1

Внимание!
Будьте осторожны с обновлениями системы, вот несколько тревожных сообщений:

В NPM-пакет node-ipc внесено вредоносное изменение, удаляющее файлы на системах в России и Беларуси
Обновление Firefox 98.0.1 с удалением поисковых систем Yandex и Mail.ru
В РФ началось продвижение собственного корневого TLS-сертификата

В довесок: по многим сайтам идёт подмена изображений на пропаганду от укроботов.

Советую, не обновляйте систему, возможно в ближайшем будущем придётся выбирать вообще другие ОСи — Alt, ROSA, Astra, уж если Ф.М.Достоевского объявили врагом западного мира...

2

Серьёзные проекты всё-таки не позволяют себе серьёзных диверсий, поэтому, думаю, что особо бояться нечего. Понятное дело, что диверсии могут подтягиваться и в более крупные проекты через зависимости, но это уж кто чем пользуется. А с опакечиваемым дистрибутивами софтом в целом всё, думаю, будет нормально.

Тот же node-ipc, например, явным образом никто не опакечивал, он распространялся через npm. Автором проекта является Brandon Nozaki Miller из Монтерея (Калифорния, США).

Вот rolling release дистрибутивами, а особенно со всякими AUR'ами, сейчас пользоваться может быть и опасно, да. Стабильные дистрибутивы с менее обширными репозиториями надёжнее.

Лично я пока что встречал только бардак с флагами в qalculate-gtk последней версии (пока что её нет даже в котле Магейи; и в Fedora Rawhide тоже нет, но уже есть, например, в Arch'е). Там в апстриме приветственное сообщение заменили на флаг Украины, при этом запретив софтине читать флаги России и Беларуси (показываются рядом с названиями валют при конвертировании валют из одной в другую).

Mageia 8 x86_64 / FVWM

3

saahriktu⇓ пишет:

Серьёзные проекты всё-таки не позволяют себе серьёзных диверсий, поэтому, думаю, что особо бояться нечего.

Серьёзные проекты пока просто думают, а далее просто отрубят и всё.
Дело не в каких-то там мелких диверсиях, а в политике США, на данный момент маховик только начинает набирать обороты.

4

algri14 пишет:

Серьёзные проекты пока просто думают, а далее просто отрубят и всё.
Дело не в каких-то там мелких диверсиях, а в политике США, на данный момент маховик только начинает набирать обороты.

Вот просто что-то отрубить как, например, проект тулкита Qt уже отрубил россиянам использование онлайн инсталлятора, американские и канадские свободные проекты в соответствии с их EAR (Export Administration Regulations) США и ECL (Export Control List) Канады вполне могут. Но не более того.

И в лицензии того же дистрибутива openSUSE, например, чёрным по белому написано, что его распространение ограничено EAR США. А Россия теперь в том списке есть, да.

А Mageia, например, европейский дистрибутив со своими собственными репозиториями. При этом его главные разработчики, я уточнял, настроены дружелюбно по отношению к россиянам и не собираются ничего отрубать. Другой вопрос, что у него много маинтейнеров из самых разных стран, и они все не обязаны разделять это дружелюбное расположение. Теоретически кто-то из них, конечно, может намеренно или не пофиксить что-то антироссийское или даже впилить что-то своё своими патчами. Но и в разработке российских дистрибутивов могут принимать участие граждане других стран. У ALT Linux'а, например, международная команда маинтейнеров. А это наиболее активно развивающийся российский дистрибутив. Но и у него меньше маинтейнеров чем у Магейи. А у Росы маинтейнеров ещё меньше. Поэтому Mageia в целом полируется гораздо лучше. А, значит, и всякие диверсии могут вычисляться быстрее. А если написать багрепорт по поводу антироссийской диверсии на bugs.mageia.org, то главные разработчики дистрибутива должны принять меры.

Впрочем, вполне можно и тем же ALT Linux'ом пользоваться если есть хороший напильник, да. Я тут последние месяцы как раз проверял как на нём живётся. В целом хорошо, да. Но Mageia, как я уже сказал, более отполированный дистрибутив.

Mageia 8 x86_64 / FVWM

5

saahriktu⇓ пишет:

А Mageia, например, европейский дистрибутив со своими собственными репозиториями. При этом его главные разработчики, я уточнял, настроены дружелюбно по отношению к россиянам и не собираются ничего отрубать.

Уже хорошо.

saahriktu⇓ пишет:

Другой вопрос, что у него много маинтейнеров из самых разных стран, и они все не обязаны разделять это дружелюбное расположение. Теоретически кто-то из них, конечно, может намеренно или не пофиксить что-то антироссийское или даже впилить что-то своё своими патчами.

но проблема остаётся, ибо пользоваться и быть в сомнении, так как "прилететь" может в любой момент.

В общем-то я и поднял тему чтобы российские пользователи были в курсе всей этой кОтОвасии (именно кошачья, а не церковная катавасия)
а далее посмотрим, спасибо за пояснения

зы: а то "наш главный" разработчик как в рот воды набрал, ни одного слова не сказал по поводу ситуации.

6

algri14 пишет:

но проблема остаётся, ибо пользоваться и быть в сомнении, так как "прилететь" может в любой момент.

Да, определённые диверсии ещё могут быть. Хотя, я в целом не рассматривал бы примеры диверсий в библиотеках nodejs как нечто редкое и исключительное. Там довольно часто много что обнаруживали и будут обнаруживать.

Однако, в каком-то смысле, российские дистрибутивы для россиян могут быть и понадёжнее в это время, да. Хотя бы в том, да, что они всё-таки больше тестируются в отечественных условиях. Можно и с этой точки зрения посмотреть, согласен.

Кстати, в отечественных дистрибутивах тоже весьма неплохие в целом атмосферы. Хоть я и говорю, что тот же ALT Linux менее отполирован, но в целом он весьма неплох и у него своя история. Которая в своё время прошла мимо меня потому, что в нашей глубинке добывали в основном наиболее популярные дистрибутивы наподобие Debian'а, Red Hat'а, Мандрэйка,... и т.д. ALT Linux появился ещё до появления Магейи, отпочковавшись, кстати, от Мандрэйка ещё до того, как тот трансформировался в Мандриву. И вобрал в себя наработки дистрибутива Conectiva ещё до объединения его с Мандрэйком. Говорят, разработчики дистрибутива Mandrake тогда начали принимать странные решения. Эти странные решения потом унаследовала Мандрива, а часть багажа странных решений по наследству перешла и Магейе. Например, особенно в Магейе мне не нравится пакет task-obsolete, где запрещено находиться в системе обширному количеству пакетов (по их именам). Часть имён пакетов туда внесли ещё разработчики Мандривы и с тех времён их никто не трогал. Просто потому, что кому-то из них так захотелось. Ну и в .spec файлах Магейи довольно много строчек Obsolete. В ALT'е такого нет.

Маинтейнеры ALT'а тоже весьма дружелюбны. Как и мантейнеры Магейи. При этом процесс вхождения в ALT Linux Team, кстати, будет попроще чем у Магейи. Описание порядка становления маинтейнером Магейи больше походит на "12 подвигов Геракла": пройти обучающий семинар, зарепортить баг, пофиксить баг, протестировать пакет, прислать 5 беспроблемных патчей,... и т.д. В ALT Linux'е таких обширных квестов нет.

Mageia 8 x86_64 / FVWM

7

Дополню про Яндекс.

Дополнение: Представители Mozilla пояснили, что использование Yandex в Firefox было остановлено из-за преобладания в поисковой выдаче материалов, отражающих предвзятую точку зрения, что расходится с принципами Mozilla в отношении нейтральной обработки информации.

Что полная ерунда, это гугл предвзято выдаёт на каждом шагу укроботов (с полной ахинеей)

8

Дополнение: Представители Mozilla пояснили, что использование Yandex в Firefox было остановлено из-за преобладания в поисковой выдаче материалов, отражающих предвзятую точку зрения, что расходится с принципами Mozilla в отношении нейтральной обработки информации.

Информационная война. DuckDuckGo в свою очередь, например, объявлял об изменении приоритетов для сайтов в выдаче результатов.

Но тут есть ещё и такой момент. Mozilla выпилила движок для поиска по запросам из адресной строки. Никогда не понимал зачем вводить запросы в адресную строку. Она же конкретно для URL'ов. Вводим URL любимого поисковика, жмём Enter, а потом вводим в него нужный запрос. А у Яндекса, кстати, есть даже облегчённая версия поисковика, где просто поле для запроса, с коротким адресом: ya.ru.

Mageia 8 x86_64 / FVWM

9

Я помахал ручкой firefox`у. Больше 10 лет был моим основным браузером. Последних пару лет там творится полная дичь, словно специально пользователей отгоняют. Ну и по слухам у каждого установленного экземпляра свой id. Нефиг за мной следить.

Maibenben m543 Ryzen pro 3 4450u 24Gb DDR4
Mint 22 mate

10

kuguar⇓ пишет:

Ну и по слухам у каждого установленного экземпляра свой id.

opennet.ru пишет:

поставляемые в форме exe-файлов для платформы Windows

kuguar⇓ пишет:

Я помахал ручкой firefox`у.

А что вместо?

Mageia 9. KDE.

11

Vagulo, я пока держу и Fifefox, и Chromium (не Chrome), но для госуслуг, банков завёл второго пользователя и там Яндекс-браузер,  Например, насколько я знаю, каждый браузер использует свою директорию настроек,
/home/юзер/.mozilla
/home/юзер/.cache/
но если точнее, на соседнем форуме кое-что добавили:

Bizdelnick пишет:

Теоретически. Но также имеет доступ ко всему домашнему каталогу пользователя и в принципе может залезть в профили других браузеров. Разумеется, из наилучших побуждений — обеспечить максимальную совместимость, не заставляя пользователя думать о технических деталях.

12

kuguar⇓ пишет:

Ну и по слухам у каждого установленного экземпляра свой id. Нефиг за мной следить.

Mozilla внедряет идентификаторы в загружаемые установочные файлы Firefox
18.03.2022 12:31

Компания Mozilla начала применять новый метод идентификации установок браузера. В распространяемые с официального сайта сборки, поставляемые в форме exe-файлов для платформы Windows, подставляются идентификаторы dltoken, уникальные для каждой загрузки. Соответственно, совершенные последовательно несколько загрузок установочного архива для одной и той же платформы приводит к загрузке файлов с разными контрольными суммами, так как идентификаторы добавляются непосредственно в загружаемый файл.

Эффект проявляется только при загрузке exe-файлов из окружения Windows. При попытке загрузки из браузера или из командной строки в Linux exe-файлы отдаются всегда одинаковые. Архивы не в исполняемых форматах также не изменяются. Утверждается, что отключить учёт dltoken можно через выключение телеметрии в браузере, но непонятно как управление телеметрией в Firefox поможет при первой установке и сможет повлиять на подстановку данных на сервере, осуществляемую во время загрузки файлов с сайта (проблема проявляется в том числе при загрузке из Google Chrome). В качестве обходного пути для получения установочных файлов Firefox без идентификаторов можно инициировать загрузку напрямую с сайта ftp.mozilla.org

В качестве причины встраивания идентификатора dltoken называется желание связать первые установки, имеющуюся телеметрию и идентификаторы Google Analytics с фактическими загрузками браузера. В частности, можно оценить причины отклонений в числе загрузок и установок, и понять, какие установки вызваны теми или иными загрузками (например, можно выяснить что один загруженный файл был использован для установки нескольких экземпляров браузера, что объясняет почему за день было зафиксировано слишком много установок, не соответствующих числу загрузок).

Источник: https://www.opennet.ru/opennews/art.shtml?num=56871

13

yoricI (с соседнего форума) пишет:

Врут всё, гадины, преследуя свои скрытые грязные цели.

и я с ним согласен, уж не знаю на сколько грязные, но точно камень за пазуху кладут

14

Vagulo пишет:

А что вместо?

Chromium gost, очень хорошо собран и поддерживает плагины для госуслуг. И кодеки все нормально работают. Есть некоторые сайты, которые плохо работают в хромиуме, который в репозитариях. В chromium gost эти сайты работают хорошо. За пару лет я нашёл для него все необходимые плагины.

Maibenben m543 Ryzen pro 3 4450u 24Gb DDR4
Mint 22 mate

15

algri14, Я так понимаю, что чебурнет будет отделяться от всемирной паутины? Или строить аналог великого китайского фаервола?
У меня пока огнелис не глючит ни на Российских, ни на северокорейских, ни на американских сайтах. И Российские облака работают.

Mageia 9 KDE

16

AVOTIŅI⇓ пишет:

Я так понимаю, что чебурнет будет отделяться от всемирной паутины?

На данный момент "западная" и "америкосовская" паутина объявила всех русских/российских людей недочеловеками и открыла на них "охоту на ведьм", ну как фашисты из фашистской Германии в своё время. Мы это уже проходили.

AVOTIŅI⇓ пишет:

У меня пока огнелис не глючит ни на Российских, ни на северокорейских, ни на американских сайтах. И Российские облака работают.

