A Raspberry Pi OS "hazatelefonál" a Microsofthoz?

Linux
Microsoft repo installed on all Raspberry Pi’s from r/linux

A reklamálók problémája:

A Reddit-en indult a szál, ami immár több mint 1000 kommentet számlál. A panasz: a Raspberry Pi Foundation a tulajdonosok beleegyezése NÉLKÜL egy Microsoft repository-t adott a rendszerükhöz, ami rendszeresen kapcsolatban lép Microsoft szerverrel.

Miközben a felhasználók kiborultak és nagyobb transzparenciát, bővebb tájékoztatást várnának (a semminél), Eben Upton, a Raspberry Pi Foundation alapítója és a Raspberry Pi (Trading) Ltd. vezérigazgatója a Twitteren reagált szűkszavúan.

 

 

Jelezte, nem érti, hogy miért gondolják azt a felhasználók, hogy a fentiekről való nem tájékoztatás ellentmondásos, hiszen folyamatosan csinálnak ilyen jellegű dolgokat anélkül, hogy tájékoztatnák a felhasználókat blogbejegyzésben arról, hogy hogyan tudnának opt-out-olni.

( riverman | 2021. 02. 07., v – 09:55 )

Ezzel a "hazatelefonalassal" en hogy kerulok megkarositasra? Mit tudnak meg tolem/rolam minden egyes `sudo apt update` utan?

Roses are red
Violets are blue
Unexpected '}' on line 32

Teljesen ertem, hogy kikre gondolsz, de nem veszem magamra :) A transzparencia jo dolog, egyetertek, de a helytelenul tul magas ambicio szinttel at lehet esni a lo tuloldalara, ahol bolhabol csinalunk elefantot anelkul, hogy igazan karokozas tortent volna.

Ezert is erdeklodom, hogy ez a lepest most frankon karosit(hat)-e engem, mint usert, vagy igazabol meg akar pozitiv is lehet, mert mondjuk az M$ repo ad(hat) valami extrat, ami miatt ugy dontottek a malna mernokok, hogy az alaprendszer reszeve teszik?

Roses are red
Violets are blue
Unexpected '}' on line 32

What does Mark Shuttleworth mean by “we have root”?

Don’t trust us? Erm, we have root. You do trust us with your data already. You trust us not to screw up on your machine with every update. You trust Debian, and you trust a large swathe of the open source community. And most importantly, you trust us to address it when, being human, we err.

trey @ gépház

Leírták, egyszer már be is citáltam:

They also install Microsoft’s GPG key used to sign packages from that repository. This can potentially lead to a scenario where an update pulls a dependency from Microsoft’s repo and that package would be automatically trusted by the system.

Oldschool Computer - http://oscomp.hu

Igen, majd keresek neked linket, mert megyek ebédelni. Addig is, önszorgalomból is utána mehetsz. Keresd a HUP cikkek közt azt, amikor a Windows 10 önkényesen baszott le felhasználói programokat a gépről, mert úgy találta a Microsoft, hogy oda nem való (hivatalos indoklás: nem kompatibilis).

trey @ gépház

Az RPi felhasználók viszont ezt az auto-forced ms dependency-t GPG-stül, repo-stul nem hagyták jóvá. Ezért is anyáznak. (Persze lehet mondani, hogy ők voltak a hülyék, hogy megbíztak ebben a köcsög cégben és ez valahol még meg is állja a helyét.)

Oldschool Computer - http://oscomp.hu

Nyilván nem beszélhetek mások nevében, de mivel az RPi-om beüzemelésének része volt, hogy megnéztem a sources.list fájlokat, és földrajzilag viszonylag közeli szervert választottam (már ahol lehetett), ezért igen, tulajdonképpen jóváhagytam őket. (Nem úgy az MS repóját, aminek beállításáról csak egy echós üzenetből értesültem. A végén még az unattended-upgrades-re bízzák az ilyen piszkos munkákat, hogy még nehezebb legyen kiszűrni a ténykedéseiket.)

Mert, hacsak nem ellenőrzöl sorról-sorra egy nagyobb update esetén akár többszáz csomagnevet (aminek egy jelentős része számodra ismeretlen függőség), hanem csak leokézod (amit a legnagyobb valószínűséggel csinálni fogsz), hogy menjen, akkor a függőségeken keresztül fel tudnak húzni a gépedre bármilyen csomagot.

Oldschool Computer - http://oscomp.hu

Ha gőzöd sincs, hogy az update éppen mit rak fel, akkor az nem a tudtodon kívüli feltelepítés? A második felével egyetértek; azt rak az ms a repo-jába, amit akar.
És ha ez a rendszer úgy települ, hogy opt-out módon, automatice rángat le onnan dolgokat, akkor tök mindegy, hogy a függőség húz le egy kártékony csomagot, vagy maga a csomag tartalmaz kártékony kódot. Ez a rendszer nem megbízható így.

Oldschool Computer - http://oscomp.hu

Arról beszélünk, hogy a supersecure, nem-microsoft-repóból származó package úgy módosul, hogy behúz egy updatejével a nagyonveszélyes-microsoft-repóból származó csúnya csomagot? Mert ott nem a microsoft repoval van a baj, hanem az eredeti csomaggal, ami ennyi erővel kártékony kódot is behúzhatna.

De mivel überbiztonságos-opensource rendszerről van szó, ez probléma fel sem merülhet, hiszen a manyeyeballs azonnal észreveszi, hogy egy csúnya microsoft-repóban tárolt csomag függőségét vette fel valaki a supersecure, nem-microsoft-repo-ba feltöltött csomagba.

Vihar és bili esete.
Az meg közröhej (lenne a linuxra nézve) ha igaz volna, hogy attól, hogy fel van véve egy gpg kulcs, a tudtod nélkül telepithet a kulcs tulajdonosa bármit a gépedre. Persze erről szó sincs.

Nnnna...kezdődik a szalmabábok nagyüzemi csépelése. Helyi májkroszoftos állomány, szerecsenmosdatáshoz sorakozó!
Nem. Nem erről beszélünk. Te beszélsz erről, úgy, mintha én erről beszéltem volna, pedig nem. Hol állítottam, hogy az super-secure? Pláne azért, mert open source? Hol hivatkoztam én holmi szemgolyókra? Mi lenne, ha nem olyan dolgokra reagálnál, amiket én nem is állítottam? Nem vagyok sem linuksz, sem ópenszósz fanboi. Azért még azt meg tetszik nekem engedni, hogy ne bízzak egy olyan vállalatban, ami eddig hatvannyolc kilotonna indokot adott arra, hogy ne bízzak benne?

Ami pedig a feltelepítést illeti, tessék elolvasni, hogy mit írtak, illetve, hogy én mit írtam: ha tényleg egyesével átnézed az összes települő csomagot minden frissítéskor, blokkolod, amit gyanúsnak találsz és ami függ tőle azt újrahúzod forrásból, akkor az állítás nem állja meg a helyét. Ha viszont nem teszel ilyet (és nem fogsz, hiába is próbálnád megmagyarázni, hogy te a win10 frissítésnél is egyesével ledoxolod a patcheket), akkor viszont az állítás áll.

Oldschool Computer - http://oscomp.hu

Mert ugye, ha egy alapvetően trust alapú rendszerben (frissítés) a júzer esetleg simán rábök, hogy igen frissíts már (akármilyen OS-ről is legyen szó), akkor az a tudtával történik, ha meg nem és a repo owner kártékony cuccot rak fel, akkor meg PEBKAC. Tisztelt bíróság, az ms álláspontját hallották: mindenért a júzer a hibás. Mindenért is!

Oldschool Computer - http://oscomp.hu

APT-pinning nélkül (és jelenleg ez a helyzet), az MS frissítheti bármelyik csomagot, ha a sajátjából újat tesz elérhetővé. Olyat nem csinálunk, hogy kérdezés és értesítés nélkül automatikusan új repót adunk a rendszerhez, vagy egy csomagot a korábbitól eltérő repóból húzunk újra. Ezek pedig megcsinálták (Egyelőre csak az előbbit...), és még van képük mentegetőzni.

Gondolom ha felraknak a repójukba egy libc 6.6.6-os verziót, akkor a következő frissítéskor az is frissülni fog. Te csak annyit okézol le, hogy oké, mehet a frissítés, még azt is elfogadod explicit, hogy a libc6 frissítés is mehet, és ha éppen nem figyelsz arra, hogy melyik url-ről jön a csomag, akkor bizony felkerült a májkrémszoft által fejlesztett libc6. Vagy akár egy linux image is lehet ott, ami véletlenszerűen kékhalált dob.

Ezzel valójában a fent vázolt scenáriónak teremtik meg a lehetőségét, ami egyáltalán nem jelenti azt, hogy ki is használnák.

Két megjegyzésem van:

  1. Ez egyáltalán nem biztos, hogy szándékos. Ha a probléma valóban fenn áll, akkor azt esetleg lehetne jelezni egy issue formájában, akit érint. Egyelőre nem látok ilyet.
  2. Mi akadályozza meg a Microsoftot abban, hogy a glibc 6.6.6-os verzióját, vagy egy linux image-et egybe csomagoljon a VS Code-dal, ami így a code nevű csomag részeként települ? Ha semmi, akkor az előbbi megoldása csak félmegoldás.

Mi akadályozza meg a Microsoftot abban, hogy a glibc 6.6.6-os verzióját, vagy egy linux image-et egybe csomagoljon a VS Code-dal, ami így a code nevű csomag részeként települ?

Semmi. Viszont ez csak akkor működik, ha explicit felrakod a VS Code-ot. Egy becsempészett libc 6.6.6 viszont mindig működik, mert az minden linuxra fel van telepítve.

Végiggondoltam, és nem. Azzal hogy bekerült egy külön repo, a repo maintainere (azaz ez esetben a Microsoft) ha készít egy glibc csomagot, vagy akár egy kernelt, aminek magasabb a verziószáma, akkor egy sima apt upgrade parancs lecseréli az eredeti glibc-t a microsoft félével. Úgyhogy a megoldás gázosabb, mint ahogy először gondoltam.

Ez is működhet, amit te mondasz, de belerakhatja a glibc fájljait egy másik csomagba is (pl. a VS Code-ba), csak arra kell vigyáznia, hogy ne legyen fájlütközés, viszont ahhoz a megoldáshoz tényleg fel kell rakni explicit a VS Code-ot. Két különféle megoldás, amit te írsz, az package-hijack, amit mb írt, az file-hijack.

Oldschool Computer - http://oscomp.hu

Egyébként a függőségek kezelése kapcsán már tíz-tizenöt évvel ezelőtt is voltak itt viták, hogy annyira nem biztos, hogy jó ez a csomagkezelősdi, hogy te csinálsz egy szoftvert, tudod, hogy működik valamilyen verziójú libbel, aztán a disztro csomagolója meg tesz neked mellé ki tudja milyet, aztán vagy működik a cuccod, vagy nem.

Persze tudom, ha statikusan szállítana mindenki mindent, akkor meg máshogy lenne szar.

Hát ehhez képest most már windows alatt is tkp. apt van, lévén a windowsos világ kb. 30 év után most jutott el odáig, hogy most már egyáltalán van benne csomagkezelés a WinGet képében, ami az apt-get klón AppGet másolata. Tehát az ms minden teketória nélkül átvett egy biztonsági szempontból koncepcionálisan törött csomagkezelőt. (Mondjuk ez nem meglepő, az update eddig sem volt valami nagyon biztonságos dolog náluk, volt már precedens arra, hogy egy kártevő a WU mechanizmusán keresztül terjesztette magát, aláírással, meg mindennel.)

Egyébként ezzel kb. a többség tisztában volt, hogy az apt egy ezer sebből vérző ementáli, csak éppen ennek nem volt köze ahhoz, hogy az RPiF a júzerek tudta nélkül vett fel a default repo-k közé egy microsoftost, mert ebből a szempontból nézve kb. teljesen mindegy mi a csomagkezelő ebben a szarban.

Oldschool Computer - http://oscomp.hu

Tehát az ms minden teketória nélkül átvett egy biztonsági szempontból koncepcionálisan törött csomagkezelőt.

Elég baj az, de miért érdekes ez? A sok hozzáértő user gondolom telesírta az appropriate uservoice threadet, hogy mennyire kellene egy ilyen, a MS meg megcsinálta.

Mondjuk ez nem meglepő, az update eddig sem volt valami nagyon biztonságos dolog náluk, volt már precedens arra, hogy egy kártevő a WU mechanizmusán keresztül terjesztette magát, aláírással, meg mindennel.

Tehát ugyanannyira szar, mint az összes többi, amennyiben olvasás nélkül feltelepítesz mindent, amit egy legitimnek tűnő szoftver felajánl? Nahát! :D

> Elég baj az, de miért érdekes ez? A sok hozzáértő user gondolom telesírta az appropriate uservoice threadet, hogy mennyire kellene egy ilyen, a MS meg megcsinálta.

Csak arra reflektáltam, hogy a szar apt lett a windows csomagkezelője is, tehát lehet szarozni (van miért), csak akkor immáron a windows-t is szarozzátok vele.

> Tehát ugyanannyira szar, mint az összes többi, amennyiben olvasás nélkül feltelepítesz mindent, amit egy legitimnek tűnő szoftver felajánl? Nahát! :D

Bezony-bezony, ez ugyanaz a szint, mint amikor valaki nem nézi meg az apt-os upgrade alatt, hogy honnan jön egy frissítés, vagy miféle frissítés az. És itt is be lehet vele szopni. Ismét csak arra reflektáltam, hogy kár az aptra mutogatnia annak, akinek a frissítési mechanizmusa szintén trágya. (És ezért át is vette az apt-ot, hehe.)

Oldschool Computer - http://oscomp.hu

csak akkor immáron a windows-t is szarozzátok vele.

És? Az apt egy szar, mindegy, hogy linux vagy windows futtatja. Nekem maradéktalanul egyet kell értenem minden design choice-szal, ami a Windows-ban van, vagy mi? :D

Ismét csak arra reflektáltam, hogy kár az aptra mutogatnia annak, akinek a frissítési mechanizmusa szintén trágya.

He? Mi baj van a frissítési mechanizmusommal? Vagy ki mutogat az apt-re? Nem értem.

Vagy a MS-ra gondolsz? Nekik mi bajuk azt apt-vel? Most mondtad, hogy a Windows-ban is az lesz.

> És? Az apt egy szar, mindegy, hogy linux vagy windows futtatja.

Ebben nincs vita.

> Nekem maradéktalanul egyet kell értenem minden design choice-szal, ami a Windows-ban van, vagy mi? :D

Természetesen. :] Viccet félretéve, a posztom, amire reagáltál, az nem neked szólt, hanem kroozo-nak. Neki próbáltam meg arra rávilágítani arra, hogy az apt szarságát eléggé vicces a Linux ellen és a windows mellett felhasználni érvnek, amikor windows alatt az van, Linux alatt meg nem csak az van és nem csak Linux alá van (pl. a Solaris alapú DilOS alatt is az van).

> He? Mi baj van a frissítési mechanizmusommal? Vagy ki mutogat az apt-re? Nem értem.

> Vagy a MS-ra gondolsz? Nekik mi bajuk azt apt-vel? Most mondtad, hogy a Windows-ban is az lesz.

A WU-ról beszéltem. Az is egy nagy trágya. Épp az előbb ismerted el, hogy security szempontból ugyanolyan szar, mint az apt.

Oldschool Computer - http://oscomp.hu

Épp az előbb ismerted el, hogy security szempontból ugyanolyan szar, mint az apt.

Ja, hát ebben nincs vita köztünk. Mindenféle szoftvertelepítés a setup.exe-től az apt-n át a WU-ig egy risk. Az átlag user ugyanúgy simán le fogja tölteni a 18_eves_csajok_video.exe-t, ahogy nem nézi át a WU-listát havi ~egyszer.

Hát az

utaljukmikroszoft, de az, hogy az apt szar

és

a saját házunk táján

kitételekből, nekem az jött le, hogy szerinted kár az ms-t hibázatni, amikor a probléma abból ered, hogy az apt szar, holott nem, mert a probléma abból ered, hogy a mikiszoft és az RPiF köcsög és már megint nagytestvérkedni akarnak. Miért az aptot kéne hibáztatni két köcsög cég rosszindulatúsága miatt?

