Jirajine 最近的时间轴更新 Jirajine 最近的时间轴更新 |
JirajineV2EX 第 417035 号会员,加入于 2019-05-30 22:57:00 +08:00今日活跃度排名 1707 |
Jirajine 最近回复了
15 小时 19 分钟前 回复了 ansonsiva 创建的主题 › 硬件 › 现在的鼠标为什么都那么贵了? |
罗技两个滚轮 4 个额外按键都能在 linux 下使用且不需要专有软件的驱动,国产的有能满足同样需求的吗?
16 小时 50 分钟前 回复了 banyasmya23 创建的主题 › 程序员 › 用 iPad 远程办公,能否取代笔记本电脑?配个键盘,有公网,在外面用公网连回家里办公 |
不如运行 gnome 的平板,有完整的 PC 桌面功能、完整的桌面浏览器、vscode 等应用,同时对触摸屏/键盘/触控板优化。
16 小时 58 分钟前 回复了 quqivo 创建的主题 › Linux › 有什么好用的 Linux 桌面版吗?想体验一下双系统 |
如果你看到对 linux 桌面体验非常负面的评价,十有八九他的发行版都是 ubuntu 。
对新手最友好的发行版是 Arch ,简单、文档丰富。
那些开箱即用、提前配置好的发行版只是一种错觉,它们只会让你在(迟早会)遇到奇奇怪怪的问题时无处排查、浪费时间。
对新手最友好的发行版是 Arch ,简单、文档丰富。
那些开箱即用、提前配置好的发行版只是一种错觉,它们只会让你在(迟早会)遇到奇奇怪怪的问题时无处排查、浪费时间。
1 天前 回复了 jiangboyueplus 创建的主题 › 硬件 › 现在有什么推荐的可以刷 Linux 的 arm 盒子吗 |
不推荐 arm 平台,没有标准的 bios 通用性太差了。
2 天前 回复了 unclemcz 创建的主题 › Ubuntu › snap 已经在污染 apt |
@cnt2ex #80 @adoal #81
我不知道哪条回复让你们得出“所有 security critical 的程序都必须要一直升级”的含义。
我说的是浏览器必须要一直升级,因为:
1. 浏览器是 security critical 的。
2. 浏览器的攻击面巨大( jit 需要违背 w^x )。
3. 浏览器的复杂度非常高。
4. 大部分安全漏洞不会收到 cve ,也不会被 backport 。
5. 基于以上原因,无论浏览器开发商还是 os 厂商都没有办法长期可靠的 backport 所有安全更新并维护旧版本,尤其是 10 年起步的 lts 更是几乎不可能。
因此,浏览器必须要一直升级,独立于 lts 的仓库以外,无法像其他程序(内核/sshd )一样收到 lts 的支持。
现在知道我说的什么意思了吗?
我不知道哪条回复让你们得出“所有 security critical 的程序都必须要一直升级”的含义。
我说的是浏览器必须要一直升级,因为:
1. 浏览器是 security critical 的。
2. 浏览器的攻击面巨大( jit 需要违背 w^x )。
3. 浏览器的复杂度非常高。
4. 大部分安全漏洞不会收到 cve ,也不会被 backport 。
5. 基于以上原因,无论浏览器开发商还是 os 厂商都没有办法长期可靠的 backport 所有安全更新并维护旧版本,尤其是 10 年起步的 lts 更是几乎不可能。
因此,浏览器必须要一直升级,独立于 lts 的仓库以外,无法像其他程序(内核/sshd )一样收到 lts 的支持。
现在知道我说的什么意思了吗?
2 天前 回复了 HiterPang 创建的主题 › 程序员 › C++ or Java ? 你的理由是什么? |
最近看到了个新语言 gleam ,有现代的类型系统,运行在 erlang vm 上,适合高并发服务,感觉很适合替代 go 的很多场景。
2 天前 回复了 unclemcz 创建的主题 › Ubuntu › snap 已经在污染 apt |
@shijingshijing #73 snap 不是为了解决这个问题,浏览器不能被包含到主 repo 里,也可以通过其他 repo 安装,并且打包所有不兼容的依赖库,只是 ubuntu (作为一个 preconfigured 发行版)希望你使用 snap 的方式来安装而已。
snap 客户端是开源的,协议是开放的,也支持 sideload ,没有第三方源只是没人有兴趣部署。
snap 不是容器,你看到的这些缺点不是因为 canonical 技术垃圾,而是因为它的 trade off 不不同。
snap 当然是出于商业目的设计的,docker/podman/flatpak/flathub 这些也一样。
对于不了解也不关心系统是怎么运行的用户,ubuntu/snap 这一套代替他们喜欢的一键脚本和宝塔面板,提供的用户体验是独有的。当你不再是 ubuntu 的目标用户后而习惯使然接着使用 ubuntu ,自然会感觉哪哪都不好用。
snap 客户端是开源的,协议是开放的,也支持 sideload ,没有第三方源只是没人有兴趣部署。
snap 不是容器,你看到的这些缺点不是因为 canonical 技术垃圾,而是因为它的 trade off 不不同。
snap 当然是出于商业目的设计的,docker/podman/flatpak/flathub 这些也一样。
对于不了解也不关心系统是怎么运行的用户,ubuntu/snap 这一套代替他们喜欢的一键脚本和宝塔面板,提供的用户体验是独有的。当你不再是 ubuntu 的目标用户后而习惯使然接着使用 ubuntu ,自然会感觉哪哪都不好用。
2 天前 回复了 unclemcz 创建的主题 › Ubuntu › snap 已经在污染 apt |
@cnt2ex #66 backport 是指把上游更新的代码中部分(需要的功能、bug 修复、安全漏洞修复)移植到旧版而不破坏兼容性。给旧版系统提供新版的包,只是其中一种。
大部分漏洞并不是严重的安全漏洞,甚至没有被认作为安全漏洞就被当作一般的 bug 修了,这些漏洞是不会收到 cve 的。
不知道你要强调的是什么,上面说的很清楚了,浏览器作为足够复杂和足够大攻击面的应用,os 厂商既没有能力也没有意愿为你提供 long term 的安全更新。所以你要安全更新,就只能一直升级到新版,并且不应该被包含在 lts 的 repo 里。
@shijingshijing #65 你说的是两个不同的问题。浏览器不适合包含在 lts 源里,但 ubuntu 推荐你用什么方式去安装最新版的浏览器就是另一回事了。还是那句话,如果你发现你不喜欢 snap ,那你真的确实不适合用 ubuntu ,snap 是给特定的目标群体设计的,ubuntu 这个发行版也是只适合这个群体。snap 不是容器,它的设计有它的 trade off ,比如 snap 可以一键安装 k3s ,并非 linux 用户但工作中需要操作 linux 服务器的开发和运维人员非常喜欢这种功能。
大部分漏洞并不是严重的安全漏洞,甚至没有被认作为安全漏洞就被当作一般的 bug 修了,这些漏洞是不会收到 cve 的。
不知道你要强调的是什么,上面说的很清楚了,浏览器作为足够复杂和足够大攻击面的应用,os 厂商既没有能力也没有意愿为你提供 long term 的安全更新。所以你要安全更新,就只能一直升级到新版,并且不应该被包含在 lts 的 repo 里。
@shijingshijing #65 你说的是两个不同的问题。浏览器不适合包含在 lts 源里,但 ubuntu 推荐你用什么方式去安装最新版的浏览器就是另一回事了。还是那句话,如果你发现你不喜欢 snap ,那你真的确实不适合用 ubuntu ,snap 是给特定的目标群体设计的,ubuntu 这个发行版也是只适合这个群体。snap 不是容器,它的设计有它的 trade off ,比如 snap 可以一键安装 k3s ,并非 linux 用户但工作中需要操作 linux 服务器的开发和运维人员非常喜欢这种功能。
3 天前 回复了 unclemcz 创建的主题 › Ubuntu › snap 已经在污染 apt |
@cnt2ex #58 你要知道大部分的安全漏洞根本没有 CVE ,也不会被 backport 。一个普通用户能提权到 root 的内核,危险性跟一个需要 jit (违反 w^x )执行任意代码的浏览器根本不是一个量级的。同理 sshd 这些 network facing 的应用同样也是 security critical 。
不同于内核,浏览器的复杂度和攻击面摆在那里,你的 lts 厂商没有不能长期的为其维护 backport 和安全补丁,自然就不应该包含在 lts 的仓库中。
不同于内核,浏览器的复杂度和攻击面摆在那里,你的 lts 厂商没有不能长期的为其维护 backport 和安全补丁,自然就不应该包含在 lts 的仓库中。
3 天前 回复了 xuegy 创建的主题 › Ubuntu › 工作站求 Ubuntu 替代方案 |
debian 系不适合做桌面,你这种情况不想折腾驱动问题直接上 opensuse 。
Select Language