Угу, а на соседнем UNIX-форуме сайт imageshack.us все вставки изображений "отправил в трубу", далее ждём-с закладки зловредов для российских пользователей, кое-где они уже есть.
Так что "западное демократическое говно добро" переплюнуло даже фашистов.

17

Список малвари, шифровальщиков и прочего в софте и сервисах
   
    Полный список посмотреть можно по ссылке >>>

https://docs.google.com/spreadsheets/d/ … Q/htmlview
   
  Найдено здесь ->  https://habr.com/ru/post/659745/

18 (2022-07-18 19:38:39 отредактировано algri14)

Всем привет.
Невозможно установить программы в Магее.
Вылетает такое сообщение:

Spoiler

https://i120.fastpic.org/big/2022/0718/5f/9fbaa7499f1f472bff6cf6536b2a0c5f.png

При вводе в консоли

urpmi --auto-update

выдаёт ту же ошибку.
Надеюсь, это не связано с темой топика?

OS: Mageia 8 KDE

19

Трофим, посмотрите соседнюю тему, связано с зеркалами, ответьте там и покажите URL'ы Ваших репозиториев, команды покажите от URPMI и DNF
Как отредактировать список зеркал

20

Были в Магеиа8 есть проблемы с яндексом, в частности пропадал поиск на яндекс
У меня для Магеи 8  подошли правки от МагОС

Файл /etc/hosts

127.0.0.1        sb-ssl.l.google.com safebrowsing.clients.google.com safebrowsing.cache.l.google.com
127.0.0.1        contile.services.mozilla.com normandy.cdn.mozilla.net normandy-cdn.mozilla.net
127.0.0.1        firefox.settings.services.mozilla.com fennec-catalog-cdn.prod.mozaws.net
127.0.0.1        detectportal.firefox.com location.services.mozilla.com

Конечно еще есть правки но надеюсь этого достаточно

PS
Для Ubuntu эти правки что то не подходят.

21

ingvaro⇓ пишет:

Были в Магеиа8 есть проблемы с яндексом, в частности пропадал поиск на яндекс

Это не у Mageia, а всеобщие обновления во всех дистрибутивах от Mozilla (за исключением отечественных), удалили поиск от Яндекса, в браузере (без всякой правки конфигов) легко возвращается назад.

22

ingvaro, с такими правками думаю акутальнее просто сменить браузер
По крайней мере я бы так и поступил, потихоньку присматриваюсь к яндекс браузеру, но у них как-то пока не шибко удобная связка мобильно и десктопного
А так, если не пользуетесь синхронизацией данных, то вообще не важно какой браузер используется

algri14, именно так
Уже около месяца не на магеи, три недели был на минте, там с Firefox точно такая же картина, так же под виндой
Минт не особо вкусным оказался, поэтому сейчас тыкаюсь в росе, а в росе у меня конкретно проблемы с долгим dnf

Обычный юзер
Mageia 8 x86_64 Plasma

23 (2022-07-22 15:38:33 отредактировано ingvaro)

BoDun⇓ пишет:

ingvaro, с такими правками думаю акутальнее просто сменить браузер

На Ubuntu эти правки не подошли что то всерьз взялись.
Но против лома нет приема и просто оставил старую версию браузера
Яндекс привычнее. А у вас какой браузер ?

BoDun⇓ пишет:

Минт не особо вкусным оказался, поэтому сейчас тыкаюсь в росе, а в росе у меня конкретно проблемы с долгим dnf

МагОС начали делать  модульную ОС РОСА БАРИЙ     -   http://barium.rosalinux.ru/
Сам не пробовал т к меня и моя сборка вполне устраивает и для запуска Ubuntu на МагОС скрипты надо править.

24

Свежие апдейты  списка  малвари, шифровальщиков и прочего в софте и сервисах  [last update 08.08]

Для примера, первое что попалось (копипаста,)
07.08.2022 5:52:30    Блокировка доступа по IP    QCAD    https://qcad.org/en/    "The Open Source CAD System For Everyone".
Видимо мы в "everyone" больше не входим.
Так же заблокирован доступ к сайту производителя (RibbonSoft, GmbH):https://www.ribbonsoft.com
   
    Полный список посмотреть можно по ссылке >>> 
https://docs.google.com/spreadsheets/d/ … Q/htmlview

  Найдено здесь ->  https://habr.com/ru/post/659745/