В iVentoy выявлена подстановка корневого сертификата при запуске Windows

07.05.2025 23:16

В инструментарии iVentoy, применяемом для загрузки и установки по сети произвольных операционных систем, выявлена подозрительная активность. При загрузке по сети ОС Windows инструментарий осуществлял подстановку в систему бинарного драйвера httpdisk.sys и установку в системное хранилище корневых сертификатов своего самоподписанного сертификата, применяемого для заверения драйвера цифровой подписью. 31 из 70 антивирусных пакетов, в которых был проверен файл httpdisk.sys, выдали предупреждение о наличии вредоносного ПО.

Подобная активность была воспринята как потенциальная попытка продвижения бэкдора и подняла вопрос доверия к открытому проекту Ventoy. Ситуацию усугубляло то, что в прошлом году после инцидента с бэкдором в проекте XZ сообщество уже обращало внимание на поставку подозрительных блобов в дереве исходных текстов Ventoy.

Разработчики NixOS предложили заменить Ventoy в репозитории nixpkgs на форк fnr1r (как альтернатива также может рассматриваться glim). Проекты Ventoy и iVentoy развиваются одним автором и имеют похожее назначение. Отличия в том, что Ventoy полностью открыт и нацелен на загрузку операционных систем с USB-носителей, а iVentoy является лишь частично открытым и предназначен для загрузки по сети с использованием технологии PXE.

К обсуждению проблемы подключился автор проектов Ventoy и iVentoy, который пояснил, что код драйвера httpdisk.sys является открытым, а сам драйвер предназначен для монтирования в Windows дисковых образов по сети поверх протокола HTTP, что используется в iVentoy для получения с сервера установочных данных Windows. Подстановка драйверов и скриптов в систему после загрузки является документированным поведением.

Собственный сертификат, при помощи которого был подписан данный драйвер, был добавлен в хранилище корневых сертификатов для того, чтобы обеспечить загрузку драйвера в обход применяемой в Windows системы верификации программ по цифровой подписи. Сертификат подставлялся только в одноразовое окружение WinPE (Windows Preinstallation Environment), создаваемое в оперативной памяти. В размещаемые на диске стационарные установки Windows изменения не вносились. Заявлено, что в следующем выпуске iVentoy подстановка своего сертификата будет прекращена, так как для обеспечения загрузки драйвера будет использован запуск WinPE в тестовом режиме.

По поводу поставки блобов (1, 2, 3) в Ventoy разработчик заявил, что эти бинарные файлы напрямую получены из других открытых проектов и Ventoy использует их без внесения изменений. Готовые исполняемые файлы применяются в процессе настройки запускаемых систем. В качестве альтернативного варианта предлагается не брать готовые сборки, а собирать их для релизов Ventoy самостоятельно при помощи GitHub CI.

Дополнение: Опубликован выпуск iVentoy 1.0.21, в котором прекращена установка своего сертификата (для подписи теперь задействован сертификат WDKTestCert), добавлено пояснение про драйвер httpdisk и информация о том, что iVentoy и Ventoy совершенно разные продукты.

исправить +19 +/–

Лицензия: CC BY 3.0

Наводку на новость прислал OpenEcho

Короткая ссылка: https://opennet.ru/63199-ventoy

Ключевые слова: ventoy, cert, backdoor

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (67)

1.1, Аноним (1), 23:30, 07/05/2025 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
Что-то часто разработчики nixos стали в новостях про безопасность мелькать. Хорошо когда люди следят за этим, успехов проекту.

2.5, Аноним (1), 23:55, 07/05/2025 [^] [^^] [^^^] [ответить]	+8 +/–
Беру свои слова назад. В nixos какой-то безумный подход к сборке пакетов. Ноль воспроизводимости – они просто распаковывают готовый скомпилированный архив разработчика. Пруф: https://github.com/NixOS/nixpkgs/blob/3730d8a308f94996a9ba7c7138ede69c1b9ac4ae

3.7, Аноним (1), 00:00, 08/05/2025 [^] [^^] [^^^] [ответить]	+4 +/–
В Debian с этим строго. Сразу пометили что пакет проприетарный с блобами: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1081019 Короче, я за годы пользования Linux убедился что верить воспроизводимости можно Debian – хранит у себя в репо deb-src исходники, сам из них собирает. В любой момент можно пересобрать, перепроверить.

