Здравствуйте, B0FEE664, Вы писали:
BFE>Здравствуйте, Mr.Delphist, Вы писали:
BFE>Серьёзно? В 21-ом веке SSH-only? Без SFTP? у нормальных людей? Не верю!
BFE>А раз есть SFTP, то (с помощью плагина) Total Commander будет работать без проблем.
Вообще я фанат TC. Первые деньги, которые я отдал за лицуху был ТС, просто как дань уважения автору (всё остальное у меня было пиратское на тот момент). Первый софт, который я копирую на новую машину — это ТС.
И, конечно, у меня есть плагин для SFTP. И раньше я им активно пользовался.
Но конкретно сегодня большинство файловых операций со своими, лабовскими и клиентскими серверами я делаю через терминал.
Причины:
Я могу повторить копирование, которое я делал позавчера или неделю назад, за секунду. Ctrl-R + поиск среди команд scp при правильно настроенном шелле — это сильно быстрее, чем в TC перейти в нужный сервак и подпапку. Я уже не говорю о том, что на небыстрых соединениях просто получение списка файлов в UI — это тоже заметное время.
Я могу это легко автоматизировать. скопировать новый бинарь/бинари на несколько серваков в одну строчку. Скопировать только 5 самых свежих файлов и т.п.
Я могу использовать rsync.
На длинных операциях ТС может начать меня спрашивать, что делать с файлами, которые уже есть, а я отошёл/переключился на другой десктоп и т.п. И пока я не вернусь, операция будет ждать моего ответа. С scp/rsync я могу сразу сказать, какое поведения я хочу, и уйти пить кофе.
Кроме того, мне один фиг нужно настраиваить свой ~/.ssh под wsl, копировать туда ключи и прочее. Для ТС это отдельный этап настройки.
И не уверен, что TC сможет прорваться через jump host (не пробовал).
Наверняка есть ещё причины, но навскидку вот это всё — то, почему я пользуюсь терминалом.
И да, я чистый виндузятник, текущий проект linux-only и это первый такой проект в моей практике, так что подозревать меня к тяготению к линуксячничеству не стоит.
Здравствуйте, B0FEE664, Вы писали:
BFE>Использовать в 21-ом веке терминал для файловых операций, это всё равно, что смотреть на графический экран через замочную скважину. Оно, конечно, можно, но страшно неэффективно не неудобно.
grep/tail/less для многогиговых файлов как? Особенно "tail -f" или аналоги.
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
Здравствуйте, ·, Вы писали:
P>>·>Чем изменение path случайнее, непреднамереннее распаковки архива с указанием bin? P>>Расскажите, как вы случайно, не глядя, чего то добавите в path. Подробнее. ·>В линухах — никак. О том и речь. В винде — до сабжа — запросто.
Подробнее пожалуйста. Как вы винде добавите чтото случайно в path.
> И трояны есть именно в винде, несмотря на сервисы, api иснталляторов, веб-метки и прочий бред.
Потому, что система крайне популярная. Когда не было тех самых сервисов итд — было сильно хуже.
P>>Распаковка архивов — ровно то же. И там, и там по дефолту / и ~/ должны быть закрыты. Тогда непреднамеренные действия будут ограничены. ·>/ и так уж в линухах закрыт, с рождения. ~ закрывать — бред и никакой безопасности не добавит, т.к. ~ в path ставят куда надо, а не куда попало.
Наоборот, линукс от рождения открыт. В свое время нашлось чудовищно много энтузиастов, которые запускали однострочник на перле, в десяток символов-закорючек, который успешно чистил рут.
Потом уже начали создавать обычных администраторов, и тем не менее, регулярно встречается плак по самым разным поводам.
P>>А кто спорит, что это дыра? Я пишу том, что есть и другая дыра — архиваторы, т.к. их используют как замену пакетным менеджерам. Например у вас есть такое же видение, что архиватор и инсталятор это одно и то же. ·>Верно, одно и то же с т.з. безопасности. Потому что совершенно неважно какая именно прога создаёт файлы.
В данный момент так и есть. А я говорю что можно сделать иначе, для чего понадобится внятное апи инсталяции и пакетный менеджер как сервис ос, что в данный момент отсутствует.
Здравствуйте, Pauel, Вы писали:
P>·>В линухах — никак. О том и речь. В винде — до сабжа — запросто. P>Подробнее пожалуйста. Как вы винде добавите чтото случайно в path.
Текущая директория в path, притом с высшим приоритетом. Любой файл в текущей директории выполнится если совпадёт имя с системной тулзой. Притом с любым расширением — и bat и exe и vbs т.п. — т.е. готовы к выполнению сразу куча запускалок. Достаточно дыры в любой из них — троян готов.
>> И трояны есть именно в винде, несмотря на сервисы, api иснталляторов, веб-метки и прочий бред. P>Потому, что система крайне популярная. Когда не было тех самых сервисов итд — было сильно хуже.
Могу смело предположить, что линухов в мире больше, в каждой кофеварке. А если говорить о пользовательских устройствах и неквалифицированных пользователях, то маки тоже ужасно популярны. Однако трояны Win-only, даже часто под wine работать не хотят.
P>>>Распаковка архивов — ровно то же. И там, и там по дефолту / и ~/ должны быть закрыты. Тогда непреднамеренные действия будут ограничены. P>·>/ и так уж в линухах закрыт, с рождения. ~ закрывать — бред и никакой безопасности не добавит, т.к. ~ в path ставят куда надо, а не куда попало. P>Наоборот, линукс от рождения открыт. В свое время нашлось чудовищно много энтузиастов, которые запускали однострочник на перле, в десяток символов-закорючек, который успешно чистил рут.
А винда кишела вирусами и падала сама, без всяких символов-закорючек, могла жить только в локалке, за линуховым фаерволом.
P>Потом уже начали создавать обычных администраторов, и тем не менее, регулярно встречается плак по самым разным поводам.
Каких администраторов? sudoers что-ли?
P>·>Верно, одно и то же с т.з. безопасности. Потому что совершенно неважно какая именно прога создаёт файлы. P>В данный момент так и есть. А я говорю что можно сделать иначе, для чего понадобится внятное апи инсталяции и пакетный менеджер как сервис ос, что в данный момент отсутствует.
Конечно можно, никто не запрещает, у нас свободная страна! Но ты не говоришь как, полагаю, ты патент готовишь и скоро все проблемы человечества будут решены.
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
Здравствуйте, ·, Вы писали:
·>Текущая директория в path, притом с высшим приоритетом.
Вы так торопитесь строчить, что никак не заметите, что это уже пофиксили. Загляните в название темы, если вам все еще непонятно.
·>Могу смело предположить, что линухов в мире больше, в каждой кофеварке. А если говорить о пользовательских устройствах и неквалифицированных пользователях, то маки тоже ужасно популярны. Однако трояны Win-only, даже часто под wine работать не хотят.
Трояны давно освоили андроид, айфон и макось. Вы продолжаете писать из 90х
P>>Наоборот, линукс от рождения открыт. В свое время нашлось чудовищно много энтузиастов, которые запускали однострочник на перле, в десяток символов-закорючек, который успешно чистил рут. ·>А винда кишела вирусами и падала сама, без всяких символов-закорючек, могла жить только в локалке, за линуховым фаерволом.
Падала. Последние 10 лет всё совершенно иначе. У меня вот свежий линукс на хорошем линуксовом железе падает за месяц чаще, чем винда за год.
P>>Потом уже начали создавать обычных администраторов, и тем не менее, регулярно встречается плак по самым разным поводам. ·>Каких администраторов? sudoers что-ли?
Дурацкий вопрос — создаёте пользователя, добавляете в группу администраторов. Тем не менее ктото сидит все еще под рутом, ктото под su, ктото sudo поднастроил так, что никакого пароля не требует.
Здравствуйте, B0FEE664, Вы писали:
BFE>Использовать в 21-ом веке терминал для файловых операций, это всё равно, что смотреть на графический экран через замочную скважину. Оно, конечно, можно, но страшно неэффективно не неудобно.
Использовать в 21м веке чтото кроме выделенных сетевых хранилищ — дальше по тексту.
Здравствуйте, Pauel, Вы писали:
P>·>Текущая директория в path, притом с высшим приоритетом. P>Вы так торопитесь строчить, что никак не заметите, что это уже пофиксили. Загляните в название темы, если вам все еще непонятно.
Так и я о том же. И накой эти все твои сервисы, разрешенные фолдеров и api инсталляции-то? PATH это и есть список разрешенных фолдеров по сути.