Oldschool Computer - http://oscomp.hu

> Csak arra reflektáltam, hogy a szar apt lett a windows csomagkezelője is, tehát lehet szarozni (van miért),

Egyrészt, csak a tisztánlátás kedvéért, az egy tech preview állapotban levő cucc, és semmi nem utal rá, hogy ez bármikor több lesz, mint egy alternatív lehetőség, szóval azért ez egy elég ordas nagy csúsztatás

> csak akkor immáron a windows-t is szarozzátok vele.

Másrészt meg ja, és? Gondolod nekem fáj? Őszintén szólva kevés nagyobb kalap szart láttam mind a windows update, nagyjából borken by design, implementation, ux, meg minden más, lexikonban azzal illusztrálnák, mit jelent a FUBAR, nem lennék meglepődve.

> Egyrészt, csak a tisztánlátás kedvéért, az egy tech preview állapotban levő cucc, és semmi nem utal rá, hogy ez bármikor több lesz, mint egy alternatív lehetőség, szóval azért ez egy elég ordas nagy csúsztatás

A legkevésbé sem az. Ebből az állításból csak annyi igaz, hogy preview. Azt mivel is támasztod alá, hogy sosem lesz több, mint egy alternatív lehetőség? Mondott ilyet a microsoft? Vagy csak viccből fejlesztik? Azért kúrogatták hónapokig, majd szívatták le az AppGet fejlesztőjét, mert ez egy ilyen drága vicc?

> Másrészt meg ja, és? Gondolod nekem fáj? Őszintén szólva kevés nagyobb kalap szart láttam mind a windows update, nagyjából borken by design, implementation, ux, meg minden más, lexikonban azzal illusztrálnák, mit jelent a FUBAR, nem lennék meglepődve.

Ebben egyetértünk. Meg abban is, hogy az apt szar. Csak épp arra próbáltam rávilágítani, hogy ennek nem sok köze van a témához és a Linuxhoz is csak annyi, hogy ez alatt a szar disztró alatt ez a szar csomagkezelő van.

Oldschool Computer - http://oscomp.hu

> A legkevésbé sem az. Ebből az állításból csak annyi igaz, hogy preview. Azt mivel is támasztod alá, hogy sosem lesz több, mint egy alternatív lehetőség? Mondott ilyet a microsoft? Vagy csak viccből fejlesztik? Azért kúrogatták hónapokig, majd szívatták le az AppGet fejlesztőjét, mert ez egy ilyen drága vicc?

Miért, te a saját képzelgéseden kívül mivel támasztod alá,  hogy ez valaha is leváltja pl az appstoret vagy a windows updatet? Mondott ilyet az ms, hogy ez bármikor több lesz, mint egy alternatív lehetőség? Miért gondolod, hogy ha nem ez lesz a default (és váltja le pl az appstorejukat), akkor már drága vicc az egész, és nincs olyan ügyfélkörük, ahol van erre igény, és megcsinálták?

Ehhez képest, te jelenidőben kijelented, hogy "szar lett a windows csomagkezelője". De, csúsztatás. De, ordas.

> Ebben egyetértünk. Meg abban is, hogy az apt szar. Csak épp arra próbáltam rávilágítani, hogy ennek nem sok köze van a témához és a Linuxhoz is csak annyi, hogy ez alatt a szar disztró alatt ez a szar csomagkezelő van.

Én meg már leírtam párszor, hogy miért számít, hogy milyen az apt security modellje egy ilyen ügyben.

> Miért, te a saját képzelgéseden kívül mivel támasztod alá, hogy ez valaha is leváltja pl az appstoret vagy a windows updatet? Mondott ilyet az ms, hogy ez bármikor több lesz, mint egy alternatív lehetőség? Miért gondolod, hogy ha nem ez lesz a default (és váltja le pl az appstorejukat), akkor már drága vicc az egész, és nincs olyan ügyfélkörük, ahol van erre igény, és megcsinálták?

Abból, hogy folyamatosan csinálják és abból, hogy beharangozták, publikálták, ez egy. Kettő, akár primer csomagkezeléssé lép elő, akár egy lesz az N-ből, létezik. windows alá. Pont.

> Ehhez képest, te jelenidőben kijelented, hogy "szar lett a windows csomagkezelője". De, csúsztatás. De, ordas.

A windows csomagkezelőjéről beszélünk? Arról. És ha lesz másik csomagkezelője is a windowsnak? Attól ez már nem a windows csomagkezelőe lesz? De. Az. Vagy attól, hogy még nincs teljesen kész, már nem a windowsé? De. Úgyhogy nem csúsztatás.

> Én meg már leírtam párszor, hogy miért számít, hogy milyen az apt security modellje egy ilyen ügyben.

Nem, te azt írtad le, hogy a probléma nem is létezne, ha az apt nem lenne szar. Szó szerint azt írtad, hogy ha ez nem lenne, a kutyát nem érdekelné és szépen ignoráltad, hogy semmiféle security koncepció nem preventálja a csomagkezelőt abban, hogy csatlakozzon az ms szerveréhez, ha egyszer az van mondva neki, hogy tegye. Tök mindegy, hogy telepít-e onnan csomagot.

Oldschool Computer - http://oscomp.hu

Mire? Hogy szerinted az, hogy a "a szar apt lett a windows csomagkezelője is" nem csúsztatás ahhoz a valósághoz képest, hogy "van egy apt alapú techpreview állapotban levő csomagkezelő windowsra, ami jó eséllyel nem is lesz default"? Arra el. Ha ez neked megy egyenes arccal, lelked rajta :)

Aham, tehát már hazudok is. A WinGet meg nem a windows csomagkezelője. Biztos a rinocéroszoké. Nem a mikiszoft fejleszti és nem is ők szállítják és nem is arra való, hogy windows alatt csomagokat kezelj vele. A WinGet nem a windows csomagkezelője.

Egyébként most meg elindultunk arrafelé, hogy akkor most a WinGet a windows csomagkezelője-e vagy sem és már megint nem arról volt szó, hogy a mikiszoft patkánykodott és nagytestvérkedett.

Oldschool Computer - http://oscomp.hu

Nem tudok elmenni emellett a sok sületlenség mellett, sorry.

A WinGet-nek legfeljebb a neve hasonlít az apt-get-re, ezen kívül semmilyen hasonlóság nincs a két program között.

A WinGet csomagrepositoryja egy GitHub repo ami YAML fileokkal írja le, honnan lehet letölteni és feltelepíteni egy .exe, .msix vagy .msi formátumú csomagot. Például a RaspberryPiImager 1.5-ös verziójának ez a leírója. Felhívom a figyelmet arra, hogy a csomagot nem a Microsoft szerveréről tölti le.

Ebből a szempontból leginkább a Homebrew-ra vagy a Chocolatey-re hasonlít, azzal a különbséggel, hogy hivatalosan a Microsoft opensource projectje. De ez nem része semmilyen stabil Windows kiadásnak, továbbá nem tud kezelni Windows frissítéseket, modern alkalmazásokat, stb. (ellenben pl. a PackageManagement-tel). Még akkor is, ha ezeket a hiányosságokat megoldják, legfeljebb egy alternatíva lehet a sok közül amíg a bináris csomagokat külső forrásból szerzi be.

A másik, hogy kérlek áruld már el, honnan veszed, hogy a Microsoft aktívan együttműködött a Raspberry Pi OS fejlesztőivel, hogy hozzáadásra kerüljön a repositoryja a rendszerhez.

A VS Code számára a Microsoft 2017 februárja óta üzemeltet apt repositoryt, az ARM buildek 2020 szeptembere óta érhetőek el. Ha csak a telemetria gyűjtése lenne a cél, ezt sokkal hamarabb is megléphették volna.

Ellenben a Raspberry Pi OS issue trackerében megkérdezték, erre miért van szükség. Az a maintainer, aki commitolta a változtatást azt válaszolta, hogy szerették volna egyszerűbbé tenni a VS Code telepítését. Kérlek olvasd végig a teljes issue-t, részletesebben is kifejti mi történt.

Egyébként azt a problémát is megoldják, hogy a Microsoft repositoryjából érkező csomagok felülírhatnak Raspberry Pi OS csomagokat.

Rajtad kívül senki sem mondja, hogy te hazudtál.

De ha bárki megkérdőjelezi, amit mondasz, akkor jön az, hogy szóval hazug vagyok? Csak a személyeskedés? Aztán túlpörgeted magad. Aztán ha ez történik, akkor igen fájdalmas lesz az a topic. Amúgy kár érte, mert ha nem reagálod túl, akkor tudsz érdekeseket is írni.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Innen nézve ez bizony nagyon sokszor úgy látszik, hogy szerinted személyeskedés, ha valaki a véleményedet vitatja (nem, nem az), ráadásul állandóan beleképzelsz téged degradáló jelentéseket. Miközben pl megpróbálod az ember szájába adni, hogy hát FAIL, mert az ms is használja már az aptt, megcáfoltalak. Pedig a kutya nem állított semmi ilyesmit. :)

> szerinted személyeskedés, ha valaki a véleményedet vitatja

BaT-nak mondtam bárhol a topicban, hogy személyeskedett? Nem. Pedig nem egyszerűen vitatta, amit mondtam a WinGet-ről, hanem cáfolta. De nem személyeskedett, tehát nem is mondtam neki, hanem megköszöntem a fejtágítást, ahogy illik.
Mondtam bárki másnak a topicban, hogy személyeskedik, aki vitatta az állításaimat? Nem. Csak neked. Hogy is van ez? Olvasd vissza, hogy te hogy "vitattad a véleményemet" és hogy vitatták mások.

Ebből is látszik, mennyire lehet komolyan venni bármit, amit rólam állítasz. Te benne vagy abban a 4-5 emberben, aki mindig megtalál meg valahogy.

Oldschool Computer - http://oscomp.hu

Hint, hint, az a két karakter a végén.

Nem, természetesen nem hazudtál, simán csak tévedtél. (Én meg elhittem neked, nyilván, puszta rosszindulatból). Viszont szerintem ha valaki ezt csinálja veled, akkor te az esetek egy jól látható részében már jönnél a hazudozással.

Szóval lehet, hogy rosszindulatú vagyok,  de csak azért, mert valóban kárörvendtem egy kicsit azon, hogy miután a hajánál fogva iderángattad a winget izét, miközben a kutya nem beszélt arról, hogy hogy van a csomagkezelés az msnél, és még úgy is teljes csúszatás volt, hogy az ember elhitte, hogy ennek bármi köze van az apt-hez, a végén kiderül, hogy a közös metszet (esetleg) a get ige, ami egy igazán specifikus darab :D

De, hogy szavaidnál maradjunk, azt hiszem azt mindenképp lehet erre mondani, hogy FAIL. 

Igen, ez FAIL volt. Fatális hibát követtem el, amikor nem ellenőriztem le rendesen, csak rákerestem az ebben a topicban elhangzott állítások alapján, hogy apt-e és több cikk azt mondta, hogy az AppGet az aptot másolta, én meg elhittem.
Nyugodtan kárörvendj, ha jól esik (csak igazolod vele, hogy rosszindulatú vagy, ld. még a "szerinted" részt a posztodban). Több, mint három éve vagyok itt, de ms témában ez volt az első nagy pofáraesésem. Túl fogom élni.

Ami az iderángatást illeti, az aptot nem én rángattam ide. Meg lehet ideologizálni, de ami tény, hogy tök mindegy, az ms mit követ el, pár poszton belül már el van terelve a Linux vagy valami más fikázása felé az egész.

Oldschool Computer - http://oscomp.hu

> Nyugodtan kárörvendj, ha jól esik (csak igazolod vele, hogy rosszindulatú vagy, ld. még a "szerinted" részt a posztodban)

A szerinted rész sajnos nem a rosszindulatom mondatja velem, hanem a veled kapcsolatos tapasztalatom. Lásd még másik izé, hogy csak én bántalak, meg megtalállak magamnak*. Amihez két dolgot szeretnék hozzátenni: vajon, ha én kezdem úgy a mondatomat, amint BaT, hogy "Nem tudok elmenni emellett a sok sületlenség mellett, sorry." akkor vajon nekem is elnézted-e volna. Nem kell válaszolni, elég lesz magadnak.

*majd azt is szemléld meg kérlek, hogy melyikünk is szólt a másikhoz ;)

>  Meg lehet ideologizálni, de ami tény, hogy tök mindegy, az ms mit követ el, pár poszton belül már el van terelve a Linux vagy valami más fikázása felé az egész.

Lehet, hogy neked ez furcsa, de szerintem egyébként nyugodtan lehetett volna (sőt, lehet is, mint egyébként a topic mutatja) értelmesen beszélni arról, hogy az, hogy az apt "szar" az mit jelent, mit lehetne másképp, mit befolyásolt. Sajnos te a wingeten való rugózást, meg a sértődőst választottad helyette, hogy itt nem ez a topic, hanem az, hogy a köcsögms.

> ha én kezdem úgy a mondatomat, amint BaT, hogy "Nem tudok elmenni emellett a sok sületlenség mellett, sorry." akkor vajon nekem is elnézted-e volna.

Ha te is így bebizonyítod, ahogy BaT tette, hogy sületlenség, akkor nem szóltam volna érte. De te semmit sem bizonyítottál, csak csűrted a szót arrafelé, hogy én ilyen-meg-olyan, ez-meg-az vagyok. (Hint: ő az állításomat minősítette, azt is jogosan, te meg engem.)

> *majd azt is szemléld meg kérlek, hogy melyikünk is szólt a másikhoz ;)

Itt speciel én szóltam hozzád, de a személyeskedést te kezdted. A legtöbb esetben viszont te szólítasz meg és aztán kötsz belém.

> a sértődőst választottad

Ha besértődtem volna, nem lennék már itt, nem? De te ezt annyira be akarod bizonyítani; te valahogy sosem a témában akarsz bizonyítani bármit, hanem rólam különféle negatív baromságokat. QED.

Aki normálisan áll hozzám, ahhoz én is normálisan állok hozzá. Sok emberrel volt vitám ebben a topicban, de konfliktusom csak veled. Ezen elgondolkodhatnál.

Oldschool Computer - http://oscomp.hu

> Ha te is így bebizonyítod, ahogy BaT tette, hogy sületlenség, akkor nem szóltam volna érte.

érvelek én, csak észre se veszed. És úgy nehéz, hogy a te teóriáid rendben vannak, én meg nem bizonyítok semmit, amit nem tudok számokkal bizonyítani. Miközben véleményt mondtam, azt meg nehéz. Főleg úgy, hogy érvredszered kimerül abban, hogy a) az ms is, b) offtopic az apt. Mondtam, hogy akkor ne beszélj erről a részéről, ha szerinted offtopic, szerintem nem az, de ez sem volt jó.

> De te semmit sem bizonyítottál, csak csűrted a szót arrafelé, hogy én ilyen-meg-olyan, ez-meg-az vagyok.

csűrte a fene arra fele. Mondtam dolgokat, amikre te valahogy -- és tényleg nem értem, hogy hogyan -- jössz, hogy én csúsztatok, meg személyeskedek, meg bántalak. És ha erre reagálok, hogy ne csináld már, akkor az van, hogy arra csűröm a szót, hogy te ilyen meg olyan meg ez meg az vagy. Jaja, én csűrtem erre. Tény, hogy nem doktori értekezések stílusában beszéltem. Te sem. És meglehetősen kevésbé kedvelem, amikor olyanokat adsz a számba, amiket nem mondtam.

> de a személyeskedést te kezdted

persze merkúr. Tudom, az nem személyeskedés.

> Aki normálisan áll hozzám, ahhoz én is normálisan állok hozzá. Sok emberrel volt vitám ebben a topicban, de konfliktusom csak veled. Ezen elgondolkodhatnál.

Én is. Nekem is. Te is :)

> Főleg úgy, hogy érvredszered kimerül abban, hogy a) az ms is, b) offtopic az apt.

Mondtam én sokminden mást is ebben a topicban, csak az valahogy nem volt neked fontos.

> Mondtam dolgokat, amikre te valahogy -- és tényleg nem értem, hogy hogyan -- jössz, hogy én csúsztatok, meg személyeskedek, meg bántalak.

Amikor énrólam fogalmazol meg állításokat, akkor engem minősítesz. Hogy jön ez bármilyen témához, amiről épp szó van bármelyik topicban? Miért kell bármilyen témában a vita közben a vitapartnerről, a személyéről állításokat megfogalmazni?

> Tény, hogy nem doktori értekezések stílusában beszéltem. Te sem.

