> Пока в 90% плееров нельзя выбрать нужную кодировку тегов, музыкальная колекция. собранная под виндой, у пользователей пропадает.

это проблема виндовых плееров, которые забивают на стандарты. ибо ID3v1 уже давно deprecated. а v2 пишется в юникоде.

> Без маркетинга и пр. непрограммисткой фигни сложно выбиться в лидеры.

Космонавт довольно неплохо так старается.

> путем небольшого изврата можно сделать так чтобы весь софт ставился в домик. без рута

А это другая крайность

Вот-вот. А кто кроме космонавта так старается? Никто. Ещё бы десяток-другой таких товарищей и линукс был бы в массах.

А что это за изврат и насколько он небольшой?

> А это другая крайность

ну можно тогда вообще сделать механизм снэпшотов, и при проблемах просто тупо откатывать состояние FS.

> А что это за изврат и насколько он небольшой?

тут есть варианты.

1. конпелировать софт из исходников статически и ставить в ~/bin
2. сделать /opt доступным на запись пользователю. сделать доступными на запись пользователю служебные файлы пакетоманагера. ставить весь пользовательский софт в /opt. но тут есть подводные камни тоже. хотя бы с общесистемными конфигами.

Вылазка слородрочера?

Успех GNU/Linux на десктопе обусловлен вовсе не техническими показателями. Обчного пользователя совершенно не волнует какие у него: файловая система, планировщик и набор библиотек.

Тогда уж лучше сделать специального пользователя для такого софта, а то и заводить нового на каждый пакет.

И скорее всего, софт, которому не доверяешь, будет только в бинарниках. Хорошо бы пакетоменеджеры могли сами обеспечивать подобную изоляцию пакета. Хотя тут уже, наверно, помогут AppArmor и т. п.

> ID3v1, для которого кодировка не установлена в стандарте

Установлена. ISO-8859-1.

> Обчного пользователя совершенно не волнует какие у него: файловая система, планировщик и набор библиотек.

«Обчного» пользователя, культивированного микрософтом, волнует только то, чтобы не совершать совершенно никакой мозговой деятельности. Но компьютер - широкоспециализированный инструмент, поэтому не думать при работе с ним - невозможно.

> Гарантирую, что сообщество взвоет, когда на ppa будут выкладываться deb-ы с вирусняком, который заражает install/postinstall-скрипты других дебов.

Ну, и насколько это реально сделать?

> Ну, и насколько это реально сделать?
Реально. Однако, кому это PPA нужно?
Различия в безопасности для пользователя у венды и линуксов одно - линукс не заразится от вставленной флешки и скачанного файла (пока не выставит на него +x-флаг). Что есть, собственно, 70% безопасности.

> а я почти весь софт из исходников собираю. как мне быть? в винде наверно тоже так можно, она же немерянно крута, да? ))

Ты один, а людей, ставящих deb-пакеты, на порядки больше. Это достаточное условие для возникновения deb-эпидемий под лялихом.

Во-вторых, никто не мешает засовывать вирус в make-скрипты. Я гарантирую, что как только make-вирусы нормально научатся прописывать себя в другие make-скрипты, расположенные в tar.gz/tar.bz, то такой вирус рано или поздно поимеет и тебя, такого умного, который собирает софт из исходников.

>> Гарантирую, что сообщество взвоет, когда на ppa будут выкладываться deb-ы с вирусняком, который заражает install/postinstall-скрипты других дебов.

Ну, и насколько это реально сделать?

Я думаю, очень реально. Вопрос времени и желания.

Самое смешное, что для написания и фонкционирования таких вирусов достаточно командной оболочки и традиционных программ, которые есть в 99% дистров. Язык bash - это же как visual basic в MS Office, только от которого нельзя отказаться.

Просто у вирусописателей пока мысль до конца не сформировалась, что заражать и распространяться надо не в бинарниках, а в установочных пакетах и в архивах с кодом (в make-скриптах например).

Как только это дойдет до активной школоты - здравствуй антивирь под линух. Здравствуйте тормоза. Выбирай - либо стагнация системы, зависимость от майнтейнеров, страх подключения общественных репозитариев, страх, что в офицальных репах могут попадаться зараженные пакеты, пока не доведут до ума о обязательный карантин. Либо антивирь, сканирование диска по расписанию, и торррмоза.

если git/svn? какие архивы еще ))) какие вирусы? )) если сборка/проверка идет в chroot/песочнице? если LFS? много есть если, когда такие методы не проканают. давно уже на серверах люди используют. если кто-то не умеет, это его гб. можно на крайний случай и техсаппорт купить у RHEL. и винда по-любому не изменится, как была дрожжами для вирусни/крэкеров, так и остаётся.

механизм снэпшотов

для тестирования новых подозрительных программ лучше использовать виртуалку тиам и снапшоты есть

а во всех других случаях установил ьнеобходимый набор программ, настроил систему, пользуйся и руками ничего не трогай

а снапшоты обновления тоже откатывать, да?

А, ну да виндузятники к обновлениям не привыкшие

> если git/svn? какие архивы еще )))

Блин, самовлюбленное школоло. Подумай про процент людей которые ставят себе беты из VCS, и людей, которые ставят проги из gz/bz, если нет пакета для их дистра.

Кроме того, я сильно сомневаюсь, что ты всё ставишь из git/svn.

какие вирусы? )) если сборка/проверка идет в chroot/песочнице? если LFS? много есть если, когда такие методы не проканают. давно уже на серверах люди используют.

То есть, не проканает, ЕСЛИ вести сборку в chroot в LFS? Во всех остальных случаях, получается, проканает? Ну и замечательно, для эпидемии на десктопах этого достаточно.

Если кто-то не умеет, это его гб. можно на крайний случай и техсаппорт купить у RHEL. и винда по-любому не изменится, как была дрожжами для вирусни/крэкеров, так и остаётся.

Это серьезная проблема, которая касается и так полуживого линух-десктопа. Причем серьезность опасности та же, что и в нелюбимой тобой винде. Линух уже стал такими же как и винда дрожжами для вирусни/крекеров. Просто время еще не пришло - не нужен он ботнетчикам с его 1% на десктопе.

>Это серьезная проблема, которая касается и так полуживого линух-десктопа. Причем серьезность опасности та же, что и в нелюбимой тобой винде. Линух уже стал такими же как и винда дрожжами для вирусни/крекеров. Просто время еще не пришло - не нужен он ботнетчикам с его 1% на десктопе.

ты как бы намекаешь, что серверные машины с широкими каналами связи и огромными вычислительными ресурсами никому не нужны так как домашние десктопы? будь это легкоосуществимо, давно бы уже серверные/встроенные реализации *nix-like систем были похерены. а нет, орешек не по зубам )))

> А, ну да виндузятники к обновлениям не привыкшие

у них там кстати тоже снапшоты есть и если чего не так - то можно и откатить.

> ты как бы намекаешь, что серверные машины с широкими каналами связи и огромными вычислительными ресурсами никому не нужны так как домашние десктопы?

Мне думается, нужны, но только отдельным энтузиастам. Основное направление - кардинг и ддос, соответственно, в большинстве случаев массовое заражение десктопов предпочтительнее.

> Я думаю, очень реально. Вопрос времени и желания.

Да, вот, что-то сомнения гложут. После первой же ласточки, когда удстся каким-то способом пропихнуть патч, содержащий вирус, который обнаружат, а его обнаружат, потом вообще станет нереально что-нибудь закинуть.

(Орфография и пунктуация автора сохранена)

ты как бы намекаешь, что серверные машины с широкими каналами связи и огромными вычислительными ресурсами никому не нужны так как домашние десктопы?

Да, школоло. Для вирусов и ботнетов нужны десктопы, а не сервера. Сервера вирусам трогать не с руки, ибо нужна сеть как канал распространения. Да и защищают сервера, что никсовые, что виндовые посерьезней десктопов. Так что заморачиваться с серверами вирусописателям совершенно не нужно. Десктопа хватает за глаза.

> Да, вот, что-то сомнения гложут. После первой же ласточки, когда удстся каким-то способом пропихнуть патч, содержащий вирус, который обнаружат, а его обнаружат, потом вообще станет нереально что-нибудь закинуть.

Как ты это себе представляешь? Нанимать команду для ручной проверки каждого нового пакета? Карантин? Но это же стагнация системы.

Жалко, что у меня нет времени и желания написать прототип и опубликовать под GPLv3 лицензией. То-то былоб смеху. :)

Хотя, очень интересно посмотреть на то, что из этого получится. Во всяком случае, я уже жду появления и вируса, и нативного антивируса, ловящего именно линуховые вирусы.

Δ--Δ


твоя логика на таких колёсах далеко не уедет :-)

> >Так же хочу заметить, что меня совершенно не интересуют варианты решения проблемы с использованием консоли, Я принципиально не хочу пользоваться консолью и считаю, что все действия должны выполнятся исключительно через GUI.
Не понимает товарищ, что консоль — это интерфейс будущего, а GUI — лишь переходный этап между поколениями текстовых интерфейсов

> Как ты это себе представляешь?

Чисто по дилетантски, мне видится следующий сценарий - ты присоединяешься к команде девелоперов какого-то проекта, пишешь патч с вирусом, он попадает в реп, люди скачивают, кто-то обязательно обнаруживает, что с его системой что-то не в порядке, выясняется, что у него вирус пришёл с апдейтом конкретного пакета, дальше - шум на весь интернет, выяснение, кто закоммитил, тебя банят и патчи от всех новых девелоперов потом параноидально проверяют значительно затрудняя повторение данного сценария.

Но я не участвовал в опенсорс разработке того, что потом в репозитории дистрибутива попадало, поэтому не знаю как там процесс налажен. Пусть просветит кто-нибудь.

А я когда качаю какие-то тарболлы, стараюсь читать Makefile-лы...
Ну и для игр можно отдельного пользователя завести, из-под которого можно всё компилировать... Просто ему доступ на запись закрыть везде кроме директории компилируемого пакета и $DESTDIR, который тоже закрывать когда программа скомпилирована и установлена...

> По моему, как раз плохое. Хорошего ничего не вижу. У самого такое есть, как и у всех, но пытаюсь бороться.

Человеческие инстинкты были сформированы задолго до возникновения цивилизации в современном смысле этого слова. Окружение кардинально изменилось и сильно противоречит инстинктам. В частности лень раньше способствовала выживанию, а сейчас она видите ли порок :)

P.S. См. Конрада Лоренца Агрессия http://lib.ru/PSIHO/LORENC/agressiya.txt

> будь это легкоосуществимо, давно бы уже серверные/встроенные реализации *nix-like систем были похерены. а нет, орешек не по зубам )))

Ну, если быт честным, то ботнет на роутерах уже делали. То было следствием удивительной веры производителей что наружу можно отдавать рута зачастую с паролем по умолчанию и ничего за это не будет.

> А я когда качаю какие-то тарболлы, стараюсь читать Makefile-лы...

А в каком режиме просмотра ты их просматриваешь?

> А я когда качаю какие-то тарболлы, стараюсь читать Makefile-лы...

Я вижу тут безрадостное троеточие, и поэтому дополню вопрос - а во всех ли каталогах ты проверяешь makefile?

В проекте средней руки количество этих файлов запросто запросто зашкаливает за сотню. Что-то мне подсказывает, что тяжела у тебя жизнь, если ты проверяешь все эти файлы.

> Для вирусов и ботнетов нужны десктопы, а не сервера. Сервера вирусам

трогать не с руки, ибо нужна сеть как канал распространения. Да и

защищают сервера, что никсовые, что виндовые посерьезней десктопов.

Так что заморачиваться с серверами вирусописателям совершенно не

нужно. Десктопа хватает за глаза.

Толстый троллинг или откровенный тупняк с ЧСВ мешающем мыслить.

Нужны и десктопы и сервера. Есть черви (и просто кулксакепы) которые ломают в том числе сервера путем перебора паролей. Типа поставил guest/guest например - сразу будешь в ботнете, никаких проблем. И никакая «непопулярность» линукса этому ИЧСХ не мешает.

И происходит это по вполне понятной причине - дело не только в «популярности» а и в уровне безопасности. По этому если вы от линукса по дефолту оторвете все и сделаете там «как винде», тут же количество вирусов по отношениюк числу инсталляций сравняется.

> В проекте средней руки количество этих файлов запросто запросто

зашкаливает за сотню. Что-то мне подсказывает, что тяжела у тебя

жизнь, если ты проверяешь все эти файлы.

Некорректная постановка вопроса - очень мало людей которые способны прочитать исходники целиком. Именно по этому любой проект контролируется через тщательный ревью *изменений* в него направляемых.

А вирусы заражающие исходники это фап CS со времен до рожднения твоих папы и мамы, бугога. Как казалось бы круто - заразил исходники какого нибуть MS/Sun/.... и пожинай плоды. И все это до программ с открытым исходным кодом. Ан нет - воз и ныне там.

> Как ты это себе представляешь? Нанимать команду для ручной проверки

каждого нового пакета? Карантин? Но это же стагнация системы.

То что это уже давно везде есть, в любом серьезном дистрибутиве, конечно для тебя новость. Та зона отвественности за которую отвечает любой проект, обычно достаточно серьезно ревьювится.

Жалко, что у меня нет времени и желания написать прототип и

опубликовать под GPLv3 лицензией. То-то былоб смеху. :)

Понимаешь, вменяемому человеку - не злобному больноголовому кулксакепу не придет в голову тратить свое драгоценное время на такую ху#ту. И это одна из причин невысокой распостраненности вирусов в линуксе - наличие способов потешить чсв кроме как насрать в подезде^W^W^Wнасрать в код.

>стагнация системы

WUT?

зависимость от майнтейнеров

Works for me.

страх подключения общественных репозитариев

Не нужны.

страх, что в офицальных репах могут попадаться зараженные пакеты, пока не доведут до ума о обязательный карантин

Пакеты в оф. репах нынче научились попадать с порога в stable?

О какой мозговой деятельности речь? Работа в консоли никакой мозговой деятельности не добавляет.

мозговая деятельность

>Работа в консоли никакой мозговой деятельности не добавляет.

Щелканье мышкой по меню добавляет ровно столько же.

работа в консоли бывает более удобна и быстра чем перелопачивание меню,

а так выбор инструмента опрелеляется целесообразностью.

> работа в консоли бывает более удобна и быстра чем перелопачивание меню

Факты говорят об обратном.

> а то и заводить нового на каждый пакет

так сделано на андроиде - на каждую программу заводится пользователь и при этом писать может только в свой специальный каталог - в принципе очень любопытная идея, только в текущем виде может работать только на однопользовательской системе, которой является андроид. На обычном десктопе придется как-то разделять системных пользователей от пользователей-приложений.

а v2 пишется в юникоде.

_может_ писаться в юникоде. Но это не обязательно.

действительно, пробежал глазами стандарт на id3v2.4.0 :

Frames that allow different types of text encoding contains a text
encoding description byte. Possible encodings:

$00 ISO-8859-1 [ISO-8859-1]. Terminated with $00.
$01 UTF-16 [UTF-16] encoded Unicode [UNICODE] with BOM. All
strings in the same frame SHALL have the same byteorder.
Terminated with $00 00.
$02 UTF-16BE [UTF-16] encoded Unicode [UNICODE] without BOM.
Terminated with $00 00.
$03 UTF-8 [UTF-8] encoded Unicode [UNICODE]. Terminated with $00.

> На обычном десктопе придется как-то разделять системных пользователей от пользователей-приложений.

в голову приходит пихать их всех в одну группу, ну и использовать префиксы в имени, типа «app_8422», чисто для визуального отделения.

ЕМНИП, я встречал файлы, в которые в 8-битной кодировке ид3в2 тэги (т.е. ставится кодировка ISO-8859-1), а на самом деле туда записан русский текст в кодировке вин-1251. И такое говно уже нормальным софтом не разобрать. [с иронией] Но конечно, это проблемы линуксов, потому что винампом такие файлы нормально хаваются.

Он и на forum.ubuntu.ru такую же тему создал.

Факты как раз говорять за консоль и быстрые клавиши.

> Факты как раз говорять за консоль и быстрые клавиши.

Нет. Когда речь идёт о десктопе - факты говорят об обратном.