Помогите поднять wi-fi при установке arch

Какие люди? Кто-то старше 21 года сидит на арче?

Правильно, старше 21 им просто пользуются, потому что готовы сами решать свои задачи, не молясь на мэйнтейнеров и решения отдельных влиятельных личностей.

Троллят такой подход либо убежденные рабы, либо сами мэйнтейнеры и влиятельные личности, желающие новых рабов.

Во ярлыков развешал! Хотя ты обычный тролль-неудачник, неудачник потому, что сразу видно, что ты тролль.

Роутер-то небось d-link? С ними всегда так: купил, настроил, а включаешь - не работает )

Это всё, конечно, очень мило, но вы очевидно перекладываете с больной головы на здоровую. Прежде всего не отвечаете на вопросы и не приводите доказательств наличия троянов в арчевских репозиториях именно вы.

И до тех пор, пока вы не потрудитесь предоставить такие доказательства, никаких оснований требовать каких-то доказательств от кого-то ещё у вас нет и все ваши писания суть, по вашему же определению, «горлопанство» и «попытки взять на горло».

Ваши измышления, извините, доказательствами не являются, хотелось бы увидеть какую-нибудь заметку от пользователей или мэйнтейнеров дистрибутива, где было бы описано, какой пакет заражен, какие данные пытался увести и прочие подробности. После этого можете стучать ботинком по кафедре и что-то требовать.

До того я отказываюсь тратить своё время на ведение с вами аргументированных споров, и, пожалуй, буду считать вас обыкновенным скучающим брехлом, на которое правила хорошего тона не распространяются. :3

Вы бредите. Горячечно. Потоком сознания.

Я всего лишь попросил пруф на систему подписывания пакетов в арче.

Кастую сюда Карнапа, чтобы он оценил, что современные обоснования уделывают Хайдеггера как надо.

Не, Зухель=) Три года работает=) Убунта и Дебиан с ним снюхивались прекрасно, а тут даже следуя официальной документации не получается=)))

http://karuppuswamy.com/wordpress/2009/02/16/wireless-configuration-in-arch-l... Эта статья должна помочь.

О даа... А в Контакте одно быдло сидит=) Там группа есть, «Arch linux» называется, в ней 900 человек, я не думаю, что там одна школота, да первокуры=)

Думается мне, что арчеводы в контакте - это логично, по-другому было бы не логично.

Да я вообщем то разобрался... Вроде три раза уже соединялся=)

Вот 25 000 убунтяев - это да, логично, но арч то тут причем? Разве арчем пользуются быдло, исключительно для поднятия ЧВС?

Заметьте, это вы сказали, а я соглашусь.

В каждом обществе и в каждой сфере есть свое быдло. Если юзер поставил убунту вместо окнов, то он перестал быть быдлопользователем ПК, но одновременно стал быдлопользователем GNU/Linux. Это я к тому, что арчеводы - сооовсем не быдло, на фоне убунтяев=) //а убунтяи - не быдло на фоне юзеров К.О.
Хотя не мне вас учить=) Мне только 15 лет завтра будет=)))

Успехов.

Вы не забывайте, что разговариваете с человеком, который не готов подкреплять свои смелые заявления фактами, и относитесь соответственно. :3

Где пруф на описание системы верификации пакетов в репозиториях арча? Не можете найти или его в природе не существует?

Где описание троянов там же? Обтекай или впитывай, на своё усмотрение.

Ты сказал - пакеты в арче подписываются, я попросил - дай пруф - ты закатил истерику, но пруф не дал. В чем проблема дать ссылку, чтоб я заткнулся и обтек?

P.S. Раз пакеты пакеты никак не верификуются, то вероятность троянов, бэкдоров и тому подобных сущностей очень высока; при высокой вероятности они наверняка есть. Если вы конечно не дадите зуб, что абсолютно все сборщики пакетов абсолютно добросовестные. Кроме того, система с отсутствующей системой подтверждения подлинности компроментирована изначально. И доверия к ней быть не может в принципе.

P.P.S. Вы не осознаете таких элементарных вещей?

P.P.P.S. А шо за женщина у вас на аватарке, простите за нескромный вопрос?

Домыслы != пруфы, даже если это домыслы такого авторитетного специалиста, как ты. Пройдите на пересдачу, пжалста.

P.S. На аватарке я же.

А, ну тогда понятно. Найдешь пруфы - зови.

Аналогично.

Ебц... Вы, уважаемый, первый сказали про трояны, хотя о каких-таких троянах речь - не указали, а начали кричать о неподписаных пакетах. На практике подписывать пакеты - бессмысленная трата времени, если никто не жалуется на трояны. В теории же, подписаный пакет безопаснее не подписаного=) В общем, вы просто хотите быть увереным зарание, что грабель на земле нет, а ваш опонент любит убирать грабли с земли, только после того, как наступил=)

//опять же не мне судить, но я считаю, что прав, хотя не обижусь, если мне скажут, что мое мнение неверно=)

Читаем: https://wiki.archlinux.org/index.php/Pacman-key

Warning: The TrustAll option exists for debugging purposes and makes it very easy to trust keys that have not been verified. You should use TrustedOnly for all official repositories.

Это значит, что из офф репов нельзя поставить пакет, если он не подписан -> все пакеты там подписаны (иначе зачем их там держать).

Про пользовательский репозиторий (AUR) я уже выше писал. Все исходники качаются с офф. сайтов. Это то же самое, что утверждать что в исходниках с kernel.org есть трояны.

Если есть сомнения, что автор программы недобросовестный, значит ставить её не надо, а пакеты для любых дистрибутивов могут содержать трояны. (Никто же не проверяет что там в этой PPA и из чего оно собрано).

Если остались ещё конкретные вопросы про подписывание пакетов - спрашивай (только не надо кричать что всё это говно).

Warning: The TrustAll option exists for debugging purposes and makes it very easy to trust keys that have not been verified. You should use TrustedOnly for all official repositories.

Это ничего не значит, это просто описывает функции программы.

Все-таки хотелось бы пруф - это всего лишь одна ссылка. Мне столько воды уже налили по этому поводу и второй раз дают ссылку на описание возможностей пакмана как подтверждение наличия системы подписей в репозитариях.

Если есть сомнения, что автор программы недобросовестный, значит ставить её не надо,

Пользователю надо отслеживать добросовестность авторов? Как? Сколько времени это займет? Зачем?

Почему такой простой вопрос вызывает столько раздражения?

Сказали бы прямо - мы полностью друг другу доверяем, нам подписывание не нужно. Все, абсолютно все, собирающие пакеты для арча являются абсолютно честными, абсолютно добросовествными и не могут в принципе иметь дурных намерений.

Может тут? https://www.archlinux.org/master-keys/
Или тут: ftp://ftp.archlinux.org/core/os/x86_64/
Для каждого пакета есть sig файл с подписями. Если валидной подписи нет, то пакет не поставится (это настраивается в packman.conf).

А по поводу добросовестности авторов - зачем вообще ставить программу, если ты опасаешься то в ней могут быть трояны? Как это вообще проверить не просматривая все исходники? И что за схема позволяет тебе доверять пользовательским репозиториям твоего дистрибутива?

Напрасно стараетесь, ваш оппонент - демагог с избирательным восприятием. Неприятные ему факты и неудобные вопросы он игнорирует.

Щас придумает какую-нибудь нелепую отмазку, ну там скажет, что надо в пакеты ещё сканы паспортов прикладывать, а ссылок на описание троянов в арчевских репах так и не приведёт.

Я прочитал ваш диалог :)
Дел погорло, но не охота ничего, вот решил пару минут убить на работе.

А, ну тогда конечно. Кормите на здоровье. :3

Вы, похоже, собственную материальную базу не изучили.

Вот Обновление Pacman в Arch Linux был большой топик по этому поводу. Весьма веселый, надо сказать.

https://wiki.archlinux.org/index.php/Pacman_package_signing - описывается частично сам предмет. Доставляет вот это:

By default, Pacman automatically accepts unsigned packages, but signed ones are rejected with an error unless the Pacman considers the key to be “trusted”. This corresponds to SigLevel = Optional in pacman.conf; see Package and database signature checking in the pacman.conf man page for further information.

If SigLevel specifies TrustedOnly (the default), Pacman also considers the “trust level” for each key. A key is considered trusted if it is locally signed, or it has a sufficient level in the Pacman web of trust. Locally signing a key (with pacman-key --lsign) only really works after the key has already been imported.

Вообщем-то пока особо говорить не о чем. А если еще это ваш аур вспомнить...

Учите собственную материальную часть. Поменьше эмоций, попыток взять на горло, перекричать, обозвать, приклеить ярлыки.

Побольше пруфов и старайтесь придерживаться принципа - сначала думаю, потом говорю.

Изучили. Причины описанного вами просты:
То, что вначале отвергаются подписанные пакеты заставляет или отключить подписи совсем и забить на безопасность или настроить нормально подписи и радоваться спокойной жизни. Это же просто свобода в полном смысле этого слова. Можно настроить именно так, как нравится.

Настройки по умолчанию:
TrustedOnly (default) - If a signature is checked, it must be in the keyring and fully trusted; marginal trust does not meet this criteria.
Значит что ставятся пакеты подписанные только доверенными ключами.
Optional (default) - Signatures are checked if present; absence of a signature is not an error. Aninvalid signature is a fatal error, as is a signature from a key not in the keyring.
Если пакет подписан, то подпись проверяется. Если не подписан (как в AUR) то не проверяется. В настройках можно выставить более жесткое поведение: если пакет без подписи - то он не поставится. Исходя из таблицы, приведённой выше, у всех разработчиков есть сертификаты, которые являются доверенными. Т.о., если кто-то подменит пакет, то он не поставится у людей с жесткими настройками потому что у него не будет подписи, и все сразу узнают, где «трояны зарыты».

P.S. Нашёл в баг треккере, что и правда (по данным на февраль) ещё не все пакеты были подписаны, сейчас, думаю, это уже не так.

Так в чем я был неправ? Два арчевода не смогли просто дать пруф или объяснить. Один (не вы) закатил истерику, до сих пор вон шарится сплетни злые распускает.

Мой вывод - на данном этапе арч ничуть не безопасней виндовс хр, например. И вполне себе подходит для создания сети ботов. Ничего личного, не обижайтесь.

Желаю арчу хоть когда-нибудь, хоть как-нибудь запустить таки систему подписи пакетов и сделать ее обязательной.

Успехов.

Ну, скажем так, первое сообщение не имело отношение к подписи пакетов вообще:

Поставь убунту обратно. Зачем так над собой издеваться? Или очень хочется перед друзьями похвастаться? Как по мне - то убунта круче, ибо красивше и хоть какая-то польза сообществу. А какая польза от арча, кроме генерирования малолетних задротов?

Вопрос о возрасте мы оставим, а про пользу сообществу всё-таки не согласен и подписи пакетов тут не играют решающую роль. Важнее всё-таки, например, число багрепортов и прочие вещи, которые показывают соотношения с сообществом. Это мало зависит от дистрибутива, скорее от человека.

Я, наверное, погарячился, но кислотный сетевой маркетинг почитателей арча задолбал уже, честное слово.

А начнешь о чем-то важном, типа верификации пакетов, сразу ноль информации, но истерика. Отсюда и складывается образ типичного арчеюзера.