The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Захват контроля над snap-пакетами, связанными с просроченными доменами"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Захват контроля над snap-пакетами, связанными с просроченными доменами"  +/
Сообщение от opennews (??), 19-Янв-26, 14:06 
Алан Поуп (Alan Pope), бывший менеджер по инжинирингу и взаимодействию с сообществом в компании Canonical, обратил внимание на новую волну атак на пользователей   каталога приложений Snap Store. Вместо регистрации новых учётных записей, злоумышленники начали выкупать просроченные домены, фигурирующие в email зарегистрированных разработчиков snap-пакетов. После перекупки домена злоумышленники перенаправляют почтовый трафик на свой сервер и получив контроль над email, инициируют процесс восстановления забытого пароля для доступа к учётной записи...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=64641

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Захват контроля над snap-пакетами, связанными с просроченным..."  –19 +/
Сообщение от Аноним (1), 19-Янв-26, 14:06 
Атаке подвержены только нетакусики, которые вместо нормального gmail решают вы_бнуться нескучным доменом. (А больше и нечем.)
Ответить | Правка | Наверх | Cообщить модератору

5. "Захват контроля над snap-пакетами, связанными с просроченным..."  +1 +/
Сообщение от Аноним (5), 19-Янв-26, 14:11 
Тупо троль.
Ответить | Правка | Наверх | Cообщить модератору

7. "Захват контроля над snap-пакетами, связанными с просроченным..."  –7 +/
Сообщение от Аноним (7), 19-Янв-26, 14:12 
Тролль, перестань троллить.
Ответить | Правка | Наверх | Cообщить модератору

45. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (45), 19-Янв-26, 15:50 
> в репозитории Snap Store не была реализована проверка актуальности доменных имён

не была реализована проверка...

Ответить | Правка | Наверх | Cообщить модератору

97. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от kusb (?), 19-Янв-26, 19:49 
День рождения Тролля
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

28. "Захват контроля над snap-пакетами, связанными с просроченным..."  –2 +/
Сообщение от пэпэ (?), 19-Янв-26, 15:13 
Так он прав. Если ты не можешь обеспечить стабильность своей инфры - не берись. Это просто безответственность. По-хорошему бы собирать имена таких разрабов и при публикации софта от них выдавать плашку - внимание! Пакет от нечистоплотного разраба, ставь на свой страх и риск.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

31. "Захват контроля над snap-пакетами, связанными с просроченным..."  +5 +/
Сообщение от Иоанн (?), 19-Янв-26, 15:20 
Личность подтверждается ключами (в частности, например, gpg), а не только лишь плашкой или e-mail. Если в вашей инфраструктуре нет такой цепочки проверок, сами виноваты.
Ответить | Правка | Наверх | Cообщить модератору

38. "Захват контроля над snap-пакетами, связанными с просроченным..."  +3 +/
Сообщение от Admino (ok), 19-Янв-26, 15:35 
Ещё можно СберID.
Ответить | Правка | Наверх | Cообщить модератору

77. Скрыто модератором  –1 +/
Сообщение от Bottle (?), 19-Янв-26, 18:02 
Ответить | Правка | Наверх | Cообщить модератору

47. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от пэпэ (?), 19-Янв-26, 15:56 
Речь не о технических мерах, тут все понятно. Речь о том, что в таких магазинах должен работать институт репутации. Если ты ранее был замечен в нарушениях безопасности - к тебе должно быть максимально настороженное отношение. Примерно так это работает в apple store, например. В опенсорсе тоже давно пора это развивать.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

49. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (45), 19-Янв-26, 16:04 
> к тебе должно быть максимально настороженное отношение

Они даже мыло не проверяли...

Ответить | Правка | Наверх | Cообщить модератору

51. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от Иоанн (?), 19-Янв-26, 16:15 
Откройте для себя gpg и цепочку подписей.
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

61. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от Анонимemail (61), 19-Янв-26, 16:54 
Это называется "модель PKI", а не "gpg и цепочка".
Ответить | Правка | Наверх | Cообщить модератору

74. "Захват контроля над snap-пакетами, связанными с просроченным..."  +1 +/
Сообщение от Аноним (-), 19-Янв-26, 17:39 
> Откройте для себя gpg и цепочку подписей.

... которую подписывает непонятно кто непонятно когда на алковечеринках фанатиков GPG.
И как хранят ключи дсятилетиями никто не знает и никто не гарантирует.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

104. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от пэпэ (?), 19-Янв-26, 20:28 
Ёпт, откройте для себя читать, что пишут. Я говорю, что магазины _кроме технических мер_ должны строиться на репутации разработчиков. Это более-менее очевидный тезис, который недостаточно хорошо работает в целом в IT и особенно в опенсорсе. Может я слишком сложно пишу для молодежи? Вам может в виде мема это нарисовать?
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

108. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (108), 19-Янв-26, 20:48 
Очевидно что нигде и никогда репутация не является рабочим вариантом.
Ответить | Правка | Наверх | Cообщить модератору

11. "Захват контроля над snap-пакетами, связанными с просроченным..."  +3 +/
Сообщение от нах. (?), 19-Янв-26, 14:19 
к сожалению - пользователи софта, собранного в снап теми нитакусиками. Им-то самим все по барабану.

От души надеюсь только, что у них еще и восстановление банковской учетки на тот же email было.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

54. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от Фонтимос (?), 19-Янв-26, 16:27 
> и восстановление банковской учетки на тот же email

а чё, так можно было?

Ответить | Правка | Наверх | Cообщить модератору

59. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (45), 19-Янв-26, 16:50 
> восстановление банковской учетки на тот же email

Это в каких банках такое?!

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

62. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (62), 19-Янв-26, 16:55 
Ох, интересно, кому же нужны какие то там просроченные email аккаунты,
Да еще и на каком то там 4% пользователей De.
Наверное Linux ставят МультиМиллиардеры, типа у них там биткойны, и еще и через Snap аккаунт завязаны.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

78. Скрыто модератором  +1 +/
Сообщение от Аноним (78), 19-Янв-26, 18:04 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

91. Скрыто модератором  +/
Сообщение от Джон Титор (ok), 19-Янв-26, 19:11 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

92. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Джон Титор (ok), 19-Янв-26, 19:15 
> Такусик, ты ведь в курсе, что после 2 лет неактивности гугл "прибивает" твой акк?

На практике дольше. У меня родственницы не стало в 2013 году, а закрыли аккаунт аж в 2025 году.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

93. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (78), 19-Янв-26, 19:29 
>> Такусик, ты ведь в курсе, что после 2 лет неактивности гугл "прибивает" твой акк?
> На практике дольше. У меня родственницы не стало в 2013 году, а закрыли аккаунт аж в 2025 году.
> Therefore, we are updating the inactivity period

<https://support.google.com/accounts?p=inactive_account_polic... for a
Google Account to two years across all our products and services. This
change starts rolling out today and will apply to any Google Account that’s
been inactive, meaning it has not been signed into or used within a
two-year period. An inactive account and any content in it will be eligible
for deletion from December 1, 2023.

Что у них до этого было, я не в курсе.
У меня была пара мусорных/одноразовых и первые уведомления "скоро все!" от гугла как раз в 2025ом пошли.

Ответить | Правка | Наверх | Cообщить модератору

2. "Захват контроля над snap-пакетами, связанными с просроченным..."  +3 +/
Сообщение от Аноним (2), 19-Янв-26, 14:09 
Ой, щас начнул цифровой ид впаривать.
Ответить | Правка | Наверх | Cообщить модератору

44. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (45), 19-Янв-26, 15:48 
> в репозитории Snap Store не была реализована проверка актуальности доменных имён

Для начала бы мыло проверять научились...

Ответить | Правка | Наверх | Cообщить модератору

3. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от Аноним (7), 19-Янв-26, 14:09 
Почему я ору со снапа каждый раз?
Ответить | Правка | Наверх | Cообщить модератору

4. "Захват контроля над snap-пакетами, связанными с просроченным..."  –7 +/
Сообщение от Аноним (1), 19-Янв-26, 14:11 
Потому что снап -- это бабанта-онли чепушня. В отличие от божественного флатпака, который архитектурно продуман, дистро-агностичен и имеет встроенную изоляцию на линукс-неймспейсах.
Ответить | Правка | Наверх | Cообщить модератору

6. "Захват контроля над snap-пакетами, связанными с просроченным..."  +2 +/
Сообщение от Аноним (7), 19-Янв-26, 14:11 
Зачем было городить огород, кроме того что смешить народ?
Ответить | Правка | Наверх | Cообщить модератору

9. "Захват контроля над snap-пакетами, связанными с просроченным..."  +1 +/
Сообщение от Аноним (1), 19-Янв-26, 14:14 
Каноникал известен своей привычкой изобретать велосипеды с квадратными колесами, а потом забрасывать их. Юнити, мир, теперь снапочепушня.
Ответить | Правка | Наверх | Cообщить модератору

10. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (7), 19-Янв-26, 14:16 
То есть для пиара. Хорошо так и запишем, хайпуют.
Ответить | Правка | Наверх | Cообщить модератору

14. "Захват контроля над snap-пакетами, связанными с просроченным..."  –2 +/
Сообщение от 12yoexpert (ok), 19-Янв-26, 14:43 
upstart до сих пор живой
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

46. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (45), 19-Янв-26, 15:52 
при чём используется гуглом.
Ответить | Правка | Наверх | Cообщить модератору

19. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Bob (??), 19-Янв-26, 14:55 
Ubuntu это изначально бизнес на костях Debian
причём успешный. Вот и всё)

если пилить нормально, как тот же Mint - бизнес денег не даст

а вот на всякие "чудеса" - пожалуйста

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

26. "Захват контроля над snap-пакетами, связанными с просроченным..."  +9 +/
Сообщение от Аноним (26), 19-Янв-26, 15:12 
В своё время они сделали важную работу.
Взяли Дэбиан, накидали туда нескучных шрифтов, обоев, темку нормальную натянули. Там подшаманили, здесь подкрасили. И у Линукса появилось человечье лицо, а не то невразуменее с наезжающими друг на друга буквами, которое оно было из коробки. Сейчас какой дистр ни возьми, все они выглядят плюс-минус достойно после установки. И в этом, кмк, не малую роль сыграла бубунта.
Ответить | Правка | Наверх | Cообщить модератору

85. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (85), 19-Янв-26, 18:50 
>накидали туда нескучных шрифтов

Их Ubuntu font - на любителя.
А вот что я не могу не отметить, так это то, что в Ubuntu и по сей день отображение шрифтов лучшее. При чём как в интерфейсе программ, так и в браузерах.

Ответить | Правка | Наверх | Cообщить модератору

98. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (98), 19-Янв-26, 19:49 
>Сейчас какой дистр ни возьми, все они выглядят плюс-минус достойно после установки. И в этом, кмк, не малую роль сыграла бубунта.

Именно поэтому, если винузятнику показать  любой мейнстрим дистрибутив на GNOME, он выдаст что-то вроде:- Ну нахер! Отец! Ну, ты, видел, видел?!!

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

94. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (62), 19-Янв-26, 19:32 
>Ubuntu это изначально бизнес

Да, больше не пользуюсь сиим поделием.
Сразу понятно что это не юзерам, а смотрите как могем уху круто же, вау.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

99. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (98), 19-Янв-26, 19:51 
Проблема в том что Ubuntu де-факто стала дефолтом. Говорит Linux, подразумеваем Ubuntu. А жаль, был был стабильный редхат клон с чем угодно кроме гнома, может быть и поборолся.
Ответить | Правка | Наверх | Cообщить модератору

29. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от пэпэ (?), 19-Янв-26, 15:16 
Юнити дала много годных идей построения интерфейса, которые частично перекочевали в другие проекты. Но умерла, да. А мир жив, но не десктопе, а используется в iot проектах.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

55. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (26), 19-Янв-26, 16:33 
Кстати, я вот когда спустя 10 лет вернулся в эти ваши Линуксы, вспомнил, как удобно было в Юнити с панелью слева. Так и настроил текущую ДЕ.

Кто-то подумает, что мелочь, а я считаю, что одно из самых грамотных решений в дизайне интерфейсов.

Кому как, конечно, сейчас накинутся... но для правши, ИМХО, мышь удобнее влево и вверх перемещать, чем вправо и вниз. Как я понимаю, поэтому в Эппл кнопки управления окном расположили слева. Но с панелью не дотянули... либо же, как всегда - ни вашим, ни нашим, ни правшам, ни левшам.

Ответить | Правка | Наверх | Cообщить модератору

89. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от pkdr (ok), 19-Янв-26, 19:02 
Что в винде, что в KDE я начал размещать панель слева как только прекрасные мониторы 4:3 изчезли с массового рынка и на их место пришли танковые щели 16:9. И это было году эдак в 2008 без всякого юнити и вообще задолго до того, как юнити появилось.
Ответить | Правка | Наверх | Cообщить модератору

100. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от Аноним (98), 19-Янв-26, 19:54 
>Кто-то подумает, что мелочь, а я считаю, что одно из самых грамотных решений в дизайне интерфейсов.

Это самое бездарное решение. Мы пишем и , читаем слева направо. Сверху вниз. Тянуться что мышкой слева что пальцем самое неудобное положение из всех возможных. У тебя просто синдром утёнка.

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

106. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от пэпэ (?), 19-Янв-26, 20:35 
Какие нафиг утенки? Я начинал работать с KDE 1 и CDE. Использовал в свое время dwm. Но "компоновка Юнити" показала себя наиболее удобной и универсальной обьективно.
Ответить | Правка | Наверх | Cообщить модератору

101. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (98), 19-Янв-26, 19:57 
>Кому как, конечно, сейчас накинутся... но для правши, ИМХО, мышь удобнее влево и вверх перемещать, чем вправо и вниз. Как я понимаю, поэтому в Эппл кнопки управления окном расположили слева. Но с панелью не дотянули... либо же, как всегда - ни вашим, ни нашим, ни правшам, ни левшам.

