Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость во flatpak, позволяющая обойти  sandbox-изоляцию, opennews (??), 18-Апр-24, (0) [смотреть все] Потому что надо было использовать CLI11 Lyra TCLap, а не выпендриваться , Аноним (5), 23:21 , 18-Апр-24, (5) +2 // Это если Flatpak написан на C не вкурсе , Аноним (69), 08:02 , 19-Апр-24, (69) Как будто нельзя было с самого начала понять, что полностью изолированное ПО - э, YetAnotherOnanym (ok), 23:32 , 18-Апр-24, (6) +11 // Та понятно что в любом случае придется ставить доверительные пакеты не важно в, nonon (?), 00:01 , 19-Апр-24, (13) +3 // Они хотели всё и сразу, а получилось как всегда А так как это красношапки - буд, Кирилл (??), 06:51 , 19-Апр-24, (62) +3 Да нет, задача вполне реализуемая и реализованная, а доступ и так дается, просто, Аноним (20), 00:28 , 19-Апр-24, (20) // Могу пример Приложение Фонарик к адресной книге, звонкам и СМС , Аноним (63), 06:56 , 19-Апр-24, (63) +2 // Так не запускай этот фонарик, если не нравится, в этом и суть, что ты знаешь что, Аноним (20), 13:42 , 19-Апр-24, (107) Можно, но кто будет заниматься латанием дыр Все хотят кушать, поэтому сначала с, Аноним (29), 01:50 , 19-Апр-24, (29) +1 // Все хотят кушать никак не коррелирует с тем, что современные разработчики, как и, Аноним (34), 02:18 , 19-Апр-24, (34) –1 // При Сталине косячили тоже еще только так Как, например, бракованные 45 мм снаря, Neon (??), 03:14 , 13-Май-24, (144) Порочная во всех смыслах технология, которая противоречит изначальной идеологии , Аноним (29), 23:55 , 18-Апр-24, (9) +18 // Эти все философии юниксов это хорошо ровно до того момента, когда в систему надо, Аноним (18), 00:22 , 19-Апр-24, (18) +7 // Когда требуется что-то супер-пупер свежее мне лично никогда такого не требовало, Аноним (29), 00:29 , 19-Апр-24, (21) +3 // Коллега выше прав Но к примеру, проблемы в корпоративных приложениях не в том, , Аноним (63), 07:00 , 19-Апр-24, (64) +2 И ты решил только пол дела Ну как всегда, юнюхвейнинько , scriptkiddis (?), 15:56 , 19-Апр-24, (111) Просто всем нужна Гента и не будет таких проблем Настоящие проблемы возникают к, Аноним (22), 00:30 , 19-Апр-24, (22) –4 // Для этого есть статическая линковка, а не контейнеры , bdrbt (ok), 02:15 , 19-Апр-24, (33) Статическая линковка, во-первых, существенно увеличивает размер бинарей Во-втор, Аноним (22), 02:28 , 19-Апр-24, (38) –8 flatpak создан для решения далеко не только проблемы dll hell , pic (?), 13:53 , 19-Апр-24, (108) он создан для решения одной проблемы текущей практики разработки лапками путём, тыквенное латте (?), 13:58 , 19-Апр-24, (109) Вот поэтому для библиотек существует указание версии в имени и симлинки для само, EULA (?), 06:13 , 19-Апр-24, (51) –1 Странно читать, что человек, предлагающий Генту, для разных версий предлагает ка, Аноним (103), 13:09 , 19-Апр-24, (103) ничего странного, гентушник ряженый , тыквенное латте (?), 13:17 , 19-Апр-24, (105) Выбирай подходлящий дистр, в котором оно или не старое, или не новое Или выбира, Аноним (31), 02:05 , 19-Апр-24, (31) // LTS - не панацея Вот есть одно известное всем коллегам приложение, которому все, Аноним (63), 07:07 , 19-Апр-24, (66) Так как LTS в Убунту - иллюзия и маркетинговая привлекалочка после года 16-го, 1, Аноним (140), 10:27 , 23-Апр-24, (140) Эту идеологию где-то кто-то формулировал, или ты ее сейчас выдумал И причем т, Аноним (20), 00:24 , 19-Апр-24, (19) –6 // Можешь не спорить, тут сейчас прибежит кучка фанатиков и будет доказывать, что у, errandrunner (?), 00:56 , 19-Апр-24, (23) –4 Есть такая прикольная штука distrobox, с ней в систему можно затащить хоть ауроп, Аноним (34), 02:21 , 19-Апр-24, (36) Вот только ядро Linux тоже не следует концепции Unix Так что ваша претензия чер, MegaFon929 (ok), 03:56 , 19-Апр-24, (44) –3 // А ядро оригинального UNIX TM v7 следовало концепции