLibre это вроде как исправили
> программа не должна иметь доступ к окнам сторонних программ.А зачем вообще такая система нужна? Всю жизнь пользуюсь функцией перевода по "двойному копированию". И мне как раз так удобно, перевод выполняется в ЛЮБОЙ программе и не надо специально передавать фокус в переводчик.
В XLibre, кстати, немного не так сделано. Там по идее некую "недоверенную" программу можно изолировать от потенциально опасных операций (в java аналогично делали). Но переводчик из репозитория по дефолту "доверенный" и "подписанный" ключами разработчика дистрибутива.
> А вот и наглядная иллюстрация моему примеру, где калькулятор ворует пароль
> Такую дыру в безопасности надо бы чинить на уровне оконной системыКалькулятор может читать любой твой файл из /home и без всяких Иксов Как предлагаешь чинить такую дыру в безопасности?
запритить всем читать /home, конечно же!
(и на всякий случай и / тоже)
Изоляцией. Читай `man 7 namespaces`. А вообще, твой вопрос глуп: "вор может проникнуть в квартиру не только через дверь, но и через окно! поэтому дверь закрывать на ключ бессмысленно!"
> Калькулятор может читать любой твой файл из /homeВспомнить про AppArmor / SElinux?
Это не "дыра в безопасности", это "безопасность, сделанная из дыры"! :))Сама концепция прав "юзер-группа-все" - uдu0тская и ограниченная. Для 60-ых может и нормуль, но сегодня нужна система не "юзерских прав" (он и так полноправный на своём ПК!), а "программных прав". Поставил себе Ворд, у него своя личная песочница и внутренний эккаунт. Если он захочет что-то куда-то записать, то только после аппрува юзером конкретного каталога. То же с клипбордом или чтением каких-либо директорий. И уж конечно НИКАКИХ прав выхода в сеть по-умолчанию! Тогда можно хоть на что-то надеяться.
только весь софт, написанный с "60-х" и по сей день - придется переписать с нуля.Можешь приступать.
(Попутно тебя ждет чудных открытиев на тему почему "никаких прав выхода в сеть" даже на ведроиде не додумались ограничить.)
>Попутно тебя ждет чудных открытиев на тему почему "никаких прав выхода в сеть" даже на ведроиде не додумались ограничитьНе по техническим причинам. С ограничением входа в сеть на Андроиде справляется ФВ, но есть нюансы: доступ через модем контролируется только с root-ом, порядок запуска в Андроиде писали инопланетяне.
> Сама концепция прав "юзер-группа-все" - uдu0тская и ограниченная. Для 60-ых может и
> нормуль, но сегодня нужна система не "юзерских прав" (он и так
> полноправный на своём ПК!), а "программных прав". Поставил себе Ворд, у
> него своя личная песочница и внутренний эккаунт. Если он захочет что-то
> куда-то записать, то только после аппрува юзером конкретного каталога. То же
> с клипбордом или чтением каких-либо директорий. И уж конечно НИКАКИХ прав
> выхода в сеть по-умолчанию! Тогда можно хоть на что-то надеяться.Ну macOS сейчас так и работает, за исключением того, что интернет приложениям не отключает. Мобильные ОС вроде как тоже, если конечно мамкин хакер не понаставил джейлбрейков и всякой кустарщины.
Уже починено во Flatpak
> Калькулятор может читать любой твой файл из /home и без всяких Иксов
> Как предлагаешь чинить такую дыру в безопасности?"firejail calcprogram" - и пусть читает. Правда, совсем не любой файл уже. Для попсовых - готовые профайлы уже даже написаны сразу.
Ой, а я же тоже пользовался этим StarDict'ом. Что теперь будет?
Искать свои утекшие буферы на просторах интернета.
ничего, если ты юзаешь дебиан-стейбл
У секты обиженок на свободный софт сегодня праздник. Можно полицемерить на тему того, что некоторый малварь выдаваемый за софт ничем не хуже.
> У секты обиженок на свободный софт сегодня праздник. Можно полицемерить на тему
> того, что некоторый малварь выдаваемый за софт ничем не хуже.С чего это "полицемерить"?
Это же СВОБОДНЫЙ СОФТ!!1 Прямая противоположность проклятым проприерастам.
Тыщщи глаз лудших представителей Сообщества™ неустанно глядят в сорцы, дабы обезопасить свои репозитории!А вот как оно получилось - дырявые иксы, слепыпошарые мейнтейнеры деба, утекшие китайцам пароли и все остальное)))
Да ты не стесняйся. Продолжай.
> слепыпошарые мейнтейнеры деба, утекшие китайцам пароли и все остальное)))Почему сразу "слепошарые"?
https://packages.debian.org/bookworm/stardict
> Maintainer: xiao sheng wen
>по протоколу HTTP на китайские серверыДавайте честно, разве кото-то это удивляет ?
- https://www.opennet.dev/opennews/art.shtml?num=63205
- https://www.opennet.dev/opennews/art.shtml?num=58613
Недавно мой смартфон Хуавей выдал предупреждение: он сказал что в целях программы по поддержки пользователей продукции Хуавей (official user support), он передаст моё местоположение в Хуавей, хотя я не включал определение местоположения. Это вирус?
>Это вирус?Это КПК.
Как ты думаешь, если его для госслужащих "США" запрещали, может основание для этого какое-то есть все таки?
т.е. любой запрет где-то чего-то - обязательно имеет основание?
Иначе бы на него не тратили время и деньги. Твои обывательские интересы могут не учитываться совсем.
Конечно же имело.. Только службы на 3 буквы из одной страны должны иметь право читать переписку своих госслужащих.. и никакие Китайские или еще какие то там... поэтому всех остальных запретить. Причём для любой страны это верноГлавное чтобы это запретить касалось только гос служащих, а не всех подряд.. Но бывают варианты.
минус 10 баллов социального кредитного рейтинга будущему обитателю "перевоспитательных" лагерей.
Палитесь на том, что названия национальностей пишутся со строчной буквы, если это не начало предложения.
> может основание для этого какое-то есть все таки?"Какое-то" конечно есть! Например, устранение конкуренции, или несогласие китайцев давать откаты.
Самсунговские смарты самые безопасные и честные. Если все галочки были сняты (это можно сделать как при первом включении смарта, так и позже в настройках), то никакие местоположения, контакты и прочее никуда не передаются. А их систему защиты Knox никто не может взломать. Там даже системные проги при первом запуске запрашивают разрешения и от этого можно отказаться, естественно, если они критичные, прога при этом работать не будет
в них есть замечательное неудаляемое и неотключаемое приложение weather, которому по умолчанию выданы разрешения на все, о чем шпионы могут только мечтать
> Самсунговские смарты самые безопасные и честные. Если все галочки были сняты (это можно сделать как при первом включении смарта, так и позже в настройках), то никакие местоположения, контакты и прочее никуда не передаются.Ты серьёзно? А вот тут https://www.cnews.ru/news/top/2020-01-08_samsung_prodaet_dyr... считают иначе. Да и шпионаж через телевизор https://4pda.to/2024/10/02/433365/issledovanie_televizory_sa.../ никто не отменял..
> А их систему защиты Knox никто не может взломать.
Здесь https://nanoreview.net/stories/5-sposobov-udalit-ili-otklyuc... написано как это сделать..
Qihoo 360 уже несколько лет, как снесли с устройств Самсы, вместе с возможностью очистки мусора, заодно, никакой замены не встроили. Раньше был, да. А для сканирование на вирусы используется McAfee и по умолчанию он отключён
"Персонализация рекламы" это отдельная галочка ещё при первом включении, которую можно было сразу отключить, но если пропустили, всегда можно заглянуть в настройки. Есть ещё "Служба персонализации", это уже не для рекламы, а для показа данных из одних прог в других, тоже отключается
А отключение Knox действиями пользователя, это не взлом. Всё равно, что сказать, что "Вставьте имя любого антивируса" можно взломать, открыв его и нажав на отключение
> А отключение Knox действиями пользователя, это не взломНу смотри. Ты отключаешь Knox и можешь делать в системе что угодно и ты ломаешь его - итог тот же.
В Android есть Selinux (андроид ведь на лине построен или ещё не пришло время для подсчёта пользователей секты "Тысячи глаз"?), его ведь можно отключить (SuperSU не даст соврать). Тогда чем взлом (или отключение) защитной функции системы отличается именно от самого взлома?
По сравнению с китайскими устройствами, это мелочь.
А с ними что не так? И какие именно китайские устройства тебе насолили?
Я как-то пробовал wireshark в домашней сети, так у родстввенника ксиаоми редми или как его там, каждые несколько секунд делал опрос всех устройств в этой сети, а смартфоном никто не пользовался в тот момент. Но такое поведение один раз ловил, правда wireshark тоже давно не пользовался.
Ты ещё сурикату запусти, если доступ к сети извне есть. Вообще спать перестанешь. Причём ты никак не заблокируешь, координированные запросы приходят с каждого адреса 1 раз либо на большом промежутке.
Любой смарт телевизор, где бы он не производился и какую бы ОС или прошивку не нес на борту, по умолчанию шпион. Это правило надо запомнить, а не тащить в каждую спальню и каждый номер гостиницы с интернет площадок эту гадость. Видишь название смарт, значит перед тобой шпионский девайс.
> Недавно мой смартфон Хуавей выдал предупреждение: он сказал что в целях программы
> по поддержки пользователей продукции Хуавей (official user support), он передаст моё
> местоположение в Хуавей, хотя я не включал определение местоположения. Это вирус?Это ты еще х-ские часы не пробовал прицепить. Когда-то давно оно просто работало. А теперь... ать-ать-ать!
- Чтобы поюзать часы у вас должен быть хуавэй аккаунт.
- Но он мне нафиг не нужен...
- И мы скачаем примерно гиг своих фреймворков здоровья.
- Ать-ать-ать.
- И вы согласны что мы будем это отсылать на свои сервера.
- А если нет?
- Тогда ваши часы бесполезный кирпич.
- !!!
(проходит неделя)
- Мало места в системной памяти. Удалите что-нибудь.
- ???
- Мы тут пару апдейтов скачали без спроса, прогармма в 1.5 раза разжирела, а ваше досье с здоровьем - весит 5 гигабайт. Освободите место.
За такое надо удалять пакет из дистра.
Удали сначала фурифокс! У него вообще телеметрия отныне не отключается.
> отнынеС какой версии?
>Обративший внимание на проблему пользовательЗначит, что Общественный договор Debian работает:
https://www.debian.org/social_contract
> Значит, что Общественный договор Debian работает:
> https://www.debian.org/social_contractХм... что-то я не вижу в Договоре "мы сп**м ваши пароли, а потом так и быть, после долгих пререканий согласимся что это лажа. Пакет, кстати, удалять не будем".
Но главное он работает!
Т.е. соцконтракт подтверждает, что твои пароли ни кому не нужны? Обидно наверное? Никакого внимания твоей чрезвычайно важной персоне.
полицейские аргументы пошли в ход, наши в городе
Пункт 3
Какие то проблемы с доступом к базе данных отчетов об ошибках?
Предупреждали же: по закону о разведке каждый китайский гражданин обязан помогать родной ОПГ шпионить за всеми.
Я слышал что китайские диаспоры, проживающие на территории сышыа обязаны делать взносы в кпк, а кто не согласен - будет найден и наказан.
Открытие века: онлайн словари отправляют слова на сервер! Это вы ещё Хром не инспектировали.
> Это вы ещё Хром не инспектировали.Не думаю, что Ваша инспекция выявит плохое. В Яндекс браузере, основанном на Chrome, данная опция включена по умолчанию, но может быть отключена пользователем в настройках.
Типичный пример стандартной малвари, построенной на принципе opt-out, а не opt-in. Правда так делают все. Гугл например. Ибо домохозяйки все равно не полезут в настройки. Правда?
В настройки очень полезно заходить. Но большинство пользователей используют настройки по умолчанию, не заморачиваясь безопасностью. Иногда до курьеза - делаешь пользователю оптимальные настройки, а он первых делом сбрасывает их на настройки по умолчанию, теряя и в безопасности, и в производительности.
>Проблема проявляется только при работе в окружениях на базе протокола X11, при использовании Wayland по умолчанию применяется изоляция буфера обмена.Специально ждали момента перед новым stable релизом дистрибутива, чтобы потом свалить всё на X11 и похвалить хороший Wayland. Создать ещё один повод пересадить всех на недоделанный Wayland.
>>Проблема проявляется только при работе в окружениях на базе протокола X11, при использовании Wayland по умолчанию применяется изоляция буфера обмена.
> Специально ждали момента перед новым stable релизом дистрибутива, чтобы потом свалить всё
> на X11 и похвалить хороший Wayland. Создать ещё один повод пересадить
> всех на недоделанный Wayland.Да-да
Кругом заговоры против тебя и рухляди
Но ведь именно так и есть.
- Разработчики дистрибутивов жалуется, что разбираться с морально устаревшим кодом, никто не хочет! Даже за деньги!
(https://www.opennet.dev/opennews/art.shtml?num=62725)
- Разработчики дистрибутивов просто устали годами упрашивать людей с ЧСВ,
поддержку касающиеся многомониторных конфигураций, экранов с высокой плотностью пикселей, HDR, VRR (адаптивное изменение частоты обновления
монитора), одновременной работы с несколькими GPU, устойчивости к сбоям, обработки ввода и обеспечения безопасности.
(https://www.opennet.dev/opennews/art.shtml?num=63439)
- Разработчики дистрибутивов планируют убрать иксы!
(https://www.opennet.dev/opennews/art.shtml?num=63439)- Кто-то решил на гитхабе нажать на кнопку "форк x11". Выпускают массово
новости - нашлись люди, готовые работать с "этим". Но закрывая в x11 один баг, там открывается 2 новых бага... Оказывается если нажимать
кнопку "форк x11" - это не решит его проблем! (https://www.opennet.dev/opennews/art.shtml?num=63369)- Разработчики дистрибутивов прекращают ставить иксы!
(https://www.opennet.dev/opennews/art.shtml?num=63444)- " «сырое» состояние кодовой базы XLibre, которая всё ещё проходит через полномасштабный рефакторинг."
https://www.opennet.dev/opennews/art.shtml?num=63618#69- Андроид: графическое окружение использует протокол Wayland
https://www.opennet.dev/opennews/art.shtml?num=63626#25* ВЫ ЗДЕСЬ *
Есть проекты, которые принципиально не будут использовать Wayland, так же как есть и проекты, которые были созданы в ответ на SystemD. Я вот принципиально использую проект, который принципиально отказался от SystemD, и я уверен, что когда придёт время и Xorg станет нишевым, будут точно такие же альтернативы, где наследие X11 останется.
> Есть проекты, которые принципиально не будут использовать Wayland,
> так же как есть и проекты, которые были созданы в ответ на SystemD.Ну так они скатятся до той же унылой маргинальщины что и всякие диваны.
Их пользователи конечно будут продолжать ̶н̶а̶д̶р̶а̶ч̶и̶ гордится своей ылитарностью, но зато будут плескаться в своем болотце.> где наследие X11 останется
Целое "наследие"! А ведь сколько пафоса...
> но зато будут плескаться в своем болотце.Болотце без кучи attack vectors как в SystemD и бинарных логов. Дайте два.
Ну это не так уж страшно.. С учетом того что еще и выявлено. А вот представьте что в других дитсрах))) Сколько там сюрпризов. Наверное многие заноют что *все подписаны именно Debian Security! Лучшая команда!
> А вот представьте что в других дитсрах)))В Runtu, основанном на Ubuntu, основанном на Debian, данный пакет отсутствует. Но есть Словарь Xfce. Обладает ли он уязвимостью, не проверял, но в настройках список серверов впечатляет. А так как принципиально не признаю программы такого класса (пользуюсь онлайном), надо снести его. Спасибо за наводку.
> данный пакет отсутствуетне смог ввести
apt-get install stardict
?https://packages.ubuntu.com/search?suite=noble&arch=any&sear...
Не нужно было. Но смог ввести
apt purge xfce4-dict*
dictd + dict + freedict + любой эмулятор терминала по вкусу
И все 100% в оффлайне
> dictd
> + dict
> + freedict
> + любой эмулятор терминала по вкусууровень прдлинга 146%
подходить только для долбанутых 3aдpoтов
Как ты вообще на сайте смог сообщение оставить с таким уровнем интелекта и лени? Тыча мышкой в миллион галочек GUI софта чувствуешь себя чрезвычайно важным?
> Как ты вообще на сайте смог сообщение оставить с таким уровнем интелекта и лени?Тебе реально кажется что оставить на таком сайте с таким GUI сложно?
Ну... ок, не буду тебя переубеждать.
Но лучше иди в консольку, а то еще плохо станет.
Там когнитивная нагрузка как раз для тебе подобных: никаких галочек, всего одна команда за раз и только кнопочки нажимаешь.> Тыча мышкой в миллион галочек GUI софта чувствуешь себя чрезвычайно важным?
Прдля консольку и зубря сотни названий утилиток и флагов к ним чувствуешь себя чрезвычайно важным? А мог бы потрать это время на что-то более полезное.
Иногда напечатать одно-два слова в консоли намного быстрее и удобнее блуждания по GUI окнам. Мозги нужны чтобы ими пользоваться, а не только шапку носить. Сотни названий утилиток и флагов качает мозги и экономит время в итоге. Но если тебе простые слова с флагами в виде заглавных и прописных букв тяжело даются и ты их быстро запоминать не можешь, то конечно тыкай свой GUI. Каждому свое.
> Иногда напечатать одно-два слова в консоли намного быстрееИногда. Но намного чаще нажать одну кнопку на тубюаре и шорткат.
А если нужно еще и параметров навалить, как напр. для ffmpeg, то UI на порядок удобнее и нагляднее.> и удобнее блуждания по GUI окнам.
Ну так не блуждай. Ты просто пользоваться научись и тогда не будешь блуждать.
> Мозги нужны чтобы ими пользоваться, а не только шапку носить.
Да, поэтому лучше занимать мозг полезным задачами, а не тупым зубрежом.
> Сотни названий утилиток и флагов качает мозги и экономит время в итоге.
Тупая работа не качает мозг, для этого нужно решать творческие задачи, а не названия утилиток зубрить. И тем более флаги, потому что для консольки не смогли придумать один стандарт для флагов.
Но ты можешь продолжать прдлить консоль и радоваться что ты таки смог их всех запомнить.
Каждому свое.PS: ты свои выcepы из консольки сюда пишешь? или таки приходится гуй открывать?))
> PS: ты свои выcepы из консольки сюда пишешь? или таки приходится гуй открывать?))Сейчас он заявит, что "это другое" и убежит повторять флаги для клонирования репозитория. С добавлением ключа.. 😆
Бабка Дуся из второго подъзда эмалированную кастрюлю использует. Тебя наверное очень должно парить, что не нержавейку или алюминий. Спать наверное не сможешь.Могут быть людям безразличны лично вы и ваш электронно-вычислительный инструментарий? Или такое абсолютно исключено?
> Бабка Дуся из второго подъзда эмалированную кастрюлю использует. Тебя наверное очень должно
> парить, что не нержавейку или алюминий. Спать наверное не сможешь.Если бабка Дуся приперлась и втирает что ̶п̶е̶р̶д̶о̶л̶и̶т̶ь̶ ̶к̶о̶н̶с̶о̶л̶ь̶ использовать кастрюлю Новомосковксого завода посуды это лучшее времяпровождение в жизни, а у людей с нержавейкой и алюминием "мозгов не хватает", то бабка имеет все шансы быть посланной на Хурд.
Вот и ты, хейтящий гуй и топящий за консольку, на деле оказался очередным лицемером.
Ведь какая разница откуда ты пишешь сюда сообщения, из гуя или консольки, ахаха)))
По факту есть что ответить или лишь бы что-то написать, а надо?
> Иногда напечатать одно-два слова в консоли намного быстрее и удобнее блуждания по GUI окнам.Ты куда-то спешишь или сдаёшь норматив на введение команд?
> Мозги нужны чтобы ими пользоваться, а не только шапку носить.Знать наизусть сотни команд со всеми ключами - это точно использование мозга по назначению?
> Сотни названий утилиток и флагов качает мозги и экономит время в итоге.Не, ну тут точно - каждому свое.. 😆
можешь поделиться, откуда можно словари взять? (я слегка казуал, юзаю sdcv)
Если в репозиториях нужных нет, то здесьhttps://freedict.org/downloads/
Совместимость с консольной версией stardict мне неизвестна.
> на китайские серверы online-словарей dict.youdao.com и dict.cn.Так что китайцы уже стырили все ваши логины-пароли и прочие ключи ssh, поздравляю.
> Проблема проявляется только при работе в окружениях на базе протокола X11,
> при использовании Wayland по умолчанию применяется изоляция буфера обмена.Ага, а в вяленде заниматься такими вещами не получается.
Ты много пользователей StarDict в реальной жизни видел?
Я помню его в 2003-2006 годах, юзал, да
Но в то время он и в сеть не умел, работал с локальными только словарями
Криворукие мейнтейнеры внесли троян в систему. А виноват X11.
Давно уже нужно ужесточить работу ментецнерам. Ошибся - вон из профессии навсегда. В черный список всех белых ит компаний, а так же всех открытых проектов.
> Давно уже нужно ужесточить работу ментецнерам.
> Ошибся - вон из профессии навсегда. В черный список всех белых
> ит компаний, а так же всех открытых проектов.Отличная идея!
Мейнтейнеров и так не хватает потому что ̶ ̶с̶л̶о̶ж̶н̶о̶ ̶н̶а̶й̶т̶и̶ ̶л̶о̶ш̶а̶р̶у̶,̶ ̶ч̶т̶о̶б̶ы̶ ̶б̶е̶с̶п̶л̶а̶т̶н̶о̶ ̶р̶а̶б̶о̶т̶а̶л̶ ̶н̶а̶ ̶с̶о̶о̶б̶щ̶е̶с̶т̶в̶о̶ у них тяжелый и не благодарный труд, а так ты популяцию этих краснокнижных немамонтов уменьшишь еще больше. Они и так скоро вымирать начнут тупо по возрасту (opennet.ru/opennews/art.shtml?num=61916)В итоге на нагрузка на оставшихся возрастет, они станут допускать больше ошибок...
ну ты понял))
Все "лoшаpы" давно на дядю работают, за крохи с барского стола.
В сопроводители идут люди вольные, когда сами этим ПО пользуются, но в одно лицо его тащить не хочется. Но прикол в том, что пока ты зелен, такое разделение труда оправдано, а когда поднатореешь - лишняя нагрузка и ответственность. На локалхосте, для себя любимого, без лишних ноющих некомпетентных ртов сопровождать становится проще. И рыночек, в итоге, порешает. А "лoшаpы" пойдут ныть на опеннет, что им, с их лапками, кто-то что-то опять не сделал или сделал не так. Плак-плак.
Короче, это дефект не системы сопроводителей, а системы экономической. Неустранимый без устранения самой системы.
>Проблема проявляется только при работе в окружениях на базе протокола X11, при использовании Wayland по умолчанию применяется изоляция буфера обмена.Очередная наглая попытка облить грязью иксы.
> Очередная наглая попытка облить грязью иксы.Ну конечно! Это все заговор!
Иксы разумеется не древний дырявый хлам! Их просто хотят облить грязью)
А то что софтина пароли воруюет только в иксах... это совсем не убогость иксов, так просто получилось)
Открой для себя wl-paste. Все прекрасно воруется и в wayland.Тебе написали какую-то чушь, а ты и рад повторять. Якобы весь такой из себя продвинутый, не то, что ретрограды, топящие за иксы.
- Разработчики дистрибутивов жалуется, что разбираться с морально устаревшим забалованными костылями кода, никто не хочет! Даже за деньги!!!
(https://www.opennet.dev/opennews/art.shtml?num=62725)- Разработчики дистрибутивов просто устали годами упрашивать людей с ЧСВ, поддержку касающиеся многомониторных конфигураций, экранов с высокой плотностью пикселей, HDR, VRR (адаптивное изменение частоты обновления монитора), одновременной работы с несколькими GPU, устойчивости к сбоям, обработки ввода и обеспечения безопасности.
(https://www.opennet.dev/opennews/art.shtml?num=63439)- Разработчики дистрибутивов планируют убрать иксы!
(https://www.opennet.dev/opennews/art.shtml?num=63439)- Радикальные фанаты решили на гитхабе нажать на кнопку "форк x11". Все в шоке! Выпускают массово новости - нашлись люди, готовые работать с этим. Но закрывая в x11 один баг, там открывается 2 новых бага... Оказывается если нажимать кнопку "форк x11" - это не решит его проблем!
(https://www.opennet.dev/opennews/art.shtml?num=63369)- Разработчики дистрибутивов прекращают ставить иксы!
(https://www.opennet.dev/opennews/art.shtml?num=63444)- " «сырое» состояние кодовой базы XLibre, которая всё ещё проходит через полномасштабный рефакторинг."
https://www.opennet.dev/opennews/art.shtml?num=63618#69
* ВЫ ЗДЕСЬ *
Спасибо. Хорошо посмеялся. Такой безопасный опенсорс. Винда отправляет скрины на сервера рептилоидов, верещали они. Кстати, врут. А тут вот незашифрованный текст из буфера. Любой! Всегда! Аххаххаа! Я просто танцую.
Вся защита и безопасность опенсорса сводилась к тому что только дорки пользовались. Я не понимаю как можно было вообще доверять куче рук которые собирают кучу софта без какого либо юридического лица или ответвенносии. И ты добровольно ставишь себе. Весь опенсорс напоминает мне людей которые вместо визита к доктору, краудсорсят свои болячки. Доктор же злой он на зарплате корпораций которые хотят тебе продать дорогие лекарства...
Все коммунити сборки сводится к "траст ме бро" мантейнерам.
...а потому он прописывает тебе не рабочий парацетамол (10р), а то, с чего ему идёт денежка в карман - "СтпоЖопсГоловаболин НЕО" за 500р, в котором по факту того же самого действующего вещества даже меньше, чем в первом, а остальное - толчёный мел и сахар?И почему же эти люди или краудсорсят свои болячки, или имеют "своего" врача, который их ведет годами, даже не знаю. Тупые наверное. Не хотят делать продажи "СтпоЖопсГоловаболин'у НЕО" и "Биоактуголь'ю Премиум", покупая свои парацетамолы и активированные угли
Вот, кстати, глупость несусветная, дженерики (возьми 10 именитых брендов цетиризина для примера) из-за хреновой очистки или дают побочки, или не действуют, как должны. Копеечный цетиризин или, там, ибупрофен, такая-то шляпа… А дорогой не соблюдает технологию, и, несмотря на бренд, уступает оригиналу. К парацетамолу это, конечно, едва ли относится. То, что ты называешь мелом, может быть важным компонентом, отсутствие которого нарушает параметры. Доктора в этом случае прописывают то, у чего стабильное качество и хорошо себя зарекомендовало (а позволить качественные компоненты и контроль может не каждый производитель).
> хреновой очистки или дают побочки, или не действуют, как должны
> это не мы продаём буквально те же таблетки, но в красивой коробочке за тонны бабок, это ОЧИСТКА на 0.0000000001%, которую вы не увидите в слепом тесте, но которая как молекула суслика в гомеопатии может есть, а может нет.О, б-же, снова этот разобранный до косточек жупел из методичек, глава про сравнение "НеоЛектЖопНеСрин Плюс" и точно такого же активированного угля. Смешнее всего это читать, когда сам видел, как партия готового продукта делится буквально перед формовкой на одной и той же линии делится на "дженерик" (просто таблетки) и "УльтраЖопсПодебин Эвалар" (в готовую смесь перед формовкой добавили немного мальтозы).
> То, что ты называешь мелом, может быть важным компонентом
...но в 99.99999% случаев это просто или подсластитель, или банальный наполнитель для формовки таблетки, никак не влияющий, на на адсорбцию, ни на фармокинетику. Взяли дешевый парацетамол, добавили сахара, упаковали в не в простой бумажный блистер, а в нарядный алюминиевый, в красивой коробочкой, и выкинули на прилавок рядом с абсолютно бесполезной гомеопатией, с накруткой в 1000%, угу.
> Доктора в этом случае прописывают то,
...что им *посоветовали* прописывать представители производителя, которые им устраивают "бесплатные" фуршеты, презентации, схожие с сектантской накачкой "обучения" и очень щедро одаривают деньгами (руководство) и рекламным мерчем (обычных врачей) из раздела мелкой канцелярки, угу.
Давай лучше сравним цетиризин или ибупрофен. И то и другое не менее копеечные препараты. Можно левоцетиризин заодно добавить в сравнение (твоя любимая "очистка", которую никто не заметит).
> которую никто не заметит
> Пихает препарат с изомером и другим действующим веществомТогда уже если и сравнивать, то Цетризин (Озон, 10мг/20табл), Цетризрин реневал (Реневал, 10мг/20табл) и Сенсинор (Реневал, 10мг/20табл).
Ой, да как же так получается, что Жироватт снова оказался прав и самый дорогой бренд (Сенсинор) выпускается буквально на одной линии с дженериком (Цетризрин реневал), имеет буквально тот же самый состав (вплоть до вспомогательных веществ оболоки таблетки), но стоит (225/85 = 2,65) более чем в два раза дороже для той же формы выпуска (10мг/20табл).
Докинь вместо подвальных нонейм дженериков Зиртек и Зодак в сравнение и тогда можно сравнивать. Есть тот же Сандоз, его дженерики хотя бы работают (хоть и посредственно), то, что разливают в подвалах, вообще ни о чём. Хотя то, что производитель один, никак не говорит о том, что препараты совершенно идентичны. На состав можно не смотреть, качество одних и тех же реагентов легко отличается на порядки.
> собирают кучу софта без какого либо юридического лица или ответвенносии.давно ли вы читали EULA от проприетарщиков ? много у них там отвественности ?
а вот юр.лиц - много и в разных юрисдикциях. для оптимизации налогообложения.
в этом они преуспели.
ну и кто после этого "дорки" ?
Вы. Всегда.
как-то так:# echo -e 'Package: *stardict*\nPin: release *\nPin-Priority: -1\n' >> /etc/apt/preferences.d/nochinashitware
белые списки на роутере хорошо так выручают
Почти готов поставить денежки, что в этом обсуждении нет ни одного, кроме меня, кто *работал* бы со словарями (бумага или ПО) *активно/продуктивно*. Что подразумевает большие тексты и необходимость много и часто справляться по словарю.
Для ПО класса подручных словарей возможность вытаскивать из буфера именно положенное туда другим (произвольным) приложением -- сильнейший фактор удобства/эргономики. Если бы это было запрещено, то это сразу было бы и явно разрешено (оператором).То, что какой-то плагин что-то куда-то там шлет -- проблема сопроводителя в дистре или пользователя (который может оказаться по совместительству строителем и владельцем бинаря).
То, что вейланд изначально запрещает взаимодействие с буфером ОБМЕНА -- попросту невесомо, создаёт иллюзию безопасности, а на деле уводит внимание от современных системных угроз безопасности/приватности.Вся эта истерика и суета вокруг копеечных вопросов якобы "безопасности" "старого СПО", нисколько не сомневаюсь, организована и поддерживается против культуры и экосистемы СПО и призвана "замыливать глаза" в отношении массовых нарушений приватности/безопасности в крупном секторе.
Ты слишком умное тут написал, сектанты/боты б-га нашего, вяленд уже нашли виновных, провели суд и назначили наказание.
> Для ПО класса подручных словарей возможность вытаскивать из буфера именно положенное туда другим (произвольным) приложением -- сильнейший фактор удобства/эргономики. Если бы это было запрещено, то это сразу было бы и явно разрешено (оператором).Вот именно. Местным во нам против X11 невдомек, что проблема вообще не в Иксах: если бы даже в их любимом супербезопасном Wayland при первом запуске всплыло окошко "Позволить ли StarDict читать буфер обмена?", то большинство пользователей выбрало бы "Да".
> То, что какой-то плагин что-то куда-то там шлетнастраивается в любых аналогичных программах - можно запретить и пользоваться только локальными словарями. И непонятно, сделать это по умолчанию или заставить пользователя зайти в настройки и отметить нужные опции. Пользователь, которому понадобился словарь, уже вряд ли о настройках слышал, поэтому для его удобства так и сделано, как написано в новости. Во всех программах, которые обладают возможностями перевода (например, браузеры) сделано точно так же.
> Вся эта истерика и суета вокруг копеечных вопросових жизненное кредо, похоже - FUTW
>> То, что какой-то плагин что-то куда-то там шлет
> настраивается в любых аналогичных программах - можно запретить и пользоваться только локальнымиЯ посмотрел сырцы. Это плагин, который именно создан, чтобы слать на эти сайты. Это СПО же. Ну можно написать отказуху в духе "в этой кружке горячая жидкость, которая может обжечь, если ее вылить на себя". Но ведь СПО не о том.
> Это СПО жеТогда все холивары, что винда шпионит (якобы) - просто для фона?
>> Это СПО же
> Тогда все холивары, что винда шпионит (якобы) - просто для фона?Я бы скорее беспокоился, что каждый современный компонент компьютеров (устройства хранения, модули памяти, связное оборудование) -- сам по себе комп.
И не столько за винду, а за те агрегаторы данных о нас, которые работают там, где мы любим бывать.
...впрочем, вопрос был несколько не о том?
СПО воплощает идею открытости и свободы... ну пусть будет -- выбора.Не хочешь плагин, который обращается за переводом на китайский сервер -- не активируй его. Наличие такого плагина достаточно хорошо видно по крайней мере в исходниках, которые в наличии принципиально.
Виндоуз или Андроид не только отнимают такой выбор в ряде существенных моментов, но и ведут собственную тайную работу.
Думаю ты не понял сути проблемы. Человек относительно легко смог встроить шпионское ПО в официальном пакете. И не все это заметили по началу.
> Думаю ты не понял сути проблемы. Человек относительно легко смог встроить шпионское
> ПО в официальном пакете. И не все это заметили по началу.Это не шпионское ПО. Это ПО, реализующее штатную работу программы-словаря. Китайский, как тут заметили, не так-то просто переводить машиной.
> Это не шпионское ПО. Это ПО, реализующее штатную работу программы-словаря. Китайский,штатная работа программы-словаря вовсе не предполагает что ВСЕ что я выделяю мышью - отправляется на китайский сервер.
> как тут заметили, не так-то просто переводить машиной.
хм, я чего-то не знаю о китайском языке? (письменном китайском языке. письменном китайском языке в simplified chinese, потому что больше оно вряд ли что умеет)
Казалось бы - никаких сложных спряжений-склонений-артиклей-приставок-родовых окончаний, символов многовато, значений тоже, но машина - она железная, ей похрен.
>> Это не шпионское ПО. Это ПО, реализующее штатную работу программы-словаря. Китайский,
> штатная работа программы-словаря вовсе не предполагает что ВСЕ что я выделяю мышью
> - отправляется на китайский сервер.Это штатный режим работы *данной* программы-словаря *с данным плагином*. Это спорное решение, но это открытое решение, и я даже могу представить себе сценарий работы, когда оно могло бы оказаться удобным. Это не "шпионское решение".
Сам StarDict -- если и не заброшка, то очевидно малопопулярное ПО, в силу примитивности его интерфейса. Поэтому титульная "проблема" (?) маловлиятельна.То, что платформа "позволяет" осуществить подобный режим работы -- вообще далеко от проблемы.
>> как тут заметили, не так-то просто переводить машиной.
> хм, я чего-то не знаю о китайском языке?Возможно, что чего-то и не знаете, почему бы нет.
Я, например, знаю, что коммерческие программы-переводчики, которыми пользуются студенты из Китая, достаточно часто "плавают".
> Виндоуз или Андроид не только отнимают такой выбор в ряде существенных моментов, но и ведут собственную тайную работу.Пруфы, Билли!
P.S. Так если андроид (который на лине?) шпионит, то значит и родитель такой же? Да не, бред какой-то.. 😆
>> Виндоуз или Андроид не только отнимают такой выбор в ряде существенных моментов, но и ведут собственную тайную работу.
> Пруфы, Билли!
> P.S. Так если андроид (который на лине?) шпионит, то значит и родитель
> такой же? Да не, бред какой-то.. 😆Действительно, бред. Если взят ключевой компонент и к нему добавлено "шпионство", то "виноват" ли ключевой компонент? Тем более, что он же не субъектен?
>Пользователь, которому понадобился словарь, уже вряд ли о настройках слышалЧего? Да все эти словари абсолютно непригодны ни к чему, пока в них не загрузишь нужные словари и не настроишь условия активации перевода.
> Почти готов поставить денежки, что в этом обсуждении нет ни одного, кроме меня, кто
> *работал* бы со словарями (бумага или ПО) *активно/продуктивно*.логично, поуехов тут не бывает, а большинство остальных предпочитает ныть что документации на командный-и-матерный не перевели.
Немногие не попадающие в эти две категории - как правило, не нуждаются в "активной-продуктивной" работе со словарем - у них английский и так приемлемый (странно, как такой профессор кислых щей не осилил за годы продуктивной работы?) А китайский со словарем - бесполезен.
Лично я словарь последний раз открывал лет пятнадцать назад. Одиночные непонятные слова или заклинания на неведомых туземных наречиях приемлемо переводит гугль.
> поуехов тут не бываетЭто тебе кто сказал, фантазер?
Ну вот я поуех, точнее даже политический беженец с официальным статусом
Что еще выдумаешь?
зачем ты поха обманываешь?
работа у товарищлейтенанта такая, не надо его тгавить.
В реплике -- отраслевая ограниченность (и, пожалуй, стремление уколоть).
С текстом работают (активно/продуктивно, да) и не только в области технической документации, и не только в информатике, и не только с английским (или китайским) оригиналом, и не только со "стандартным"/современным языком.
Но вы же, профессор, вроде - в информатике? А не в области изучения древних технических текстов на арамейском? (вряд ли, кстати, тут поможет китайский словарь)
when you assume, you make an ass both of u and meПредположим, что я кфмн. Следует ли из этого что-ли еще, соотносящееся с обсуждаемой темой?
> Ю.Т.: when you assume, you make an ass both of u and meНеплохо :)
Вещь старинная, надо местной школоте перевести ... а ну тогда же и разжёвывать придётся "чегосмешногата?!?" ... да не - перетопчутся :)
> приложение отправляет автоматически помещаемый в буфер обмена выделенный текст на внешние серверы.
> подобное поведение является штатным.Где же местные "эксперты", которые не устают повторять, что "Windows шпионит за пользователем и отправляет всю информацию в Microsoft"?
Наверное, "это другое"?
Ну как бы да, другое.
Но смысл это объяснять сектанту, если у него уже скоро остатки мозгов заменит копилот, а экран уже покадренно анализируется и отправляется в ФБР в рамках "фичи" реколл? Причем смешнее всего что сектант сам оплатил себе такой поводок, купив комп с NPU
Хороший наброс, но мимо. Во-первых, у меня "десятка" и упомянутый тобой компонент в ней отсутствует. Во-вторых, то, что данные утекают в ФБР, это надо ещё доказать. Ну и в-третьих - я и не сомневался, что адепты секты "Миллионы глаз" не смогут объяснить почему же "это другое"..
> Во-первых, у меня "десятка" и упомянутый тобой компонент...вшит в виде "интеллехтуальной" телеметрии. В которой уже ловили скриншоты экрана. Ну подумаешь, в 11й версии анализ перенесли на стороны клиента, а не на сервере, потому, кстати, так и возросли минимальные требования, но ты ета, главное веруй, что ничего-ничего не сливается.
> Во-вторых, то, что данные утекают в ФБР, это надо ещё доказать.
> Хозяин хороший, он точно-точно не сливает напрямую силовикам своего государства весь собранный массив информации, докажите! Нет, ваши пруфы - не пруфы! Нужны более пруфистые пруфы! Ла-ла-ла, я ничего не вижу, ла-ла-ла, я ничего не слышу!Угу. Для своего удобства во вторую цитату я сжал все твои ответы, если реально начать предметно говорить. Вот смысл, если реакция сектантов предсказуема если не до порядка слов, но до смыслового содержания фраз?
> Ну и в-третьих - я и не сомневался,
Я тоже в тебе не сомневался. Хороший user, мы тут тебе немного обновили EULA, тебе только галочуц поставить здесь и здесь.
Я где-то писал о мифическом хозяине?
Но зато
> я сжал все твои ответы, если реально начать предметно говорить. Вот смысл, если реакция сектантов предсказуема если не до порядка слов, но до смыслового содержания фраз?ты сам что-то придумал и сам же в это поверил..
Не удивлён, что 4%-ное сообщество живёт двойными стандартами..
Ну вот, буквально что и ожидалось: когда нечего ответить по факту - начни вякать на пости и его стиль.
То, что ты объяснить не можешь, никто здесь и не сомневался..
> Наверное, "это другое"?Да, другое. Windows не спрашивает, отправлять или нет, а поменять настройки - нетривиальная задача (если не невозможная). Извиняюсь, что из другой области, но например, даже при наличии в учреждении WSUS часть обновлений Windows все-равно получает напрямую с серверов Microsoft.
На полшишечки можно, кароч.
> Windows не спрашивает, отправлять или нетА тут прям спрашивает, да?
> приложение отправляет автоматически помещаемый в буфер обмена выделенный текст
Есть разные дистрибутивы винды, в некоторых, например в 11 IoT LTSC любая телеметрия выпилена на уровне системы.
Адептам секты "Тысячи глаз" это не доказать. Они сами придумали миф, что "Linux - безопасен", но реальность совсем другая оказалась.. 😆
и правда... зачем вам глаза, вас же ведет Сам БиллГейтсhttps://upload.wikimedia.org/wikipedia/commons/thumb/a/a7/Th...
- Пользователь может выделять в приложениях текст с конфиденциальным содержимым, например, паролями и личными данными
Сказано же: "подобное поведение является штатным". Китайские поделки - они такие.
А фактически каждый ходит с китайским смартфоном. А что там? А там все тоже самое - слежка
Не, ну там не так страшно. Вряд та же ли переписка о том, сколько котиков она вчера погладила и жезлов отполировала, сильно интересна.
проблема что если ты с ней общаешься...ну там например - пополировать жезл - тебя тоже посчитали. А поскольку она не одна такая в твоем круге общения - то выпавший элемент мозаики легко встает на свое место.
Есть такое, да, не все могут только за жезл общаться, обязательно что-то проскочит.
отправляя паспортные данные (потому что по другому не могут мне отправить кое-что покрупнее) - ага. (и васян разумеется мышью и будет переносить их в форму. А заодно в бездонную память китайских серверов.)
Это конечно посложнее, чем копипасту сливать, но тем не менее при желании да, набрать можно.
Стоит только проверить через Wireshark)
Лишнее соединения - это священный грааль для мошенников. Пусть даже если весь трафик будет шифрован.
А еще: трафик тратится.
(я клоню к тому, что категория, у которой в смартах есть данные поценнее - уже китайфонов избегает)
>А фактически каждый ходит с китайским смартфономЭто не так, Apple и Samsung почти 40% (+/- в зависимости от квартала) мировых продаж смартфонов:
https://my.idc.com/getdoc.jsp?containerId=prUS53684525
Так самсунг и яблоко не в Корее и не в Америке делают. Я тебе больше скажу - миф, что самсунг все (ну или почти все) комплектующие делает сам, пора уже развенчать..
Я уже всё расписал выше.
Ты просто занимаешься софистикой.
>Я тебе больше скажуТак ты уже наговорил...
Что всё делают в Китае - это ложь, и про Нокию и т.д.
Ты хотя бы погуглил перед тем как писать.
Разве новые Сосунги не вьетнамские?
> Пользователь может выделять в приложениях текст с конфиденциальным содержимым, например, паролямиНикто не задумался - копировать пароль в буфер обмена - это нормально?
Предлагаешь все 24-32 символа набирать каждый раз?
вы переплюнули центробанк. Он согласен всего на 16.
Ну процедура ввода пароля не регламентирована - можно и так. Во всяком случае я не сохраняю пароли и каждый раз ввожу вручную, а в браузере очищаю все, что можно, при выходе. Но для безопасности неплохо бы блокировать буфер обмена при использовании формы авторизации.
Не, ну есть места, где ручной ввод пароля обязателен, более того, вводится вдвоём-втроём своими кусками. Но всё остальное таки хранится, потому что блин их уникальных сотни, запомнить просто никак.
ну ты можешь набирать вручную очередное .#xA\U/}CZBOc.i| (спасибо родному центробанку за ценную идею вот такое дерьмо еще и менять раз в две недели - и непременно чтоб было непохоже на стопиццот предыдущих) каждый раз, но большинству на второй попытке это надоедает.А если что-то сломалось и надо чинить быстро, причем таких паролей хотя бы первые три штуки и вбивать их надо больше одного раза...
И да, у меня полно жалоб от пользователей что "пароль не подходит!"
(пришлось переделать генерационный скрипт чтоб они не кончались на небуквенные символы, угадай почему)
> спасибо родному центробанкуСам не пользуюсь, но коллеги из бухгалтерии входят по электронной подписи, содержащейся на токене.
>> спасибо родному центробанку
> Сам не пользуюсь, но коллеги из бухгалтерии входят по электронной подписи, содержащейся
> на токене.ты будешь смеяться, но для разблокировки токена такая же пакость с такими же требованиями к регулярной замене и сложности. Т.е. чтоб ты точно был вынужден ее хранить прямо на десктопе. И еще токен не забывай дома, а то прогул засчитаем.
(это разумеется не для бухгалтерии, тем можно)
сидишь такой в keepass пароль выделяешь, а тебе с китайского сервера отвечают что пароль в словаре не найден.
нативная интеграция
фича, а не баг
к тебе сразу неск-ко вопросов:
- почему у тебя пароли в говпасе простым текстом
- зачем ты выделяешь пароль мышкой
> сидишь такой в keepass пароль выделяешьсидишь такой на заборе пароль пишешь... и кто это виноват, что все прохожие читают?!
объясните кто является пользователем?
вот этот человек, который целыми днями выделяет в приложениях слова и смотрит в словаре, это кто?
например - банальный поуех, пытающийся как-то выжить в чужой стране (вот этими не-товарищами, кстати, партайгеноссе из КПК крайне интересуются).Успехов тебе в экспресс-изучении грузинского, армянского, венгерского или, б-же упаси, иврита без словаря. Чтоб хотя бы понять за что тебе полицай протокол выписал и куда теперь отдать все деньги. Или куда тебя послал стоматолог удалять корни. И еще стотыщмильенов мест где, внезапно, приходится что-то читать на местных языках.
А филлипины не резиновые, найух едьте отседова!
Ну или более простой случай - типичный посетитель опеннета, ноющий что васян-перевод документации на очередное импортозамещенное решение устарел на десять лет и читать его невозможно (почему-то они тут не владеют никакими вообще йезыками кроме командного и матерного).
(ничего не могу сказать про китайский - вероятнее всего словарь там практически бесполезен, и ничем кроме ханипота не является, но ты можешь попробовать, все равно рано или поздно придется, другой документации не будет)
А, эти. Этих не жалко - пускай страдают.
Вам письмо от государственного органа власти!
Спасибо товарищ Владимир Владимирович за волк-жена, Нива, +3 мешок картошки и 100 соцкредитокА сказать-то что хотел?
> А сказать-то что хотел?дык ты в учетку-то свою заходи, не стесняйся, читай что тебе Орган сказать хочет.
Не прочитаешь - не колебет, нива превращается в тыкву через семь дней после отправки а не прочтения.Или учи питон и английский... "не знаю как мой язык может помочь тебе смыться в германию, но попробуй, что-ли..."(c)
Кстати, с немецким словарь наверное и правда может помочь.
Так я прочитал уже.
Волк-жена, конечно, в гарем из кошко-жена и зубро-тёща - тот ещё геморрой, как и любой гарем, но Нива и три мешка картофана за счёт имущества понауеха - шикарный подгон.Или по хабру снова бегает дикий мальчик из тайги и снова пышается нарисованной (без КЭП) в пейнте повесткой?
> +3 мешок картошкиЛука же!
У нас Союзное Государство же
Переводчик, например. (Нет, они ещё не вымерли.)
но, надеюсь, хоть не этим вот китайским недоразумением пользуются при работе?
А то так и вымереть недолго.
Вопрос был про то, кто пользуется словарями в принципе. А данное недоразумение… ну почему бы и нет? Сила электронных словарей именно в самих словарях, программа — это лишь интерфейс к ним.
> вот этот человек, который целыми днями выделяет в приложениях слова и смотрит в словаре, это кто?Ну вот читая я какого-нибудь пратчетта в оригинале. Открыл книжку в fbreader, запустил стардикт и включил "волшебную палочку". Теперь когда я в встречаю непонятное слово я просто делаю на него двойной щелчок и stardict выдаёт краткую справку по слову.
Проблема в том, что основные читалки не имеют встроенного словаря, значит нужен внешний. А буфер обмена - самый простой способ внешнему приложению передать слово для перевода. Тут помог бы некий общий протокол работы со словарями, чтобы каждому приложению не приходилось тащить с собой пачку словарей. Но dictd как-то сдох. И честно говоря функций у него так мало, что проще сразу http пользоваться.
>> вот этот человек, который целыми днями выделяет в приложениях слова и смотрит в словаре, это кто?
> Ну вот читая я какого-нибудь пратчетта в оригинале.Кстати, да. Идиоматический язык или малоизвестный (для неродного) смысл.
> Проблема в том, что основные читалки не имеют встроенного словаря, значит нужен
> внешний. А буфер обмена - самый простой способ внешнему приложению передать
> слово для перевода. Тут помог бы некий общий протокол работы соА если бы имели встроенный, то у каждого мог бы оказаться свой формат словаря.
>> Ну вот читая я какого-нибудь пратчетта в оригинале.
> Кстати, да. Идиоматический язык или малоизвестный (для неродного) смысл.ну и ты уверен что тебе тут поможет - автоматический словарь? Пусть даже и некитайский а хороший.
гуглопереводчик со встроенным недоинтеллектом еще мог бы как-то скрасить процедуру.
(хотя насчет пратчета я не помню особых сложностей, но я его и нелюбитель)
>>> Ну вот читая я какого-нибудь пратчетта в оригинале.
>> Кстати, да. Идиоматический язык или малоизвестный (для неродного) смысл.
> ну и ты уверен что тебе тут поможет - автоматический словарь? Пусть
> даже и некитайский а хороший.
> гуглопереводчик со встроенным недоинтеллектом еще мог бы как-то скрасить процедуру.
> (хотя насчет пратчета я не помню особых сложностей, но я его и
> нелюбитель)Я уверен, что не "поможет", а *помог*, и многократно. Словарь, естественно, должен быть толковым (не в смысле похвалы, а в смысле разновидности словаря). И хорошего качества.
Когда-то у меня был только random house для вин16, только с инглишем, зато с этимологией.
Сейчас пользуюсь goldendict-ом, к нему идут и stardict-овские словари, и babylon-овские, и коннектиться он может (впрочем, это я запретил сразу в настройках). И вот у этого goldendict-а есть функция выскакивать с подсказкой по слову при явном вызове (двойное копирование в буфер, C-c C-c). Это УДОБНО.
Кажется, он может и автоматически что-то из буфера, но это я тоже запретил. (говорю приблизительно, потому что не пересобрал после обновы).StarDict же всегда был скуден в возможностях и неудобен. Говорить о нем нет смысла.
А титульная проблема, полагаю, надумана. Думаю, в источнике это что-то антикитайское.
> гуглопереводчик со встроенным недоинтеллектом еще мог бы как-то скрасить процедуру.Все стандартные переводчики улетают в трубу, когда у слова есть два или три значения, и они применимы, и игра слов применяется автором осмысленно и последовательно. Тут даже бумажный перевод от квалифицированного специалиста-человека не поможет. Только смотреть в словарях. Ну и некоторый опыт должен быть и чуйка "что-то здесь неспроста написано именно так, надо загуглить".
Джаспер Ффорде наслаждается интеллектуальным превосходством над читателем и в каждый второй абзац вставляет отсылки (не цитаты) на Шекспира и прочую классику. Русский перевод - полный отстой, переводчик нуб и отсылки не распознал. Пришлось читать в оригинале и постоянно лазить в гугл, чтобы эти отсылки отследить. Ну а чего попроще можно и быстренько в словаре посмотреть.
Если передавать приложению данные по сложному протоколу, это ему помешает, конечно, сливать эти данные.
Аналогично делаю. Только после двойного щелчка хоткей жму и справка открывается из Yandex.Dictionary, через их API. Все же действие для перевода должно быть осознанное, а не просто выделение текста.
> объясните кто является пользователем?
> вот этот человек, который целыми днями выделяет в приложениях слова и смотрит
> в словаре, это кто?Твоя ли это проблема? Словарь это устоявшаяся форма укладки знаний. "Тебе не нужен словарь" значит только то, что тебе не нужен словарь.
я как-то целый день скармливал китайскому ИИ "ценные конфиденциальные сведения с паролями" и просил его запомнить, сто раз повторял что это ценная информация, нельзя потерять и нужно запомнить. Что-то не колется пока, на след день ничего не помнит
Может, скажем ему?! А, не... улыбаемся и машем, улыбаемся и машем...
Если Debian и Arch не надёжны, то кто надёжен?
MS Windows с Google Android и Apple MacOS/iOS, наверное? Смешно.
OpenSUSE и Android.
Тебе смешно, что "миллионы глаз" не досмотрели и в "безопасной системе" (примечание - чем остальные😆) то бэкдор найдут, то приложение все данные "сливает"?
> Если Debian и Arch не надёжны, то кто надёжен?
> MS Windows с Google Android и Apple MacOS/iOS, наверное? Смешно.Если серьёзно, то OpenBSD надёжнее.
Но он абсолютно недоделанный и вообще, кажется, давно проект накрылся на деле, а немного развивается лишь FreeBSD, из всех оставшихся свободных BSDэх.
Но и там проблемы с драйверами и приложениями.
Хорошо развивается GhostBSD - видно, что стараются люди. Например, последние версии LO там появляются раньше, чем в Ubuntu. И в плане повышения дружественности к пользователям прогресс.
Давайте тогда возьмём за общее правило удалять из всего опенсорса всё и любое сливание вообще.
А ПО, где это будет, включая коммерческие ОС на базе СПО будет просто признаваться по дефолту SpyWare.
Ubuntu и RedHat первые на очереди.
> Давайте тогда возьмём за общее правило удалятьЭто уже общее правило, но пока не всеми воспринятое - удалять из операционной системы "мусорные" компоненты после установки, потому что мнение пользователя обычно не совпадает с мнением дистрибутора. Касается и Linux, и Windows. У меня, например, есть список для каждой системы, что необходимо удалить, а что наоборот, добавить. Это нормально.
Только на Windows к сожалению также точно не удалишь компоненты как в среднем дистрибутиве Linux
Для Windows специальные утилиты есть, которые конкретно удаляют. Но я им не доверяю - сами в реестр лазят. Чем рисковать поломкой системы, предпочитаю штатные средства, хотя удаление и менее надежно - некоторые компоненты могут вновь появиться после очередного обновления.
> при использовании Wayland по умолчанию применяется изоляция буфера обмена.Где уверенность, что она применяется, а не, скажем, просто окно копирования данных в буфер не показывается?
Так написал индус Abdarlahudra Kuisvami в своём бложеке, старший клирик Свидетелй Дирок В Иксах, Болтоположенный Священник Церкви Бишапашности и просто очень хороший человек
Т.е. скопировать можно, вставить - нет? :)
Вставлять можно не всем.
Зависит от реализации. В KDE и GNOME всем можно, это легко проверяется с помощью утилиты wl-paste.
> Вставлять можно не всем.Всем, но тут уже у каждого свои личные предпочтения.
Удивляет не это, а то, что поборники опенсорса всё ещё живут в мире розовых пони. Хотя это тоже не удивляет.
> В предлагаемом в репозитории Debian Testing (будущий релиз Debian 13) пакете StarDict, реализующем интерфейс для поиска в словарях, выявлена проблемаЧто не то? На то он и Testing, чтобы выявлять проблему.
Тут даже не рядом "розовые пони"! Это ЯВНАЯ акция на вставку дырищ в продукт. Однажды пофиксенная, ОПЯТЬ появилась в коде. Подобный код надо напрочь удалять, а не делать какие-то "опции".
> Подобный код надо напрочь удалятьвместе с браузерами? браузеры - о боже! - тоже выходят в инет и сливают телеметрию! и это даже не отключается, в отличие от словаря.
Какой браузер сливает твой клипборд на постоянной основе? Кроме яндекс-браузера.
слава goldendict-у
Там тоже есть китайский форк (goldendict-ng что ли) и похоже по точно такой же методике всё сливает.
>"Проблема проявляется только при работе в окружениях на базе протокола X11"Кашмар какой.
ибо в вяленом нету буфера :) он до сих пор анстейбл-протокол.
Можно же просто зайти в KDE или GNOME на wayland и проверить, что есть.
Зачем писать откровенный бред?
> Можно же просто зайти в KDE или GNOME на wayland и проверить, что есть.и там стардиск тоже сможет "своровать пароль"
> Зачем писать откровенный бред?
тоже удивился, зачем в новости было набрасывать про иксы ;)
Если, как говоришь, в вяленом буфер есть - то переводчик работает :)
> Зачем писать откровенный бред?На, почитай:
Протоколы, разрабатываемые в ветке "unstable":
"primary-selection" - по аналогии с X11 обеспечивает работу первичного буфера обмена
Очень хреново работает, кстати. Особенно в гтк, но в кдеешном софте тоже есть огрехи. Такими темпами иксы ещё не одно десятилетие будут нужны для полноценной работы.
Работает он более-менее неплохо в пределах одной DE. А вот когда из разных миров source, destionation и композитор даже интересно понаблюдать кто первый сегфолтнится ;)Лет пять назад была одна картина, года два назад уже другая. В конце 24-го вроде заработало, но это неточно... тут ещё от дистра зависит, кто-то версии из апстрима опакечивает как можно быстрее, кто-то на старые версии пытается патчи накладывать.
>ибо в вяленом нету буфераА как же в этом вяленом копипастят вообще?
Была информация, что Diodon поддерживает Wayland.
в сабже речь про примари буфер
Да. Очень интересно. А есть какие то линуксы с изолированными приложениями в отдельных процессах? Ну кроме QubesOS.
LXC, LXD практически на любых дистрибутивах.
Нашел NixOS, Fedora, Endless и еще несколько. Даже непонятно, что из этого реально безопасно использовать.
Эти не изолируют
ну вон для вас же придумали флатпуки и снапы разные.
а вы нос ворочите.
а там изкаропке можно регулировать доступ приложению к дискам.
function t {
sl=en
tl=ru
base_url="https://translate.googleapis.com/translate_a/single?client=g...$sl&tl=$tl&dt=t&q="
ua='Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/109.0'
qry=$( echo "$*" | sed -e "s/\ /+/g" )
full_url=$base_url$qry
response=$(curl -sA "$ua" "$full_url")
echo "$response" | sed 's/","/\n/g' | sed -E 's/\[|\]|"//g' | head -1
} у меня так же реализован перевод текста в консоле. В рот ноги. пишите сами софт
У тебя дыра в безопасности: слова утекают на внешний сервер!
Это фича. Я сам сделал чтоб они утекали. а вот если ты возьмешь этот код и выполншь,тогда это будет багом :))
Теперь сделай, чтобы перевод был во всплывающем окне на месте выделения, как у меня. Заодно покажи перевод из 10 локальных словарей (там тупо жсон, jq тебе в руки).
Кстати, Debian 13 выходит на днях - 9 августа 2025 года !!!Так что, в сентябре-октябре после пары патчей можно переходить.
Зачем так рисковать? Можно и через год перейти, когда книжный червь на расширенную платную поддержку пойдет.
В общем-то да. Но Debian достаточно стабильная сборка, поэтому 1,2 первых патчей после выхода версии обычно хватает, чтобы безбоязнено переходить.
https://github.com/sklprogs/mclient
"is a program that connects to ..."Уже дефект в дизайне.
Ни одна программа не должна connects to! И вайфай не должен работать как диды зависчали. Провод с Чебурашкой втыкать только в случае крайней необходимости. Если совсем уже припёрло оставить комментарий на опеннет. Потом не забывайте выдернуть. Сразу.
Локальные словари тоже поддерживаются.
у троянов тоже штатное поведение отправлять всякое на удаленный сервер.
“выявлена проблема с конфиденциальностью - в конфигурации по умолчанию приложение отправляет автоматически помещаемый в буфер обмена выделенный текст (x11 PRIMARY selection) на внешние серверы.”Программа ищет слова из выделенного для перевода текста в словарях на удаленном сервере.
“По умолчанию в StarDict включён режим автоматического поиска в словарях выделенного текста и активированы как локальные, так и внешние словари.”
Так переводчики с онлайн функцией еще во времена XP работали и вряд-ли что-то поменялось. За содержимое текста разработчики онлайн переводчика отвественности не несут. Сами пользователи головой должны думать, что они делают.
“Сопровождающий пакет StarDict в Debian ответил, что подобное поведение является штатным.”
Штатным является запрос к словарям на удаленный сервер.
“Обративший внимание на проблему пользователь возразил, что подобное поведение ни при каких условиях не должно активироваться по умолчанию, так как оно приводит к утечке информации.”
Если пользователь идиот начинает чувствительный текст переводить онлайн переводчиком, то конечно это приводит к утечке.
“При этом информация не только потенциально оседает в логах на серверах dict.youdao.com и dict.cn и видна их администраторам, но и становится доступна для перехвата трафика из-за использования HTTP, а не HTTPS. “
Если пользователь идиот начинает чувствительный текст переводить онлайн переводчиком, то конечно это приводит к утечке.
Удивляет уровень деградации, неадекватности и некомпетентности в комментариях. Люди разучились читать и что написано разбираться тоже большинство не хочет. Да и троли отупели и деградировали. Скучные нытики. В итоге комментаторами придумана “уязвимость” вселенского масштаба. Хотя все намного проще. Сам дизайн программы stardict устарел и не отвечает современным требованиям безопасности.
> Удивляет уровень деградации, неадекватности и некомпетентности в комментариях. Люди разучились читать и что написано разбираться тоже большинство не хочет. Да и троли отупели и деградировали. Скучные нытики. В итоге комментаторами придумана “уязвимость” вселенского масштаба. Хотя все намного проще. Сам дизайн программы stardict устарел и не отвечает современным требованиям безопасности.А ты, конечно же, светоч и самый умный на форуме, да? Ты свой бред хоть читал перед отправкой?
> За содержимое текста разработчики онлайн переводчика отвественности не несут.А теперь ещё раз прочитай и может хоть тогда поймёшь, что если человек доверяет программе свои данные, то они не должны уходить куда-то ещё, а если уходят, то разработчики (в данном случае мейнтейнер) просто никуда не годятся..
ЗЫ. Тёте Дусе привет там передавай.. 😆
> куда-то ещёА куда ещё они уходят? Там явно прописаны сервера онлайн словарей, никаких бэкдоров нету.
"отправляется без шифрования по протоколу HTTP "Это значит, что текст могут перехватить по дороге. Например, шлюз, через который вы выходите в интернет или троянские ботнеты
Прикинь, клаудшлява перехватывает... ой, терминирует на своих прокси... секур-трафик. Теперь всё запретить?
Ну так вроде и в винде прописаны серверы, куда телеметрия уходит. Но винда плохая, а Debian - хороший..
Что это, если не двойные стандарты?
Работа у тебя такая - всех вымазать одной субстанцией и уравнять. Обойдешься. Виндоус это малварь умеющий запускать игры. Телеметрия это когда технические данные собираются. Когда персональные это вредонос и шпионаж. Иди госорганы пропагандируй вернутся на винду обратно или взад, а здесь прекращай свое нытье. Действительно невежественная тупая бабка Дуся у которой от безнаказанности вошло в привычку всех чему-то поучать.
>дизайн программы stardict устарел и не отвечает современным требованиям безопасности.Это точно. Мне не нравится что по-умолчанию включена функция "Scan", мне её не надо, но я даже и не знал что она включена и что она вообще есть. Так не должно быть в нормальных программах
На самом деле, в нормальных переводчиках буфер обрабатывается по Ctrl+C+C или Ctrl+Ins+Ins. Отсылать буфер каждый раз при его изменении - это overkill и действительно дыра в безопасности.
> На самом деле, в нормальных переводчиках буфер обрабатывается по Ctrl+C+C или Ctrl+Ins+Ins.
> Отсылать буфер каждый раз при его изменении - это overkill и
> действительно дыра в безопасности.и после мучений с такой фигней - выкинишь такой условно "нормальный" переводчик. Кстати, он перехватывает key когда меняешь пароль ))))
Кстати, в SD Scan можно привязать к meta key, тогда считывает буфер пока нажата. Впрочем сам Scan вкл,/выкл. делается на иконке, и заметен по ней.
> после мучений с такой фигней - выкинишь такой условно "нормальный" переводчик.О чем ты? Ctrl+Ins+Ins и выбран потому, что Ctrl+Ins помещает выделенный текст в условном Ворде в буфер, а второй Ins отсылает это в словарь (может быть и офлайн). Так же работает и Ctrl+C+C (если не в терминале, конечно).
> Кстати, он перехватывает key когда меняешь пароль
В моем случае достаточно перехватывать только Ctrl, c и Ins.
> второй Ins отсылает это в словарьIns никуда ничего послать не может, это кнопка на клавиатуре. Кто именно обрабатывает этот второй Ins?
> Ins никуда ничего послать не может, это кнопка на клавиатуре. Кто именно
> обрабатывает этот второй Ins?Лично у меня это делает Xlib. См. https://github.com/sklprogs/mclient/blob/main/src/keylistene...
