Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения"	+/–
Сообщение от opennews (?), 08-Апр-26, 10:54
В опубликованном несколько часов назад корректирующем выпуске системы  самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена  уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному приложению в формате flatpak, обойти установленный режим sandbox-изоляции, получить доступ к файлам в основной системе и выполнить произвольный код вне режима изоляции. Проблеме присвоен критический уровень опасности (9.3 из 10)... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65170
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
Сообщение от iPony128052 (?), 08-Апр-26, 10:54
Никогда не было и вот опять.
Ответить | Правка | Наверх | Cообщить модератору

	5. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+1 +/–
	Сообщение от Аноним (5), 08-Апр-26, 11:25
	Согласен, поэтому песочницы в принципе не нужны. Запускаю любой код от рута, так как это проще и не нужно с правами заморачиваться.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+1 +/–
	Сообщение от User (??), 08-Апр-26, 11:45
	Через curl|sudo, надеюсь? Чтоб ещё и проблемы с доставкой решить?
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+6 +/–
	Сообщение от Аноним (5), 08-Апр-26, 11:57
	Да, а домены по памяти ввожу. Кстати, заметил, что при небольших опечатках установка всё равно происходит.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (27), 08-Апр-26, 12:22
	пароль надеюсь пустой
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (35), 08-Апр-26, 12:31
	Это ECC в ядре работает
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	41. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от User (??), 08-Апр-26, 12:37
	> Да, а домены по памяти ввожу. Кстати, заметил, что при небольших опечатках > установка всё равно происходит. Не, ну ты там поосторожней -  не офигивай в атаке. Делай хотя бы curl|sudo-rs, что ли... Информационная безопасность - это ВАЖНО!
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	94. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (94), 08-Апр-26, 14:39
	Автор ветки, вероятно, живёт без входной двери, предусмотрительно сделал дырку в штанах, и частенько заходит в гей-бар. Он опытен в жизни и ему чьи-то советы не требуются.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+1 +/–
	Сообщение от искр (?), 08-Апр-26, 12:30
	Да, верно. На Виндовсах никогда по этому поводу не парились, так и делают до сих пор.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	67. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (67), 08-Апр-26, 13:15
	И даже несмотря на попытки ввести репозиторий (Microsoft Store, winget, сколько их там) большинство приложений все равно обновляются каждое само по себе неудобным способом скачивания exe файла и установки снова.
	Ответить | Правка | Наверх | Cообщить модератору

	81. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от искр (?), 08-Апр-26, 13:49
	Ну а с этим вопросом нужно обращаться к "бракоделам" из рэдмонда, раз они за более чем полувековую историю таки не научились делать установщики. И да, даже сверхправа не помогают.
	Ответить | Правка | Наверх | Cообщить модератору

	84. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (67), 08-Апр-26, 13:58
	Это да, msi кривое и неудобное, а exe это вообще всё что угодно - Inno Setup, NSIS и.т.д.
	Ответить | Правка | Наверх | Cообщить модератору

	90. Скрыто модератором	+/–
	Сообщение от Аноним (90), 08-Апр-26, 14:19
	И как они с этим полвека живут и капитализируются!?
	Ответить | Правка | Наверх | Cообщить модератору

	95. Скрыто модератором	+/–
	Сообщение от Аноним (67), 08-Апр-26, 14:40
	Неудобно, но все терпят.
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (68), 08-Апр-26, 13:19
	Главное - чтобы этот код при этом был написан под песочницу, с расчётом "чего о безопасности думакть, там же всё изолировано".
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	74. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (74), 08-Апр-26, 13:32
	>Никогда не было и вот опять. Вот не согласен! Ни одной Ц-специфической проблемы! У любителей ржавчины пошел холодок по спинке, т.к придется думать самим, а они отвыкли.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	103. Скрыто модератором	+/–
	Сообщение от Аноним (103), 08-Апр-26, 15:56
	Лиинукс не выживет? ЗЫ Модераторы — самые нещасные люди на земле )
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	–3 +/–
Сообщение от Аноним (3), 08-Апр-26, 11:14
Любители флатпака - купите себе уже второй комп и накатите на него себе иксы + barrier. Одни плюсы в таком сетапе: больше CPU, больше мониторов, больше дисков, больше оперативки!
Ответить | Правка | Наверх | Cообщить модератору

	47. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (47), 08-Апр-26, 12:45
	> сервис flatpak-portal позволяет приложению указывать в опции sandbox-expose файловые пути, которые из-за отсутствия должных проверок могут быть символическими ссылками, указывающими на произвольные части ФС Они и там смогут указать сетевые пути.
	Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
Сообщение от Аноним (4), 08-Апр-26, 11:23
>вредоносному или скомпрометированному приложению в формате flatpak Напомните, как происходит проверка загружаемых пакетов в flatpak? Допустим, злобный инопланетный Буратино решил загрузить свой зловредный пакет в flatpak, под видом просмоторщика манги. Какой механизм проверки кода загружаемого пакета?
Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от ilyafedin (ok), 08-Апр-26, 11:34
	Ручной ревью людьми у них там. Загрузить пакет в снап - дело 5 минут через автоматизированный веб-интерфейс. В флатхабе затребовали видео работы приложения, накинули кучу вопросов при ревью, заигнорили на уточняющих вопросах в ответ и PR в результате висит третью неделю уже.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (5), 08-Апр-26, 11:36
	> PR в результате висит третью неделю уже Зато труъ, не зависит от клятого корпората canonical.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+1 +/–
	Сообщение от Аноним (12), 08-Апр-26, 11:49
	Оно? https://github.com/flathub/flathub/pull/8183 "obscure unmaintainable dark magic" во flathub не мест0 automerge-flathubbot-prs - большая ошибка (предполагается, что каждый PR тестируется вручную) TL;DR Я на стороне ревьюверов
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	16. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от ilyafedin (ok), 08-Апр-26, 11:56
	> Оно? https://github.com/flathub/flathub/pull/8183 "obscure unmaintainable dark magic" > во flathub не мест0 > automerge-flathubbot-prs - большая ошибка (предполагается, что каждый PR тестируется > вручную) > TL;DR Я на стороне ревьюверов Удачи им в росте и становлении "the App Store for Linux" с требованием тестировать каждый апдейт вручную
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (12), 08-Апр-26, 12:02
	Как минимум убедиться, что оно вообще запускается, а не падает с ошибкой сразу же.
	Ответить | Правка | Наверх | Cообщить модератору

	87. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от atrocious4936 (ok), 08-Апр-26, 14:03
	> App Store так они так и делают)
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	13. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от iPony128052 (?), 08-Апр-26, 11:51
	Завидую терпению, без сарказма.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	15. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (12), 08-Апр-26, 11:54
	Это не срок, в других репозиториях PR висят годами
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от iPony128052 (?), 08-Апр-26, 11:58
	я не про скрок (когда надо просто ждать), а сколько надо разгребать ради Flatpak
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (12), 08-Апр-26, 12:04
	Надо сразу делать с best practices, остальные PR быстро проходят
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от ilyafedin (ok), 08-Апр-26, 12:17
	> Надо сразу делать с best practices, остальные PR быстро проходят хз, там под сотню открытых PR
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (12), 08-Апр-26, 12:20
	Большинство висят в awaiting-changes (от автора) (также см. соотношение открытых к закрытым - 92/6285 на текущий момент)
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от ilyafedin (ok), 08-Апр-26, 12:22
	> Большинство висят в awaiting-changes (от автора) (также см. соотношение открытых к закрытым > - 92/6285 на текущий момент) Ну мы не знаем сколько закрытые висели открытыми перед тем, как их закрыли. Да и на моем PR висит awaiting-changes, а по факту я жду от них ответа что вообще дальше делать.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (12), 08-Апр-26, 12:27
	> что вообще дальше делать Сделать как запрашивают без rule exceptions.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от ilyafedin (ok), 08-Апр-26, 12:28
	>> что вообще дальше делать > Сделать как запрашивают без rule exceptions. Без них будет очень мучительно обновлять: вручную у кучи компонент коммиты менять каждый раз
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (40), 08-Апр-26, 12:36
	> кучи компонент Типичный Telegram. https://github.com/telegramdesktop/tdesktop - и .claude есть - tdesktop теперь AI slop.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (40), 08-Апр-26, 12:37
	Я вообще удалила его и перешла на голубиную почту.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от ilyafedin (ok), 08-Апр-26, 12:39
	>> что вообще дальше делать > Сделать как запрашивают без rule exceptions. Они кстати могли бы ответить и прямо сказать если дело действительно в этом, а не морозиться неделями
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	44. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (44), 08-Апр-26, 12:41
	Так и сказали - https://github.com/flathub/flathub/pull/8183#issuecomment-41...
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от ilyafedin (ok), 08-Апр-26, 12:42
	> Так и сказали - https://github.com/flathub/flathub/pull/8183#issuecomment-41... Прочитай через сообщение
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (67), 08-Апр-26, 12:48
	Ок, вижу Проблема с Qt? Попробуйте так https://pastebin.com/L2gnQVex
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

	51. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от ilyafedin (ok), 08-Апр-26, 12:49
	> Ок, вижу > Проблема с Qt? > Попробуйте так https://pastebin.com/L2gnQVex не очень понял, это кажется отрывок из манифеста в PR?
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

	53. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (67), 08-Апр-26, 12:51
	А вижу, вы уже это пофиксили, сейчас посмотрю, почему падает сборка
	Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

	55. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от ilyafedin (ok), 08-Апр-26, 12:52
	> А вижу, вы уже это пофиксили, сейчас посмотрю, почему падает сборка Она падает потому что нужны исключения, я спросил что дальше, сами будут дальше что-то делать или мне самому PR создавать, но они морозятся.
	Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

	61. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (67), 08-Апр-26, 13:03
	Да, вижу, падает линтер с flathub-json-automerge-enabled и module-*-tracks-commits Насчёт PR - их туда отправляют https://github.com/flathub-infra/flatpak-builder-lint/pulls?... как правильнее, хз...
	Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

	54. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от ilyafedin (ok), 08-Апр-26, 12:51
	> Ок, вижу > Проблема с Qt? > Попробуйте так https://pastebin.com/L2gnQVex Ну и я хз в чем там именно проблема, они же морозятся
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

	63. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от iPony128052 (?), 08-Апр-26, 13:06
	> Надо сразу делать с best practices Есть софт, которому много лет. Стоит задача его затащить в Flatpak. От той возни, которая нужна - это надо большую мотивацию иметь. Так неочень понятно ради чего и кого.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	91. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от ilyafedin (ok), 08-Апр-26, 14:23
	>> Надо сразу делать с best practices > Есть софт, которому много лет. Стоит задача его затащить в Flatpak. > От той возни, которая нужна - это надо большую мотивацию иметь. > Так неочень понятно ради чего и кого. Best practices best practices'у еще и рознь, полагаю. Наверняка тот же гугл внутри считает, что Chromium и WebRTC у них развиваются по (их) best practices. А ведь они как раз юзают DEPS-файлы.
	Ответить | Правка | Наверх | Cообщить модератору

	98. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (98), 08-Апр-26, 15:15
	Кстати, вы разработчик оригинального tdesktop или имеете отношение к нему? https://github.com/telegramdesktop/tdesktop/issues/25126 ваша ишью закреплена, ревьюите другие PR
	Ответить | Правка | Наверх | Cообщить модератору

	85. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от мяв (?), 08-Апр-26, 13:58
	не, ну .. это прям достойно опеннета commands:           - sed -i 's/offset + t/offset + i/' ee3955b1553bcc10304d45b85dfef9afa9349d72.patch hfiguiere: why instead isn't this a local patch instead of obscure unmaintainable dark magic? @ilya-fedin ilya-fedin Because this was simpler to me... I didn't want to add patches to be removed when they release 0.12 anyway when I can add just three lines in the time being. "закидали вопросами" ..
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	7. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+2 +/–
	Сообщение от Аноним (5), 08-Апр-26, 11:34
	Напомните мне, как происходит проверка загружаемых пакетов в репо deb? Допустим, китаец захотел встроить бекдор в stardict под видом словаря. Какой механизм проверки кода?
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	11. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от User (??), 08-Апр-26, 11:49
	Ты там эта! Не дискредитировай давай! Тысячагласс бдит!
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (12), 08-Апр-26, 11:51
	Никакой проверки не происходит, как пример xz-utils с бэкдором успешно было в Debian sid репозитории
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	17. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+1 +/–
	Сообщение от bgghufghjgv (?), 08-Апр-26, 11:56
	Так там ему и место: если до тестинга и стейбло не дошло -- все ок.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	–1 +/–
	Сообщение от Аноним (12), 08-Апр-26, 12:05
	Заметили благодаря случайности
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (73), 08-Апр-26, 13:25
	Случайности не случайны. Ими управляет теория вероятностей. Тыщеглазу было предопределено найти эту уязвимость и исправить. Пророчество сбылось. А твой секьюрно-cpу-обскурный маздай сияет голоопой, из-под фигового листика корпоративного аудита, перед общественностью годами. И продолжит сиять.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (30), 08-Апр-26, 12:25
	Притворяется американцем и его код становится по умолчанию доверенным и безопасным.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	9. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от q (ok), 08-Апр-26, 11:36
	Все пакеты -- в гитхабе организации flathub. Попробуй открыть там пулл-реквест с вредоносными изменениями. О результатах отпишись.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	69. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (73), 08-Апр-26, 13:20
	Подключаешь субмодуль shared-modules и не обновляешь его при обновлении программы. Эксплуатируешь уязвимости в нём. Никто не заметит. В Librewolf, например, не замечали больше двух лет, даже когда куча явных ошибок (из-за несовместимостей старых версий) повылезала. Заметили только когда браузер стал через раз крашиться. Окончательно модули удалили только в Oct 30, 2025. Комедия. Можно ещё проще. Пихаешь прямо в сам дистрибутив (пока ещё не) уязвимую версию библиотеки и забиваешь на обновления. Как, например, в Retroshare, где bundled tor не обновлялся три года (с 2022 по 2025). Угадайте, сколько лет назад я писал об этих проблемах здесь, на Опеннете, а потом ещё раз, и сколько лет ушло на их исправление? И это не случайности, это систематические проблемы. Вы, может, чего-то не понимаете, но Flathub - это НЕ репозиторий пакетов. Модель у них такая - "зеромейнтейнерс" (ноунидфозеродейс). Тут нет ни ответственных, ни ответственности. Случайные мимокрокодилы заводят пакеты и исчезают в тумане. И никому дела нет до этих насквозь уязвимых кусков программ, которые даже старее, чем в Дебиан-stable (в котором, хотя бы, бэкпортируют патчи). Никому, кроме злоумышленников. И никакие проверки "входящих" это кладбище программ не спасут. Программы сюда приходят умирать. А потом долго и вонюче разлагаются. Почти как в NixOS. Такая же модель. Но там, хотя бы, старьё (ну то есть большая часть репозитория) обычно отваливается на сборке. И гнилыми плодами некромантии воспользоваться, и, следовательно, отравиться, к счастью, не удастся.
	Ответить | Правка | Наверх | Cообщить модератору

	77. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от q (ok), 08-Апр-26, 13:42
	Так "никто не заметит" или все-таки "заметили"? Беды с башкой... Мне во флатпаке обновы прилетают ежедневно, и это происходит настолько часто, что это начинает раздражать. Никакие из твоих фантазий про "приходят умирать" я не замечаю. Про NixOS ты и вовсе нап_здел, или тупо не усвоил, что привязываться надо к nixpkgs-unstable, а не к номерным веткам. А вообще, может ты чего-то не понимаешь, но единственная альтернатива статусу кво -- это вход по паспорту, демонстрация дипломов, сопровождение по договору на зарплате, юридические обязательства. Тотальнейший неопенсорсный walled garden, как в маке. Вот туда и иди, пожалуй.
	Ответить | Правка | Наверх | Cообщить модератору

	82. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (67), 08-Апр-26, 13:53
	> вход по паспорту Не решает проблему с уязвимостями, ошибки все равно будут допускаться https://en.wikipedia.org/wiki/List_of_software_bugs#Encryption
	Ответить | Правка | Наверх | Cообщить модератору

	86. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (67), 08-Апр-26, 13:59
	ну и дальше Medical, Military, Space, Transportation...
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (78), 08-Апр-26, 13:42
	>Угадайте, сколько лет назад я писал об этих проблемах здесь, на Опеннете, а потом ещё раз, и сколько лет ушло на их исправление? так надо было не на опеннете писать
	Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

	83. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (67), 08-Апр-26, 13:53
	а репортить баги разработчикам искать проблемы по всему интернету такое себе удовольствие
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (67), 08-Апр-26, 14:07
	Кстати да, после жёсткой проверки в flathub PR на репозиторий всем наплевать https://github.com/orgs/flathub/repositories?q=sort%3Au... Ну, почти: https://www.google.com/search?q="Update+runtime+to+a+su...
	Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

25. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+2 +/–
Сообщение от Нещнпю (?), 08-Апр-26, 12:21
Dbus Ну кто бы мог подумать!
Ответить | Правка | Наверх | Cообщить модератору

	52. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+1 +/–
	Сообщение от Аноним (47), 08-Апр-26, 12:50
	> В качестве обходного пути защиты можно отключить сервис flatpak-portal Не то что можно, нужно отключать. Вместе с системдой и дбасом. Что-то на дбас столько стараются завязать, чтобы без дбаса невозможно было собрать систему. Пока это получается для встроек.
	Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+1 +/–
Сообщение от Аноним (27), 08-Апр-26, 12:29
Я опрашивал многих студентов, и уверенно скажу, что большинство не различают откуда они ставят флатпаки. Любой из них с легкостью добавит левый репо, если его разрекламировать, и скачает зловред. Благодаря дистрибам flathub выглядит рядовым поставщиком ПО, ничем не выделяющимся среди других, и нигде не поясняется что это официальный магазин, а все другое может быть опасно.
Ответить | Правка | Наверх | Cообщить модератору

	38. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (40), 08-Апр-26, 12:34
	> левый репо Это и к apt относится, пример Ubuntu PPA
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (47), 08-Апр-26, 12:52
	> большинство не различают откуда они ставят флатпаки На то они и студенты. Для прояснения ситуации: это же не среди студенток филфака опрос был? Наверняка участвовали студенты IT-направлений на математических факультетах.
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

36. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+1 +/–
Сообщение от искр (?), 08-Апр-26, 12:34
Делали эту шляпу чтобы было безопасно, а в итоге стало наоборот. Наверняка это сделали по умыслу (по ошибке? не думаю. значит специально), просто сейчас кто-то этот бекдорчик наконец раскопал.
Ответить | Правка | Наверх | Cообщить модератору

	39. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+2 +/–
	Сообщение от Аноним (40), 08-Апр-26, 12:35
	Менее безопасно, чем традиционные репозитории, не стало.
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (68), 08-Апр-26, 13:24
	Ты всерьёз считаешь, что флатпакопомойки не менее безопасны, чем, к примеру, yum.oracle.com?
	Ответить | Правка | Наверх | Cообщить модератору

	80. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (67), 08-Апр-26, 13:47
	https://linux.oracle.com/cve/ Отсылка к тому что в традиционных репозиториях изоляции нет вообще
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+1 +/–
	Сообщение от q (ok), 08-Апр-26, 12:45
	> в итоге стало наоборот Ты серьезно не отличаешь ситуации "неймспейсы спасают в 99% случаев" от "неймспейсов нет вообще, всем можно всё всегда в 100% случаев"?
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

46. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+1 +/–
Сообщение от Аноним (47), 08-Апр-26, 12:43
> Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения Хорошая фича, современная.
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	–1 +/–
Сообщение от Axonic (ok), 08-Апр-26, 12:46
Исправили — и молодцы. Чего гудеть-то?.. Хуже, когда в приложении/технологии/протоколе ничего не исправляют.
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
Сообщение от Аноним (57), 08-Апр-26, 12:58
Самый прикол, что даже разраб знает о такой проблеме с символическими ссылками, то всё равно нельзя достоверно сказать как писать код, чтобы он не был к этому уязвим.
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
Сообщение от Аноним (58), 08-Апр-26, 12:59
А тем временем гугль в Ютубе смарт телевизоров, начал 90 секундные неотключаемые рекламные ролики показывать, вот где настоящая уязвимость так уязвимость.
Ответить | Правка | Наверх | Cообщить модератору

	62. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (90), 08-Апр-26, 13:05
	Смарт телевизоры себя окончательно дискредитировали. С ними всё. Их теперь можно использовать только отключив от интернета (что нонсенс), либо упорно настраивая и перенастраивая фаер в роутере. Проще забыть про телевизоры вообще.
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+1 +/–
	Сообщение от Аноним (67), 08-Апр-26, 13:11
	Как говорится enjoy your proprietary and https://en.wikipedia.org/wiki/Tivoization platforms.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (67), 08-Апр-26, 13:13
	И что-то подобное и имел ввиду Столлман.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (70), 08-Апр-26, 13:22
	Пользоваться через TV-приставку. А на приставке PMC, Kodi.
	Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

	93. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (90), 08-Апр-26, 14:29
	Зачем тебе нужен умный телевизор, если для тебя это просто экран для трансляции с телеприставки? Но понимаю, что мониторов 60+ дюймов не делают, ну или они слишком дороги.
	Ответить | Правка | Наверх | Cообщить модератору

	102. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (102), 08-Апр-26, 15:40
	Или выбрать норм провайдера и получать от него пачку каналов за недорого.
	Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

59. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
Сообщение от Соль земли2 (?), 08-Апр-26, 13:01
Ещё бы этот Flatpak не требовал установки драйверов внутри себя и пароля root. Смысл изолированной выдачи прав, если root даёт полные права?
Ответить | Правка | Наверх | Cообщить модератору

	66. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Пожилая лысая женщина (?), 08-Апр-26, 13:14
	> пароля root   Так возможно же ставить приложения конкретному пользователю без рут прав. Для этого есть опция --user.
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (76), 08-Апр-26, 13:38
	От драйверов там только юзерспейсные либы. И ни разу не видел, чтобы flatpak просил root.
	Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

75. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	–1 +/–
Сообщение от Аноним (-), 08-Апр-26, 13:33
Flatseal, потенциально, мог бы помочь в этом. Всем Flatpak-приложениям явно задавать то, что они могут, и что они не могут. Мейнтейнеры Flatpak-пакетов, к сожалению, вообще не парятся об этом...
Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
Сообщение от mos87 (ok), 08-Апр-26, 14:07
Для этого пользователи Fedora и существуют.
Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
Сообщение от Аноним (94), 08-Апр-26, 14:42
Flatpak не излечим от подобных проблем.
Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
Сообщение от Аноним (99), 08-Апр-26, 15:30
От Flatpak лучше отказываться, туда добавят проверку возраста и будут блочить установку.
Ответить | Правка | Наверх | Cообщить модератору

	100. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (98), 08-Апр-26, 15:32
	Проверку где вы укажете 1900 год рождения или буквально проверку через селфи и паспорт?
	Ответить | Правка | Наверх | Cообщить модератору

	101. "Уязвимость во Flatpak, позволяющая выполнить код вне изолиро..."	+/–
	Сообщение от Аноним (98), 08-Апр-26, 15:33
	Кстати! Путь к нынешнему ТСПУ тоже начинался с "защиты детей"
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема