Страницы:Кликните, чтобы указать произвольную страницуназад99далее
RM: Win vs. Linux (часть 42)
Max Payne
Member
1765/11974 ответов
23 года на iXBT, с сентября 2001
Чаще пишет Р Р† "Игры" (43%)
Инфо Ответить
M
Max Payne Member
3 года назад / 02 декабря 2021 21:54
Cregg
очень даже широко известная
Но вряд ли настолько, чтобы служить репозиторием.
Cregg
Member
12949/35376 ответов, #181 в рейтинге
24 года на iXBT, с января 2001
Чаще пишет Р Р† "Общий" (35%)
Инфо Ответить
Cregg Member
3 года назад / 02 декабря 2021 22:12
Max Payne
Но вряд ли настолько, чтобы служить репозиторием.
Вообще говоря - пользовательские (частные, персональные...) репозитории могут лежать где угодно (хоть на локальном хосте), более того - например source-based вообще держат в официальных репозиториях только сценарии установки, т.е. не хранят сами исходники у себя (за редкими исключениями), а радостно тянут их с сайта разработчика, с гитхаба, а иногда даже из репозиториев других дистрибутивов
Но злобное, яростное нарушение лицензии (распространение взломанной да-да, именно так программы) - в линуксе точно такое же нарушение закона (также известное как "преступление"), как и в виндовс.

PS "да Вы и сами знаете..."

Исправлено: Cregg, 03.12.2021 08:46

Panda
фанат Debian
2978/11241 ответов, #92 в рейтинге
13 лет на iXBT, с июля 2011
Чаще пишет Р Р† "Политика" (37%)
Web-страница
Инфо Ответить
Panda фанат Debian
3 года назад / 02 декабря 2021 22:38
Vesel'chak U
Например. https://www.xilinx.com/support/download/index.html/c…oadNav/vitis.html
самое топовое тоже есть
https://resources.sw.siemens.com/en-US/download-xped…out-browser-linux

Добавление от 02.12.2021 22:38:

а что о кикаде, так он по сути без альтернативы, если такого уровня и с такой лиценз.
Satan Klaus
Member
116/3544 ответов
22 года на iXBT, с декабря 2002
Чаще пишет Р Р† "Процессоры" (78%)
Польша, Гданьск
Инфо Ответить
S
Satan Klaus Member
3 года назад / 03 декабря 2021 00:29
Vesel'chak U
Например
Там, помню, некоторое время назад драйверы загрузочных кабелей были неработоспособны под линаксом - настолько, что вызывали у него легкую панику. Приходилось держать кабель-сервер под ХР. Потом кто-то написал какой-никакой драйвер на libusb для LD_PRELOAD - и тоже не без приключений с версиями - как, впрочем, обычно. Потом такой драйвер включили уже в дистрибутив, но прыжки и ужимки вокруг правил udev и загрузки прошивки в кабель никуда не делись. Кстати, floorplan до сих пор на вырвиглазном мотифе или где?
:Crypt:
Member
11787/45829 ответов, #76 в рейтинге
21 год на iXBT, с сентября 2003
3 фото на iXBT.photo
Чаще пишет Р Р† "Общий" (52%)
Россия, Столица Заполярья
Инфо Ответить
:Crypt: Member
3 года назад / 12 декабря 2021 23:49
Миллиарды внимательных глаз, говорили они...

«В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения в формате „{jndi:URL}“. Атака может быть проведена на Java-приложения, записывающие в лог значения, полученные из внешних источников, например, при выводе проблемных значений в сообщениях об ошибках.

Отмечается, что проблеме подвержены почти все проекты, использующие такие фреймворки, как Apache Struts, Apache Solr, Apache Druid или Apache Flink, включая Steam, Apple iCloud, клиенты и серверы игры Minecraft. Ожидается, что уязвимость может привести к волне массовых атак на корпоративные приложения, повторив историю критических уязвимостей во фреймворке Apache Struts, который по приблизительной оценке применяется в web-приложениях 65% компаний из списка Fortune 100. В том числе уже зафиксированы попытки сканирования сети на предмет уязвимых систем.

Проблема усугубляется тем, что уже опубликован рабочий эксплойт, но исправления для стабильных веток на данный момент не сформированы. СVE-идентификатор пока не присвоен. Исправление включено только в тестовую ветку log4j-2.15.0-rc1. В качестве обходного пути блокирования уязвимости рекомендуется выставить параметр Log4j2.formatMsgNoLookups в значение true».
https://habr.com/ru/post/595031/#main-1
https://www.reddit.com/r/blueteamsec/comments/rd38z9/
Panda
фанат Debian
2984/11284 ответов, #92 в рейтинге
13 лет на iXBT, с июля 2011
Чаще пишет Р Р† "Политика" (37%)
Web-страница
Инфо Ответить
Panda фанат Debian
3 года назад / 12 декабря 2021 23:56
:Crypt:
«В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях,
Developer(s): Apache Software Foundation
Satan Klaus
Member
117/3573 ответов
22 года на iXBT, с декабря 2002
Чаще пишет Р Р† "Процессоры" (78%)
Польша, Гданьск
Инфо Ответить
S
Satan Klaus Member
3 года назад / 13 декабря 2021 00:47
Panda
"Этот опенсорц еще вчера уволился" (c)
Aik
Member
2362/60959 ответов
25 лет на iXBT, с ноября 1999
237 фото на iXBT.photo
Чаще пишет Р Р† "Игры" (43%)
Россия, 76
Web-страница
Инфо Ответить
Aik Member
3 года назад / 10 января 2022 20:06
Разработчик внёс деструктивные изменения в NPM-пакеты colors и faker, применяемые в 20 тысячах проектов

Марак Сквайрс (Marak Squires), автор популярных пакетов colors (расцветка консоли node.js) и faker (генератор фиктивных данных для полей ввода), насчитывающих 2.8 и 25 млн еженедельных загрузок, разместил в репозитории NPM и на GitHub новые версии своих продуктов, включающие деструктивные изменения, целенаправленно приводящие к сбоям на стадии сборки и выполнения зависимых проектов. В результате действий Марака была нарушена работа многих проектов, включая AWS CDK, использующих указанные библиотеки - библиотека colors используется в качестве зависимости у 18953 проектов, а faker - у 2571.
https://www.opennet.ru/opennews/art.shtml?num=56479
:Crypt:
Member
11795/45847 ответов, #76 в рейтинге
21 год на iXBT, с сентября 2003
3 фото на iXBT.photo
Чаще пишет Р Р† "Общий" (52%)
Россия, Столица Заполярья
Инфо Ответить
:Crypt: Member
3 года назад / 10 января 2022 20:11
Мильярды внимательных глаз.
Aik
Member
2363/60960 ответов
25 лет на iXBT, с ноября 1999
237 фото на iXBT.photo
Чаще пишет Р Р† "Игры" (43%)
Россия, 76
Web-страница
Инфо Ответить
Aik Member
3 года назад / 10 января 2022 20:49
:Crypt:
Мильярды внимательных глаз.

Ну так заметили же - и не спустя 20 лет.
А ещё тут на днях на хабре была статья про то, что мэнтейнеры пакетов хотять, чтобы им платили по 100 тысяч в год.
Cregg
Member
12950/35505 ответов, #181 в рейтинге
24 года на iXBT, с января 2001
Чаще пишет Р Р† "Общий" (35%)
Инфо Ответить
Cregg Member
3 года назад / 10 января 2022 20:52
:Crypt:
Мильярды внимательных глаз.
У автора "крыша съехала". Печально. Бывает.
В данном случае - под удар попали бездумно тянущие с гитхаба в свои проекты.
А вообще от подобного защищает только личный аудит используемого кода (что практически нереально), а в случае использования прекомпилированных (не важно - осс или закрытых) программ - остается только верить распространителю (надежности его системы контроля) и надеяться что если "бабахнет", то "у тебя" триггер не успеет сработать до появления информации\средств обнаружения...
:Crypt:
Member
11796/45848 ответов, #76 в рейтинге
21 год на iXBT, с сентября 2003
3 фото на iXBT.photo
Чаще пишет Р Р† "Общий" (52%)
Россия, Столица Заполярья
Инфо Ответить
:Crypt: Member
3 года назад / 10 января 2022 20:53
Aik
Ну так заметили же - и не спустя 20 лет.

Просто он сглупил - деструктивные действия сразу срабатывали. Если бы там была какая-нибудь рандомная по времени задержка после обновления - интересно, через сколько времени вычислили бы.
Cregg
Member
12951/35506 ответов, #181 в рейтинге
24 года на iXBT, с января 2001
Чаще пишет Р Р† "Общий" (35%)
Инфо Ответить
Cregg Member
3 года назад / 10 января 2022 20:54
Aik
что мэнтейнеры пакетов хотять, чтобы им платили по 100 тысяч в год.
Мир меняется Кушать все хотят...
Передерий Геннадий
Member
5529/12102 ответов, #119 в рейтинге
15 лет на iXBT, с июля 2009
9 фото на iXBT.photo
Чаще пишет Р Р† "Флейм" (34%)
Россия, Кавказ, который Северный
Web-страница
Инфо Ответить
П
Передерий Геннадий Member
3 года назад / 10 января 2022 21:08
Aik
мэнтейнеры пакетов хотять, чтобы им платили по 100 тысяч в год.
...и, видимо, не рублей...
Aik
Member
2364/60961 ответов
25 лет на iXBT, с ноября 1999
237 фото на iXBT.photo
Чаще пишет Р Р† "Игры" (43%)
Россия, 76
Web-страница
Инфо Ответить
Aik Member
3 года назад / 10 января 2022 21:16
Передерий Геннадий
...и, видимо, не рублей...

Ну да. Типа мэнтейнер пакета - это работа прямо как у главного инженера, потому корпорации должны скинуться и всем платить много денег.
средний мейнтейнер успешного проекта может быть квалифицирован как ведущий инженер-программист (сеньор), а такие разработчики зарабатывают $150-300 тыс. в год и больше
Krey
Member
2717/8751 ответов
18 лет на iXBT, с апреля 2006
136 фото на iXBT.photo
Чаще пишет Р Р† "Флейм" (30%)
Россия, Москва
Инфо Ответить
Krey Member
3 года назад / 11 января 2022 04:16
Aik
Сеньер это старший, а ведущий это Лид.
Satan Klaus
Member
118/3637 ответов
22 года на iXBT, с декабря 2002
Чаще пишет Р Р† "Процессоры" (78%)
Польша, Гданьск
Инфо Ответить
S
Satan Klaus Member
3 года назад / 11 января 2022 18:29
Cregg
личный аудит используемого кода
Лефтпэдов, тянущих за собо лефтпэды?

Aik
Типа мэнтейнер пакета - это работа прямо как у главного инженера
Что-то подсказывает, что лефтпэдщики споткнутся об раскатанную губу. 300 - это уже уровень PE, так-то

Добавление от 11.01.2022 18:29:

:Crypt:
Просто он сглупил
Мог бы запихнуть логическую бомбу и перелицензировать свой лефтпэд как shareware
Cregg
Member
12952/35511 ответов, #181 в рейтинге
24 года на iXBT, с января 2001
Чаще пишет Р Р† "Общий" (35%)
Инфо Ответить
Cregg Member
3 года назад / 11 января 2022 19:35
Satan Klaus
Лефтпэдов, тянущих за собо лефтпэды?
ага... Welcome to the brave new World

Мог бы запихнуть логическую бомбу и перелицензировать свой лефтпэд как shareware
насколько помню - он предупреждал, ажно за год... только никто не слушал...
по большому счету - он даже не нарушил (в отличии от github-а, восстановившего старые версии и закрывшего автору доступ) лицензию под которой были выложены пакеты....
такие, блин, дела...
Satan Klaus
Member
119/3674 ответов
22 года на iXBT, с декабря 2002
Чаще пишет Р Р† "Процессоры" (78%)
Польша, Гданьск
Инфо Ответить
S
Satan Klaus Member
3 года назад / 26 января 2022 19:02
Вот этот анекдот на C, наверное, лучше в специализированную ветку:

https://elixir.bootlin.com/linux/v5.10.93/source/mm/mmap.c#L1609

Пояснения нужны?
Satan Klaus
Member
120/3686 ответов
22 года на iXBT, с декабря 2002
Чаще пишет Р Р† "Процессоры" (78%)
Польша, Гданьск
Инфо Ответить
S
Satan Klaus Member
3 года назад / 27 января 2022 22:24
Немного "ультрабезопасТности": https://blog.vulners.com/2022/01/26/lpe-via-pkexec/
EsTaF
Member
1953/6979 ответов
20 лет на iXBT, с марта 2004
50 фото на iXBT.photo
Чаще пишет Р Р† "Общий" (49%)
Россия, MSK
Инфо Ответить
EsTaF Member
3 года назад / 11 июня 2022 08:39
Кто-нибудь в курсе, что я делаю не так на ресурсе https://ask.fedoraproject.org/ ?
Хотел зарегистрироваться, что бы задать вопрос, почему после установки и запуска их FedoraMediaWriter падает, но когда жмешь по кнопке Регистрация, получаешь форму входа, а не регистрации?
Может ну ее нафик, если уже на этих этапах "установки" наблюдаем такие косяуи? ))
Как же у них все через ....
Aik
Member
2366/63036 ответов
25 лет на iXBT, с ноября 1999
237 фото на iXBT.photo
Чаще пишет Р Р† "Игры" (43%)
Россия, 76
Web-страница
Инфо Ответить
Aik Member
3 года назад / 11 июня 2022 08:41
EsTaF

Хотел зарегистрироваться, что бы задать вопрос, почему после установки и запуска их FedoraMediaWriter падает, но когда жмешь по кнопке Регистрация, получаешь форму входа, а не регистрации?


Там же пишут, что для входа нужен федорный аккаунт.
https://accounts.fedoraproject.org/
EsTaF
Member
1954/6980 ответов
20 лет на iXBT, с марта 2004
50 фото на iXBT.photo
Чаще пишет Р Р† "Общий" (49%)
Россия, MSK
Инфо Ответить
EsTaF Member
3 года назад / 11 июня 2022 08:59
Все у них по-своему. Вот обязательно с каким-то подвыпердом.
Aik
Member
2367/63037 ответов
25 лет на iXBT, с ноября 1999
237 фото на iXBT.photo
Чаще пишет Р Р† "Игры" (43%)
Россия, 76
Web-страница
Инфо Ответить
Aik Member
3 года назад / 11 июня 2022 09:08
Линукс вей.
Cregg
Member
12959/36227 ответов, #181 в рейтинге
24 года на iXBT, с января 2001
Чаще пишет Р Р† "Общий" (35%)
Инфо Ответить
Cregg Member
3 года назад / 11 июня 2022 09:25
EsTaF
К сообщению приложены файлы:
EsTaF
Member
1955/6981 ответов
20 лет на iXBT, с марта 2004
50 фото на iXBT.photo
Чаще пишет Р Р† "Общий" (49%)
Россия, MSK
Инфо Ответить
EsTaF Member
3 года назад / 11 июня 2022 14:20
Cregg

EsTaF
Спасибо, но если уже программа по созданию загрузочных носителей у них глючит, то уже не до "аккаунтов Fedora". там тупо жирный крест на всей системе от А до Я.

Какими были 20 лет назад, такими и остались. Ни лучше, ни хуже. Подкупают их всех майки и яблочники что ли, что бы умышленно портили код... не понятно. Ну это надо же извратиться на каждом третьем шаге косячить в программах из года в год.
Cregg
Member
12960/36228 ответов, #181 в рейтинге
24 года на iXBT, с января 2001
Чаще пишет Р Р† "Общий" (35%)
Инфо Ответить
Cregg Member
3 года назад / 11 июня 2022 18:14
EsTaF
федора - полигон для экспериментов рэдхата. на этом всё.
EsTaF
Member
1956/6982 ответов
20 лет на iXBT, с марта 2004
50 фото на iXBT.photo
Чаще пишет Р Р† "Общий" (49%)
Россия, MSK
Инфо Ответить
EsTaF Member
3 года назад / 12 июня 2022 07:41
Cregg
федора - полигон для экспериментов рэдхата. на этом всё.

И согласен и нет. Какой бы коммерческой и уже не для тестов ОС Linux не была, а основная масса софта, что под нее пишется - это осс. А, если это к примеру Red Hat, то идут еще и ограничения на выбор этого самого софта. И какой-нибудь Darktable там будет уже не 3.8. а вообще из времен 3.0, если вообще будет. Это я как пример говорю. Может именно с этой программой-то все и нормально там. Ну, или собирать самому программу придется, что-то ломать. Дополнительная какая-то поддержка, время. Ради чего??? Ради свободы, или большей безопасности? А я вот чего-то не сильно уверен, что это есть именно свобода и именно безопасность. Может там еще больше все зондируется.
Исходный код доступен? тут truecrypt'у аудит годами проводили. маленькой программке. А под Linux и oss вообще - тонны гигов этого исходного кода. Через какую пятую ногу можно зафейлить всю эту безопасность, даже Торвальдс не до конца в курсе, если быть в роли защищаемой стороны.
Я могу купить подписку этой шляпы, все настроить, все прям превратить в комильфо, а в каком-то моменте бац! и чего-то нет и ! не будет. Чего-то важного.

Единственное но - мне обо всем этом сложно судить все равно. Это так - рассуждения. Плюс, для меня windows не совсем родная среда то же. Вижу ее только на работе, а к домашней Big Sur у меня нет ни претензий, ни восхищения.
У жены вон был Asus ROG Strix Scar III с windows 10 и в один прекрасный момент погас экран и не включался больше. Работало все только, если с ноута вывести видео на телек и то - только когда система догружалась до состояния включения 3d режима, а в пост режиме черный экран был и там. Пошаманили с дровами, не помогло. На том наше знакомство с любыми "pc" окончательно закончилось.

Добавление от 12.06.2022 07:41:

А. Не. Вру. Домашняя файлопомойка - pc. Супермикра. Но там не Linux и даже не bsd в ее чистом виде, а truenas. Все ценное там + бэкап на внешний диск по самбе в veracrypt контейнер, так как диск походный. Ну еще микротик - там Linux, но это точно не Red Hat))) и уж тем более не fedora)
Что-то, или кто-то накуралесил - есть снимки zfs.
Передерий Геннадий
Member
5589/13619 ответов, #119 в рейтинге
15 лет на iXBT, с июля 2009
9 фото на iXBT.photo
Чаще пишет Р Р† "Флейм" (34%)
Россия, Кавказ, который Северный
Web-страница
Инфо Ответить
П
Передерий Геннадий Member
3 года назад / 12 июня 2022 08:22
EsTaF
Asus ROG Strix Scar III с windows 10 и в один прекрасный момент погас экран и не включался больше. Работало все только, если с ноута вывести видео на телек и то - только когда система догружалась до состояния включения 3d режима
Больше похоже на аппаратную проблему
EsTaF
Member
1957/6983 ответов
20 лет на iXBT, с марта 2004
50 фото на iXBT.photo
Чаще пишет Р Р† "Общий" (49%)
Россия, MSK
Инфо Ответить
EsTaF Member
3 года назад / 12 июня 2022 08:38
Передерий Геннадий
Больше похоже на аппаратную проблему

В первый раз думали, что решили проблему. Один человек посоветовал вынуть аккумулятор и зажать кнопку питания на минуту. Чисто в слепую так сделали и какое-то время все работало. Потом снова та же история. Смирились и работали так - вывод на тв. И понадобилось поставить дрова к принтеру. Поставили, а после перезагрузки заработал монитор))) Понятно, что дело случая.
Но вполне, что и аппаратная проблема.
Panda
фанат Debian
2995/11945 ответов, #92 в рейтинге
13 лет на iXBT, с июля 2011
Чаще пишет Р Р† "Политика" (37%)
Web-страница
Инфо Ответить
Panda фанат Debian
3 года назад / 11 июля 2022 19:43
Леннарт Поттеринг ушёл из RedHat в Microsoft
и дата не 1 апреля ...
непонятно, то ли плюсик линуксу, то ли минус Microsoft ... либо самое нереальное происходит в мире.
Передерий Геннадий
Member
5593/13735 ответов, #119 в рейтинге
15 лет на iXBT, с июля 2009
9 фото на iXBT.photo
Чаще пишет Р Р† "Флейм" (34%)
Россия, Кавказ, который Северный
Web-страница
Инфо Ответить
П
Передерий Геннадий Member
3 года назад / 13 июля 2022 20:52
Panda
Леннарт Поттеринг ушёл из RedHat в Microsoft
Бабло побеждает зло©
Panda
фанат Debian
3017/12293 ответов, #92 в рейтинге
13 лет на iXBT, с июля 2011
Чаще пишет Р Р† "Политика" (37%)
Web-страница
Инфо Ответить
Panda фанат Debian
2 года назад / 24 августа 2022 20:22
https://ubuntu.com/download/risc-v

risc-v и убунту

красота то какая
Ваш ответ:

Список кодов форума
Список всех смайликов закрепить окно ответа
Нет значка Нет значка Р’РѕС‚ тут! Лампочка Восклицание Р’РѕРїСЂРѕСЃ Класс! Улыбка Злость Огорчение РџРѕРіРѕРІРѕСЂРёРј? Краснею Подмигивание Ругаю РћРґРѕР±СЂСЏСЋBIUdelSxsupxsuboffsp spoilerqurlimgvideo• list1. list1 codeprecenter-hr-rusQWE→ЙЦУ
файлыочистить
Ваше имя: Авторизуйтесь Предпросмотр В полную форму
вставить выделенную цитату в окно ответа
Если Вы считаете это сообщение ценным для дискуссии (не обязательно с ним соглашаться), Вы можете поблагодарить его автора, а также перечислить ему на счет некоторую сумму со своего баланса (при отзыве благодарности перечисленная сумма не будет вам возвращена).
Также вы можете оценить сообщение как неудачное.
В течение суток можно 20 раз оценить сообщения разных участников (купите Premium-аккаунт, либо оплачивайте оценки сверх лимита).
Если Вы считаете это сообщение ценным для дискуссии (не обязательно с ним соглашаться), Вы можете поблагодарить его автора, а также перечислить ему на счет некоторую сумму со своего баланса (при отзыве благодарности перечисленная сумма не будет вам возвращена).
Также вы можете оценить сообщение как неудачное.
В течение суток можно 20 раз оценить сообщения разных участников (купите Premium-аккаунт, либо оплачивайте оценки сверх лимита).
Страницы:Кликните, чтобы указать произвольную страницуназад99далее
19:16Физики создали управляемые наноструктуры для компьютеров будущего
19:14Вкусы россиян поменялись, на рынке иномарок появился новый лидер: Chery уступила корону компании Haval, Omoda выбила Exeed из топ-5
19:08Корейские учёные создали сенсор, имитирующий все пять человеческих чувств
18:59Финляндия стала 53-й страной в космическом клубе «Артемиды»
18:51Совершенно новый Chevrolet, значительно дешевле Kia Sportage, Hyundai Tucson и Chery Tiggo 7 Pro Max. В России начали появляться кроссоверы Chevrolet Seeker
18:38Огромный несущий кузов, пневматическая подвеска, режим плавания, запас хода 1400 км. Представлен Jetour Zongheng G700
18:17Это становится нормой: надежный кроссовер Volkswagen уже продают в России дешевле «китайцев». Некоторые салоны дают 2-летнюю гарантию
15:10«Маларгуэ» стала второй антенной ESA с криогенным охлаждением: новая технология позволит принимать на 80% больше научных данных со спутников
14:25Представлена 7-местная Hyundai Creta Grand 2025
14:20Запуск видеокарт GeForce RTX 50 будет худшим с точки зрения доступности. В некоторых странах продажи вообще могут начаться только в феврале
Отключите эту колонку в личном кабинете.