@fedora_talks_ru - страница 532

tim

понял

tim

спасибо

Андрей

Если я правильно понимаю расписание - через 2-3 недели

Это уже полный релиз будет?

Андрей

Недавно ж 37 вышла

Alexander

https://fedorapeople.org/groups/schedule/f-38/f-38-key-tasks.html

tim

Недавно ж 37 вышла

пол года назад

Андрей

у вас бывал в телеграмме (десктоп) такой странный прикол, набираешь сообщение, а потом оно каким-то образом удалилось полностью(правда через Ctrl + Z вернуть можн) хотя ничего не делал ?

Шурик

лучше бы не пакет выпиливать в таком случае, а делать blacklist модуля ядра https://wiki.archlinux.org/title/Kernel_module

Если не сложно, уточни по этому вопросу. Кук добавить модуль в чёрный список, я понял. Но зачем? Напомню как у меня обстоят дела. При установке ф38, у меня есть встроенная поддержка ядром моего модуля вифи, при обновлении линукс-фареваре отваливается вифи. Нс сколько я понял, при обновлении этого пакета, в ядре будут заменены модули оборудования на обновлённые. В этом случае если я занесу модуль моей вифи в блеклист, то вифи всёравно небудет работать. Если я не прав, поправь меня. Задача собственно стоит из всего пакета линукс-фареваре не обновлять именно модуль моей вифи, а не отключить его из загрузки. И чем собственно чревато исключение из списка обновления всего пакета линукс-фареваре?

olegon.ru

у вас бывал в телеграмме (десктоп) такой странный прикол, набираешь сообщение, а потом оно каким-то образом удалилось полностью(правда через Ctrl + Z вернуть можн) хотя ничего не делал ?

сильно давно было, это когда клиенты между собой синкаются, типа телефонный сказал, что он удалил в поле ввода

Андрей

хм, неужели кто-то ещё сидит с моего акка, и я как бы не в курсе

olegon.ru

хм, неужели кто-то ещё сидит с моего акка, и я как бы не в курсе

посмотри в настройках сессии, это глюк, скорее

Vladislav

у вас бывал в телеграмме (десктоп) такой странный прикол, набираешь сообщение, а потом оно каким-то образом удалилось полностью(правда через Ctrl + Z вернуть можн) хотя ничего не делал ?

Это серверный баг телеги. Терпим, товарищи, терпим

Андрей

лишь бы не оказалось шо меня взломали )

Vladislav

лишь бы не оказалось шо меня взломали )

Та не, посмотри в сессии, там же всё указано

Андрей

если баг, то конечно терпим, когда понимаешь шо кодить сложно(если это чёто настоящее и для людей, а не игрушечный проект), то и на баги такие смотришь по-другому

Vladislav

если баг, то конечно терпим, когда понимаешь шо кодить сложно(если это чёто настоящее и для людей, а не игрушечный проект), то и на баги такие смотришь по-другому

Это очень старый баг, но фиксить его, походу, не собираются

Vladislav

Было время, когда он прямо проявлялся через сообщение

Андрей

я просто не так часто и встречал его, я помню когда-то давно-давно было, я уже и забыл, а сегодня вот опять много раз столкнулся, но ща вроде норм

Syrow

такс

Syrow

и по каким каналам распространяется этот публичный ключ у федоры?

Syrow

я только что скачал чертов .gpg с того же сайта , что и сам iso

Syrow

это полная лажа пока что, Если я все правильно понимаю.

Dima

и по каким каналам распространяется этот публичный ключ у федоры?

Это тебе Велком в документацию Федоры или в матрикс

Dima

это полная лажа пока что, Если я все правильно понимаю.

Нет. Если бы это была лажа, то этим бы не пользовались

Syrow

Нет. Если бы это была лажа, то этим бы не пользовались

хешем на удивление много кто пользуется

Syrow

а это лажа

Syrow

а тут что-то наворотили и по факту та же лажа, только более сложная и не работает по их инструкциям

Syrow

$ gpgv --keyring ./fedora.gpg *-CHECKSUM gpgv: не могу открыть '*-CHECKSUM': Нет такого файла или каталога gpgv: verify signatures failed: Нет такого файла или каталога

Dima

а это лажа

Понятие лажи относительное. Тут как с законами физики. Хеш рабоает в рамках своей области применения. С Ppg та же история

Dima

Дедукция

Syrow

все знают что понятие лажи относительно. давай не будем уходить в философию и подумаем о безопасности

olegon.ru

а это лажа

ты с точки зрения, что можно что-то внедрить в ISO с таким же хешем что ли?

Syrow

я хочу понять как эта система работает. потому что возможно, я чего-то не понимаю и поэтому хейчу ее.

Syrow

возможно там есть какой-то инструмент, который защищает от подмены, но я его пока что не вижу.

Dima

я хочу понять как эта система работает. потому что возможно, я чего-то не понимаю и поэтому хейчу ее.

Тогда добро пожаловать в Гугл. Читай спецификации, разбирайся. Быстрый ответ ты не получишь

Syrow

ты с точки зрения, что можно что-то внедрить в ISO с таким же хешем что ли?

нет. я точки зрения, что gpg передается по тому же каналу, что и iso файл и его так же легко подменить, Как и Iso

Syrow

то есть люди, уходя от хеш суммы просто усложнили жизнь пользователям. не дав им большую защиту от подделки

olegon.ru

нет. я точки зрения, что gpg передается по тому же каналу, что и iso файл и его так же легко подменить, Как и Iso

ну это все теория, там же HTTPS

Dima

ну это все теория, там же HTTPS

А tls здесь каким боком?

olegon.ru

А tls здесь каким боком?

если говорим про канал передачи

Syrow

Тогда добро пожаловать в Гугл. Читай спецификации, разбирайся. Быстрый ответ ты не получишь

уже прочитал. там ясно написано. генерируется публичный и приватный ключ. хешируется файл, шифруется првиатным ключем. полученный шифр и публичный ключ передаются клиенту, клиент расшифровывает и проверяет хеши.

Dima

если говорим про канал передачи

Пон

Syrow

ну это все теория, там же HTTPS

ну https это ясно. мы же не о нем говорим, а о проверки подлинности файла

Dima

уже прочитал. там ясно написано. генерируется публичный и приватный ключ. хешируется файл, шифруется првиатным ключем. полученный шифр и публичный ключ передаются клиенту, клиент расшифровывает и проверяет хеши.

Читай спецификаю

Dima

Даже за тебя щас найду

Syrow