Выпуск XLibre 25.1.0

Я сейчас про безопасность, а с ней тут одинаково.

Большинство — это большинство. Даже если это 50001 человек из 100000.

Нет, большинство – слово с размытым значением, потому если контекст не ясен, то используют уточнение. Ваш пример обозначается как «простое большинство», а для «квалифицированного» или «подавляющего» указывают некие границы.

Ну, лечитесь.

Работаю над этим. На рабочем компе мне переключалка давно не нужна. Так что меня не удивляет, что некому её чинить даже в КДЕ. 90% программистов в опенсорсе это чистый en_US, проблемы индейцев никого не колышат.

Рад вашему прогрессу. Осталось и на остальных устройствах перейти на чистый en_US.

Объективно, между curl | sh и apt install нет такой уж принципиальной разницы. Ты запускаешь код откуда-то из интернета и надеешься на лучшее.

Разница принципиальная.

Ставя дебиан, ты как бы подписываешься под тем, что доверяешь мейнтейнерам дебиана. Насколько это оправданно — отдельный вопрос, но это одно решение, которое ты чётко принимаешь при выборе дистрибутива. Дальше при помощи apt install ты уже ставишь пакеты всегда из одного источника (репозитория дебиана), делегируя ответственно узкому кругу мейнтейнеров. (При добавлении каких-то левых реп — это отдельное решение, и т.д.)

При curl | sh ты доверяешь какому-то рандомному сайту, который, вероятно, даже ни разу не видел до этого.

Когда говорят без уточнения, имеют в виду простое большинство. Когда имеют в виду подавляющее, ровно так и говорят. Когда ещё какое-то, это тоже уточняют. По умолчанию «большинство» — это простое большинство. На то оно и «простое».

Ставя дебиан, ты как бы подписываешься под тем, что доверяешь мейнтейнерам дебиана

Назовите их имена. Я лично их не знаю. Это какие-то безымянные чужие люди, которые, вдобавок, ни за что не отвечают. Я честно не вижу разницы между «подписываешься под тем, что доверяешь мейнтейнерам дебиана» и «надеешься, на лучшее и веришь в добро».

Назовите их имена.

А больше ничего тебе не назвать?

Я лично их не знаю.

Я тем более.

Это какие-то безымянные чужие люди, которые, вдобавок, ни за что не отвечают

См. выше:

Насколько это оправданно — отдельный вопрос, но это одно решение, которое ты чётко принимаешь при выборе дистрибутива.

Я честно не вижу разницы между «подписываешься под тем, что доверяешь мейнтейнерам дебиана» и «надеешься, на лучшее и веришь в добро».

Боюсь, в таком случае, я бессилен. Не видишь так не видишь, что ж теперь поделать.

Шелл-скрипт можно почитать перед запуском. Это намного проще, чем выяснять что собирается делать apt install. А оно может поменять системные настройки, поднять какой-то левый сервис и вызвать ктулху. Понятно, что в таких дистрах как дебиан ты целиком передаешь свою жопу мейнтенерам. Остается только надеяться, что они не злонамеренные. Хотя там рандомные васяны вообще-то. Доверие таким сообществам, которые воспринимаются как нечто глобальное и надёжное, это тот ещё прикол конечно.

Шелл-скрипт можно почитать перед запуском.

Можно. И я ничего не говорил против установочных шелл-скриптов как таковых. Претензия именно к тому, чтобы рекомендовать делать curl | sh.

Речь как раз о том, что выше был процитирован как раз нормальный способ такой установки — последовательность команд представлена прямо в инструкции (зачем там python чисто для скачивания файла вместо wget — хрен знает, но сама суть). И было сказано, что это якобы хуже, чем инструкция делать curl | sh. И вот именно с этим я не согласен и считаю, что это намного лучше. Именно конкретно (curl | sh) зло, а не то, что это шелл-скрипт.

Дык apt везде рекомендуют, а это такая же шляпа, и даже хуже. Если мучает паранойя, то не стоит доверять и дистрам, особенно бинарным, особенно такому мутному хламу как дебиан. Лучший и самый прозрачный способ дистрибуции это ебилды.

Дык apt везде рекомендуют, а это такая же шляпа, и даже хуже

Нет, не хуже. Потому что выбор доверять одному коллективу мейнтейнеров делается единожды и осознанно.

Если мучает паранойя, то не стоит доверять и дистрам

А если не мучает?

Лучший и самый прозрачный способ дистрибуции это ебилды.

Арчевские PKGBUILD’ы и воидовские template’ы в этом плане не хуже. Ну а так да, конечно.

При curl | sh ты доверяешь какому-то рандомному сайту,

Это конечно просто так сказать, но ты этой фразой вводишь в заблуждение читателей. curl | sh означает что ты доверяешь автору этого рандомного сайта, выложившему на него файл (а может даже не автору а какому-нить юзеру), доверяешь его неизвестному хостеру, в том плане что хостер этот файл ещё не успел подменить на троян, доверяешь летсэнкрипту и его инфраструктуре (которая на деле защищает только от казуальных юзеров) в плане что сайт тебе не подменили целиком.

В случае же apt ты доверяешь владельцу ключа подписи репозитория. Все остальные посредники (хостер, провайдер, https CA) никак на это повлиять уже не могут.

Я не думаю, что ввёл кого-то в заблуждение, но за дополнение спасибо. По делу.

Да нет, заблуждение, подобное bread-овскому, как раз во многом основывается на непонимании того факта, что у curl | sh точек перехвата/взлома в разы больше чем у нормального репозитория, и именно это позволяет сказать «что там доверяем кому-то, что там доверяем кому-то» изображая ситуации равноценными. И если на этом внимание не акцентировать, а читатель сам не подумал, заблуждение и получается.

С таким подходом вообще ничего нельзя сказать без тысячи оговорок, в надежде, что читатель всё же понимает хотя бы какие-то простейшие вещи. Но считай как хочешь, я не вижу смысла спорить. За дополнение ещё раз спасибо, мне было лень это расписывать.

А если не мучает?

Забить болт на сисюрити.

Ты запираешь дверь на замок, когда уходишь из дома?

доверять одному коллективу мейнтейнеров

Как будто они всей толпой проводят аудит каждой софтины. Мейнтейнер это такой васян, который вероятно сможет правильно запустить скрипты сборки (далеко не факт). Что там внутри, он вообще не знает, если это не сам автор программы.

Замок это для обывателя чисто символическая фигня. Если не запирать, то будет повышенная тревожность. А так это всё бессмысленно. Я как-то уехал на пару дней забыв закрыть ворота во двор, лол. Так нараспашку и остались. Ну и ничего не случилось. В закрытую дверь тем более маловероятно, что полезут просто так. Нафиг вы кому нужны, нищеброды.

Тяжело, наверное, жить в мире, в котором все градиенты заменены на бинарные переключатели вроде «абсолютная безопасность»/«отсутствие хоть какой-то безопасности», «абсолютное доверие каждому встречному»/«невозможность доверять никому вообще». Я вам не завидую. Но зато мне теперь всё понятно.

90% программистов

Кто и как подсчитывал??..

Ну как, от балды. На самом деле ещё больше. Опенсорсное IT это США и капелька от Европы. Все в США в итоге оказываются и засчитываются за американцев. В остальном мире такая концепция не укладывается в головах. Это либо галеры с индусами (тоже англоязычными впрочем), либо этатистское государство во все поля, которое в принципе не умеет в открытость.

Ну как, от балды

Я подозревал...

На самом деле ещё большe

«Отбалдизма» больше? :))

Выше я предлагал соблюдать элементарную гигиену и осознавать последствия своих действий. Apt этому не способствует. Он притащит зонд по рекомендуемым зависимостям, заботливо его запустит и пропишет в автозагрузку. Юзер никогда не знает всех последствий невинно выглядящей команды apt install pisechka.

Я не против. Используй Gentoo, или собирай пакеты сам.

Юзер никогда не знает всех последствий невинно выглядящей команды apt install pisechka.

Я никогда не утверждал обратного.

Но это не повод говорить, что разницы между apt install и curl | sh с точки зрения безопасности, доверия и векторов атаки нет, или что она минимальна. Разница огромная.

Да, между apt install и тем, чтобы сперва провести аудит кода, а потом самостоятельно всё собрать — тоже огромная. Я это знаю. Зачем ты мне продолжаешь это доказывать?

раскладки базовой функциональностью, которая, при этом, в кедах не работает

Сходи почитай, что там «объявлено». Там объявлено, что у пользователя не завелось ПРИВЫЧНОЕ ему поведение трёх раскладок в КДЕ на Вяленом. Так что понятия подменять начал ты, поскольку несколько раскладок в КДЕ работают везде.

То, что проверять работоспособность конфигурации «2 раскладки по кругу, другие – по вызову» не первоочередная задача, согласен, поскольку такое требуется лишь при очень эпизодическом использовании третьей раскладки, для использующих несколько раскладок постоянно удобнее не переключение их, а вызов требуемой «аккордом».

P.S. А с ситемд ты так и не написал, каким простым способом можно узнать, что откуда и в какой последовательности запускается, а, самое главное, запуститься при изменениях.

простое большинство ничего не решает.

Видите, у вас появилось какое-то «простое большинство», т.е. вы таки понимаете, что «большинство» – слово с размытым значением, которое конкретизируется контекстом.

Кстати о KDE: номерочек бага не подскажете?

Без понятия, то был не я, я даже не знал, что в КДЕ под Вяленным что-то не работает.

Большинство неанглофонов используют одну или две раскладки, а больше половины - используют вместо них методы ввода.

У большинства неаглофонов вообще не латиница, хотя тут надо думать, у скольких неанглофонов вообще есть компы.

Казахи уже не первое десятилетие пытаются «оставить кровавое российское имперское прошлое позади» и перейти с казахской кириллицы на латиницу, но пока предлагаемые варианты выглядят как нечитаемый выкидыш хтонического ужаса, совокупившегося с месопотамской клинописью.

Метод ввода – это что? Нечто вроде экранной (виртуальной) клавиатуры или таки смена языка ввода? Если экранную, то они ССЗБ.

Просто если мы говорим за линукс, то здесь обычно сцеплен «язык ввода» и «раскладка клавиш», т.е. переключение идёт между, например, «da_dvorak» и «fr_cameroon».

Касаемо «кому нужно», то я уже писал, что речь идёт не только о жителях мультиязыковых стран, но и о группах пользователей, коим нужны несколько языков по работе, учёбе развлечениям.

Три раскладки нужны разве что в Израиле.

Грузия, Азербайджан, Иран, Ирак, СА, Оман, ну, вы поняли. В Финляндии живут саами со своей письменностью, а для Германии Линукс предлагает аж 20 раскладок клавиш, в том числе 2 для румынского, 2 для сербского, турецкого и русского (фонетическую) языков. Австрия и Швейцария идут отдельно, как и Бельгия.

По умолчанию «большинство» — это простое большинство.

Нет никакого умолчания, есть КОНТЕКСТ ситуации.

БОЛЬШИНСТВО, -а, ср. Большая часть кого-чего-н.

Вы понимаете, что это не определение?

Сходи почитай, что там «объявлено»

Ты читать не умеешь, или просто дурачком прикидываешься? Поднимаем глаза и читаем:

Исхожу из постулата, что это базовая функциональность

Слово «ПРИВЫЧНОЕ», которое ты даже выделил капсом, вообще не звучало. Поэтому, как и многие в этом треде, ты споришь не со мной, а с голосами в своей голове.

А с ситемд ты так и не написал, каким простым способом можно узнать, что откуда и в какой последовательности запускается, а, самое главное, запуститься при изменениях.

Ты, как обычно, врёшь. Я дал тебе развернутый ответ на твой вопрос, как и на все предыдущие, после чего ты сбежал из треда, чтобы не признавать мою правоту в отношение того, что из systemd можно получить всю необходимую информацию.

А причина, в общем-то, простая: тебе не нужны ответы на вопросы. Ты напрочь зарос кабинетной пылью, и вместо того, чтобы воспринимать новую информацию, ты раз за разом повторяешь и повторяешь одни и те же выдуманные тезисы.

Да, между apt install и тем, чтобы сперва провести аудит кода, а потом самостоятельно всё собрать — тоже огромная.

Да нет же никакой разницы. Красноглазый дебианщик не проводил аудит кода точно так же, как и юзер ставящий что-то скриптом из тырнета. Единственное, что дебианщик сделал, так это собрал бинарь. И юзер аптом тянет блоб, в котором вообще неизвестно что. А ещё это говно исполняет инсталл-скрипт, в котором тоже неизвестно что напихали. В итоге сидят лопоухие юзвери по уши в блобах с зондами и закладками. И вещают с умным видом что-то про безопасность.

т.е. переключение идёт между, например, «da_dvorak» и «fr_cameroon».

Никто не переключается между двумя латинскими раскладками, потому что любая раскладка позволяет вводить полный набор латинских букв.

в том числе 2 для румынского, 2 для сербского

И каждая из этих раскладок - единственная в системе.

Я уже понял, что у тебя мышление «триггерное», что не 0, то 1. Что-то объяснять и доказывать не вижу смысла в виду того, что воспринято это всё равно не будет.

Это именно оно. Не нравится — пишите в редакцию словаря Ожегова, Академию Наук и Спортлото.