debian уже не тот

А это https://tracker.debian.org/pkg/firefox для кого ?

Почему «уже»? Что изменилось?

А почему ТЫ не мейнтейнишь свой безопасный браузер, с приватностью и прочими расширениями? И да,

глубоко замороженными репозиториями

поэтому или ставить тестинг, или другой роллинг.

Сторонние репозитории и самосборные пакеты никто не отменял.

Не считается, в stable его нет

Ну так и нужно писать сразу про stable ветку

Пользуюсь debian - браузер и многие чисто десктопные приложения ставлю через flatpak.

безопасный браузер это оксюморон

на текущий момент там нет ни одного безопасного браузера

Продолжайте вести наблюдение.

все более не выдерживает столкновения с объективной реальностью.

Все правильно. Есть nix/guix

Я никогда не ставлю в Debian браузер из репов. Качаю просто тарболл с огнелисом с официального сайта, распаковываю в /opt, создаю ярлык и ем. Всё. Можно Flatpak версию вкорячить, но я в этом смысла не вижу - скачанный с сайта Огнелис самообновляется

Это все понятно. Просто данный факт показался забавным. Ну или печальным, как посмотреть.

а когда было не так?

Можно Flatpak версию вкорячить

Можно вкорячить nix и не знать проблем. Но это, видимо, слишком просто.

Можно. Но не нужно.

Так вот, на текущий момент там нет ни одного безопасного браузера.

Во-первых, есть

https://tracker.debian.org/pkg/lynx

Во-вторых, если речь про мэйнстримовые гуи браузеры, то их и не было за последние больше 10 лет - ни в дебиане, ни где-либо ещё. Они все дырявые и отвратительно предпочитающие побыстрее выпустить «фичу» всему остальному. Напиши свой безопасный.

Ставь RHEL, вон только на прошлой неделе свежих фиксов набэкпортировали, мама не горюй.

Всё равно свежий Firefox можно скачать с официального сайта и закинуть в /opt. Это просто. Я так много лет делал на Mageia и так же можно делать на Debian.

Во-вторых, если речь про мэйнстримовые гуи браузеры, то их и не было за последние больше 10 лет - ни в дебиане, ни где-либо ещё.

Глупый детсадовский максимализм типа «везде есть уязвимости — одинаково».

То что ты сидишь на браузере с 1-day дырами это конечно круче.

Это у тебя глупый максимализм с приведением ничего не значащих чисел к нулям. Там сотни багов сегодня исправили, завтра ещё сотню нашли. В таких обстоятельствах каждый из них по-отдельности рассматривать смысла нет, просто смирись что браузер был и будет решетом, что бы где ни писали.

Практика решает. А нетто вот всё.

Как меня «отпенетрируют» через дырявый браузер я тебе сообщу. Пока пятнадцать лет и нет.

В sid не-ESR обновляют оперативно.

Так вот, на текущий момент там нет ни одного безопасного браузера:

Худо бедно безопасный браузер это Lynx. Вся текущая браузерная гонка, как бы не предполагает существование «безопасного браузера», а максимум «браузер в котором, наверно, позакрывали проблемы безопасности известные браузероклипателям».

Ещё один

debian уже не тот (комментарий)

Я вообще про формальную «безопасность». В дебиан firefox esr 78, который уже не поддерживается и имеет известные уязвимости, а они его не хотят обновлять, потому как все заморожено у них. Тож самое с хромиумом, его видимо совсем выкинут, в тестинге уже нет.

Т.е. подход с заморозкой в нынешней реальности немного странный. Очевидно, что не справляются с таким огромным числом пакетов.

Такие дела, видимо модель распространения замороженных пакетов все более не выдерживает столкновения с объективной реальностью.

С добрым утром.

Нахрена на сервере браузер?

Нахрена на не сервере стейбл?

Лол как раз подход - последняя версия безопасная это и есть детсадовский максималистский подход. А подход, там всё равно есть дыры и использовать его надо исходя из этого, это называется реалистический подход. Но ты продолжай следить за обновлениями и думать, что ты в безопасности.

Версия браузера не замораживается. Прекрасно перейдут на 91 esr, когда решат проблему регрессии(й) при миграции.

они его не хотят обновлять, потому как все заморожено у них

4.2

Migration status for firefox-esr (78.14.0esr-1 to 91.3.0esr-2): BLOCKED: Rejected/violates migration policy/introduces a regression

Это оно и есть.

