Какие должны быть надежность и риски для десктопа? Это даже на параною не похоже

Обычные надёжность и риски. Такие же, как и на мобильных устройствах, например. Люди обычно не очень радуются, если пикантные фото их жён расползаются по всему интернету, а с банковской карты снимают все средства. Если у вас на десктопе не хранятся приватные данные, то вас эти вопросы, конечно, волнуют меньше — так, максимум временные неудобства. Но это личный выбор каждого, и глупо с вашей стороны считать озабоченность вопросом безопасности неадекватной.

Если такое недоверие, то всегда можно пересобрать эти 2-3 пакета, котрые нужны из rpmfusion

Дело не только в том, что какие-то недобросовестные сопровождающие стороннего репозитория могут засунуть в пакет какую-нибудь закладку. Вопрос и в том, насколько оперативно закрываются существующие уязвимости во всех поддерживаемых ветках дистрибутива.

Да даже элементарно пакеты тестируются обычно на порядки меньше в сторонних репозиториях нежели в официальном.

С чего вы взяли, что я говорю за всех?

С того, что адекватность является общезначимым объективным понятием, а не субъективным.

А разве адекватен тот, кто вместо того, чтобы пользоваться созданной инфраструктурой, ищет причины, чоб ей не пользоваться?

Конечно. Адекватный человек сначала ищет причины, чтобы пользоваться чем-то, потом — причины, чтобы не пользоваться, а уже затем, проанализировав результаты, принимает аргументированное решение. Другими словами, оценивает плюсы и минусы.

я так и не увидел адекватной причины, чтобы не пользоваться rpmfusion

Ну вот опять. Если бы вы написали, что вы не увидели значимой для вас лично причины, чтобы не пользоваться rpmfusion, я бы и слова не сказал кроме слов поддержки: пожалуйста, пользуйтесь на здоровье, ваше дело. Но не нужно экстраполировать ваши личные предпочтения и взгляды за пределы собственной личности, что вы делаете, заявляя о неадекватности тех, кто считает иначе.

Удивительно, что приходится объяснять такие вещи.

Обычные надёжность и риски. Такие же, как и на мобильных устройствах, например. Люди обычно не очень радуются, если пикантные фото их жён расползаются по всему интернету, а с банковской карты снимают все средства. Если у вас на десктопе не хранятся приватные данные, то вас эти вопросы, конечно, волнуют меньше — так, максимум временные неудобства. Но это личный выбор каждого, и глупо с вашей стороны считать озабоченность вопросом безопасности неадекватной.

Чтобы лучше понять вас. Скажите пожалуйста:

Какой дистрибутив вы считаете надежным и нерискованным?

В данном случае вы подразумеваете, что пикантные фото жён расползутся по всему интернету из-за установленного пакета chromium-libs-media-freeworld из rpmfusion?

Вопрос и в том, насколько оперативно закрываются существующие уязвимости во всех поддерживаемых ветках дистрибутива.

Тут опять подразумевается chromium-libs-media-freeworld? Или может быть ffmpeg или mpv?

Если бы вы написали, что вы не увидели значимой для вас лично причины, чтобы не пользоваться rpmfusion, я бы и слова не сказал кроме слов поддержки: пожалуйста, пользуйтесь на здоровье, ваше дело.

Я пытаюсь понять, почему вы считаете, что rpmfusion помойка (это ведь вы писали?) и что им нельзя пользоваться. Я на fedora со времен Fedora Core 4, соотвественно, пользуюсь rpmfusion (livna) столько же. Аргументы за:

1. За это время я ни разу не слышал о каких-то проблемах, связанных с пакетами из rpmfusion (закладки, серьезные уязвимости, которые привели к утечкам персональных данных и т.п. и т.д.)
2. В rpmfusion те же мэйнтейнеры, что и в fedora (на вскидку: Paul Howarth, Игорь Гнатенко)
3. В rpmfusion нет критически важных для системы пакетов. Вот ради интереса посмотрел, что у меня из rpmfusion:

