Зачем вы используете решето в виде opensuse tumbleweed?

http://download.opensuse.org/repositories/mozilla/

Нафига вообще тогда Tumbleweed, если для секьюрити-апдейтов на пакет X нужно ставить репозиторий Y?

Да любой дистр с таким качеством софта - решето.

ты что, до***ться решил до openSUSE?

Лично мне — для свежих ядер, Месы/Иксов, и DE (Plasma 5) из основного репа. Огнелис — прикладное ПО, я и в 13.2 подключал репы mozilla, network, games и некоторые другие.

openSUSE 13.2 - обновился, как новость прочитал.

Понятия не имею, что это за тамблвид такой, но если ты знаешь, что с ним беда в определённом дистре, то значит ты этим дистром пользуешься (только не говори, что ты лазишь по всем дистрам в поисках всякой фигни, а потом с истериками бегаешь по форумам).
А раз ты этим дистром пользуешься, то сам первым и ответь на свой вопрос: «Зачем вы используете решето?»
Вот зачем? Ты не знал, что он решето до этого момента?
Ну так быстро и решительно вали на другое решето!

Не ной в общем:)

pdfjs.disabled = true сделай таки.

Спасибо, кэп. Решета в дистре это не отменяет

Кто ж тебя знает, знаешь ты или нет. Зато теперь ты можешь спокойно бугуртить. Ну, как раньше люди с кавычками :3

Понятия не имею, что это за тамблвид такой

Роллинг-ветка Суси.

но если ты знаешь, что с ним беда в определённом дистре, то значит ты этим дистром пользуешься

Чота я сильно сомневаюсь в этом. Ну или пользуется второй день.

Вот зачем? Ты не знал, что он решето до этого момента?

Он — это Огнелис. )

Так а мы и не пользуемся :)

Кстати, ты что-то долго терпел. Вроде в конфе ты на эту тему пускал пузырики ещё в субботу, а до ЛОРа только сейчас добрался. Это потому что там не оценили, или ждал, чтоб разница в днях между новостью и твоим постом была побольше? :D

Вроде в конфе ты на эту тему пускал пузырики ещё в субботу

Каждый день в конфочке отмечаю, и думаю, еще недельку буду.

А смысл? Ротации нету, лица те же. Ревана ты скоро этим достанешь (если не уже), мне с самого начала пофигу, Конформисту вроде тоже. ))

Ревана ты скоро этим достанешь (если не уже)

this. реван должен осознать всю позорность суси

Эй, sluggard и derlafff, а вы точно разные люди? Уж слишком вы одинаковые — оба сусисты (Сусяки? Или сусеры? Как вы там себя называете?), оба понифилы, да и ники у вас чем-то похожи...
М? Признавайтесь!

Сусеки.

оба сусисты

nope

я на сусе проездом, лол

Вроде в конфе ты на эту тему

Что за конференция?

покруче чем shellshock

Лисопроблемы по определению не могут быть круче чем шелшок просто потому, что баш есть практически везде, а лиса хорошо если на половине систем

До баша еще нужно добраться, а в случае с сабжем — нужно только ждать, пока линуксоиды сами не зайдут на сайтик с вредоносным кодом

А тут уже вопрос о том, какие уязвимости считать более критичными - те, которые проще в эксплуатации, те, которые в более распространенном софте, или еще какие-то. Как по мне, если уязвимость просто эксплуатируется, но охват уже - то это не так страшно, т.к. меньше шансов, что это коснется лично тебя меньше машин попадет в итоге в ботнеты.

Сижу и осознаю, да. А, нет, мне пофиг.

linuxforum@conference.feder8.ru

Зачем ты используешь дырявую лису?

Ну так opensuse. Я вообще не понимаю, вроде они там всякое пилят типа аналога Ksplice и прочее. А сам дистрибутив как готовый продукт у них что-то непонятное и сомнительное по нужности...

лето, секурити тим в отпуске

безобразие...

Эй, sluggard и derlafff, а вы точно разные люди?

Смотря в чём. =)

linuxforum@conference.feder8.ru

Скорее он осознает, что ты кушаешь какие-то не те грибы. :D

пока линуксоиды сами не зайдут на сайтик с вредоносным кодом

И не отключат на нём uBlock и NoScript, ага. =)

uBlock не дает иммунитета от уязвимости, а лишь от самого простого способа распространения. NoScript же юзают извращенцы.

NoScript же юзают извращенцы.

У тебя борщ убегает, в Доме-2 реклама кончилась, и картошку на Весёлой Ферме пора поливать. ;)

Лолнет.

Тогда не задвигай мне про извращения. Ты б ещё сказал, что блокировщики кросс-сайтовых запросов (RP, Policeman, uMatrix) используют только маньяки-каннибалы. :D

Тогда не задвигай мне про извращения.

Заливаю, ибо тыкаться на (почти) каждом новом сайте в панель носкрипта — то еще извращение.

Извращение — позволять всяким неизвестным (да и известным тоже) помоечным ресурсам выполнять у тебя в браузере непонятную херню, и подгружать чёрт знает что чёрт знает откуда.
Погнал я на работу. Приятного дня.

А ведь дырка-то покруче shellshock будет.

Разве что для тех, у кого зачем-то включен pdfjs и почему-то не установлен NoScript.

Уязвимость в фоксе страшнее, потому что он есть на половине систем, а баш на 1%.

Зачем вы используете решето в виде opensuse tumbleweed?

Затем, что я его не использую

Офтопикопроблемы что ли ? Ну, если учитывать их - то да, эта дырка покруче будет, но тогда дыры в флеше еще круче.

Уязимость баша аффектила не 1%, ибо там таргетовые поинты были серверами.

Зачем вы используете решето в виде opensuse tumbleweed

https://www.youtube.com/watch?v=SerKYljyjfM

IceWind-Laptop:~ # rpm -qa|grep Firefox
MozillaFirefox-translations-common-39.0.3-1.1.x86_64
MozillaFirefox-branding-upstream-39.0.3-1.1.x86_64
MozillaFirefox-39.0.3-1.1.x86_64
IceWind-Laptop:~ #

Нафига вообще тогда Tumbleweed, если для секьюрити-апдейтов на пакет X нужно ставить репозиторий Y?

Можно подумать, секьюрити-апдейты вообще не выходят для суси. Серьёзно, суся в получении апдейтов далеко не самая медленная

Ну и на такое надо? Вот в ubuntu раз-два скорее-быстрее да чем-нибудь заткнут, ибо секурные обновы превыше всего.

В Сусе обновление вышло давно в репе Mozilla.

Кстате, я понимаю что там их матросят и бросают как тех самых, продают налево и направо, но можно было сайт нормально сверстать? Это же жесть какая-то

http://risovach.ru/upload/2013/09/mem/artemiy-lebedev_29341573_orig_.jpeg

«рисоединяйс» к опенсусе (c) :D https://www.opensuse.org/ru/

В это время в дистрибутиве (opensuse tumbleweed, называющемся роллингом (sic!)
(sic!)

Может ты кармически заслужил?

я понимаю что там их матросят и бросают как тех самых, продают налево и направо

С тебя Фэйри.

можно было сайт нормально сверстать? Это же жесть какая-то

Это с 13.2 такая фигня, раньше нормально было. Не удивляет, ибо в 13.2 весь дизайн нарколыжный, от темы груба и бутскрина, до обоины и темы Кед.

Не ври, какой ужасный у них сайт был, такой и есть. Тыкать в конкретные места не буду, если ты это не видишь, то тебе хоть что нормально будет.