Проект KDE рекомендовал воздержаться от установки неофициальных глобальных тем оформления и виджетов к KDE после инцидента с удалением всех личных файлов у пользователя, установившего тему оформления Grey Layout из каталога KDE Store, насчитывающую около 4000 загрузок. Предполагается, что инцидент вызван не злым умыслом, а ошибкой, связанной с небезопасным использованием команды "rm -rf"...Подробнее: https://www.opennet.me/opennews/art.shtml?num=60826
>В глобальных темах оформления KDE предусмотрена возможность использования плазмойдовКакого хрена в наборе ресурсных файлов предусмотрена возмозность исполнять код?
Баш портянки по дедовски
Вся метаирония заключается в существовании патча Бармина. Жаль не всем дано это понять.
>Вся метаирония заключается в существовании патча Бармина. Жаль не всем дано это понять.Я понимаю. Вот поэтому и существует суперпользователь GNU/Linux. А ты хочешь как в Винндовсе, не иметь контроля над своей системой.
> Я понимаю. Вот поэтому и существует суперпользователь GNU/Linux. А ты хочешь как
> в Винндовсе, не иметь контроля над своей системой.Причём тут это
1) не под рут пользователем это просто снесёт всё что можно из пользовательских данных
2) под Windows так же можно выполнить удаленее данных на вкус что с пользовательскими, что с админскими правамиНо такого позора с темами нет.
Что забавно, в случае потери пользовательские данные имеют большую ценность, чем системные либы. Систему можно переустановить, а вот хомяк только из бекапа тащить.
никогда не держал ничего в хомяке, как и любой нормальный itшник, а вот настроить систему по вкусу очень долго, так что хз
Конфиги забэкапить проще, чем документы, фото, видео, игры, код и т.д.
>как и любой нормальный itшникТы не «нормальный», а дешёвый понтарь. Хомяк для того и создан, чтобы что-то в нём хранить. Ты и в туалет, поди, по большому не ходишь, только в раковину, чтобы быть не как все.
0 Вы редкостный идиот!
1 На компе может быть несколько ОСей и у каждой будет СВОЙ хомяк!
2 На одной ОС может быть несколько пользователей и у каждого будет свой хомяк!
3 1 и 2 одновременно!
4 По вашему одни и те же данные нужно многократно копировать?!
5 Иногда может понадобится снести операционку полностью и установить с нуля и все мултимадийные данные тоже слетят, которые слетать не должны.
Даже на офaтопике для этого диск D существовал, но вы, как идиот, видимо, всегда всё в C хранили.
если что, можно примонтировать раздел с мультимедией в хомяк/картинки, ну или еще куда. Никто и не говорил о дублировании файлов — это раз.
А два: речь идет о rm -rf /
если его запустить от рута - естественно поимеешь пустой диск, а если от пользователя — габздец всем файлам, владельцем которых является текущий пользователь, хоть в /usr/sbin монтируй — если у пользователя есть доступ на запись, оно улетит
зы
https://ibb.co/8McMyRG
даже вот так бывает
И вот так https://ibb.co/HTknHx2
1 Примонтировать это значит уже его держать НЕ в хомяке, а на отдельном разделе.
Но зачем его монтировать в каждый хомяк, если можно просто примонтировать, например в /Data и по этому пути он будет доступен для всех во всех осях одинаково!
Эту очевидную вещь и подразумевал аноним 111, говоря что никогда ничего, подразумевая кроме конфигов DE и временных документов, не хранил в хомяке.2 Речь про то, что Тот самый ананимус 129 оскорбил его и написал редкостную чушь.
3 Если и речь идёт про rm -rf то в отдельном разделе можно установить или права только на чтение или расширенный атрибут immutable на определённые файлы и/или директории и тогда он удалить это не сможет.
А вот в хомяке ограничивать доступ владельцу, как раз очень плохая идея.
оригинальный комент
> как и любой нормальный itшникда, это дешёвые понты
itшникитшник
> IT (произносится ай-ти, сокращение от англ. Information Technology) — информационные технологии
В голове у БорисБорисыча как настоящего интеллигента путалис 18 известных ему языков, что вызывало в окружающей среде разные ассоциации, от полного уважения, до хохота взахлёб..
Всё-таки спортсмены и артисты в руководстве полезно для общего развития нации. )
>0 Вы редкостный идиот!<бла-бла-бла>
>Даже на офaтопике для этого диск D существовал, но вы, как идиот, видимо, всегда всё в C хранили.Даже в винде можео перенести каталог пользователя на другой диск, не говоря уже о каталогах профиля (документы, рабочий стол, итд). Уровень вашего икспердного мнения ясен. Вы свободны.
"rm -rf /*" Ну ты понял, да?
И без волшебной фразы всегда потерей и попытками восстановления данных завершается опыт с самой слободной системой. Всё-таки монтировку надо оставить Фриману.. )
Нет тем - нет позора. Может, конечно, темы для Винды и существуют. Только вот не наблюдается, чтобы темы в ней меняли.
Конфиги там хранятся в ненавистном Реестре. Вот и весь секрет.
Открываешь магазин приложений в Windows — там темы.
Пфф… Эти «темы» сильно отличаются по своим способностям изменять внешний вид в отличие от того, что есть в GNOME/KDE. Рамочку окнв мне как в макоси найдите там, пожалуйста.
Так естественно. Так есть.
Но вот в противовес скриптота, которая что угодно делает.Мне как-то подход в Windows тут больше нравится. Но кому как...
> GNOME/KDE. Рамочку окнв мне как в макоси найдите там, пожалуйста.А вот это мне тоже захотелось в GNOME.
Есть значит. Поставил.А оно во многих местах этот самый мем «GNOME HIG». У окна настроек кнопки вообще по середине оказались.
Посмотрел я на этот ужас и вернул дефолт. Кастомизация...
> А оно во многих местах этот самый мем «GNOME HIG». У окна
> настроек кнопки вообще по середине оказались.
> Посмотрел я на этот ужас и вернул дефолт. Кастомизация...У них в сокращении HIG H означает гуманоиды, видимо. Но суть в том, что лучше иметь возможность, чем её не иметь, верно? Другой вопрос в том как эту возможность реализовывать и насколько она вообще необходима. В тех же «кедах» меня темы умолчательные вполне устраивают. А в GNOME — нет.
В Винде позор по-хлеще. Autorun откуда угодно: хоть с неизвестных файлов с флешек, хоть из пунктов меню эксплорера.
Ну и предустановленные кого-надо сертификаты в каждом ZverCD страны.
Да, ещё там негров линчуют и есть Реестр, архитектурно мешающий такому позору башпрограммистов.
https://habr.com/ru/articles/466941/
Зачем ты дал эту ссылку? У KDE в архитектуре технологическое отверстие, дающее таким как ты экспертам делать с файлами пользователя что угодно.
> У KDE в архитектуренегров линчуют. Ясно-понятно.
А по ссылке полувековой виндопозор, который минусиками не спрячешь.
В этой теме обсуждаем позор KDE и его воинственных фанатов. Зачем ты пытаешься сменить тему? Ты тролль?
Это не я начал рекламировать Винду, мол, там такого нет. Есть. Намного хуже. И ничего не могут сделать. Не взирая на 99% процентов мух и несметные капиталы M$.Никакого позора здесь не вижу. Проблемы, о которых давно знали все, но касались лишь единиц, потому всем было лень что-то делать, пока гром не грянул. Бывает. Предлагали AS IS. Получили AS IS. Сейчас исправят, будем жить дальше.
Сметные )
Невзирая
> Это не я начал рекламировать Винду, мол, там такого нет.У тебя проблемы с восприятием действительности, помноженные на фанатизм.
Я объяснил, почему там такого нет и не может быть в принципе. Потому что настройки хранятся в Реестре.
Что там есть другое - это к теме не относится, но ты зачем-то принялся приплетать.
> Сейчас исправят, будем жить дальше.
Никогда в KDE это не исправят, будут заметать вот такие казусы под ковёр, когда поздно и данные утеряны. Пользователи KDE не просто так давно просят не сваливать конфиги в одну кучу, и это игнорируется.
> У тебя проблемы с восприятием действительности, помноженные на фанатизм.Или у тебя.
> Потому что настройки хранятся в Реестре.
Отлично. Теперь любая программа, записывая настройки, может случайно сломать загрузку системы.
А уж как удобно такие настройки копировать/перемещать/сбрасывать...> зачем-то принялся приплетать
Это M$ эксплорером всё так тесно переплела, что никак не расплетёт.
У Руссиновича есть программа для подглядывания^W поиска автозагрузок в Винде. Все нескучные способы едва уместились в трёх рядах табов. Попробуй, много нового узнаешь о жизни под ободком унита$а.> когда поздно и данные утеряны
От утери данных спасает только резервное копирование. Это всё, что может предложить человечество на сегодня. Смирись.
> не сваливать конфиги в одну кучу
Если очень нужно, можно пускать программы через bwrap с отдельным хомяком каждую.
>> У тебя проблемы с восприятием действительности, помноженные на фанатизм.
> Или у тебя.
>> Потому что настройки хранятся в Реестре.
> Отлично. Теперь любая программа, записывая настройки, может случайно сломать загрузку
> системы.Нет, не может. Если бы ты умел программировать или хотя бы читать MSDN, ты бы не писал такую чушь.
> А уж как удобно такие настройки копировать/перемещать/сбрасывать...
Ты не имеешь представления о предмете.
>> зачем-то принялся приплетать
> Это M$ эксплорером всё так тесно переплела, что никак не расплетёт.Опять приплетаешь.
Ты отсал от жизни почти лет на двадцать — это убрали в Vista.
А автокран и в линуксах есть.
В том же Virtualbox используется при установке гостевых дополнений в виртуалку.
https://habr.com/ru/news/707872/
Вообще какой-то бред не в тему.
> Вообще какой-то бред не в тему.лол, "а нас-то за что" по-виндузяцки)) Набежали злорадствовать с "линуксяцкого дрисктопа", а как стали вам вытирать SUN-noy тряпочкой лицо - а при чем тут? :-D
А в чем суть претензии? Разносят функционал из одного процесса по разным. Как минимум чтобы при зависании/падении одного не валилось все. Минусы то будут?
Просто фанатик пошёл искать проблемы в Windows. Вообще случайные и не относящиеся к теме.
Логики тут ноль, просто фанатизм «а у них».Я недавно в Линукс пытался играть в старые нативные игры на AND видеокарте. Зависал постоянно XWayland и весь десктоп GNOME становился раком и не отвечал. Вот это архитектура продуманная.
Чуть ранее открывал большую картинку в GNOME просмотрщике. Он задумывался на секунд 30 и опять весь десктоп не отзывался. В Windows нормально на эту же картинку реагировал.
> Просто фанатик пошёл искать проблемы в Windows. Вообще случайные и не относящиеся
> к теме.
> Логики тут ноль, просто фанатизм «а у них».
> Я недавно в Линукс пытался играть в старые нативные игры на AND
> видеокарте. Зависал постоянно XWayland и весь десктоп GNOME становился раком и
> не отвечал. Вот это архитектура продуманная.
> Чуть ранее открывал большую картинку в GNOME просмотрщике. Он задумывался на секунд
> 30 и опять весь десктоп не отзывался. В Windows нормально на
> эту же картинку реагировал.это не баг а фича. меня если знакомые донимают с тыжпрограммист, я говорю что не пользуюсь виндой уже хз сколько времени, другая у меня система. а т.к. людям хочется халявы, начинают расспрашивать, некоторые даже говорят: ну, поставь и мне. я канеш избегаю доходить до этого дела, но в крайний случай советую федору и гном, говорю: самое передовое по. в линуксе много внешних видов (ну, чтоб попроще), но это - вершина эволюции. для наглядности, говорю что винду делает микрософт, а линукс - редхат! установил... спустя две-три недели вижу у них уже винда стоит, как раньше. Вот и славненько. И вопрос нету, и редхат линукс прорекламировал.
> Зависал постоянно XWayland и весь десктоп GNOME становился ракомЖаловаться в Редхат-лото. УМВР. (Не-Гном, Не-Вейланд.)
> не отвечал
SysRq. RTFM.
> В Windows нормально
..синий экран через раз. Перезагрузка выемкой батареи ноутбука.
> Жаловаться в Редхат-лото. УМВР. (Не-Гном, Не-Вейланд.)Не тот дистрибутив, не то DE, не тот сеанс.
Ситуацию не меняет. Что для пользователей, что для разработчиков это кошмарный глючный зоопарк.
Винда - вечнотормозящий кошмар для пользователей, не выходящий из обновления, со слетающими активациями и яндекс.барами в труднодоступных местах.
Винда - кошмар разработчика, запутавшегося в одинаковых рантаймах и распространяющего программы файлопомойками.Я разработчик, сопроводитель и пользователь Линукс. Меня с любой стороны всё устраивает. Потому что я им пользуюсь, а не фантазирую об этом с Винды, как его "критики".
> Я разработчик, сопроводитель и пользователь Линукс. Меня с любой стороны всё устраивает.Поэтому у тебя ноль обьектвности. А фанатизм только.
Стоит только Я, Я, Мне
> А в чем суть претензии? Разносят функционал из одного процесса по разным.Они его тридцать лет разносят, и всё никак. А пока эксплорер свистит и пердит на все лады, сверкая гландами через опу. Можно так пункт меню "Разархивировать в.." проинсталлировать, что вся система развалится, через безопасный режим не соберётся.
Ссылка дана в ответ на "в Висте всё исправили". У вас, господа, переполнение стэка, что ль? Контекст в памяти удержать не можете?
Кеды под ненужным гробят файлы пользователя. Вывод: винда плохая.
При первом подключении Винда спрашивает, что с эти делать и выводит ЕГЭ из трёх пунктов. Но не все застали ЕГЭ )
В случае с темами ненужен контроль над всей системой. Достаточно прав обычного пользователя, чтобы снести файлы этого пользователя.
Да в случае с чем угодно он не нужен. Линукс на десктопе — это однопользовательская система. Всё ценное и так в хомяке.
Толи дело оффтопик с ее папкой Users... стоп, а где разница с линуксовым хомяком? Только в настройках, что лежат в реестре, но и там своя юзерская ветка, которую можно почистить...
Это вот сейчас к чему было?
К сравнению, очевидно.
Отмазка не катит. Прекратите сваливать все свои успехи на Винду. Пользователи могут понять и простить.
Не поверишь, но в КДЕ код может вызываться самопроизвольно откуда угодно. Иконки (.desktop: TryExec=), генераторы эскизов в файловом менеджере, виджеты стола и панели, веб-процессы в браузере и т.п. Удивительно, что только сейчас допрыгались. Даже у гномиков стараются всю эту дрянь в контейнеры (bwrap) запихать. Правда, не знаю, насколько безопасно у них получается, но, вероятно, произвольный доступ на запись в хомяк, хотя бы, режут.
Уже два раза бабахало с выполнением скрипта из имени лейбла накопителя, и выполнение произвольного кода в архиваторке при открытии архива.Да — как попало что попало суётся.
Это уязвимости, неожиданное поведение конкретного ПО. Такое выполнение произвольного кода может случиться с любой программой под управлением любой популярной ОС, by design. В Линуксе для таких, нетипичных, случаев есть различные ядерные методы защиты (ключи при сборке) и MAC времени выполнения (AppArmor/SELinux).
> AppArmor/SELinuxТак они не помогут, если у тебя софт написан как попало.
Они задают конкретные правила, а тут софт построен по принципу что хочу то и ворочу.
> Так они не помогут, если у тебя софт написан как попало.Помогут.
Условному генератору эскизов не нужно ничего исполнять (тем более, из /home или /tmp), а запись нужна только в $HOME/.cache/thumbnails/. С чем легко справляется любой MAC.> Они задают конкретные правила, а тут софт построен по принципу что хочу то и ворочу.
Любой софт так построен. ОС имеют некоторые контрольно-защитные механизмы, но, в общем случае, всё решает контроль доступа.
.desktop - это не иконка, а аналог lnk-файла.
> .desktop - это не иконка, а аналог lnk-файла.А ещё эти файлы используются генераторами меню, апп-лончерами, дэшбордами и т.п., которые могут вызывать код из TryExec= поля. Причём, эти файлы берутся не только из пакетов, но и из хомяка пользователя (~/.local/share/applications), куда может писать любой запущенный им процесс.
> которые могут вызывать код из TryExec= поляНе могут. Вписанное в TryExec не выполняется. Оно предназначено не для вызова команды, а только для проверки существования такого исполняемого файла, чтобы, в случае его отсутствия, иконку можно было просто скрыть из GUI
Зависит от реализации, уникальной для каждой программы. Как минимум, здесь неявный PATH lookup.
> Зависит от реализации, уникальной для каждой программы.Довольно малое число программ их парсит вообще. А среди них рассматривать злонамеренные реализации, которые делают что-то, не предписанное спецификацией, смысла нет, поскольку с таким же успехом рассматривать можно вообще любую злонамеренную программу, не привлекая сами .desktop-файлы в рассуждение
> Как минимум, здесь неявный PATH lookup
Да, есть какая-то оценка? Как это можно проэксплуатировать и каковы риски?
> рассматривать злонамеренные реализации, которые делают что-то, не предписанное спецификациейНе злонамеренные, а ленивые. Передадут, скажем, строку из поля как аргумент команде whereis или в субшелл (с каким-нибудь builtin, вроде type/command), чтобы самим с PATH и си-строками не тыркаться, не глядя, а там не экранинированы ни ключи от аргументов (--), ни пробелы, ни спецсимволы ($'\n') и т.п. Да постоянно что-нибудь такое вылезает. В компетентность/внимательность разработчиков веры нет.
> Как это можно проэксплуатировать и каковы риски?
Любой пользовательский процесс пишет в директорию, из которой автоматически, регулярно, неявно, потенциально опасным способом считываются файлы. Как это проэксплуатировать? Ну не знаю.
Я сторонник подхода "либо пишем, либо исполняем, иначе - с разными привилегиями". А вы -- как хотите.
Плазмоиды, сэр. Позволение плазмоидам быть частью темы.
Тема sddm. При наличии оной в глобальной теме запрашивается пароль на установку. Дальше - ой.
Хех... Поставил тему оформления, а она взяла и утянула все документы пользователя в сеть.. Мда.. ШИКАРНО
>При использовании в коде конструкций вида "rm -rf $VAR/*", может возникнуть ситуация, когда переменная $VAR оказывается неинициализированной, что приведёт к фактическому выполнению команды "rm -rf /*".Вся суть баша.
так-то eval с выполнением хоть где есть
если применять бездумно и как попало, то всегда будет одно и то же
Зачем для хранения конфигов вообще надо выполнять какой-то код? Почему KDE это не делает, не предоставляет интерфейс или хотя бы подобие изоляции? Слишком много неудобных вопросов, но ответ на них, похоже, один...
