LINUX.ORG.RU
ФорумTalks

Хочется начать отстрел фрагментаторов Linux

 , ,


0

1

Дайте мне автомат или хотя бы парабеллум, я хочу их расстрелять!

А если серьёзно, достал уже этот зоопарк пингвинов. Вот решил я поставить Skype в свою Fedora 33, а там зависимость на пакет, название которого указано в иной конвенции, принятой в SuSE.

$ sudo dnf install skypeforlinux-64.rpm 
Last metadata expiration check: 0:33:21 ago on Wed 10 Mar 2021 15:59:54.
Error: 
 Problem: conflicting requests
  - nothing provides libatomic1 needed by skypeforlinux-8.69.0.77-1.x86_64
(try to add '--skip-broken' to skip uninstallable packages)
$ sudo dnf install skypeforlinux-64-insider.rpm
Last metadata expiration check: 0:33:29 ago on Wed 10 Mar 2021 15:59:54.
Error: 
 Problem: conflicting requests
  - nothing provides libatomic1 needed by skypeforlinux-8.70.76.36-1.x86_64
(try to add '--skip-broken' to skip uninstallable packages)
$ dnf list libatomic
Last metadata expiration check: 1:18:56 ago on Wed 10 Mar 2021 15:31:54.
Installed Packages
libatomic.x86_64                                 10.2.1-9.fc33                                  @updates

Ответ на: комментарий от lenin386

Значит, использовать такое ПО - ССЗБ.

Он прекратил поддержку вчера, сегодня была выявлена уязвимость. ССЗБ? Или скорый багфикс в какой-то библиотеке.

fernandos ★★★
()
Ответ на: комментарий от lenin386

У линуксов неприемлемо малый срок поддержки

10-13 лет у рхела — мало?

fernandos ★★★
()
Ответ на: комментарий от fernandos

О прекращении поддержки в приличных обществах принято сообщать лет за 5. И дотягивать прям до конца - это не знаю даже, как называется. Крохоборство, наверное.

lenin386 ★★★★
()
Ответ на: комментарий от fernandos

Он прекратил поддержку вчера, сегодня была выявлена уязвимость.

И прям сразу злобные хакеры пошли вас взламывать… Не забывайте что существуют огромное количество неизвестных публично уязвимостей, торгуемых в даркнете.

X512 ★★★★★
()
Ответ на: комментарий от Singularity

Так это, skypeforlinux ни разу не из репозитория.

Можно и из репозитория:

https://docs.fedoraproject.org/en-US/quick-docs/installing-skype/

To install Skype using the Skype RPM repository:

Add the Skype repository

$ sudo curl -o /etc/yum.repos.d/skype-stable.repo https://repo.skype.com/rpm/stable/skype-stable.repo

Install Skype

$ sudo dnf install skypeforlinux

hummer
() автор топика
Ответ на: комментарий от X512

Вот тут у нас фундаментальные разногласия. При пакетной системе вам точно (насколько это возможно) известно, что вас нельзя взломать через дыры в по. Если все зависимости в одном пакете — ну а как вы узнаете, где какая версия.

fernandos ★★★
()
Ответ на: комментарий от Nastishka

MFC71.DLL not found.

У нормально распространяемых программ есть redist с Visual C++ runtime, MFC и прочим. Во многих играх в поставке шёл установщик DirectX.

X512 ★★★★★
()
Ответ на: комментарий от hummer

кривой Skype

собран и опакечен Microsoft

Я в шоке.

rupert ★★★★★
()
Ответ на: комментарий от lenin386

О прекращении поддержки в приличных обществах принято сообщать лет за 5.

Очень сложно спрогнозировать. Как центос прикрыли? Вы лет пять назад знали?

fernandos ★★★
()
Ответ на: комментарий от X512

И прям сразу злобные хакеры пошли вас взламывать… Не забывайте что существуют огромное количество неизвестных публично уязвимостей, торгуемых в даркнете.

Безусловно, но мы ведь действуем в рамках своих же возможностей.

fernandos ★★★
()
Последнее исправление: fernandos (всего исправлений: 1)
Ответ на: комментарий от X512

Да. И он есть: RPM, часть официально зарегистрированного стандарта LSB.

В стандарте никакой не RPM, а совместимое подмножество, которое фиг соберешь корректно.

AEP ★★★★★
()
Ответ на: комментарий от fernandos

При пакетной системе вам точно (насколько это возможно) известно, что вас нельзя взломать через дыры в по.

Ещё раз говорю про публично неизвестные уязвимости и малварь из даркнета. Отсутствие публичных уязвимостей вас не от чего не защищает. А так как большинство ПО в Линуксе написаны на C/C++, там неиссякаемый объём уязвимостей, связанных с доступом к памяти.