4.41, Аноним (41), 05:39, 08/05/2025 [^] [^^] [^^^] [ответить]

–1 +/–

Разочарую тебя!

Вот один из примеров.

https://packages.debian.org/bookworm/ttf-mscorefonts-installer

а теперь посмотри код

https://salsa.debian.org/debian/msttcorefonts

5.51, eugener (ok), 08:33, 08/05/2025 [^] [^^] [^^^] [ответить]	+/–
Инсталлер шрифтов качает шрифты.

6.65, Аноним (65), 11:23, 08/05/2025 [^] [^^] [^^^] [ответить]

–1 +/–

Смысл то понял о чём написано?

>Debian – хранит у себя в репо deb-src исходники, сам из них собирает. В любой момент можно пересобрать, перепроверить.

Вот один из примеров, что Debian не всё хранит в своем репозитории. Есть пакеты–пустышки со скрипом, который изначально выполняет множество операций с файлами, загруженными со стороннего ресурса, и всё это во время установки.

Завтра подберут коллизию, оформят под видом того же arial32.exe и заменят оригинал в sourceforge.net/corefonts

Далее человек, надеясь на сопровождающих Debian, устанавливает пакет ttf-mscorefonts-installer и огребает по полной. Надеюсь не нужно объяснять как?

7.66, eugener (ok), 11:27, 08/05/2025 [^] [^^] [^^^] [ответить]	+/–
> Завтра подберут коллизию, оформят под видом того же arial32.exe и заменят оригинал > в sourceforge.net/corefonts Там sha256 проверяется, врядли можно подобрать коллизию - https://salsa.debian.org/debian/msttcorefonts/-/blob/master/update-ms-fonts?re

7.67, Аноним (67), 11:30, 08/05/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Нет, это ты не понял. Этот пакет – утилита для скачивания проприетарного шрифта. Это не пакет со шрифтом, а утилита. Разницу не видишь? Пакет кстати вынесен в contrib/nonfree. В отличие от ventoy который ошибочно в nixos помечен был как свободный.

3.8, Голум (?), 00:17, 08/05/2025 [^] [^^] [^^^] [ответить]	+/–
Видимо, воспроизводимость вы с чем-то другим путаете. Буквально на следующей строке по ссылке указан хэш загружаемого файла, а результаты его перепаковки будут всегда идентичными друг другу. А что мейнтейнеры решили его просто перепаковывать – уже другой вопрос.

4.9, Аноним (1), 00:20, 08/05/2025 [^] [^^] [^^^] [ответить]	+2 +/–
Под воспроизводимостью имел в виду сборку дистрибутивом из исходников. Воспроизводимость должна проверяться здесь, а не где-то там с готовым бинарником. Это тогда воспроизводимость распаковки. Бред полный. Тут только целостность архива проверяется.

5.13, Карлос Сношайтилис (ok), 00:35, 08/05/2025 [^] [^^] [^^^] [ответить]	–2 +/–
Можете иметь что угодно, но воспроизводимость – это повторение результата при идентичных начальных данных.

6.35, Илитка (?), 02:23, 08/05/2025 [^] [^^] [^^^] [ответить]

+8 +/–

Имелась ввиду воспроизводимость бинарных сборок (ReproducibleBuild) из сорцов.
Ты можешь взять исходник, почитать, собрать проверить хеш. Хеш должен совпадать с бинарником из репо.

Если в репо как nix просто кладут готовую блобу от васяна проверить ты её не можешь никак.

Понимаю, что виндузятникам которые пользуются вентоями такие концепты сложны для их ментальных возможностей.

4.10, Аноним (1), 00:26, 08/05/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Воспроизводимость – это всегда проверка из чего собран бинарник. Здесь её нет.

5.11, Голум (?), 00:32, 08/05/2025 [^] [^^] [^^^] [ответить]	–2 +/–
Воспроизводимость – это повторяемость байт в байт результатов сборки. Здесь она есть.