Nem ezzel volt bajom.

> És meglehetősen kevésbé kedvelem, amikor olyanokat adsz a számba, amiket nem mondtam.

Mit? Hogy akit aggaszt, hogy a gépe a tudta nélkül az ms szerverére csatlakozik, az idióta? Hogy folyamatosan azt bizonygattad, hogy én besértődtem, befeszültem? Hogy leereszkedő stílusban megkérdezted, hogy felírjad? Ezeket mind szó szerint mondtad (lehet visszaolvasni), ezt hogy adhatnám én a szádba? Te adogattál olyanokat a számba, hogy én megtiltom, hogy a problémának az egyik feléről beszéljünk, meg azt, hogy te nem csinálhatsz dolgokat, holott én egyiket sem mondtam (lehet visszaolvasni).

> persze merkúr. Tudom, az nem személyeskedés.

1. Még a Merkúr előtt volt az, hogy kollektívan leidiótáztál mindenkit, akit zavar, ha a gépe az ms szerverére csatlakozgat a tudta nélkül, tehát te személyeskedtél először.
2. A Merkúr tényleg nem személyeskedésnek volt szánva, de ennek ellenére én elnézést kértem érte, ha annak volt érthető.

Tehát, de, te nyitottál benne, tőlem pedig fel tudtál mutatni egy megnyilvánulást, ami ugyan csak félreérthető volt, de azért is mondtam, hogy sorry, te meg mást se csináltál egész végig.

> Én is. Nekem is. Te is :)

Más topicban láttalak már másnak is beszólni. Persze, mert megint engem találtál meg. Előbb szerzek pár agysejtet.

Oldschool Computer - http://oscomp.hu

Egs. :)

Ne haragudj, de nem fogom egyesével előbányászni, hogy ki mikor mit mondott*, nem fogom még egyszer elmondani, hogy szerintem ez miért fontos, nem fogom meg prpóbálni századszor is elmagyarázni, hogy azért hozom fel azt, hogy milyen vagy, mert így nem a topicról beszélünk, hanem vélt sérelmeidről, nem fogom egyesével szétszedegetni a finom kis csúsztatásaid, pl mikor (a saját házunk táján utánról lefelejtetted az ist, hogy jobban passzoljon a narratívádhoz), mert ennyire nem érdekel ez az egész.

Természetesen én direkt rosszindulatú vagyok veled, semmi más célom nem volt ezzel az egésszel, te pedig végtelenül korrekt voltál, és mindent rendesen alátámasztottál, nem próbáltál semmit sem a számba adni. Ebből nyilván egyik sem igaz, meg egyiknek az ellenkezője sem. Bocsánat, bizonyára etettelek egy kicsit, nem kellett volna, elnézést. Te meg messze nem voltál annyira objektív és korrekt, mint ahogy magadat beállítani próbálod.

*igazad van, valóban én mondtam előbb az idióta szót sajnálom, ezt én továbbra is idiótaságnak tartom, értem, hogy ez így nem egy PC megfogalmazás, sajnálom, ha ez téged mélyen bánt, de engedd meg nekem, hogy ez akkor is elsősorban erről a viselkedésről volt szó, nem az egész emberről, és nem arról, akit aggaszt, hanem aki ezt ekkorára fújja, amekkorára ez a sztori van. 

Nem felejtettem le, csak attól függetlenül is az egész, úgy ahogy van, offtopic. Akár "is", akár nem. Az apt nem azért szar, mert köcsögök és ki akarnak veled cseszni, hanem mert simán szar. Két cég köcsögségének témájába hoztátok be, hogy egy tool szar, mert elkúrták.

Szokásos üres szarkasztikus fölényeskedés. Köszi, hogy megtiszteltél a tartalomnélküliséggel.

Nem, nem bánt, hiába is szeretnéd. (A píszít meg tőből leszarom.) Magadat minősíted vele kétszeresen is. Egyrészt emberileg, másrészt szellemileg. Olyan cégekkel szemben, akik nagyipari szinten tolják a nagytestvérkedést (kugli, fácse, mikiszoft), nem lehetsz elég óvatos. Te leszarod? Te jogod. De ettől még nem az lesz az idióta, aki nem szarja le, hogy lassan már a seggünkbe is kamerát dugnak.

Oldschool Computer - http://oscomp.hu

Persze ott arról volt szó, hogy én az ms seggét nyalom, mert azt mondtam, hogy a saját házunk táján, ahol elég releváns lett volna az az is, nem az offtopicról. Természetesen te most sem személyeskedtél, és most sem csúsztattál, hogy miután explicit leírtam, hogy nem az óvatosságról szól, hanem az a köré csavart kommunikáció mértékéről, a számba adod, hogy azt mondtam, hogy dugjanak nyugodtan kamerát a seggembe.

Szóval természetesen üresen szarkasztikusan fölényeskedtem. Te meg természetesen nem.

Minden cikk, amit találtam a témában azt írta, hogy a lemásolt AppGet az apt-getet koppintotta. Ezek szerint marhaságot írtak. Kösz, hogy felhomályosítottál.

A másikra csak azt tudom mondani, hogy ezt felesleges újrakezdeni. A felháborodás azért volt, mert nem szóltak róla, hogy az ms repository-ja bekerült a többi közé. Hogy az ms mikor kezd bármilyen adatot gyűjteni, az meg csak rajtuk áll.

Oldschool Computer - http://oscomp.hu

> Aham, tehát már hazudok is.

Nem.  Csúsztatsz. Az alap kijelentésed egész egyértelműen azt jelentette, hogy most már az msnél is ez van, közben meg kiderült, hogy esetleg egy plusz lehetőség lesz.

És tényleg komolyan kételkedem, hogy ugyanazt a nyelvet beszéljük. 

> Egyébként most meg elindultunk arrafelé, hogy akkor most a WinGet a windows csomagkezelője-e vagy sem és már megint nem arról volt szó, hogy a mikiszoft patkánykodott és nagytestvérkedett.

Egészen röhejes ez annak a szájából, aki egyáltalán iderángatta ezt a winget lófaszt. A fenét se érdekel, már arra se emlékeztem, hogy létezik.

> Hát ehhez képest most már windows alatt is tkp. apt van, lévén a windowsos világ kb. 30 év után most jutott el odáig, hogy most már egyáltalán van benne csomagkezelés a WinGet képében, ami az apt-get klón AppGet másolata. Tehát az ms minden teketória nélkül átvett egy biztonsági szempontból koncepcionálisan törött csomagkezelőt. (Mondjuk ez nem meglepő, az update eddig sem volt valami nagyon biztonságos dolog náluk, volt már precedens arra, hogy egy kártevő a WU mechanizmusán keresztül terjesztette magát, aláírással, meg mindennel.)

Őszintén szólva nem nagyon látom, hogy hogyan jön ide, hogy az MS mit bénázik, de azért azt halkan megjegyezném, hogy egy windowson jellemzően ez a "biztonsági" probléma nincs, hiszen ott eleve nem volt olyan ígéret, hogy az összes szoftver egy vendoron keresztül érkezik, összescsiszolva.

> Egyébként ezzel kb. a többség tisztában volt, hogy az apt egy ezer sebből vérző ementáli,

Ja, itt is jól látszik :) Szóval szerintem ezzel a többség egyáltalán nincs tisztában.

> csak éppen ennek nem volt köze ahhoz, hogy az RPiF a júzerek tudta nélkül vett fel a default repo-k közé egy microsoftost, mert ebből a szempontból nézve kb. teljesen mindegy mi a csomagkezelő ebben a szarban.

Őőő, de? Ha nem lenne az, hogy a egy külső repó azt csinál, amit akar a rendszereden, akkor a kutyát nem érdekelné, hogy a kotsogfundaion feltett egy repot, ami után egy apt installal lehet telepíteni a vscodeot (és csak azt). Illetve de, azt a sok idiótát, aki azon rugózik, hogy "úristen letöltötte a csomaglistát az mstől a gépem a tudtom nélkül", azok mondjuk lehet, de az ellen meg nincs orvosság.

Nyilván nem egyszerű dolog ez, de azért lehetne jobban csinálni, hogy a káposzta is jóllakjon meg a kecske is megmaradjon, mint jelenleg. rpmnek pl alapból is kicsit jobban megy, az ilyen új vonalas cuccok, mint rpm-ostree, flatpack, snap (jöhet a fujjfujj fanfár) meg kifejezetten jobban kezeli ezt a helyzetet.

Hogy a gugliról ne is beszéljünk, aki a goval jó szokásához híven közölte, hogy jóvanbazmeg vitatkozzatok, ez meg belefordít mindent statikusan egy darab binárisba, eszi nem eszi, nem kap mást.

> Őszintén szólva nem nagyon látom, hogy hogyan jön ide, hogy az MS mit bénázik, de azért azt halkan megjegyezném, hogy egy windowson jellemzően ez a "biztonsági" probléma nincs, hiszen ott eleve nem volt olyan ígéret, hogy az összes szoftver egy vendoron keresztül érkezik, összescsiszolva.

Miért, a szar az apt hogy jött ahhoz, hogy az RPiF berakott sutyiba egy ms repo-t a default-ök közé? Az ms bénázása meg úgy jött ide, hogy ti behoztátok, hogy szar az apt (igen, az) és most már windows alatt is az van, tehát a windows csomagkezelése is egy kalap szar. (Egyébként maga az apt is crossplatform, nem Linux-only, pl. a Solaris alapú DilOS-ben is ez van.)

> Ja, itt is jól látszik :) Szóval szerintem ezzel a többség egyáltalán nincs tisztában.

Tudom fejből, hogy hány nap a Merkúr keringési ideje. De nem mondtam itt. Akkor nem tudtam? Vagy csak irreleváns volt, azért nem mondtam? A téma nem az volt, hogy az apt szar-e, ezért nem jött elő vele senki. Behoztátok, hátha sikerül elterelni a témát, csak épp már windows alatt is ez van. FAIL.

> Ha nem lenne az, hogy a egy külső repó azt csinál, amit akar a rendszereden, akkor a kutyát nem érdekelné, hogy a kotsogfundaion feltett egy repot, ami után egy apt installal lehet telepíteni a vscodeot (és csak azt).

És kezdődik a csúsztató spekuláció, hogy nem érdekelné az embereket...de, érdekelné. Ugyanis a csomagtelepítgetés csak az egyik fele volt, a másik fele az ms szerver felé történő kapcsolódások, ld. hnsz2002 válaszát, tehát amit mondasz, az nem igaz.

> Illetve de, azt a sok idiótát, aki azon rugózik, hogy "úristen letöltötte a csomaglistát az mstől a gépem a tudtom nélkül", azok mondjuk lehet, de az ellen meg nincs orvosság.

És kezdődik a személyeskedés is, akit zavar, hogy a gépe szükségtelenül felcsatlakozik az ms-hez és adatot szolgáltat a profilozáshoz, az idióta. Köszönjük. Remélem tudod, hogy ezzel csak magadat minősíted és nem azokat, akik szeretnék elkerülni az ms adatporszívóját.

> Nyilván nem egyszerű dolog ez, de azért lehetne jobban csinálni, hogy a káposzta is jóllakjon meg a kecske is megmaradjon, mint jelenleg. rpmnek pl alapból is kicsit jobban megy, az ilyen új vonalas cuccok, mint rpm-ostree, flatpack, snap (jöhet a fujjfujj fanfár) meg kifejezetten jobban kezeli ezt a helyzetet.

A windows miért nem az rpm-et vette át?

> Hogy a gugliról ne is beszéljünk, aki a goval jó szokásához híven közölte, hogy jóvanbazmeg vitatkozzatok, ez meg belefordít mindent statikusan egy darab binárisba, eszi nem eszi, nem kap mást.

Ez biztos így van, a gugli meg bekaphatja tövig, de...hogy jön ez ide?

Oldschool Computer - http://oscomp.hu

Hihetetlen, mennyire be tudsz feszülni. Sokkal jobb lenne a világod, ha nem gondolnád azt, hogy mindenki automatikusan mindent támad. Képzeld, szerintem is kreténség volt ez a kotsogfundationról, csak mondjuk én nem lepődtem meg, mert bár nem használok piket, még így is teljesen egyértelmű, hogy az a fundation kotsog. Egyszerűen csak szórakoztatónak tartom, hogy fel sem merül a saját házunk táján is végignézni.

> Miért, a szar az apt hogy jött ahhoz, hogy az RPiF berakott sutyiba egy ms repo-t a default-ök közé?

Lentebb írtam, úgy, hogy ha nem lenne fos az apt, akkor sokkal kevésbé lenne egy ilyen probléma. Felírjam úgy, ahogy te tetted, a kis táblázatodban, akkor megérted?

> Az ms bénázása meg úgy jött ide, hogy ti behoztátok, hogy szar az apt (igen, az) és most már windows alatt is az van, tehát a windows csomagkezelése is egy kalap szar. (Egyébként maga az apt is crossplatform, nem Linux-only, pl. a Solaris alapú DilOS-ben is ez van.)

Továbbra se értem, ettől mi köze van az egésznek ahhoz, hogy mostmár van apt windowson is.

> És kezdődik a csúsztató spekuláció, hogy nem érdekelné az embereket...de, érdekelné. Ugyanis a csomagtelepítgetés csak az egyik fele volt, a másik fele az ms szerver felé történő kapcsolódások, ld. hnsz2002 válaszát, tehát amit mondasz, az nem igaz.

Ja értem, neked lehet méretezni, nekem nem, ha van egy, akkor már nem igaz amit mondok.

> Tudom fejből, hogy hány nap a Merkúr keringési ideje. De nem mondtam itt. Akkor nem tudtam? Vagy csak irreleváns volt, azért nem mondtam? A téma nem az volt, hogy az apt szar-e, ezért nem jött elő vele senki. Behoztátok, hátha sikerül elterelni a témát, csak épp már windows alatt is ez van. FAIL.

Egyrészt még egyszer, hogy a rákba lenne már fail, hogy bezzeg a windows. Értem, hogy rohadtul szeretnéd beleadni a számba, de én keresztbe leszarom őket. Másrészt meg a téma az volt, hogy ez miért szar, amit a foundation csinált, és ahhoz szerintem hozzá tartozik az, hogy az apt szar.

> És kezdődik a személyeskedés is, akit zavar, hogy a gépe szükségtelenül felcsatlakozik az ms-hez és adatot szolgáltat a profilozáshoz, az idióta. Köszönjük. Remélem tudod, hogy ezzel csak magadat minősíted és nem azokat, akik szeretnék elkerülni az ms adatporszívóját.

Ezen rugózni szerintem továbbra is idiotizmus. Hint, ez nem jelenti azt, hogy hülye vagy, ha zavar, meg ha kibaszod, de ami itt megy, hogy mintha a világ dőlt volna össze attól, hogy elment az rpije és elhozott egy listát, az szerintem hülyeség, sajnálom, ha ezzel megsértettem a lelketek.

> A windows miért nem az rpm-et vette át?

Nem tudom, nem is érdekel. Totálisan hidegen hagy, mit csinál az ms a saját ökoszisztémájában egyébként is, meg ebben a témában is.

> Ez biztos így van, a gugli meg bekaphatja tövig, de...hogy jön ez ide?

Úgy, hogy ahogy a többi, a hogyan lehet ezt a kérdést kezelni témakörben.

> Hihetetlen, mennyire be tudsz feszülni. Sokkal jobb lenne a világod, ha nem gondolnád azt, hogy mindenki automatikusan mindent támad.

Kezdődik a személy elleni érvelés? Hogy jön ide, hogy én "befeszülök", vagy sem? Mi köze a topichoz, akár a frissiben behozott offtopichoz? (Azt már meg sem kérdezem, hogy egyáltalán miből gondolod...) Mi lenne, ha nem folyton engem próbálnál támadni és mondvacsinált hülyeségekkel hitelteleníteni? Vagy máshogy nem megy?

> Képzeld, szerintem is kreténség volt ez a kotsogfundationról, csak mondjuk én nem lepődtem meg, mert bár nem használok piket, még így is teljesen egyértelmű, hogy az a fundation kotsog.

Ebben egyetértünk az RPiF köcsög.

> Egyszerűen csak szórakoztatónak tartom, hogy fel sem merül a saját házunk táján is végignézni.

Na és itt vagy baromi nagy tévedésben. Ez még mindig azért nem merült fel a topicban, mert offtopic. Nem azért, mert ne lenne igaz, hanem mert köze nincs a köcsögfund köcsögségéhez. A téma a latest mikiszoft (+ RPiF) köcsögség volt, de már megint azon megy a pörgés, hogy egy "linuxos" szoftver szar.

> Lentebb írtam, úgy, hogy ha nem lenne fos az apt, akkor sokkal kevésbé lenne egy ilyen probléma. Felírjam úgy, ahogy te tetted, a kis táblázatodban, akkor megérted?

De akkor is probléma lenne, mert ez csak az egyik fele volt. Az ilyen degradáló fölényeskedéssel, mint ez a leereszkedés, hogy "felírjam?", meg "kis táblázat", ezzel megint csak magad minősíted, ahogy azzal is, hogy képtelen vagy megérteni, hogy a sutyiba felrakott csomagok csak az egyik felét teszik ki a problémának. Nem azt bizonyítod be, hogy én vagyok ostoba, hanem azt, hogy te vagy rosszindulatú és frusztrált.

> Továbbra se értem, ettől mi köze van az egésznek ahhoz, hogy mostmár van apt windowson is.

Az, hogy az apt szarságát vajmi kevés eséllyel lehet hülye linukszosok ellen érvnek felhasználn, hogy "miért nem néznek körül a saját házuk táján".

> Ja értem, neked lehet méretezni, nekem nem, ha van egy, akkor már nem igaz amit mondok.

Méretezni? Ezt nem értem...

> Egyrészt még egyszer, hogy a rákba lenne már fail, hogy bezzeg a windows. Értem, hogy rohadtul szeretnéd beleadni a számba, de én keresztbe leszarom őket. Másrészt meg a téma az volt, hogy ez miért szar, amit a foundation csinált, és ahhoz szerintem hozzá tartozik az, hogy az apt szar.

Nem, nem tartozik hozzá, mert bármelyik másik szarhulladék csomagkezelő lenne helyette, ugyanúgy risk lenne. Akkor meg? Ez az egész az apt szar egy terelés. A téma az volt, hogy a köcsögfund és a mikorfos összefeküdtek, hátha meg lehet csinálni az RPi userekkel, hogy ismeretlen céllal mindenféle szart telepítgethessenek az RPi userek gépére, meg felzavarhassák őket az ms szerverére egy kis profilozás végett. Teljesen mindegy milyen csomagkezelő alatt játsszák ezt el.

> Ezen rugózni szerintem továbbra is idiotizmus. Hint, ez nem jelenti azt, hogy hülye vagy, ha zavar, meg ha kibaszod, de ami itt megy, hogy mintha a világ dőlt volna össze attól, hogy elment az rpije és elhozott egy listát, az szerintem hülyeség, sajnálom, ha ezzel megsértettem a lelketek.

Nem sértettél meg, magadat minősítetted vele.

> Nem tudom, nem is érdekel. Totálisan hidegen hagy, mit csinál az ms a saját ökoszisztémájában egyébként is, meg ebben a témában is.

Csak akkor kár az aptra mutogatni.

> Úgy, hogy ahogy a többi, a hogyan lehet ezt a kérdést kezelni témakörben.

Azaz sehogy, mert nem ez a téma?

Oldschool Computer - http://oscomp.hu

> Mi köze a topichoz, akár a frissiben behozott offtopichoz? (Azt már meg sem kérdezem, hogy egyáltalán miből gondolod...) Mi lenne, ha nem folyton engem próbálnál támadni és mondvacsinált hülyeségekkel hitelteleníteni? Vagy máshogy nem megy?

1. Max szerinted offtopic. Szerintem szervesen hozzátartozik a kialakult helyzethez.

2. Hát, pontosan ebből. Közlöd velem, hogy mi lenne ha nem támadnálak, miközben éppen azt próbálom neked mondani, hogy nem támadlak.

> Ma és itt vagy baromi nagy tévedésben. Ez még mindig azért nem merült fel a topicban, mert offtopic. Nem azért, mert ne lenne igaz, hanem mert köze nincs a köcsögfund köcsögségéhez. A téma a latest mikiszoft (+ RPiF) köcsögség volt, de már megint azon megy a pörgés, hogy egy "linuxos" szoftver szar.

Még mindig. Szerinted.

> De akkor is probléma lenne, mert ez csak az egyik fele volt.

Értem, és természetesen csak a másik feléről ér beszélgetni.

> Az ilyen degradáló fölényeskedéssel, mint ez a leereszkedés, hogy "felírjam?", meg "kis táblázat", ezzel megint csak magad minősíted,

Nem fölényeskedni szeretnék. Te írtál egy kis táblázatot itt valahol, hogy mikor minek mekkora lett volna a lángja. Azér kicsi, mert egy nég ysosos izé volt, textben. Minek hívjam, szakdolgozatnak? És gondoltam, elég lesz, ha utálok rá, hogy kérlek úgy próbáld meg értelmezni, ahogy azt csináltad. Ugyanis elég leereszkedő lett volna felírni, és megsértődtél volna.

> ahogy azzal is, hogy képtelen vagy megérteni, hogy a sutyiba felrakott csomagok csak az egyik felét teszik ki a problémának. Nem azt bizonyítod be, hogy én vagyok ostoba, hanem azt, hogy te vagy rosszindulatú és frusztrált.

Nem akartam bebizonyítani, hogy ostoba vagy. Szerintem ha az apt nem lenne ilyen szar, akkor a probléma másik fele lényegesen kisebb lenne, mert ilyen szinten sokkal kevesebb embert zavar (lásd még táblázatod).

> Méretezni? Ezt nem értem...

Kis balhé, nagy balhé. Bezzeg ha van itt egy (tudom, meg az interneten még másik sok), akkor én már nem mondok igazat.

> Nem, nem tartozik hozzá, mert bármelyik másik szarhulladék csomagkezelő lenne helyette, ugyanúgy risk lenne. 

Nem, nem lenne. Nem kötelező ugyanis szarnak lennie.

>  Ez az egész az apt szar egy terelés. A téma az volt, hogy a köcsögfund és a mikorfos összefeküdtek, hátha meg lehet csinálni az RPi userekkel, hogy ismeretlen céllal mindenféle szart telepítgethessenek az RPi userek gépére, meg felzavarhassák őket az ms szerverére egy kis profilozás végett. Teljesen mindegy milyen csomagkezelő alatt játsszák ezt el.

Szerinted, szerintem meg nem, round 10.

> Nem sértettél meg, magadat minősítetted vele.

Hát, majd valahogy igyekszem együtt élni vele :)

> Csak akkor kár az aptra mutogatni.

Ne már, ez hülyeség. Miért ne mutogathatnék arra, hogy az apt itt hozzátett a bajhoz, attól teljesen függetlenül, hogy az ms teljesen máshol mit csinál?

> Azaz sehogy, mert nem ez a téma?

Még mindig szerinted. Értem, hogy téged ez nem érdekel, nyugodtan hőbörögj tovább a többi részén egy másik szálban.

> 1. Max szerinted offtopic. Szerintem szervesen hozzátartozik a kialakult helyzethez.

Na, ez a csúsztatás, hogy max. szerintem offtopic. Nem tudhatod, hogy még hány ember gondolja úgy, hogy offtopic.

> 2. Hát, pontosan ebből. Közlöd velem, hogy mi lenne ha nem támadnálak, miközben éppen azt próbálom neked mondani, hogy nem támadlak.

Hátööö...csak éppen indirekt leidiótáztál (engem is), leereszkedő stílusban fölényeskedtél, megpróbáltad rámhúzni a sértődöttséget, a "befeszülést"...csupa-csupa engem minősítő válaszreakciót a részedről... Hát oké, ha neked ez nem argumentum ad hominem, akkor neked nem az. (Nem, mielőtt nekiállnál belemagyarázni, nem "fájt", csak leszögeztem a tényeket.)

> Értem, és természetesen csak a másik feléről ér beszélgetni.

Jó kis szalmabáb, sose rossz. Hol mondtam én olyat, hogy az egyik félről nem ér beszélgetni? Azt mondtam, hogy a probléma forrása nem az, hogy az apt egy fos, mert ezt maximum a felére lehet ráerőltetni (de ott is fals). Ha a mikroszoft és a köcsögfund itt nem áll neki buziskodni, meg nagytestvérkedni, akkor hiába szar az apt, mert nem élnek vissza vele.

> Nem fölényeskedni szeretnék. Te írtál egy kis táblázatot itt valahol, hogy mikor minek mekkora lett volna a lángja.

Nem bántásból, csak összefoglaltam neki.

> Azér kicsi, mert egy nég ysosos izé volt, textben. Minek hívjam, szakdolgozatnak?

Simán táblázatnak. Lehet, hogy ezt a felét félreértettem, de a "felírjam?" kitétel után nem volt nehéz félreérteni...

> És gondoltam, elég lesz, ha utálok rá, hogy kérlek úgy próbáld meg értelmezni, ahogy azt csináltad. Ugyanis elég leereszkedő lett volna felírni, és megsértődtél volna.

Abszolút nem lett volna sértő egy táblázat felírása. A tálalás a lényeg. Ha kommentár nélkül felvésed egy táblázatba, hogy mit gondolsz, az egyszerű kifejtés. Ha ezt úgy tálalod, hogy "most már érted, hülyegyerek?" az megint más tészta, de azzal megint nem engem minősítesz.

> Szerintem ha az apt nem lenne ilyen szar, akkor a probléma másik fele lényegesen kisebb lenne, mert ilyen szinten sokkal kevesebb embert zavar (lásd még táblázatod).

Miért lenne kisebb? Nem tudom feltűnt-e, de ezt jelölték meg a fő problémának, a csomagtelepítgetés csak feltételes módban ("can potentially lead"), "extraként" jött a képbe...

> Kis balhé, nagy balhé. Bezzeg ha van itt egy (tudom, meg az interneten még másik sok), akkor én már nem mondok igazat.

Jó, így már értem. Sorry, de néha tényleg baromi zavarosan írsz. Ami a balhé méretét, meg az igaznemmondást illeti, ezt te értelmezted félre: nem azt állítottam, hogy hazudsz, hanem azt, hogy az állítás hamis, mert lett volna balhé; elsősorban a connection miatt anyáznak a júzerek.

> Nem, nem lenne. Nem kötelező ugyanis szarnak lennie.

Kötelező, vagy sem, valami koncepcionális hibát, security issue-t mindben lehet találni. Innentől kezdve érdektelen, hogy melyik csomagkezelő fos benne.

> Szerinted, szerintem meg nem, round 10.

Hát rugózhatunk éppenséggel rajta, de inkább az itt a kérdés, hogy hogy lehet az, hogy bármilyen microsoftos fail történik, ha az topic lesz a hupon, akkor pár poszton belül már hótt mással foglalkozunk; rendszerint a Linux, vagy valami Linuxhoz köthető cucc rugdosásával?

> Ne már, ez hülyeség. Miért ne mutogathatnék arra, hogy az apt itt hozzátett a bajhoz, attól teljesen függetlenül, hogy az ms teljesen máshol mit csinál?

"Hozzátett?" Na, ez már haladás, mert eddig még az volt az ukáz, hogy az egészről az apt tehet, nélküle a probléma - és a balhé - se létezne! Ez már simán megáll, hogy "hozzátett a bajhoz".

> Még mindig szerinted. Értem, hogy téged ez nem érdekel, nyugodtan hőbörögj tovább a többi részén egy másik szálban.

Most, amikor kezdenénk konszenzusra jutni? (Egyébként kedves tőled, hogy megmondod, mit csináljak.)

Oldschool Computer - http://oscomp.hu

> Na, ez a csúsztatás, hogy max. szerintem offtopic. Nem tudhatod, hogy még hány ember gondolja úgy, hogy offtopic.

Ja, az. Még csak véletlen sem úgy kell érteni, hogy kettőnk közül.

> Hátööö...csak éppen indirekt leidiótáztál (engem is), leereszkedő stílusban fölényeskedtél, megpróbáltad rámhúzni a sértődöttséget, a "befeszülést"...csupa-csupa engem minősítő válaszreakciót a részedről... Hát oké, ha neked ez nem argumentum ad hominem, akkor neked nem az. (Nem, mielőtt nekiállnál belemagyarázni, nem "fájt", csak leszögeztem a tényeket.)

Ja hát kérem, ha a merkúrral megnyitjuk a stílust, akkor ne haragudj, hogy hasonlóban kommunikálok veled. Valahogy mindig az van, hogy tele van a szemed a gerendával, miközben téged itt mindenki (tudom, nem mindenki, csak én meg még páran) állandóan személyedben bánt.

> Jó kis szalmabáb, sose rossz. Hol mondtam én olyat, hogy az egyik félről nem ér beszélgetni? Azt mondtam, hogy a probléma forrása nem az, hogy az apt egy fos, mert ezt maximum a felére lehet ráerőltetni (de ott is fals). Ha a mikroszoft és a köcsögfund itt nem áll neki buziskodni, meg nagytestvérkedni, akkor hiába szar az apt, mert nem élnek vissza vele.

Nem, te azt mondtad, hogy ennek semmi köze a témához, és offtopic

> Nem bántásból, csak összefoglaltam neki.

Nem is gondoltam, hogy abból tetted.

> Abszolút nem lett volna sértő egy táblázat felírása. A tálalás a lényeg. Ha kommentár nélkül felvésed egy táblázatba, hogy mit gondolsz, az egyszerű kifejtés. Ha ezt úgy tálalod, hogy "most már érted, hülyegyerek?" az megint más tészta, de azzal megint nem engem minősítesz.

Látod, lovalod bele magad. :) Illetve és természetesen én voltam megint a gonosz.

> Miért lenne kisebb? Nem tudom feltűnt-e, de ezt jelölték meg a fő problémának, a csomagtelepítgetés csak feltételes módban ("can potentially lead"), "extraként" jött a képbe...

Feltűnt. Ezzel együtt én élnék a gyanúperrel, hogy ha nem az lenne a többség fejében, hogy a külső repo veszélyes, akkor nem lenne ekkora para.

> Kötelező, vagy sem, valami koncepcionális hibát, security issue-t mindben lehet találni. Innentől kezdve érdektelen, hogy melyik csomagkezelő fos benne.

Nem is tudtam, hogy fundamentalista vagy. Szerintem nem, egyáltalán nem mindegy, hogy a külső szolgáltatók trustja hogy néz ki.

> Hát rugózhatunk éppenséggel rajta, de inkább az itt a kérdés, hogy hogy lehet az, hogy bármilyen microsoftos fail történik, ha az topic lesz a hupon, akkor pár poszton belül már hótt mással foglalkozunk; rendszerint a Linux, vagy valami Linuxhoz köthető cucc rugdosásával?

Mert ez egy unix portál, és ehhez értünk :D

"Hozzátett?" Na, ez már haladás, mert eddig még az volt az ukáz, hogy az egészről az apt tehet, nélküle a probléma - és a balhé - se létezne! Ez már simán megáll, hogy "hozzátett a bajhoz".

Természetesen ha szó szerint veszed a kutyát nem érdekelnét, akkor ezt mondtam. Szerintem sokat tett hozzá :)

> Most, amikor kezdenénk konszenzusra jutni? (Egyébként kedves tőled, hogy megmondod, mit csináljak.)

Fogalmam sincs, szerintem nem, de folytatni felesleges. (ja kérem, ha szerinted én ne offoljak)

> Ja, az. Még csak véletlen sem úgy kell érteni, hogy kettőnk közül.

Szavaztasd meg, az a legegyszerűbb. :P

> Ja hát kérem, ha a merkúrral megnyitjuk a stílust, akkor ne haragudj, hogy hasonlóban kommunikálok veled.

Csak egy hasonlat volt az offtopicra. Sorry, ha támadásnak vetted. Viszont akkor nem értem, hogy mire fel akarod mindenáron megmagyarázni, hogy én vagyok sértődékeny...

> Valahogy mindig az van, hogy tele van a szemed a gerendával, miközben téged itt mindenki (tudom, nem mindenki, csak én meg még páran) állandóan személyedben bánt.

...lásd ezt is. Komolyan, nézz már kicsit magadba. A téma a mikrofos és a köcsögfund legújabb patkánysága volt. Ehhez képest már megint arról van szó, hogy én ilyen, meg olyan vagyok. Releváns ez a két érintett cég köcsögsége kapcsán? Nem. Én tettem bármelyikőtökre bármi sértő, degradáló megjegyzést, állítottam bármit rólatok? Nem. Akkor? Miért arról szól már megint a topic, hogy engem kell minősíteni? Az én szemembe gerendát képzelsz, a sajátodban nem látod az Endort se.

> Nem, te azt mondtad, hogy ennek semmi köze a témához, és offtopic

Az is. Ugyanis ez nem a probléma forrása.

> Látod, lovalod bele magad. :) Illetve és természetesen én voltam megint a gonosz.

Mibe lovallom bele magam? Akkor már kecskegelem, ha kérhetném. BTW, én bántottalak tán téged? Ld. a kettővel feljebbi bekezdést.

> Feltűnt. Ezzel együtt én élnék a gyanúperrel, hogy ha nem az lenne a többség fejében, hogy a külső repo veszélyes, akkor nem lenne ekkora para.

Még ha nem is ez lenne a fejükben, egy mikiszoftos, vagy kuglis repo azért csak kiverné a biztosítékot.

> Nem is tudtam, hogy fundamentalista vagy.

Tudsz mást is, mint bélyegeket rámsütni? Nálad ez a vitakultúra?

> Szerintem nem, egyáltalán nem mindegy, hogy a külső szolgáltatók trustja hogy néz ki.

Ilyet nem is állított senki.

> Mert ez egy unix portál, és ehhez értünk :D

Hát azt látom. Itt is először megkezdődött a bagatellizáció, aztán a hup twitteres szemetére mutogattak páran. Aztán jött a szarkasztikus szalmabábcsépelés, olyan állítások nevetségessé tételének kísérletével, amit a kutya nem állított. Utána jött az apt szar csatakiáltás, hátha sikerül megint odaforgatni a témát, hogy a Linux szar...pechetekre kiderült, hogy már windóz alá is az van. Most meg megy a trécéhá egy hülye című műsor. Valahányszor a mikiszoft patkánykodik, a helyi szektások mindig megpróbálják elterelni a szót; sohasem a májkiszoft a szar, hanem a beágyazott twitteres szemét, az apt, a Linux, vagy azok, akik fel merik emelni a szavukat az ms ellenében. De az ms szent és sérthetetlen, mindenről a júzer tehet, aki mást mer mondani, az köcsög linukszos és el kell tiltani a számítógéptől. (Szegény macOS, BSD és egyéb UNIX userek...)

És még én vagyok fundamentalista.

> Szerintem sokat tett hozzá :)

Aha... Kb. bármelyik másik csomagkezelőt is meg lehet hekkelni, ha erre lehetőséget adsz valakinek. Itt a probléma forrása az volt, hogy megint nagytestvérkedni akartak. Ha az apt nem lenne ilyen szar, a probléma nagy része akkor is rétezne, mert a probléma ennek a két cégnek a buzulása.

> Fogalmam sincs, szerintem nem, de folytatni felesleges. (ja kérem, ha szerinted én ne offoljak)

Ezt most jól megaszontad. Annyira, hogy nem is értem. A konszenzus nem, az offolás nem, vagy mi? Mit nem érdemes folytatni? A vitát?

Oldschool Computer - http://oscomp.hu

> Csak egy hasonlat volt az offtopicra. Sorry, ha támadásnak vetted. Viszont akkor nem értem, hogy mire fel akarod mindenáron megmagyarázni, hogy én vagyok sértődékeny...

Nem vettem támadásnak, engem egyáltalán nem zavar a direkt kissé túlzó, kissé kioktató stílus, azt nem értem, ha szerinted rendben van, akkor ha én is használom, akkor miért veszed támadásnak. Nem kell magamba néznem, én tudom, hogy ezt csinálom.  Jössz folyamatábrában abban, hogy személyeskedek, meg meghazudtollak, meg tudom is én. Lovalod bele magad. Vedd csipkelődésnek, mert azért lesz hülye a TCH műsör, mert te hozod ezt. Persze, hogy reagálok.

> Az is. Ugyanis ez nem a probléma forrása.

Attól még nem lesz offtopic.

> Még ha nem is ez lenne a fejükben, egy mikiszoftos, vagy kuglis repo azért csak kiverné a biztosítékot.

I beg to disagree. Biztos lenne, akinek igen. Szerintem lényegesen kevesebben, mint most. Persze most se lehet tudni, hogy az rpi közösséget egyébként mennyire mozgatja az az egész.

> Tudsz mást is, mint bélyegeket rámsütni? Nálad ez a vitakultúra?

Nem, baszki, ez egy vicc. A kijelentésedből ugyanis egyértelműen levezethető volt, hogy úgyis minden szar, és eleve elrendeltetett, minek bármiről is beszélgetni. 

> olyan állítások nevetségessé tételének kísérletével, amit a kutya nem állított. 

Ezt komolyan te, a winget után?

> Aha... Kb. bármelyik másik csomagkezelőt is meg lehet hekkelni, ha erre lehetőséget adsz valakinek. Itt a probléma forrása az volt, hogy megint nagytestvérkedni akartak. Ha az apt nem lenne ilyen szar, a probléma nagy része akkor is rétezne, mert a probléma ennek a két cégnek a buzulása.

Ebben nem értünk egyet.

> Ezt most jól megaszontad. Annyira, hogy nem is értem. A konszenzus nem, az offolás nem, vagy mi? Mit nem érdemes folytatni? A vitát?

Rádbízom :)

Akkor most a saját kis eldugott vendégkönyvedben lesz egy "TCH megint hülye" bejegyzés is? Egyrészt a WU-hoz sok köze nincs ennek, másrészt a winget csak egy fancy CLI tool, hogy a megadott manifest lista alapján beszerezd a telepítőt (lehet MSI, MSIX, EXE), és feltegye. Nem több-kevesebb, mint a Windows store csak CLI kiadásban.

Ilyen szempontból még csak annak a másolata sem, már ha azt nem nézzük, hogy van egy install parancsa.

Miért lenne broken by design?

  1. Az sem biztos, hogy ez a hiba létezik. Oké, hogy végiggondoltuk a témát, de én pl nem próbáltam ki, hogy a valóságban is működik-e.
  2. Simán ki lehetne küszöbölni úgy, hogy egy adott csomagot csak abból a repóból engedje frissíteni automatikusan, amelyikből feltelepítetted. Gondolom erre utalt solt87 az apt pinninggel.
  3. Ha erre eddig nem született megoldás, akkor felteszem azért nem, mert nem jellemző, hogy valaki mindenféle faszom-baszom apt repositoryval televágja a gépét.

> Az sem biztos, hogy ez a hiba létezik. Oké, hogy végiggondoltuk a témát, de én pl nem próbáltam ki, hogy a valóságban is működik-e.

Ha van repod, sok mindent lehet csinálni, a nagyobb részük működni fog.

> Simán ki lehetne küszöbölni úgy, hogy egy adott csomagot csak abból a repóból engedje frissíteni automatikusan, amelyikből feltelepítetted. Gondolom erre utalt solt87 az apt pinninggel.

A simánt lenne jó megmutatni, mert ahhoz egy kicsit fordítva áll a pinning modellje, hogy az legyen.

> Ha erre eddig nem született megoldás, akkor felteszem azért nem, mert nem jellemző, hogy valaki mindenféle faszom-baszom apt repositoryval televágja a gépét.

Vagy nem érdekli, vagy aki fejleszti nem érdekli, vagy nem is értik, vagy ezer más dolog.

Illetve hát: ubuntu ppa-k kedvelik ezt.

Ha az apt-nek van security szempontból problémája, az nem más, mint a bizalom a maintainerekben. Az egyik biztonsági megoldás a csomagok aláírása, ez egész addig jó, amíg valaki nem tud új gpg kulcsokat felrakni. A másik hogy a sources.list tartalmát nem kéne módosítani. Na, itt mindkettő megtörtént, és az egy jó kérdés, hogy ez most vajon egy maintainer 'magánakciója', vagy a disztribúció készítőjének a tudatos döntése volt. Mindkét dolog emberi, és nem technikai probléma. Nyilván egy maintainer magánakciója meglehetősen durva dolog lenne, de kíváncsi lennék, hogy technikai szinten hogy lehet megoldani, hogy egy viszonylag nagy méretű csoportban ezt hogyan lehet megoldani akkor, amikor a csomag telepítőscriptjei root joggal futnak (és elég nehéz lenne anélkül bármit is futtatni). Illetve arra is, hogy egy belső ember ilyen jellegű 'magánakcióját' - már ha ez az volt - bármelyik másik redszerben hogyan lehetne megakadályozni.

Az apt security kérdését csak úgy lehetne megítélni, ha megmutatnád, hogy ez a probléma máshol hogy van kivédve. Ha sehogy, akkor a dolog nem apt-specifikus.

Ha meg az egészből az jön le (és a fenti twitter bejegyzésből én inkább erre következtetnék), hogy mindez az akció a raspbian csapat kollektív döntése - vagy a csapatfőnök egyéni döntése - volt, akkor végképp nincs mit az apt biztonságára fogni. Ha bármelyik disztribúció úgy dönt, hogy iltt bizonyos elveket leszarnak, akkor a disztribúció használói vagy elfogadják, vagy menekülnek.

> Ha az apt-nek van security szempontból problémája, az nem más, mint a bizalom a maintainerekben.

Is, nyilván, de nem egészen. A probléma azzal van, hogy milyen granualitással kell megbízni egy "kulcsban" (repóban, ahogy tetszik). Az aptben -- és egyébként a legtöbb tradicionális disztró csomagkezelőben is, ebben teljesen igazad van -- kb mindent visz egy ilyen. És ez teljesen jogos volt addig, amíg arra voltak használva, amire tervezték őket: hogy a disztró tegye bele a dolgokat, hiszen bennük már egyébként is bízunk, nincs szükség részletesebb kontrollra. Arra viszont emiatt nem nagyon jók, hogy third partyt repót hozzáadjunk, hogy kényelmesen telepíthető legyen, úgy, hogy a bizalom csak ezekre a csomagokra legyen érvényes. És ez bizony, egy technikai probléma. Ha ez nem lenne, akkor a maintainer nyugodtan odatehetné a vscode repot, hogy aki akarja, az könnyen telepíthetné a vscodeot, a többiek meg nem veszély nélkül leszarhatnák. (Igen, az adatporszívót is egy egyszerű első letöltés előtt kérdezünk metódus beépítésével is lehetne kontrollálni).

Ilyet persze nem egyszerű csinálni, egy csomó korlátozással jár, ha telibe akarod tolni, de ez nem jelenti azt, hogy ez ettől nem security probléma az aptben (rpmben, pacmanban, akármiben). Mert azért lássuk be, hogy ma már a külső csomagok telepítése egy teljesen jogos igény. 

Ezzel együtt azért lehetne egy csomó dolgot csinálni:

  • lehetne erősen javítani a default viselkedésen (tudom, tudom, attól még át lehet kapcsolni, de ebben a konkrét esetben szerintem a maintainer tudatlansága is benne volt, nem direkt rosszindulat)
  • lehetne az egész transzparenciáján javítani, hogy a user jobban lássa, mi honnan jön (ez pl rpmben jobb)
  • a mindenféle jóváhagyás szükségességét bele lehet tolni magába a toolba, hogy kérdezzen a usertől mindenképp, akár első kulcshasználat, akár első letöltés előtt
  • Lehetne a csomagok tartalmát alapból pinnelni az első repohoz, amiből letöltődtek
  • Lehetne a külsős tárolókat kontrollálni, akár abban, hogy milyen csomagokhoz nyúlhatnak, akár abban, hogy hova írhatnak, mit futtathatnak
  • mert pl egyáltalán nem muszáj ám az, hogy "telepítőscriptjei root joggal futnak".
    • Sem egyáltalán a telepítő script: lehetne az egész folyamat deklaratív. Az aptnak egyébként is szerintem az egyik legnagyobb rákfenéje épp az, amit egy csomóan szeretnek benne, a mindenféle pre/postinst támogatás, meg user kérdezgetés beállításokról. Emlékszem, nekem is furi volt, mikor először rájöttem, hogy pl az rpm ebből a szempontból sokkal ergyább, de aztán végiggondolva rá kellett jönnöm, hogy bár rém kényelmesnek tűnik, igazából összekeveri a telepítést a konfigurálással, és ez hosszú távon mindenféle bajhoz vezet, jobb az, ha egyszerűbb.
    • Sem a root jog. Lehetne azt is izolálni valahogy
  • Mert hogy bizony lehetne izolálni. Akár a telepítés folyamata közben (vagyis pl garázdálkodhat ugyan, de mondjuk csak egy overlayen, aminek a mergejét ellenőrizzük, vagy csak bizonyos selinux/apparmor kontextusban root nélkül, vagy fene tudja)
  • Akár a telepítés célját tekintve. Bizony, kaphat mindenki saját homokozót (lásd pl snap), aztán azon belül úgy baszhat ki önmagával, ahogy akar, vagy lehet használni a flatpack modelljét, lehet konténeres izoláció (szerűt) játszani, ott a cgroups, ott a selinux, ott vannak a mindenféle namespacek a kernelben, kaphat dedikált írásterületet, nem kötelező ám pl írni tudni a /usr-t.

> Ha bármelyik disztribúció úgy dönt, hogy iltt bizonyos elveket leszarnak, akkor a disztribúció használói vagy elfogadják, vagy menekülnek.

Ez természetesen igaz, de a tooling azért sokat segíthetne nekik, hogy a jogos igényeiket könnyebben tudják jól kivitelezni. És sokat segítene a usereknek, hogy látszon, ha ezekkel a maintainer explict baszkodik, hogy márpedig ő ezt nem így akarja csinálni, aztán ha ez nem tetszik, tudjon menekülni.

Találja fel a fene, max másoljuk :D

De egyébként persze, teljesen jól látszik, hogy ott az volt a primary igény, hogy be lehessen zárni azokat a saját szarjukba, aztán ott forogjanak amiben akarnak.

Egy distrónál szerintem ennél egy jobban középutas megoldást volna érdemes a gyakorlatban, mert mások az igények. Illetve el kell dönteni, hogy  konkrétan a csomagkezelő réteg trustját kell megoldani, vagy az appokét is. Vagyis csak arról van szó, hogy új distribútorokban akarunk megbízni, vagy zero runtime trust van az appokra is, és ha igen mennyire, mert jó eséllyel a külön interfcen nézegethetsz mondjuk mediat vagy fileokat harmatos lesz kicsit. Én személy szerint hajlanék arra, hogy maradjunk abban, hogy a szoftver megbízhatóságát már nem itt kell kezelni, csak a csatornáét, legalábbis egy átlagos disztrónál.

Bevallom, sose néztem meg a pinninget alaposabban, gyanús volt, hogy azért ez preferenciákat állít (és az a dokisja még mindig elég, khm, szóval nem olyan jó), de igen, ha normálisan használnák, az tudna segíteni, de azért a boldogsághoz imho még kevés.

lehetne az egész transzparenciáján javítani, hogy a user jobban lássa, mi honnan jön (ez pl rpmben jobb)

Ennek kapcsán nekem az jutott eszembe, hogy azt meg lehetne oldani, hogy külső repo esetén fel kéne sorolni, hogy milyen csomagokat tartalmazhat, és ha más csomag lenne benne, akkor utasítsa el az apt (vagy kérdezze meg a usert). Persze akkor felmerül a kérdés, hogy egy root joggal futó konfigscript vajon ezt átírhatja-e, és akkor visszatértünk a kiindulóponthoz.

A mindenféle jóváhagyással az a baj, hogy a túl sok kérdés a userek túlnyomó többsége hajlamos ignorálni (lásd a Win Vista millió egy kérdését).

A csomagtartalom pinning érdekes, de megint erős megkötés, mi történik, ha egy meglévő csomag licencfeltételei megváltoznak, és át kell tenni a mainből a non-freebe?

Külsős tároló kontrollálás - lásd az első pontra adott válaszom

A root jog megvonása nehéz ügy, ha már egyszer maga az apt is root joggal fut,  valamint a pre/postinst scripteknek is irkálniuk kell az /etc-be (ha esetleg máshová nem is - de tartok tőle, hogy máshová is). A pre/post akármi egyébként jó dolog, nem véletlen, hogy az Arch is bevezetett mindenféle hookot a pacmanba. Pedig Arch esetén teljesen természetes, hogy a root felteszi a csomagot, utána konfigurál, tehát a beállítás jó részét nem a pre/postinst végzi.

A flatpak, stb, jó dolog, csak 'kissé' erőforráspazarló, szerintem overkill.

Viszont az az érzésem, hogy a felsorolt problémák jó része nem csak az apt-re, hanem (szinte?) az összes telepítőrendszerre igaz. Így visont az eredeti problémát nem az apt-re kéne kenni, hanem a rossz használatra. Én sem feltétlen rosszindulatot sejtek mögötte, inkább felelőtlenséget.

Nem az apt maga a broken, hanem az, ahogy használják a disztrók, nem a security-re van kihegyezve.

Ugyanezekkel a programokkal simán építhetsz egy saját disztribúciót, ami lényegesen biztonságosabb, mint a most jellemző felhasználása, és kizárólag a te általad személyesen jóváhagyott bináris csomagokat tudják a kliensek telepíteni.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Bizonyos szempontból kétségtelenül. Azonban általában az apt esetén egy adott disztribúcióról van szó, és pl  Debian esetében az alapelveket illik betartani, ellenkező esetben a csapat kivágja a maintainert mint macskát dolgát végezni. Ilyen helyeken működik az apt rendben. Valóban, ha valaki be tud jutni a kérdéses repoba, és ráadásul még elfogadott GPG kulcsa is van, akkor az bele tud kavarni a dolgokba, de ez a két feltétel többynire nehezen megugorható dolog. És pont itt a probléma, itt egy megbízható maintainer csinált egy olyan postint (vagy preinst) scriptet, amivel egyből megbízhatóvá tett egy teljesen idegen repot.

Vagyis az apt nem broken, csak ha visszaélnek vele.

Inkább az a példa áll, hogy a kocsin a zár nem broken, csak éppen a falu minden lakójának adtunk hozzá kulcsot.

Ez nem a zár hibája.

A falusiakon kívül senki nem tudja az autót használni, de a faluban mindenki. És persze fennáll a lehetősége, hogy valaki elveszít egy kulcsot, amit majd egy illetéktelen megtalál, vagy Józsi a szomszéd falubéli komája számára készíttet egy másolatot.

Az, hogy minden falusinak adtunk kulcsot, az egy döntés volt. El akartunk valamit érni. Nem azt akartuk elérni, hogy senki ne használhassa az autót, hanem azt, hogy ha kell, akkor vihessék.

Ha te veszel egy autót, amiben ugyanilyen apt márkájú zár van, de nem kérsz hozzá egynél több kulcsot, és azt mindig magadnál tartod, akkor nem fogja senki, se családtagod, se falubéli, se a Józsi komája elvinni. Mert a zár maga, az nem broken. Csak mindenkinek kulcsot adni, az hülyeség.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

dpkg leall hibaval hogy a meglevo fajl egy masik csomaghoz tartozik, igy libc6.so-t csak ugy nem tud csomagolni hozza. de ha egy friss libc6 csomagot tesz a repojaba okositott fajlokkal, akkor az mar siman felmegy

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Nekem nincs RPi-m, szóval találgatok. Másik Linux-alapú OS-en a sudo apt-get update után feljön egy lista, hogy mi lesz frissítve, telepítve, eltávolítva. Nincs olyan, hogy a "tudtomon kívül", mert explicit igent kell mondanom a tervezett változtatásokra. Ez RPi-n máshogy van?

És te minden egyes alkalommal egyesével átnézel többszáz függőséget, minden egyes library-t és utility-t, amit a frissülő csomagok magukkal húzhatnak. És ami az ms-től jön és gyanús, azt pinneled, ami pedig függ tőle, azt inkább felrakod forrásból. Igen. Ez hihető. Határozottan az. Biztos win10 alatt is egyesével csekkolod a patcheket.

Oldschool Computer - http://oscomp.hu

> Tehát akkor mégsem az történik, hogy a "user tudta nélkül", hanem hogy a usert vagy nem érdekli, vagy ha igen, akkor van lehetősége ellenőrizni a listát?

Egyfelől ld. solt87 válaszát. Másfelől meg az, hogy a júzert nem érdekli, az nem jogosítja fel őket, hogy letoljanak a gépére mindenféle kacatot. Ha a júzer nem tud róla, akkor a tudta nélkül történik. Tehát ha nem nézi meg, mert megbízik a rendszerben, akkor bizony a tudta nélkül történik. Hiába próbáljátok csűrni-csavarni.

> Bármilyen meglepő, ahol számít, ott igen. Te nem?

Én mindenütt, de én fokozottan háklis vagyok a szemétre. A legtöbb felhasználó ennyire nem akar vele foglalkozni.

Oldschool Computer - http://oscomp.hu

hogy mi lesz frissítve, telepítve, eltávolítva

  1. Az ms repository-ja nem így került be a listába (nem valami egyértelműen microsoft realted csomag rakta be a forrásrepo-k felsorolásába)
  2. a csomagok frissítésekor/telepítésekor nincs csomagonként felsorolva, hogy milyen csomag mely repo-ból települ, értelemszerűen egy otthoni hobbi rasp esetében egyesével nem  ellenőrzöm én se, hogy melyiket honnan szedi, főleg,h a kizárólag a "hivatalos"-akat vettem fel saját magam kézzel. Ha ezekben változás áll be az én szándékolt beavatkozásom nélkül az mindenképp anomália :).

Az ms repository-ja nem így került be a listába (nem valami egyértelműen microsoft realted csomag rakta be a forrásrepo-k felsorolásába)

Nem erről beszélek, hanem azokról a csomagokról, amik esetleg a Microsoft repójából érkeznek.

a csomagok frissítésekor/telepítésekor nincs csomagonként felsorolva, hogy milyen csomag mely repo-ból települ

Ez elég nagy baj, más csomagkezelők (pl. dnf) jelzik.

értelemszerűen egy otthoni hobbi rasp esetében egyesével nem  ellenőrzöm én se, hogy melyiket honnan szedi

De ez az egyéni döntésed, ettől még megtehetnéd. Feltételezem, hogy olyan környezetben, ahol ez valóban számít, ott ezt meg is teszed.

Mivel az RPi "mérnökök" (még) nem pinelték az MS-es repóból érkező csomagokat, ezért ha onnan egy (másik repóból jövő) csomag "újabb" változata érkezik, az települni fog. Te pedig ezt nem veszed észre, hacsak nem nézed meg minden frissítés/telepítés előtt a telepítendő csomagokat mondjuk `apt-cache policy`-vel. "Az ms a tudtodon kívül fel tud csomagokat pakolni a rendszeredre az updateren keresztül": pipa.

Vezesd le, kérlek, hogy a tudtomon kívül hogyan lehet csomagokat felrakni. 

Van egy csomagod, A. Ez a csomag B-től függ. A és B mindkettő a Raspbian main repóból lett telepítve. A verziója x, B verziója y.

Jön az MS repó. Betesznek az MS repóba egy B nevű csomagot, -ms-y+1 verziószámmal.

A következő apt-get update után az apt úgy látja, hogy a B csomagból két verzió érhető el, és a jelenleg telepített y verziónál van frissebb, tehát lehetne frissíteni.

Egy apt-get upgrade ezután felteszi az MS repóból a B csomagot.

Ilyesmit be lehet nagyon könnyen szopni akkor is, ha az ember kézzel adja ki az upgrade parancsot, de számos olyan rendszer van, ahol kényelem miatt be van állítva, hogy automatikusan tartsa magát frissen. (Én ugyan nem használom, de valami unattended upgrades nevű csomag rémlik)

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

de a helytelenul tul magas ambicio szinttel at lehet esni a lo tuloldalara, ahol bolhabol csinalunk elefantot

Ilyesmire gondolsz?

https://hup.hu/comment/2586273#comment-2586273

Ezert is erdeklodom, hogy ez a lepest most frankon karosit(hat)-e engem, mint user

Én sajnos nem tudom, én csak egy portálmester vagyok.

trey @ gépház

Hogy van egy ilyen kütyüd, mi az IP-d (ebből hogy hol vagy, melyik országba, ki a netszolgáltatód), hogy milyen gyakran updatelsz. Plusz a háttérben ha ugyanerről az IP címről jelentkezel be pl. az office365-ödbe, onedrive-ba, akkor kb. rögtön tudják is hogy ki vagy, segít a profilozásban, csakúgy mint az hogy amúgy ha keresel akkor mire keresel, milyen oldalakat látogatsz... Ha a desktop windows-od frissítést keres ugyanerről az IP-ről, az megint infó... Nagyon el lehetsz veszve, ha ezeket a háttérben nem látod.

Globálisan meg ugyanez + pontosan tudják hogy hány ilyen eszköz van szerteszét a világban.

"Sose a gép a hülye."

( uid_19334 | 2021. 02. 07., v – 10:01 )

BTW a hup letöltések is mennek a twitterhez egyedi id-s sütivel, URL-lel, stb. Igazán megemlékezhetnél erről az adatvédelmi nyilatkozatban, hogy valahol Amerikában a twitter pontosan tudja, hogy a HUP-on mik érdekelnek engem (meg gondolom az internet nagy részén).

A HUP adatvédelmi nyilatkozatából .... El kéne olvasni, csak túl hosszú, mi? "Kár", hogy el is fogadtad, ami benne van ... elolvasás nélkül, ezek szerint:

A böngészés közben olyan működéshez szükséges cookie-kat is kaphat, amelyeket nem a HUP, hanem egy külsős (third-party) szolgáltató helyez el a gépén - ilyen például a Twitter. A böngészőjében külön is letilthatja a third-party cookie-kat.

Ha bővítési javaslatod, problémád van, kérlek küldj egy hivatalos levelet. A kiadó jogászai megvizsgálják és ha jogos, akkor át fogják írni az egyébként általuk készített az adatvédelmi nyilatkozatot.

(Sajnos nem látod amit írok, ezért is lenne fontos, hogy az ilyen kéréseket ne cinikus hozzászólásokban, hanem hivatalos levélben küldd el a megfelelő helyre.)

trey @ gépház

Szuper, akkor az általad vélelmezett problémás részt küldd el a megfelelő hivatalos helyre és ígérem, személyesen fogok eljárni annak érdekében, hogy ez a tájékoztatás bekerüljön a szövegbe.

^^

vö.: Eben Upton reakciójával :D :D :D

trey @ gépház

Miért tőle kérdezed?

Version: 1
Language: hu
Version: 1
Létrehozva: 2018. 05. 23. - 20:36

Továbbá:

Mint arról bizonyára már értesültél, az Európai Unió új általános adatvédelmi szabályzata (GDPR) 2018. május 25-én lép hatályba. A HUP 2018. május 25. napjától hatályos adatkezelési tájékoztatóját itt olvashatod. A HUP további használatához szükséges az adatvédelmi tájékoztató elolvasása és elfogadása.

trey @ gépház

Amikor bejött a GDPR és kidolgozásra kerültek a megfelelő dolgok, mindenki ki volt léptetve és újrabelépéskor el kellett fogadnia a Felhasználási feltételeket. Ezt te is megtetted, ott van a profilodban a nyoma:

HUP Felhasználói Szerződés

Amint ez változik, a kotta ugyanaz. Mindenki kilogoltatásra került és addig nem tud belépni, amíg a frissített feltételeket explicit el nem fogadja. Erről az egészről egy Drupal modul gondoskodik.

trey @ gépház

( Caro | 2021. 02. 07., v – 11:03 )

Ez eléggé műbalhé. A jogi része nem érdekel, nem tudom mitől lenne rosszabb, hogy egy microsoft szerverről lehúz egy csomaglistát, mintha debian szerverről tenné ezt. Szörnyű, valóban.

Mert nem csak csomaglistát, de csomagokat is húzhat, amit a rendszer automatice telepíteni fog:

They also install Microsoft’s GPG key used to sign packages from that repository. This can potentially lead to a scenario where an update pulls a dependency from Microsoft’s repo and that package would be automatically trusted by the system.

Oldschool Computer - http://oscomp.hu

Automatikusan csak akkor telepít az apt programot, ha felteszel valamit, ami függőségként (vagy ajánlott ként widh-recommend esetén) felhúzza. Elvileg lehetséges, hogy függőségként bekerül egy, az MS repoban lévő csomag, de ehhez az is kell, hogy valaki a normál repoban beírja legalább az ajánlott csomagok közé, Tehát az automatikus telepítésnek kicsi az esélye.

Ezzel együtt én se tartom jónak, hogy a felhasználó tudtán kívül felkerül egy újabb repo a listába, eleve nem szeretem a third party repokat, tehát egyetértek azzal, hogy ezt a felhasználó tudta nélkül meglépni nem lett volna szabad.

1. A csomagtallózó (Synaptic, whatever) nem feltétlenül dugja az orrod alá, hogy a csomag, amit épp kiszemeltél telepítésre, az melyik repositoryból van. Hopp, ezt a szimpatikus utility-t, amit épp telepítettél, az ms szállította.
2. (Feltételezés.) Ha nincsenek olyan csomagok a base repositoryban, amiknek függőségei vannak az ms repository felé, akkor miért van default benne a rendszerben, bekapcsolva? Valamit húzni akarnak onnan.
3. (Konteó.) Az RPi F. épp most feküdt össze az ms-sel; szerinted lehetetlen olyan scenario, hogy "megkérik" őket, hogy valamelyik libnek legyen már a függősége valami (tényleg) ártalmatlan package az ő repository-jukban? Aztán onnantól kezdve a rendszer már compromised; azt csatolnak ahhoz a csomaghoz később, amit akarnak, bármelyik update során.

Oldschool Computer - http://oscomp.hu

1. Valóban nem. De ez alapból nem jelent semmit, te az adott csomagot szeretnéd telepíteni, ha kell, nyilván felrakod. Mindenesetre ha explicit az MS repoban lévő programot teszed fel, akkor nem mondhatod, hogy a tudtodon kívül telepít programot, mert te raktad fel. (amikor Ubuntuztam, és Ubuntu fórumon/IRC csatornán/bárhol egy problémára egyből az volt a javaslat, hogy 'tedd fel ezt vagy azt a PPA-t és jó lesz', nem győztem szólni, hogy vigyázz a 3rd party repokkal, mert ha szar, instabil lesz a rendszered, persze aki gyors eredményt akart, sose hallgatott rám. De akkor is ő kérte, ő szív vele.

2. (feltételezés) Én azt feltételezem, hogy az alap repositoryban nincsenek benne olyan csomagok, amelyek 3rd party repotól függenek. Ha van, az véleményem szerint roppant nagy baj, és innentől kezdve az alap repo megbízhatóságát is aláássa. Az, hogy miért kell, valaki úgy látta jónak, hogy berakja. Persze nem megnyugtató, hogy magát a repot egy, a normál repoban lévő csomag initscriptje tette be...

3. Ha a konteód igaz, az nagy baj, lásd az előző pontra adott válaszomat.

1. Asszem nem értetted meg a lényeget. A probléma a függőségeken volt. Feltettem egy ms csomagot, aminek még nem volt függősége X kártékony csomag. Utána változik a dolog és a frissítéskor már az lesz. Az igazából mindegy, hogy tudtam-e, hogy az egy ms szállította csomag volt, vagy sem, a lényeg, hogy onnantól bent van a rendszerben egy olyan csomag, aminek a függőségei felett az ms rendelkezik és azokon keresztül bármit felhúzhat, még ha maga az eredeti csomag teljesen ártalmatlan is volt.

2 && 3. Igen! Pontosan erről beszéltem! A rendszer ezáltal kompromittálva van!

Oldschool Computer - http://oscomp.hu

Megértettem, de továbbra is az volt az elképzelésem, hogy az 'eredeti' raspbian csomagokba nem írnak olyan függőségeket, amelyek más repotól függenek, így a függőség alapvetően nem szabad, hogy probléma legyen (ahogy pl. a Debian esetében a main ágban nincs függőség a contribra vagy a non-freere. Persze ha ezt nem tartják be, az már probléma.

Ha meg az ms csomagot teszed fel explicit módon, akkor tulajdonképpen megbíztál az ms repoban, ha el lett szúrva, akkor ne panaszkodj, te választottad.

De ahogy átgondoltam, nem kell ide függőség, elég, ha (akár tök véletlenül) betesznek egy azonos nevű csomagot az új repoba, ami egyébként már fenn van, és egy magasabb verziószámot adnak neki. Akkor egy sima apt upgrade is fel fogja tenni az 'idegen' csomagot. Lásd a korábban emlegetett PPA-k ott előfordul, hogy a fő repoval azonos csomagnév, újabb verzióval.

