MAX Desktop (мессенжер) самовольно меняет настройки Ubuntu

Варианты решения:

1. Самый лучший - не используй каку

2. Засунь в виртуалку и пусть там меняет что хочет

3. Выставь chmod u-r mimeapps.list

Тьфу блин

chmod u-w mimeapps.list конечно

Засунь его в песочницу firejail/bubblewrap чтобы у него был свой $HOME пустой и пусть туда наваливает что хочет.

mkdir $HOME/клетка && firejail --private=клетка опции запуска

- Клетки.
- Вас держат в клетке? Клетки.
- Клетки.
- Когда вы не исполняете обязанности, вас держат в коробке? Клетки.
- Клетки.
- Связаны.
- Связаны.
- Что вы чувствуете держа за руку того кого любите? Связаны.
- Связаны.
- Вы жаждете связать с кем-нибудь сердце? Связаны.
- Связаны.
- Вам снится связь с кем-либо? Связаны.
- Связаны.
- Клеток связанных внутри.
- Клеток связанных внутри.
- Повторите три раза "клеток связанных внутри"

Даже не знаю, что думать, баг это или фича?

Это духовная скрепа. (С)

https://help.max.ru/help/troubleshooting/net-otveta-na-moj-vopros

Это, как и всякая проприетарщина, лютое ненужно :) Пиши им в спортлото. Ну и за эту тему здесь держи чай :) Пусть знают, с чем имеют дело :)

З.Ы. Как вспомню софт от Мегафона, который /etc/sudoers втихую менял, аж корёжит. Бррр, ну и гадость.

Но лучше chattr +i mimeapps.list в качестве третьего варианта.

Сделал даже chmod a-w mimeapps.list

Вы не поверите, он сам себе возращает права на запись. Он же от рута запускается

chattr +i mimeapps.list сработал. Теперь MAX не может изменить mimeapps.list, но при каждом запуске создаёт файл mimeapps.list.new. Что, впрочем, не меняет ассоциации файлов и броузер по умолчанию Ubuntu.

Он же от рута запускается

Не должен запускаться от рута. Только если вы его сами от рута запустите.

Кстати может ~/.config/mimeapps.list руту отдать?

sudo chown root:root ~/.config/mimeapps.list

Он же от рута запускается

Ты чего, больной такое запускать? Теперь твоя система скомпрометирована.

text/html=MAX.desktop

Ментейнеры Max похоже вообще не парились. И так сойдет…

Вообще я хз какие странные люди взяли это подделку вместо какого-то обкатанного решения типо Yandex ID или Tбанк ID, и доверили ей аж Цифровой ID для госуслуг.

Да пофиг, у меня в этой системе кроме VS Code и пары пет-проектов ничего нет

Не должен запускаться от рута

А как он тогда меняет разрешени файла с -r--r--r-- на -rw-rw-r-- ?

Это может делать любое ПО, запускающееся от имени пользователя-владельца этих файлов.

Очередной разработчик не в курсе азов администрирования ОС.

Он не должен вообще что-то менять, ибо незачем. На весь хомяк права должны быть 0700, ну, максиммум, 0770, на каталогах и 0600 или 0660 на файлах.

Очередной разработчик не в курсе азов администрирования ОС

Я и не говорил, что я настоящий сварщик

Как вспомню софт от Мегафона, который /etc/sudoers втихую менял, аж корёжит

Ты что его от рута запускал? И вообще зачем этот софт нужен?

Можно mkdir mimapps.list ещё.

Это было очень давно, если ты про мегафон, и да, по-другому я тогда не умел с модемами обращаться :)

Владелец файла (юзер) всегда может поменять права. Другое дело, что добропорядочные программы не обходят права доступа несмотря на то, что технически могут, а просто пропускают операцию или валятся. Только всякие зловреды исправляют права.

Во-первых, самая юзабельная на данный момент веб-версия. Во-вторых, Убунта всегда была кривой. Для ALT Linux'а есть официальный репозиторий с клиентом Max'а. Там он, конечно, прибит гвоздями к иксам, но никаких «text/html=MAX.desktop» в ~/.config/mimeapps.list не добавляет.

Это не поможет.

Судя по файлу .new, он создаёт новый файл new, а потом старый удаляет и новый переименовывает.

Хороший совет: для кривого макса использовать кривой альт, чтобы макс искривился в правильную сторону. Однако на сайте макса нет загрузки для альт, а хотя в альт поставить можно, но инструкция по установке на сайте альт не является общедрступным документом.

Он не меняет разрешения файла. Ты же сам уже видел - он создаёт mimeapps.list.new новый, а затем переименовывает его в mimeapps.list. Создать new ему никаких ограничений нет (чтобы были - надо снять права на запись с директории). Переименовать - тоже (аналогично). Чтобы затереть файл (как напрямую удалением, так и с помощью переименовая кого-то на его место) права на этот файл не нужны, нужны только права на директорию, в которой он расположен. Логически это выглядит так: файл ты вовсе не трогаешь, ты только удаляешь из родительской директории ссылку на него.

Вообще, это весьма частое, по-моему, заблуждение новичков: ставят всякие запреты на файл или ставят ему рута-владельца, думая что это поможет от его подмены, а это не помогает. Чтобы подменить, условно, файл /dir1/dir2/dir3/file, есть целых 5 способов:

1) открываем сам файл на запись и что-то в нём редактируем
2) удаляем файл и кладём на его место другой
3) переименовываем dir3, создаём на её месте новую dir3 с новым файлом
4,5) то же самое с dir2 или dir1

Поэтому, если речь про безопасность, то для надёжного закрепления файла на месте обязательно нужно проверять права на всё по цепочке до него. Наличие прав записи в директорию позволяет переименовывать и удалять файлы в ней, переименовывать директории в ней, удалять пустые директории в ней (удалять непустые директории нельзя вообще нигде, а чтобы из непустой сделать пустую - надо иметь право на запись уже в неё, но это всё мало чем помогает). Атрибуты chattr ведут себя по-особенному: chattr -i запрещает не только изменение файла, но и его удаление/переименование, даже если права на директорию есть.

Что касается конкретно твоего случая, то я не уверен что там был именно умысел вернуть права. Такая техника (создать новый файл и затем переименовать его в обычное имя) используется очень часто для совсем другой цели: если в середине этих действий прога почему-то упадёт, старый файл не будет испорчен. Переименование делается только после того, как в новый файл уже записано всё что положено. Если же записывать сразу в старое имя, может выйти так что прога начала его редактировать, упала в середине, и файл оказался частично новый, частично старый.

Я хоть это мейлрушное поделие и осуждаю, но конкретно в данном случае не факт, что был умысел исправлять права, см. мой коммент выше.

Вы просто не умеете готовить ALT Linux.

Для кривого альта инструкции нет.

Для прямого можно сделать epm play max, зачем тут ещё нужна инструкция.

Если же записывать сразу в старое имя, может выйти так что прога начала его редактировать, упала в середине, и файл оказался частично новый, частично старый.

Это если после каждого изменения делать fsync(), а тут вряд ли. Не тот объём изменений.

Никто, так как никто его в здравом уме ставить не собирается.

Времена изменились. Теперь так:

# apt-get install apt-conf-max 
# apt-get update
# apt-get install max

# rpm -ql apt-conf-max
/etc/apt/sources.list.d/max.list
/etc/apt/vendors.list.d/max.list
/usr/share/pki/apt-gpg/sources/max.asc
# cat /etc/apt/sources.list.d/max.list
rpm [max] https://download.max.ru/linux/alt/ x86_64 max
#

Это другой способ, а не «времена изменились». Результат будет тот же — epm качает бинарник оттуда же.

Зато инструкция не нужна.

fsync тут ни при чём. Он может влиять на итоги падения системы целиком (kernel panic или отключение питания). В случае падения проги всё что она отправила ядру - будет записано, а остальное, соответственно, нет. Кроме битого файла из-за падения может быть ещё и гонка, когда другая прога решит прочитать файл в момент его переписывания.

Насчёт объёмов - я не знаю (и ты тоже, думаю, не знаешь) какая там в целом логика работы и насколько программист, делавший замену файла, вообще знает о том, какой именно файл будет меняться и какого он размера. В нормальном софте стратегия по умолчанию (когда ничего не известно) - переписывать файлы именно переименованием, а возможность обходиться без него - только после размышлений на эту тему.

Технически атомарно (не опасаясь ни падения софта, ни падения системы) обновить файл без переименований можно если меняемые данные попадают в один блок жёсткого диска, который может быть 512 байт например, и если для этой перезаписи не требуется уменьшать размер файла (потому что уменьшить размер файла одновременно с записью нельзя), а вообще лучше и не увеличивать (потому что внутри ядра увеличение размера файла опять отдельно от записи сектора).

да они могли хотя бы там-там доделать! если они все равно потроха взяли оттуда. но нет, надо было «свое», с еврейской буквой на логотипе

с еврейской буквой на логотипе

Ви што, антисемит или вас в олимпиаде по математике кто-то обошёл?

Никто не знает контактов их техподдержки?

mailto:support@max.ru

Оно?

для кривого макса использовать кривой альт

Если радиусы кривизны совпадают, то должно заработать.

Неужто нет flatpak для MAX?

Вот ты прямо серьезно запускаешь государственный троян с голой жопой?

Если он тебе прям нужен, можно же хотя бы через флетпек, там какая-никакая изоляция есть

flatpak install ru.max.MAX

Вопрос был другой: зачем было скрывать инструкцию от общего обозрения? Вот вы и ответили: в ней указано использовать приблуду epm. Которая работает неизвестно как.

Которая работает неизвестно как.

Известно как. epm поддерживается командой Etersoft. Плюс, у него есть своё сообщество и чат этого сообщества в Телеграме.

Однако, Max можно поставить и без epm.

Он же от рута запускается

Утренняя разминка лица еще никогда не была столь интенсивной

Ментейнеры Max похоже вообще не парились

Как раз парились, это вредоносное ПО, в рамках его логики и целей, оно все правильно делает.

Тут вопросы больше к людям, которые зачем-то решили это устанавливать.

Ubuntu

archlinux, plasma 6.6.1, max-bin, 26.5.1, настройки не меняются.

$ grep 'text/html' ~/.config/mimeapps.list
text/html=userapp-Nightly-U49DL3.desktop;
text/html=userapp-Nightly-U49DL3.desktop

Неужели блоб без исходников устанавливают? И сколько помогающих… Отметились не только лишь все. А веб-версию в браузере?

Неужели блоб без исходников устанавливают?

Да, telegram.

У телеграма куда-то пропали исходники? В какой момент?

вопросы больше к людям, которые зачем-то решили это устанавливать

Да у нас на раЁне все остальные мессенжеры задушили - Telegram, WhathApp, а у меня жена на сохранении лежит. Крайне хотелось бы с ней оперативную связь иметь, когда я пет-проекты гоняю

max-bin, 26.5.1, настройки не меняются

У меня постарее версия:

max/now 25.12.0-510 amd64 [installed,local]

Но новее найти не могу

А веб версия макса чем не устроила для этой задачи? По крайней мере она в песочнице by design.