6.21, Аноним (1), 01:08, 08/05/2025 [^] [^^] [^^^] [ответить]	+3 +/–
И где здесь сборка? Её нет. Распаковка архива ≠ сборка.

7.24, Самый Лучший Гусь (?), 01:23, 08/05/2025 [^] [^^] [^^^] [ответить]	–5 +/–
В данном случае распаковка архива и есть сборка. Просто сборка как бы из бинарного исходника.

8.42, Аноним (42), 05:43, 08/05/2025 [^] [^^] [^^^] [ответить]	+4 +/–
Вы что-то путаете, это - разборка ... текст свёрнут, показать

8.43, Аноним (42), 05:50, 08/05/2025 [^] [^^] [^^^] [ответить]	+/–
и собраться это всё должно, судя по всему, как бы в текстовые файлы ... текст свёрнут, показать

7.25, freehck (ok), 01:27, 08/05/2025 [^] [^^] [^^^] [ответить]

–5 +/–

> И где здесь сборка? Её нет. Распаковка архива ≠ сборка.

Конечно есть. Это -- сборка nar-пакета.

То, что сценарий сборки пакета не является сборкой из исходника -- это конечно печально, но тем не менее, это сборка.

3.12, Карлос Сношайтилис (ok), 00:34, 08/05/2025 [^] [^^] [^^^] [ответить]

+/–

> Ноль воспроизводимости – они просто распаковывают готовый скомпилированный архив разработчика.

...и проверяют хэш. Если совпадает: пляшем дальше, если нет: ошибка.

Воспроизводимость: 100%

4.15, Аноним (1), 00:43, 08/05/2025 [^] [^^] [^^^] [ответить]	+/–
Ага, для галочки сойдёт. По факту нет.

3.47, Аноним (47), 07:53, 08/05/2025 [^] [^^] [^^^] [ответить]	+/–
В Арче есть из сырцов: https://aur.archlinux.org/packages/ventoy А Nix всегда был пoмoйкoй, ничего нового.

3.54, ruroruro (ok), 09:41, 08/05/2025 [^] [^^] [^^^] [ответить]

+2 +/–

В NixOS есть специальный маркер для пакетов которые "собираются" с использованием бинарей. Ventoy данным маркером помечен. В других дистрибутивах просто подобная пометка была бы отражена в имени (а-ля ventoy-bin), а не в метаданных.

Если вас бинарные пакеты категорически не устраивают, то можно транзитивно забанить вообще все nonsource пакеты (и потом индивидуально разрешить те, которые вы всё-таки хотите допустить). См https://github.com/NixOS/nixpkgs/blob/16762245d811fdd74b417cc922223dc8eb741e8b .

На счёт воспроизводимости, в терминологии nixpkgs, данный пакет - воспроизводим. Потому что повторный запуск инстанциирования пакета будет гарантированно выдавать идентичный результат (либо фейлиться, если кто-то подменил upstream архив и все зеркала/substituterы протухли).

Вам может не нравится данное определение "воспроизводимости", но в Nixpkgs reproducible - это именно когда несколько запусков дают один и тот же выход. Если вы хотите, чтобы ещё и бинарные блобы нигде не использовались, то вы должны это явно через check-meta сконфигурировать. 🤷

4.64, Аноним (1), 11:16, 08/05/2025 [^] [^^] [^^^] [ответить]

+1 +/–

Как же я люблю недокументированные опции...

> No options found!

https://search.nixos.org/options?channel=24.11&from=0&size=50&sort=relevance&t

5.69, ruroruro (ok), 13:13, 08/05/2025 [^] [^^] [^^^] [ответить]

+1 +/–

> Как же я люблю недокументированные опции...
>> No options found!
> https://search.nixos.org/options?channel=24.11&from=0&size=50&sort=relevance&t

Опция действительно не задокументированная)) Но даже если бы она была задокументирована, вы бы её в NixOS options не нашли, потому что search.nixos.org/options - это поиск по настройкам модулей NixOS (дистрибутив linux), а config.allowNonSource - это флаг для конфигурации nixpkgs (репозиторий пакетов).