P>·>Могу смело предположить, что линухов в мире больше, в каждой кофеварке. А если говорить о пользовательских устройствах и неквалифицированных пользователях, то маки тоже ужасно популярны. Однако трояны Win-only, даже часто под wine работать не хотят. P>Трояны давно освоили андроид, айфон и макось. Вы продолжаете писать из 90х
Я WannaCry о твоих познаниях. ZeroAccess и т.п. это совсем не 90е. Вирусня в андроиде/етс существует на уровне легенд.
P>>>Потом уже начали создавать обычных администраторов, и тем не менее, регулярно встречается плак по самым разным поводам. P>·>Каких администраторов? sudoers что-ли? P>Дурацкий вопрос — создаёте пользователя, добавляете в группу администраторов. Тем не менее ктото сидит все еще под рутом, ктото под su, ктото sudo поднастроил так, что никакого пароля не требует.
Ну нету никакой группы администраторов в линухах, потому и спрашиваю что имеется в виду. А sudo без пароля вроде требует интерактива, поэтому неясно в чём проблема.
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
Здравствуйте, B0FEE664, Вы писали:
BFE>Как вы, параноики, от этого защищаетесь?
Параноика вызывали? Легковесными контейнерами. Точнее, там от контейнеров только пространства имен (namespaces), файловая система не виртуализируется.
Прелюдия:
В результате мы получаем небольшую изолированную среду, которая видит только часть системы и имеет свой домашний каталог (снаружи все файлы в ~/tmp/foo видны). А дальше стандартные
tar zxf foo.tar.gz
cd foo
bash configure
make -j11
Если оно что-то и удалит, то только свою песочницу. Там особо терять нечего.
Стартует все это практически моментально. У меня холодный старт на существующей песочнице (на hdd-хранилище) занял 627ms. Горячий старт туда же — 22ms. Так что я песочницами пользуюсь не только для сборки, но и для запуска всяких скачанных бинарников. А также для разграничения проектов. Менеджеры библиотек (которые для исходного кода, всякие mnv/npm/pip) обычно не умеют чистить кэш от того, что уже не нужно. В песочницах получается изолированная помойка, которую по завершению проекта можно просто убить со всем мусором. Ну и в качестве небольшого бонуса каждая песочница получает свою отдельную историю команд шелла, так что поиск в истории становится более релевантен.
BFE>Особенно если учесть, что следующая естественная команда, это sudo make install...
Не, это не естественная команда. Следующим идет естественный вопрос: а как я это все буду удалять после установки? У меня почти во всех случаях приложение в систему не нужно устанавливать. Я его запускаю в той же песочнице, в которой оно собрано. Есть исключение — драйвера для рулевого колеса (new-lg4ff). Они собираются в модули ядра. В нем я сам смотрел Makefile и даже пролистал код драйвера. Если же вдруг возникнет необходимость установить что-то в систему (а не в мою песочницу), тогда я все-таки осилю portage и напишу ebuild. Системный пакетный менеджер собирает в chroot. В том же chroot он выполняет install и уже потом переносит файлы в основную систему. Таким образом он прекрасно знает, что за файлы будут установлены (и потом должны быть удалены) и возникают ли конфликты с другими установленными пакетами.
Здравствуйте, Pauel, Вы писали:
P>Еще раз и медленно — ограничивать нужно доступ к конфигам. В самих конфигах пишите что вам вздумается. Если к ним нет левого доступа, то всё в порядке.
Теперь осталось понять, какой доступ левый и как это определить. Только вот тут почему-то и начинаются сложности.
N>>А мы его всегда получаем, но можем в более скрытой форме. P>Именно. Все трояны-вирусы в той или иной степени именно на этом и существуют. Потому и закрывают те или иные возможности, которыми легко злоупотребить.
И вот их обычно закрывают раздельными пользователями и вложенными виртуалками разной степени навороченности — это уже работает — а не мифическими "запретим ставить исполняемость тем, кто сегодня непохож на инсталлятор".
P>>>Вы приравняли "любая кастомизация" к наличию .bashrc и подобных файлов в ~/ N>>Откуда вывод про приравнивание? P>А вы себя читайте — началось про bashrc, а потом вы выдали "любая кастомизация тогда это каменный век"
Здравствуйте, B0FEE664, Вы писали:
BFE>Ну серьёзно! BFE>Вот вы скачали foo.tar.gz. BFE>Распаковали, зашли внутрь. BFE>Теперь вам надо собрать foo. BFE>Делаете ./configure BFE>Затем вызываете make BFE>А в файле Makefile BFE>где-то затесалясь команда, ну... скажем... rm -rf ../../ BFE>И? BFE>Как вы, параноики, от этого защищаетесь? BFE>Особенно если учесть, что следующая естественная команда, это sudo make install...
"Параноики" на это всё смотрят так:
1. Всё что можно вынести в разнообразные вложенные контейнеры и что подвергается хоть малейшему подозрению — уносится туда. Из контейнера выползти наружу это уже редчайшее событие, раз на десять лет. В зависимости от типа и настроек контейнера можно виртуализировать и ограничивать в ресурсах всё. Уровень контейнеризации плавает от, грубо говоря, докера внутри virtualbox-системы (тут может быть HyperV, Xen, VMWare тысяча других слов) до просто virtualbox, docker (с аналогами podman, containerd, прочими) и вплоть до простого chroot.
Вон в соседнем письме рекомендовали firejail. Я такого не видел, я ленивый и скорее в докер впихну
Ещё одно преимущество контейнеров, хотя бы в стиле докера — что можно после установки такой тулзы сравнить файловые деревья и найти все изменения, что не положены.
2. Если есть немного побольше доверия к авторам — типа они не злонамеренные, но могут просто забыть что-то важное — средства типа checkinstall. В Debian чуть ли не с его основания были варианты отдать управление make install, но через перехватчик, который сам соберёт список установленных файлов и изменений в существующих файлах. Потом этот лог изменений используется для пакетирования. Результат пакетирования можно потом снести просто удалением кастомного пакета.
Но вообще это всё описывает редчайшую на сейчас ситуацию. Обычно или даются пакеты под целевую ОС, или средство целиком существует в своём каталоге (может потребовать дистрибутивных пакетов от ОС). И вот тогда его можно хоть в контейнер, хоть под ограничитель операций, хоть доверяя — ничего не трогать. Например, conda — я её авторам вполне доверяю, чтобы она стала в свой каталог и работала.
А вот "естественность" sudo make install — это реально мифы не менее чем 20-летней давности, если не 30-летней. Slackware стала уходить из популярности, кажется, году в 96-м или около того, окончательно задавленная RH & Debian? Ну вот с тех времён у тебя воспоминания...
Здравствуйте, ·, Вы писали:
P>>·>Могу смело предположить, что линухов в мире больше, в каждой кофеварке. А если говорить о пользовательских устройствах и неквалифицированных пользователях, то маки тоже ужасно популярны. Однако трояны Win-only, даже часто под wine работать не хотят. P>>Трояны давно освоили андроид, айфон и макось. Вы продолжаете писать из 90х ·>Я WannaCry о твоих познаниях. ZeroAccess и т.п. это совсем не 90е. Вирусня в андроиде/етс существует на уровне легенд.
Трояны-вирусня в Android таки существует и достаточно много. Но она прорывается не через штатные механизмы безопасности, а как раз через разные лазейки, которые пристроены между ними специально для того, чтобы в этих условиях (по мнению их авторов) обеспечить комфортную работу. Их быстро затыкают, и вопрос найти такого поставщика, что делает обновления прошивок.
Или часть из них, как на моём старом Fly, проникает вообще через GSM-чип, который значительно сложнее лечить и обновлять.
Так что проблема есть, но это аргумент против выводов коллеги Pauel
·>Ну нету никакой группы администраторов в линухах, потому и спрашиваю что имеется в виду. А sudo без пароля вроде требует интерактива, поэтому неясно в чём проблема.
sudo без пароля как раз интерактива не требует, для того и придумано.
Но разумные люди настраивают его только на конкретные команды.
Здравствуйте, Pauel, Вы писали:
P>Архив это просто какой то набор файлов, вы вспотеете подписывать такое. Инсталятор — запросто.
Из-за чего вспотею, контрольную сумму файла архива посчитать? Ну и в текущих условиях (для России и Беларуси) что более вероятно: получить зловреда в архиве от соседа Васи или внутри подписасанного по всем правилам инсталлятора от, скажем, микрософта?
P>А вот архив выбирают для обмена произвольными файлами на все случаи жизни. Например — кидаете в ~/ файл проекта и распаковываете, наблюдаете последствия. Рано или поздно ктото да распакует архив не туда.
Создать подкаталог и там распаковать — что-то мешает? Так тогда это бардак в голове, а не в технических средствах. А ещё кто-нибудь ногу себе топором может отфигачить или с крыши сигануть — давайте топоры и крыши запретим. Откровенно задолбал патернализм из всех щелей, тотальное поощрение инфантильности и, как следствие, безответственности. Складывается устойчивое ощущение, что слово "ответственность" стало уже ругательным.
P>Поскольку юзеров на линукс меньше 1%, и неоптных юзеров там вообще около нуля, то это страхует гораздо лучше — система сломается быстрее.
Я не знаю что там и как сломается и откуда у Вас, коллега, в PATH по умолчанию взялся ~/.local/bin, знаю только, что у меня win7 без переустановки с 2012 года работает и, более того, в этом же виде благополучно переехала внутрь виртуалки, когда в 2020 я наконец-то собрался полностью переехать на linux как основную ОС. И, кстати, за три года ни одного зависания linux не было, хотя извращался я над ним за это время от души.
P>Подпись вашего соседа Васи, который заархивировал свой проект вас не спасет.
Если Вася прислал мне архив, подпись которого корректна, но при этом содержит что-то нехорошее, то Вася очень рискует "получить в бубен". Варианты "бубна" достаточно разнообразны: от собственно "в бубен" до привлечения к решению проблемы правоохранительных органов.
Здравствуйте, netch80, Вы писали:
N>А вот "естественность" sudo make install — это реально мифы не менее чем 20-летней давности, если не 30-летней. Slackware стала уходить из популярности, кажется, году в 96-м или около того, окончательно задавленная RH & Debian? Ну вот с тех времён у тебя воспоминания...
Я в Debian эту команду выполнял в этом году.
Может я чего-то не знаю, но как иначе поставить свежую версию git в систему?
Здравствуйте, maxkar, Вы писали:
BFE>>Как вы, параноики, от этого защищаетесь? M>Параноика вызывали?
Да.
M>Если оно что-то и удалит, то только свою песочницу. Там особо терять нечего.
Разве от сценария описанного здесь
это не спасает? А если спасает, то зачем subj?
BFE>>Особенно если учесть, что следующая естественная команда, это sudo make install... M>Не, это не естественная команда. Следующим идет естественный вопрос: а как я это все буду удалять после установки?
Сносом системы.
Здравствуйте, B0FEE664, Вы писали:
N>>А вот "естественность" sudo make install — это реально мифы не менее чем 20-летней давности, если не 30-летней. Slackware стала уходить из популярности, кажется, году в 96-м или около того, окончательно задавленная RH & Debian? Ну вот с тех времён у тебя воспоминания... BFE> BFE>Я в Debian эту команду выполнял в этом году. BFE>Может я чего-то не знаю, но как иначе поставить свежую версию git в систему?
sudo apt-get install git
Отсюда: https://git-scm.com/download/linux
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
Здравствуйте, B0FEE664, Вы писали:
BFE>Здравствуйте, netch80, Вы писали:
N>>А вот "естественность" sudo make install — это реально мифы не менее чем 20-летней давности, если не 30-летней. Slackware стала уходить из популярности, кажется, году в 96-м или около того, окончательно задавленная RH & Debian? Ну вот с тех времён у тебя воспоминания...
BFE> BFE>Я в Debian эту команду выполнял в этом году.
Нет, ты, конечно, можешь это сделать. Технически — ничего не запрещает. Ты можешь вообще всё вручную перекорёжить по сравнению с тем состоянием, что дают пакетные менеджеры. Но зачем?
BFE>Может я чего-то не знаю, но как иначе поставить свежую версию git в систему?
Ну эта... я же всё описал в предыдущем комментарии.
Ты можешь поставить его исключительно в ~/opt/git-$version/ и затем поставить на него симлинк из ~/bin или ~/.local/bin. Если тебе просто ради личного удобства, то так проще и прямее всего. Я себе именно так и сделал.
