Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выпуск Bubblewrap 0.8, прослойки для создания изолированных окружений , opennews (??), 28-Фев-23, (0) [смотреть все] флатпаки и прочее явно не панацея от поломанных зависимостей, Аноним (-), 09:22 , 28-Фев-23, (1) +3 // Случай, когда во flatpak зависимости ломаются приведешь Или ты так, набросить , SkylerX (ok), 09:52 , 28-Фев-23, (9) +4 // Когда тебе надо откатится на старую версию софта во флатпаке Для это надо зайти, Аноним (17), 10:21 , 28-Фев-23, (17) +1 // Но ведь это уже не про зависимости, а плохую особенность флатпака, Аноним (20), 10:37 , 28-Фев-23, (20) Если ты от старой версии зависишь, то проблема сразу становится про зависимости , Аноним (17), 11:43 , 28-Фев-23, (26) +1 Пользуйся Nix, там такой проблемы нет в принципе , Аноним (43), 19:12 , 28-Фев-23, (43) +1 Это что, в этих супер-пупер пакетных менеджерах по прежнему нельзя установить , BrainFucker (ok), 20:48 , 28-Фев-23, (45) +2 А этот твой flatpak он что, заговорённый Так-то там тоже зависимости есть И от , AlexYeCy_not_logged (?), 12:17 , 28-Фев-23, (30) +1 // Вы про это code Freedesktop Platform org freedesktop Platf, Shevchuk (ok), 19:15 , 02-Мрт-23, (59) Они же зависят только от общего для всех контейнеров bundle И ABI не меняется к, Аноним (16), 10:13 , 28-Фев-23, (16) А зависимости зло- Не вижу проблем в составе дистрибутива софта иметь все нео, Прохожий (??), 10:42 , 28-Фев-23, (21) –1 // Если оно терабайтами будет жраться, то это станет проблемой для очень и очень мн, AlexYeCy_not_logged (?), 12:24 , 28-Фев-23, (31) +3 // Расскажи, что там у тебя в системе на 30, 50, и даже 100 гигов Прон заныканный , Аноним (43), 19:12 , 28-Фев-23, (42) –1 Думаю, что у него там 100 Гб логов насобиралось, Аноним (44), 19:49 , 28-Фев-23, (44) –2 usr 25 Gib var lib flatpak 5 5 GiB 3 три программулины И почти 20 от пр, AlexYeCu_not_logged (?), 21:30 , 28-Фев-23, (48) +1 Ах да, ещё share увесистый Ну и swapfile динамический может разжиреть , AlexYeCu_not_logged (?), 21:33 , 28-Фев-23, (49) Для сравнения другой пример flatpak list --app 124 wc -l124 flatpak list --, Аноним (66), 22:45 , 03-Мрт-23, (66) Не видь Это не отменяет твоей слепоты, а не правоты , Тот_Самый_Анонимус_ (?), 22:17 , 28-Фев-23, (50) Проблема не только в занимаемом месте на накопителе Ещё - в потреблении оператив, Аноним (66), 22:07 , 03-Мрт-23, (65) годная вещь, Аноним (2), 09:25 , 28-Фев-23, (2) // поясните я не совсем понял зачем оно, Аноним (3), 09:27 , 28-Фев-23, (3) +1 // Чтобы разработчику голову не забивать наборами библиотек дистрибутивов, которых , SkylerX (ok), 09:55 , 28-Фев-23, (10) –1 // Ну и приятные плюшки для безопасности и стабильности за счет изоляции от системы, SkylerX (ok), 09:58 , 28-Фев-23, (11) –3 Ты имел в виду через жп работает и не возможно пользоваться Большинство пользов, Аноним (13), 10:00 , 28-Фев-23, (13) +1 В оффтопе и маке софт итак распространяется правильно им прослойки и контейнеры , Аноним (17), 10:22 , 28-Фев-23, (18) –1 Насильно- правильно Просто отрубают то что не подходит - вот и всё Либо ставиш, Бывалый смузихлёб (?), 10:36 , 28-Фев-23, (19) +1 Но вы же всегда можете скачать исходный код и скомпилировать Исходный код свобо, Аноним (16), 11:21 , 28-Фев-23, (24) –1 Мы можем Но выше написали про яблочников , Аноним (37), 16:26 , 28-Фев-23, (37) +2 Яблочники сделали правильно и хорошо LFS и Линукс сделали всё неправильно и пло, Аноним (47), 21:12 , 28-Фев-23, (47) –2 Как бы да, но у XCode нет свободного ПОСлава Богам, что есть Опенкор, позволяющи, Бывалый смузихлёб (?), 17:55 , 01-Мрт-23, (56) Т е XCode должен зависеть от 6 гигов системных библиотек и весить 1 гиг Но зач, Аноним (17), 11:45 , 28-Фев-23, (27) +2 Ууу, пацан, ты ещё многого не знаешь Вот обновляются, например, шланг или гнут, Бывалый смузихлёб (?), 16:27 , 28-Фев-23, (38) –1 Так всё что ты описал это правильно и надёжно Так и должно быть Или что правил, Аноним (47), 21:11 , 28-Фев-23, (46) –1 Неправильно, когда какое-нибудь обновление свифта с 5 2 на 5 4 подразумевает обн, Бывалый смузихлёб (?), 16:21 , 01-Мрт-23, (55) +1 В гробу я видал такую 171 правильность 187 , AlexYeCy_not_logged (?), 12:26 , 28-Фев-23, (32) –1 Bubblewrap flatpak, Самый умный из вас (?), 11:14 , 28-Фев-23, (22) –1 Это всегда была забота мэнтейнера пакета в конкретном дистрибутиве , YetAnotherOnanym (ok), 15:07 , 28-Фев-23, (35) –1 никто точно не знает, Аноним (36), 15:15 , 28-Фев-23, (36) +1 Запускать вложенный баблврап из уже созданного баблврап-окружения научились , Самый умный из вас (?), 11:17 , 28-Фев-23, (23) +2 // Там это, вложенный unshare конечно работает, но совсем не так, как хотелось бы п, Аноним (13), 11:51 , 28-Фев-23, (28) // Nixos-specific, Самый умный из вас (?), 14:25 , 28-Фев-23, (34) –1 // В NixOS вообще нет изоляции приложений А вот используй они bwrap --bind для с, Аноним (66), 21:45 , 03-Мрт-23, (63) И чем это лучше, чем firejail , Аноним (29), 12:09 , 28-Фев-23, (29) +2 // firejail - это блоатварь, а как и в любой другой блоатвари, в firejail неоднокра, Аноним (33), 14:07 , 28-Фев-23, (33) –1 // А уязвимости эти эксплуатирются удалено али как , Аноним (39), 16:53 , 28-Фев-23, (39) Срочно на раст переписать надо, не иначе , Аноним (29), 18:43 , 28-Фев-23, (41) +1 // думаешь загасить одни уязвимости другими , Аноним (51), 22:29 , 28-Фев-23, (51) +1 Уязвимости в bubblewrap https cve mitre org cgi-bin cvekey cgi keyword bubblew, Вы забыли заполнить поле Name (?), 23:17 , 28-Фев-23, (52) –1   // способов атаковать firejail на порядки больше, чем сабж Просто потому, что сабж, Аноним (33), 06:37 , 01-Мрт-23, (54)   firejail решает задачу изоляции для любого бинарника, это может быть консольная , Вы забыли заполнить поле Name (?), 21:40 , 02-Мрт-23, (60)   Это проблема курицы и яйца Чтобы настроить контейнер нужны привилегии Либо sui, Вы забыли заполнить поле Name (?), 23:18 , 28-Фев-23, (53) –1 В твоей цитате из новости лишь малая часть правды Ядро собранное с включенным CO, Аноним (66), 21:26 , 03-Мрт-23, (62) Network namespaces будут , Аноним (40), 18:15 , 28-Фев-23, (40) // Они там изначально Дополнительные настройки реализуются в другом месте, см pas, Аноним (33), 07:29 , 02-Мрт-23, (57) // Ну вот чуть влево вправо все реализуется отдельно Зачем тогда сравнение с firej, Вы забыли заполнить поле Name (?), 21:41 , 02-Мрт-23, (61) // Это называется Unix-way Полагаю, сравнение демонстрирует одно из достоинств Bub, Аноним (66), 21:48 , 03-Мрт-23, (64) Суть в том, что по функционалу сам по себе он умеет сильно меньше, чем firejail , Вы забыли заполнить поле Name (?), 16:14 , 04-Мрт-23, (67) 1,2,23,29,40

Сообщения

[Сортировка по времени | RSS]

	52. "Выпуск Bubblewrap 0.8, прослойки для создания изолированных ..."	–1 +/–
	Сообщение от Вы забыли заполнить поле Name (?), 28-Фев-23, 23:17
	>  в firejail неоднократно находили уязвимости. Уязвимости в bubblewrap https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=bubblewrap - это, конечно, другое.
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	54. "Выпуск Bubblewrap 0.8, прослойки для создания изолированных ..."	+/–
	Сообщение от Аноним (33), 01-Мрт-23, 06:37
	способов атаковать firejail на порядки больше, чем сабж. Просто потому, что сабж -- это просто прослойка над linux namespaces (читай: unshare(2) заэкспортировали в виде шелл-скриптуемого бинаря). firejail тем временем пытается быть решением под ключ, и его кривая реализация распространяется много дальше неймспейсов. Поэтому что в прошлом, что в будущем - firejail всегда будет давать заметно большее кол-во CVE.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Выпуск Bubblewrap 0.8, прослойки для создания изолированных ..."	+/–
	Сообщение от Вы забыли заполнить поле Name (?), 02-Мрт-23, 21:40
	> способов атаковать firejail на порядки больше, чем сабж. Просто потому, что сабж > -- это просто прослойка над linux namespaces (читай: unshare(2) заэкспортировали в > виде шелл-скриптуемого бинаря). firejail тем временем пытается быть решением под ключ, > и его кривая реализация распространяется много дальше неймспейсов. Поэтому что в > прошлом, что в будущем - firejail всегда будет давать заметно большее > кол-во CVE. firejail решает задачу изоляции для любого бинарника, это может быть консольная утилита или графическое приложение, не важно как я его установил себе: пакетом или просто скачал бинарь. К тому же у firejail поддерживает профили для большинства приложений из коробки. Как подобного добиться с bubblewrap? Использовать flatpack? Но это навязывание способа установки софта и соответствующей инфраструктуры откуда эти пакеты брать.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема