- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 23:21 , 18-Апр-24 (5) +2
Потому что надо было использовать CLI11/Lyra/TCLap, а не выпендриваться.
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, YetAnotherOnanym, 23:32 , 18-Апр-24 (6) +10 [^]
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, nonon, 00:01 , 19-Апр-24 (13) +3
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 00:28 , 19-Апр-24 (20)
Да нет, задача вполне реализуемая и реализованная, а доступ и так дается, просто заранее указывается к чему
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 01:50 , 19-Апр-24 (29) +1
> Как будто нельзя было с самого начала понятьМожно, но кто будет заниматься латанием дыр? Все хотят кушать, поэтому сначала с умным видом создаем проблемный продукт, а затем обнаруживаем, что здесь дырка, а там еще одна.
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 02:18 , 19-Апр-24 (34) –1
>> Как будто нельзя было с самого начала понять > Можно, но кто будет заниматься латанием дыр? Все хотят кушать, поэтому сначала > с умным видом создаем проблемный продукт, а затем обнаруживаем, что здесь > дырка, а там еще одна.Все хотят кушать никак не коррелирует с тем, что современные разработчики, как и индустрия в целом порядком охренели и делают кое-как и на отлюбись. При Сталине тоже все хотели кушать, однако ссыковали делать заведомо кое-как, и правильно делали. Боюсь, что общество этих самых сапиенсов к сожалению не доросло до того, что чтобы что-то делать хотябы хорошо, а не отлично, должно держаться на страхе неминуемых последствий для своего благополучного существования.
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 23:55 , 18-Апр-24 (9) +17 [^]
Порочная во всех смыслах технология, которая противоречит изначальной идеологии юникс с общими библиотеками. Теперь каждый калькулятор тянет с собой половину ОС на пару гигов. В общем, нет, спасибо, я уж как-то на дебиане с xfce4 с божественной во (всех смыслах) темой "xfce classicLooks".
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 00:22 , 19-Апр-24 (18) +6 [^]
Эти все философии юниксов это хорошо ровно до того момента, когда в систему надо поставить что-то новое (Ещё не в репе) или старое (Уже не в репе), и у этого чего-то есть какие-то зависимости, которые тоже, как вы понимаете, вероятно ещё/уже не в репе. Вот тут пляски и начинаются. Но всё равно, конечно, аппимейдж лучше.
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 00:29 , 19-Апр-24 (21) +3
Когда требуется что-то супер-пупер свежее (мне лично никогда такого не требовалось), можно самостоятельно скомпилировать, если автору лень предоставлять статически слинкованный бинарник. Да, сложно, требуется квалификация, но в юниксе не место домохозяйкам.
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 07:00 , 19-Апр-24 (64) +2
Коллега выше прав. Но к примеру, проблемы в корпоративных приложениях не в том, что требуются свежие пакеты, а в том, что требуется что-то устаревшее.
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, scriptkiddis, 15:56 , 19-Апр-24 (111)
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 00:30 , 19-Апр-24 (22) –4 [V]
Просто всем нужна Гента и не будет таких проблем. Настоящие проблемы возникают когда нужно поставить библиотеки с разными версиями или строго определённые версии. И для этого как раз есть контейнеры.
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, bdrbt, 02:15 , 19-Апр-24 (33)
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 02:28 , 19-Апр-24 (38) –8 [V]
Статическая линковка, во-первых, существенно увеличивает размер бинарей. Во-вторых есть ABI/API и остальная система и не всегда просто так можно одновременно работать в одной системе с разными версиями либ. В третьих, кроме so-шек есть другие ЯП, конфигы и данные в пакетах, которые тоже имеют версии и их никуда статически прилинковать нельзя. Садись, два.
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, pic, 13:53 , 19-Апр-24 (108)
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, EULA, 06:13 , 19-Апр-24 (51) –1
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 13:09 , 19-Апр-24 (103)
>нужно поставить библиотеки с разными версиями или строго определённые версииСтранно читать, что человек, предлагающий Генту, для разных версий предлагает какие то богомерзкие контейнеры, при том, что это штатная функциональность Генты.
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 02:05 , 19-Апр-24 (31)
>это хорошо ровно до того момента, когда в систему надо поставить что-то новое (Ещё не в репе) или староеВыбирай подходлящий дистр, в котором оно или не старое, или не новое. Или выбирай долгоживущие lts-ы, где оно десятилетиями не устаревает и нового ничего нет. Так нет же, все хотят плясок на канате без шеста с закрытми глазами и сальтами, и готовы для этого тащить десятки гигабайт одного и того же мусора
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 07:07 , 19-Апр-24 (66)
LTS - не панацея. Вот есть одно известное всем коллегам приложение, которому всего-то 2 года. Оно нормально работает в Ubuntu 18.04 (LTS!), Debian 9.12, Astra 1.7.3. И не работает в Ubuntu 22.04 (LTS), Debian 12 и Astra 1.7.5.
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 10:27 , 23-Апр-24 (140)
Так как LTS в Убунту - иллюзия и маркетинговая привлекалочка после года 16-го, 18-го примерно. Когда на самом деле они плывут по технологиям и версиям в пределах одного долгосрочного релиза.У них смысл LTS искажён до: долго портируют обновления к софту, версии которого лихо обновляли. А стабильности функционала у них нет. Могут в любой момент выбросить что угодно.
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 00:24 , 19-Апр-24 (19) –6 [V]
Эту "идеологию" где-то кто-то формулировал, или ты ее сейчас выдумал? И причем тут вообще темы, флатпаки могут через портал получать настройки оформления.
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 02:21 , 19-Апр-24 (36)
> Порочная во всех смыслах технология, которая противоречит изначальной идеологии юникс > с общими библиотеками. Теперь каждый калькулятор тянет с собой половину ОС > на пару гигов. В общем, нет, спасибо, я уж как-то на > дебиане с xfce4 с божественной во (всех смыслах) темой "xfce classicLooks". Есть такая прикольная штука distrobox, с ней в систему можно затащить хоть ауропомойку, если нужно, а руление этими самыми плоскопакетами, чем их больше в системе, тем больше геморроя с их рулением, жиреют и тупеют со временем. - Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, MegaFon929, 03:56 , 19-Апр-24 (44) –3
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, AleksK, 08:23 , 19-Апр-24 (72) +1
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, n00by, 10:51 , 19-Апр-24 (93) –5 [V]
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, sena, 13:32 , 19-Апр-24 (106) –2
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, laindono, 01:43 , 20-Апр-24 (127) +1
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 23:58 , 18-Апр-24 (12) +4
Какие-то флетпаки-шматпаки, снапы--шмапы. Для чего это все? Тыщу лет все работало без них, зачем+то решили сделать как в Винде. Хочется чтоб переносимый бинарь был, ну собери статически, включая всякие gtk, qt и прочее. Нафига вот эта вот шляпа вся?
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 00:02 , 19-Апр-24 (14) +6 [^]
> Нафига вот эта вот шляпа вся?Рискну предположить, современная айтишечка упёрлась в предел своих возможностей, а бабосики зарабатывать нужно, вот и переставляют кровати, занимаются усложнением ради усложнения, когда условный хеллоуворлд подтягивает 4 гига библиотек, во внутренностях которых та за всю свою жизнь не разберешься.
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, errandrunner, 00:57 , 19-Апр-24 (24) –3
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, EULA, 06:14 , 19-Апр-24 (53) –1
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 10:03 , 19-Апр-24 (92) –1
ну да. свежие пакеты поставь на старое ядро и недоумевай почему не хватает сисколов
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 12:38 , 19-Апр-24 (100)
1. Тарбол со всеми либами, как в станки, не катит?2. Допустим ты поставил это все во флетпаке на старую юубнту или центос со старым ядром. В ядре у тебя нет нужных сисколовя несмотря на то что glibc в твоём контейнере про них знает, но в ядре их нет. Сильно тебе помог твой флетпак?
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, noc101, 02:42 , 20-Апр-24 (128)
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Анонис, 12:07 , 20-Апр-24 (132) –1
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, 78, 02:11 , 19-Апр-24 (32)
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, MegaFon929, 03:58 , 19-Апр-24 (45) –1
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 04:58 , 19-Апр-24 (49) +3
> зачемради проприетарщины, опенсорсу все эти приседания с изоляцией и "своей" средой тупо не нужны
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 11:18 , 19-Апр-24 (95) +1
Кстати, забыл добавить. SeaMonkey и Firefox, к примеру, распространяются в виде простых тарболов. Распаковал и запустил, все либы там же рядом лежат. И никаких новомодных флэтпаков и даже статически собирать не надо
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, sena, 16:24 , 19-Апр-24 (114)
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 00:07 , 19-Апр-24 (15) +3
Из всех этих снапов и флэтпаков самая "правильная" технология, если уж на то пошло, так это appimage.
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Самый умный аноним, 00:11 , 19-Апр-24 (17) –3
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Здрасти, 01:23 , 19-Апр-24 (26)
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, IdeaFix, 01:47 , 19-Апр-24 (28)
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 03:56 , 19-Апр-24 (43)
> А что там у них с зависимостью от версий GLIBC? > Самые правильные - это: > 1) Просто запустить, чтобы работало - chroot > 2) Если надо побезопаснее, то apparmor + rootless podman У nix интересная идея, годная, но реализация через одно место, это поправимо, не будь никсоводы очередными илитариями в стиле GoboLinux с гипертрофированным nih-сидромом и ЧСВ до небес.
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 03:51 , 19-Апр-24 (42)
> Ты nix неправильно написал nix штука прикольная, но жутко зависимая от каналов - читай такого же рантайма, без косталей там любой пакет не поставишь, а appimage это честный, единственно существующий сейчас из более-менее известных САМОДОСТАТОЧНЫХ пакетов, т.е. реально самодостаточных, а не маркетинговый булщит всякий. И appimage, не нуждающийся в специальных рантаймах пойдёт в любое время, любой версии на любой системе (ну почти), в то время как в nix это всегда срез на какой-то период существования канала, или городи какой-то огород, вместо просто скачать пакет и кликнуть его для запуска. Справедливости ради, более разумной была бы система собранная из чего-то в стиле nix + статически слинкованные архивы, затолканные в appimage, которые бы выполнялись в какой-то изолированной среде. Это уже сейчас осуществимо. Проблема nix на данном этапе в том, что это всё ещё очень кpacнoглaзo для освоения и немало пакетов на фоне остальных, которые собирается автоматом и не проверяются, отчего битых пакетов в никсе достаточно для того, чтобы говорить о не очень хорошем качестве системы в целом. Это объясняется недостаточным количеством живых проверяющих, никсу бы живых мейнтейнеров-тестеров побольше, но люди ленивы, они скорее основной массой начнут жрать атомарщину с слоупочной rpm-ostree обмазанный флэтпаками, нежели будут разбираться в этой чертовщине манов, похлеще гентушных и арчевых вместе взятых, и ковырять nix.
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, MegaFon929, 03:59 , 19-Апр-24 (46)
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 01:20 , 19-Апр-24 (25) –3
Развели грязь. Лучше бы скорость компиляции ускорили, чем блобы продвигать.
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 09:34 , 19-Апр-24 (88)
Буквально на днях думал, как бы свалить со flatpak на чего-нибудь, потому что тащит много ненужных зависимостей (как раз этот вот sys-apps/xdg-desktop-portal). Думал про nix, но его конфигурация и документация вообще невменяемые.
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 09:45 , 19-Апр-24 (90) +1
Уязвимость во bwrap или во flatpak?
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 09:52 , 19-Апр-24 (91)
> Уязвимость во bwrap или во flatpak?Во flatpak, который не удаляет префикс "--" в имени программы при передаче аргументов bwrap и не добавляет " -- " для отделения опций bwrap от опций запускаемого приложения.
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 11:42 , 19-Апр-24 (97)
В XDG, которые и вяленый пропихивают
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Аноним, 12:16 , 19-Апр-24 (98) +3
Есть же божественный Appimage, он просто работает Моя личная проблема с флетпаками и снапами в том, что чтобы все заработало, нужно притащить в систему кучу пакетов, чтобы эти все флетпаки и снапы запустились С аппимаджем все просто работает из коробки, и для сценариев, когда хочется один файл без проблем с зависимостями, это идеальный вариает
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, cheburnator9000, 20:35 , 19-Апр-24 (124)
- Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, Avririon, 22:46 , 19-Апр-24 (126) –1
|