Вообще пользователь вправе сам решать пользоваться ему софтом с уязвимостями или нет и никто не в праве ему указывать.

X512 ★★★★★
()
Ответ на: комментарий от fernandos

Она выдаёт обновления на каждый чих.

Обновления самой системы, а не библиотек для программ. Так что

Это нормальная система?

Да.

Прекращать поддержку WinApi никто не собирается.

X512 ★★★★★
()
Последнее исправление: X512 (всего исправлений: 1)
Ответ на: комментарий от X512

Я даже выделю

При пакетной системе вам точно (насколько это возможно) известно, что вас нельзя взломать через дыры в по.

Вообще пользователь вправе сам решать пользоваться ему софтом с уязвимостями или нет и никто не в праве ему указывать.

Ну конечно должен. Правда, а сколько людей, которые понимают проблему, согласятся использовать ПО с уязвимостями при присутствующей альтернативе без?

fernandos ★★★
()
Ответ на: комментарий от fernandos

Правда, а сколько людей, которые понимают проблему, согласятся использовать ПО с уязвимостями при присутствующей альтернативе без?

Большинство. Пользователей в первую очередь волнует работоспособность.

при присутствующей альтернативе без?

Не факт что альтернатива присутствует, может быть обновление библиотеки не совместимо с конкретным приложением.

X512 ★★★★★
()
Ответ на: комментарий от X512

Обновления самой системы, а не библиотек для программ. Так что

Да, потом ещё ад — обнови каждую программу.

И вы же писали

Вообще пользователь вправе сам решать пользоваться ему софтом с уязвимостями или нет и никто не в праве ему указывать.

Тогда как винда обновляется без спроса, или она не софт?

fernandos ★★★
()
Ответ на: комментарий от zgen

Во-первых, не пакетов, а программ, во-вторых, не 150, а 10 максимум, в третьих только 1-2 из них используют openssl.

Reset ★★★★★
()
Ответ на: комментарий от fernandos

Да, потом ещё ад — обнови каждую программу.

В программах обычно предусмотрена система автообновления. В Firefox например нормально сделано.

Тогда как винда обновляется без спроса, или она не софт?

Принудительные обновления — это в целом неприятная практика, но это по прежнему лучше бардака с дистрибутивами и репозиториями. Обновления на пользовательские программы практически не оказывают влияния.

X512 ★★★★★
()
Ответ на: комментарий от X512

Большинство. Пользователей в первую очередь волнует работоспособность.

А я вам скажу нет. Если человек понимает всю опасность — не согласится. Тем более, что если ПО не поддерживается, то есть альтернативы (в плане альтернативные решения).

Не факт что альтернатива присутствует, может быть обновление библиотеки не совместимо с конкретным приложением.

Да, может, опять же, софт не поддерживают, есть причина, почему это так.

fernandos ★★★
()
Ответ на: комментарий от X512

В программах обычно предусмотрена система автообновления. В Firefox например нормально сделано.

Всех одним разом и тогда, когда я хочу?

Принудительные обновления — это в целом неприятная практика, но это по прежнему лучше бардака с дистрибутивами и репозиториями

Обновляюсь регулярно, бардака нет. ЧЯДНТ?

fernandos ★★★
()
Ответ на: комментарий от fernandos

Если человек понимает всю опасность — не согласится.

Он понимает, что вероятность реальной угрозы для большинства уязвимостей меньше 0.001%, есть куда более вероятные угрозы чем уязвимости. В конце концов вероятность быть сбитым автомобилем намного выше серьёзного ущерба от большинства уязвимостей.

Да, может, опять же, софт не поддерживают, есть причина, почему это так.

Нет, в Windows поддерживают весь старый правильно написанный софт, включая Win16.

X512 ★★★★★
()
Последнее исправление: X512 (всего исправлений: 2)
Ответ на: комментарий от X512

О да, вероятность очень мала, но даже теоретической возможности взлома хватит, чтобы перейти на другие сервисы, если мы говорим, про неподдерживаемое по.

fernandos ★★★
()
Ответ на: комментарий от fernandos

Если человек понимает всю опасность — не согласится.

В целом надо не минимизировать вероятность ущерба, а в целом оценивать потенциальный ущерб и упущенную выгоду от избежания возможности ущерба. Если выгода больше, то можно пойти на риск. Например если программа с уязвимостями приносит деньги или важна в каких-то процессах.

X512 ★★★★★
()
Ответ на: комментарий от X512

уязвимостями приносит деньги или важна в каких-то процессах

Если программа работает с деньгами и есть вероятность взлома, вы бы её оставили?

fernandos ★★★
()
Ответ на: комментарий от fernandos

О да, вероятность очень мала, но даже теоретической возможности взлома хватит, чтобы перейти на другие сервисы

Откуда такое двоемыслие? Почему-то люди не боятся быть сбитыми автомобилем или попасть в ДТП и продолжают пользоваться «уязвимым» автомобилем, в результате чего в год погибает очень много человек. Хотя есть возможность избежать использование автомобиля и пользоваться на порядки более безопасным общественным транспортом.

А когда речь заходит о софте или веб-сервисах, то начинается паранойя что могут просмотреть мои фотографии. Получается людям эта ерунда дороже жизни.

X512 ★★★★★
()
Последнее исправление: X512 (всего исправлений: 1)
Ответ на: комментарий от fernandos

Если программа работает с деньгами и есть вероятность взлома, вы бы её оставили?

Посчитать прибыль от программы и потенциальный ущерб от взлома и сделать вывод.

X512 ★★★★★
()
Ответ на: комментарий от X512

А когда речь заходит о софте или веб-сервисах, то начинается паранойя что могут просмотреть мои фотографии.

Именно. Ведь что такое смерть, это всего лишь процесс (ну и при использовании автомобиля выигрывает удобство), а тут кто-то может узнать личные данные, людей это пугает.

fernandos ★★★
()
Ответ на: комментарий от X512

Зависит от того, как эта программа приносит прибыль. Если вы её продаёте — будет сильный репутационный ущерб. Если это что-то типа софта для торговли акциями — есть шанс, что кто-то может всё украсть.

fernandos ★★★
()
Ответ на: комментарий от fernandos

а тут кто-то может узнать личные данные, людей это пугает.

Это нерационально и глупо. Я не придерживаюсь такой логики и никому не советую.

X512 ★★★★★
()
Ответ на: комментарий от X512

Это нерационально и глупо.

Если вы думаете, что бОльшая часть людей придерживается логики — вот вам новость, это не так.

fernandos ★★★
()

Вот решил я поставить Skype в свою Fedora 33, а там зависимость на пакет, название которого указано в иной конвенции, принятой в SuSE.

Это не фрагментация, это предсмертные конвульсии проприетарной программы.

И да, засунуть этот скайп в /opt и поставить нужные пакеты руками не такое сложное действи.

И вообще, зачем тебе скайп если есть вацап, телеграмм, вайбер и wire.

torvn77 ★★★★★
()
Ответ на: комментарий от fernandos

Если вы её продаёте — будет сильный репутационный ущерб.

В Windows регулярно находят уязвимости и не всегда их сразу исправляют и ничего, в убыток не работают.

Если это что-то типа софта для торговли акциями — есть шанс, что кто-то может всё украсть.

А есть шанс что цены акций резку упадут и вы будете в убытке. А также что программа принесёт серьёзную прибыль. Это всё надо учитывать, а не кричать: «Уязвимости! Какой ужас! Срочно удалить!».

X512 ★★★★★
()
Ответ на: комментарий от X512

В Windows регулярно находят уязвимости и не всегда их сразу исправляют и ничего, в убыток не работают.

Вам прийдётся стать монополистом.

А есть шанс что цены акций резку упадут и вы будете в убытке. А также что программа принесёт серьёзную прибыль. Это всё надо учитывать, а не кричать: «Уязвимости! Какой ужас! Срочно удалить!».

Да. Только прибыль от торговли акции зависит от вашей способности оценивать рынок, а взлом — от рук программистов.

fernandos ★★★
()
Ответ на: комментарий от fernandos

Если вы думаете, что бОльшая часть людей придерживается логики — вот вам новость, это не так.

Вы тоже придерживаетесь этой логики? Я скорее вижу наоборот: люди и Windows XP с оконченной поддержкой используют если всё ещё всё работает и затратно переходить на новые версии. Те же принудительные обновления Windows сделали потому что многие на них забивают и уязвимости их особо не волнуют. Страх уязвимостей — это в основном болтовня, на деле их не так боятся.

X512 ★★★★★
()
Последнее исправление: X512 (всего исправлений: 1)
Ответ на: комментарий от fernandos

Вам прийдётся стать монополистом.

Есть много других компаний с аналогичной ситуацией.

а взлом — от рук программистов.

Вероятность этого события можно оценить также как и рынок. И рынок — это тоже результат деятельности конкретных людей, на большинство которых вы повлиять не можете, также как и на хакеров. Я не понимаю почему вероятности взлома надо придавать какое-то особое значение.

X512 ★★★★★
()
Последнее исправление: X512 (всего исправлений: 1)
Ответ на: комментарий от X512

Вы тоже придерживаетесь этой логики?

  1. Это не логика, а её отсутствие.
  2. Нет.

Я скорее виду наоборот: люди и Windows XP с оконченной поддержкой используют если всё ещё всё работает и затратно переходить на новые версии.

Они вынуждены мириться с уязвимостями, так как переход на новую версию будет дорогим, это вынужденная мера, у них нет вариантов. (из пользователей хр я знаю одного человека, которому она просто нравится). Часто её используют просто потому что не знают про существование линукса.

Те же принудительные обновления Windows сделали потому что многие на них забивают и уязвимости их особо не волнуют.

А ещё красть данные. Когда-то читал, что эдж в фоне копирует сохранённые пароли и настройки из хрома, а потом они попадают в M$.

fernandos ★★★
()
Ответ на: комментарий от X512

Есть много других компаний с аналогичной ситуацией.

Ага, смотрите на акции SolarWinds.

И рынок — это тоже результат деятельности конкретных людей, на большинство которых вы повлиять не можете, также как и на хакеров.

Дело в том, что рынок можно попробовать спрогнозировать, взлом — нет.

Я не понимаю почему вероятности взлома надо придавать какое-то особое значение.

Потому что взлом — метод достижения определённой цели, пагубной для того, кого взламывают. Чем меньше будет способов достичь эту цель — тем лучше.

fernandos ★★★
()
Ответ на: комментарий от fernandos

взлом — нет

Взлом тоже вполне можно прогнозировать, например с помощью анализа статистики аналогичных взломов в прошлом.

X512 ★★★★★
()
Ответ на: комментарий от X512

Отлично, теперь вы должны это объяснить тем, кто будет использовать вашу программу. Или вы хотите повесить огромный такой банер с надписью «По прогнозам, нас должны взломать на след. неделе».

Для сбора такой статистики надо мониторить даркнет, надо нанимать людей, которые будут всё записывать, искать корреляции с другими событиями в мире.

fernandos ★★★
()
Ответ на: комментарий от fernandos

При пакетной системе вам точно (насколько это возможно) известно, что вас нельзя взломать через дыры в по. Если все зависимости в одном пакете — ну а как вы узнаете, где какая версия.

Какая разница что кому известно? Количество разношёрстных дистрибутивов уже давно превысило количество программ, используемых типичным пользователем десктопа. Почему обновления авторских сборок каждой прикладной программы в отдельности - это хуже, чем обновления гораздо большего числа пакетов этой программы или пакетов с зависимостями, собранных какими-то левыми чуваками из пары сотни дистрибутивов для 2 - 5 поддерживаемых версий каждого такого дистрибутива? И как быть с дистрибутивоспецифичными багами, которые появляются из-за ошибок маинтейнеров, а не авторов? Разве это не уменьшает безопасность такого софта? Ведь такие ошибки вполне могут приводить и к реальным дырам в безопасности. Банально из-за немного не тех параметров сборки или из-за кривых патчей.

К тому же маинтейнеры, как правило, слоупоки и даже не слоупоки должны потратить какое-то время на тестирование в каждом уютном дистрибутиве и в каждой его поддерживаемой версии. Вот недавно в Git нашли уязвимость. Пользователи Git for Windows просто взяли и уже обновились до последней 2.30.2 версии. Пользователи Fedora до сих пор сосут лапу и ждут обновлений разных предыдущих версий, потому что Git 2.30 в Fedora 32/33 официально недоступен и для каждой версии Федоры есть своя 2.X версия Git, выше которой они не поддерживают.

Короче, товарищ дежурный, распорядитесь сейчас же, чтобы выслали пять мотоциклетов с пулеметами для поимки иностранного консультанта фрагментаторов Linux.

hummer
() автор топика
Ответ на: комментарий от papin-aziat

И получишь ту же самую ошибку, смысла нет, либо из репо предыдущую версию, либо как я писал выше.

Я в курсе про всё это. Я лишь показал наличие репозитория, причём рекомендованного в официальной документации Fedora.

hummer
() автор топика
Ответ на: комментарий от X512

Открою большой секрет. Большинство людей так и остались обезьянами, для них, статус важнее жизни. Личный автомобиль, это статусная вещь. Возможность слива не тех фоточек, это возможное понижение статуса.

SolarRay
()
Ответ на: комментарий от lenin386

С direct3d/directx и старыми игрушками постоянно. С мфц достаточно редко

Nastishka ★★★★★
()
Ответ на: комментарий от SolarRay

Личный автомобиль, это статусная вещь.

Только если это дорогой личный автомобиль представительского класса. Обычный автомобиль - это просто средство передвижения.

hummer
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.