V2EX › cnt2ex 的所有回复 › 第 1 页 / 共 14 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 14

❮

❯

37 分钟前

回复了 unclemcz 创建的主题 › Ubuntu › snap 已经在污染 apt

@Jirajine #40
安全补丁不是功能性的补丁，不是要求你一直不停的升级到最新版本。浏览器自然也不需要一直升级，而只是在必要的安全漏洞出现时才更新。否则内核也是 security critical 的，你难道想运行一个有提权漏洞的内核，让随便一个普通用户都能随时提权为 root ？各种服务器（ sshd/nginx/apache ）也是 security critical 的，总不可能一个服务器存在 RCE 随随便便让人黑进来？

我前面已经说过，LTS 的目的就是保持系统不升级，但依旧接受必要的安全布丁。这些必要的安全补丁是通过 security 源给你推送的（比如 noble-security/jammy-security ）。既然 LTS 里带一个 S 当然是指厂商提供支持（ Support ），并且还是能维持较长的时间（ Long Term ），不然怎么叫 Long Term Support ？

15 小时 58 分钟前

回复了 secretys 创建的主题 › 信息安全 › 电脑被黑客入侵，被勒索，怎么办？

断网，关机。可能的话，从另外一台电脑直接通过硬盘备份重要数据，而不是在被感染的电脑上操纵，免得让木马检测到后直接加密你数据

16 小时 11 分钟前

回复了 unclemcz 创建的主题 › Ubuntu › snap 已经在污染 apt

@Jirajine
谁告诉你浏览器是必须要一直升级的程序？

按你这说法，内核还是必须要升级的，服务器还是必须要升级的，或者说操作系统本身就是必须要升级的。所以用 LTS 的结果就是我必须要升级？？？

用 LTS 的目的就是不升级，同时还能接收必要的安全更新，这本是 security 源的作用，而不是为了最新的功能不停的升级。

至于 snap ，canonical 都没敢这么直白的说出专门给 Ubuntu 用，官方的说法都是为了提供跨平台的 Linux 包格式，你是怎么才能说出这话的？

16 小时 45 分钟前

回复了 unclemcz 创建的主题 › Ubuntu › snap 已经在污染 apt

@Jirajine
不是 LTS 的 ubuntu ，难道 apt 仓库里的 chromium 就不是 snap 的了？
https://packages.ubuntu.com/mantic/chromium-browser 2310 版本里的 chromium 一样是 snap 版的壳。

再退一步，用 LTS 的版本就是为了能够长时间不升级，怎么到你这里就成了用 LTS 反而就该用更新的版本了？

再再退一步，你想某个整体系统长时间不升级，但是某些特定包更新，那也应该给用户自己选择。同时在 apt 仓库里维护一个版本，snap 提供另外一个版本，交给用户自己选择想要哪个版本，而不是强制推 snap 版。

5 天前

回复了 qingbaihe 创建的主题 › Linux › Ubuntu 和 Debian 都有糟点

第一条算什么槽点，多半是你自己哪里没搞对。

debian 从某个版本开始（可能是 Buster ），bash 的非 root 用户的 PATH 里不再包含 sbin 的路径。如果此时你直接通过`su`切换为 root 用户的话，PATH 路径就不会包含 sbin ，但如果是`su -`切换的话，PATH 就会包含 sbin 。

你在其他发行版上直接`su`过去能够找到多半是因为其他发行版默认加入了 sbin 到非 root 用户的 PATH 里。

15 天前

回复了 wuhao1 创建的主题 › Ubuntu › 24.04 即将发布，请容许我装个 B

snap 最让我反感的是 canonical 为了强推这玩意儿把 apt 仓库里的包换成了 snap 的。

说起来 canonical 的推的几乎全都被其他取代了 upstart vs systemd 、mir vs wayland 、unity vs gnome 、snap vs flatpak 。

33 天前

回复了 skies457 创建的主题 › 信息安全 › 大家来找茬： xz 维护者如何悄悄关闭 landlock 保护机制

@kidlj 让系统 bug 和后门不复存在不可能。能大量减少也许还有可能。
写一个程序，来判断另外一个程序有没有 bug ，这类问题最终是个停机问题，是不可解的。

AI 能做到的无非是和现在杀软的工作类似，能有多少的准确率预测出是否有 bug 。
而且对于一个 AI 算法来说，存在对抗样本，肯定会有人发明出能欺骗 AI 的后门代码的。

33 天前

回复了 xinbaoCode 创建的主题 › 程序员 › [讨论] 如何减少 Xz Backdoor 类似问题的发生

@yankebupt #37

各大发行版的官方包维护者已经是类似的机制了。要成为官方的包维护者，必须要得到一个甚至多个 sponsor 的支持才能让你加入。

然而这套方案在开发者身上显然不适用，开发者并没有必要非要让某个软件加入到你信任关系里。更直白一点就是，我写的代码你爱用不用，我又没求你用干嘛还要申请入伙。

这次的问题是，各大发行版的包维护者都无条件地信任了上游的代码，导致带后门的包进入了官方仓库，还好在进入 stable 之前被人发现了，从而限制了影响范围。

真要说解决这类问题的方案，估计也就只能增加包维护者的责任了。但实际上，很多包维护者和开源软件作者一样，本来就是志愿工作。以前成为了某个包的维护者，但是现在没太多精力 review 代码，导致后门悄悄溜进了下游。

41 天前

回复了 pei1025 创建的主题 › Linux › ssh 公网 IP 连不上服务器

局域网能正常连的那台机器和你从公网连的机器是同一台吗？

不是同一台的话估计是你没开密码认证，只开了公钥认证，而局域网的机器有公钥，公网机器没公钥。

44 天前

回复了 userKamtao 创建的主题 › 程序员 › 盼大佬解答，前端加密到底是不是脱裤子放屁？

我更喜欢加密的，因为中间可能有 CDN ，虽然 CDN 是可信中间人，但是多一层保险比没有好。

47 天前

回复了 ibelife 创建的主题 › Android › 在不使用第三方软件的情况下如何解决 Pixel 与电脑间的双向分享

试试蓝牙？

55 天前

回复了 livin2 创建的主题 › Linux › Linux DE 与普通消费市场的距离到底在哪？

不如作为一个使用 linux 的程序员，反过来思考为什么不喜欢 windows 。

在 windows 上遇到问题，搜索问题得到的解决方案通常是图形化的步骤，虽然有步骤，但你不知道你在做什么，为什么这么做，你只是重复着别人给你的过程。比如有时候遇到网络问题，无法打开网页之类的，如果在 windows 上，通常会让你点某个界面，然后重置一下网络。至于问题的原因出在哪，为什么这么做，根本一无所知。这种做法对计算机不熟悉的用户来说，是很合适的。但是对于程序员来说，这就让人难受了，作为程序员，你总会想知道是 DNS 问题还是路由问题又或者是其他什么原因导致的。

在 linux 系统上，即使不是每一方面都理解，但整体上你有掌控这台计算机的感觉。而在 windows 上，完全没有这样的感觉。所以我是无论如何都不会觉得所谓的 WSL 能提供任何 Linux 的体验的，因为 windows 无法掌控的那部分过于巨大完全无法忽略。

把身份调换一下，为什么一般用户没法适应 linux 。由于 linux 的用户大都是有基础知识的，并且相较于图形化界面，更愿意使用命令行来解决问题，加上碎片化的各种发行版，你搜索到的解决方案有时候还需要你根据实际情况修改一些参数。一个毫无相关知识的小白很难顺手使用 linux 。

1 2 3 4 5 6 7 8 9 10 ... 14

❮

❯