The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск LibreOffice 6.0.1 с устранением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от opennews (??), 09-Фев-18, 17:04 
Организация The Document Foundation объявила (https://blog.documentfoundation.org/blog/2018/02/09/early-av.../) о выходе LibreOffice 6.0.1, первого корректирующего выпуска из семейства LibreOffice 6.0 "fresh". Версия 6.0.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать одновременно сформированный выпуск LibreOffice 5.4.5 "still". Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows.


Обновление включает 75 исправлений (https://wiki.documentfoundation.org/Releases/6.0.1/RC1), в числе которых устранение уязвимости (https://www.libreoffice.org/about-us/security/advisories/cve.../) (CVE-2018-1055) в LibreOffice Calc, позволяющей незаметно отправить удалённому атакующему содержимое любого файла в системе при открытии специально оформленной электронной таблицы. Проблема связана с особенностью работы функции WEBSERVICE, которая позволяет получить данные по URL. Используя URL в форме "file://" можно встроить таблицу содержимое локального файла без вывода уведомления о совершении данной операции. Далее, через  WEBSERVICE можно организовать отправку на внешний сервер полученных данных, передавая их порциями в составе параметров запроса. В LibreOffice 5.4.5 и 6.0.1 функция WEBSERVICE ограничена применением только ссылок с http:// и  https://.

URL: https://blog.documentfoundation.org/blog/2018/02/09/early-av.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=48048

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


12. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от прохожий (?), 09-Фев-18, 17:49 
ну да, убрали file:// и решили проблему.. пфф! А как насчет http://intranet/secret.file ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +4 +/
Сообщение от Аноним (-), 09-Фев-18, 22:19 
Если у тебя секретные файлы доступны через http://intranet/secret.file без аутентификации, у меня для тебя плохая новость: любая веб-страничка может их слить налево, ты и не заметишь.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

29. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от прохожий (?), 09-Фев-18, 23:37 
лично у меня нет. А кейсы показывают что в интранетах есть много такого, к чему ни офис, ни прочая шняга ни в коем случае не должна получить доступ. Персонал за DMZ получает безобидный файл "Посмотри Это" от начальника, который меняет пользовательские пароли, сбрасывает пароли на шлюзе/открывает порты, стягивает руткит и бог весть еще какая идея создателю придет в голову. А потом обнаружат что помимо инклюдов офис и скрипты умеет исполнять http://gismeteo/urupinsk%00|cat /etc/passwd|  и получим старый добрый винЧих на движке текстового процессора.
Дело ведь не в том, что "любая веб-страничка может", а в том что теперь целый пласт софта попадает в разряд потенциально опасного из-за "хотели как лучше..." и "современные веб-технологии пришли и к нам".
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

32. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  –1 +/
Сообщение от Аноним (-), 10-Фев-18, 05:15 
А почему у вас вообще произвольный софт может лезть в сеть хрен знает как, без указания логина-пароля внешнего прокси? Может потому что у вас админа надо было уволить?
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

34. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  –3 +/
Сообщение от прохожий (?), 10-Фев-18, 08:14 
Я валяюсь с этого анонима. Он даже в буквы не умеет. Цитата - "кейсы показывают" толсто намекает на контекст... Но этот строитель допущений сам напридумывал и сам свою версию подпитывает.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

38. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +1 +/
Сообщение от Аноним (-), 10-Фев-18, 10:52 
> А кейсы показывают что в интранетах есть много такого, к чему ни офис, ни прочая шняга ни в коем случае не должна получить доступ.