   # dnf list installed | grep @rpmfusion
   fdk-aac.x86_64                          0.1.5-1.fc26            @rpmfusion-nonfree
   gstreamer1-libav.x86_64                 1.12.1-1.fc26           @rpmfusion-free-updates-testing
   rpmfusion-free-release.noarch           26-1                    @rpmfusion-free-updates-testing
   rpmfusion-nonfree-release.noarch        26-1                    @rpmfusion-nonfree-updates-testing
   

   С учетом того, что пересобранных mpv и ffmpeg, всего 4 пакета. Чем они могут быть опасны, ума не приложу.
4. На сайте fedora дата ссылка только на rpmfusion https://fedoraproject.org/wiki/Third_party_repositories

Готов выслушать конструктивные аргументы против.

Можете сами сравнить: http://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/c...

Лучше бы дал линк на скриншоты. А так у тебя получилась скрытая реклама Debian ISO.

https://s10.postimg.org/54lhwhw1l/default.png

На скрине

1. https://wiki.archlinux.org/index.php/Font_configuration/Examples_(Русский)
2. Fedora rgba
3. Fedora grayscale

На скрине

Спасибо. В ISO у Debian 9 (ты ведь его тестировал) теперь тоже Freetype 2.7?

ISO у Debian 9 (ты ведь его тестировал)

Я другой ананимус, это не я про дебиан писал. Я собственно про то, что на любом дистрибутиве будет выглядеть так, как хочешь и выглядеть одинаково, если одинаково настроено. В подтверждение чего и выложил скриншот.

Какой дистрибутив вы считаете надежным и нерискованным?

В плане безопасности — такой, который содержит в официальных репозиториях всё требуемое вам ПО (особенно входящее в группу риска) и своевременно закрывает уязвимости в нём. Конкретное имя не важно.

В данном случае вы подразумеваете, что пикантные фото жён расползутся по всему интернету из-за установленного пакета chromium-libs-media-freeworld из rpmfusion?

Не из-за самого факта установки пакета конкретно из rpmfusion, конечно, а из-за возможного промедления с корректирующим обновлением в случае нахождения в нём уязвимости.

Тут опять подразумевается chromium-libs-media-freeworld? Или может быть ffmpeg или mpv?

chromium-libs-media-freeworld относится к ПО в группе риска, ибо имеет дело с внешними данными, не контролируемыми пользователем. (Внутри он использует и ffmpeg, кстати.)

Уязвимость при обработке медиа-файла, связанная, например, с типичной проблемой переполнения буфера, позволяет выполнить произвольный код, используя специальным образом сформированный файл. Т.е. вам будет достаточно просто зайти на страницу, где есть вредоносное видео, и браузер выполнит код злоумышленника на вашем компьютере. Что этот код может сделать, думаю, объяснять не нужно.

Уязвимость в gstreamer (через тот же ffmpeg или свои плагины) тоже может привести к плохим последствиям. Скажем, относительно недавно была уязвимость в обработчике одного из форматов в gstreamer, и для исполнения произвольного кода достаточно было просто зайти менеджером файлов в каталог с вредоносным файлом, и когда для него генерировался thumbnail, для демонстрации, если правильно помню, запускался терминал, но, понятно, можно было выполнить любую другую команду.

Учитывая, что завести keylogger в X-сервере не составит особого труда, через некоторое время у злоумышленника будут все ваши пароли — или же он возьмёт их из вашего профиля.

Да, вероятность наткнуться на это невелика — так же как и вероятность попасть под машину, например. Но это не повод переходить дорогу на красный свет. (Конечно, найдутся люди, которые будут говорить «Да я всегда на красный свет перехожу, и со мной ничего не случилось!», «Если есть возможность перейти на красный, почему бы не воспользоваться?» и «Те, кто переходит на зелёный, неадекватны!».)

Я пытаюсь понять, почему вы считаете, что rpmfusion помойка (это ведь вы писали?)

Нет, не я.

В rpmfusion нет критически важных для системы пакетов

Уязвимости в обработчиках мультимедиа порой более опасны, ибо дают более широкие возможности для атаки, чем какой-нибудь /bin/rm.

На сайте fedora дата ссылка только на rpmfusion https://fedoraproject.org/wiki/Third_party_repositories

Там же и сказано, что:

These software repositories are not officially affiliated or endorsed by the Fedora Project. Use them at your own discretion.

Security policy я на их сайте не нашёл. Рассылки по проблемам безопасности тоже.

Ещё раз: если вас всё устраивает — ну и замечательно. Просто помните, что это ваша личная оценка, и иные оценки других людей не делают их неадекватными. Скажем, я пользуюсь Debian stable — но я никак не назову неадекватным чей-нибудь аргументированный выбор в пользу Fedora (если, например, очень важна свежесть пакетов, а перечисленные мной ранее факторы оценены как не важные).

Лучше бы дал линк на скриншоты

Какой смысл? Если у вас хоть немного отличается плотность пикселей (что весьма вероятно), вполне нормальный шрифт у вас будет выглядеть хреново. Поэтому я посчитал, что вам лучше просто скачать и самому посмотреть.

Я собственно про то, что на любом дистрибутиве будет выглядеть так, как хочешь и выглядеть одинаково, если одинаково настроено

Это верно лишь в случае, когда всё собрано одинаково, с одними и теми же «фишками».

Это верно лишь в случае, когда всё собрано одинаково, с одними и теми же «фишками».

Именно! Один раз настроить под себя конфиг, разместить его в ~/.config/fontconfig/conf.d и никакой дистрозависимости. :)

я пользуюсь Debian stable

Теперь мне ясна ваша позиция.

Я имел в виду, что для этого freetype должен быть собран более-менее одинаково в разных дистрибутивах. А это, к сожалению, не так, поэтому придётся таскать с собой ещё и Makefile freetype-а. :)

freetype должен быть собран более-менее одинаково в разных дистрибутивах

Так так и есть, в fedora это пакет freetype-freeworld.

С помощью предустановленного FF только что зашёл на страницу YouTube и открыл рандомный ролик: 1080p@60 fps, всё норм, никаких тормозов. 4K тоже без проблем воспроизводятся.

Это пока не попадётся видео в MP4 (H.264). Такие встречаются как на YouTube (скажем, если видео было залито в этом формате, но ещё не успело перекодироваться), так и на других ресурсах.

Это пока не попадётся видео в MP4 (H.264). Такие встречаются как на YouTube

Так FireFox идет с плагином: «Видеокодек OpenH264, предоставленный Cisco Systems, Inc.»

Так так и есть, в fedora это пакет freetype-freeworld.

Так, да не так.

• Fedora с установленным freetype-freeworld и включённым RGBA;
• Debian с включённым RGBA.

Разница ощутима. Скажем, слово «Hinting» на моём экране в Fedora выглядит разноцветным, а в Debian — чёрным, как и положено. Да и в целом отрисовка в Debian более стабильная, равномерная, без явных косяков с разной шириной линий (см. букву «f» в слове «Interface», например).

Однако, на https://youtube.com/html5 поддержка H.264 отображалась красным. На конкретных видео, каюсь, не проверял.

OpenH264 используется только в WebRTC

По гую ориентироваться бесполезно. Там только 2 параметра. Нужно конфиги сравнивать. У меня тоже в tweak tool'е настройки один в один с твоим скрином, хотя на самом деле совершенно другие настройки применены из ~/.config/fontconfig/conf.d

По гую ориентироваться бесполезно. Там только 2 параметра. Нужно конфиги сравнивать

Я ни там ни там в системные конфигурационные файлы не лазил, всё по умолчанию, как поставляется с дистрибутивом. Если дело действительно в конфигах, то плохая конфигурация по умолчанию — проблема Fedora.

Т.е. если в том же Debian для получения приемлемого результата достаточно поменять один параметр в графических настройках, то в Fedora нужно сначала подключить сторонний репозиторий, затем установить оттуда пакет, замещающий дистрибутивный, потом уже поменять упомянутый параметр — и всё равно не получить приемлемый результат. Что там требуется для хорошего сглаживания — копаться в конфигурационных файлах (XML!) или пересобирать freetype с нужными опциями — мне уже, если честно, всё равно.

Надежность и риски? Какие должны быть надежность и риски для десктопа? Это даже на параною не похоже. Мэйнтейнеры в rpmfusion те же, что и в fedora.

На самом деле с этим rpmfusion была веселая история, плохо уже помню, но суть в том, что менять содержание ЗАГЛАВНОЙ страницы rpmfusion.org мог чуть ли не каждый зарегистрированный пользователь. Какой-то чел поменял команды установки репозитория на, емнип, закачку образа с виндой))), ну и даже багрепорт запилил. У меня припекло недурно когда читал, его там попросили такой ерундой не заниматься, ну и вообще как-то неадекватно отвечали, вместо того чтоб сказать огромное спасибо и что-то сделать. Вроде он еще второй раз менял, только потом что-то с этим сделали. Конечно, сами рмпки подменить из репа сложнее раз в 100500, но все-таки.

Самое веселое, что саму fedora это никак не касается, репы-то сторонние, но, думаю, без rpmfusion, база пользователей сократилась бы как минимум на половину.

в том же Debian для получения приемлемого результата достаточно поменять один параметр в графических настройках

О чём ты? На твоем скриншоте типичное ШГ.

Во нашел даже, https://rpmfusion.org/Configuration?action=info смотрите смортите изменения 74 и выше:

Hello, I'm a newly registered user and I've replaced the downloads with example.com just by clicking Edit.

I could have replaced them with malicious downloads. They'd get probably reverted soon after, but someone could still download them and get infected.

As Fedora is useless without RPM Fusion for most normal people who want to listen to MP3, or use their GPUs to full extent, Fedora is as secure as RPM Fusion is.

So I can't recommend Fedora to anyone before the security of RPM Fusion is fixed.

Please fix: https://bugzilla.rpmfusion.org/show_bug.cgi?id=3313

О чём ты? На твоем скриншоте типичное ШГ.

Ещё раз: если у вашего экрана другая плотность пикселей, нежели у моего (что наверняка так), то нормальные шрифты на моём мониторе будут выглядеть плохо на вашем, и наоборот. Поэтому я привёл два снимка экрана, просто чтобы продемонстрировать наличие разницы при якобы одинаково собранных freetype.

Ссылку на образ я дал, так что можете скачать и проверить самостоятельно.

(Не говоря уже о том, что заявления о «ШГ» без аргументации — чистая вкусовщина.)

Я пытаюсь понять, почему вы считаете, что rpmfusion помойка (это ведь вы писали?) и что им нельзя пользоваться.

Пользоваться можно, но с оглядкой на то, что репка самой федоры поддерживается компанией с людьми, которым платят за это деньги (и скорее всего их там много и с достаточным уровнем профессионализма и подхода к работе)

А rpmfusion поддерживается 2,5 ламерами-анонами, которым абсолютно по барабану, если завтра пацанва заломает их сервак и грамотно подсунет тебе сюрприз в виде mpv или ещё чего аналогичного, что есть в их репке. (Особенно если учесть, что у этих дебилов приватный ключ для подписи будет лежать всё на том же серваке)

rpmfusion поддерживается 2,5 ламерами-анонами

Насколько могу судить, это не так (https://rpmfusion.org/FAQ#How_can_I_trust_that_RPM_Fusion_will_work_with_the_...):

Most RPM Fusion developers are also actively involved in the Fedora project

Другое дело что в отличие от собственно дистрибутива они не несут никакой ответственности.

Подтвердить не могу, но поверю, потому что скандалы никому не нужны, наверняка нашли способ договориться.

ещё раз. при дефолтных настройках ставится нормально.

Ещё раз. При дефолтныйх настройках ставилось ненормально. Ты читать не умеешь?

Я. ТЕБЕ. УЖЕ. ПЕРЕВЁЛ.

Нет. Ты просто даже не попытался понять, что там случилось. Таймбомба появилась как реакция на неадекватное поведение майнтейнеров Д. Прочитай ещё раз, не пропускай шаги сторон, а как дойдёт, что же произошло, возвращайся.

9 лет не переписывали, и вдруг передумают? И кто перепишет?

Кто написал для Gnome Wayland скриншотилку, которая работает в Gnome Wayland, при том что иксовые скриншотилки не работают By Design? Я думаю, ты знаешь.

Ну галерея ЛОРа в безопасности, а захват экрана в видеомесседжерах, UpWork, OBS?

«Linux — тебе надо, ты и делай» ©

Ок, побежал захватывать власть в Red Hat.

ок увидел, согласен.

в федора полиси все отлично прописано, если следовать их логике, то вполне должно хватить и их реп ;) хотя их ли это логика хз....мне лично этот рпмфьюжн и сторонние патчи от федора рашн ремикс вряд ли понадобятся...а вот стим из коробки со скайпом пригодился бы, ибо rpm'ов со стимом еще не изобрели, там только deb'installer у них...

ибо rpm'ов со стимом еще не изобрели

# dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-26.noarch.rpm https://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-$(rpm -E %fedora).noarch.rpm
# dnf install steam

Не?

Fedora-arm-installer

Banana Pi. Пытаюсь установить Fedora сервер. Установил Fedora-Arm-Installer, запускаю в терминале fedora-arm-image-installer --image=Fedora-Rawhide.xz --target=bananapi --media=/dev/sda --selinux=OFF - получаю ответ - fedora-arm-image-installer - команда не найдена... Что не так то? Переустановил fedora-arm-installer, -все те же яйца... Куда рыть?

Этот скрипт установочный может по-разному называться, например, arm-fedora-installer и т.п. Поискать надо его, видимо, ну или таб нажать попробовать при наборе команды - тоже помогает. Всё, что этот скрипт делает можно и самому вручную проделать. Там в одной папке лежит u-boot, в другой ещё что-то. В самом скрипте всё прописано.
Вообще саму Федору не использую, просто смотрю как они там делают всё, беру ядра с конфигами и модулями, если что. Они там под Rpi3 последний образ заточили. Первый раздел вообще только с конфигами под Rpi, но зато и остальные железки тоже работают и даже extlinux, что особенно порадовало.

fedora-arm-installer

Спасибо за ответ. Пробовал и с табулятором, и по всякому.. Вот нашел в репозиториях кучу версий этой тулзы, соответственно релизу федоры.. Попробую сегодня. Руками установить не получилось, - не могу понять - что там с разделами делать нужно, и опыта такого нет. Теоретически - понятно, но практически -...Надо хотя бы раз сделать правильно или посмотреть. Вообще - непонятно, раз существует поддержка разнообразных девайсов арм-овских - почему бы не выпустить сразу же образ готовый(!?!?!?) Ну, тупо ей богу, вот вам образ, вот вам инструмент, а вот инструкция.. Сами обработайте его. Или это закалка боевого сообщества?))))))

Всё есть:

инструкция

https://opensource.com/article/17/3/how-install-fedora-on-raspberry-pi

образ Fedora-Workstation-armhfp-25-1.3-sda.raw.xz

инструмент dd

адаптируй под свой banana pi

fedora-arm-installer

Оу! Спасибо, alpha! Попробуем..

Федору в крыму запретили.

Бета-тестирование платного проприетарного ПО запретили.

Fixed!