https://www.opennet.me/openforum/vsluhforumID3/132836.html Исследователи из компании Aqua Security обратили внимание на возможность совершения атаки на пользователей дистрибутива Ubuntu, используя особенности реализации обработчика "command-not-found", выдающего подсказку в случае попытки запуска отсутствующей в системе программы. Проблема в том, что при оценке запускаемых команд, которые отсутствуют в системе, "command-not-found" использует при выборе рекомендации не только пакеты из штатных репозиториев, но snap-пакеты из каталога snapcraft.io...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60602<br> https://www.opennet.me/openforum/vsluhforumID3/132836.html#114 Sat, 24 Feb 2024 16:48:57 GMT Вроде же вайбер носит все с собой и устанавливается в /opt, т.е. ему похрен, убунта там или шапка.<br> https://www.opennet.me/openforum/vsluhforumID3/132836.html#113 Sat, 24 Feb 2024 16:42:07 GMT Linux не Windows и Windows не Linux.<br>Виндовс-ориентированное мышление мешает вхождению в мир линукс/юникс и убунта это процесс не упрощает, а, наоборот, усложняет. <br>Человек, входящий в линукс с виндовс-багажом, должен в первую очередь избавляться от этого багажа, поскольку он даже не бесполезен, а реально вреден. И убунта препятствует этому избавлению. <br>Есть такое понятие -- двоемыслие. Именно оно должно применяться в полной мере по отношению к этим двум ОС. <br>Речь идет даже не о внешнем виде и прочем пользовательском интерфейсе, а о понимании пользователем тех действий, которые он выполняет. Самое первое, что требуется усвоить, что картинки на десктопе -- это не реальные файлы, а папки -- это не их хранилища, а просто списки файлов. Можно говорить, например, в этой папке и даже в каталоге хранятся такие-то файлы, но при этом нужно четко понимать, что никаих файлов там нет и что каталоги -- это просто каталоги в том самом функциональном смысле слова "каталог", который это слово имеет с начала его истории. https://www.opennet.me/openforum/vsluhforumID3/132836.html#112 Wed, 21 Feb 2024 07:34:08 GMT А что, kubuntu уже тоже все?<br> https://www.opennet.me/openforum/vsluhforumID3/132836.html#111 Tue, 20 Feb 2024 10:11:21 GMT эта поделка идеально решает задачу - что мне поставить чтобы появилась вот эта отсутствующая команда.<br>И вполне работоспособна, не вижу в ней никаких проблем.<br><br>Не надо ее ни на что менять. В других бы дистрибутивах аналогов бы... пусть даже у них получше сделан поиск пакетов - он долгий, неудобный и неэффективный по сравнению с просто готовым списком команда-пакет.<br><br>Если у вас по другому - вы, вероятно, используете ее не по назначению.<br><br> https://www.opennet.me/openforum/vsluhforumID3/132836.html#110 Mon, 19 Feb 2024 18:46:34 GMT &gt; Ubuntu стоит рассматривать исключительно как входной дистрибутив в мир linux, где за <br>&gt; новичка всё максимально продумано и упрощено. При обретении знаний из него <br>&gt; надо бежать.<br>&gt; Потому Ubuntu должен быть, как имеющий свою реальную полезность. https://www.opennet.me/openforum/vsluhforumID3/132836.html#109 Sat, 17 Feb 2024 14:54:18 GMT &gt; У деба в репах нет low-latency kernel надо возится с десктопными шрифтами <br>&gt; и еще вагон мелочей делающих пакетную базу убунты банально удобней.<br><br>Вообще-то есть. Пакеты с -rt в названии. <br><br>А вот удобства от снапопомойки, разгребания падучих крашрепортеров (лол!), глюкавых питоноапгрейдеров которые память жрут постоянно - а когда вопрос в том чтобы систему заапгрейдить - как раз лажаются буквально 3 раза из 4 (так что память жрало при каждом старте системя зря, цуко!), я что-то не ощутил.<br><br>И прочие поиски от партнеров с сливом досье онлайн и какие там еще "улучщения" - могут идти туда же. И прочий их бзик по марктинговым заскокам который начал майкрософтом попахивать - тоже. Одно время их по MAAS штырило, так везде напихали. И так далее. Спасибо, но - не сильно лучше виндов. И условия юза реп и tm - рестриктивные. В общем, выбор виндохомячка.<br> https://www.opennet.me/openforum/vsluhforumID3/132836.html#107 Sat, 17 Feb 2024 14:46:13 GMT &gt; При незнании такой вариант имеет место быть.<br>&gt; Как альтернатива: <br>&gt; iptables -I OUTPUT -p 17 --dport 53 -m string --string "snapcraft.io" --algo <br><br>Ну, знаете, это уже прямо как в винде блочить виндус апдейт виндус файрволом. Если таким приходится заниматься, лучше наверное дистро сменить вообще. И потратить время освободившееся от разгребания очередных какашек на что-то более полезное и интересное.<br> https://www.opennet.me/openforum/vsluhforumID3/132836.html#106 Sat, 17 Feb 2024 14:26:07 GMT &gt; Например, можно разместить пакеты "tracert" и "tcpdamp" с расчётом, что пользователь ошибётся при наборе имён утилит "traceroute" и "tcpdump"<br><br>Это чтобы фармить виндузятников и безграмотных русскоязычных пользователей что ли?<br><br>У меня от таких примеров весь тисипи уже ВЛАЖНЫЙ.<br> https://www.opennet.me/openforum/vsluhforumID3/132836.html#105 Fri, 16 Feb 2024 22:54:50 GMT И в чем проблема? Если чел, имея рута на сервере ставит пакеты откуда попало или какие попало, так он не админ и не девопс, а злобный буратино. На продакшн серваке просто так ткнуть в предложенный из снапа пакет - то еще проявление высшего разума. И да, если я, скажем, девопс, то я точно tracert и traceroute не спутаю, и странные снапы ставить не буду, поскольку на таком же серваке уже все эти процедуры выполнял сто раз, потом задолбался, и автоматизировал.<br>