В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов

Надоест админить этот рассадник. И вообще, государства вводят всё больше требований. Например в Англии ответственность за баги ввели, тут легко можно подвести ответственность за распространение троянов и пр.

Пфф, так сервером любое говно может быть, тоже мне заслуга.

Пфф, так сервером любое говно может быть

В последнем ты -точно эксперт. Тебе виднее….

Совсем недавно захотелось мне телеграм бота перенести на выделенный сервер со своего ноута - так удобнее, как мне казалось. А у знакомого как раз, о чудо, есть свой сервер - там мой сайтик больше 10 лет крутится.

И вот, полез я изучать вопрос. Вот там как раз весь софт - говно мамонта уровня среднестатистического дебиана. Раст не канает - он там слишком древний, зависимости не подтянешь. Питон не канает, он там версии 2* чего то там. 2.6 чтоли, не помню.

Ладна, похрен, пошел изучать ботов на пхп. Нашел, что вроде возможно. Начал реализовывать, да и тут все не слава богу, модули пыхыпы древние, какие то недоступные, хер что напишешь.

Подрыгался несколько часов, поискал варианты, плюнул и оставил ботов на своем ноуте.

Идите вы со своим дебианом лесом, короче. Софт должен быть рабочим и актуальным. Я не говорю, что новым или самым последним - это херня. Но он должен быть актуальным. Он должен выполнять свои функции.

Вы мон шер понятия не имеете о версиях пакетов в свежем дебиане. Прежде чем писать всю ту ересь, которую вы вывалили тут, продемонстрировав свое невежество, было-бы весьма более правильно, для начала, зайти на сайт дебиана (я уж не говорю о том, чтоб его поставить в ту-же виртуалку, для тестов) и посмотреть, как обстоят дела в реальности, а не у какого-то там васяна от сохи, с непонятно каким дистрибутивом, древнем, как представления некоторых личностей о состоянии дел в современном дебиане…

Я говорю именно про реальность. Конкретно на лоре недавно была тема с жалобами на дебиан от кого то. Конкретно на модули питона для телеграм-бота. Начали выяснять, а в дебиане говно мамонта 19-21 годов где то. Которое давно выкинули.

Самая натуральная практика. Буквално может 2-3 недели назад была тема.

Но это так - мелочи. Некоторые некритичные неудобства. Модули можно подтянуть и неофициально через жо..средства языка, а не дистрибутива, например. Но показательно.

А так - мне дистрибутив нужен в основном для десктопа. На десктопе все гораздо интереснее и требовательнее к софту.

Попробуй воспользоваться линуксом полноценно, как основной и единственной осью и откроется новый интересный мир, где говно мамонта держать не так перспективно.

А вот, нашел тему. python telegram bot , debian 12

Насколько я понимаю, дебиан12 это стабильная последняя версия?

Давно пора закрыть эту помойку!

Репы с пост-модерацией не были массовыми. Через пре-модерацию такие откровенные закладки не проскочили бы.

Если рассматривать типичную ситуацию с классическими дистрибутивами типа дебиана, то там всё еще хуже и люди фактически выдают рут доступ к своей системе владельцам подключенных репозиториев. В этом плюс AUR, так как из него не подхватишь заразу автоматически при обновлении.

Диверсанты работают..

gromit

Это не пакет, а аккаунт

А с оверлеями та же ситуация?

Оверлеи и сторонние репы в классических дистрибутивах гораздо опаснее. Основной рак линукса:

1. «curl | sh» с какого-нибудь гитхаба.

2. Репка для докера, репка для постгреса, репка для php…

3. Рост плагинов для шеллов и едиторов со сборочками типа oh-my-zsh, lazyvim. А в vscode еще и проприетарщины накачать можно.

А так - мне дистрибутив нужен в основном для десктопа.

Ууууу. Пробовали. Увы. Линукс - непригоден для полноценной офисной работы на данный момент. И ровно такая же проблема была и 10 лет назад и, судя по тому, что происходит, такое-же положение будет и еще через 10 лет. В реальности десктопных ОС в мире -всего ДВЕ. Это macos и windows.

Попробуй воспользоваться линуксом полноценно, как основной и единственной осью

На кой художник репин мне и моим сотрудникам подстраивать свои задачи под ОС, когда можно более полноценно и удобнее делать все под ОС, которые делают это все быстрее и удобнее? Не задачи подстраивают под ОС, а ОС выбирают, исходя из задач !!! Линукс прекрасно себя реализует на серверах и в иот. А на десктопе-это удел гиков и импортозамещение.

А вот, нашел тему. python telegram bot , debian 12

И? В том-же самом обсуждении - русским по черному написали, что практически в любом дистрибутиве будет такая-же ситуация. Кто мешает вытащить нужную версию библиотеки через pip и нужную версию питона в окружение? Это нормальная практика. Судя по тем вопросам, которые там задают, человек этот весьма далек от питона вообще. А раз уж разговор о питоне зашел, то вот лично ты тут утверждал, что в актуальном дебиане- вообще питон 2й версии :0 А теперь и тут и в том разговоре- таки в 3й. Нестыковочка?

На дебиане можно также поставить непонятный PPA от Васяна и наставить оттуда троянов. AUR это точно такой же PPA репозиторий, за софт которого отвечает скачивающий, там может быть что угодно, как и на гитхабе.

В реальности десктопных ОС в мире -всего ДВЕ.. windows

С ней тоже всё не гладко. Иначе я б остался без работы

С бубнами , чтобы поставить старый драйвер на нвидию на новое ядро

Stable API is nonsense скажи спасибо.

Это та, которая через.. снап... работает

Через что хочет, то и работает

У нас 150 компьютеров на AltLinux, домен Samba DC. Работу работают. Главное в техподдержку AltLinux не обращатся и будет всё хорошо.

зато какой популярный дистрибутив

Вы мон шер понятия не имеете о версиях пакетов в свежем дебиане.

А ты-то имеешь, бгг.

А чо там видеть? Сервер уныло молотит годами один и тот же набор софта. Если он не принимает соединения от клиентов напрямую, то там может быть хоть LFS, на котором вася учился конпелять люниксы в 2005 году.

Собственно, что и требовалось доказать. Ты в принципе не знаешь что такое линукс, зациклился на одном устаревшем дистрибутиве, поимев синдром утенка.

Зато точно знаешь, что есть какие то там полноценные ОС, угу.

О чем с тобой можно вообще разговаривать в рамках линукса? Ну это же бред.

А Docker для тебя шутки какие-то?

Ау! Еще раз! В дистрибутиве официально мусор. Неработающий, много лет устаревший мусор, который пихается просто чтобы пихаться. Больше ни для чего. Его нельзя использовать, но он есть.

Это нормальная практика?

То есть дистрибутивом особо не занимаются те, в чьих это обязанностях. Они не знают что туда напихали сами. Но мы должны это сожрать. Спасибо, не надо.

Как же я люто ненавижу докер, ты бы знал. Но при чем тут он?

Как же я люто ненавижу докер

Почему? Обычно это признак седых волос на 5 точке и «не осилил».

Но при чем тут он?

При том, что озвученную проблему решает, внезапно, использование контейнеризации.

Да осилил я его. Просто юзаю я тут неофициальный клиент телеги, так он собирается через докер и требует около 100гб на диске и наверное гигов 50 трафика.

Выкачивает полностью для сборки федору, причем в исходниках, собирает там ее, и кучу побочного мусора.

У мен от этого докера уже аллергия.

Ну и это ограниченный в ресурсах веб-сервер. Какой уж там докер.

Выкачивает полностью для сборки федору, причем в исходниках, собирает там ее, и кучу побочного мусора. У мен от этого докера уже аллергия.

Дык, т.е. кто-то придумал кривую систему сборки, основанную на докере, и из-за этого докер - плохой.

Это неправильная логика.

Я не говорил, что докер плохой.

Как до луны - одним местом. Любому линукс-дистрибутиву. Проще говоря в том виде, в котором он сейчас - он - даром не нужен и нормальным людям - не уперся. Причин - масса и не один раз они были озвучены.

Ладно.

Даже на винде подцепить вредоносное ПО уже далеко не самая тривиальная задача. А тут прям, считай, при установке базовых пакетов.

А тут прям, считай, при установке базовых пакетов.

Нет, тут скорее фишинг. Вместо ttf-ms-fonts и ttf-mac-fonts подсовывают ttf-mac-fonts-all, ttf-ms-fonts-all. С хромом также.

Да это не фишинг, это фистинг какой-то. В арчевики же буковками написано, какие пакеты надо поставить, чтобы получить шрифты от майков. Ну или если есть окна в дуалбуте, например, то симлинки сделать.

С хромом также

Должны страдать.

ЗЫ: забавное: там же в арчевики про хроме:

Users of google-chrome should opt to copy as symlinked fonts cause Chrome to crash.

Лолшто? Хроме начинает хромать ещё сильнее, когда упирается в симлинки?

Он виндузятник

У нас 150 компьютеров на AltLinux, домен Samba DC. Работу работают.

Как я понимаю -госкомпания? Потому как я откровенно не вижу смысла платить за альт коммерческой организации, если уж приперло пользоваться линуксом, без обращения в техподдержку. У меня именно под линуксом сидит человека 4. Но им и не нужен нормальный и человеческий офисный софт. Это пара админов и пара девопсов. Остальные- в массе винда и остатки - макос. И да. У нас не «работу работают», а деньги зарабатывают. И все понимают что делают, зачем и какие плюшки светят :) Линукс-же стоит на серверах под наши задачи и прекрасно с ними справляется. Виндовых у нас - просто нет за ненадобностью. Они изредка поднимаются на виртуальных машинах, для эмуляции ситуаций у клиентов.

А Docker для тебя шутки какие-то?

Там «кед нет» -значит все скучно и уныло. Просто -забей.

Просто юзаю я тут неофициальный клиент телеги, так он собирается через докер и требует около 100гб на диске и наверное гигов 50 трафика.

Т.е. ты не только не умеешь пользоваться дебианом, так еще и не в состоянии посмотреть на докер-файл и понять, что тебе суют кривую фигню :) «И эти люди запрещают мне ковыряться в носу?» (с) :) Хватит уже позориться-то. И так уже все поняли все про тебя :)

Он виндузятник

Я просто использую системы исходя из моих задач, а не подстраиваю свои задачи под операционные системы.

Забей, тут про линуксы общаются. Твои советы очаровательны, но не очень полезны, извини. Вин-опыт он тут не поможет. Причем не важно что ты будешь советовать, как я понимаю.

Ты пока не способен понять что не так с дебианом на десктопах и прочее прочее. Просто лучше наблюдай как беседуют другие.

Забей, тут про линуксы общаются.

Правда? А я думал, что ты тут демонстрируешь свое невежество раз за разом :)

Вин-опыт он тут не поможет.

А ты сам-то, с какой версии ядра имеешь опыт работы с линуксом-то? Я-то с 1х. И именно этот факт позволяет мне утверждать, что как десктоп -линукс - барахло.

Просто лучше наблюдай как беседуют другие.

Ну давай - удиви меня еще очередной своей пропастью знаний :)

Что такое «нормальный человеческий офисный софт»? Что есть такого в чём нельзя работать в обычном офисе? Я имею ввиду комнату - где сидят тёти и дяди, которые пьют кофе и жрут печенки.

Если есть специальное ПО - так и скажи, нет аналогов по Linux - поэтому и сидим на Windows. А так - не понятно.

gromit

gromes

Какая разница с какой версии ты иногда видишь линксы? Ты не используешь их в повседневной жизни. Ты не используешь их для десктопов. Ты не знаешь нюансв их использования в прицнипе в реальной жизни. Ты не знаешь нюансов использования десктопного софта.

Твой опыт сугубо специфичен и по большей части он про винду, а не про линуксы.

Твои советы бесполезны в рамках нашей беседы.

Это как 20 лет просидеть на андроиде и потом начать советовать что то для настоящего линукса. Андроид же линукс? Или не совсем?

Ты не используешь их в повседневной жизни.

Дааа? Правдааа? Откуда ты знаешь? Ядро линукса используется в массе иот устройств, бытовой технике, мобильных телефонах, серверах и так далее. Так что просто констатирую факт. Ты, в очередной раз, продемонстрировал как пропасть своего невежества, так и начал фонтанировать фантазиями на тему того, что я делаю, а что я-не делаю.

Ты не используешь их для десктопов.

Разумеется. Зачем мне это надо, когда есть макос и винда, которые справляются с задачами десктопа - на порядки лучше?

Ты не знаешь нюансв их использования в прицнипе в реальной жизни.

Голословное вранье.

Я-то с 1х. И именно этот факт позволяет мне утверждать, что как десктоп -линукс - барахло.

это уже больше на личные обидки похоже, либо на неосиляторство.

я конечно не на столько древний, и линукс застал чуть позже. и много разных дистрибутивов и ДЕ попробовал. и жопа сгорала, и было постоянное раздражение на одни и те же баги от релиза к релизу софта. и даже иногда хотелось все снести и уйти на уютную экспишеку/висточку/семерочку/восьмерочку/десяточку/одинад а как? 😐

но даже на фоне всего прошлого, далеко не всегда удачного опыта, я не могу не заметить, что линукс во многом стал сильно лучше и дружелюбнее к пользователю. если уж в 2008 «домохозяйки» разбирались с убунтой, то щас уж и подавно. линукс времен когда у тебя было много волос на голове, и линукс 2025 года - абсолютно разный линукс.

знаю людей которые вообще не разбираются в компьютерах дальше мышки и клавиатуры, но уже +- 4 года сидят на линуксах и не имеют проблем. он у них просто изо дня в день работает и не ломается (почти).

Ты не знаешь что лучше, что хуже. У тебя нет такого опыта. Ядро это просто ядро, ты даже этого не понимаешь. Гента с ядром фряхи были на порядок ближе к десктопным линуксам, чем любой андроид с ядром линуксов.

Просто забей, ты даже не понимаешь о чем мы ведем беседу.

Ты не знаешь что лучше, что хуже. У тебя нет такого опыта.

Ну куда уж мне до твоего опыта с левым телеграмм-клиентом в докере, весом в 100гигов :) Уже одного этого достаточно чтоб про тебя все понять. Про твои эксперименты с питоном-лучше не вспоминать даже я думаю :)

Ты опять наступаешь на те же грабли - пытаешься рассуждать о том, чего не знаешь. Откуда ты вообще можешь знать зачем мне этот клиент, почему я его пользую?

Попробуй общаться о том, что ты знаешь. В чем у тебя есть компетенция и опыт.

Откуда ты вообще можешь знать зачем мне этот клиент,

Для игрушек. Потому что собирал тебе его соклановец.

мимо крокодил

Не совсем, там есть полезные для меня функции. Например - сокрытие рекламы, но не только. Хотя, я уже подумываю о своем клиенте. Что нибудь минималистичное.