Документацию подобных опций нужно искать в Nixpkgs Reference Manual. Там сейчас есть информация про source provenance пакетов (https://nixos.org/manual/nixpkgs/stable/#sec-meta-sourceProvenance), но config.allowNonSource действительно судя по всему не задокументирован.

Вообще, качество документации в nixpkgs примерно пропорционально популярности/важности фичи. Если никто не жалуется на косяки в документации, то документация не улучшается. Я создал для вас issue: https://github.com/NixOS/nixpkgs/issues/405184

4.70, Аноним (1), 13:18, 08/05/2025 [^] [^^] [^^^] [ответить]	+/–
> В других дистрибутивах просто подобная пометка была бы отражена в имени (а-ля ventoy-bin), а не в метаданных. Что значит в других? В nixos бардак – видел пакеты как с -bin, так и без него.

5.71, ruroruro (ok), 13:34, 08/05/2025 [^] [^^] [^^^] [ответить]

+/–

>> В других дистрибутивах просто подобная пометка была бы отражена в имени (а-ля ventoy-bin), а не в метаданных.
> Что значит в других? В nixos бардак – видел пакеты как с
> -bin, так и без него.

Ну собственно, если вы посмотрите на историю пакета ventoy, то он тоже как раз раньше назывался ventoy-bin. Я так понимаю, что мотивация для данного изменения - как раз в том что имя пакета это просто конвенция, которую трудно энфорсить и трудно автоматически проверять. Плюс, постфикс -bin не транзитивный. То есть с его помощью не возможно определить, есть ли бинарные блобы где-то в closure пакета, только добавляет ли их сам пакет. Сейчас постфикс -bin вроде в основном используется, чтобы отличать пакеты, у которых в nixpkgs одновременно есть 2 версии - собранная из сорцов, и использующая upsteram бинари.

То есть, вместо того чтобы рассчитывать на имя пакета, в nixpkgs сейчас предпочитают указывать подобную информацию в meta. В отличие от постфикса -bin, sourceProvenance это формально определенное, автоматически проверяемое поле в метаданных. С помощью meta уже обрабатываются license, broken, insecure и прочие "свойства" пакетов.

6.73, Аноним (1), 14:20, 08/05/2025 [^] [^^] [^^^] [ответить]	+/–
Всё это здорово, но не здорово когда нет документации. Представьте как вы будете обосновывать внедрение никса в прод. "Ну, эээ, дистрибутив хороший, но я вот непойми откуда узнал опции, они вроде работают, но я тупо копипаст сделал, поверив на слово". Так дела не делаются. Не в первый раз сталкиваюсь с такими опциями. Это отстой.

6.74, Аноним (1), 14:24, 08/05/2025 [^] [^^] [^^^] [ответить]	+/–
> С помощью meta уже обрабатываются license, broken, insecure и прочие "свойства" пакетов. Ага, только в nixos проприетарный пакет пометили как свободный. Ментейнеры не исследуют что они "упаковывают".

2.68, Dzen Python (ok), 11:32, 08/05/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Пиара мало не бывает

1.14, Аноним (14), 00:38, 08/05/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Насчёт сертификата понятно. Либо ты получаешь валидную подпись (к слову, есть организации, готовые бесплатно подписывать опенсорс, например, SignPath, разраб мог бы этим воспользоваться), либо добавляешь свой сертификат в корневые (тут он мог бы генерировать сертификат каждый раз новый, оставляя приватный ключ пользователю, а не свой личный пропихивать). Поражает другое: чтобы получить файлы по сети из уже запущенной Windows непременно нужен драйвер? А не перебор ли это?

2.31, User (??), 02:00, 08/05/2025 [^] [^^] [^^^] [ответить]	+/–
Ээээ... "получить файл" - не надо. Смонтировать его как блочное устройство по сети - надо.

3.48, анонимоус (?), 07:59, 08/05/2025 [^] [^^] [^^^] [ответить]	–4 +/–
> Ээээ... Это "слово" несёт какую-то смысловую нагрузку?

4.50, JackONeill (?), 08:21, 08/05/2025 [^] [^^] [^^^] [ответить]	+2 +/–
А должно оО ???

