https://mobile.opennet.me/openforum/vsluhforumID3/139740.html В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному приложению в формате flatpak, обойти установленный режим sandbox-изоляции, получить доступ к файлам в основной системе и выполнить произвольный код вне режима изоляции. Проблеме присвоен критический уровень опасности (9.3 из 10)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65170<br> https://mobile.opennet.me/openforum/vsluhforumID3/139740.html#127 Wed, 08 Apr 2026 20:39:18 GMT Кажется жители "1/6 части суши" свободны от таких проблем ? Нет ютубы -&gt; нет 90 секундных неотключаемых рекламных роликов....<br> https://mobile.opennet.me/openforum/vsluhforumID3/139740.html#126 Wed, 08 Apr 2026 18:54:05 GMT &gt; И ни разу не видел, чтобы flatpak просил root.<br><br>Flatpak обычно повышает привилегии через Polkit. В зависимости от правил последнего, это может происходить незаметно. По умолчанию (апстрима), если не ошибаюсь, Flatpak получает рута, не спрашивая пароля, если пользователь находится в группе wheel (admin - у Дебиан/Убунту). Последнее - обычное дело для десктоп-инсталляций.<br><br><br> https://mobile.opennet.me/openforum/vsluhforumID3/139740.html#125 Wed, 08 Apr 2026 18:45:29 GMT &gt;Случайности не случайны. Ими управляет теория вероятностей.<br><br>Кванты в вашей богодельне ещё не преподают?<br> https://mobile.opennet.me/openforum/vsluhforumID3/139740.html#124 Wed, 08 Apr 2026 18:44:15 GMT Неймспейсы ещё и поверхность атаки увеличивают.<br><br><br> https://mobile.opennet.me/openforum/vsluhforumID3/139740.html#123 Wed, 08 Apr 2026 18:38:36 GMT &gt; или все-таки "заметили"?<br><br>Через три года? Не могу себе представить дистрибутив Линукс, где три года не замечают, что апстрим обновился, а пакет устарел. Нонсенс.<br><br>&gt; я не замечаю<br><br>This! А я предупреждал!<br><br>&gt; привязываться надо к nixpkgs-unstable<br><br>Чтобы иметь целый ассортимент версий одной библиотеки в системе? В одной версии - две раскрытых уязвимости, в другой - четыре?<br><br>&gt; альтернатива статусу кво<br><br>Сообщества Арч и Генту вполне справляются. И они, отнюдь, не одни такие на свете.<br><br>&gt; Беды с башкой...<br>&gt; Вот туда и иди, пожалуй.<br><br>Сам иди. Голову пролечи. По страховому полису.<br><br><br> https://mobile.opennet.me/openforum/vsluhforumID3/139740.html#122 Wed, 08 Apr 2026 18:33:22 GMT Чел, ты там на ломаном английском говоришь буквально "мне в лом, сделал как сделал" и начинаешь спорить с мейнтейнерами, отнимая их время. Тебе не стыдно сейчас вот так писать?<br> https://mobile.opennet.me/openforum/vsluhforumID3/139740.html#121 Wed, 08 Apr 2026 18:24:57 GMT "Update runtime" это когда официальный runtime протух. Это, хотя бы, пользователю видно в (консольном) flatpak при установке/обновлении. А вот устаревшие библиотеки в самом пакете (в том числе в shared-modules) незаметны для пользователя. Следствие принятого за норму дээльхелл-виндовсвея. Дальнейшее следствие - репортить проблемы бессмысленно. Они появляются быстрее, чем их находишь.<br><br><br> https://mobile.opennet.me/openforum/vsluhforumID3/139740.html#120 Wed, 08 Apr 2026 18:18:36 GMT Так и знал, что Гендальф всё врал. И про Саурона и про полёт в микроядре на Луну. И про флатпаки.<br> https://mobile.opennet.me/openforum/vsluhforumID3/139740.html#117 Wed, 08 Apr 2026 17:23:27 GMT - почему это так, а не эдак?<br>- мне так проще, я так хочу<br><br>КРОВАВЫЙ ФЛАТПАК закидал вопросами!!!111 Илья, это не смешно.<br>