Ты можешь сделать то же самое в общесистемный /opt/git-$version/ и для этого не надо рута, если заранее дать себе права на каталог. Можешь потом подменить /usr/bin/git на симлинк, если тебе нужен заменить системный git — не знаю, зачем, но предположим, что было нужно.
Но если тебе надо заменить системный git, то единственным правильным способом является собрать пакет из нужной версии и уже средствами пакетного менеджера установить его вместо текущего. А вот эту сборку, если боишься, сделать в контейнере и проверить результат. Это всё значительно легче, чем кажется издалека, команды стандартны и просты. Я делал, мы свой софт пакетировали и ставили через свой сервер.
Если твёрдо хочешь, чтобы всякие апгрейды его не трогали, вызови apt-mark hold.
В общем, повторюсь, Slackware и её подходы давно не в почёте
Здравствуйте, Conductor, Вы писали:
C>Я не знаю что там и как сломается и откуда у Вас, коллега, в PATH по умолчанию взялся ~/.local/bin
В Ubuntu, например, стандартный ~/.bash_profile содержит такие интересные заклинания:
# set PATH so it includes user's private bin if it exists
if [ -d "$HOME/bin" ] ; then
PATH="$HOME/bin:$PATH"
fi
# set PATH so it includes user's private bin if it exists
if [ -d "$HOME/.local/bin" ] ; then
PATH="$HOME/.local/bin:$PATH"
fi
А вот в этот каталог ставят свои входные программы несколько источников — например, локально установленные через pip пакеты с программной мордой. Я вот у себя сейчас вижу:
$ ls -l ~/.local/bin/
total 16
-rwxrwxr-x 1 netch netch 209 Dec 6 2022 litecli
-rwxrwxr-x 1 netch netch 205 Jan 14 2022 pysemver
-rwxrwxr-x 1 netch netch 216 Dec 6 2022 sqlformat
-rwxrwxr-x 1 netch netch 209 Dec 6 2022 tabulate
Это всё из pip-пакетов локального юзера, причём из этого списка я сам, кажется, только litecli подключал. Остальные сами подтянулись.
Вот такие чудеса прилетели из новостей пакетного администрирования. Я сам удивился, когда первый раз увидел.
Тут таки лёгкое нарушение ожидаемого. Но не более чем если я на системном уровне ставлю X, который тянет Y, у которого свой управляющий бинарь.
C>Создать подкаталог и там распаковать — что-то мешает?
Pauel считает, что юзер рано или поздно пойдёт распаковывать напрямую в хомяке.
C> Так тогда это бардак в голове, а не в технических средствах. А ещё кто-нибудь ногу себе топором может отфигачить или с крыши сигануть — давайте топоры и крыши запретим. Откровенно задолбал патернализм из всех щелей, тотальное поощрение инфантильности и, как следствие, безответственности. Складывается устойчивое ощущение, что слово "ответственность" стало уже ругательным.
C>Если Вася прислал мне архив, подпись которого корректна, но при этом содержит что-то нехорошее, то Вася очень рискует "получить в бубен". Варианты "бубна" достаточно разнообразны: от собственно "в бубен" до привлечения к решению проблемы правоохранительных органов.
Ну вообще-то есть варианты, типа, это был не Вася...
Здравствуйте, netch80, Вы писали:
P>>Еще раз и медленно — ограничивать нужно доступ к конфигам. В самих конфигах пишите что вам вздумается. Если к ним нет левого доступа, то всё в порядке.
N>Теперь осталось понять, какой доступ левый и как это определить. Только вот тут почему-то и начинаются сложности.
В том то и дело, что с нынешним подходом это крайне проблематично — home это россыпь конфигов и скриптов.
P>>Именно. Все трояны-вирусы в той или иной степени именно на этом и существуют. Потому и закрывают те или иные возможности, которыми легко злоупотребить.
N>И вот их обычно закрывают раздельными пользователями и вложенными виртуалками разной степени навороченности — это уже работает — а не мифическими "запретим ставить исполняемость тем, кто сегодня непохож на инсталлятор".
Этот мифический запрет почему то отлично реализован в Андроиде.
Здравствуйте, netch80, Вы писали:
N>Но если тебе надо заменить системный git, то единственным правильным способом является собрать пакет из нужной версии и уже средствами пакетного менеджера установить его вместо текущего.
Мда...
Тяжело быть параноиком.