4.61, User (??), 10:49, 08/05/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Эмоциональную. Определённое недоумение от того, что кто-то не понимает (или "не понимает"?) очевидные вещи.

4.62, Аноним (62), 10:53, 08/05/2025 [^] [^^] [^^^] [ответить]	+/–
> Это "слово" несёт какую-то смысловую нагрузку? Междометия - это слова или звуки, выражающие различные эмоции, волю или реакцию на ситуацию, не изменяя формы и не связаны грамматически с другими словами. Источник - Онлайн школа Skysmart: https://skysmart.ru/articles/russian/mezhdometie

5.72, Аноним (72), 13:57, 08/05/2025 [^] [^^] [^^^] [ответить]	+/–
Дай ссылку на междометие ""Ээээ". Ближайшее к "Ээээ" это звуки издаваемые бараном: https://www.ruspeach.com/phrases/?section=175

6.79, Аноним (79), 15:14, 08/05/2025 [^] [^^] [^^^] [ответить]	+/–
> Ближайшее к "Ээээ" это звуки издаваемые бараном Бывают звукоподражательные междометия.

1.16, Аноним (16), 00:46, 08/05/2025 [ответить] [﹢﹢﹢] [ · · · ]	+5 +/–
Вот поэтому сижу на 80286 -- самом безопасном процессоре, проверенном, у которого доказано наименьшее кол-во аппаратных багов. Даст прикурить современным телефонным недо-процессорам типа Apple M4.

2.19, Аноним (-), 01:00, 08/05/2025 Скрыто ботом-модератором [к модератору]	–1 +/–

2.30, 1 (??), 01:59, 08/05/2025 [^] [^^] [^^^] [ответить]	+3 +/–
только хардкор, только 4004

3.32, 1 (??), 02:01, 08/05/2025 [^] [^^] [^^^] [ответить]	+4 +/–
вот раньше делали -- всего 16 ножек у микросхемы, а ведь гораздо круче чем всякие apple m4

2.52, Аноним (52), 08:55, 08/05/2025 [^] [^^] [^^^] [ответить]	+1 +/–
> подстановка корневого сертификата при запуске Windows > Вот поэтому сижу на 80286 Объясни, где ты видишь тут связь?

1.17, Аноним (-), 00:58, 08/05/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Пока антивирусы с операционной системой, служба технической поддержки и товарищем майором не подружатся, все эти системы безопасности в виде сертификатов до одного места, только лишний геморрой. Ну хорошо не подписал, разработчик рассказал что там все в порядке, получается у него проблемы с подписью, помочь ему некому, никто ответственности ни за что не несёт. Просто предложили уйти на форк. Что за?

1.18, Аноним (-), 00:58, 08/05/2025 [ответить] [﹢﹢﹢] [ · · · ]	–3 +/–
> В инструментарии iVentoy, применяемом для загрузки и установки по сети > произвольных операционных систем, выявлена подозрительная активность А опеннет любезно предоставил ссыль на малварь, чтобы удобнее качалось? Логично, фигли. Хотя хомячкам так и надо конечно :)

2.20, Аноним (-), 01:02, 08/05/2025 [^] [^^] [^^^] [ответить]	+/–
Так она там есть или нет?

2.53, Аноним (52), 08:59, 08/05/2025 [^] [^^] [^^^] [ответить]	+/–
>> Подстановка драйверов и скриптов в систему после загрузки является документированным поведением. > опеннет любезно предоставил ссыль на малварь Зачем текст читать и головой думать, да? Главное возмутиться!

2.77, Аноним (77), 14:29, 08/05/2025 [^] [^^] [^^^] [ответить]	+/–
> хомячкам так и надо Хомячкам точно iVentoy не надо. Они даже не знают что это 👆

1.23, Аноним (23), 01:12, 08/05/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
С iVentoy понятно - пока не пользуемся, а вот что с Ventoy? Форматируем всё и переставляем систему нуля?

1.27, freehck (ok), 01:31, 08/05/2025 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Скорее всего шум из ничего. Судя по специфике iVentoy -- иначе он работать и не может. С учётом того, что автор подключился и не указал сходу на то, что проверялось не то, что у него в релизе собрано -- вероятно антивирусы просто немного перебдели.

2.56, Смузихлеб забывший пароль (?), 09:54, 08/05/2025 [^] [^^] [^^^] [ответить]	+/–
Если всё норм и работать иначе не может, зачем же автор "исправил" это в новом выпуске и даже оказалось, что, и иначе работать может и можно тащить стандартный тестовый сертификат из оф. набора для разработки виндовых драйверов ( WDK ) вместо хз какого и хз откуда ? Похоже, что-то он всё-таки задумывал, но ему вовремя дали по рукам

3.57, freehck (ok), 10:02, 08/05/2025 [^] [^^] [^^^] [ответить]

–1 +/–

> зачем же автор "исправил" это в новом выпуске

Навскидку мне приходят на ум сразу несколько совершенно валидных и нормальных сценариев.

> Похоже, что-то он всё-таки задумывал, но ему вовремя дали по рукам

Ничем не подкреплённое подозрение, озвученное публично -- это оскорбление. Ещё не клевета, но уже оговор. Зачем так делать?

1.36, Fear of the dark (?), 02:47, 08/05/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Гм, похоже автор пилил опенсорс, а потом решил его монетизировать))))

1.37, Аноним (37), 03:06, 08/05/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Тихие Благодетели.

1.38, Аноним (38), 03:30, 08/05/2025 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
"Ложки нашлись, а осадочек остался." Современная дипломатия.

1.39, Аноним (39), 04:04, 08/05/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
И никого не смущает, что за вентоем там летит мегатонна закрытого блоба с закладками и гуантанамирусами по названием Трояндовс?

2.55, Аноним (55), 09:42, 08/05/2025 [^] [^^] [^^^] [ответить]	+/–
А за некоторыми писаками веет тонким запахом дерь...

1.44, hshe (?), 06:29, 08/05/2025 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Вот бы переживать про бэкдоры в щиндоусе - одним больше, одним меньше, какая разница:)

1.46, Bob (??), 07:50, 08/05/2025 [ответить] [﹢﹢﹢] [ · · · ]

+3 +/–

>31 из 70 антивирусных пакетов

А никого не смущает, что кроме условного Топ 10 антивирей на остальные noname можно не смотреть в виду их подвальности? Ни всякие лаборатории ни хакеры на форумах их даже не рассматривают.

>код драйвера httpdisk.sys является открытым, а сам драйвер предназначен для монтирования в Windows дисковых образов по сети поверх протокола HTTP, что используется в iVentoy для получения с сервера установочных данных Windows. Подстановка драйверов и скриптов в систему после загрузки является документированным поведением.

А этот момент проверить перед очередным вскукареком из отхожего места после детекта ноунейм антивирями с вирустотала - не шмогли?

1.49, Аноним (49), 08:02, 08/05/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
То есть припёрся, объяснил что всё так должно быть и ничего страшного а потом "исправил", ахахахахаххаха

2.59, Аноним (59), 10:33, 08/05/2025 [^] [^^] [^^^] [ответить]	+/–
День 96-ой Директор покупает специально спроектированные солонки с кодовым замком.

1.58, Аноним (58), 10:18, 08/05/2025 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
и никто не проверяет что ventoy перекапывает и заменяет половину биоса,

2.60, Аноним (60), 10:46, 08/05/2025 [^] [^^] [^^^] [ответить]	–2 +/–
Где доказательства?

3.75, Аноним (77), 14:27, 08/05/2025 [^] [^^] [^^^] [ответить]	+1 +/–
В гугле забанили?

4.78, Аноним (1), 15:10, 08/05/2025 [^] [^^] [^^^] [ответить]	+/–
Да, забанили. Прошу, дайте пожалуйста пруфлинк.

1.63, Аноним (63), 10:57, 08/05/2025 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Ну что вы хотите, это ж opensourse, все хотят юзать бесплатно и при этом даже доки не читать...

2.76, Аноним (77), 14:28, 08/05/2025 [^] [^^] [^^^] [ответить]	+/–
> все Отучайся говорить за всех

игнорирование участников | лог модерирования

Добавить комментарий

Текст: