OPENSOURCE НЕ БЕЗОПАСЕН? (2024)
ฝัง
- เผยแพร่เมื่อ 10 ก.พ. 2025
- Стань “Белым” хакером в Skillfactory: go.skillfactor...
Скидка 50% + бесплатный мини-курс по Soft Skills по промокоду PLAFON до 31.05.2024
Реклама. ООО «Скилфэктори» ИНН 9702009530 erid: 2VtzqxfVfvq
Многие из нас пользуются опенсорсными решениями и линуксом, но так-ли всё безопасно? Давайте разбираться! Приятного просмотра!
∎∎∎∎∎∎∎ПОМОЩЬ ПРОЕКТУ∎∎∎∎∎∎∎
ПОДПИСЫВАЙТЕСЬ НА САМУЮ УДОБНУЮ ДЛЯ ВАС СОЦСЕТЬ:
Телеграм: t.me/plafonyou...
Чат: t.me/plafonchat
VK: plafonvk
Яндекс Дзен: dzen.ru/plafon
Поддержать проект:
Спонсорство: / @plafonlinux
DonationAllerts: www.donational...
∎∎∎∎∎∎∎РАБОЧИЙ ПК∎∎∎∎∎∎∎
MoBo: ASUS TUF GAMING B550-PLUS
CPU: AMD Ryzen 7 3700X 8 ядер 16 потоков 4,4Ghz
GPU: AMD Radeon RX 5700 XT (navi10 LLVM 15.0.6 DRM 3.48 6.0.18-300.fc37.x86_64)
RAM: Crucial Ballistix DDR4 32gb 3600mhz
SSD: ADATA NVME SX8200PNP 1TB
ОС: ALT Linux (Regula GNOME | Sisyphus)
Ядро: 6.8.8-6.8-alt1
Пакетов в системе: 2387 (rpm), 67 (flatpak)
Shell: bash 5.2.26
Driver: AMDGPU Mesa 24.0.6
Display Server: Wayland
Разрешение экрана: 3440x1440
Рабочее окружение: GNOME 46.1
Оконный менеджер: Mutter
Тема: Adwaita Dark
Icons: Papirus Dark
∎∎∎∎∎∎∎MUSIC∎∎∎∎∎∎∎
7sten - Believer (Vlog No Copyright Music)
∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎
Реклама. ООО «Скилфэктори» ИНН 9702009530 erid: 2VtzqxfVfvq
∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎
"По счастливой случайности" - то что проблема выявилась на тестах - это не счастливая случайность, тесты на то и тесты, это один из контуров проверки.
Иногда на тестах ничего не выявляют, это обычное дело.
да, все что не формальная верификация - это счастливая случайность . так и живем
1:20 Какая-то шутка неудачная. К тому времени, как "дядюшка Билл Гейтс" еще только школу закончил были уже крупные софтверные компании (та же IBM, Oracle), которые продавали лицензии. Даже более того - к Биллу Гейтсу долго относились слегка пренебрежительно, типа что тут за молодой пацан лезет, тут серьёзный бизнес мутится (Ларри Эллисон, основатель Oracle до 2000-х годов подкалывал, если я правильно помню).
Главное обосрать Винду, а нюансы...да кому они нужны эти нюансы?
"Опенсорс - не идеален". Как будто не опенсорс идеален, угу:/
Не опенсорс намного надёжней, чем опенсорс. Намного. Вы живёте в иллюзиях и очень многого не знаете, не понимаете. Весь этот открытый код полная дичь.
Хотя, Plafon в роликах говорил, что не поддается рекламодателям, но всё-таки это случилось! Распакоука!!😂😂😂😂
@jackbarton2024 не могу не согласиться 🔥
За последние пол года 4 из 6 роликов полностью рекламные, о чем написано в описании к ним, про астру и альт.
90% случаев выхода компьютера из строя сидит напротив него ;)
13:10 не думаю что локализации проверяются абсолютно все.
возможно, редкие языки проверять банально некому.
Да, переводы делает сообщество и утверждает их
Разработчики window's:
мы выпустили обновления, которые фиксят баги предыдущих обновлений.....
А когда багов станет через чур много, выпустим новую версию винды.
Спасибо, ты мне посоветовал посмотреть фильм (Revolution os), в итоге пошел посмотрел, очень понравился и чуть не забыл про тебя)) Спасибо за очередной круто ролик ❤
Открыл видео, чтобы написать "Нет" и закрыть видео.
Нет.
Такая же фигня.
Хм, да по моему любой мало мальски it-специалист знает, что сторонние open source решения не стоит применять в местах, требующих повышенных мер безопасности. А если применяете, то только на свой страх и риск, или если код проверен спецами (если это возможно). Чего уж там Open Source, комерческие продукты ни какой не гарант от эксплуотации (Привет Pegasus).
Я лишь хочу сказать.
На виндовс когда я ставил проприетарный вин рар (последняя версия из официального сайта, всё как положено) случилось так что у меня, абсолютно внезапно именно после установки винрара появился вирус (конечно после проверки диска C, во время установки антивирусник Майкрософт его не видел)
И он у меня поселился в хроме, вроде в кеше приложения.
По мере поиска в интернете я нашёл пару человек с похожей проблемой. Не знаю совпадение ли это или действительно в вин рар нынче пихают вирусы, но в случае с открытым ПО у меня есть хотя бы какая-то увереность, а не обещания и отказ от какой-либо повинности разработчиков.
Зачем winrar? Есть же бесплатный 7-zip
@@BigfygfHjyddhji peazip ещё есть. Тоже open source и вообще все форматы архивов читает/создаёт
официальный сайт винрара на 2 странице гугла , где-то 14 по счёту. Ты уверен что скачал с оф сайта?
Нет ни одной абсолютно безопасной программы. Баги в опенсорсе доступны каждому. И их, рано или поздно, найдут.
или не найдут. или вообще искать не будут
Актерское мастерство забавляет. Годный контент!
У меня есть вопрос касательно kdenlive: суть такова, есть утсрйоство котрое поддердивает графиеяксоке ускорение но а настрйоках не даёт возможности выбора, там где для активации пункта нужен "movit lib", у меня система arch и установлен "movit" но пунк так и не активировался и я не могу истопльзовать апаратное ускорение в полной мере для того же предпросмотра например
С офиц репов ставил? Все это
@@EshkerrittoPlay ну да с pacman устанавливал; также прибывал с flatpak и aur
@@ねことき хз, может ты какой-то не тот movit lib установил
@@EshkerrittoPlay дело в том что отдельно movit-lib нету в репах, он намертво прикреплён к пакету movit;
LTS дистры это конечно хорошо, но для игр часто нужна самая свежая Mesa и самое свежее ядро с amdgpu. Собрал ты игровой пк с распоследним железом, выпущенным буквально несколько месяцев назад, а некоторые игры не работают нормально из-за старых дров. Или старый LTS дистр вообще не встает на слишком новое для него железо. В итоге проще всего накатить свежий дистр или вообще перейти на роллинг.
У меня ПК с 7900XTX на борту и там спокойно живёт Fedora
@@plafonlinux Ну так федора и не является LTS дистрибутивом 😄Настоящий LTS - это например убунта LTS 22.04 или скажем основанный на ней минт 21. Любопытно посмотреть, как на ней заведется 7900XTX. Сильно подозреваю, что все закончится черным экраном еще на этапе установки. Не, в убунте конечно есть сторонние ppa, откуда можно накатить свежее ядро и месу, но это опять возвращает нас к вопросу о безопасности. В общем пойнт в том, что свежие версии дистров могут быть нужны не только разработчикам, но и геймерам или обычным пользователям со новым железом. Чтобы не получилось так, что выйдет 8000-я серия радеонов, рядовые пользователи по твоему совету попытаются накатить окаменевший LTS дистр, уткнутся в черный экран и на этом знакомство с линуксом для них закончится 😕
@@arthurkasimov486 Спокойно заведётся. К сожелению у меня нет времени отвечать развернуто в комментариях... Я сказал что если ваше железо работает нет смысла гнаться за новизной пакетов. А в ролике про выбор дистро, я советовал выбирать "базовые" дистрибутивы. Пожтому суть вашей претензии/высказывания мне не совсем понятна... Вы пересказываете сказанное мною же или чьто?
LTS дистры тоже неплохо подходят для игр. У меня например стоит слака 15-я, там я и играю в игры и моделирую в блендере + рендеринг, карта GTX 1080
@@arthurkasimov486 в ubuntu lts каждые полгода портируют из обычных выпусков ubuntu новое ядро и новую mesa/nvidia драйвер. Так что проблем тоже не будет
про snap. буквально на днях потребовался винбокс, на ноуте убунта. в снапе есть винбокс, но вместо корректной работы он выдаёт сообщение *** ***** и что самое главное -- просто вырубается. такие дела
Как будто в первый раз на линуксе что-то не работает ахах
@@cyanmarghпросто snap это полная хуйня, в целом как и сама Ubuntu сейчас превратилась в полную хуйню политика создателей которой очень напоминает Майкрософт: "разраб лучше знает что нужно пользователю и поэтому всё что не угодно компания из системы насильно удалит чтобы убрать конкуренцию + некий софт намерено сделают плохо работающим так как конкурирующая фирма винды платит деньги чтобы те выпускали гавно из-за которого люди бы захотели обратно на Винду
Сосредоточится на мелочях, безопасности. Ничего себе мелочь)))
Хрен я когда поверю в сказочку про добросовестных космически квалифицированных программистов которые день за днём в свободное время только и делают что проверяют гигабайты исходников ни за хрен собачий.
Кто-то вкладывает в это ОЧЕНЬ большие деньги и мы не знаем зачем
Есть фонд свободного программного обеспечения за счёт которого и проходят множество аудитов безопасности
Что за расширение использует plafon для иконок трэя на верхней панели?
vitals
короче, я требую что бы ты сделал видео про андроид! обзор оси, устройства, сравнение осей, как он живет с линуксом kde connect, и подобное!
С kde connect он работает нормально, сам пользуюсь данной фичей и ещё по блютузу передаю звук на ноут с телефона, чтобы слушать музыку в TH-cam revanced extension без рекламы, а kde connect позволяет с ноута переключать треки и синхронизировать оповещения.
что делать если давинчи не видит никакие видео файлы? федора 39. intel + nvidia. Давинчи просто не показывает видео. Любые другие программы показывают видео.
конвертировать
@@plafonlinux в смысле? одна из самых популярных программ не поддерживает стандартный mp4 h264? Бред.
@@ruwebstyle в платной версии поддерживает
у меня такое было из-за драйверов (если это, как сказали выше, не проблема в кодеке и формате)
Plafon, откуда у тебя в watch dogs такая топовая графика? Что это за мод?
От себя добавлю, что в OpenSourse всё же меньше проблем с безопасностью. Взять ту же винду - дырка на дырке. Причём, чтобы пользоваться "дырками" на винде не нужно быть мега-кул-хацкером, а вот на линухе - нужно голову включать. Чаще всего (я подчёркиваю - чаще всего, но не всегда) те, кто способен это делать, не нацелены на обычных пользователей, они нацелены на тех, у кого есть что взять. Да и опять же, линукс не популярен пока что, поэтому и действий злоумышленников будет меньше. А кто скажет "ОС от apple самая безопасная" - скажите это Дзюбе или ещё кому, чьи аккаунты ломали на раз ))
Андроид на ядре линукс. Подавляющая часть роутеров и серверов на линуксе. Даже умный утюг или микроволновка может иметь линукс у себя на борту. Так что линукс чуть ли не самое распространенное по на планете.
@@psiterror999 молодец! Садись 5. Я про десктопы говорю.
@@mustdie8996 различий между серверным и десктопным линуксом нет. Серверный дебиан превращается в десктопный лишь установкой окружения рабочего стола. Также и с другими дистрибутивами. С андроидом и различными сборками линукс для роутеров и умных устройств ситуация посложнее, но общие уязвимости с десктопом все равно остаются.
@@mustdie8996 серверный линукс от десктопного отличается только наличием рабочего стола. Ну и некоторыми специфичными для сервера пакетами и настройками. Сам дистрибутив часто один и тот же.
9:18 В 2025 году? Путешественник из будущего?
В 2005 ... оговорка 😬
Вдруг повезет, через что сверху выводится информация о температуре?
github.com/corecoding/Vitals
16:50 ну да, не ставьте неизвестно что, но дрова на Wi-Fi надо ставить от какого-то ноунейма.
По хорошему то кончено надо просто комп покупать сертифицированный под линуксы, но всё равно
Как думаете arch подходит для того, чтобы использовать новичку для домашнего использовние? Просто windows тяжело купить, а линукс беслпатный.
А зачем вам сразу Арч?
@@plafonlinux не знаю он мне почему-то запал, он для меня красивый, да и я много людей видел у которых он стоит, даже думаю что арч один из популярных и использованных дистрибутивов.
Новичку, который хочет опробовать арч, стоит ознакомиться с более удобными для пользования дистрибутивами на его основе, например endeavour os. Там есть и графический установщик с драйверами nvidia и yay для установки пакетов с AUR-а
@@artemka678я в прошлом году с винды сразу на арч перешёл, за 2-3 месяца смог освоится и сейчас Линукс для меня это родная гавань, хотя ещё год назад я вообще не знал что да как делать, это как с языком начинаешь понимать только вовремя пользования.
Я во время самообучения за последний год положил систему около 8 раз и 6 из них приходилось переустанавливать с нуля но зато опыт увеличивается и я начинаю предохранять себя от будущих косяков экспериментов
Понимаю, что проблему вероятно решили, но напишу касательно меня, может кому-то другому будет полезно. Я когда начал вливаться в линукс, сразу поставил арч, конечно первое время появляются проблемы, самое сложное как раз первая установка, потом все идет как по маслу если ты ознакомился с документацией или тот же чат гпт показал что тебе и как делать, объяснил суть комманд которые ты вводишь и так далее. Арч как раз лучше ставить вручную а не через archinstall чтобы получить этот самый опыт. Там уже на установку пятую ты уже на автомате подключаешься к сети, размечаешь диски, монтируешь разделы, фстаб чрут и прочие вещи. Так что если чел прямо хочет арч - пусть его ставит даже если он вообще не шарит за линукс, но надо знать о трудностях и быть готовым их решать
Очень информативно. Подчеркнул для себя много нового
4:09 Я уже довольно давно периодически смотрю этот канал и знаю, что автор это не любит, но всё же напишу. ПрАвИлЬнО гОвОрИтЬ "дЖи Си Си"
Ясно, реклама скамфактори и скрытая реклама альт( 10:06(
Вы нашли 2/12 реклам в этом ролике 🎉
🤡
@mekbect Альту кстати реклама бы не помешала. Его IceWM, серверные и JeOS сборки(без systemd) -- самый нормальный отечественный линупс из известных науке.
Я конечно всё понимаю, деньги семья и.т.п но реклама инфоциган == казино. И самое обидное что в такой теме ролика.
Не нервничайте так, это вредно)))
@@plafonlinux хорошо не буду =)
@@plafonlinuxда не нервничал же никто.
@@килбос99 Разве?)) Ну ладно
Привет Plafon. Пожалуйста попробуй archcraft. Очень удобный дистрик :)
@jackbarton2024как минимум роботает с коробки на openbox с 3 темами
реклама инфоцыган, ну такое
Заебись что ты знаешь, все остались про своих , плафон по деньгах , ты при знании того что скилбокс как и остальные - инфоцыгане.
Linux до сих пор закрыт для nVidia карт. В Fedora 40 nVidia драйвер вообще не показывается в магазине приложений даже если включен сторонний репозиторий, а если установить через sudo dnf install akmod-nvidia и перезагрузить, то при перезагрузке ПК полностью зависнет и придётся сделать хард ресет, после которого система загрузится но будут адские тормоза и зависания в играх, не только в Wayland, но и в xOrg сессии.
Ждём 560 nVidia драйвер, в котором ещё одну часть переведут в опенсурс, может тогда станет значительно лучше.
nvidia драйвер сейчас даже на wayland работает, но я всё равно бы рекомендовал использовать искы
Друг у тебя больше опыта в Федора я только пересел не нее потому хотел спросить, что лучше подойдет для деф игор по типу видьмака федора или убунту, понимаю что тупой вопрос но все твой опыт куда больше чем мой потому хотел спросить
подойдет любой не специализированный под конкретные задачи линукс. Ubunta и Fedora в равной степени под игры идут, но если чисто под игры вместо ubuntu лучше присмотреться к PopOS , а вместо fedora к nobara. Единственное не советую manjaro , лучше вместо нее присмотрется к нормальным archbased дистрам, типа endevour, cachyos или же чистый arch осваивать. Если хочется ролинг дистр здорового человека ставь opensuse.
Федора(особенно в KDE версии) это отличная система общего назначения, если у тебя свежее железо. Если железо не первой свежести- могут быть проблемы.
Вообще, спасибо за всё и просто так )
Спасибо!
Пожалуйста, сделай видео о том, как удалить Fedora Linux и установить Windows.
В 2025-ом году?
Вот посмотрите на этого столлмана - его внешний вид просто кричит о неадекватности. А какую систему он мог придумать? От осинки не родятся апельсинки.
А теперь сравните внешность гейтса/джобса и популярность/легкость вхождения ихних ОС.
Спасибо за интересный ролик.
Классный видос, уже досмотрел 🙂
Какой ты молодец)
За Диму лайк)
9:18 2025, что ?
Plafon, ты казуал
Да, конечно... Я не спорю
09:18 в 2025?))
Человек был с далеко идущими планами.
чел хотел всё сделать в 2025 а сделал в 2009. Хороший результат
Всем привет) что за игра в ролике?) очень натурально)
Watch Dogs
даже смотреть видос не буду, т.к я вижу очередного юзера линукс который продвигает проприетарное по. у опенсурс можно же проверить код, да? Дак что делает его не безопасным? Только наша не внимательность...
Мнение, одного из разработчиков PostgresSQL, о том, где опен сорс работает, а где нет:
th-cam.com/video/d9joPLRULeA/w-d-xo.html
ребят чё вы докапались что он продался вам пару сек перематать а ему заплатят он либо контент улучшит ну или хотя бы не знаю в семью что то купит вы все равно не будете переходить
Дай бог развитию канала и новую аудиторию,и новых людей которые решать приблизиться к информационным технологиям. Но тут выстрел новым же людям в голову и по их же кошельку. Спасибо точно не скажут...а кто то из толпы скажет сам виноват, но это и будет отталкивать. Да здравствует дружелюбное сообщество открытого исходного кода. Спасибо за рекламу
@@naivrick9782 по какому кошельку я думал его подписчики и так знают что наёб?
ждем обзор на nixos
Вы изначально не правильно ставите вопрос.
Упрощаете. Около 80% серверов в Мире на линуксе сидят.
А это не только установка, но и постоянное обслуживание в течении многих лет, а это нехилые бабосы !
По сути это почти серверная монополия.
А десктопный линукс это побочка, вот этих вот людей, которые содержат сервера и заколачивают на корпорациях эти бабосы.
Админов и программистов, которые с одной стороны развлекаются, а с другой стороны решили еще на этом и подбить бабосов.
Так что бесплатно распространяемые линукс дистрибутивы далеко не бедные.
Иначе их-бы не было несколько сотен.
Ну ладно, пару десятков дистров точно зарабатывают хорошо.
А вы смотрите на линукс изначально, как на десктопную ОС.
Для автора серверная ось не интересна, впрочем, как и многим пользователям.
@@arinelexпонятно, что это неинтересно, однако и исключать этот факт точно не стоит
@@килбос99 , его не исключают. Его выносят за скобки.
Ну то есть все с точностью до наоборот о чем говорит автор - благодаря оупен сорсу трюк с бэк дор не прошел.
Что за игра?
Watch Dogs
Благодарю @@plafonlinux
Нулевой
th-cam.com/video/KT-1kBjJtJQ/w-d-xo.html В 2025 году??? Я из 2024)))))
Первый
Какую же чушь несешь. Мелкомягкие не первые стали продавать софт за деньги. Более того, не могло оно пойти другим путем - есть ниша для бизнеса, в которую вкладывают деньги и хотят получить отдачу в виде дивидендов. Хочешь ты этого или нет, но в опенсорсе такой отдачи в том объеме, который есть, нет. Поэтому функционально опенсорс отстает от платных конкурентов по возможностям, если, конечно, большие айти-гиганты не впрягаются за этот софт и буквально не донатят на развитие программного продукта, сколько раз мы это видели и видим в опен-сорсе. Любой труд стоит своих денег, а чисто на энтузиазме работать мало кто захочет
Так я ничего против и не имею. Я полностью разделяю идею, что любой труд должен быть оплачен. Но не надо так дерзко себя вести и хамить, мы с вами даже не знакомы)
@@plafonlinux никакой дерзости, просто по факту сказано, что несёшь чушь.
@@gnomoron Аналогично и вы несёте чушь, по факту 🤡🍿
@@plafonlinux кто мы-то? Я тут один
Интернет не онанимен