LINUX.ORG.RU
ФорумTalks

debian уже не тот

 ,


0

2

Как всем известно, дебиан известен своими безопасными и глубоко замороженными репозиториями пакетов.

Так вот, на текущий момент там нет ни одного безопасного браузера:

https://tracker.debian.org/pkg/firefox-esr

https://tracker.debian.org/pkg/chromium

Такие дела, видимо модель распространения замороженных пакетов все более не выдерживает столкновения с объективной реальностью.

1 2

Почему «уже»? Что изменилось?

sudopacman ★★★★★
()

А почему ТЫ не мейнтейнишь свой безопасный браузер, с приватностью и прочими расширениями? И да,

глубоко замороженными репозиториями

поэтому или ставить тестинг, или другой роллинг.

Pups
()

Сторонние репозитории и самосборные пакеты никто не отменял.

saahriktu ★★★★★
()
Ответ на: комментарий от sergio-m

Ну так и нужно писать сразу про stable ветку

Samamy ★★★
()

Пользуюсь debian - браузер и многие чисто десктопные приложения ставлю через flatpak.

GPFault ★★
()

безопасный браузер это оксюморон

Reset ★★★★★
()

на текущий момент там нет ни одного безопасного браузера

Продолжайте вести наблюдение.

micronekodesu ★★★
()

все более не выдерживает столкновения с объективной реальностью.

Все правильно. Есть nix/guix

BceM_IIpuBeT ★★☆☆☆
()

Я никогда не ставлю в Debian браузер из репов. Качаю просто тарболл с огнелисом с официального сайта, распаковываю в /opt, создаю ярлык и ем. Всё. Можно Flatpak версию вкорячить, но я в этом смысла не вижу - скачанный с сайта Огнелис самообновляется

Sunderland93 ★★★★★
()
Ответ на: комментарий от Sunderland93

Это все понятно. Просто данный факт показался забавным. Ну или печальным, как посмотреть.

sergio-m
() автор топика

а когда было не так?

fornlr ★★★★★
()

Так вот, на текущий момент там нет ни одного безопасного браузера.

Во-первых, есть

https://tracker.debian.org/pkg/lynx

Во-вторых, если речь про мэйнстримовые гуи браузеры, то их и не было за последние больше 10 лет - ни в дебиане, ни где-либо ещё. Они все дырявые и отвратительно предпочитающие побыстрее выпустить «фичу» всему остальному. Напиши свой безопасный.

firkax ★★★★★
()

Ставь RHEL, вон только на прошлой неделе свежих фиксов набэкпортировали, мама не горюй.

t184256 ★★★★★
()

Всё равно свежий Firefox можно скачать с официального сайта и закинуть в /opt. Это просто. Я так много лет делал на Mageia и так же можно делать на Debian.

Daedalus
()
Последнее исправление: Daedalus (всего исправлений: 1)
Ответ на: комментарий от firkax

Во-вторых, если речь про мэйнстримовые гуи браузеры, то их и не было за последние больше 10 лет - ни в дебиане, ни где-либо ещё.

Глупый детсадовский максимализм типа «везде есть уязвимости — одинаково».

То что ты сидишь на браузере с 1-day дырами это конечно круче.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от fornlr

Это у тебя глупый максимализм с приведением ничего не значащих чисел к нулям. Там сотни багов сегодня исправили, завтра ещё сотню нашли. В таких обстоятельствах каждый из них по-отдельности рассматривать смысла нет, просто смирись что браузер был и будет решетом, что бы где ни писали.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Практика решает. А нетто вот всё.

Как меня «отпенетрируют» через дырявый браузер я тебе сообщу. Пока пятнадцать лет и нет.

fornlr ★★★★★
()

Так вот, на текущий момент там нет ни одного безопасного браузера:

Худо бедно безопасный браузер это Lynx. Вся текущая браузерная гонка, как бы не предполагает существование «безопасного браузера», а максимум «браузер в котором, наверно, позакрывали проблемы безопасности известные браузероклипателям».

vtVitus ★★★★★
()
Последнее исправление: vtVitus (всего исправлений: 1)
Ответ на: комментарий от vtVitus

Я вообще про формальную «безопасность». В дебиан firefox esr 78, который уже не поддерживается и имеет известные уязвимости, а они его не хотят обновлять, потому как все заморожено у них. Тож самое с хромиумом, его видимо совсем выкинут, в тестинге уже нет.

Т.е. подход с заморозкой в нынешней реальности немного странный. Очевидно, что не справляются с таким огромным числом пакетов.

sergio-m
() автор топика

Такие дела, видимо модель распространения замороженных пакетов все более не выдерживает столкновения с объективной реальностью.

С добрым утром.

slovazap ★★★★★
()
Ответ на: комментарий от fornlr

Лол как раз подход - последняя версия безопасная это и есть детсадовский максималистский подход. А подход, там всё равно есть дыры и использовать его надо исходя из этого, это называется реалистический подход. Но ты продолжай следить за обновлениями и думать, что ты в безопасности.

vtVitus ★★★★★
()
Ответ на: комментарий от sergio-m

Версия браузера не замораживается. Прекрасно перейдут на 91 esr, когда решат проблему регрессии(й) при миграции.

vtVitus ★★★★★
()
Ответ на: комментарий от sergio-m

они его не хотят обновлять, потому как все заморожено у них

4.2

Migration status for firefox-esr (78.14.0esr-1 to 91.3.0esr-2): BLOCKED: Rejected/violates migration policy/introduces a regression

leave ★★★★★
()
Ответ на: комментарий от leave

Да даже не интересно, почему они не обновляют.

Факт в том, что на текущий момент в популярном дистрибутиве, на сайте которого написано: «Debian является стабильной и безопасной операционной системой на основе Linux.»

все браузеры с известными проблемами безопасности.

sergio-m
() автор топика 
cat /etc/debian_version
10.11

firefox -v
Mozilla Firefox 94.0.2
mexx
()

Так бравзеры не замораживают. Ну и всегда есть testing ветка.

CryNet ★★★★★
()
Ответ на: комментарий от Riniko

Вообще никакого. Ну не получилось обновиться сегодня - обновись послезавтра, вот и весь «пердолинг». Сижу на анстейбле уже 9 лет.

leave ★★★★★
()
Ответ на: комментарий от sergio-m

Да даже не интересно, почему они не обновляют.

Винда в другой стороне.

Факт в том, что на текущий момент в популярном дистрибутиве….все браузеры с известными проблемами безопасности

Я согласен, что политика дебиана в части обновлений устарела и требует пересмотра под давлением упоротых браузерописателей, которым нравится инкрементить циферки. Но вообще-то специально для таких случаев есть снап/флатпак и тестинг.

С другой стороны, менять свои подходы в угоду быдлокодеров с next-next-finish стилем мышления - тоже так себе вариант.

leave ★★★★★
()
Ответ на: комментарий от leave

В том смысле, что после обновления что-то может работать не совсем корректно. На то релиз и «нестабильный», а пердолинг - с исправлением/откатом.

Riniko ★★
()
Ответ на: комментарий от sergio-m

Модель замороженных пакетов не работает.

Ага, конечно.

Особенно забавно, что оба приведённых вами пакета не являются замороженными.

Rootlexx ★★★★★
()
Ответ на: комментарий от Rootlexx

Еще раз - в популярном дистре нет безопасного браузера. В чем по вашему причина?

А, например, в той же убунте все норм.

sergio-m
() автор топика
Ответ на: комментарий от sergio-m

А, например, в той же убунте все норм.

Тоже условно. Дырявый почтовик (Thunderbird) – вполне нормальная вещь.

Дырявый Firefox на неделю – в принципе тоже сойдёт.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от sergio-m

Еще раз - в популярном дистре нет безопасного браузера.

Не «нет безопасного браузера», а на данный момент возникла задержка с обновлением Firefox ESR. Месяц назад проблем не было, и через месяц их не будет.

В чем по вашему причина?

Касательно Firefox всё написано по ссылке, что я привёл.

Chromium же давно поддерживался из рук вон плохо в связи с нехваткой сопровождающих. Давно пора было его выпилить из stable, тем более что с неработающей синхронизацией пользователей у него стало ещё меньше.

А, например, в той же убунте все норм.

Ага, именно поэтому они перешли на поставку chromium в snap - спасибо, пользуйтесь этим сами.

Ну а для firefox им тоже пришлось потрудиться, и в конце концов они обновили сборочные зависимости из Debian unstable, чего Debian вот так взять и позволить себе не может.

Rootlexx ★★★★★
()
Ответ на: комментарий от Rootlexx

Вот и получается, что самый простой и надежный способ получить нужное - просто скачать с сайта разработчика.

И снова мы приходим к вопросу - а зачем нужны эти огромные, неподдерживаемые, замороженные репозитории, для содержания которых не хватает сопровождающих?

Модель замороженных пакетов не работает.

sergio-m
() автор топика
Ответ на: комментарий от sergio-m

Модель замороженных пакетов не работает.

Она работала, когда софт был маленький и вся репа помещалась на дюжину дискет.

beastie ★★★★★
()
Последнее исправление: beastie (всего исправлений: 1)
Ответ на: комментарий от Riniko

В том смысле, что после обновления что-то может работать не совсем корректно. На то релиз и «нестабильный», а пердолинг - с исправлением/откатом.

Ни разу такого не было. Это ж не гента с >9999 версиями

leave ★★★★★
()
Ответ на: комментарий от sergio-m

И снова мы приходим к вопросу - а зачем нужны эти огромные, неподдерживаемые, замороженные репозитории, для содержания которых не хватает сопровождающих?

Ну тебе не нужны - ты не пользуешься. Вроде ж очевидно, не?

Модель замороженных пакетов не работает.

Они не замороженные.

leave ★★★★★
()
Ответ на: комментарий от sergio-m

Модель замороженных пакетов не работает.

Именно желанием вбросить этот тезис и продиктовано создание этой темы — уверен на 100% — а эти два пакета лишь повод, а не причина. Вот почему даже после того как вам разъяснили, что приведённые вами примеры не относятся к замороженности пакетов от слова «никак», поскольку представляют собой как раз таки незамороженные пакеты, — вы всё равно пытаетесь по инерции натягивать негодное решение на желаемый ответ. Ну, флаг вам в руки.

Rootlexx ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Talks