Что все гном 2 что в форке его Mate по умолчанию меню слева вверху. Это нормально. Но в Canonical решили что они умнее Apple и решили выделиться. Ладно бы в Ubuntu док был снизу, еще куда не шло.

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

105. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от пэпэ (?), 19-Янв-26, 20:32 
Вот да, я тоже у себя в гноме всегда слева панельку держу. И периодически замечаю, что даже на маках люди иногда туда ее суют.
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

40. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от soarin (ok), 19-Янв-26, 15:37 
> Каноникал известен своей привычкой изобретать велосипеды с квадратными колесами,

Где-то два гола пользовался Ubuntu Phone.
Были клик пакеты (предок SNAP), магазин приложений.

Оно загнулось в 2017 году (хотя подхватили энтузиасты).
Да такое себе. Но что-то с тех пор не заметно чтобы кто-то лучше сделал.

Flatpak после 19 лет развития восторга не вызывает.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

12. "Захват контроля над snap-пакетами, связанными с просроченным..."  +1 +/
Сообщение от гостеван (?), 19-Янв-26, 14:20 
Но до AppImage ему как до луны.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

24. "Захват контроля над snap-пакетами, связанными с просроченным..."  +1 +/
Сообщение от Аноним (26), 19-Янв-26, 15:05 
Вставлю и я свои пять копеек, как обычный пользователь.

Снап пакеты можно запускать из консоли без этого тр..я с flatpak run. И если еще с flatpak run можно смириться, то держать в голове, что какой-нибудь Энидеск - это com.anydesk.Anydesk, а вот Flatseal уже посложнее - com.github.tchx84.Flatseal...

Был у меня как-то заскок на sd карточку Малины впихнуть мелкий дистр. Бубунточка в тот момент была ясна, понятна и казалась хорошим выбором. Был у нее отдельный минималистичный дистр IoT Edition или как он там... Каково же было моё удивление, что они и туда нас..ли свой snapd, который весит со всеми зависимостями что-то около 500 метров.
П.С. Выбрал я тогда другой дистр. Спустя года 3 тот дистр был успешно заменен на Alpine, который живёт и по сей день.

Вот Flatpak, вроде бы, поддерживает частичную подргузку, но каждую неделю всё равно тянет под 10Гб апдейтов ради десятка установленных приложух. Особенно доставляет наблюдать, что у меня стоит три Freedesktop Platform по 650 метров, три GOME Application <...> по 1 Гб каждый, четыре KDE Application Platform по 1 Гб каждый... 4 Mesa, 4 Mesa (Extra), все они тоже по 500 метров каждая... 2 Freedestip SDK по 1.7 Гб... Только после этого понимаешь на сколько хороши репы дистрибутива и на сколько важна работа мейнтейнеров, которые весь этот зоопарк причёсывают.

Вечные проблемы с темами (потому что доступа к хомяку нет), вечные проблемы с открытием файлов (бизапасность жи).

Поэтому не...  по теореме Эскобара... что то, что это... и там что-то про маму (осуждаю).

Поставить потестировать какую-то новую программулину, чтобы понять годная ли она и в случае чего удалить без остатка - норм софт. Пользоваться этим постоянно, а тем более заменить этим репы, как это делается в новомодных атомарных дистрах. Не, спасибо, не надо.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

33. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (1), 19-Янв-26, 15:21 
> Снап пакеты можно запускать из консоли без этого тр..я с flatpak run.

Совсем как и флатпаки, которые устанавливают лончеры в $PATH:

    $ cat $(which org.chromium.Chromium)
    #!/bin/sh
    exec flatpak run --branch=stable --arch=x86_64 org.chromium.Chromium "$@"

    $ which org.chromium.Chromium
    /var/lib/flatpak/exports/bin/org.chromium.Chromium

> после этого понимаешь на сколько хороши репы дистрибутива и на сколько важна работа мейнтейнеров, которые весь этот зоопарк причёсывают.

Проблема с репами дистра в том, что они идут от кого-то другого, но не от апстрима, в то время, как множество флатпаков обслуживаются непосредственно разрабами софта. Плюс репы дистра обычно отстают по версиям.

> Пользоваться этим постоянно, а тем более заменить этим репы, как это делается в новомодных атомарных дистрах. Не, спасибо, не надо.

Ты резко изменишь свое мнение после того, как обзаведешься наконец 4-терабайтным диском. Комон, чувак! Они не такие дорогие, буквально 2-3 дня твоей работы мля. Вот серьезно. Берешь зарплату, делишь на 24, умножаешь на 3. Вот это и будет цена 4-терабайтного диска.

Ответить | Правка | Наверх | Cообщить модератору

35. "Захват контроля над snap-пакетами, связанными с просроченным..."  –2 +/
Сообщение от soarin (ok), 19-Янв-26, 15:23 
> множество флатпаков обслуживаются непосредственно разрабами софта

Как-то не особо много. В основном Flatpak пакеты "идут от кого-то другого, но не от апстрима"

> 4-терабайтным диском. Комон, чувак! Они не такие дорогие, буквально 2-3 дня твоей работы

40 тысяч рублей то (и это самый дешман, как-то страшно за качество)

Ответить | Правка | Наверх | Cообщить модератору

36. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (-), 19-Янв-26, 15:25 
> Ты резко изменишь свое мнение после того, как обзаведешься наконец 4-терабайтным диском.

4Тб для малинки?
А чо так мало???

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

37. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (1), 19-Янв-26, 15:28 
ну если у тебя вместо домашнего писюка малинка, то я хз. Я на ембеды ставил бы веб-интерфейс, OpenWRT-стайл. Нахрена там полноценные иксы/вяленый? Совсем того что ли?
Ответить | Правка | Наверх | Cообщить модератору

41. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (26), 19-Янв-26, 15:42 
> Совсем как и флатпаки, которые устанавливают лончеры

Я же проверил, сделал ls -lah /var/lib/flatpak/exports/bin/
Действтельно что-то есть, спасибо, буду знать.
Но, к сожалению, бесполезно:
1) В моём дистре почему-то эта папка не включена в PATH. Но ладно, это решаемо.
2) Наркоманские имена никуда не делись. Я всё равно не запомню эти id-шники.

> Проблема с репами дистра в том, что они идут от кого-то другого

А проблема-то в чём? Ну, от другого, который адаптирует пакет под дистр, в котором работает. Где проблема? Если они и возникают, то можно по пальцам их пересчитать.

> Плюс репы дистра обычно отстают по версиям

У меня Федора на десктопе. Отставание в 1 версию я могу пережить. Плюсы всё равно перевешивают.

> как обзаведешься наконец 4-терабайтным диском. Комон, чувак!

Ну, у меня под систему стоит Samsung EVO 870. Сходил, посмотрел сколько он на 4 Тб стоит. 56к рублей. Не, в этой жизни слишком много всего, куда я с большим удоволствием потрачу эти деньги.
Да блин, "КАМОН ЧУВАК", зачем тратить 56к рублей на хранения библиотек и фреймворков в тройном+ экземпляре?

> Они не такие дорогие, буквально 2-3 дня твоей работы

Ты слишком хорошего мнения о моих доходах.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

56. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от ilyafedin (ok), 19-Янв-26, 16:35 
> Снап пакеты можно запускать из консоли без этого тр..я с flatpak run.

У флатпака тоже, можно просто ввести тот же com.anydesk.Anydesk.

> И если еще с flatpak run можно смириться, то держать в голове, что какой-нибудь Энидеск - это com.anydesk.Anydesk, а вот Flatseal уже посложнее - com.github.tchx84.Flatseal...

А вот здесь уже автодополнение помогает. Я пишу speechnote, tab и вот fish мне исправляет на net.mkiol.SpeechNote.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

83. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (83), 19-Янв-26, 18:49 
Какой-то ужас без конца и кактусы на завтрак

Алиасы или в bin однострочники и то проще напихать, чем уповать на какой-то там маргинальный шелл и его дополнения

Ответить | Правка | Наверх | Cообщить модератору

84. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от ilyafedin (ok), 19-Янв-26, 18:50 
> Какой-то ужас без конца и кактусы на завтрак
> Алиасы или в bin однострочники и то проще напихать, чем уповать на
> какой-то там маргинальный шелл и его дополнения

А в других шеллах такого нет? В целом приятная и полезная фича.

Ответить | Правка | Наверх | Cообщить модератору

57. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от NIL (?), 19-Янв-26, 16:38 
Снап лучше, он позволяет что угодно упаковать, даже ядро или дрова, а твой флетпак только гуи апки, камни в сторону снапа только то что проприетарщина и централизован
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

65. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от mos87 (ok), 19-Янв-26, 17:01 
так толсто что даже тонко
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

32. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от anamnez (?), 19-Янв-26, 15:20 
потому что, во-первых, ты не понимаешь как им пользоваться, во-вторых, не понимаешь про что новость
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

8. "Захват контроля над snap-пакетами, связанными с просроченным..."  –2 +/
Сообщение от Аноним (8), 19-Янв-26, 14:14 
> enstorewise.tech
> vagueentertainment.com

"Вы###шься, да?" (с)
А нефиг было регить кастомные имейлы на кастомных домена.

