The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения"  +/
Сообщение от opennews (?), 08-Апр-26, 10:54 
В опубликованном несколько часов назад корректирующем выпуске системы  самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена  уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному приложению в формате flatpak, обойти установленный режим sandbox-изоляции, получить доступ к файлам в основной системе и выполнить произвольный код вне режима изоляции. Проблеме присвоен критический уровень опасности (9.3 из 10)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65170

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от iPony128052 (?), 08-Апр-26, 10:54   +/
Никогда не было и вот опять.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #74

2. Сообщение от Аноним (2), 08-Апр-26, 11:07    Скрыто ботом-модератором+1 +/
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (3), 08-Апр-26, 11:14   –3 +/
Любители флатпака - купите себе уже второй комп и накатите на него себе иксы + barrier. Одни плюсы в таком сетапе: больше CPU, больше мониторов, больше дисков, больше оперативки!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47

4. Сообщение от Аноним (4), 08-Апр-26, 11:23   +/
>вредоносному или скомпрометированному приложению в формате flatpak

Напомните, как происходит проверка загружаемых пакетов в flatpak? Допустим, злобный инопланетный Буратино решил загрузить свой зловредный пакет в flatpak, под видом просмоторщика манги. Какой механизм проверки кода загружаемого пакета?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #7, #9, #26

5. Сообщение от Аноним (5), 08-Апр-26, 11:25   +2 +/
Согласен, поэтому песочницы в принципе не нужны. Запускаю любой код от рута, так как это проще и не нужно с правами заморачиваться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #10, #34, #68

6. Сообщение от ilyafedin (ok), 08-Апр-26, 11:34   +/
Ручной ревью людьми у них там. Загрузить пакет в снап - дело 5 минут через автоматизированный веб-интерфейс. В флатхабе затребовали видео работы приложения, накинули кучу вопросов при ревью, заигнорили на уточняющих вопросах в ответ и PR в результате висит третью неделю уже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #8, #12, #13, #85

7. Сообщение от Аноним (5), 08-Апр-26, 11:34   +2 +/
Напомните мне, как происходит проверка загружаемых пакетов в репо deb? Допустим, китаец захотел встроить бекдор в stardict под видом словаря. Какой механизм проверки кода?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #11, #14, #30

8. Сообщение от Аноним (5), 08-Апр-26, 11:36   +/
> PR в результате висит третью неделю уже

Зато труъ, не зависит от клятого корпората canonical.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

9. Сообщение от q (ok), 08-Апр-26, 11:36   +/
Все пакеты -- в гитхабе организации flathub. Попробуй открыть там пулл-реквест с вредоносными изменениями. О результатах отпишись.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #69

10. Сообщение от User (??), 08-Апр-26, 11:45   +1 +/
Через curl|sudo, надеюсь? Чтоб ещё и проблемы с доставкой решить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #18

11. Сообщение от User (??), 08-Апр-26, 11:49   +/
Ты там эта! Не дискредитировай давай! Тысячагласс бдит!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

12. Сообщение от Аноним (12), 08-Апр-26, 11:49   +1 +/
Оно? https://github.com/flathub/flathub/pull/8183 "obscure unmaintainable dark magic" во flathub не мест0

automerge-flathubbot-prs - большая ошибка (предполагается, что каждый PR тестируется вручную)

TL;DR Я на стороне ревьюверов

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #16

13. Сообщение от iPony128052 (?), 08-Апр-26, 11:51   +/
Завидую терпению, без сарказма.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #15

14. Сообщение от Аноним (12), 08-Апр-26, 11:51   +/
Никакой проверки не происходит, как пример xz-utils с бэкдором успешно было в Debian sid репозитории
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #17

15. Сообщение от Аноним (12), 08-Апр-26, 11:54   +/
Это не срок, в других репозиториях PR висят годами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #19

16. Сообщение от ilyafedin (ok), 08-Апр-26, 11:56   +/
> Оно? https://github.com/flathub/flathub/pull/8183 "obscure unmaintainable dark magic"
> во flathub не мест0
> automerge-flathubbot-prs - большая ошибка (предполагается, что каждый PR тестируется
> вручную)
> TL;DR Я на стороне ревьюверов

Удачи им в росте и становлении "the App Store for Linux" с требованием тестировать каждый апдейт вручную

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #20, #87

17. Сообщение от bgghufghjgv (?), 08-Апр-26, 11:56   +1 +/
Так там ему и место: если до тестинга и стейбло не дошло -- все ок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #22

18. Сообщение от Аноним (5), 08-Апр-26, 11:57   +6 +/
Да, а домены по памяти ввожу. Кстати, заметил, что при небольших опечатках установка всё равно происходит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #27, #35, #41

19. Сообщение от iPony128052 (?), 08-Апр-26, 11:58   +/
я не про скрок (когда надо просто ждать), а сколько надо разгребать ради Flatpak
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #21

20. Сообщение от Аноним (12), 08-Апр-26, 12:02   +/
Как минимум убедиться, что оно вообще запускается, а не падает с ошибкой сразу же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

21. Сообщение от Аноним (12), 08-Апр-26, 12:04   +/
Надо сразу делать с best practices, остальные PR быстро проходят
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #23, #63

22. Сообщение от Аноним (12), 08-Апр-26, 12:05   –1 +/
Заметили благодаря случайности
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #73

23. Сообщение от ilyafedin (ok), 08-Апр-26, 12:17   +/
> Надо сразу делать с best practices, остальные PR быстро проходят

хз, там под сотню открытых PR

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #24

24. Сообщение от Аноним (12), 08-Апр-26, 12:20   +/
Большинство висят в awaiting-changes (от автора) (также см. соотношение открытых к закрытым - 92/6285 на текущий момент)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #28

25. Сообщение от Нещнпю (?), 08-Апр-26, 12:21   +2 +/
Dbus

Ну кто бы мог подумать!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

26. Сообщение от Аноним (90), 08-Апр-26, 12:21   +1 +/
Если вы любитель манги, то это уже большая дыра. Ешьте, апельсины, яблоки. Наши обычные европейские фрукты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

27. Сообщение от Аноним (27), 08-Апр-26, 12:22   +/
пароль надеюсь пустой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

28. Сообщение от ilyafedin (ok), 08-Апр-26, 12:22   +/
> Большинство висят в awaiting-changes (от автора) (также см. соотношение открытых к закрытым
> - 92/6285 на текущий момент)

Ну мы не знаем сколько закрытые висели открытыми перед тем, как их закрыли. Да и на моем PR висит awaiting-changes, а по факту я жду от них ответа что вообще дальше делать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #31

29. Сообщение от Ананоним (?), 08-Апр-26, 12:24   +/
Друшлаг!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #92

30. Сообщение от Аноним (30), 08-Апр-26, 12:25   +/
Притворяется американцем и его код становится по умолчанию доверенным и безопасным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

31. Сообщение от Аноним (12), 08-Апр-26, 12:27   +/
> что вообще дальше делать

Сделать как запрашивают без rule exceptions.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #32, #43

32. Сообщение от ilyafedin (ok), 08-Апр-26, 12:28   +/
>> что вообще дальше делать
> Сделать как запрашивают без rule exceptions.

Без них будет очень мучительно обновлять: вручную у кучи компонент коммиты менять каждый раз

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #40

33. Сообщение от Аноним (27), 08-Апр-26, 12:29   +1 +/
Я опрашивал многих студентов, и уверенно скажу, что большинство не различают откуда они ставят флатпаки. Любой из них с легкостью добавит левый репо, если его разрекламировать, и скачает зловред.
Благодаря дистрибам flathub выглядит рядовым поставщиком ПО, ничем не выделяющимся среди других, и нигде не поясняется что это официальный магазин, а все другое может быть опасно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37, #38, #56

34. Сообщение от искр (?), 08-Апр-26, 12:30   +1 +/
Да, верно. На Виндовсах никогда по этому поводу не парились, так и делают до сих пор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #67

35. Сообщение от Аноним (35), 08-Апр-26, 12:31   +/
Это ECC в ядре работает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