Unix , Аноним (69), 08:05 , 19-Апр-24, (70) // Ну как бы да Там по концепции микросерверов Одна задача - один компонент ядра , MegaFon929 (ok), 09:40 , 19-Апр-24, (89) –2 Так как раз флэтпаки тоже имеют зависимости, так что если калькулятор у тебя выт, AleksK (ok), 08:23 , 19-Апр-24, (72) +1 // Один калькулятор потянет KDE 5 21 с кучей мусора А второй KDE 5 22 с кучей мусо, iPony129412 (?), 19:44 , 19-Апр-24, (123) // Очередной надуманный пример , AleksK (ok), 20:55 , 19-Апр-24, (125) +1 не надуманный, а из реальности, iPony129412 (?), 05:08 , 22-Апр-24, (134) Тогда может покажешь вывод flatpak list , AleksK (ok), 09:07 , 22-Апр-24, (136) Не покажу, я во второй раз в это наступать не хочу без крайне необходимости Хотя, iPony129412 (?), 09:49 , 22-Апр-24, (137) Ну и ещё сразу за тебя напишу ещё один ответ а причём тут Flatpak это конкретн, iPony129412 (?), 09:55 , 22-Апр-24, (138) Не стоит выдавать свои фантазии за концепции УНИХ , n00by (ok), 10:51 , 19-Апр-24, (93) –5 flatpak не надо использовать для каждого калькулятора, но для каких-то уникальны, sena (ok), 13:32 , 19-Апр-24, (106) –2 Я всегда считал, что следование идеологии юникс обязывает покупку сертифицирован, laindono (ok), 01:43 , 20-Апр-24, (127) +1 Изначальной идеологии юникс давно пора на пенсию, борода до пола, Neon (??), 03:23 , 13-Май-24, (145) Какие-то флетпаки-шматпаки, снапы--шмапы Для чего это все Тыщу лет все работал, Аноним (12), 23:58 , 18-Апр-24, (12) +5 // Рискну предположить, современная айтишечка упёрлась в предел своих возможностей,, Аноним (29), 00:02 , 19-Апр-24, (14) +7 // Блджад, вчера нечаянно наткнули на не работающую разработку -пятистрочник, слия, Tron is Whistling (?), 09:46 , 20-Апр-24, (130) –1 Поставь мне на старую версию какой-нибудь центоси или бубунты свежие пакеты, кот, errandrunner (?), 00:57 , 19-Апр-24, (24) –3 // Ставил Просто компилировал с указанием версии в имени, и все , EULA (?), 06:14 , 19-Апр-24, (53) –1 // а старые либы тоже будешь компилировать Удаленные 10 лет назад Ой ну мелочь , noc101 (ok), 02:44 , 20-Апр-24, (129) А эти старые либы в шматпаке из воздуха берутся Если бы положили их в обычный т, Аноним (12), 12:58 , 20-Апр-24, (133) Снапы и флатпаки это задел на будущие, чтобы не было проблем Увы, такие гении к, noc101 (ok), 02:50 , 26-Апр-24, (141) –1 Ну конечно же у того, кто собирает флатпаки и снап-паки удаленные либы есть, но , EULA (?), 05:18 , 22-Апр-24, (135) ну да свежие пакеты поставь на старое ядро и недоумевай почему не хватает сиско, Аноним (92), 10:03 , 19-Апр-24, (92) –1 // Эксперты не знают, что спецификация LSB запрещает пакетам вызывать ядро через , n00by (ok), 10:54 , 19-Апр-24, (94) –2 1 Тарбол со всеми либами, как в станки, не катит 2 Допустим ты поставил это вс, Аноним (100), 12:38 , 19-Апр-24, (100) // Как в симанки, Аноним (100), 12:39 , 19-Апр-24, (101) Просто тарбол - нет конечно Надо же и удалять потом и апгрейд уметь делать и в , sena (ok), 16:22 , 19-Апр-24, (113) Понимаешь большинство сидящих тут, никогда ничем серьезным кроме клацанием мы, noc101 (ok), 02:42 , 20-Апр-24, (128) // Понимаешь ты походу сам не понимаешь о чем пишешь Если бы софт собранный пос, Анонис (?), 11:04 , 20-Апр-24, (131) gt оверквотинг удален Чел ты явно не сталкивался с проблемами, поэтому такой б, noc101 (ok), 02:49 , 23-Апр-24, (139) Ты правда веришь, что если ты ставишь новейший софт на древнюю центось, то все о, Анонис (?), 12:07 , 20-Апр-24, (132) –1 Вот купил я чпу станок, и давай всякий софт пробовать, которого навалом, и что к, 78 (?), 02:11 , 19-Апр-24, (32) // А типа у тебя на ЧПУ станке флетпак работает, ага , Аноним (12), 07:20 , 19-Апр-24, (67) Для того, чтобы как минимум ты мог использовать свежий софт на том же RHEL Alm, MegaFon929 (ok), 03:58 , 19-Апр-24, (45) –1 ради проприетарщины, опенсорсу все эти приседания с изоляцией и своей