Ответить | Правка | Наверх | Cообщить модератору

63. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (62), 19-Янв-26, 16:56 
Сейчас в Куазахстане можна получить номерной знак, с любым порядковым порядком цифр и букв.
Почти как Linux.
Ответить | Правка | Наверх | Cообщить модератору

75. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 19-Янв-26, 17:40 
Ответить | Правка | Наверх | Cообщить модератору

96. Скрыто модератором  +/
Сообщение от Аноним (62), 19-Янв-26, 19:36 
Ответить | Правка | Наверх | Cообщить модератору

13. "Захват контроля над snap-пакетами, связанными с просроченным..."  –2 +/
Сообщение от Аноним (13), 19-Янв-26, 14:26 
>доменных имён, используемых в email-адресах

Почему нельзя было использовать Gmail или Proton Mail ?

Ответить | Правка | Наверх | Cообщить модератору

15. "Захват контроля над snap-пакетами, связанными с просроченным..."  –3 +/
Сообщение от 12yoexpert (ok), 19-Янв-26, 14:44 
а почему ты не публикуешь всю свою почту у себя в тиктоке?
Ответить | Правка | Наверх | Cообщить модератору

23. Скрыто модератором  –3 +/
Сообщение от не твой дедушка (?), 19-Янв-26, 15:04 
Ответить | Правка | Наверх | Cообщить модератору

25. Скрыто модератором  +2 +/
Сообщение от 12yoexpert (ok), 19-Янв-26, 15:10 
Ответить | Правка | Наверх | Cообщить модератору

27. Скрыто модератором  –1 +/
Сообщение от Аноним (26), 19-Янв-26, 15:13 
Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 19-Янв-26, 14:48 
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

17. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (17), 19-Янв-26, 14:48 
а почему каноникал получает и отправляет письма с доменов @ubuntu.com и @canonical.com? почему бы им не воспользоваться почтой от gmail или proton mail? чем enstorewise и vagueentertainment хуже? когда регились это домены, фаундеры этих "стартапов" верили что они станут богатыми и популярными, вот так вот всё бросить никто не планировал.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

22. Скрыто модератором  +/
Сообщение от Аноним (1), 19-Янв-26, 14:57 
Ответить | Правка | Наверх | Cообщить модератору

30. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от Аноним (26), 19-Янв-26, 15:17 
> с доменов @ubuntu.com и @canonical.com

Потому что за Каноникал стоит Шаттлворт с бабками.

> фаундеры этих "стартапов" верили что они станут богатыми и популярными

А за спиной у них висит кредит на домен и костюм, в котором они вышли, сделать красивое впечатление. То есть, как говорят на раёне - вые..сь. Поэтому не надо никогда вые..ся. Если у вас есть бабки на продление домена на следующие 50 лет - регайте. Нет - не мучайте жо..

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

64. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Анонимemail (61), 19-Янв-26, 17:00 
Ну не надо то настолько по себе судить о всех людях.
Ответить | Правка | Наверх | Cообщить модератору

39. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (13), 19-Янв-26, 15:35 
Потому, что у них есть ресурсы всё это содержать:
https://opennet.ru/63481-canonical
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

18. "Захват контроля над snap-пакетами, связанными с просроченным..."  +4 +/
Сообщение от LaunchWiskey (ok), 19-Янв-26, 14:51 
>>доменных имён, используемых в email-адресах
> Почему нельзя было использовать Gmail или Proton Mail ?

Почта с собственным доменом удобна тем, что её всегда можно перенести в любое другое место на другой сервер, если что. Без невероятных сказочных приключений, которые вас ожидают, как только начнёте уведомлять все организации, компании и онлайн-сервисы о том, что у вас сменился email (многие из них ещё при этом заявят, что смена почтового адреса в их системе в принципе не предусмотрена). Так что почта со своим доменом - весьма полезно в нынешнее время, когда отдельные корпорации или правительства могут внезапно сделать использование вашего прежнего почтового сервера невозможным или неприемлемым.

Я вот только не понимаю, в чем обвиняют Snap Store, ведь при захвате чужого домена к любому сервису можно попробовать получить доступ аналогичным образом?

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

34. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от Аноним (26), 19-Янв-26, 15:21 
> могут внезапно сделать использование вашего прежнего почтового сервера невозможным

Нука, пример в студию?
Я знаю только Протонмейл. Но это почта всегда была для per..ков, никто серьезно ее никогда не воспринимал.
Мейлру подсуетились и внушили всем, что вот сейчас точно всех забанят в Гмыле, поэтому дайте нам почитать всю вашу почту. Но шел 4-й год, а воз и ныне там.

П.С. Про то, что нельзя в определенной стране регистрироваться с иностранной почтой - не надо начинать, надо сперва закон норм почитать, никто не запрещал пользоваться gmail для регистрации.

Ответить | Правка | Наверх | Cообщить модератору

50. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (45), 19-Янв-26, 16:12 
Пример с Гмайлом: лет 15 назад потерял там акк. "Ваш аккаунт заблокирован из-за подозрительной активности". И всё, никакие формы восстановления доступа не работают. Почта использовалась мож раза два в месяц.
Другой пример: тоже с гуглом, Пикаса: грохнули аж все три фотки и заблокировали - пробовал выкладывать туда фотки из леса - три грибочка. "Удалены за нарушение правил ресурса". Офигеть...
Ответить | Правка | Наверх | Cообщить модератору

42. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от Аноним (13), 19-Янв-26, 15:42 
https://habr.com/ru/news/985756/
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

58. Скрыто модератором  +/
Сообщение от NIL (?), 19-Янв-26, 16:49 
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

60. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от NIL (?), 19-Янв-26, 16:52 
"где разрешено в зоне только три символа
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

71. Скрыто модератором  +/
Сообщение от лесной санитар (?), 19-Янв-26, 17:10 
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

72. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (72), 19-Янв-26, 17:15 
>Я вот только не понимаю, в чем обвиняют Snap Store, ведь при захвате чужого домена к любому сервису можно попробовать получить доступ аналогичным образом?

Если раздавать appimage с прикрученным автообновлением или прокидывать по методу Jia Tan, можно сломать один appimage или один репозиторий.

Если можно ходить по списку пакетов и читать имейлы, а потом автоматически их опрашивать и перепокупать - это enumeration attack.

>в чем обвиняют Snap Store

В том, что "я забыл ключ" - это не опция для разработчиков. И раскрытый email - не опция для атаки.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

76. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от 1 (??), 19-Янв-26, 17:42 
Странные вы какие-то, ей богу....
Люди монетизировали уже не нужные домены ... А бабло всегда побеждает зло !
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

90. Скрыто модератором  +/
Сообщение от Джон Титор (ok), 19-Янв-26, 19:09 
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

20. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (17), 19-Янв-26, 14:55 
а что мешало Canonical поступить так же как поступили в PyPI?
а что насчёт повсеместного внедрения 2FA? тогда бы потеря контроля над почтой не играла роли

короче в Canonical опять обгадились

Ответить | Правка | Наверх | Cообщить модератору

67. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (62), 19-Янв-26, 17:02 
Не кошерно.
Ответить | Правка | Наверх | Cообщить модератору

73. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (73), 19-Янв-26, 17:33 
Было же исследование, которое показало, что 2FA не безопасно
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

82. "Захват контроля над snap-пакетами, связанными с просроченным..."  +1 +/
Сообщение от Аноним (82), 19-Янв-26, 18:44 
2FA через смску на телефон - это вообще не 2FA, а фикция. Про это и было исследование.

Второй фактор должен принадлежать владельцу аккаунта, а не кому-то там.

Ответить | Правка | Наверх | Cообщить модератору

102. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (102), 19-Янв-26, 19:59 
Так PyPI вроде используют TOTP, что есть хорошо.
Ответить | Правка | Наверх | Cообщить модератору

80. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (72), 19-Янв-26, 18:26 
>а что насчёт повсеместного внедрения 2FA?

Теперь будут энумерировать не только почту, но и телефон.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

21. "Захват контроля над snap-пакетами, связанными с просроченным..."  +1 +/
Сообщение от anamnez (?), 19-Янв-26, 14:57 
так это проблема не конкретно snap репозитория, просто там ее нашли первыми. тоже самое можно проделать с чем угодно - с flatpack, appimage и даже с github
Ответить | Правка | Наверх | Cообщить модератору

43. "Захват контроля над snap-пакетами, связанными с просроченным..."  +1 +/
Сообщение от soarin (ok), 19-Янв-26, 15:43 
Ну когда им пишешь "у вас тут криптокошельки дырявые от не пойми каких фурри пионеров".
И в итоге их удаляют спустя года четыре, когда это уже совсем в треш превратилось.
То тут что-то не так с модерацией.

https://www.opennet.me/opennews/art.shtml?num=59849

Ответить | Правка | Наверх | Cообщить модератору

48. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (45), 19-Янв-26, 15:58 
> проблема не конкретно snap репозитория

Читаем: "в репозитории Snap Store не была реализована проверка актуальности доменных имён".

