LINUX.ORG.RU

А что делать с приложениями с исходниками, но которых нет в репах почти ни одного дистра?

 , , ,


0

0

Есть насущная проблема: нужно выключить подсветку RGB на моём железе, но в Линуксе для этого есть единственное приложение, которое отсутствует в большинстве серьёзных дистров, Fedora, Debian, Ubuntu: OpenRGB.

Возникает вопрос, а на что я попадаю, пользуясь им? Читать исходники на C++ я не умею, поэтому понять что оно делает не могу вообще. Можно, конечно, знатно поизвращаться и собрать его в отельном пользователе и под ним же запускать, но всё это муторно и долго - плюс, оно требует доступ к i2c, из-за чего ещё придётся мучаться с udev.

В Windows как-то проще: во-первых, есть антивирусы, которые худо бедно, но замечают вредный код + туча анализаторов поведения. Плюс, пользователей в 50-100 больше, т.е. больше шансов на то, что кто-то проверит и если что раздует скандал.

Как я заметил, большинство пользователей Линукса в этом случае вообще не парятся: скачали, собрали и make install под root’ом - чем можно ваш компьютер поиметь полностью и поставить все возможные трояны в процессе.

Ваши мысли?

// b.


Напиши в job и попроси там сделать нормальный пакет для твоего дистрибутива с этой программой.

Читать исходники на C++ я не умею чем можно ваш компьютер поиметь полностью и поставить все возможные трояны в процессе.

Тогда также попроси перед упаковкой в установочный пакет, рассмотреть код на предемет наличия кода работы с сетью и если он есть то выкинуть его.

Как я заметил, большинство пользователей Линукса в этом случае вообще не парятся: скачали, собрали и make install под root’ом - чем можно ваш компьютер поиметь

Да, но это редкость так как что-то более менее популяное (и не огромное) просмотрели уже тысячи глаз и если что-то было то вычистили. А если проект попадётся на таком зашкваре то он RIP бай дефаулт станет.

Короче мне кажется тут за разумную цену кто то возьмётся посмотреть код на чистоту да собрать для тебя пакетик твоего дистрибутива что бы ты просто взял и по нормальному установил и пакетик этот всегда при тебе будет.

LINUX-ORG-RU ★★ ()

которое отсутствует в большинстве серьёзных дистров

Возможно у проекта лицензия кривая или её вообще нет или там код ворованый или реверс грубый какой вариантов много. Что за управлялка RGB то? Ссылку давай

LINUX-ORG-RU ★★ ()
Ответ на: комментарий от LINUX-ORG-RU

Напиши в job и попроси там сделать нормальный пакет для твоего дистрибутива с этой программой.

Для мне нет проблемы собрать - это бессмысленная затея.

Тогда также попроси перед упаковкой в установочный пакет, рассмотреть код на предемет наличия кода работы с сетью и если он есть то выкинуть его.

Кроме работы с сетью есть ещё триллион возможностей засунуть в код нечто, что будет делать отнюдь не то, что рекламируется.

Да, но это редкость так как что-то более менее популяное (и не огромное) просмотрели уже тысячи глаз и если что-то было то вычистили. А если проект попадётся на таком зашкваре то он RIP бай дефаулт станет

Этот миф настолько миф, что уже даже несмешно. В Линукс ядре, которое казалось бы должны проверять по самые гланды тысячи человек, находят огромные дыры достаточно регулярно - что уж тут говорить про утилиту, которой пользуется 100 человек.

Короче мне кажется тут за разумную цену кто то возьмётся посмотреть код на чистоту да собрать для тебя пакетик твоего дистрибутива что бы ты просто взял и по нормальному установил и пакетик этот всегда при тебе будет.

Ещё раз: меня не интересует данный пакет в частности, а проблема в общем.

sques ()
Ответ на: комментарий от LINUX-ORG-RU

https://gitlab.com/CalcProgrammer1/OpenRGB

Управление LED подсветкой - единственное приложение для этого для Linux.

Увы, купил видеокарту, у которой подсветка включена по умолчанию - бесит до невозможности.

sques ()
Ответ на: комментарий от sques

Увы, купил видеокарту, у которой подсветка включена по умолчанию - бесит до невозможности.

Ну, если сборка snap для тебя непреодолимое испытание, то попробуй осмотреть карту внимательно — светодиоды часто подключены к плате через просто разъём.

anonymous ()
Ответ на: комментарий от anonymous

ты так говоришь, будто весь код всего находящегося в репах читал кто-то кроме автора, лол

Код в репах проходит через какую никакую проверку - особенно в Debian/Fedora. Насчёт других дистров не в курсе.

sques ()

И отписался... И кому мы отвечаем?

В опенсорсе есть доверие. Движение людей, которые делают что-то для людей ещё не умерло. Поэтому для линукса довольно безопасно скачать с гитхаба исходники и скомпилить. Для винды куда опаснее, там другая экосистема, но она переползает и в линукс.

Не знаешь безопасно ли? Спроси у гугла, или на лоре про конкретное приложение, может кто заметил. Или аодожди пока появится в репах, хотя бы арча, если есть, то вполне безопасно (наверное). Но долго ли протянется эта традиция писать для себя и людей, не знаю.

ChekPuk ★★★ ()
Ответ на: комментарий от sques

Кроме работы с сетью есть ещё триллион возможностей засунуть в код нечто, что будет делать отнюдь не то, что рекламируется.

Глаза бояться, а руки делают. Аудит кода это обычная практика. Боишься троянов имея исходники проводи его сам или пусть его проведёт другой человек. В ином случае закрывай тред. Ибо всё смысла не имеет. =)

Для мне нет проблемы собрать - это бессмысленная затея.

Эммм, нет. Это ты в lfs слаке make install делаешь и это норм, а вот начиная с BSD даже make install имеет управляемую инфраструктуру. А если мы говорим о дистрибутивах то вообще бинари по хорошему и по правильному нужно упаковывать в пакеты. Хотя решать каждому самому. Хочется вместо рабочей и предсказуемой системы иметь помойку где хрен пойми где что то пожалуйста.

Этот миф настолько миф, что уже даже несмешно.

Нет, это не миф

В Линукс ядре, которое казалось бы должны проверять по самые гланды тысячи человек, находят огромные дыры

Эмм, ты не знаешь что такое дыра (баг) а что такое зловредный код . Ну или путаешь или высказался не так. Баги в результате которых могут быть уязвимости это одно, а намеренно внесённый зловредный код это совсем иное.

Да, конечно в принципе нельзя говорить что если код открыт и там у него тысячи пользователей это исключает наличие откровенного зловреда, мог и проскочить. Но рано или поздно его найдут.

В Windows как-то проще: во-первых, есть антивирусы, которые худо бедно, но замечают вредный код + туча анализаторов поведения. Плюс, пользователей в 50-100 больше, т.е. больше шансов на то, что кто-то проверит и если что раздует скандал.

Проще, да. Проще антивирусы молчат будучи установленные в крякнутую винду :D Они спасут от уж откровенного булшита массово известного. От неисвестного софта никакой антивирь не поможет. Когад в linux находят баги и дыры их исправляют, когда в винде находят баги уязвимости и дыры выходят обновления к базам антивирусов лол, но антивирусы знают кто зловред только и только тогда когда пару миллионо или сотен тысяч людей уже пострадают.

что уж тут говорить про утилиту, которой пользуется 100 человек.

Достаточно 1го смотря какой объём кода.

Ещё раз: меня не интересует данный пакет в частности, а проблема в общем.

Так нет никакой проблемы =)

LINUX-ORG-RU ★★ ()
Последнее исправление: LINUX-ORG-RU (всего исправлений: 1)
Ответ на: комментарий от LINUX-ORG-RU

Кодовая база не огромная. Скачал исходник и потратил неспеша пару дней/часов/неделю/месяц для досконального изучения. Большая часть кода там модули, часть сеть по локалке гоняющая данные. Гуй + мелочёвка всякая. Так что если есть подозрението делай/заказывай аудит, а далее пакуй не пакуй (хотя там для debian всё на полочке) и спокойно пользуйся программой. Тут проблем нет ровным счётом никаких.

LINUX-ORG-RU ★★ ()
Последнее исправление: LINUX-ORG-RU (всего исправлений: 1)

В Windows как-то проще: во-первых, есть антивирусы, которые худо бедно, но замечают вредный код + туча анализаторов поведения. Плюс, пользователей в 50-100 больше, т.е. больше шансов на то, что кто-то проверит и если что раздует скандал.

ну-ка напомни мне как антивирусы в винде определяют новую заразу?

туча анализаторов поведения

название клёвое. а суть их работы в чём? что на каждый чих оно кричит «запретить!!!» ? меня на винде это просто раскаляло. я открываю страничку в интернете, а эта тварь «а-а-а, приложение браузер пытается отправить данные в интернет» – это как понимать?! и как отличить программа выполняет мою команду или что-то плохое делает пользуясь случаем… объяснишь мне? может и я на винду вернусь (не, а вдруг :))

anonymous ()

А что делать с приложениями с исходниками, но которых нет в репах почти ни одного дистра?

опакетить под свой %дистронейм%?

anonymous ()
Ответ на: комментарий от LINUX-ORG-RU

Когад в linux находят баги и дыры их исправляют, когда в винде находят баги уязвимости и дыры выходят обновления к базам антивирусов лол, но антивирусы знают кто зловред только и только тогда когда пару миллионо или сотен тысяч людей уже пострадают.

@LINUX-ORG-RU, Не пиши ничего о Windows, этим ты выставляешь линуксоидов необучаемыми днищами. Не позорь сайт linux.org.ru.

fsb4000 ★★★★★ ()
  • Ты думаешь в больших дистрибутивах мейнтейнеры проверяют исходники из релиза в релиз?
  • Ты думаешь, что в виндовз твои анализаторы с антивирусами заметят что-то в мигалке диодами или кто-то раздует скандал?
anonymous ()

Как я заметил, большинство пользователей Линукса в этом случае вообще не парятся

Это поведение как-то отличается от пользователей Нелинукса? Если надо не только антивирус отключают, но еще биткойны-всякие устанавливают (не имея понятия, что это такое), чтобы заплатить вирусу-вымогателю. Потом выгребай эти авгиевы конюшни.

anonymous ()

Очень надуманный бред. В шинде вообще нелбзя ничего проверить. И никто не запрещает запихнуть исходники в какой-нибудь анализатор. Кроме того под лтнукс есть антивирусы вроде dr.web, kaspersky. И вот они то для самых недоверчивых значат наверное больше. А под фаерфолом не судьба запустить программулину и если она полезет в инет, то запретить ей так делать.

anonymous ()
Ответ на: комментарий от fsb4000

Новости Эльбруса

Куратор, поясняю тебе и «конченному» aka @I-Love-Microsoft силовику по теме выше, что для вас уеванов только что были примеры такой стратегии. Можешь взять в пример Сырную отрасль. Лично я устал охреневать, что из-за долбанутых некомпетных уепков, не могущих в экономику я вынужден жрать дерьмо, да ещё и дорогое дерьмо. Со своими «езжай в *» или сделай сам я отвечаю, у меня была «средняя» зарубежная еда дешевле! Где она теперь!?

Я к чему, у Эльбрусов нет никакого «светлого» будущего до тех пор, пока их «ангелом» являются некомпетентные, пока конкретно под них пишут законы, и так далее. И если мозг силовиков не способен воспринимать эти простые факты, то предлагаю им записаться на соответствующие курсы при «уважаемых» ВУЗах.

К слову, ещё раз, долбанутая обслуга на тёплых местах — ваша ответственность не меньшая.

anonymous ()
Ответ на: комментарий от sques

Open source RGB lighting control that doesn’t depend on manufacturer software. Supports Windows and Linux. Supports Windows and Linux. Windows

Ну так проверь на винде антивирусом, анализатором и чем тебе ещё не хватает в линуксе.

anonymous ()