Hát ez itt a bibi, hogy nem tudjuk, hogy betartják-e. Ha ez valami random kollega lenne, akkor csak-csak megelőlegezhetnénk neki a bizalmat, de itt a mikiszoftról beszélünk.

Nem egészen; mert a csomagra nincs ráírva, hogy honnan jön, a gyanútlan user meg azt hiszi, a base repository része és nem a tudtán kívül belerakott ms repository-é.

Ez is igaz, package-hijack-et is csinálhatnak.

Oldschool Computer - http://oscomp.hu

Értelmezésem szerint, ha a raspberry pi os-t így szállítják, akkor ez nem third-party, hanem hivatalos rpi repó. Csak a MS szerverén van egy csomag. Ezt nem kell tovább gondolni.

És ez a válasz a későbbi felvetésekre is: egy Rpi disztribúció van, ha abból a konzolosat teszed fel, annak is tartalmaznia kell minden csomagot. Mert egyszer gondolsz egyet, és feltelepíted a task-rpi-desktop csomagot (nem tudom ez-e a neve, de ez lényegtelen), és annak épp azt kell adnia, mintha a fullost telepítetted volna.

Ettől függetlenül nem mondom hogy egyetértek a lépéssel, nem tudom minek egy MS terméket erőltetni egy alapvetően open-source környezetben, inkább a free alternatívákat fejlesztenék. Monjduk ez annyira sajnos soha nem volt szempont a Rpi-nél, már a proci választástól kezdve, illetve nem adják ki a teljes kapcsolási rajzot sem.

Nem. Van egy elérhető  forráskód, ami tényleg MIT alatt van. A kész termékbe azomban belekerül még néhány properitary dolog (telemetria, Microsoft branding stb), és az általuk készített binárisokra a Microsoftos eula vonatkozik. A helyzet eléggé hasonlít a Chrome vs Chromium kérdésre, azzal a különbséggel, hogy itt a 100% free buildeket nem a Microsoft, hanem egy tőle független projekt, a VSCodium készíti.

https://opensource.stackexchange.com/questions/4288/is-microsoft-vs-cod…

Psszt, elárulom az IP-címemet: 192.168.0.14

Mindezt úgy odatenni, hogy a kutya se kérte?

Értem, hogy próbálsz valid indokot keresni, de szerintem mindketten tisztában vagyunk azzal, hogy a valóság jó eséllyel az, hogy született egy megállapodás a Microsoft és a Raspberry Pi Foundation közt, aminek a lényege, hogy utóbbi vállalja a Visual Studio Code ARM változatának "megtolását" kicsit a felhasználók felé, a Microsoft ezért pedig "tol" egy kis zsetont az alapítványnak. Nincs is nekem ezzel bajom, azon kívül, hogy hülyének akarják nézni az embereket :D

trey @ gépház

Valoszinuleg valami megegyezes lehet a hatterben, ahogy irod. Abban egyetertek hogy ezt jobban kellett volna kommunikalni.

Ellenben egyaltalan nem banom a VS Code megtolasat az RPi-n. Ez egy tanulos platform es jol jon egy jo szerkeszto ami raadasul rengeteg kiegeszitovel rendelkezik es mukodik out of box. VNC-vel siman belepek es remekul mukodik headless, lehet dockertol kezdve kulonbozo MCU-kat programozni paltfromio-n keresztul egy kenyelmes szerkesztovel, nem vimmel bohockodni.

A jo support es az olcsosag miatt raadasul kb az eladasok fele az iparban kot ki.

( uid_16313 | 2021. 02. 07., v – 14:23 )

Szerkesztve: 2021. 02. 07., v – 14:24

Sosem volt biztonság egy hálózatra kötött eszközön, és sosem lesz. Törekedni lehet rá, hinni lehet benne, de akkor sem lesz sosem. Sokkal nagyobb problémának érzem a P2P webcamerák elterjedését (magyarul: közvetíti a látottakat 3. félnek).

( DirtY_iCE | 2021. 02. 07., v – 14:57 )

Microsoft repo installed on all Raspberry Pi’s

Szokasos reddit clickbait, az en raspberry pi-men nincs semmi microsoft repo. Mondjuk gentoo alatt max overlay tudna lenni, nem repo, de mindegy.

I hate myself, because I'm not open-source.

( LCoder | 2021. 02. 07., v – 15:56 )

A linux eleve millió opensource cuccból áll össze, amiknek millió függõsége van. Ezek közül most az egyik a Microsoft. Nem tudom miért kellene benne kevésbé megbízni, mint mondjuk a joska.bacsi@gmail.com mögött lévõ ipsében aki simán dolgozhat a KGB-nek vagy a CIA-nak is.

( BaT | 2021. 02. 07., v – 16:45 )

Kiváló példa arra, amikor a közösséget valójában nem az zavarja, hogy a disztribúcióhoz egy új repository lett hozzáadva, amin keresztül egyszerűbbé válik egy opensource program telepítése*, hanem hogy ez a Microsoft repositoryja. Gondolom ha a Google repositoryja lenne, esetleg valamilyen kevésbé ismert, vagy nonprofit szervezeté, az senkit nem zavarna.

* A commit lényegében ezt a leírást implementálja, ezen keresztül pedig csak a VS Code kiadásai érhetőek el, ami egy MIT licenccel rendelkező szoftver.

Itt inkabb a gond amivel bajuk van az inkabb az, hogy a) oke hogy most csak vscode van ott de az ms barmikor berakhat oda barmi mast is, ami akar overrideolhat valami mas csomagot is (nem tudom pontosan az apt lelkivilagat hogyha egy csomag tobb repobol is elerheto akkor mit valaszt, de biztos ra lehet venni valahogy hogy az ms-et reszesitse elonyben), b) minden updatekor megy egy http get az ms-nek. Az utobbin kiakadni mondjuk azert neccessebb mert nagyon sok internetes site azure-ban fut, user agentbol meg azert sok minden kiderul...

De amugy ilyenkor nem az szokott lenni hogy a disztro hivatalos repojaba bekerul egy csomag, aztan legfeljebb ha ilyen jogi dolgok vannak (flash player, nvidia driver meg ilyenek) akkor az a csomag kb annyit csinal hogy lefuttat egy scriptet ami letolti a rendes csomagot es felrakja? Teny, ezzel egy hangyafosnyival tobb melo van, kell irni egy scriptet ami figyeli az upstreamet es ha update van akkor csinal egy uj csomagot :)

I hate myself, because I'm not open-source.

a) oke hogy most csak vscode van ott de az ms barmikor berakhat oda barmi mast is

Ha nem a Microsoft repója lenne, akkor ez miért nem adna okod az aggodalomra?

b) minden updatekor megy egy http get az ms-nek

Ha nem a Microsoft felé menne, akkor ez miért nem adna okod az aggodalomra?

ha ilyen jogi dolgok vannak (flash player, nvidia driver meg ilyenek)

De hát nincsenek, hányszor írjam még le, hogy a VS Code opensource?

De amugy ilyenkor nem az szokott lenni hogy a disztro hivatalos repojaba bekerul egy csomag [...] Teny, ezzel egy hangyafosnyival tobb melo van, kell irni egy scriptet ami figyeli az upstreamet es ha update van akkor csinal egy uj csomagot :)

Szerintem meg is válaszoltad.

Ha nem a Microsoft repója lenne, akkor ez miért nem adna okod az aggodalomra?

Nem tudom, errol kerdezd a reddit thread lakoit. Gondolom a tobbi repo idaig az a raspberry pi foundatione volt, most meg bekerult valam random profitorientalt corporate entity aminek nem mindenki orul, tekintve hogy az ms szeret mindent agyontelemetriazni, a random garazs projektek meg kevesbe.

De hát nincsenek, hányszor írjam még le, hogy a VS Code opensource?

Ha minden olyan szep es tunderi lenne, akkor nem lenne ilyen: https://vscodium.com/

Szerintem meg is válaszoltad.

Tehat valasszuk a leheto legkevesebb munkaval jaro megoldast, akar milyen szar is az?

I hate myself, because I'm not open-source.

most meg bekerult valam random profitorientalt corporate entity aminek nem mindenki orul

Igen, pontosan ezt állítottam fentebb. Vagyis ha nem a Microsoft lenne, senkit nem érdekelne.

Ha minden olyan szep es tunderi lenne, akkor nem lenne ilyen: https://vscodium.com/

Erre válaszoltam fentebb.

Tehat valasszuk a leheto legkevesebb munkaval jaro megoldast, akar milyen szar is az?

Nem látom bizonyítottnak, hogy a választott megoldás rosszabb. Ha azonos eredményt lehet elérni több megoldással is, akkor pedig érdemes a kevesebb munkával járó megoldást választani.

Igen, pontosan ezt állítottam fentebb. Vagyis ha nem a Microsoft lenne, senkit nem érdekelne.

Hat en azert ennyire nem lennek biztos hogyha valami random Adobe vagy Oracle repo belekerulne nem zavarna senkit.

Meg ha engem kerdezel, akkor microsoft meg google duobol meg mindig a microsoft a kevesbe rossz, de van egy olyan erzesem hogy nem ez lenne a legnepszerubb velemeny.

Nem látom bizonyítottnak, hogy a választott megoldás rosszabb.

Normal esetben a disztrok azert vannak hogy csomagoljak a programokat, hogy egy nagyjabol tesztelt rendszert kapj, ahol a csomagok kompatibilisek egymassal. Azzal hogy igy behuzol egy random kulso repot, minden ilyen garancia megszunik. Meg nyilvan most ez csak 1 repo, de ha minden csomag kapna egy kulon repot kulon maintainerrel meg release ciklussal meg mindennel akkor az ugy mar eleg kaosz lenne.

I hate myself, because I'm not open-source.

Ez bizalom kérdése. Én megbízom a Debian maintainereiben, mert eddig nem tapasztaltam olyat, hogy rosszul végeznék a dolgukat. Te hasonlóképpen megbízol a Microsoftban, ezzel nincs is baj. Én viszont nem bízom bennük, mert vannak rossz tapasztalatim. Nem feltétlenül azt gondolom, hogy csúnya gonosz emberek ártani, adatot gyűjteni, vagy kémkedni akarnának (bár nem zárom ki), de mivel nem egyszer követtek már el komoly hibákat szoftverfrissítéskor, nem szeretném, hogy az általam használt rendszerbe belekontárkodjanak. Ha szükségem lesz egy MS rendszerre a Linuxon, majd felteszem, de akkor sem valószítnű, hogy hozzáadom a repot a hivataloshoz, hanem inkább letöltöm a binárist és használom úgy, és akkor frissítem, ha jónak látom, megfelelő körültekintéssel.

Egy idegen repot feltenni jóval nagyobb bizalom, mint egy zárt binárist, vagy egy idegen forráskódból felrakni egy progamot.

Jol van na, ez jutott eszembe peldanak, nem sok proprietary hulladek van a linuxomon, nem tudom mostanaban mi a meno. De amikor meg volt eleg agyhalal volt bizonyos linux disztrokra felrakni.

Meg ez az uninstall ez tippre ilyen windows only feature, nalam csak a portage panaszkodott hogy maskolva van.

I hate myself, because I'm not open-source.

Biztos meg lehetett volna oldani. De nem is ezt a részét vitatom, mert ez egy egyszerű hiba, figyelmetlenség a csomagkarbantartó részéről, ami a legjobbakkal is megesik. Én azt vitatom, hogy ha más repository került volna hozzáadásra, abból is ekkora cirkusz kerekedett volna.

> De nem is ezt a részét vitatom, mert ez egy egyszerű hiba, figyelmetlenség a csomagkarbantartó részéről, ami a legjobbakkal is megesik.

Ez nem figyelmetlenség volt, hiszen az RPi Team azóta is magyarázkodik, hogy ilyet gyakran csinálnak, nem értik mi a baj.

> Én azt vitatom, hogy ha más repository került volna hozzáadásra, abból is ekkora cirkusz kerekedett volna.

Ez csúsztatás. Valószínűleg egy amazonos repositoryból is ekkora cirkusz lett volna. Egy noname fejlesztőéből meg nem. Mert az Amazonról tudjuk, hogy köcsög, a noname fejlesztőről meg nem.

Oldschool Computer - http://oscomp.hu

Ez csúsztatás. Valószínűleg egy amazonos repositoryból is ekkora cirkusz lett volna. Egy noname fejlesztőéből meg nem. Mert az Amazonról tudjuk, hogy köcsög, a noname fejlesztőről meg nem.

De hát ezt mondom én is, hogy nem az a baj, hogy a felhasználók tudta nélkül került hozzáadásra. Ezen valószínűleg az se segítene, ha opt-in megoldás született volna.

Dehogynem. Ha az RPi Team nagy fanfárral beharangozza, hogy gyerekek, itt az új VS izé, egyenesen a mikiszofttól, akinek kell, vegye fel ezt a repo-t, akkor szerintem semmiféle cirkusz nem lett volna. Páran fanyalogtak volna, de valószínűleg többen tették volna fel. Hogy ez mennyire lett volna bölcs dolog, az más kérdés, de cirkusz nem lett volna belőle.

Azt kell itt megérteni, hogy a cirkusz nagysága két dologból ered: abból, hogy nem szóltak és abból, hogy a repository egy olyan entitásé, aki közutálatnak örvend.

Oldschool Computer - http://oscomp.hu

Nem egészen. Ahogy mondtam, bizalmi kérdés, hogy ki melyik cégben bízik meg annyira, hogy felvegye a repoját. Van, aki az MS-ben, van, aki a Google-ban, van, aki egyikben sem, stb. És ez igaz bármire. Tehát ha opt-in, akkor mindenki a saját bizalmi szintjének megfelelően el tudja dönteni, hogy kell-e neki. Ha nem opt-in, de mondjuk feldobja az ablakot, hogy 'betettem egy új repot, hidd el, jó lesz neked', az már kevésbé jó, de legalább szólt, akinek nem tetszik, még utólag kiveheti. De az, hogy nem is szólnak, az valóban gáz.

Gondoljuk tovább. Zavarna egy Amazon repository? Vagy egy Mozilla? Egy freedesktop.org? Egy FSF?

Meg lehet-e húzni objektíven egy határt, hogy melyik szervezetet tekintjük megbízhatónak, és melyiket nem? Ha igen, milyen kritériumok mentén és miért pont azok mentén? Ha nem, akkor hogyan lehet megbízni bármilyen bináris repositoryban, beleértve a disztribúció saját repositoryjait?

Ha igen, milyen kritériumok mentén és miért pont azok mentén?

A döntést a felhasználóra bízzuk, ő majd eldönti a saját kritériumai mentén. Elvégre a következményeket is ő viseli. (Egy VS Code elég nélkülözhető alkatrésze a rendszernek ahhoz, hogy ne kelljen a repóját központilag, kérdezés és értesítés nélkül betolni.)

Az embereket ugyanúgy zavarta az Ubuntu Amazon affiliate-je. Akkor az Ubuntunak is magyarázkodnia kellett. A végén az Ubuntu eltávolította.

https://hup.hu/cikkek/20120923/privacy_aggalyok_az_ubuntu_12.10_online_…

https://hup.hu/cikkek/20200128/az_ubuntu_vegul_eltavolitja_az_amazon_we…

Ahogy akkor is leírtam, én megoldottam a problémát egyszerűen:

Engem konkrétan addig érdekelt a probléma, amíg elolvastam, hogy az

apt-get remove unity-lens-shopping

visz mindent, mit a piros ász. Csak azért foglaltam össze, mert látszólag volt, aki nem értette, hogy mi is egyesek problémája. Mindenesetre én is inkább az opt-in, mint az opt-out mellett vagyok, ha egy mód van rá. Nyomtam is rá egy egyetértő "engem is érint a probléma" szimpátiaszavazást.

Itt is csak ezt tudom mondani. Az opt-in mindig elegánsabb, mint az opt-out. Nem beszélve arról, ha még opt-out sincs. 

trey @ gépház

> Zavarna egy Amazon repository?

Igen.

> Vagy egy Mozilla?

Igen.

> Egy freedesktop.org?

Igen.

> Egy FSF?

Nem tudom, velük sosem foglalkoztam, utána kellene néznem, hogy mennyi szemétség terheli a lelküket.

> Meg lehet-e húzni objektíven egy határt, hogy melyik szervezetet tekintjük megbízhatónak, és melyiket nem?

Objektíven, lol... Te is pontosan tudod, hogy tökéletes objektivitás nincs. Úgyhogy ne is hivatkozz rá plz. Szubjektív határt lehet húzni.

> Ha igen, milyen kritériumok mentén és miért pont azok mentén?

Empirizmusra bazírozva. X cégről tudjuk, hogy patkánybanda? Ha igen, nem bízunk benne. Ha nem, akkor igen. Ez persze magában hordja a veszélyt, hogy ha mégis patkánybanda, akkor kicseszhet velünk, de ennyi erővel ne bízzunk senkiben és magunkra maradunk. Ártatlanság vélelme, innocent until proven guilty. Az ms-ről hatvannyolcezerszer bebizonyosodott, hogy azt se, amit kérdeznek.

> Ha nem, akkor hogyan lehet megbízni bármilyen bináris repositoryban, beleértve a disztribúció saját repositoryjait?

Ld. előző.

Oldschool Computer - http://oscomp.hu

Egy FSF?

Nem tudom, velük sosem foglalkoztam, utána kellene néznem, hogy mennyi szemétség terheli a lelküket.

Hint: Free Software Foundation

Objektíven, lol... Te is pontosan tudod, hogy tökéletes objektivitás nincs. Úgyhogy ne is hivatkozz rá plz. Szubjektív határt lehet húzni.

[...]

Empirizmusra bazírozva. X cégről tudjuk, hogy patkánybanda? Ha igen, nem bízunk benne. Ha nem, akkor igen.

Akkor ezek szerint ami neked nem elfogadható, az nekem lehet az, és viszont. Az a te szubjektív megítélésed, hogy melyik cég patkánybanda, és melyik nem. Ebből következik, hogy az alaprendszerhez semmilyen repository nem adható, mert mindig lesz valaki, akinek az adott repository-t karbantartó szervezet nem elfogadható.

> Hint

Azt én is tudom, hogy kik ők, de azt nem tudom fejből, hogy kapcsolódik-e hozzájuk valami adatlopási vagy egyéb botrány.

> Akkor ezek szerint ami neked nem elfogadható, az nekem lehet az, és viszont. Az a te szubjektív megítélésed, hogy melyik cég patkánybanda, és melyik nem.

Pontosan.

> Ebből következik, hogy az alaprendszerhez semmilyen repository nem adható, mert mindig lesz valaki, akinek az adott repository-t karbantartó szervezet nem elfogadható.

Pontosan. Opt-in FTW. (Akinek meg még a base repository sem elfogadható, az keressen másik disztribúciót.) Örülök, hogy konszenzusra jutottunk.

Oldschool Computer - http://oscomp.hu

Akinek meg még a base repository sem elfogadható, az keressen másik disztribúciót.

Tekintve, hogy a változtatás a base repositoryban történt, gondolom akiket a Microsoft repositoryja zavar, azok ezután pontosan az általad javasolt megoldást választják.

A kérdésem továbbra is az, hogy ugyanez történne-e, ha nem a Microsoft repositoryját adták volna hozzá?

> Tekintve, hogy a változtatás a base repositoryban történt, gondolom akiket a Microsoft repositoryja zavar, azok ezután pontosan az általad javasolt megoldást választják.

Nem. A base repository-t úgy értem, hogy az, amiben a rendszer cuccai vannak, ahonnan maga a rendszer települ. Nem pedig azok a 3rd-party repo-k, amiket a rendszer még berak.

> A kérdésem továbbra is az, hogy ugyanez történne-e, ha nem a Microsoft repositoryját adták volna hozzá?

Ezt már megválaszoltam feljebb:

Azt kell itt megérteni, hogy a cirkusz nagysága két dologból ered: abból, hogy nem szóltak és abból, hogy a repository egy olyan entitásé, aki közutálatnak örvend.

(4)

Sz*rk: De adok "igazságtáblát":

  • Tudtukkal bekerül egy random open source contributor repo-ja: nincs cirkusz.
  • Tudtuk nélkül bekerül egy random open source contributor repo-ja: pár ember esetleg reklamál, hogy azért így mégse' kéne, elhanyagolható cirkusz.
  • Tudtukkal bekerül egy közutálatnak örvendő entitás repo-ja: páran fanyalognak, hogy fúj-fúj izé korp, elhanyagolható cirkusz.
  • Tudtuk nélkül bekerül egy közutálatnak örvendő entitás repo-ja: tömeges anyázás, nagy cirkusz.

Oldschool Computer - http://oscomp.hu

Nem. A base repository-t úgy értem, hogy az, amiben a rendszer cuccai vannak, ahonnan maga a rendszer települ. Nem pedig azok a 3rd-party repo-k, amiket a rendszer még berak.

A base repositoryban van az a script, ami hozzáadja a Microsoft repositoryját. Ha ez nem tetszik, akkor maga a base repository kompromittálódott, ezzel együtt pedig maga a disztribúció.

a repository egy olyan entitásé, aki közutálatnak örvend

Én is ezt állítottam a legelején.

hogy nem szóltak

Tehát ebből valójában nem is volt semmilyen cirkusz, hiszen bejelentették.

> A base repositoryban van az a script, ami hozzáadja a Microsoft repositoryját. Ha ez nem tetszik, akkor maga a base repository kompromittálódott, ezzel együtt pedig maga a disztribúció.

Csodálkozol, hogy ezrével reklamálnak?

> Én is ezt állítottam a legelején.

Nem egészen, ugyanis te nem közutálatnak örvendő entitást mondtál, hanem konkrétan a microsoftot, sőt még ki is emelted, hogy a kugli senkit nem zavarna. Hát, de. Én még írtam is neked, hogy engem az is zavarna.

> Tehát ebből valójában nem is volt semmilyen cirkusz, hiszen bejelentették.

Amit nem olvasott minden user, az érintett szemét meg opt-out volt, nem opt-in. Ez nem "szólás". Az a "szólás", hogy telepítés előtt szól, hogy te, itt van ez az izé, kell?
Ld. az "igazságtáblát", az számít, hogy a júzerek tudtával, vagy anélkül került-e fel, meg az, hogy utálják-e a forrást, vagy sem.

Oldschool Computer - http://oscomp.hu

Kiváló példa arra, amikor a közösséget valójában nem az zavarja, hogy a disztribúcióhoz egy új repository lett hozzáadva, amin keresztül egyszerűbbé válik egy opensource program telepítése*, hanem hogy ez a Microsoft repositoryja.

Ha a Microsoft nem lenne az, ami, ha az operációs rendszerei és alkalmazásai nem lennének azok, amik, akkor nem fordulok a Linuxhoz és a nyílt forráskódhoz. Szóval engem igenis zavar minden, amihez csak hozzáérnek. Eddig jól elkerültük egymást, de most kérés és bejelentés nélkül bemásztak az ablakon (LOL). Töröltem a repójukat, de ettől még zavar. Sőt, ha legközelebb RPI-t fogok telepíteni, nagy eséllyel más OS-t fogok rátenni. Ezt már nem basztatom, mert 30 Km-re van tőlem.

( kuszi | 2021. 02. 07., v – 18:01 )

Nálam kevés Linuxosabb van, de már nem értem ezt a fajta túlhabzást. A 90-es évek közepi OS/2 rajongó önmagam rendszerszintű hisztijére emlékeztet amikor megláttam bárhol hogy "Microsoft" vagy "Windows".

Egy repo, baszki.

Ennyi.

\ W+T+F+\?

Manjaro - Android - Smalltalk - Flamenco - OSMC

Az Intel által elkövetett tervezési hibákat se "hagytad jóvá" és azokon keresztül is "akármi felmászhat". Szóval én is úgy vagyok ezzel a hírrel, hogy értem ugyan a problémát, csak szerintem annak a gyökere sokkal mélyebben van, mint amit itt egyesek gondolnak.

Maga a számítástechnika nem megbízható abban az értelemben, ahogy itt sokan szeretnék.

Science for fun...

Az Intel által elkövetett tervezési hibákat se "hagytad jóvá" és azokon keresztül is "akármi felmászhat".

Ezzel csak két aprócska gond van:

  1. Az inteles hiba inkább tűnik nekem gondatlanságnak, mint szándékosságnak.
  2. Az inteles bug tudtommal csak lokálisan volt kihasználható. Ez azért megint egy másik story, mint az, hogy nyitunk egy távolról kihasználható kaput a rendszeren.

Egyáltalán nem akarom az intelt védeni, de azért az olyan összeesküvés elméletekre sem szeretnék felülni, hogy szándékos backdoor van a processzorban ami az NSA-ak jelent. Sőt, azt is simán elhiszem, hogy az a fickó szimplán olyan hülye volt amilyen, aki a debian OpenSSL kulcsgenerálást baszta el.

Az Intel csak kiragadott példa volt.

Az alapprobléma ugyanaz, mint a "miért nincs a szoftverekre garancia" című vitánál. Azért nincs, mert egy operációs rendszer, vagy szinte bármi, amit számítógéppel csinálni lehet nagyságrendekkel bonyolultabb, mint egy mákdaráló, amire lehet garanciát vállalni.

És amíg nincs meg a technikai feltétele annak, hogy ezekre a rendszerekre garancia legyen, addig annak sincs meg a feltétele, hogy te, mint öntudatos felhasználó biztos lehess benne, hogy semmi nem mászik fel a gépedre a jóváhagyásod nélkül. (Mellesleg én se vagyok nagy híve az összeesküvés-elméleteknek, de ha titkosszolgálatként backdoort kellene beépítenem valahova, egészen biztosan úgy intézném, hogy gondatlanságnak tűnjön.)

Science for fun...

Van olyan CPU architektúra és arra épülő számítógép, aminél azért ez majdnem zéróra redukálható, pl. a Raptor féle POWER9 gépek, ahol a HW minden elemébe belelátsz. Nem véletlenül problémáznak most a POWER10 memóriavezérlőjének firmware-e kapcsán.

Oldschool Computer - http://oscomp.hu

( hunluki | 2021. 02. 07., v – 20:20 )

Szerkesztve: 2021. 02. 07., v – 20:25

Napokban filóztam hogy ki kéne próbálni a manjarot rpi-n. Meg is van a holnap délutáni program, már csak egy sd kártyát kell kukázni valahonnan.

A miért kérdésre a válasz a kommunikáció hiánya, illetve ez a csodálatos "mos' mé zavar he?!44!" típusú mentalitás. Ha van róla blogpost vagy egy figyelmeztetés akkor semmi bajom nem lenne, de nekem ne kússzon fel semmi 3rd party a háttérbe csak úgy ha én azt nem hagyom jóvá. Morr.

( uid_4263 v | 2021. 02. 07., v – 21:57 )

Csusszant egy kis lóvé MS-től Rpi irányba. Csak nincs köze az Apple ARM-os dolgaihoz?!?!? :)

( gee v | 2021. 02. 08., h – 11:45 )

Előre bocsátom, hogy nem feltételezem az MS-ről, hogy direkt a verziószámokkal trükközve olyan csomagok telepítését próbálná a fű alatt besúvasztani, amiket ügyesen megpatkoltak, hogy nekem akármi bajt okozzanak.

Nem esem kétségbe attól, hogy a következő frissítés után lesz MS repository is a Raspberry eszközeimen.

Ettől függetlenül nekem tetszett az Debian telepítéskor, hogy ki lehetett választani, hogy melyik (Debian) repókat kérem a main-en felül. Akarok-e security-t, akarok-e contribot, stb. Nem tett oda nekem mindenfélét kérdés nélkül. Bizonyára vannak disztribúciók, amik nem kérdeznek, az se feltétlenül tragédia, de én örültem neki, hogy rákérdeztek. Nem emlékszem pontosan, de szerintem a Raspbian telepítésekor nem kérdezték, hogy milyen repókat szeretnék.

Azt is megértem, hogy bizonyos 3rd party csomagok telepítése új repót ad hozzá a sources.list-hez, pl. ha felteszek egy Chrome-ot, akkor az hozza magával a Google repót, és ha felteszek egy insync-et, az hozza magával a saját repóját. Ezzel is együtt tudok élni. (Bár ezek persze ugyanazt a veszélyt rejtik, mint az MS repó).

De azt, hogy a disztribúció része legyen egy új csomag, ami egy új repóban van, azt furcsának találom. Úgy gondolom, hogy a helyes eljárás ilyen esetekben az lenne, hogy azt a csomagot a disztribúció részévé kellene tenni, és feltölteni a disztró main (vagy contrib) részébe. De ha valamiért ezt nem lehet / nem akarják megtenni, akkor viszont egy olyan repó választó kérdést látnék szívesen, mint amit a Debian telepítő tett fel. Ha a fent említett csomag telepítése felajánlotta volna az MS repó hozzáadását a sources.list-hez, senkinek egy szava nem lehetne (szerintem).

Igazából annak örülnék, ha a Chrome és az insync is a disztó repójában lenne nem valami különálló repóban, de azokban az esetekben legalább a saját döntésem volt, hogy felteszem vagy nem teszem fel a disztróban nem szereplő programokat.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Ha már ezt továbbgondoljuk, ez úgy lenne az igazi, hogy ha pl. egy Google repot hozzáadok a listához, akkor meghatározhatnám, hogy pontosan milyen csomagok jöhetnének ebből a repoból (mondjuk a Chrome és más semmi). Így ha a Google holnap úgy dönt, hogy szerinte a libc-ből is a saját verziója kéne ahhoz, hogy a Chrome a saját ízlése szerint fusson, azt ne tudja megtenni.

Ez is működhetne, persze. Nem mondom, hogy az apt szakértője vagyok, de nem láttam arra példát, hogy ilyesmit be lehessen állítani.

Azt, hogy ha a Chrome-ot a Debian contrib (vagy non-free) repóba tennék, azzal pont ugyanezt elérjük, hogy a libc-t ne tudja a Google csak úgy lecserélni. Persze megértem azt is, hogy a Google mondjuk nem akar minden egyes apt alapú disztribúcióba külön-külön beküldeni egy-egy Chrome csomagot. Akkor már, gondolom, maintainer is kellene. Idő, pénz. Szóval megértem, hogy egyszerűbb készíteni egy saját repo-t és azt használni. De azért nem szeretem.

Egyébként csak úgy mondom: van a laptopomon Skype. Ennek is saját repója van. Az a repó meg az MS birtokában van. Már évekkel ezelőtt elkezdhették volna a trükkös beszivárogtatást.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Ha jól értem, hogy mire gondolsz, akkor lehet ilyet. (Érdemes megnézni az oldalon linkelt "Dont break Debian" cikket is. Ebben a kezdőknek ellenjavallják, hogy a Debian saját repóin kívülről telepítsenek csomagot. RPi-ék viszont pont a kezdők dolgának megkönnyítésére hivatkozva adtak hozzá a RasPIOS-hez egy külső repót... Gyönyörű.)

Ahogy én látom, két, de inkább három dolgot kellett volna RPi-éknak máshogy csinálni:

1. Nyilatkoznak róla, hogy elérhetővé teszik a VSCode-ot a RasPIOS-ben, méghozzá egy külön repóból. Arról is nyilatkoznak, hogy van-e valamilyen egyezségük a Microsofttal, és ha igen, miről is szól az, pénz is szerepel-e benne. (Elvégre a Githubon a RPI-os csóka panaszkodott a konteók miatt; hát tessék, egy nyilatkozattal véget vethetnek nekik.)

2. Az MS-es repó telepítését választhatóvá teszik, akár metacsomaggal, akár más megoldással. (Szintén a Githubon valamit említett egy Debian-fejlesztő, ami pont a külsős csomagok egyszerűbb telepítését segíthetné; lusta vagyok visszakeresni.)

3. Ha a felhasználó telepít az MS-es repót, akkor a telepítő rögtön megcsinálja a pinelést is, hogy csak az az egy-két VSCode-os csomag jöhessen onnan.

Kösz  a cikket, az apt preferences-zel elég régen szórakoztam, talán akkor, amikor bizonyos csomagokat testingből kellett felraknom és  egyébkétn stable volt a disztribúcióm, de megnézem tüzetesebben. És igen, hagyjából ilyesmire.

És igen, a kezdők dolgának megkönnyítése. Ez majdnem ugyanaz, mint amikor az ubuntu PPA-król írtam, sok embernek olyan apt sources.listje volt, mint  a karácsonyfa, természetesen egy idő után sírtak, hogy ez vagy az nem megy. jól. Persze, mert mnden jött mindenhonnan.