средой т, Аноним (49), 04:58 , 19-Апр-24, (49) +3 // Что-то создатели проприетарщины вообще не горят желанием делать что-то в Flatp, iPony129412 (?), 06:14 , 19-Апр-24, (52) Кстати, забыл добавить SeaMonkey и Firefox, к примеру, распространяются в виде , Аноним (95), 11:18 , 19-Апр-24, (95) +1 https www opennet ru openforum vsluhforumID3 133453 html 106, sena (ok), 16:24 , 19-Апр-24, (114) Из всех этих снапов и флэтпаков самая правильная технология, если уж на то пош, Аноним (29), 00:07 , 19-Апр-24, (15) +3 // Ты nix неправильно написал, Самый умный аноним (?), 00:11 , 19-Апр-24, (17) –3 // А что там у них с зависимостью от версий GLIBC Самые правильные - это 1 Просто , Здрасти (?), 01:23 , 19-Апр-24, (26) // флатпак это во многом про гуёвые локалхостовые программки, а не про самое правил, IdeaFix (ok), 01:47 , 19-Апр-24, (28) У nix интересная идея, годная, но реализация через одно место, это поправимо, не, Аноним (34), 03:56 , 19-Апр-24, (43) GUIX хуже лучше Никса Тот и другой вроде rolling, что как бы отталкивает от подо, Здрасти (?), 05:07 , 19-Апр-24, (50) guix это лисп, от и до, вместо ini-файлов никсоса Если надо объяснять - то не, тыквенное латте (?), 06:35 , 19-Апр-24, (58) Вам явно шашечки, а не ехать , Аноним (75), 08:26 , 19-Апр-24, (75) кому ехать - тому ни guix, ни никсос не впёрлось , тыквенное латте (?), 08:35 , 19-Апр-24, (78) вон serpentos на подходе, типа срединного пути, может чёт годное и выйдет, Стив Балмер (?), 12:17 , 19-Апр-24, (99) nix штука прикольная, но жутко зависимая от каналов - читай такого же рантайма, , Аноним (34), 03:51 , 19-Апр-24, (42)   // Да какой же AppImage самодостаточный, когда он зависит от GLIBC, установленной в, Здрасти (?), 06:28 , 19-Апр-24, (55)   да какой же он самодостаточный, когда он зависит от GLIBC, установленной системе, тыквенное латте (?), 06:38 , 19-Апр-24, (60)   И от некоторых других либ Речь о контейнерах, а не самом подмане очевидно же Кр, Здрасти (?), 08:38 , 19-Апр-24, (80)   а контейнер работает без glibc, чтоль ну, это всё меняет а, нет не меняет , тыквенное латте (?), 08:42 , 19-Апр-24, (84)   Вот только AppImage можно загрузить с любого места и запустить с любого места Ч, MegaFon929 (ok), 03:59 , 19-Апр-24, (46) // загружай не с любого запускай с usr bin сорта на8оза, как и вся эта ваша контей, тыквенное латте (?), 06:41 , 19-Апр-24, (61) // Что есть лучше докера подмана, K8S, etc Оно поддерживается даже на SmartOS о, Здрасти (?), 08:23 , 19-Апр-24, (73) ничего как нет ничего хуже дыркера и ко эта 3рня вне категории, а линукс впер, тыквенное латте (?), 08:33 , 19-Апр-24, (76) –1 А чем плохо И какая есть замена Ansible ZFS снэпшоты состояний системы , Здрасти (?), 08:36 , 19-Апр-24, (79) всем контейнеризация это частный случай изоляции, и как любая молодёжная 3рня , тыквенное латте (?), 08:56 , 19-Апр-24, (85) Так, а где ваши доказательства, что использовав zones в SmartOS на x86 получится, Здрасти (?), 11:30 , 19-Апр-24, (96) Развели грязь Лучше бы скорость компиляции ускорили, чем блобы продвигать , Аноним (25), 01:20 , 19-Апр-24, (25) –3 Буквально на днях думал, как бы свалить со flatpak на чего-нибудь, потому что та, Аноним (88), 09:34 , 19-Апр-24, (88) // Обнови комп уже , noc101 (ok), 02:52 , 26-Апр-24, (143) Уязвимость во bwrap или во flatpak , Аноним (-), 09:45 , 19-Апр-24, (90) +1 // Во flatpak, который не удаляет префикс -- в имени программы при передаче аргу, Аноним (91), 09:52 , 19-Апр-24, (91) В XDG, которые и вяленый пропихивают, Аноним (97), 11:42 , 19-Апр-24, (97) Есть же божественный Appimage, он просто работаетМоя личная проблема с флетпакам, Аноним (98), 12:16 , 19-Апр-24, (98) +3 // Ага, и весит один appimage klik столько же сколько с зависимостями flatpak, пр, pic (?), 14:15 , 19-Апр-24, (110) https ludocode com blog flatpak-is-not-the-future weekly reminder , cheburnator9000 (ok), 20:35 , 19-Апр-24, (124) Ни производительности, ни безопасности , Avririon (ok), 22:46 , 19-Апр-24, (126) –1 5,6,9,12,15,25,88,90,98,124,126

Сообщения

[Сортировка по времени | RSS]

	42. "Уязвимость во flatpak, позволяющая обойти  sandbox-изоляцию"	+/–
	Сообщение от Аноним (34), 19-Апр-24, 03:51
	> Ты nix неправильно написал nix штука прикольная, но жутко зависимая от каналов - читай такого же рантайма, без косталей там любой пакет не поставишь, а appimage это честный, единственно существующий сейчас из более-менее известных САМОДОСТАТОЧНЫХ пакетов, т.е. реально самодостаточных, а не маркетинговый булщит всякий. И appimage, не нуждающийся в специальных рантаймах пойдёт в любое время, любой версии на любой системе (ну почти), в то время как в nix это всегда срез на какой-то период существования канала, или городи какой-то огород, вместо просто скачать пакет и кликнуть его для запуска. Справедливости ради, более разумной была бы система собранная из чего-то в стиле nix + статически слинкованные архивы, затолканные в appimage, которые бы выполнялись в какой-то изолированной среде. Это уже сейчас осуществимо. Проблема nix на данном этапе в том, что это всё ещё очень кpacнoглaзo для освоения и немало пакетов на фоне остальных, которые собирается автоматом и не проверяются, отчего битых пакетов в никсе достаточно для того, чтобы говорить о не очень хорошем качестве системы в целом. Это объясняется недостаточным количеством живых проверяющих, никсу бы живых мейнтейнеров-тестеров побольше, но люди ленивы, они скорее основной массой начнут жрать атомарщину с слоупочной rpm-ostree обмазанный флэтпаками, нежели будут разбираться в этой чертовщине манов, похлеще гентушных и арчевых вместе взятых, и ковырять nix.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	55. "Уязвимость во flatpak, позволяющая обойти  sandbox-изоляцию"	+/–
	Сообщение от Здрасти (?), 19-Апр-24, 06:28
	Да какой же AppImage самодостаточный, когда он зависит от GLIBC, установленной в системе? И от некоторых других либ. Самодостаточные - контейнеры, например, Docker. А более безопасным рантаймом тех же самых Docker контейнеров является AppArmor + rootless Podman.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Уязвимость во flatpak, позволяющая обойти  sandbox-изоляцию"	+/–
	Сообщение от тыквенное латте (?), 19-Апр-24, 06:38
	> Да какой же AppImage самодостаточный, когда он зависит от GLIBC, установленной в > системе? > И от некоторых других либ. > Самодостаточные - контейнеры, например, Docker. да какой же он самодостаточный, когда он зависит от GLIBC, установленной системе? И от некоторых других либ. > А более безопасным рантаймом тех же самых Docker контейнеров является AppArmor + > rootless Podman. да какой же podman самодостаточный, когда он зависит от GLIBC, установленной системе? И от некоторых других либ.
	Ответить | Правка | Наверх | Cообщить модератору

	80. "Уязвимость во flatpak, позволяющая обойти  sandbox-изоляцию"	+/–
	Сообщение от Здрасти (?), 19-Апр-24, 08:38
	> да какой же podman самодостаточный, когда он зависит от GLIBC, установленной системе? И от некоторых других либ. Речь о контейнерах, а не самом подмане очевидно же. Кроме того таки бывает и статический подман и даже статическое наполнение контейнеров.
	Ответить | Правка | Наверх | Cообщить модератору

	84. "Уязвимость во flatpak, позволяющая обойти  sandbox-изоляцию"	+/–
	Сообщение от тыквенное латте (?), 19-Апр-24, 08:42
	>> да какой же podman самодостаточный, когда он зависит от GLIBC, установленной системе? > И от некоторых других либ. > Речь о контейнерах, а не самом подмане очевидно же. а контейнер работает без glibc, чтоль? > Кроме того таки бывает и статический подман и даже статическое наполнение контейнеров. ну, это всё меняет. а, нет. не меняет.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема