Что скажете за Debian?

ЛОР разве сайт любителей Русского языка Одессы? Диалекты русского языка разбирают лингвисты на тематических сайтах, а не тут.

ЛОР разве сайт любителей Русского языка Одессы? Диалекты русского языка разбирают лингвисты на тематических сайтах, а не тут.

Вот именно. Поэтому к чему тут появилось это:

и перестать использовать предлог за

мне непонятно. :-)

Сочувствую. Вам видимо пришлось стать экспертом языковых меньшинств, прежде чем начать разбираться в зоопарках линукса.

После всяких убунт/минтов, дебиан как скала, прост и стабилен

Вам видимо пришлось стать экспертом языковых меньшинств, прежде чем начать разбираться в зоопарках линукса.

мне нет, а вот анону на прошлой странице(если ты не есть тот анон) - да :)

Другое дело, что не нужно, ибо ppa - это зло, превращающее Linux в потенциальный рассадник троянов, подобно Windows

Что еще смешного расскажешь?

я надумал перейти на windows, что за него поясните?

Имхо, лучший дистрибутив. Не без недостатков, конечно, зато стабильно работает.

Здравствуйте!

1. Debian - это один из более чем 300 дистрибутивов Linux.

2. Знание-сила. Френсис Бэкон.

3. Debian содержит более 51000 прикладных программ... Создание Debian начал Иэн Мёрдок с женой Деброй. Как это романтично! :-)

Баловался линуксами давно, но основательно перешёл с винды на него пару лет назад. С тех пор работаю и фигнёй страдаю под ним. В качестве дистра выбрал Linux Mint Cinnamon. Пробовал посидеть под Debian, Ubuntu, LMDE, и всё равно остался на мяте-корице.

Другое дело, что не нужно, ибо ppa - это зло, превращающее Linux в потенциальный рассадник троянов, подобно Windows

Что еще смешного расскажешь?

А что здесь смешного?

PPA от репозитория ничем не отличается, source код тут же доступен к каждому пакету. Отличие PPA от официального пакета лишь в отсутствии бюрократических преград. Более того если уже говорить о launchpad, то он намного безопасней большинства независимых репозиториев, у некоторых из которых pgp ключ предлагают вообще загружать с http, вместо hkp серверов или нет сорцов пакетов, чем кстати страдают и многие официальные (от самих проектов) подключаемые репозитории.

Отличие PPA от официального пакета лишь в отсутствии бюрократических преград.

Если под бюрократическими преградами понимается тщательная проверка кода на наличие багов, уязвимостей и потенциальных угроз, внедрённых в него как умышленно, так и неумышленно, то я обеими руками за эти преграды. Именно они и делают официальные репозитории безопасными.

А в ppa любой Вася Пупкин может залить что угодно. От банальных багов, которые порушат систему, до намеренно внедрённого трояна. Конечно, исходники доступны. Но часто ты лично изучаешь исходники на наличие троянов и других бяк? Если троян даже попадёт в репозиторий, его быстро выявят и пофиксят. Но выявлять трояны в никому не ведомом личном репозитории Пупкина вряд ли кто-то будет. Там эти трояны могут не выпиливаться годами. Но даже если ты или другой пользователь обнаружит троян или уязвимость и напишет об этом Васе Пупкину, как на это реагировать и реагировать ли вообще - личное дело Васи. Таким образом мы возвращаемся в старую добрую Windows-помойку, где всё скачивается непонятно откуда, и никому доверять нельзя.

source код тут же доступен к каждому пакету.

Да, и небольшое утешение: исходники всё-таки есть, поэтому если ты лично тщательно изучаешь их в каждом скачиваемом пакете, то риск действительно меньше.

он намного безопасней большинства независимых репозиториев, у некоторых из которых pgp ключ предлагают вообще загружать с http, вместо hkp серверов или нет сорцов пакетов

О таких репах я вообще не говорю. Их - ф топку!

чем кстати страдают и многие официальные (от самих проектов) подключаемые репозитории.

Как и linux-проекты без исходников - ф топку!

У дебиана неудобная система сборки и упоротая политика заморозки и принятия пакетов. Во всём остальном, вроде бы, терпимо. Но для десктопа всё равно Void/Arch или *BSD, IMO, лучше.

Сижу на sid последние лет 6 дома. 1) Простой, понятный, большое сообщество 2) Изучать там особого нечего, дистрибутив весьма дружелюбный, есть неплохая вики и большое коммьюнити. Единственное на стабильной ветке достаточно старые версии софта, но жить можно. 3) Долгое время сидел на бунте(в то время в мандриву завезли кде4 и я сгорел с этого поделия), в один момент в убунте в 11 году сломали раскладку клавиатуры и это был просто провал. Захотелось обратиться к первоисточнику. С тех пор инсталяция пережила 2 HDD(первый был уже не в лучшем виде, второй знаменитый WD паркующий головку на каждый чих), сейчас живет на уютном ssd и не болеет особо.

Дистрибутив легко поставить, легко обновить, сложно сломать, относительно легко откачать обратно. Как мои кривые руки не изголялись, за 6 лет уложить я его не смог. Что не нравится: как и во многих дистрибутивах был тяжелый период завоза gtk3, нового gnome и, о боги, systemd. Если первых 2х я еще пережил, то третье это нечто. Бывали непонятные глюки, когда это поделие тормозило загрузку на 1.5 минуты из-за старта сети, хотя сеть уже давно была активна и комп пинговался извне.

На работе долгое время сидел на убунте lts(унификация какая никакая), после минорных обновлений, на перезагрузке systemd повешал все консоли, ноль инфы, только бегунок «пытаюсь загрузить такой-то сервис». Учитывая прошлые проблемы с этой системой, я пронес все и пишу с Gentoo без этого кривого поделия.

Если требования к системе простые, чисто бытовые, ставь дебиан. Если хочется свежести и меньше движений - попробуй арч, прекрасный кандидат(чего их вики стоит только).

Но часто ты лично изучаешь исходники на наличие троянов и других бяк?

Достаточно проверить суммы архива с исходниками, rules файл и человека который завел PPA.

Таким образом мы возвращаемся в старую добрую Windows-помойку, где всё скачивается непонятно откуда, и никому доверять нельзя.

Ты скачиваешь «не непонятно откуда» а с определенного PPA, где каждый пакет подписан ключом, который ты сам импортировал.

Если под бюрократическими преградами понимается тщательная проверка кода на наличие багов, уязвимостей и потенциальных угроз, внедрённых в него как умышленно, так и неумышленно, то я обеими руками за эти преграды.

Никто этим не занимается, из майнтейнеров. Не нужно выдумывать. Максимум проверка на работоспособность билда и какой-либо мелкий патч. Исключение лишь составляют люди, которые свой же софт в Debian собирают. И софт который обновляет security team (и нет они не проверяют и специально уязвимости не выискивают, они их латают)

О таких репах я вообще не говорю. Их - ф топку!

Не думаю что многие люди вообще проверяют наличии deb-src при добавлении нового репозитория, да и понять почему он может отсутствовать, тоже можно.

Но часто ты лично изучаешь исходники на наличие троянов и других бяк?

Достаточно проверить суммы архива с исходниками, rules файл

Да нет. Это только в простейшем случае. А в общем случае придётся:

1. Установить клиент для используемой разработчиками системы контроля версий.
2. Закоммитить нужную версию.
3. Распаковать скачанный из ppa архив.
4. Рекурсивно сравнить diff'ом каталог с коммитом и распакованной версией.

Например, в репозитории debian sid лежит vim версии 2:8.0.0197-4 в файле vim_8.0.0197.orig.tar.gz, а на сайте разработчиков vim'а лежит архив vim-8.0.tar.bz2. И эти архивы различаются не только методом сжатия (gz vs bz2), но и содержимым, т. к. на github'е последняя версия 8.0.0691, а совсем не 8.0.0197, как в debian-testing.

Но и это ещё не всё. Помимо оригинального тарбола, надо проверить ещё и патчи, которые не с чем сравнивать, а не только rules.

Наконец, где гарантия, что бинарник собран из того, что лежит в deb-src, а не из слегка модифицированной версии этих сорцов? Может ключ, используемый Васей Пупкиным и лежащий в папке «Мои документы» на заражённом компе, давно скомпрометирован и им подписываются хацкеры со всего мира? А может и сам Вася Пупкин начинающий хацкер? Т. е. для надёжности я должен сам пересобрать бинарный deb-пакет из тех исходников, которые я проверил. Тогда зачем вообще этот самый ppa?

Но и это ещё не всё. Произведя все вышеописанные действия, подключив ppa Васи Пупкина и введя через какое-то время команду «apt-get upgrade», я рискую автоматически скачать обновления из ppa Васи Пупкина, которые я ещё не проверял. А что если после моих проверок, произведённых несколько месяцев назад, его ключ был скомпрометирован, а ppa - взломан? Или он просто добавил какой-то новый патч с крутой фичей, но не заметил, что эта фича ломает систему или создаёт критическую уязвимость?

В общем случае все вышеперечисленные проблемы касаются любых репозиториев, в т. ч. и официальных. Просто в официальном репозитории такое хоть и возможно, но очень маловероятно, а в случае, если троян-таки удастся туда внедрить (такие случаи известны), его скорее всего выявят в течение нескольких часов или максимум дней. А вот в личном ppa такое очень вероятно, и выявить это куда сложнее (просто потому, что никто, кроме нескольких человек, этим репозиторием не интересуется).

и человека который завел PPA.

И как этого человека проверить? По базам ФСБ?

Если под бюрократическими преградами понимается тщательная проверка кода на наличие багов, уязвимостей и потенциальных угроз, внедрённых в него как умышленно, так и неумышленно, то я обеими руками за эти преграды.

Никто этим не занимается, из майнтейнеров.

Естественно. Это не их работа. Этим занимаются тестеры. Но если бы и они этим не занимались, то откуда регулярно выходили бы обновления безопасности? И что вообще тогда Debian тестирует в нестабильной ветке в течение ~ 2 лет, а до этого тестирует ещё столько же в экспериментальной ветке?

они не проверяют и специально уязвимости не выискивают, они их латают

Как можно залатать не найденную уязвимость? :0

Не думаю что многие люди вообще проверяют наличии deb-src при добавлении нового репозитория

Так и не нужно вообще подключать левые репы без крайней на то необходимости! А если подключать, то только проверенные.

А многие люди под вендой сидят и качают софт неизвестно откуда, отключив одновременно антивирус, чтобы не тормозило. И что с того? На них теперь всем равняться?

Похоже тебе невозможно ничего объяснить.

Создание Debian начал Иэн Мёрдок с женой Деброй. Как это романтично! :-)

жена ушла, а сам Ян умер. да уж, очень романтично.

Ян умер

Царствия Небесного всем усопшим! Вечная им память! Со святыми упокой, Господи, души усопших раб Твоих...