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

53. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от anamnez (?), 19-Янв-26, 16:22 
99% проектов ограничиваются проверкой валидности почты. откуда уверенность, что проверка актуальности доменов есть на флатпаке? потому что об этом нет новости на опенете?
Ответить | Правка | Наверх | Cообщить модератору

87. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (83), 19-Янв-26, 18:54 
очевидно же - пока не вскрылось
вскроется - напишут
Ответить | Правка | Наверх | Cообщить модератору

52. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от Аноним (52), 19-Янв-26, 16:18 
Вполне ожидаемо для пакетов собираемых авторами, и это не единственная их проблема. Для простоты можно считать что бинарники собираемые авторами софта - малварь. Пакеты должны собираться централизованно в дистрибутивах, из прозрачного репозитория рецептов. А в какой формат они будут собираться - снап, флатпак, rpm или deb - вообще не важно.
Ответить | Правка | Наверх | Cообщить модератору

66. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от mos87 (ok), 19-Янв-26, 17:02 
кому должны?
Ответить | Правка | Наверх | Cообщить модератору

68. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (62), 19-Янв-26, 17:03 
Вей дарагой слющай.
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

69. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от mos87 (ok), 19-Янв-26, 17:03 
анон сказал, теперь я боюсь скачивать vlc.msi с оф сайта vlc
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

86. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (86), 19-Янв-26, 18:54 
виндузятнеги должны страдать
Ответить | Правка | Наверх | Cообщить модератору

88. "Захват контроля над snap-пакетами, связанными с просроченным..."  –1 +/
Сообщение от mos87 (ok), 19-Янв-26, 19:00 
безусловно.

но пока страдают линуксятники.

Ответить | Правка | Наверх | Cообщить модератору

103. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от жыжа (?), 19-Янв-26, 20:20 
Объективно, единственный правильный комментарий во всей теме.

Необходимость в snap/flatpack/appimage появилась потому, что "debuild сложно непонятно, от меня чото требуют, не хочу требуют, хочу фиксы релизить каждые 15 минут CI/CD боже, как я продуктивен, глупые деды заняты д***очем, а я успешен, мне некогда ждать, лучше выпущу ещё одну версию 165.5.6-rc4-beta2, что, ошибка 0х8000? Это же очень просто - нужно добавить libzlpa.8.so и выпустить фикс!"

Знаете как сделать это ещё лучше? Инсталлятор, инсталлятор ещё! Чтоб ещё удобнее, чтоб не запоминать чо там flatpak install com.fgs.fds.kpss, а прям вон с сайта копируешь прям `curl https://... | bash`. И чтоб оно потом само обновлялось, ещё, ещё удобнее - сделать такой свой специальный юнит-обновлятор приложения под systemd!

Вон на днях чувак пофиксил баг в Wine - у него хватило мозгов разобраться в коде, и на радостях бросился пилить MR. В valve'овское зеркало репозитория на гитхабе. Без тестов.  Что-то сделал? Что-то сделал. Хорошо, что сделал? Наверное. Хотели бы вы, чтоб у такого человека была возможность за 15 минут сделать "свой Wine" и заслать его в хранилище того, что в этом "хранилище" называют "пакетами"? Ну, если вы пользуетесь AUR, то понимаете, что делаете. Но если вы как те бедолаги, которые прибежали в комменты к MR из поста "ПОЧИНИЛИ ФОТОШОП 2027" с вопросами "я чайник напишите как установить?", то можно ненада?

tl;dr в официальную репу долго-сложно-непонятно *по причине*, а самодельные пакеты *с компромиссами*

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

70. "Захват контроля над snap-пакетами, связанными с просроченным..."  –2 +/
Сообщение от Аноним (72), 19-Янв-26, 17:09 
Есть один хороший формат дистронезависимых пакетов. Называется appimage. Другой хороший формат называется porg. Третий - tarball.

У flatpak и snap основная цель - это не удобство пользователя, а навар компании. Разумеется, поэтому инфраструктура будет с отсутствием секурити как таковой. Поэтому будем доверять не ключам, а имейлам.

Ответить | Правка | Наверх | Cообщить модератору

79. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (73), 19-Янв-26, 18:09 
Интересно, не знал. Где об этом почитать подробнее?
Ответить | Правка | Наверх | Cообщить модератору

95. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (62), 19-Янв-26, 19:34 
держу у себя balena, appimage.
Можно держать браузеры appimage.

Но думаю лучший формат - tar.gz.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

81. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (81), 19-Янв-26, 18:32 
какая то фековая новость
причем тут снап?
таким образом можно любой сервис с авторизацией по емайлу обойти
Ответить | Правка | Наверх | Cообщить модератору

107. "Захват контроля над snap-пакетами, связанными с просроченным..."  +/
Сообщение от Аноним (107), 19-Янв-26, 20:48 
Ну дык убунта вполне непопулярный дистр, её ставят обычно всякие некомпетентные админы и фирмочки, а солидные люди выбирают рхел без снапов и прочего подобного...
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру