V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Jirajine  ›  全部回复第 6 页 / 共 213 页
回复总数  4259
1 ... 2  3  4  5  6  7  8  9  10  11 ... 213  
200 天前
回复了 Daeyn 创建的主题 NAS 今天一番骚操作把 8T 硬盘全清了
这种盘确实没有备份的必要,只备份元数据就行。
202 天前
回复了 ansonsiva 创建的主题 硬件 现在的鼠标为什么都那么贵了?
罗技两个滚轮 4 个额外按键都能在 linux 下使用且不需要专有软件的驱动,国产的有能满足同样需求的吗?
不如运行 gnome 的平板,有完整的 PC 桌面功能、完整的桌面浏览器、vscode 等应用,同时对触摸屏/键盘/触控板优化。
如果你看到对 linux 桌面体验非常负面的评价,十有八九他的发行版都是 ubuntu 。

对新手最友好的发行版是 Arch ,简单、文档丰富。
那些开箱即用、提前配置好的发行版只是一种错觉,它们只会让你在(迟早会)遇到奇奇怪怪的问题时无处排查、浪费时间。
不推荐 arm 平台,没有标准的 bios 通用性太差了。
204 天前
回复了 unclemcz 创建的主题 Ubuntu snap 已经在污染 apt
@cnt2ex #80 @adoal #81
我不知道哪条回复让你们得出“所有 security critical 的程序都必须要一直升级”的含义。
我说的是浏览器必须要一直升级,因为:
1. 浏览器是 security critical 的。
2. 浏览器的攻击面巨大( jit 需要违背 w^x )。
3. 浏览器的复杂度非常高。
4. 大部分安全漏洞不会收到 cve ,也不会被 backport 。
5. 基于以上原因,无论浏览器开发商还是 os 厂商都没有办法长期可靠的 backport 所有安全更新并维护旧版本,尤其是 10 年起步的 lts 更是几乎不可能。
因此,浏览器必须要一直升级,独立于 lts 的仓库以外,无法像其他程序(内核/sshd )一样收到 lts 的支持。
现在知道我说的什么意思了吗?
204 天前
回复了 HiterPang 创建的主题 程序员 C++ or Java ? 你的理由是什么?
最近看到了个新语言 gleam ,有现代的类型系统,运行在 erlang vm 上,适合高并发服务,感觉很适合替代 go 的很多场景。
204 天前
回复了 unclemcz 创建的主题 Ubuntu snap 已经在污染 apt
@shijingshijing #73 snap 不是为了解决这个问题,浏览器不能被包含到主 repo 里,也可以通过其他 repo 安装,并且打包所有不兼容的依赖库,只是 ubuntu (作为一个 preconfigured 发行版)希望你使用 snap 的方式来安装而已。
snap 客户端是开源的,协议是开放的,也支持 sideload ,没有第三方源只是没人有兴趣部署。
snap 不是容器,你看到的这些缺点不是因为 canonical 技术垃圾,而是因为它的 trade off 不不同。
snap 当然是出于商业目的设计的,docker/podman/flatpak/flathub 这些也一样。
对于不了解也不关心系统是怎么运行的用户,ubuntu/snap 这一套代替他们喜欢的一键脚本和宝塔面板,提供的用户体验是独有的。当你不再是 ubuntu 的目标用户后而习惯使然接着使用 ubuntu ,自然会感觉哪哪都不好用。
204 天前
回复了 unclemcz 创建的主题 Ubuntu snap 已经在污染 apt
@cnt2ex #66 backport 是指把上游更新的代码中部分(需要的功能、bug 修复、安全漏洞修复)移植到旧版而不破坏兼容性。给旧版系统提供新版的包,只是其中一种。
大部分漏洞并不是严重的安全漏洞,甚至没有被认作为安全漏洞就被当作一般的 bug 修了,这些漏洞是不会收到 cve 的。

不知道你要强调的是什么,上面说的很清楚了,浏览器作为足够复杂和足够大攻击面的应用,os 厂商既没有能力也没有意愿为你提供 long term 的安全更新。所以你要安全更新,就只能一直升级到新版,并且不应该被包含在 lts 的 repo 里。
@shijingshijing #65 你说的是两个不同的问题。浏览器不适合包含在 lts 源里,但 ubuntu 推荐你用什么方式去安装最新版的浏览器就是另一回事了。还是那句话,如果你发现你不喜欢 snap ,那你真的确实不适合用 ubuntu ,snap 是给特定的目标群体设计的,ubuntu 这个发行版也是只适合这个群体。snap 不是容器,它的设计有它的 trade off ,比如 snap 可以一键安装 k3s ,并非 linux 用户但工作中需要操作 linux 服务器的开发和运维人员非常喜欢这种功能。
204 天前
回复了 unclemcz 创建的主题 Ubuntu snap 已经在污染 apt
@cnt2ex #58 你要知道大部分的安全漏洞根本没有 CVE ,也不会被 backport 。一个普通用户能提权到 root 的内核,危险性跟一个需要 jit (违反 w^x )执行任意代码的浏览器根本不是一个量级的。同理 sshd 这些 network facing 的应用同样也是 security critical 。
不同于内核,浏览器的复杂度和攻击面摆在那里,你的 lts 厂商没有不能长期的为其维护 backport 和安全补丁,自然就不应该包含在 lts 的仓库中。
204 天前
回复了 xuegy 创建的主题 Ubuntu 工作站求 Ubuntu 替代方案
debian 系不适合做桌面,你这种情况不想折腾驱动问题直接上 opensuse 。
204 天前
回复了 unclemcz 创建的主题 Ubuntu snap 已经在污染 apt
@cnt2ex #18 浏览器是 security critical 的,你不会想运行没有安全更新的浏览器访问一个网站直接被 RCE 。
同时浏览器的复杂度厂商也没有办法一直给你 backport 和安全补丁,除非你让 chromium 自己提供 esr 这种通道。
用 LTS 的目的就是不升级,所以原则上 LTS 源不打包浏览器合情合理,进了源他就有义务不能升级一直维护 backport 和安全更新。
205 天前
回复了 unclemcz 创建的主题 Ubuntu snap 已经在污染 apt
@yyzh #8 @Narcissu5 #9 @cnt2ex #10
你说对了,LTS 就是为了能够长时间不升级,ubuntu 的稳定版其实也只是不那么长的 lts 。
所以官方仓库里自然不应该打包 chromium ,因为浏览器是必须要一直升级的程序,无论你通过 snap/第三方仓库等方式安装。
snap 是专为 ubuntu 的目标用户设计的,如果你发现你很讨厌它,说明你已经不再是 ubuntu 的目标用户了,继续使用 ubuntu 确实是习惯使然。
205 天前
回复了 unclemcz 创建的主题 Ubuntu snap 已经在污染 apt
你不要 snap 那你干嘛用 ubuntu ?
还是 LTS 通道,LTS 的更新本来就只有安全更新/bugfix 和 backport ,显然不该包括浏览器这种需要一直更新的程序。
你真的知道 LTS 是干什么的,自己为什么要用 LTS 吗?
205 天前
回复了 leonme 创建的主题 NAS 黑群和白群的差异,如何选择?
pve 其实没什么必要,你只是需要一个管理虚拟机的 gui 而已,直接用 virt-manager 或者 cockpit 就够了。
@NessajCN 就算你 review 所有 diff ,看到这样的 commit message 你会怀疑吗?
https://github.com/tukaani-project/xz/commit/6e636819e8f070330d835fce46289a3ff72a7b89

关于二进制安全,你忽视了 bootstrap 和 reproducible ,如果你的平台没有从源码 bootstrap ,可能你的编译器就已经有后门了,编译出来新的编译器及再编译出来的所有二进制都是污染的。或者你下载到的源码包存在专为你准备的后门?
用 rye , 相当于 rustup for python
gnome46 自带的就是现有的 wayland 最先进的远程方案了,要是还不能满足你的需求别的更不行。
207 天前
回复了 afxcn 创建的主题 Go 编程语言 golang 的 defer 真是个好设计
@cmdOptionKana #63 为什么要扣“扣帽子”的帽子?
我们都知道任何语言都有优缺点,但如果它的缺陷在你感觉而言也成了优势,这种现象将之描述为皈依者狂热。
1 ... 2  3  4  5  6  7  8  9  10  11 ... 213  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1210 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 40ms · UTC 17:49 · PVG 01:49 · LAX 09:49 · JFK 12:49
Developed with CodeLauncher
♥ Do have faith in what you're doing.