Значит нужно закрыть доступ, а не выставлять в сеть для всех подряд.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

44. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  –2 +/
Сообщение от прохожий (?), 10-Фев-18, 15:50 
ну для начала оповести производителей сетевого оборудования с их "инженерными входами", дефолтными паролями, недокументированному ресету паролей и т.п. Или у тебя граница на замке?
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

16. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от iPony (?), 09-Фев-18, 18:20 
Я тут Ubuntu 14.04 открыл в виртуалке. А там Libre Office какой-то бородатый уже и старый. Такое ощущение, что современный прям летит всеми парами в кривую глюколяндию.
Что-то с каждый новой версией всё ближе к состоянию "это всё проще переписать с нуля", ну или хотя бы балласт выкидывать со всякими там Base, они менее приоритетные, и прям видно что ломаются и разлетаются всё больше.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Аноним (-), 09-Фев-18, 19:15 
В OpenSUSE - LibreOffice свежий
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

30. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Аннн виктор (?), 10-Фев-18, 00:25 
в бета релизе суси ло 6 чтоль?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +2 +/
Сообщение от Anonymoustus (ok), 09-Фев-18, 21:35 
А я четыре-один-пятому АОО не нарадуюсь.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

26. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +1 +/
Сообщение от Аноним (-), 09-Фев-18, 22:34 
Представь что сотрудники Гугла, которые работают (работали) на рабочих станциях с Ubuntu, пришли на работу - а там новый офис. Всё поменялось, работа затруднена... Поэтому софт в убунте никогда не обновляют. Мажорные релизы остаются теми же, а минорные - обновляют. Существуют ооочень редкие исключения: флеш плеер, KDE, Firefox.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

27. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +1 +/
Сообщение от Аноним (-), 09-Фев-18, 22:35 
Там даже бэкпортируют фиксы из новых версий программ, если поддержка старой версии была прекращена разрабочиками.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  –1 +/
Сообщение от Аноним (-), 09-Фев-18, 23:01 
> Представь что сотрудники Гугла, которые работают (работали) на рабочих станциях с Ubuntu, пришли на работу - а там новый офис. Всё поменялось, работа затруднена...

Много ли сотрудников гугла по работе используют офис? Не исключено, что вообще никто.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

33. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от iPony (?), 10-Фев-18, 06:15 
А причём тут это?
Я писал не о том, почему LO не обновляется в старой Ubuntu.
А о том, что старый LO производит лучшее впечатление чем новый.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

36. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Anonymoustus (ok), 10-Фев-18, 10:34 
> А о том, что старый LO производит лучшее впечатление чем новый.

https://www.libreoffice.org/download/download/

> LibreOffice is available in the following released versions:
>
>    6.0.1
>    6.0.0
>    5.4.5
>    5.4.4
>    5.3.7

То, что они явно предлагают к загрузке столько версий, указывает на их настоящее отношение к потребителям, так сказать, продукта: «Ищите баги сами, наши дорогие альфа-тестеры».

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

35. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Vlad Violentyemail (?), 10-Фев-18, 10:14 
в ubuntu 17.10 в репах по прежнему KDE 5.10

сегодня на 16,04 прилетело обновление libreoffice До 6.0.0Rc3

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

31. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Аннн виктор (?), 10-Фев-18, 00:28 
Переписать надо было еще вместо выпуска оо в1.
Стал ли офис глючнее за последние годы? не думаю. Стал ли юзабильный - нет.


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

39. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Ю.Т. (?), 10-Фев-18, 11:17 
> Переписать надо было еще вместо выпуска оо в1.
> Стал ли офис глючнее за последние годы? не думаю. Стал ли юзабильный
> - нет.

Толще -- стал. Кое-что и поправляют, но в сравнении с добавлением черт-те чего -- мизер. Тикеты на критичные вещи висят по 4-5-6 лет.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

18. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  –1 +/
Сообщение от Аноним (-), 09-Фев-18, 19:03 
А в убунте 16.04 - 5.1.6.2. Как бы оновиться, камрады?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +1 +/
Сообщение от Fomalhaut (?), 09-Фев-18, 19:07 
Скачать с сайта проекта DEB файл - не вариант?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +4 +/
Сообщение от Mrakobesemail (?), 09-Фев-18, 19:18 
просто подключить репозиторий prereleases
sudo add-apt-repository ppa:libreoffice/libreoffice-prereleases
sudo apt-get update
sudo apt-get install libreoffice
и будет тебе счастье.
Только 6.0.1 будет там через пару дней. Так.то подождать придется.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +3 +/
Сообщение от tonysemail (??), 09-Фев-18, 19:47 
deb http://ppa.launchpad.net/libreoffice/libreoffice-6-0/ubuntu xenial main
deb-src http://ppa.launchpad.net/libreoffice/libreoffice-6-0/ubuntu xenial main
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

43. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Vladjmir (ok), 10-Фев-18, 15:35 
В убунту флатпак ещё не завезли?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

23. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +9 +/
Сообщение от Васян (?), 09-Фев-18, 20:12 
- Недавно вышел LibreOffice 6.0!
- Зато OpenOffice скачали 3 миллиона раз!!1
- Это разработчики LibreOffice качнули потестить билд. ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +2 +/
Сообщение от Anonymoustus (ok), 10-Фев-18, 10:39 
https://wiki.documentfoundation.org/ReleaseNotes/6.0#Windows

Это они так адресуют свою поделку в бюджетный сектор, ага:

> Removed support for Windows XP and Windows Vista. The minimum supported Windows version is now Windows 7 SP1.

Сотни миллионов юзеров-бюджетников с шиндой XP во всём мире смотрят на это с ненавистью^Wнедоумением и продолжают использовать проверенные практикой MSO 97, 2000 и 2003.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Ю.Т. (?), 10-Фев-18, 11:20 
> Это они так адресуют свою поделку в бюджетный сектор, ага:
>> Removed support for Windows XP and Windows Vista. The minimum supported Windows version is now Windows 7 SP1.

Ну да, но вот как писать новости про АОО? Релизы не крутятся, только всё какие-то дурацкие минорные цифирки. А тут два года -- плюс две мажорные.
Ну и утруждаться "скучным" в команде АОО тоже не спешат.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

41. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Anonymoustus (ok), 10-Фев-18, 11:50 
Похоже, что AOO это только на пользу: миллионы скачиваний и стабильная пользовательская база по всему миру. «Для тех, кто понимает». :)
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

42. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Anonymoustus (ok), 10-Фев-18, 11:56 
Я использую AOO с самого его появления. Субъективно, последний выпуск прекрасен. Глюки у меня на моих простых задачах не проявились, скорость запуска и работы выше всяческих похвал. А вот LO не впечатлил ни разу ни на одной системе. Даже на линукс я предпочитаю установить руками AOO, потому что в нём, по моим личным наблюдениям, всегда было меньше глюков.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

47. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Ю.Т. (?), 10-Фев-18, 19:02 
> Я использую AOO с самого его появления. Субъективно, последний выпуск прекрасен. Глюки
> у меня на моих простых задачах не проявились, скорость запуска и
> работы выше всяческих похвал. А вот LO не впечатлил ни разу
> ни на одной системе. Даже на линукс я предпочитаю установить руками
> AOO, потому что в нём, по моим личным наблюдениям, всегда было
> меньше глюков.

Я работаю с ОО давно и по факту постоянно (сейчас еженедельник АОО 4.1.5 в кач-ве основы) и не стал бы так категорично раскладывать.

В ЛО больше мелких улучшений, среди которых есть весьма удобные (тот же счёт объёма в знаках на лету); лучше работа с серией форматов docx/... (это, впрочем, не решает).

Линуксовая установка АОО тоньше против ЛО 5-ки более чем в два раза, и в работе пошустрее.

Существенные беды с формулами не фиксят ни те, ни другие. :))

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

50. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Anonymoustus (ok), 11-Фев-18, 16:58 
> Существенные беды с формулами не фиксят ни те, ни другие. :))

В современном опенсорсе правило Реймонда* приводит к анекдотическим последствиям: почти 100 % выпущенного ПО — забагованный нестабильный мусор, почти ничего не доводят до ума и готовности, бросают недоделанным и начинают писать с нуль функциональные аналоги.

От этого, собственно, непрерывного кошмара лично я окончательно сбежал на форточки. :) А если их знаешь на уровне хотя бы начинающего администратора, они дают такой непревзойдённый комфорт и покой, что как-то даже не тянет устанавливать на десктоп что-то опенсорсное. Хотя, вероятно, рано или поздно вынудят — повальным отказом создателей стороннего ПО от поддержки «устаревших» ОС. Например, Dropbox у меня уже не работает, хотя никаких технических причин для этого нет. Уроды…

________
* https://en.wikipedia.org/wiki/Release_early,_release_often

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

51. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Ю.Т. (?), 12-Фев-18, 07:34 
>[оверквотинг удален]
> 100 % выпущенного ПО — забагованный нестабильный мусор, почти ничего не доводят
> до ума и готовности, бросают недоделанным и начинают писать с нуль
> функциональные аналоги.
> От этого, собственно, непрерывного кошмара лично я окончательно сбежал на форточки. :)
> А если их знаешь на уровне хотя бы начинающего администратора, они
> дают такой непревзойдённый комфорт и покой, что как-то даже не тянет
> устанавливать на десктоп что-то опенсорсное. Хотя, вероятно, рано или поздно вынудят — повальным
> отказом создателей стороннего ПО от поддержки «устаревших» ОС. Например, Dropbox
> у меня уже не работает, хотя никаких технических причин для этого
> нет. Уроды…

Не думаю, чтобы (для живого человека) реально было на протяжении длительного срока делать строго одно и то же с помощью однажды налаженного инструментария.
Да и банально -- реестр? (хорошо, ответ -- переустановка, хотя бы с образа). Ну, а поломки? ошибки ПО? Нужна функциональность на немного бОльшая, чем в старой доброй версии?

Какой-то чрезвычайно драматичный этот путь.

С другой стороны, никуда не деться и от удовлетворения потребностей (торговцев хард- и софт-варом). (Вот -- дропбокс).

Короче, классика! "Жить в обществе и быть свободным от общества..."

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

54. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Anonymoustus (ok), 12-Фев-18, 16:05 
Не уверен, что правильно понял ваш комментарий.

Про реестр что имелось в виду и в каком контексте? Если про винду, то я уже на той стадии просветления, когда оффтопик не переустанаваливают, а лечат, причём не хирургически, а точечно, иглоукалыванием. :)

А дропбокс разочаровал невероятно. Была надежда, что хоть один нормальный, для людей, облачный сервис останется. Все подающие надежды «облака» давно позакрывались, стали только платными или продались. Дропбокс просто отключил от обслуживания старые системы. И говорит: обновитесь на новые ОС. Это получается, что срок жизни операционной системы в нашем дивном новом мире — годика этак два-три, а потом на свалку? Я считаю, что это неприемлемо.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

55. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Ю.Т. (?), 12-Фев-18, 16:10 
> Не уверен, что правильно понял ваш комментарий.
> Про реестр что имелось в виду и в каком контексте? Если про
> винду, то я уже на той стадии просветления, когда оффтопик не
> переустанаваливают, а лечат, причём не хирургически, а точечно, иглоукалыванием. :)

Да-да, винда, конечно, и неуклонное толстение её реестра. И не вывернешься.
А тут ещё иглоукалывать её, вот занятье. :)
...
> системы. И говорит: обновитесь на новые ОС. Это получается, что срок
> жизни операционной системы в нашем дивном новом мире — годика этак два-три,
> а потом на свалку? Я считаю, что это неприемлемо.

Но это в едином строю с предполагаемыми сроками службы примерно всех прочих товаров.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

57. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Anonymoustus (ok), 13-Фев-18, 12:05 
> Да-да, винда, конечно, и неуклонное толстение её реестра. И не вывернешься.
> А тут ещё иглоукалывать её, вот занятье. :)

Она ж простая, как топор. И при этом быстрая. Реестр — это единая БД (правда, из нескольких файлов), в которой хранится, по сути, вся логика системы. Остальное — файлы (а в NT6+ — даже файлы централизованно живут в одном месте, а в прочую файловую иерархию только «отражаются»). Ну и нюансы с ФС, процессами и так далее. Чем дальше я в это углубляюсь, тем лучше вижу, что архитектуру винды делали умные люди. Начал читать Windows Internals. :)

Другое дело, что майки знания про свои продукты продают за деньги и в такой странной форме, что эти специалисты скорее евангелисты получаются, а не собственно люди с пониманием устройства и работы системы.


> Но это в едином строю с предполагаемыми сроками службы примерно всех прочих
> товаров.

Это очень плохо — что ещё сказать…

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

59. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Ю.Т. (?), 13-Фев-18, 12:37 
>> Да-да, винда, конечно, и неуклонное толстение её реестра. И не вывернешься.
>> А тут ещё иглоукалывать её, вот занятье. :)
> Она ж простая, как топор. И при этом быстрая. Реестр — это единая БД
> (правда, из нескольких файлов), в которой хранится, по сути, вся логика
> системы. Остальное — файлы (а в NT6+ — даже файлы централизованно живут в

Всех, однако, много лет удручала неспособность гениальных создателей сделать базу, содержащую всю логику системы, но притом -- хорошо масштабируемую.

Известный современник и родич винды содержал примерно столь же проблемную штуковину в не менее чувствительном месте (я про os/2 и workplace shell).

Хоть в линуксах мы от этого избавлены.

> одном месте, а в прочую файловую иерархию только «отражаются»). Ну и
> нюансы с ФС, процессами и так далее. Чем дальше я в
> это углубляюсь, тем лучше вижу, что архитектуру винды делали умные люди.

Точнее будет, все эти архитектуры задумывали умные люди. А потом начинаются проблемы реального мира.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

61. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Anonymoustus (ok), 13-Фев-18, 16:57 
> Хоть в линуксах мы от этого избавлены.

Уже не избавлены: системдой называется. В BSD нету пока, я больше смотрю теперь в ту сторону. Devuan попробовал — в нём действительно можно без неё обойтись. В Дебиане — уже нельзя, уже зашита в разный системный и прикладной софт.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

63. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Ю.Т. (?), 13-Фев-18, 17:28 
>> Хоть в линуксах мы от этого избавлены.
> Уже не избавлены: системдой называется. В BSD нету пока, я больше смотрю
> теперь в ту сторону. Devuan попробовал — в нём действительно можно без
> неё обойтись. В Дебиане — уже нельзя, уже зашита в разный системный
> и прикладной софт.

В Slackware тоже нет systemd.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

67. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Anonymoustus (ok), 13-Фев-18, 20:38 
> В Slackware тоже нет systemd.

Это временно. Я смотрел, в какой именно софт уже проросла системда (даже если это только через зависимость от libsystemd0): это те самые пресловутые «дополнительные уровни абстракции» (polkit, печать, dbus и пр.). Иксы и KDE-GNOME — тоже. Можно считать, что уже обратного пути нет. Нет никаких шансов, что это можно отменить. Разве что форк ядра, но вероятность такового — из области ненаучной фантастики.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

70. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Ю.Т. (?), 13-Фев-18, 22:03 
>> В Slackware тоже нет systemd.
> Это временно. Я смотрел, в какой именно софт уже проросла системда (даже
> если это только через зависимость от libsystemd0): это те самые пресловутые
> «дополнительные уровни абстракции» (polkit, печать, dbus и пр.). Иксы и KDE-GNOME — тоже.

Как же до сих пор обходится Слака? Значит, можно обойтись. В конце концов, тот же guix или как его? предлагает не такую уж и безумную альтернативу -- всё на Схеме или как там у них называется.

> Можно считать, что уже обратного пути нет. Нет никаких шансов, что
> это можно отменить. Разве что форк ядра, но вероятность такового — из
> области ненаучной фантастики.

Я совершенно уверен, что при определённом вложении интеллекта эта хрень убиваема.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

71. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Anonymoustus (ok), 13-Фев-18, 22:20 
Опасность и пагубность системды неочевидна, пока не разберёшься, откуда она врастает в систему — а из прикладного ПО. RH ведь её не нахрапом всем вешает на шею, а ласково по голове неразумной поглаживая. Не далеко уж то время, когда без системды не смогут, от слов «никак» и «совсем», работать основные десктопные среды, а это автоматически делает её неустранимым компонентом системы. В этот момент Лиловая Шляпа с ухмылочкой скажет: парни, зачем вам два инита в системе, когда у нас есть свой хороший, да и ваши любимые *DE от неё зависят.


Неубиваема. Я специально на днях проверил на свежем выпуске дебиана (9.3.0). :)

Всё сделал по мануалу*. Никаких мультимедий и DE не устанавливал. Потом посмотрел аптитудой в то, что от системды прилетело по зависимостям, удалил. Посмотрел на то, что осталось — увидел вышеупомянутую библиотеку. А у неё в обратных зависимостях (то есть ПО, которое от неё прямо или опосредованно зависит) — половина репозитория, грубо. Вздохнул и понял, что это уже не вылечить.


________
* Перед установкой задать дополнительный параметр установщику:

preseed/late_command="in-target apt-get install -y sysvinit-core"

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

73. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Ю.Т. (?), 14-Фев-18, 07:38 
> Опасность и пагубность системды неочевидна, пока не разберёшься, откуда она врастает в
> систему — а из прикладного ПО. RH ведь её не нахрапом всем
> вешает на шею, а ласково по голове неразумной поглаживая. Не далеко
> уж то время, когда без системды не смогут, от слов «никак»

Вендор-лок это плохо, но не сказочный же дракон перед нами. Скорее признак кризиса, переживаемого сообществом свободного ПО.

> Неубиваема. Я специально на днях проверил на свежем выпуске дебиана (9.3.0). :)

Я не о том говорил, чтобы постоянно за нею бегать с совочком и подбирать, а о том, что с грамотно спланированной кампанией возможно этой хрени быть исключённой.
Концепция бьётся концепцией, и не иначе.

> Всё сделал по мануалу*. Никаких мультимедий и DE не устанавливал. Потом посмотрел
> аптитудой в то, что от системды прилетело по зависимостям, удалил. Посмотрел
> на то, что осталось — увидел вышеупомянутую библиотеку. А у неё в обратных
> зависимостях (то есть ПО, которое от неё прямо или опосредованно зависит) — половина
> репозитория, грубо. Вздохнул и понял, что это уже не вылечить.

Все эти репозитории и авто-установки это как раз то, от чего следует отказываться/отходить. Распад критического мышления.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

56. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Анонимный Аноним (?), 12-Фев-18, 19:31 
Надеюсь, под сроком жизни "годика этак два-три" ты имеешь ввиду не Windows XP?
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

58. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Anonymoustus (ok), 13-Фев-18, 12:07 
> Надеюсь, под сроком жизни "годика этак два-три" ты имеешь ввиду не Windows
> XP?

Что не так с Windows XP? Это вовсе не праздный вопрос. Что именно в ней устарело? Каковы критерии оценки?

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

60. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Ю.Т. (?), 13-Фев-18, 12:39 
> Что не так с Windows XP? Это вовсе не праздный вопрос. Что
> именно в ней устарело? Каковы критерии оценки?

Когда она ровно сидит в виртуалке и крутит ровно одно приложение, в ней ровным счётом ничего плохого.

Проблемы начинаются, как мне кажется, при попытках запустить её на новом оборудовании.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

62. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Anonymoustus (ok), 13-Фев-18, 17:10 
> Когда она ровно сидит в виртуалке и крутит ровно одно приложение, в
> ней ровным счётом ничего плохого.

У меня живёт на живом железе в нескольких экземплярах, сервер 2003 тоже. И как-то не возникает ни тени желания от них отказываться.


> Проблемы начинаются, как мне кажется, при попытках запустить её на новом оборудовании.

На этот случай:

VBEMP NT Project. Universal VESA/VBE Video Display Driver (for Windows NT Architecture): http://bearwindows.boot-land.net/vbemp.htm

Universal ATA driver for Windows NT3.51/NT4/2000/XP/2003/Vista/7/ReactOS. With PATA/SATA/AHCI support: http://alter.org.ua/en/soft/win/uni_ata/


Есть также умельцы, допиливающие Windows 2000 до достаточно актуального состояния. Кажется, добавляют, в частности, ядро от Datacenter Server, а это поддержка до 32 ГБ памяти.

Можно собрать мощнейшую и очень быструю рабочую станцию для профессионального ПО нулевых годов. Если не пускать её во внешние сети, то и вполне безопасной будет. У меня, собственно, так и есть. Двухпроцессорная машина стартует любую задачу с таким зверским рвением, что любо-дорого смотреть.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

64. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Ю.Т. (?), 13-Фев-18, 17:32 
>> Когда она ровно сидит в виртуалке и крутит ровно одно приложение, в
>> ней ровным счётом ничего плохого.
> У меня живёт на живом железе в нескольких экземплярах, сервер 2003 тоже.
> И как-то не возникает ни тени желания от них отказываться.

Почему бы и нет, если позволяет технологический цикл (в кавычках или без).

>> Проблемы начинаются, как мне кажется, при попытках запустить её на новом оборудовании.
> На этот случай:

...
> Есть также умельцы, допиливающие Windows 2000 до достаточно актуального состояния. Кажется,
> добавляют, в частности, ядро от Datacenter Server, а это поддержка до
> 32 ГБ памяти.

...

Допустим, но всё-таки такие вещи в одном ряду с коммерческим ПО выглядят одиозно.
И обречены сдуться, я полагаю (как и все подобные варианты "освобождения" OS/2).

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

68. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Anonymoustus (ok), 13-Фев-18, 20:56 
> Допустим, но всё-таки такие вещи в одном ряду с коммерческим ПО выглядят
> одиозно.
> И обречены сдуться, я полагаю (как и все подобные варианты "освобождения" OS/2).

OS/2 не так уж безнадёжна. Есть eComStation*, и её, возможно, кто-то покупает. Да и теплится ещё надежда, что IBM когда-нибудь официально откроет полумух.

Что касается систем из семейств NT4 и NT5, то они более чем адекватны для профессиональной рабочей станции. Там ведь буквально нечему устаревать и портиться, это не колбаса, оно не протухнет. Весь нужный софт достиг зрелости ещё во второй половине девяностых. Более того, разрабатанный позже софт, как правило, хуже, ибо содержит в себе всякие излишества ценой разбухания самих программ и их системных требований, а также, что хуже, переводом на подписку.

________
* https://shop.ecomstation.com/ecomstation-2-1.html
http://ru.ecomstation.ru/

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

69. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Ю.Т. (?), 13-Фев-18, 22:01 
>> Допустим, но всё-таки такие вещи в одном ряду с коммерческим ПО выглядят
>> одиозно.
>> И обречены сдуться, я полагаю (как и все подобные варианты "освобождения" OS/2).
> OS/2 не так уж безнадёжна. Есть eComStation*, и её, возможно, кто-то покупает.

Может, и покупают. Но что за неуёмная тяга к наживе? У меня до сих пор валяется лицензия на 3-й варп (с машиной пришёл). Так мне в своё время не предлагали никакой скидки.

> Да и теплится ещё надежда, что IBM когда-нибудь официально откроет полумух.

Оптимизм -- болезнь молодых. :)))

Даже если бы это произошло вот прямо сейчас -- что толку? меньше, чем от BeOS? больше?
Почитал сейчас -- какие-то разработки, новости -- как из параллельного измерения.

Интересно, всё ещё можно запустить WPS на 4 мегах оперативки? :))

> Что касается систем из семейств NT4 и NT5, то они более чем
> адекватны для профессиональной рабочей станции. Там ведь буквально нечему устаревать и
> портиться, это не колбаса, оно не протухнет. Весь нужный софт достиг

Большинство проблем техники -- в людях :)).

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

72. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Anonymoustus (ok), 13-Фев-18, 22:29 
Учитывая, что теперь считается возможным и даже правильным запускать приложения в браузере (с этого места — рентеговские лучи поноса Гуглу), будто операционная система просто мимо гуляет, то да, интерес к полумуху выглядит странно. И архитектурные баги его как-то не воодушевляют. Но. Если эти баги починить, а OS/2 по всем правилам открыть, то найдётся немало энтузиастов хотя бы для написания универсальных драйверов под старое и стандартное железо, а уж софта сколько найдётся для неё — не перечесть. Причём софт интересный, разнообразный и приятный (начиная с древних игрушек под окаменелый DOS), а не сотая перелицензированная разновидность Google Chrome. Сейчас же никто ничего не пишет, утрированно говоря, все заняты фреймворками для фреймворков, которые позволят улучшить, упростить, интенсифицировать прогресс и развитие средств разработки для программистов нового поколения.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

74. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Ю.Т. (?), 14-Фев-18, 08:02 
> Учитывая, что теперь считается возможным и даже правильным запускать приложения в браузере

Структура задач информатики как отрасли изменилась-таки за 30 лет.
Я не вижу надобности (и даже возможности) полыхать по поводу каждого частного следствия.
Думать надо. :))

> сотая перелицензированная разновидность Google Chrome. Сейчас же никто ничего не пишет,

Кстати, а зачем бы? Если всё написано в середине 90-х годов? ;)

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

65. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Анонимный Аноним (?), 13-Фев-18, 19:38 
Windows XP выпущена в 2001 году! Ей уже 17 лет. Пора бы и сменить систему.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

66. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Anonymoustus (ok), 13-Фев-18, 20:27 
> Windows XP выпущена в 2001 году! Ей уже 17 лет. Пора бы
> и сменить систему.

Зачем? Приведите рациональные аргументы. Что именно в Windows XP испортилось с течением времени, из-за чего требуется замена ОС на другую такую же точно вещь?

Вы все вещи свои меняете через какой-то промежуток времени, даже если они не износились?

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

45. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  –3 +/
Сообщение от Аноним (-), 10-Фев-18, 16:47 
Ливерофис не нужен. Только нормальный, человеческий MSO. Всего 6 кусков же стоит.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Анонвам (?), 10-Фев-18, 18:01 
Не 6 а 12. У Вас с арифметикой плохо, да?
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

48. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Анонзо (?), 11-Фев-18, 09:41 
Ну вы что, это ж слёзы для этого олигарха. Сделаем дядюшку Билла ещё богаче, он хочет вкусно кушать!
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

53. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +3 +/
Сообщение от Аноним (-), 12-Фев-18, 12:22 
> Ливерофис не нужен. Только нормальный, человеческий MSO. Всего 6 кусков же стоит.

Шесть кусков в моем кармане выглядят намного симпатичнее чем в мелкософтовском.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

49. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +1 +/
Сообщение от Аноним (-), 11-Фев-18, 10:33 
Официальные AppImage https://www.libreoffice.org/download/appimage/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Ю.Т. (?), 12-Фев-18, 07:35 
> Официальные AppImage https://www.libreoffice.org/download/appimage/

Это всё тот же итальянец :))

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

75. "Выпуск LibreOffice 6.0.1 с устранением уязвимости"  +/
Сообщение от Аноним (75), 13-Сен-18, 14:18 
Нормальная замена платному офису от Microsoft, если не хочется покупать.
Жаль что некоторые документы формате docx  не откроет и зависнет, а если и откроет то немного сбивается форматирование.Пародовали иконки в плоском стиле. Похоже на MSO 15 и 16.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру