Выпуск Debian 12 «bookworm»

Ты пойми, есть право, а есть правоприменение. Право в виде лицензии говорит нам делиться кодом с остальными, а правоприменение в виде необходимости соблюдать и охранять гостайну, говорит нам забить на требования лицензии болт. Рискнул бы ты ради верности духу GNU познакомиться с людьми в штатском?

Бгггг, ну нельзя же так прям под дых DrRulez =)

20 мая компания Barracuda выпустила обновление с исправлением уязвимости, которое 21 мая было доставлено на все устройства. 8 июня было объявлено, что обновления недостаточно и пользователям необходимо физически заменить скомпрометированные устройства. Пользователям также рекомендуется заменить все ключи доступа и учётные данные, которые пересекались с Barracuda ESG, например, в привязанных LDAP/AD и Barracuda Cloud Control. По предварительным данным в сети находится около 11 тысяч устройств ESG, использующих сервис Barracuda Networks Spam Firewall smtpd, который применяется в Email Security Gateway.

Еще и кучу ключей поменять. Этож просто праздник какой-то O_o А все из-за ультрарулезной корпоративной закрытости. Ну то есть, вот есть устройство, защищающее корпоративный e-mail, которое внезапно само стало троянским конем фактически!!! А пользователи там в итоге даже не могут сами его перепрошить.

Так еще его надо на пару месяцев по RMA куда-то отдать.

Факты эксплуатации уязвимости прослеживаются ещё с октября 2022 года и до мая 2023 года проблема оставалась незамеченной. Уязвимость использовалась атакующими для установки на шлюзах нескольких видов вредоносного ПО - SALTWATER, SEASPY и SEASIDE, предоставляющих внешний доступ к устройству (бэкдор) и применяемых для перехвата конфиденциальных данных.

Прэлэстно, прэлэстно. Интересно еще в каких странах наиболее пострадали? А то детали атаки более похожи на работу спецслужб, чем просто хакеров.

Право в виде лицензии говорит нам делиться кодом с остальными, а правоприменение в виде необходимости соблюдать и охранять гостайну, говорит нам забить на требования лицензии болт.

Да как бы дело не об этом, а о неравноправии в вопросе забивания болта. На GPL болт можно забивать, а на MS EULA и прочие EULA даже ради госинтересов почему-то внезапно нет. Даже просто официально их пиратить там куда отказались/запретили поставлять до сих пор не решились.

Это хорошо, что описали в доках. Искал в ReleaseNotes, думал раз такое изменение важное, то вынесут не видное место.

Я только начал переезжать на дебиан. Ранее подходы были неудачными. В этот раз, ввиду корректной его работы на ноуте намерения слезть с суси серьезные.

Фактически ты требуешь привести примеры шпионских работ американских спецслужб с бекдорами Apple. И считаешь за дурачков других, потому что их почему-то нет в отрытом доступе? =)

А вообще утечки из инфраструктуры Apple были. В свое время кучи интимных фоток разных там актрисок поутекали из их айклаудов.

При этом из конфига rsyslog выкинули создание отдельных логов daemon, mail и т. д., чтобы сделать пользование им как можно более неудобным. Хорошо, что я старый rsyslog.conf сохранил. Никак не могу понять этот мудацкий подход — «если конфиг не менялся, молча перезаписываем его новым». А если меня, блин, старый дефолтный конфиг устраивает больше? Хоть спросите сначала, с*ки.

кучи интимных фоток разных там актрисок поутекали из их айклаудов.

ну это скорее плюс чем минус

Обновился. Предсказуемо проприетарный драйвер послал в далёкое путешествие мою древнюю карточку от нвидиа. Но удивительно - нормально заработал нуово. Пара проблем после обновления вылезла с питоновскими пакетами - пришлось немного поколдовать с pip

Ты можешь верифицировать код, распространяемый под EULA?

Ты пойми, есть право, а есть правоприменение. Право в виде лицензии говорит нам делиться кодом с остальными, а правоприменение в виде необходимости соблюдать и охранять гостайну, говорит нам забить на требования лицензии болт.

Это невыгодно авторам GPL софта, чтобы кто-то наживался на их труде бесплатно.

Рискнул бы ты ради верности духу GNU познакомиться с людьми в штатском?

Лично мне то зачем это? В других странах их и так уже побанили почти везде хоть и по другой причине.

Как будто код под GPL можно на практике полностью верифицировать? Это очень сложная задача на самом деле.

Но вообще-то всякие там IDA Pro и прочие инструменты для реверса считается, что нужны не только антивирусникам для вскрытия малвари, но и для подобных проверок разных эул.

Никак не могу понять этот мудацкий подход — «если конфиг не менялся, молча перезаписываем его новым».

Дык не менялся же! Логично. Не хочешь изменений — не обновляйся.

Получается, что не хочешь внезапных изменений конфига, надо его хотя бы формально слегка изменить. Ну там комент лишний добавить например.

В свое время кучи интимных фоток разных там актрисок поутекали из их айклаудов.

Фотки поутекали из-за бинарного ядра, ты серьезно?

Фактически ты требуешь привести примеры шпионских работ американских спецслужб с бекдорами Apple.

Нет, я в шпионов не играю. Я прошу практический пример убытков понесенных пользователями «бэкдорного» ядра. Дескать, было бы их ядро самосборное, то вот того-то не случилось бы.

Начались фантазии и проецирование на «всех». Уж за всех то помолчал бы при рыночной доле макаков менее 10%.

Это «рыночная доля» складывается из рынков Китая и Индии. Может быть конкретно ты пользуешься какими-то программными продуктами китайского производства, но весь остальной мир использует в основном американско-европейский софт, который - ты не поверишь - пишется на макаках, и даже Ред Хат Энтерпрайз Линукс (!!!). Как бы IBM, Netflix, Facebook, Amazon, SAP- тысячи их, не парятся по поводу «бэкдоров» - это не мои фантазии, это факт.

Ты вообще не показатель.

ты, видимо, показатель, мамкин конспиролог

Это невыгодно авторам GPL софта, чтобы кто-то наживался на их труде бесплатно.

Мальчик, ты дурак. Мы с тобой говорим о специализированном дистрибутиве сам знаешь для кого и тут идеалы идут в пешее эротическое.

Мальчик, ты дурак.

А ты умный? Люди во всем мире разрабатывали GPL софт, а их внезапно обманули?

Мы с тобой говорим о специализированном дистрибутиве сам знаешь для кого и тут идеалы идут в пешее эротическое.

Если бы только для военных, этот дистр продается в розничной продаже, значит на нем наживаются от гражданского оборота, но при этом послали оригинальных разработчиков

в пешее эротическое.

Т.е. просто украли у одних и перепродают другим в т.ч. НЕвоенным в отличие от другого дистрибутива типа МСВС, который доступен ТОЛЬКО военным, btw. ?

Фотки поутекали из-за бинарного ядра, ты серьезно?

Из-за общего подхода к безопасности для «домохозяек». Но речь не об этом, профакапить все могут, как показывает практика.

Нет, я в шпионов не играю.

Они существуют независимо от того играешь ты в них или нет.

Я прошу практический пример убытков понесенных пользователями «бэкдорного» ядра. Дескать, было бы их ядро самосборное, то вот того-то не случилось бы.

Безопасность складывается не только из-за какого-то одного фактора. Для нее для начала нужно хотя бы контролируемое окружение.

тут идеалы идут в пешее эротическое.

Если у тебя лично украдут что-нибудь и будут распродавать это на рынке первому встречному, ты обрадуешься? Эмпатия - это первое, о чем нужно думать в такой ситуации?

Речь не об эфимерных идеалах, а о вполне реальной упущенной выгоде и краже интеллектуальной собственности?

Как бы IBM, Netflix, Facebook, Amazon, SAP- тысячи их, не парятся по поводу «бэкдоров» - это не мои фантазии, это факт.

Еще бы они парились, бэкдоры созданы специально, в т.ч. и чтобы следить за «неграми на корпоративных плантациях».

Пациент, а зачем вам столько галоперидола?

а зачем вам столько галоперидола?

Чтобы тебе хватило ?

Как ты себе это представляешь? Ну, допустим, но каким именно образом CEO SAP эксплуатирует бэкдоры в MacOS?

Ура!
А в Devuan после Daedalus будет Excalibur.

но каким именно образом CEO SAP эксплуатирует бэкдоры в MacOS?

Для слежки есть отдельные внештатные ганстолкеры, которые следят в целом за всеми. CEO выполняет другие функции.

Для таких случаев (когда привык к одному пакетному менеджеру, и ищешь, как сделать привычную операцию в другом пакетном менеджере) удобно использовать pacman rosetta.

Да, вот только как минимум в части apt информация там местами странная, а местами безнадёжно устаревшая.

Если от почты ничего не нужно кроме голого текста, то да.

Для слежки есть отдельные внештатные ганстолкеры, которые следят в целом за всеми. CEO выполняет другие функции.

Зачем? У админа домена есть полный доступ к моей системе. Ты какой-то бред горячечный генерируешь с умным видом.

Если скомпилировать твои галлюцинации в нечто последовательное, то получается:

1. Во все бинарные сборки ядер внедряют бэкдоры чтобы: а) государство могло шпионить б) внештатные ганстолкеры могли шпионить

2. Ядро надо собирать самому, чтобы за тобой не шпионили

Если вышеописаное верно, то делаем следующие выводы:

1. Корпоративному клиенту самосборные ядра не нужны, потому что они хотят шпионить за своими сотрудниками через бэкдоры

2. Частному клиенту это тоже не нужно, потому что он не представляет собой ценности с точки зрения государственного шпионажа, а капиталиста над ним нет.

Все правильно тут?

pacman быстрее и меньше ошибается из-за простоты. Вот когда он научится всему, что умеет apt, тогда можно будет сравнивать.

Ты сопоставляешь тесак и швейцарский нож. И да, этм функции в apt нужны.

Тот, кто на сырцах зарабатывает какие-то заметные суммы.

При покупке лицензии Astra SE сорцы не предоставляются? Это вообще законно?

Да

А что не умеет пакман? Вроде поиск там менее продвинутый, но код поиска не должен относиться к коду установки ПО. Зависимости пакман разрешает, есть группы пакетов, которых кстати в апте нет.

man 5 apt_preferences, например. Вместо групп пакетов в apt есть метапакеты, скажем task-gnome-desktop.

Метапакет хуже, чем группа, тем более метапакеты есть и в пакмане.

apt_preferences

Можно для Ъ?

Метапакет хуже, чем группа

Чем именно?

Тем, что нельзя удалить отдельные пакеты, не снося весь метапакет целиком.

Тем, что нельзя удалить отдельные пакеты, не снося весь метапакет целиком.

Во-первых, можно, если это опциональные зависимости.

Но даже если нельзя, то в чём здесь проблема?

1. Тогда да.
2. Проблема в том, что я поставил группу, и мне захотелось удалить из неё часть пакетов. В случае с жесткими зависимостями это не выйдет.

Да

«Да» - не предоставляются? или «Да» - законно?

Проблема в том, что я поставил группу, и мне захотелось удалить из неё часть пакетов. В случае с жесткими зависимостями это не выйдет.

В таком случае метапакет удалится, но какие в этом проблемы?

какие в этом проблемы?

Запустил я apt autoremove и остальные пакеты снесены как ненужные.

Частному клиенту это тоже не нужно, потому что он не представляет собой ценности с точки зрения государственного шпионажа, а капиталиста над ним нет.

К сожалению, слежка в т.ч. используется для воздействий HR.

• Мы вас хотим осчастливить предложением реллокации в наш славный накуйненужняевск.

• Я не размещал резюме, не искал работу, откуда у вас мои данные?

• Из приватного источника.

• Идите в баню, реллоцируйтесь сами желательно в Магадан.

Запустил я apt autoremove и остальные пакеты снесены как ненужные.

Это уже много лет как не так. В APT если метапакет удаляется явно (через apt remove metapackage), то да, то, что он поставил, удалится при следующем autoremove; однако если метапакет удаляется неявно (из-за удаления его жёстких зависимостей), то всё им установленное помечается как установленное вручную и остаётся.

Фига какой тогда будет бардак.

В чём бардак?

Вы установили метапакет, не понравилось, удалили метапакет — удалилось всё, что он поставил.

Вы установили метапакет, удалили ненужную программу из его состава — она удалилась, а всё остальное осталось.

Как по мне, в обоих случаях поведение соответствует желаемому.

А он умеет в несколько версий пакетов, как с бэкпортами в дебиан?

Зависимости должны по кругу идти. Может я не понимаю, что такое метапакет?

С группой понятно, разумеется она должна работать в одну сторону, именно так у шляпников.

Но если пакет просто описывает некий джентльменский набор для софтины, то весь этот набор и должен улетать при удалении одного любого важного компонента (жёсткая зависимость), или авторемувом на худой конец.

Ведь для установки метапакета не нужна особая команда? Если нужна, то да, юзер сам виноват, что юзает метапакеты.

Но если пакет просто описывает некий джентльменский набор для софтины, то весь этот набор и должен улетать при удалении одного любого важного компонента (жёсткая зависимость), или авторемувом на худой конец.

Так и есть.

У каждого пакета есть поле «Section», и упомянутое выше поведение APT распространяется лишь на заданные в конфигурации секции, по умолчанию — «metapackages» и «tasks».

Так что на обычные пакеты, не находящиеся в данных разделах, это поведение не распространяется.

4.2 — это не так от слова совсем.

Если пакет optional или suggestional — вообще без проблем, просто удаляешь их, метапакет остается на месте.

Если он dependency — помечаем все зависимые от него пакеты, что ты хочешь оставить, как установленные вручную, после чего сносишь как пакет, так и метапакет.