36. Сообщение от искр (?), 08-Апр-26, 12:34   +1 +/
Делали эту шляпу чтобы было безопасно, а в итоге стало наоборот. Наверняка это сделали по умыслу (по ошибке? не думаю. значит специально), просто сейчас кто-то этот бекдорчик наконец раскопал.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39, #48

37. Сообщение от Профессор Кислвх Щей (?), 08-Апр-26, 12:34   –2 +/
У нас на Винде и маке студенты. Какой то у вас нищий вуз
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #60

38. Сообщение от Аноним (40), 08-Апр-26, 12:34   +/
> левый репо

Это и к apt относится, пример Ubuntu PPA

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

39. Сообщение от Аноним (40), 08-Апр-26, 12:35   +2 +/
Менее безопасно, чем традиционные репозитории, не стало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #71

40. Сообщение от Аноним (40), 08-Апр-26, 12:36   +/
> кучи компонент

Типичный Telegram.
https://github.com/telegramdesktop/tdesktop - и .claude есть - tdesktop теперь AI slop.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #42

41. Сообщение от User (??), 08-Апр-26, 12:37   +/
> Да, а домены по памяти ввожу. Кстати, заметил, что при небольших опечатках
> установка всё равно происходит.

Не, ну ты там поосторожней -  не офигивай в атаке. Делай хотя бы curl|sudo-rs, что ли...
Информационная безопасность - это ВАЖНО!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #94

42. Сообщение от Аноним (40), 08-Апр-26, 12:37   +/
Я вообще удалила его и перешла на голубиную почту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

43. Сообщение от ilyafedin (ok), 08-Апр-26, 12:39   +/
>> что вообще дальше делать
> Сделать как запрашивают без rule exceptions.

Они кстати могли бы ответить и прямо сказать если дело действительно в этом, а не морозиться неделями

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #44

44. Сообщение от Аноним (44), 08-Апр-26, 12:41   +/
Так и сказали - https://github.com/flathub/flathub/pull/8183#issuecomment-41...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #45

45. Сообщение от ilyafedin (ok), 08-Апр-26, 12:42   +/
> Так и сказали - https://github.com/flathub/flathub/pull/8183#issuecomment-41...

Прочитай через сообщение

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #50

46. Сообщение от Аноним (47), 08-Апр-26, 12:43   +1 +/
> Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения

Хорошая фича, современная.

Ответить | Правка | Наверх | Cообщить модератору

47. Сообщение от Аноним (47), 08-Апр-26, 12:45   +/
> сервис flatpak-portal позволяет приложению указывать в опции sandbox-expose файловые пути, которые из-за отсутствия должных проверок могут быть символическими ссылками, указывающими на произвольные части ФС

Они и там смогут указать сетевые пути.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

48. Сообщение от q (ok), 08-Апр-26, 12:45   +1 +/
> в итоге стало наоборот

Ты серьезно не отличаешь ситуации "неймспейсы спасают в 99% случаев" от "неймспейсов нет вообще, всем можно всё всегда в 100% случаев"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

49. Сообщение от Axonic (ok), 08-Апр-26, 12:46    Скрыто ботом-модератором–1 +/
Ответить | Правка | Наверх | Cообщить модератору

50. Сообщение от Аноним (67), 08-Апр-26, 12:48   +/
Ок, вижу
Проблема с Qt?
Попробуйте так https://pastebin.com/L2gnQVex
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #51, #54

51. Сообщение от ilyafedin (ok), 08-Апр-26, 12:49   +/
> Ок, вижу
> Проблема с Qt?
> Попробуйте так https://pastebin.com/L2gnQVex

не очень понял, это кажется отрывок из манифеста в PR?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #53

52. Сообщение от Аноним (47), 08-Апр-26, 12:50   +1 +/
> В качестве обходного пути защиты можно отключить сервис flatpak-portal

Не то что можно, нужно отключать. Вместе с системдой и дбасом. Что-то на дбас столько стараются завязать, чтобы без дбаса невозможно было собрать систему. Пока это получается для встроек.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

53. Сообщение от Аноним (67), 08-Апр-26, 12:51   +/
А вижу, вы уже это пофиксили, сейчас посмотрю, почему падает сборка
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #55

54. Сообщение от ilyafedin (ok), 08-Апр-26, 12:51   +/
> Ок, вижу
> Проблема с Qt?
> Попробуйте так https://pastebin.com/L2gnQVex

Ну и я хз в чем там именно проблема, они же морозятся

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

55. Сообщение от ilyafedin (ok), 08-Апр-26, 12:52   +/
> А вижу, вы уже это пофиксили, сейчас посмотрю, почему падает сборка

Она падает потому что нужны исключения, я спросил что дальше, сами будут дальше что-то делать или мне самому PR создавать, но они морозятся.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #61

56. Сообщение от Аноним (47), 08-Апр-26, 12:52   +/
> большинство не различают откуда они ставят флатпаки

На то они и студенты. Для прояснения ситуации: это же не среди студенток филфака опрос был? Наверняка участвовали студенты IT-направлений на математических факультетах.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

57. Сообщение от Аноним (57), 08-Апр-26, 12:58   +/
Самый прикол, что даже разраб знает о такой проблеме с символическими ссылками, то всё равно нельзя достоверно сказать как писать код, чтобы он не был к этому уязвим.
Ответить | Правка | Наверх | Cообщить модератору

58. Сообщение от Анонимemail (58), 08-Апр-26, 12:59   +/
А тем временем гугль в Ютубе смарт телевизоров, начал 90 секундные неотключаемые рекламные ролики показывать, вот где настоящая уязвимость так уязвимость.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62

59. Сообщение от Соль земли2 (?), 08-Апр-26, 13:01   +/
Ещё бы этот Flatpak не требовал установки драйверов внутри себя и пароля root. Смысл изолированной выдачи прав, если root даёт полные права?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #66, #76

60. Сообщение от Аноним (90), 08-Апр-26, 13:01   +1 +/
Так это ж флатпачная кафедра. Нужно понимать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

61. Сообщение от Аноним (67), 08-Апр-26, 13:03   +/
Да, вижу, падает линтер с flathub-json-automerge-enabled и module-*-tracks-commits
Насчёт PR - их туда отправляют https://github.com/flathub-infra/flatpak-builder-lint/pulls?...
как правильнее, хз...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

62. Сообщение от Аноним (90), 08-Апр-26, 13:05   +/
Смарт телевизоры себя окончательно дискредитировали. С ними всё. Их теперь можно использовать только отключив от интернета (что нонсенс), либо упорно настраивая и перенастраивая фаер в роутере. Проще забыть про телевизоры вообще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #64, #70

63. Сообщение от iPony128052 (?), 08-Апр-26, 13:06   +/
> Надо сразу делать с best practices

Есть софт, которому много лет. Стоит задача его затащить в Flatpak.
От той возни, которая нужна - это надо большую мотивацию иметь.
Так неочень понятно ради чего и кого.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #91

64. Сообщение от Аноним (67), 08-Апр-26, 13:11   +1 +/
Как говорится enjoy your proprietary and https://en.wikipedia.org/wiki/Tivoization platforms.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #65

65. Сообщение от Аноним (67), 08-Апр-26, 13:13   +/
И что-то подобное и имел ввиду Столлман.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

66. Сообщение от Пожилая лысая женщина (?), 08-Апр-26, 13:14   +/
> пароля root  

Так возможно же ставить приложения конкретному пользователю без рут прав. Для этого есть опция --user.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

67. Сообщение от Аноним (67), 08-Апр-26, 13:15   +/
И даже несмотря на попытки ввести репозиторий (Microsoft Store, winget, сколько их там) большинство приложений все равно обновляются каждое само по себе неудобным способом скачивания exe файла и установки снова.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #81

68. Сообщение от Аноним (68), 08-Апр-26, 13:19   +/
Главное - чтобы этот код при этом был написан под песочницу, с расчётом "чего о безопасности думакть, там же всё изолировано".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

69. Сообщение от Аноним (73), 08-Апр-26, 13:20   +/
Подключаешь субмодуль shared-modules и не обновляешь его при обновлении программы. Эксплуатируешь уязвимости в нём. Никто не заметит. В Librewolf, например, не замечали больше двух лет, даже когда куча явных ошибок (из-за несовместимостей старых версий) повылезала. Заметили только когда браузер стал через раз крашиться. Окончательно модули удалили только в Oct 30, 2025. Комедия.
Можно ещё проще. Пихаешь прямо в сам дистрибутив (пока ещё не) уязвимую версию библиотеки и забиваешь на обновления. Как, например, в Retroshare, где bundled tor не обновлялся три года (с 2022 по 2025).
Угадайте, сколько лет назад я писал об этих проблемах здесь, на Опеннете, а потом ещё раз, и сколько лет ушло на их исправление?
И это не случайности, это систематические проблемы. Вы, может, чего-то не понимаете, но Flathub - это НЕ репозиторий пакетов. Модель у них такая - "зеромейнтейнерс" (ноунидфозеродейс). Тут нет ни ответственных, ни ответственности. Случайные мимокрокодилы заводят пакеты и исчезают в тумане. И никому дела нет до этих насквозь уязвимых кусков программ, которые даже старее, чем в Дебиан-stable (в котором, хотя бы, бэкпортируют патчи). Никому, кроме злоумышленников. И никакие проверки "входящих" это кладбище программ не спасут. Программы сюда приходят умирать. А потом долго и вонюче разлагаются.
Почти как в NixOS. Такая же модель. Но там, хотя бы, старьё (ну то есть большая часть репозитория) обычно отваливается на сборке. И гнилыми плодами некромантии воспользоваться, и, следовательно, отравиться, к счастью, не удастся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #77, #78, #88

70. Сообщение от Аноним (70), 08-Апр-26, 13:22   +/
Пользоваться через TV-приставку. А на приставке PMC, Kodi.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #93

71. Сообщение от Аноним (68), 08-Апр-26, 13:24    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #80

72. Сообщение от Аноним (70), 08-Апр-26, 13:24   +/
Флетшмяк.
Ответить | Правка | Наверх | Cообщить модератору

73. Сообщение от Аноним (73), 08-Апр-26, 13:25   +/
Случайности не случайны. Ими управляет теория вероятностей. Тыщеглазу было предопределено найти эту уязвимость и исправить. Пророчество сбылось. А твой секьюрно-cpу-обскурный маздай сияет голоопой, из-под фигового листика корпоративного аудита, перед общественностью годами. И продолжит сиять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

74. Сообщение от Аноним (74), 08-Апр-26, 13:32   +/
>Никогда не было и вот опять.

Вот не согласен! Ни одной Ц-специфической проблемы! У любителей ржавчины пошел холодок по спинке, т.к придется думать самим, а они отвыкли.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

75. Сообщение от Аноним (-), 08-Апр-26, 13:33   –1 +/
Flatseal, потенциально, мог бы помочь в этом. Всем Flatpak-приложениям явно задавать то, что они могут, и что они не могут.

Мейнтейнеры Flatpak-пакетов, к сожалению, вообще не парятся об этом...

Ответить | Правка | Наверх | Cообщить модератору

76. Сообщение от Аноним (76), 08-Апр-26, 13:38   +/
От драйверов там только юзерспейсные либы. И ни разу не видел, чтобы flatpak просил root.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

77. Сообщение от q (ok), 08-Апр-26, 13:42   +/
Так "никто не заметит" или все-таки "заметили"? Беды с башкой... Мне во флатпаке обновы прилетают ежедневно, и это происходит настолько часто, что это начинает раздражать. Никакие из твоих фантазий про "приходят умирать" я не замечаю. Про NixOS ты и вовсе нап_здел, или тупо не усвоил, что привязываться надо к nixpkgs-unstable, а не к номерным веткам.

А вообще, может ты чего-то не понимаешь, но единственная альтернатива статусу кво -- это вход по паспорту, демонстрация дипломов, сопровождение по договору на зарплате, юридические обязательства. Тотальнейший неопенсорсный walled garden, как в маке. Вот туда и иди, пожалуй.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #82

78. Сообщение от Аноним (78), 08-Апр-26, 13:42   +/
>Угадайте, сколько лет назад я писал об этих проблемах здесь, на Опеннете, а потом ещё раз, и сколько лет ушло на их исправление?

так надо было не на опеннете писать

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #83

79. Сообщение от Аноним (79), 08-Апр-26, 13:43   +/
Непроприетарные цве это нестрашно.
Ответить | Правка | Наверх | Cообщить модератору

80. Сообщение от Аноним (67), 08-Апр-26, 13:47   +/
https://linux.oracle.com/cve/
Отсылка к тому что в традиционных репозиториях изоляции нет вообще
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

81. Сообщение от искр (?), 08-Апр-26, 13:49   +/
Ну а с этим вопросом нужно обращаться к "бракоделам" из рэдмонда, раз они за более чем полувековую историю таки не научились делать установщики. И да, даже сверхправа не помогают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #84

82. Сообщение от Аноним (67), 08-Апр-26, 13:53   +/
> вход по паспорту

Не решает проблему с уязвимостями, ошибки все равно будут допускаться
https://en.wikipedia.org/wiki/List_of_software_bugs#Encryption

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #86

83. Сообщение от Аноним (67), 08-Апр-26, 13:53   +/
а репортить баги разработчикам
искать проблемы по всему интернету такое себе удовольствие
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

84. Сообщение от Аноним (67), 08-Апр-26, 13:58   +/
Это да, msi кривое и неудобное, а exe это вообще всё что угодно - Inno Setup, NSIS и.т.д.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #90

85. Сообщение от мяв (?), 08-Апр-26, 13:58   +/
не, ну .. это прям достойно опеннета
commands:
          - sed -i 's/offset + t/offset + i/' ee3955b1553bcc10304d45b85dfef9afa9349d72.patch

hfiguiere: why instead isn't this a local patch instead of obscure unmaintainable dark magic?
@ilya-fedin

ilya-fedin
Because this was simpler to me... I didn't want to add patches to be removed when they release 0.12 anyway when I can add just three lines in the time being.

"закидали вопросами" ..

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

86. Сообщение от Аноним (67), 08-Апр-26, 13:59   +/
ну и дальше Medical, Military, Space, Transportation...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

87. Сообщение от atrocious4936 (ok), 08-Апр-26, 14:03   +/
> App Store

так они так и делают)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

88. Сообщение от Аноним (67), 08-Апр-26, 14:07   +/
Кстати да, после жёсткой проверки в flathub PR на репозиторий всем наплевать
https://github.com/orgs/flathub/repositories?q=sort%3Au...

Ну, почти: https://www.google.com/search?q="Update+runtime+to+a+su...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

89. Сообщение от mos87 (ok), 08-Апр-26, 14:07   +/
Для этого пользователи Fedora и существуют.
Ответить | Правка | Наверх | Cообщить модератору

90. Сообщение от Аноним (90), 08-Апр-26, 14:19    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #95

91. Сообщение от ilyafedin (ok), 08-Апр-26, 14:23   +/
>> Надо сразу делать с best practices
> Есть софт, которому много лет. Стоит задача его затащить в Flatpak.
> От той возни, которая нужна - это надо большую мотивацию иметь.
> Так неочень понятно ради чего и кого.

Best practices best practices'у еще и рознь, полагаю. Наверняка тот же гугл внутри считает, что Chromium и WebRTC у них развиваются по (их) best practices. А ведь они как раз юзают DEPS-файлы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

92. Сообщение от eugener (ok), 08-Апр-26, 14:24   +/
Дуршлаг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

93. Сообщение от Аноним (90), 08-Апр-26, 14:29   +/
Зачем тебе нужен умный телевизор, если для тебя это просто экран для трансляции с телеприставки? Но понимаю, что мониторов 60+ дюймов не делают, ну или они слишком дороги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

94. Сообщение от Анонимemail (94), 08-Апр-26, 14:39   +/
Автор ветки, вероятно, живёт без входной двери, предусмотрительно сделал дырку в штанах, и частенько заходит в гей-бар. Он опытен в жизни и ему чьи-то советы не требуются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

95. Сообщение от Аноним (67), 08-Апр-26, 14:40   +/
Неудобно, но все терпят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

96. Сообщение от Анонимemail (94), 08-Апр-26, 14:42   +/
Flatpak не излечим от подобных проблем.
Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру