DoubleContact: поломанные зависимости в Debian testing

Вопрос о поломанных зависимостях уместнее задавать сопровождающим Debian, разве нет?

Ну там сам суффикс buster намекает, что пакет, внезапно, для Buster, а текущий Debian testing — это Bookworm.

С сайтом действительно неполадки, вечером подниму. С пакетом чуточку сложнее, там подтягивается системная Qt. Соберу, как подходящая виртуалка под рукой окажется. Но вообще, я давно планирую сделать AppImage со статически вкомпилированной Qt. Весить оно будет раза в 4 больше, но не будет зависеть от дистрибутива (ну почти).

Appimage был бы кстати. Эта прога является единственно-вменяемым инструментом редактирования контактов на сегодня.

сопровождающим Debian

Так их нет. Единственный «репозиторий», где DoubleContact присутствует из коробки — это AUR для Arch/Manjaro, поскольку нашёлся энтузиаст этого дела. Подо всё остальное (дебиан, федора, ну и винда с макосью) я собирал сам.

Хотя если расскажешь, как порекламировать свою программу в Дебиан-сообществе, чтобы найти сопровождающих — буду благодарен.

Сайт поднял. Но ничего новее, чем 0.2.4, там сейчас нет.
Сборку под Bookworm постараюсь сделать — я сам когда-то часто сидел на тестинге, думаю, что для десктопа тестинг — самое актуальное из дебианов.
Сама программа находится в разобранном состоянии затянувшегося рефакторинга, как я с этим рефакторингом закончу — буду двигаться дальше.

Спасибо.

Да, как по мне - для комфортной повседневки лучше использовать тестинг-ветку, я ещё со времён Jessie пересел сразу с убунты, и уже сколько лет прошло...

Сайт поднял.

Не совсем. У тебя выписан сертификат на zvyozdochkin.ru, но не на http://www.zvyozdochkin.ru. На него надо выписать тоже, т.к. это другой домен по сути.

лор дописывает http к домену, но разберешься.

Вообще у тебя кошмар с сертификатами

https://zvyozdochkin.ru/ мне сейчас селфсигнед отдает.

Помню, ты долго не хотел их юзать, что-то с хостером было? Давай решим, полезно ведь.

У тебя выписан сертификат

Сейчас сайт официально работает только по HTTP, если где-то случайно получается по HTTPS, это именно случайно.

Да, за предложение спасибо, обязательно вернусь к этому вопросу, в 2023 году без HTTPS у людей возникают вопросы.

Вообще, у меня на сайте нет ни авторизации, в которую можно было бы влезть, ни бинарников (всё качается по ссылкам с гитхаба).

Правда, вот сейчас в голову пришёл вариант, при котором MITM подменяет ссылку на гитхаб ссылкой на свой сайт, по которой качается «почти такой же» бинарник. Внимательный пользователь может заметить подмену, но рассчитывать только на внимательных неразумно, да.

Например мой провайдер вставляет свой js в http сайты. Я точно знаю, что я не один такой (я в ру). Можешь погуглить, если не веришь, много кто такое делает, особенно мобильные операторы.

С https такое невозможно, поэтому считаю что тебе стоит нормально завести тлс, тем более это не трудно (если трудно, лор поможет, в том числе я).

Правда, вот сейчас в голову пришёл вариант, при котором MITM подменяет ссылку на гитхаб ссылкой на свой сайт, по которой качается «почти такой же» бинарник. Внимательный пользователь может заметить подмену, но рассчитывать только на внимательных неразумно, да.

Это маловероятный вариант, а вот на 404 они любят отдавать рекламу «голые писечки скачать бесплатно». Я бился со своим мобильным оператором (теле2) долго, в итоге мне написали что отключили эту «услугу», через несколько месяцев.

Голый http зло, как и голый dns на клиентах, но увы, мало кто даже тут это понимает.

если где-то случайно получается по HTTPS

ну и вот в стартовом посте ссылка https, я по ней и нажал, потом понял что беда.

Вообще, у меня на сайте нет ни авторизации, в которую можно было бы влезть

Да это никому не надо, причем тут авторизация.

http://zvyozdochkin.ru/ провайдер или апстрим при желании сможет средиректить куда угодно, http это ж плейнтекст запрос!

Ну почему это надо объяснять.. И почему вы потом (не ты), у меня крик души, противитесь шифрованию везде и http2. Я не понимаю, это дурдом.

Говорю как админодевопс, это ужас.

ну и вот в стартовом посте ссылка https

Действительно. :\ NeTC, откуда такая ссылка?

Кажись, когда сайт лежал, по-умолчанию браузер пытался тыкаться по https. Но это не точно... Я скопипастил из адресной строки на неоткрывшейся странице.

Пора бежать? (комментарий)

Буду следить. Без негатива, всегда готов помочь, да и не только я.