Да даже не интересно, почему они не обновляют.

Факт в том, что на текущий момент в популярном дистрибутиве, на сайте которого написано: «Debian является стабильной и безопасной операционной системой на основе Linux.»

все браузеры с известными проблемами безопасности.

Нахрена на не сервере стейбл?

А нахрена на десктопе unstable?

Так бравзеры не замораживают. Ну и всегда есть testing ветка.

firefox-esr

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=999604:

The update is delayed, because the toolchain is not yet ready, there are updates needed for rustc, which in turns needs llvm update as well.

chromium

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=998732

А нахрена на десктопе unstable?

Для пердолинга.

Я именно про это и говорю. Модель замороженных пакетов не работает.

Вообще никакого. Ну не получилось обновиться сегодня - обновись послезавтра, вот и весь «пердолинг». Сижу на анстейбле уже 9 лет.

Да даже не интересно, почему они не обновляют.

Винда в другой стороне.

Факт в том, что на текущий момент в популярном дистрибутиве….все браузеры с известными проблемами безопасности

Я согласен, что политика дебиана в части обновлений устарела и требует пересмотра под давлением упоротых браузерописателей, которым нравится инкрементить циферки. Но вообще-то специально для таких случаев есть снап/флатпак и тестинг.

С другой стороны, менять свои подходы в угоду быдлокодеров с next-next-finish стилем мышления - тоже так себе вариант.

В том смысле, что после обновления что-то может работать не совсем корректно. На то релиз и «нестабильный», а пердолинг - с исправлением/откатом.

Модель замороженных пакетов не работает.

Ага, конечно.

Особенно забавно, что оба приведённых вами пакета не являются замороженными.

Еще раз - в популярном дистре нет безопасного браузера. В чем по вашему причина?

А, например, в той же убунте все норм.

А, например, в той же убунте все норм.

Тоже условно. Дырявый почтовик (Thunderbird) – вполне нормальная вещь.

Дырявый Firefox на неделю – в принципе тоже сойдёт.

Еще раз - в популярном дистре нет безопасного браузера.

Не «нет безопасного браузера», а на данный момент возникла задержка с обновлением Firefox ESR. Месяц назад проблем не было, и через месяц их не будет.

В чем по вашему причина?

Касательно Firefox всё написано по ссылке, что я привёл.

Chromium же давно поддерживался из рук вон плохо в связи с нехваткой сопровождающих. Давно пора было его выпилить из stable, тем более что с неработающей синхронизацией пользователей у него стало ещё меньше.

А, например, в той же убунте все норм.

Ага, именно поэтому они перешли на поставку chromium в snap - спасибо, пользуйтесь этим сами.

Ну а для firefox им тоже пришлось потрудиться, и в конце концов они обновили сборочные зависимости из Debian unstable, чего Debian вот так взять и позволить себе не может.

Вот и получается, что самый простой и надежный способ получить нужное - просто скачать с сайта разработчика.

И снова мы приходим к вопросу - а зачем нужны эти огромные, неподдерживаемые, замороженные репозитории, для содержания которых не хватает сопровождающих?

Модель замороженных пакетов не работает.

Модель замороженных пакетов не работает.

Она работала, когда софт был маленький и вся репа помещалась на дюжину дискет.

В том смысле, что после обновления что-то может работать не совсем корректно. На то релиз и «нестабильный», а пердолинг - с исправлением/откатом.

Ни разу такого не было. Это ж не гента с >9999 версиями

И снова мы приходим к вопросу - а зачем нужны эти огромные, неподдерживаемые, замороженные репозитории, для содержания которых не хватает сопровождающих?

Ну тебе не нужны - ты не пользуешься. Вроде ж очевидно, не?

Модель замороженных пакетов не работает.

Они не замороженные.

Модель замороженных пакетов не работает.

Именно желанием вбросить этот тезис и продиктовано создание этой темы — уверен на 100% — а эти два пакета лишь повод, а не причина. Вот почему даже после того как вам разъяснили, что приведённые вами примеры не относятся к замороженности пакетов от слова «никак», поскольку представляют собой как раз таки незамороженные пакеты, — вы всё равно пытаетесь по инерции натягивать негодное решение на желаемый ответ. Ну, флаг вам в руки.