В Манжаре дырка

Зато рутовать удобно, как в андроеде.

Это фича. А вдруг пользователь пароль рута забыл?

Для Ъ:

The root cause is the world writable directory of the package manager DB.

chenbr0

Там чуть сложнее. Можно через dbus от юзера заставить пакетную приблуду переписать рутовые файлы в /etc.

Прикол, я так понимаю, чисто манжаровский? Или в оригинальном арче тоже работает?

По ссылке упоминается только бомжаровский pamac, да

Так понимаю, они в угоду удобству (чтобы можно было гонять пакетный менеджер от пользователя) пожертвовали безопасностью.

Как-то странно оно от пользователя работает, любое обращение к «магазину» у меня запрашивает пароль от sudo.

Ну… как шмогла.

Он в бане заморозке

Через два дня вернется

Никогда такого не было, и вот опять

И это замечательно

Странно слышать это от пользователя бомжары…

Мы, бомжары, такие. Нам всё нехорошее нравится.

Что считать дыркой, штатный установщик из штатного репозитория? Туда полезут пакеты с руткитами? Тут надо уже сомневаться тогда не в пакетном менеджере, а в дистрибутиве в целом.

Пример из жизни - вы не вешаете на холодильник и даже на телевизор замков, потому что предполагаете, что тот кто попадёт в дом не сстанет их воровать и портить. Если же вор проник в дом, то замок его не остановит, скорее всего.

Нашли оригинальную дырку, хорошо. Но это вселенская трагедия? Ничуть. Просто очередная оплошность которой может воспользоваться только chenbr0 на специально для этого установленной Манджаре.

Что считать дыркой, штатный установщик из штатного репозитория?

То, что обычный юзер может получить рута в системе. Или какой-нибудь всратый скрипт, который этот юзер запустит.

Да. Но дырку уже нашли. И это замечательно.

В мире линукса Манджара и Pamac не занимают доминирующего положения. Писать отдельные «вирусы» для запуска юзером вручную - это надо было сильно интересоваться именно Манджарой и иметь целью конкретного юзера. Потому что заставить двух манджаровцев загрузить и запустить непонятный скрипт в интернете - толку с этого?

Да это не важно. Тут просто все ржут с манжаровцев уже давно. Начиная с того момента, как они пропустили протухание SSL-сертификата и предлагали часы откатывать для обновлений. Разработчики-дебилы – это всегда смешно, особенно со стороны.

Хехе, зато какое внимание со стороны завистников :)))

Кстати. Только самые талантливые не заметили, что предлагали откатить дату тем кому срочно-пресрочно, пока не поправят проблему, а не так и делать вообще.

Да простят меня за упоминание сего «ресурса», но манжара на дистровотче на 4 месте, что в принципе немало.

Другое дело, смысл её существования неясен, как и дистрибутивов-пересборок в принципе. Зачем манжара, когда есть арч? Аналогично, зачем убунта, если есть дебиан?

Это не дырка. Это рабочее отверстие.

Аналогично, зачем убунта, если есть дебиан?

Зачем дебиан, когда есть слака?

Убанта — не пересборка добиана. У них абсолютно независимый друг от друга цикл релизов, мейнтейнеры и т.п. У неё даже своя DE была, которой не было больше нигде, пока шапка им основательно не поднасрала с GTK.

Арчу не хватает совсем немного. Манджара совполняет эти прорехи. Да и не она одна. Тот же Эндевер. Всё хочу поставить потыкать, даже на новый комп грозился водрузить, но пришлось срочно покупать и ставить знакомую манджару, потому что старый клмп внезапно сдох и времени на эксперименты небыло. (Я его убил нечаянно).

Короче. Арч хорош как база. А надстройки над ним - очень даже нужны. В отличие от присосок Дебьяна и РедХата

В чём поинт Манджары кроме гуёвого установщика?

Такк и у манджары свои скрипты, свои проги, система была на гите изначально. Это своё. А сорцы пакетов тягали с арча, да. Хотя немного и оригинальных есть.

Прикол Манджары в том, что она даёт практически то же самое, но удобный инстталятор, графический пакетный менеджер, набор разных ядер и графические утилиты для определения каким железкам нужны дрова, управление пользователями и т.д.. В Арче такого не будет никогда. Манджаре не надо быть оригинальной во всём и они не ребрендят Арч, они его расширяют. Это как наследование класса. (В отличие от дистрибутивов которые просто переименуют класс, чего я никогда не мог понять)

они не ребрендят Арч, они его расширяют

Дырками?)

Да. Это тоже :)

графический пакетный менеджер

Судя по треду, уже видели этот «удобный ПМ»

набор разных ядер

Есть, если подключить доп. репозитории или взять из AUR

утилиты для определения каким железкам нужны дрова, управление пользователями

Серьёзно, зачем? Пользователи nVidia и так знают про свой кактус, а passwd хватит всем.

Судя по треду, уже видели этот «удобный ПМ»

В линуксе два удобных ПМ - Синаптик и Памак. Консольными людям только мозги портить. Я в соскднем треде спросил человека какие у него ядра и заголовки стоят - тот ответить не может, не знает как это сделать. А в этих двух эта проблема решается на раз.

Есть, если подключить доп. репозитории

Чем это лучше? В Манджаре из коробки, со всеми скомпиленными дополнительными пакетами, чтобы через dkms ничего не отваливалось потом, как в соседней убунте.

Серьёзно, зачем? Пользователи nVidia и так знают про свой кактус, а passwd хватит всем.

У меня отвалилась сеть после обновления. Открыл mhwd, а там показывает, что этому устройству нужен модуль. Емть пакет, в два клика поставил. И только потом выяснил, что раньше был встроенный в ядро модуль, потом вынесли отдельно. Манджаровцы позаботились об этом ДО того как я узнал о проблеме. Это плохо?

А, ещё в консоли там удобняшек полно. Я такого в Арче не помню.

Убанта — не пересборка добиана.

Интересно, кто-то считал сколько пакетов они тянут из тестинга без каких-либо модификаций? Как бы там 90% ни оказалось.

У неё даже своя DE была

Своя там была только панелька. Даже wm они не осилили, а просто компиз раскурочили.

В линуксе два удобных ПМ - Синаптик и Памак.

Мне стандартный пакман нравится намного больше. При том, памак ещё терпимый, а синаптик ИМХО является убожеством.

Если честно, не понял, о чём речь.

зачем убунта, если есть дебиан

Изначально в убунте были фирменные патчи от ШГ и свои шрифты (неплохие кстати), а в дебиане принципиально устраивали самый лютый вырвиглаз. Ну и релизный цикл дебиана тогда был непредсказуем («когда будет готов»). Так убунта и поднялась, это не считая бешеной рекламы. Сейчас уже от убунты одни проблемы, но юзеров прикормили. Типа дебиан сложный и не для десктопа. Но убунта это такая же йоба, если не хуже.

Сейчас уже от убунты одни проблемы

Это какие, интересно? Просто когда я тыкал последнюю бубунту не лтс, то она вполне сносно работала

А ну, выведи список установленных пакетов от самого большого к самому маленькому. (И напиши, сколько репу чесал и по гуглам лазмл). А, и убедись, что сортировка правильная. Патамучо ой.

А я в Памаке сделлаю это в три клика - нажму «Установленные», потом «сортировка» и «по размеру». Всё. Информацию по любому пакету? Пажаласта! Ничего знать не надо. Жизнь и память расходуется на другие вещи.

Ну, тут надо поьыкать самому. И как автодополнение работает, и как предллагает установить пакет в котором есть эта команда и уак ошибки исправляет, такого в Арче не замечал. Не, сделать можно, но тут из коробки. Я даже не знаю как, просто удобно.

В манжаре стоит zsh с Oh my zsh, который говно ещё то. Лучше уж поставить чистый zsh и настроить самому. И сделано это вроде как только в KDE редакции.

Интересно, кто-то считал сколько пакетов они тянут из тестинга без каких-либо модификаций? Как бы там 90% ни оказалось.

А какие должны быть модификации? Ну версия будет новее, ок. Скрипты сборки между версиями пакетов редко приходится править.

Своя там была только панелька.

Да нет, там много было, на самом деле. Они пытались сделать универсальный HUD, чтобы можно было нажать кнопку и текстом с автодополнением вызвать любую функцию из текущего приложения на экране. Собственно, с этим им редхат и насрал, повыпиливав меню из GTK и гнома и сделав подобные штуки вообще неюзабельными.

Даже wm они не осилили, а просто компиз раскурочили.

Нахрена писать новый WM, если можно взять готовый и улучшить? Чтобы что? Чтобы больше незаконченных говноподелок было?

А какие должны быть модификации?

Ну хотя бы свои патчи. Иначе это тупая пересборка дебиана, так может любой васян.

Нахрена писать новый WM, если можно взять готовый и улучшить?

Хорошая годная логика. Нахрена софтовой конторе что-то писать новое если можно скоммуниздить готовый продукт и продавать его в своей упаковке. Да и не улучшили они нихрена. Поматросили и бросили, и компиз потом умер после таких надругательств.

Ну хотя бы свои патчи.

Для чего? Просто чтобы сделать Mega Software Ubuntu Edition?

Иначе это тупая пересборка дебиана, так может любой васян.

Так не тупая, как мы видим. Вот тут (https://unix.stackexchange.com/questions/28324/how-is-ubuntu-based-on-debian) пишут, что убантовцы патчат минимум 15% пакетов из дебиана. 15% – это ~7500, на секунду. Плюс ещё почти столько же они мейнтейнят сами, отдельно от дебиана. Васян может 10000 пакетов поддерживать?