Установка глобальных тем KDE может удалить личные данные

понял то что debian был бы идеальным дистрибутивом если бы предлагал rolling release на подобии арчевого (знаю что существует Sid, как-нибудь протестирую, но думаю что будет глюкнуто, по аналогии с testings) P.S. мне запал в душу гномовый Artix с OpenRC, жаль только что с ним как мне известно можно работать только в live режиме 🤠

Кто додумался сделать исполняемые скрипты в темах, и зачем?

следовало заподозрить неладное, когда файлы-*.desktop сделали исполняемыми! :о)

и напишет нормальный DE на GTK

если только на GTK2... но сами понимаете, что вряд-ли!

пишем свой DE на GTK2-Perl?)

идея хорошая! я бы даже очень - ЗА! только здоровья и нервов не хватит на все это. и может получится «как обычно» - сначало мини-мини и все зашибись и летает и работает, потом что-то сирануло в мозг «разработчику», понапихали улучшаизинго-расширяйзингоф и... и тут началось...

(под «сирануло разработчику...» я прежде всего подразумеваю себя, т.к. по себе знаю, что «лучшее враг хорошего»)

Gentoo, там не магазин, там мегамаркет.

(«разговор» был по поводу Trinity?!)
TDE/Trinity - является форком KDE3, причем, обратно несовместимым с версии 14.х (QT3 была переработана в TQT), в данном случае не является KDE3.

устарело и не шевелится

вполне даже очень замечательно «актуально» и «летает»

кде3 уже устарело и не шевелится,

Так TrinityDE в отличие от KDE3 относительно активно развивается всё это время. Только что, слава Богу, не переходит на более новые версии QT и новые версии оригинального KDE.

У меня теперь вопрос возник. А нескучные обои, случаем, при установке в кедах скрипты не исполняют?..

Просрали все кеды… а какая была DE!

Была в третьей версии, пока туда не пришли дэффективные менеджеры аналогично компании Sun Microsystems.

Глючность OpenZFS вероятно сравнима с глючностью современного KDE.

Сейчас былая стабильность оригинального KDE есть только в TrinityDE, а былая стабильность OpenSolaris ZFS только в Illumos (SmartOS/OmniOS).

Т.е. теперь в болталках за Xfce я могу отбиваться коронной фразой «зато наши темы не грохнут всю систему»=)?

Но если серьёзно, то надеюсь никто не попадётся на такую лютую хрень. Это действительно очень странное техническое решение разрабов по возможности исполнять такие команды в темах. По-хорошему тема должна быть тупо «скином» (набором графики и описания расположения управляющих элементов), и ничего более. Зачем тащить что-то ещё?

в ней есть конфигурационный js, отвечающий за расположение элементов интерфейса.

Не очень понятно. Этот конфигурационный js сам запускается при установке темы, или ты потом его сам запускаешь ?

так оно при пустом $var не исполняется.

Наверное его обрабатывают сами кеды.

1 апреля?

Представил, как я спустя десять лет решил дать кедам ещё шанс (прямо мысли такие бродили уже) и с кривым ртом и дергающимся глазом начинаю наводить ревизию улетевших в вальгаллу файлов. Спасибо за новость, подожду ещё десять лет.

Artix — это обычный дистрибутив, предназначенный для установки на диск.

Кстати, ко всяким deb и rpm такой же на самом деле вопрос. Они тоже производят впечатление архива, из которого файлы разлетаются по системе и всё. Поэтому запакетированную в deb хрень не так стрёмно устанавливать, как запускать install sh. Но ведь там тоже внутри скрипты, которые пускают от рута. Или уже не? Может, там для них песочница какая предусмотрена?

Т.е. расположение элементов интерфейса - поменять нельзя.

Хз как у deb у Fedora-rpm это система тестирования пакетов, и как там наберет вес то валится в основной реп.

https://bodhi.fedoraproject.org/

Да я даже не удивлен.

Я не знаю, у меня нет плазмы, я просто скачал и распаковал:

$ tree ./org.magpie.expose.desktop/
./org.magpie.expose.desktop/
├── contents
│   ├── defaults
│   ├── layouts
│   │   └── org.kde.plasma.desktop-layout.js
│   ├── previews
│   │   ├── fullscreenpreview.jpg
│   │   ├── preview.png
│   │   └── splash.png
│   └── splash
│       ├── images
│       │   ├── busywidget.svg
│       │   ├── Expose.png
│       │   └── plasma.svgz
│       └── Splash.qml
├── LICENSE
├── metadata.desktop
└── metadata.json

Скачал другую, там нет поддиректории layouts и js тоже нет.

Тема со вкусом напалма.

Ш Е Р Е Т О
Е Р Е Т О Ш
Р Е Т О Ш Е
Е Т О Ш Е Р
Т О Ш Е Р Е
О Ш Е Р Е Т

А я как раз кеды недавно поставил, потому что под xfwm игры лагали. Лагать они перестали, но теперь возникла мысль перекатиться на корицу.

debian был бы идеальным дистрибутивом если бы предлагал rolling release

И он бы стал даром не нужен никому из тех, на кого ориентирован.

Ну не ставят роллинг-дистрибутивы в продакшн - не ставят. И на сервера - не ставят и на рабочие станции не ставят….

А тех кто в конторе ставит - увольняют пинком под зад…

Дома - хоть из сорсов собирай - пофиг всем. Но дебиан не про это. Дебиан про стабильность и предсказуемость. 12й, кстати, стал не в пример удобнее. Это сейчас та самая «убунту здорового человека».

- Бинго! наконец таки!

предлагал rolling release

наскольку я помню там это сделать просто. Назначь апт на тест и вперед.

P.S. Хотя стоп, а в чем ключевая особеность роллинг дистрибутива ? Что Debian, что Fedora без проблем обновляются на следующий релиз.

Важное предупреждение
критических ошибках и полной потере данных
широкий резонанс

прям уровень достойный «экспресс-газеты»

о том, что там скрипты - все всегда знали, и в этой истории удивительно только одно - что бахнуло только сейчас, спустя столько лет, лол)))

FLTK лучше!

systemd, wayland, атомарные обновления, подписанное ядро, заблокированный рут, флатпак

Все это беззащитно, против одной темы.

может, исполнение шелл-скриптов из интернета - это норма?

Ну вообще-то уже да. Ты где был последние года 3.

у меня в KDE Neon User Edition (т.е., которая по идее для обычных пользователей, не разработчиков) отвалилась собственно плазма (потому что виджет глобального меню при обновлении оставили старый, не совместимый с KDE 6) + отвалилась возможность обновить систему через pkcon. Пришлось срочно сбегать на Kubuntu LTS, т.к. работать надо. Больше оттуда ни ногой

причиной стала определённая глобальная тема, которая в процессе установки исполняла команду rm -rf,

Как будто такого не может оказаться в rpm или deb. Вообще от root исполнится. Да и make install от root тоже что угодно может натворить. Нашли, блин, «уязвимость Linux».

То, что так делали многие, не делает это нормой.

Понятие нормы пересматривается как раз по этому критерию.

Мне стало интересно, почему в данной ситуации использован термин «спорная»?

Потому, что говорить «вредоносная» или «глючная» токсично, автор ранимый снежок, снежок может быть ЛГБТ и обвинить в гейшейминге и тогда тушите свет.

«Когда плазма падает, она падает со всеми пользовательскими данными!» 😏

Почему провального?

Ты вернулся?

Случай с NVidia

Ну, это все же было в стороннем драйвере, не от вендора

Может. Но это, хотя бы, тестируют при установке хоть раз :)

а какие из всех существующих DE были написаны на GTK?)

Все те, которые не написаны на Qt ¯_(ツ)_/¯

Откуда там вообще скрипт, который что-то удаляет?

Криворукий создатель темы впендюрил, не?

sanyo1234, фап-фап-фап Тринити

Я бы даже попробовал, что это за Тринити такая, если бы её рекламировал кто-нибудь другой

1 апреля?

Рано

Так а нахрена оно там вообще? Я был уверен, что там просто штатный механизм какой-то каталог раздербанивает и раскидывает в usr/share/themes (или где там темы кед лежат).

Скачал другую, там нет поддиректории layouts и js тоже нет.

Очевидно, что те другие не меняют layout.

Потому что авторы KDE не умеют в проектирование систем и просто лепят что получается.

Я бы даже попробовал, что это за Тринити такая, если бы её рекламировал кто-нибудь другой

А какие у тебя претензии к sanyo1234 ?

Да, там скрипты (речь про deb). И нет, песочница там не возможна, потому что эти скрипты по задумке должны иметь доступ ко всему - чтобы не иметь ограничений в настройке системы для работы пакета. Если бы дело ограничивалось только файлами пакета, то скрипты как раз были бы не нужны - файлы пакета можно запаковать в архив сразу нужные. Скрипты именно для патчинга остальной части системы.