Пианист играл как мог, код так же писал...
set -euВся суть опеннет-экспертизы.
Добро пожаловать в клуб rm -rf !
> rm -rf $VAR/*Ахаха!
Божественные дидовские башпортянки опять отстрелили ногу!
Дело бамблби живет)))
По факту «диды» от этого почему-то не страдали, в отличие от… Даже затрудняюсь как это можно однозначно интерпретировать: то ли люди стали тупее, то ли злее?
нашла коса на камень называется.. сочувствую всем участникам клуба
факт — раньше в инструкции по эксплуатации автомобиля писали как регулировать клапанные зазоры, а теперь, что нельзя пить жидкость из аккумулятора
ну... тогда уж по аналогии должно быть что нельзя заливать бензин, купленный у сомнительных личностей за гаражами
Раньше ты мог зазор отрегулировать на глаз, а сейчас тебе нужен спец. инструмент, потому что допуски огого.А еще раньше спецы карбюратор одним гвоздем могли отрегулировать. Но что-то не хочется в те времена))
Уважаемый, там, где клапаны по-прежнему надо регулировать руками, как было 100 лет назад 0,25-0,4 (в зависимости от нескольких факторов), так и осталось. Физике плевать на ваше "тогда" и "сейчас", и материалы для изготовления элементов ГРМ не сильно изменились. Более гото, многие детали упростили во имя удешевления. Раньше клапаны с натрием были даже в ЗиЛ-130, сейчас это решение для дорогих высокофорсированных моторов. Раньше в чугунные гильзы ставили вставки из легированной стали, сейчас напыляют сопли 0,2 на алюминиевый блок (привет БМВ и скандал с задирами в цилиндрах).
А еще раньше расплачивались чистым золотом, а теперь грязными бумажками, вот только раньше чистого золота в руках державших было ~10% населения, а грязные бумажки доступны всем
Уважаемый, в капиталистических странах автомобили с 60-х годов (беру точку отсчета с потолка, думаю как раз к 60-м все более или менее очухались после WW2) не стали дешевле, а как раз наоборот, сильно подорожали. То что автокредитование и лизинг с тех пор расцвели - тема для другого разговора. И комментарий мой был не об этом.
> Уважаемый, в капиталистических странах автомобили с 60-х годов не стали дешевле, а как раз
> наоборот, сильно подорожали.меньше, меньше надо смотреть педерачу "Международная панорама".
Автокредитование под 0% конечно тоже неплохо. Но полторы тыщи баксов в ценах 60го года - гораздо лучше.
Уважаемый, $1000 в 1964 году это $10000 в 2024. Да, я взял 1964 год, потому что удобнее считать.Ford Mustang в 1964 году предлагался по цене $2368. Самая дешевая модификация Ford Mustang в 2024 обойдется вам в $31000, средняя модификация в $36500. Дальше сами посчитаете, или помочь?
P.S. У американцев есть замечательные сайты, которые показывают цену товаров тогда и сейчас с учетом инфляции. Циферки по Ford Mustang: $2,368/$22,926
Людей стало больше, кушать хотят все, а Мустанг с тем уровнем качества обработки материалов, я уверен, стоил бы сильно дороже нынешнего. Так что даже такие расчёты не факт, что адекватно отражают динамику.
Бгг. Может даже показаться что качество выше стает,ага. D 15 лет назад выключенная трубка несколько недель держала заряд,а теперь модная пять дней едва вывозит отключенной. По времени заряжается так же. Тяп-ляп и в прод,дядя. Купите новую. А машинки от качества также перешли к комфорту. Жопэ должна подогревать современная тачка,а не дать возможность с помощью молотка и какой-то матери порешать проблемы под капотом.
Растает? )
Уже почти еще чуть-чуть.
Mustang "тогда" был вполне качественным автомобилем по меркам "тогда" и выпускался на современных для "тогда" заводах. Все остальное -- словоблудие, извините. Мой коммент был о том, что автомобили сейчас стоят больше, чем "тогда", в ответ на странную реплику про недоступное золото и доступные грязные бумажки.
> Mustang "тогда" был вполне качественным автомобилем по меркам "тогда" и выпускался на
> современных для "тогда" заводах. Все остальное -- словоблудие, извините. Мой коммент
> был о том, что автомобили сейчас стоят больше, чем "тогда", в
> ответ на странную реплику про недоступное золото и доступные грязные бумажки.Этот Мустанг и сейчас ездит, в отличие от современного автопрома, который, хорошо, если 5 лет нормально проездит, в этом и качество.Качество НИКАК не изменилось в лучшую сторону. Изменились технологии, но то такое: не каждый умеет отличать одно от другого.
> Mustang "тогда" был вполне качественным автомобилем по меркам "тогда" и выпускался на
> современных для "тогда" заводах. Все остальное -- словоблудие, извините. Мой коммент
> был о том, что автомобили сейчас стоят больше, чем "тогда", в
> ответ на странную реплику про недоступное золото и доступные грязные бумажки.И да, про кушать хотят все, Вы, очевидно, вообще не поняли.
Я сейчас перечитал ваш комментарий, признаю, понял его неправильно.
Хм.. а сейчас найти аккум, в котором есть пробки и надо что-то доливать сложнее, чем необслуживаемый.> раньше в инструкции по эксплуатации автомобиля писали как регулировать клапанные зазоры
А теперь они регулируются автоматически гидрокомпенсаторами.
Потому что прогресс.
Но если кто-то хочет попердолиться, может купить себе какой-то жигулятор.
Или установить линукс))ps а тормозуху при помощи холодного лома пили еще в союзе, много лет назад))
Если хочется порегулировать клапанные зазоры, для вас продукция автотаза без подушек безопасности. А нам бы просто ездить.
Многие современные иностранные автомобили не имеют гидрокомпенсаторов. Представлете?Вы случайно не фанбой арийских ВАГовских 3-цилиндровых моторов? :D
> как регулировать клапанные зазорыТам везде электроника, ты без сервисного оборудования не сможешь даже заменить колодки. Это специально делается, т.к. производители на сервисных центрах зарабатывают крупную сумму.
Интересно бы устроить опрос — сравнить количество тех, кто готов заплатить специально обученным людям определённую сумму, с теми, кто желает каждые выходные валяться под своей ласточкой.
Даже автомобили из 50-х, такие как ГАЗ-21 и ГАЗ-69, не требовали еженедельного обслуживания. У вас какие-то странные мифы в голове. Возможно вас с толку сбили те, для кого автомобиль это хобби. Такие могли не вылезать из гаража. Это как линуксоиды, живущие за ПК и годами развлекающие себя установкой популярных дистрибутивов (ака дистрохоппинг).
Да хоть еженедельного, хоть ежемесячного, хоть ежегодного. Мне вот совершенно не интересно даже один день в году потратить на настройку каких то там клапанов и прочего хлама, когда можно заплатить специально обученному человеку.
Тоже вариант. В конце концов, существуют же люди, которые нанимают компьютерного мастера, чтобы переустановить Виндоус.
Наверное, таких немало. Ведь, не переводятся же объявления: "Компьютерный мастер Вася, живу рядом..."
Поставлю линукс, удалю из системы всякие майнеры, поменяю баш-портянки на systemd
Вы тоже ставите "таких" на своё место, а не себя на их. За что Вам платить профессиональную зарплату?
Передёргиваешь салага :)
Вопрос так вообще не не стоит!Вопрос стоит так: желаете ли вы иметь выбор где обслуживаться: на фирме по уже $180/час или "У Васяна" или там у тех трёх баб которым папкин автосервис достался, соответственно - "цены договорные"?
Вот они делают всё чтоб такого выбора _не_было_ и придёшь ты на фирму и ты для низ никто.
> Интересно бы устроить опрос — сравнить количество тех, кто готов заплатить специально
> обученным людям определённую сумму, с теми, кто желает каждые выходные валяться
> под своей ласточкой.Дело в другом: таких сервисов ограниченное кол-во из-за спец. ПО и цены там намного выше разного рода мастерских.
менял колодки на WW LT - ничего интересного. Ну то есть "сервисное оборудование" в виде хитрого съемника этих долбаных колодок очень упростило и сократило бы процесс, я уверен что сервисмены им пользуются, а не зубами выкусывают, но открутить суппорт и отодрать целиком вместе с колодкой, раз так не снимается - тоже в общем можно.
(запихать обратно с новой, толстой еще - существенно сложнее. К счастью, диски тоже уже "неновые", пролезло с помощью какой-то матери)
> менял колодки на WW LT - ничего интересного. Ну то есть "сервисное
> оборудование" в виде хитрого съемника этих долбаных колодок очень упростило и
> сократило бы процесс, я уверен что сервисмены им пользуются, а не
> зубами выкусывают, но открутить суппорт и отодрать целиком вместе с колодкой,
> раз так не снимается - тоже в общем можно.
> (запихать обратно с новой, толстой еще - существенно сложнее. К счастью, диски
> тоже уже "неновые", пролезло с помощью какой-то матери)Дык это старая же модель. В новых у фольксвагенгрупп колодки робот разводит.
> а теперь, что нельзя пить жидкость из аккумуляторадавай сюда свою инструкцию, а то трубы горят!
А я хз как ее пить, в смысле, как сдоить какую-то жыдкость из гелевого дерьма?!
О, они повторили подвиг Бамблбии)
https://github.com/MrMEEE/bumblebee-Old-and-abbandoned/commi...Ладно там был васян, а тут целая команда в Кедах.
Это просто позор /_-
>целая команда в Кедах.Чё?
Именно команда. Архитектор и все, кто не заметил дефект архитектуры.
Это всем известный дефект в баше. Кеды здесь причём?
> Кеды здесь причём?Как это причем?!
Это они сделали темы так, что для их установки нужно пользоваться дефективным башем.
А могли бы сделать нормально.
И куда теперь крестьянину, на Винду?
Пусть крестьянин копается в bash-коде, не барское это дело - думать, ведь главное это красота, дизайн и эффекты.
Спасибо. Какие всё-таки отзывчивые русскопишущие контроллеры интерфейса периферии )
> Это всем известный дефект в баше. Кеды здесь причём?Я не смогу это объяснить человеку, далёкому от программирования и инженерного дела в вообще.
Остальным очевидно, что баш со "всем известным дефектом" в этой архитектуре - это примерно как дом из скотча и картона строить. Он точно так же и обвалится под весом нескучных обоев.
> Дополнительно обсуждается вопрос введения предварительной проверки проектов, размещаемых в KDE Store, с целью противостояния целевому размещению злоумышленниками тем оформления, нацеленных на выполнение вредоносных действийВы чё творите, как теперь злоумышленникам работать?
Коммитить в кеды! :D
Вот думаю, что выбрать"УстанавливайтеПОтолькоИзРепозиториевДистрибутива(с)!"
Или таки
"СамиВиноватыСофтОткрытыйИсходникиЧитатьНужно(с)!"
??
перейти с кде во что-то мнее зловредное, про что практически нет негативных новостей например?))
Например на MacOS ?! ;
что ж так радикально?)) я вот не помню ни 1 плохой новости ни про маджаро ни про федоро ни про минт например. может что-то пропустил поправьте
Да. Сайт Минт взламывали с подменой образа на левый с трояном. Я больше таких случаев в линуксе не слышал позора.
Сайт Роса Линукс взламывали с подменой главной страницы редиректом на какой-то скам. О чём владельцы сайта узнали от пользователей ВК. Мамой клялись, что ничего больше не взломали.
Если сайт Роса Линукс хостится на их же дистрибутиве, то это не удивительно. В нём же нет SELinux.
Зато у них есть смартфон с РОЗА.
Насколько помню, было очень похоже на взлом ботом через технологическое отверстие в каком-то популярном ПО на PHP. Примерно через неделю после публикации соответствующей новости на Opennet. Нюанс в том, что такое могли провернуть для отвода глаз, сломав что-то ещё и как следует.
Всё может быть, потому как воспроизводимой сборкой в Роса Линус даже не пахнет.
Про взлом kernel.org тоже не слышали?
Manjaro> Frankly you will end up with poorer support, packaging and security. They just forward our security advisories without reading them. Leaving critical security issues to rot in their "stable" repositories while only pushing forward issues that are publicized or users telling them about.
Security by васюнирити
Продукция Эпла следит за пользователями. Причём следит дотошно и хранит метаданные у себя на серверах.
ну так разве это плохо? всё равно у левых лиц доступа к этим метаданным нет а те, у кого доступ есть ни чего не сливают. зато скандалов нет либо они не доходят до прессы
У левых доступа нет, но данные купить можно. А у майоров точно беспланый доступ есть. В первую очередь, у американских, конечно.
А добровольная телеметрия, которую кеды предлагают включать, ещё ничего не выполняет? Это упущение.
Надо SELinux использовать.
Аббревиатуру "NSA" убрали из названия, теперь можно использовать, да.
NSA дало нам AES и SELinux, а что дал нам ОАЦ?
Кто/что такой ОАЦ?
И Сноудена. А ещё Ghidra у них неплохая.
Копию виндовозной системы аутентификации? Нет спасибо.
Вообще, вся ситуация в IT в области безопасности один цирк и клоунада. Сначала специально завозить возможности выстрелить себе в ногу, совершенно излишние. А потом героически с ними бороться.))) И так во всём IT.
>>> А потом героически с ними бороться <<<Это вообще про жизнь в целом, а не только про IT: сперва сами создаем проблемы, а потом героически их рашаем, а особо одарённые так вообще в конце приподносят это как успешный успех:) -так что нечему тут удивляться!
Потому-что есть те, кто видит дальше инициативных идиотов, но таких, к сожалению, абсолютное меньшинство, потому имеем то, что имеем, пока что…
Справедливости ради, кому эти возможности излишни, те и не столкнулись с проблемой, они не устанавливали тему с вредоносным скриптом.
А кому действительно нужна безопасность, те просто монтируют хомяк с noexec, и не чешутся при каждой новости.
>Справедливости ради, кому эти возможности излишни, те и не столкнулись с проблемой, они не устанавливали тему с вредоносным скриптом.Если в первом акте на сцене на стенном ковре висит ружЖьЁ ... в третьем оно выстрелит!(С)
То есть послушать тебя, так проблема не в том что конфиг - это исполняемый код?
Тогда в ляпиксе вот это вот всё - навсегда :)
>А кому действительно нужна безопасность, те просто монтируют хомяк с noexec, и не чешутся при каждой новости.Щас тебе обЪяснят что "притирать клапана" - это немодномолодёжно :) Надо "чОбы самО!"(С)
Да и где ты видел в нонешних ляпексах по дефолту хомяк отдельной FS то? "C:\" - просто и понятно, значит и тут ...
> так проблема не в том что конфиг - это исполняемый код?Любой исполняемый код - не исполняемый, если у пользователя нет разрешения.
Любой неисполняемый код - исполняемый, если у пользователя есть разрешение.> Тогда в ляпиксе вот это вот всё - навсегда :)
В любой ОС общего назначения.
> по дефолту хомяк отдельной FS
В systemd хомяк отдельным субразделом по умолчанию:
$ grep -R /home /usr/lib/tmpfiles.d
home.conf:Q /home 0755 - - -
$ pacman -Qo /usr/lib/tmpfiles.d/home.conf
/usr/lib/tmpfiles.d/home.conf is owned by systemd 255.4-2
Правда, в Арче его создание предвосхищается пакетом filesystem при установке (через pacstrap).
$ pacman -Qql filesystem |grep /home
/home/
Но, может, в других дистрах?
Ох помню времена когда линусята тролили микрософт за ActiveX.
Тогда плазмоидов ещё не было. Сейчас, надеюсь, линуксоюзеры не выставляют услуги плазмоидов в инет. Это так, на случай, если вдруг сетевые плазмоиды где-то на сторах заваляются.
вот уж действительно "нескучные обои"!
Обои это .жпг, а тут исполняемый код.
Но скучать не приходится
Анимированные, с доставкой пикселей из пакистана
обхохочешься, да!
rm -Rf "$configFolder"Зато конфиги можно редактировать руками и нет Реестра.
Реестр нелзя снести? В GNOME, говорят, он есть, в Wine точно есть. Можешь попробовать ради эксперимента.
Да нет, это так не работает. За тебя эксперимент по удалению реестра я проводить не буду. Я и так знаю ответ.
А у меня ставить GNOME нет никакого желания.
Есть, правда это лишь жалкое подобие реестра, т.к там хранятся только пользовательские настройки и в случае их утери софт просто будет запускаться и работать с дефолтными настройками, в отличии от окон, в которых грохнуть реестр == прощай система.
И снести не сложно: rm ~/.config/dconf/user
gsettings
https://wiki.gnome.org/HowDoI/GSettingsЗачем копаться в .xml-реестре, когда можно пользоваться консольными командами или API?
Даже в Винде такого беспредела небыло!
Именно так, в винде темы должны иметь подпись Microsoft. А если юзер патчит систему, чтобы применять неподписанные темы - то он сознательно берёт на себя ответственность за то, что в теме может быть вредоносный код.А тут прямо в официальном каталоге вредоносный код, который может быть исполнен без защиты от дурака.
> винде темы должны иметь подпись MicrosoftИменно так, в Винде, чтобы разработчику считаться неверблюдом, нужно сходить на поклон к M$ за справкой. Правда, пользователей от его вредоносных действий (сознательных или нет) это никак не страхует. Но порядок такой. Понимать надо.
справидливости ради в окнах и с кастомизацией всё скучнее чем на линуксе. (обои за кастомизацию я не считаю ибо их всё равно бОльшую часть времени ни кто не видит)
кастомизация ДЕ нужна чтобы было удобно а не индивидульно. поэтому в винде никто и не меняет ничего.
Ну почти. Startisback таки накатывают
> кастомизация ДЕ нужна чтобы было удобно а не индивидульноДолго думал над написанным, продолжаю думать…
Может не стоит в русский язык тянуть такие слова, значение которых вам непонятны, не?
Там прямо анимированные курсоры позволяли исполнять код чуть ли не в пространстве ядра
Туева хуча софта с инсталляторами на nsis... И там uninstall section приходится вручную писать, иногда с переменными и звёздочками. Запускаться будет с правами админа, чтобы наверняка.Некоторым лень и они делают так https://stackoverflow.com/questions/3259533/is-it-safe-to-do...
set -x -u -e
и
declare -r
творят чудеса в усилении надёжности и визуализации ошибок.Но вообще, Shell не для программирования логики. Уж очень много работы по напряжённому выслеживанию того, что в языках программирования автоматическое уже ка 40+ лет.
Анекдот про румынский вирус заиграл новыми красками
А с этого места поподробнее, пожалуйста
(анекдот в студию)
Это тот где его просят установить на компьютер
это вьетнамский. а румынского и вовсе не помню
> это вьетнамский. а румынского и вовсе не помнюну, он помнит что "какой-то" вирус. а то что он румынский, телевизор напел. щас это актуально. :-D
Габен, переходи на LXQt
Когда не пользуешься кде
Когда не скачиваешь темы, не ставишь плазмоиды от Васянов.
Тогда в чём смысл KDE?
Под них были самые развитые и работающие приложения клерку для GUI лет 10 назад. Но потом вышла КДЕ 4 и пользоваться перестал. Может стало хуже.
Сейчас приложения для KDE отвязаны от многих компонентов и базы _самого_ KDE.
Т.е. работать с ними, имея меньше зависимостей, стало проще.
Что я и делаю, пользуясь некоторыми из них в GNOME.На счёт того, что стало хуже, от случая к случаю.
КО: В пользовании средой и её приложениями.
так --no-preserve-root же нужен чтобы сработало?
Там файлы пользователя удалялись. Системные файлы не представляют ценности, их несложно восстановить.
Системные файлы, уж коль до них смогли добраться, можно и не удалить, а подменить. А после этого будет "длящееся нарушение", выражаясь языком юристов. Последствия могум быть хуже, чем просто удаление файлов пользователя. Чувствительные файлы могут оказаться у "кого надо".
Это к чему?rm -rf / обходит все директории и удаляет то, к чему доступ разрешён. Т.е. минимум вычишает "домашнюю папку".
Правильно было бы не уеб-каталоги разводить, а пакетировать темы. Тогда бы и аудит, какой-никакой, и нужды в (де)инсталляторах на шелле не было бы.
Ага,Без Кед, через lxappearance кеданутые темы не применяются.
И чо? Тем же сустемд можно пользаковским юнитом из хомяка сделать джорджфлойдинг данным.
Попался на это лет 5 назад. Написал автору, тот заявил что проблемы уже давно нет (видимо, спешно загружая исправленный файл в репо)
Наколенщина спошная. Все действия этих тем должны быть декларативно описаны и естественно делать что-то за пределами каталога с темой возможности быть не должно.
Всё, что мимо пакетного менеджера - это всегда наколенщина, на свой страх и риск.
Т.е. частного репозитория это не касается?
Главное чтобы пакетником поставленный?
> Т.е. частного репозитория это не касается?Частный/общий - это только вопрос доверия к источнику.
> Главное чтобы пакетником поставленный?
Не поверишь, но пакетник страхует, например, от удаления чужих (не-пакетных) файлов, от перезаписи дублированием, от установки (записи) в неположенное место, от некоторых сценариев выполнения кода.
Надеюсь, что к этой здравой мысли теперь прислушаются.
Рефакторинг кода не поможет.Проекту KDE нужно снижать функциональность в этой части.
Рефакторинг архитектуры, не сильно значительный. Почему бы при попытке установить другую тему не тыкать в нос пользователя предупреждениями: "Эта тема не подписана официальным ключом KDE e.V.". Если пользователь проигнорирует, то повторно: "Вы хорошо подумали? Тема содержит исполняемый код, который может быть зловредным!"
а просто запретить исполнение любого кода при установке тем, плазмоидов, etc? не? никак?
Так этот код исполняется не для устаноки, а собственно для работы динамики темы.
А что собой будет являть плазмоид, которому запретили работать? Толку тогда от него.
Бомбардировать пользователя уведомлениями не слишком прагматичный подход.И второй вывод, если пользователя много раз переспрашивают и предупреждают, он может отказаться от _этого странного_.
Поэтому проще разграничить или ограничить.
Выдать gcc или Python и - всё. Если нужен исполняемый код.А в темах не должно быть исполняемого кода. Проблема архитектуры. Додуматься ж: шелл код для оформления... Юные администраторы.
Потому что у проекта такая философия, что угодно и как угодно.
Шел-кода, да, не должно быть. Но без кода на ЯП не сделать же живую тему. Другое дело, что возможности исполнения надо как-то песочницей что-ли ограничить.
> Шел-кода, да, не должно быть. Но без кода на ЯП не сделать
> же живую тему. Другое дело, что возможности исполнения надо как-то песочницей
> что-ли ограничить.пффф, в докер завернуть, делов-то.
> Рефакторинг архитектуры, не сильно значительный. Почему бы при попытке установить другую
> тему не тыкать в нос пользователя предупреждениями: "Эта тема не подписана
> официальным ключом KDE e.V.".Потому что вот это к архитектуре имеет такое же отношение, как табличка "дуракам вход воспрещён" входных на дверях в цирк.
Хрестоматийны UB.
Пора кедам делать API, хранить всё в одном месте, ограничивать зону выполнения.Хммм… Какой- то Андроид получается
Как будто, API нет. Вот KF этот самый API и реализует.
В Windows тоже эксплуатировали подобные виджеты рабочего стола, пока их поддержку не вырезали ради безопасности. Сейчас опять вкорячивают. Грабли.
> В Windows тоже эксплуатировали подобные виджеты рабочего стола, пока их поддержку не
> вырезали ради безопасности. Сейчас опять вкорячивают. Грабли.Ну хотят пользователи чтобы удобно. Шо поделоть
Здесь не эксплуатация, а "нечаянно удалили", поскольку кто-то не подумал, что настройки следует хранить организовано, например, предоставить интерфейс.
Обязательно предоставим интерфейс на каждый чих самого искушенного гурмана, сразу как в Винде предложат интерфейс для централизованной установки и обновления программ. А то как бы себе полсистемы нечаянно не деинсталлировать, запуская Yet.Another.Spying.Agent.Uninstall.Mamoy.Klyanus.exe.
> Обязательно предоставим интерфейс на каждый чих самого искушенного гурманаЛично ты ничего не предоставишь - это очевидно из попытки заявлять свои фантазии от имени "всех", полагая всё это изысканным приёмом демагогии.
Лично я и не собирался. Ответил от имени тех, к кому ты обращался. А к кому ты, кстати, обращался? Ко Вселенной?
То есть пользователь своими ручками, сам установил левый пакет, а виноват KDE. Интересная логика. И такой пример показателен тем, что вантузникам вход в чудесный мир Линуксов должен быть запрещён. Потому-что вантузники не умеют винить себя-дурака.
Левый пакет, который почему-то лежит на store.kde.orgНадо или трусы надеть, или крестик снять. А то ресурс официальный, но когда в теме обнаруживается вредоносный код, то содержимое объявляется неофициальным. Тут официально, тут неофициально, а тут рыбу заворачивали. Картина маслом!
А это отменяет тот факт, что пользователь сам своими руками установил плазмоид? Сам виноват. И нечего гнать пургу на KDE.
и да, и нет
С одной стороны вот это предупреждение есть https://i.ibb.co/4j2j3k1/ksnip-20240322-163926.png
А с другой — это же системный интерфейс, официально КДЕшный....В идеале вообще прибить возможность выполнение любых команд при установке тем, ну а плазмоиды, хоть ты тресни, или рецензировать, или ничерта не изменится
Можно два раздела сделать: 1 с рецензией, 2й без (дабы не проверять 100500е часы или еще какое непотребство, хотя, если посмотреть, то их там в принципе не так и много https://ibb.co/vjrnz9R
Почему безопасность store.kde.org перекладывается на пользователя?Это нормально?
Тогда любая установка виджетов и тем в KDE должна сопровождаться уведомлением о небезопасности такой установки.
Встаёт вопрос, а безопасно ли всё остальное в этом проекте с такой парадигмой?
Мне кажется тут нужно пересматривать подходы, и первая рефлексия проекта KDE уже есть.
Иначе бы её не было.
А они и предупреждают.
> А они и предупреждают.Но всё равно приходишь к такому выводу.
есть такое
просто они слишком обофициалили левую свалку от васянов((Ну, возможно, настал тот момент когда эта свалка начнет таки рецензироваться и превратится в нормальный каталог приблуд для кед
Как арчешкольник из AURa, я с тобой категорически не согласен. Васянские сборки должны иметь официальный статус.
Я что-то сомневаюсь, что в случае магазина Windows у тебя было бы такая же точка зрения.
Там завален был бы зловредным ПО, а "а причем тут Microsoft?! - ноль ответственности же, всё пользователь виноват, раз на кнопку поставить нажал"
Проще на примере Play Store и GetApps.Google в своём сторе осуществляет проверки, выпиливает вирьё и так далее.
Xiaomi в своём GetApps не мычит, ни телится, там фишинговый клиент Telegram в топе, а также десяток клонов RuStore
https://habr.com/news/777442/
https://habr.com/news/791472/Угадай, откуда я ставлю приложения, а что я выпилил со своего салями первым же делом.
Если у кого-то есть "официальный" (с) (r) (tm) стор, то правильное поведение - осуществлять разумную модерацию и контроль за контентом, а неправильное - в случае факапа сразу говорить "тут неофициальное". Либо не позиционировать его как "официальный" (с) (r) (tm), и не встраивать его в своё DE.
Этот "пакет" доступен и устанавливается прямо из окна с настройками КДЕ. Да, это проблема КДЕ. Если бы новость была о какой-нибудь вирусне в ГуглПлее или АппСтор, вы бы наверняка эмоционально выражали недовольство системой безопасности Андроид и АйОС. А сейчас у вас включился режим "это другое".
> Разработчики KDE намерены провести аудит сторонних тем оформления, размещённых к каталоге KDE Store, для выявления похожих ошибок, а также организовать вывод предупреждений при установке тем, размещённых сторонними пользователями.Супер "решение" проблемы (нет). Как насчёт того, чтобы сделать ограниченный API для тем, который тупо не позволит ломать систему пользователя?
А баш-портянки отправить уже на свалку истории. Когда возник баш, никто не думал о том что скрипты будут выполняться скрытно или даже генерироваться автоматически. Всё работало из под единой консоли, и возможно подразумевалось что вместо пользователя за клавиатурой сидит профессиональный инженер/сисадмин, который контролирует каждую выполняемую строку.
А теперь на базе этих ископаемых из 70-х пытаются выстроить современный десктоп. Получается не очень.
Консоль, всё равно, никуда не денется. А раз так, то и командный интерпретатор тоже. Ну будет вместо Bash какой-нибудь SuperBash с классами. Но с ним же тоже деструктивные действия можно.
Верно.PS: интересно, а установка такой темы в LXQt не создаст такой же проблемы?
> сделать ограниченный API для тем,по факту всё что касается тем — это только ресурсные файлы, никак не более. Т.е там просто нужно запретить любое выполнение команд. С какой радости какая-то тема решает что ей и куда копировать, а не системный компонент, отвечающий за установку тем?
Хотя, есть у меня подозрение, что это была не обычная тема, устанавливаемая через systemsettings, а весьма популярный в том каталоге вариант поделия, которое нужно в ручную скачать, распаковать и запустить установочный скрипт. Почему я так думаю? — а потому что KPackage какраз то и делает, что берет файл .theme/.plasmoid распаковывает и складывает в ~/.local/share/ололо. Жаль удалили с каталога ту тему — хотел качнуть, потыкать палочкой(((
А вот с плазмоидами, к сожалению, так просто (без рецензирования) не проскочит, ибо плазмоид это в принципе и есть исполняемый код, который может делать всё что угодно
>распаковать и запустить установочный скриптТакое было и с темами GNOME 2.
Пока от них полностью не отказались, включая отдельные движки тем.В этом плане GNOME 3 сделал шаг по безопасности.
>>распаковать и запустить установочный скрипт
> Такое было и с темами GNOME 2.
> Пока от них полностью не отказались, включая отдельные движки тем.
> В этом плане GNOME 3 сделал шаг по безопасности.прибив одну тему гвоздями, лол
и всё равно не спасло. темы как были, так и есть.
> темы как были, так и есть.только теперь кривые-косые
>> темы как были, так и есть.
> только теперь кривые-косыехаха, суровая правда жизни.
Вот непонятно, зачем надо было именно удалять, проще надо, переименовать в *.old, там же не гигабайты.
Удалили, чтобы ты исходники не посмотрел, и не создал аналогичный зловред.
так-то чел говорил о поведении установщика
Зачем делать rm $config, если можно сделать mv $config $oldconfig
Потому что в школе не изучают, что такое транзакция. А дальше учатся в основном искать код на стэковерфлоу.
Патч Бармина живёт!
Хваленная настраиваемость KDE в очередной раз вышла боком, все как обычно, да кеды настраиваемые, но как только ты начинаешь что-то настраивать вылезают баги или вот такие сюрпризы.
Жуть. Я думал темы это CSS, иконки там всякие и картинки... А тут исполняемые...
Инцидент со всеми темами оформления KDE, выжигающими глаза чёрно-белыми значками трея