https://opennet.ru/openforum/vsluhforumID3/136807.html В инструментарии iVentoy, применяемом для загрузки и установки по сети произвольных операционных систем, выявлена подозрительная активность. При загрузке по сети ОС Windows инструментарий осуществлял подстановку в систему бинарного драйвера httpdisk.sys и установку в системное хранилище корневых сертификатов своего самоподписанного сертификата, применяемого для заверения драйвера цифровой подписью. 31 из 70 антивирусных пакетов, в которых был проверен файл httpdisk.sys, выдали предупреждение о наличии вредоносного ПО...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63199<br> https://opennet.ru/openforum/vsluhforumID3/136807.html#132 Wed, 11 Jun 2025 15:07:53 GMT Спасибо за развёрнутый ответ. Я бы хотел сам написать, но не разбираюсь как в nix принято контрибьютить. Может потом...<br> https://opennet.ru/openforum/vsluhforumID3/136807.html#131 Fri, 06 Jun 2025 14:03:00 GMT &gt; То есть разработчики либо сами не знают что это и как нормально <br>&gt; описать, либо у них нет времени на это простейшее действие, либо <br>&gt; они не заинтересованы в документации. Все варианты не хороши.<br><br>Судя по вашему комментарию, кажется что вы не знакомы с тем, как работают современные "community driven" open source проекты. Нет никаких "разработчиков" (людей, которым платят за разработку nixpkgs).<br><br>Есть contributors (рандомные люди, которые решили принять участие в развитии проекта), есть maintainers / code owners (люди, которые взяли на себя ответственность следить за работоспособностью каких-то конкретных пакетов/подсистем) и есть committers (люди с правами принимать PRы в мастер). И никто из этих людей вам ничего не обязан.<br><br>По некоторым метрикам, в nixpkgs больше пакетов даже чем в AUR. Абсолютно не удивительно, что мало у кого есть временя для написания документации для достаточно нишевой/продвинутой опции (в устройстве которой любой *минимально* продвинутый пользователь может сам разобраться за 5 https://opennet.ru/openforum/vsluhforumID3/136807.html#130 Fri, 06 Jun 2025 10:50:08 GMT &gt; По-моему, там как раз проблема в том чтобы сам текст сочинить.<br><br>То есть разработчики либо сами не знают что это и как нормально описать, либо у них нет времени на это простейшее действие, либо они не заинтересованы в документации. Все варианты не хороши.<br> https://opennet.ru/openforum/vsluhforumID3/136807.html#129 Thu, 05 Jun 2025 16:53:47 GMT &gt; Прошло больше месяца, а никто эту строчку текста об опции в документацию <br>&gt; так и не добавил. Потому что модно-молодёжно-декларативно. Чтобы строчку дописать нужно <br>&gt; заморочиться.<br><br>По-моему, там как раз проблема в том чтобы сам текст сочинить. У аналогичных опций allowBroken, allowUnfree, allowUnsupportedSystem, allowInsecure итп документация живет в обычном markdown файлике `doc/using/configuration.chapter.md`.<br><br>"Модно-молодежно-декларативная" часть там нужна только чтобы получить кросс-референс на уже написанную в выше указанном .md файлике документацию и чтобы получать красивые сообщения об ошибках если типы не сходятся.<br><br>Если бы текст был готов, то как раз запихнуть его в правильное место и сделать "модно-молодежно-декларативно" - это дело 5 минут.<br> https://opennet.ru/openforum/vsluhforumID3/136807.html#128 Thu, 05 Jun 2025 15:43:51 GMT Прошло больше месяца, а никто эту строчку текста об опции в документацию так и не добавил. Потому что модно-молодёжно-декларативно. Чтобы строчку дописать нужно заморочиться.<br> https://opennet.ru/openforum/vsluhforumID3/136807.html#127 Sun, 18 May 2025 12:36:17 GMT но у него, "почему-то", не сломалось и всё заработало. Чудеса, не так ли ?<br> https://opennet.ru/openforum/vsluhforumID3/136807.html#126 Sat, 17 May 2025 09:01:37 GMT &gt; и иначе работать может и можно тащить стандартный тестовый сертификат из оф. набора для разработки виндовых драйверов ( WDK )<br><br>Так это классика школьных уроков информатики: обратить внимание, что никто нигде не обещает, что тестовая среда всегда будет работать в релизных окружениях.<br><br>Это означает: нельзя в релизе "тащить стандартный тестовый сертификат", а реализовать нужно иначе.<br><br>Т.к. "тестовое" в релизе сломается раньше, чем если бы был "релизный" серт. Но, да, нет условий для открытого проекта по установке по сети проприетарных систем из проприетарных источников.<br><br>Проблема архитектуры, или просто - выбора, чтоли...<br> https://opennet.ru/openforum/vsluhforumID3/136807.html#125 Sat, 17 May 2025 08:53:23 GMT Иногда самое верное - самое простое: у автора нет доступа к закрытым ключам MS, а договориться с MS о чём-то из коробки просто хорошем "для людей" и только - ооочень маловероятно.<br><br>Но всё становится гораздо лучше и проще, если проприков не свешивать с открытыми. Не строить открытых решений на пропри фундаменте и наоборот.<br> https://opennet.ru/openforum/vsluhforumID3/136807.html#124 Sat, 17 May 2025 08:48:06 GMT Сколь же тупиковатая идея пытаться использовать проприетарное иначе, чем продавец продавливает. Возможно, часто получается, но проблемы какие-то плохие по сути.<br><br>Столман прав насчёт того, что не надо смешивать.<br>