На вскидку: ничего не сказано, что оф. репозиторий использует устаревший алгоритм (dsa1024), а сейчас многие Linux-дистрибутивы больше не доверяют DSA-ключам.
Если человек взялся осваивать линукс, то уж способ сказать пакетному менеджеру "игнорируй то, что ключ ненадёжный" нагуглит.
К тому же, в этом году планируется замена ключа на более стойкий, просто команда Prosody почему-то тривиальную задачу растягивает на целый год: в начале 2025 они писали, что сгенерируют ключ на каком-то там мероприятии (словно это какой-то торжественный подвиг - вау, смотрите, я умею генерировать ключи), теперь они его сгенерировали и грозятся начать использовать. Вместо того, чтобы просто взять и сделать, они тянут резину.
Придётся втаскивать Java, да и сам по себе Openfire местами весьма творчески интерпретрует спецификациии. По крайней мере, когда к нам в багтрекер приходят с очередным "что-то не работает", чаще всего оказывается, что с ejabberd оно работает, с Prosody работает, а вот Openfire имеет своё особое мнение.
Правильное решение: перед сохранением в базу данных email нужно нормализовать — привести к каноническому виду.
Тогда зачем вообще разрешать эти плюсики вводить, если в базу вы запишете без них?
Сами же пишете: "плюсики" нужны, чтобы пользователь понимал, откуда утекла база или чтобы ему было удобнее фильтровать. Но в базу-то при регистрации после нормализации запишется уже адрес без плюсика. Вот он и утечёт, когда базу сольют. И письма слать пользователю вы будете на нормализованный адрес, который в базе сохранён, а не на адрес, который пользователь когда-то вводил при регистрации.
Честнее сразу предупредить пользователя "не вводи тут свои плюсики, мы в базу их писать не будем", чем молча это выкусывать из введённого.
Зачем обновлять лицензию? Существующие лицензии никак не обязывают разработчика принимать бег-репорты или предоставлять доступ в обсуждения.
Та же GNU GPL говорит лишь о том, что если вы каким-то образом получили бинарники, вы имеете право получить исходники, из которых эти бинарники собраны. На этом всё. Предоставлять сами бинарники вам никто не обязан.
Оказывать поддержку или исправлять баги тем более никто не обязан. Приём баг-репортов - это добрая воля разработчика. Он может вообще их не принимать или не принимать от тех, кто ему по каким-то причинам не нравится.
Кроме ресурсов есть ещё отсутствие сил на латание уязвимостей. Даже SSL-сертификат некому прикручивать - это наглядно свидетельствует о том, что технически ресурсом никто не занимается.
Увы, там давно уже сохраняются переадресации на outsidethebox вместо страниц форума.
Объяснение здесь. На одном сервере и одном IP-адресе живут как oszone.net, так и outsidethebox.ms. Поскольку outsidethebox имеет SSL-сертификат, а oszone нет (некому заниматься прикручиванием SSL), то при заходе по HTTPS на oszone пользователь (и роботы Архива Интернета) попадает на outsidethebox
Да все знают, что случилось. Просто некоторые люди считают, что они бы на месте разработчика удержались от этого. Что не факт. На мой взгляд, это одна из тех ситуаций, когда невозможно до конца быть уверенным, как ты поступишь, пока действительно не попадешь в неё.
Подробная информация на экране BSoD включается через реестр, этому твику очень много лет.
Большинству пользователей эти подробности вида "а вот адреса памяти, связанные с проблемой" ничего не дадут. А вот имя проблемного драйвера - это гораздо полезнее.
А как ещё перенести не только файлы, но и настройки? Microsoft продвигает, конечно, вариант с синхронизацией через OneDrive, но это стоит денег (несколько бесплатных гигабайт погоды не делают - у подавляющего большинства пользователей личных файлов больще)
Для нормисов это, по сути, единственный бесплатный вариант переехать, допустим, со старого ноутбука на новый с сохранением настроек системы. Для гиков есть ещё вариант с созданием образа всего системного диска и раскатывания его на новую машину, но для обычного пользователя это всего лишь умные, непонятные "программистские словечки".
Это и правда не бэкап. Для бэкапа - платный OneDrive, такова политика майков. А это -лишь утилита для переезда со старой работающей машины на новую.
Я тоже предпочитаю не пользоваться сторонним софтом, если уже имеющийся выполняет задачу достаточно хорошо. Зачем плодить сущности?
надо всё делать средствами наисовершеннейшего Майкрософт.
Скорее, надо знать возможности системы, которую используешь. Если вы ищете сторонний софт для решения задачи, которую можете решить тем, что у вас уже есть под рукой - это не говорит в вашу пользу. А это знание впоследствии может сослужить службу, когда вы окажетесь в какой-нибудь ограниченной среде, где установить сторонний софт вам не позволят (допустим, корпоративный ПК, где установка любого дополнительного ПО требует одобрения со стороны безопасников и вмешательства системных администраторов).
Если человек взялся осваивать линукс, то уж способ сказать пакетному менеджеру "игнорируй то, что ключ ненадёжный" нагуглит.
К тому же, в этом году планируется замена ключа на более стойкий, просто команда Prosody почему-то тривиальную задачу растягивает на целый год: в начале 2025 они писали, что сгенерируют ключ на каком-то там мероприятии (словно это какой-то торжественный подвиг - вау, смотрите, я умею генерировать ключи), теперь они его сгенерировали и грозятся начать использовать. Вместо того, чтобы просто взять и сделать, они тянут резину.
Придётся втаскивать Java, да и сам по себе Openfire местами весьма творчески интерпретрует спецификациии. По крайней мере, когда к нам в багтрекер приходят с очередным "что-то не работает", чаще всего оказывается, что с ejabberd оно работает, с Prosody работает, а вот Openfire имеет своё особое мнение.
А ориентировочно в конце этого года можно будет у LE получать валидные сертификаты для IP-адресов.
Тогда зачем вообще разрешать эти плюсики вводить, если в базу вы запишете без них?
Сами же пишете: "плюсики" нужны, чтобы пользователь понимал, откуда утекла база или чтобы ему было удобнее фильтровать. Но в базу-то при регистрации после нормализации запишется уже адрес без плюсика. Вот он и утечёт, когда базу сольют. И письма слать пользователю вы будете на нормализованный адрес, который в базе сохранён, а не на адрес, который пользователь когда-то вводил при регистрации.
Честнее сразу предупредить пользователя "не вводи тут свои плюсики, мы в базу их писать не будем", чем молча это выкусывать из введённого.
Мейнтейнер открытого проекта это и есть разработчик. Человек, который поддерживает это ПО в рабочем состоянии, исправляет ошибки, развивает и т.д.
Зачем обновлять лицензию? Существующие лицензии никак не обязывают разработчика принимать бег-репорты или предоставлять доступ в обсуждения.
Та же GNU GPL говорит лишь о том, что если вы каким-то образом получили бинарники, вы имеете право получить исходники, из которых эти бинарники собраны. На этом всё. Предоставлять сами бинарники вам никто не обязан.
Оказывать поддержку или исправлять баги тем более никто не обязан. Приём баг-репортов - это добрая воля разработчика. Он может вообще их не принимать или не принимать от тех, кто ему по каким-то причинам не нравится.
Это личный проект одного из администраторов (им и поддерживаемый) - он переедет на какой-то иной хостинг.
Кроме ресурсов есть ещё отсутствие сил на латание уязвимостей. Даже SSL-сертификат некому прикручивать - это наглядно свидетельствует о том, что технически ресурсом никто не занимается.
Объяснение здесь. На одном сервере и одном IP-адресе живут как oszone.net, так и outsidethebox.ms. Поскольку outsidethebox имеет SSL-сертификат, а oszone нет (некому заниматься прикручиванием SSL), то при заходе по HTTPS на oszone пользователь (и роботы Архива Интернета) попадает на outsidethebox
Весь сервер будет отключён.
Да все знают, что случилось. Просто некоторые люди считают, что они бы на месте разработчика удержались от этого. Что не факт. На мой взгляд, это одна из тех ситуаций, когда невозможно до конца быть уверенным, как ты поступишь, пока действительно не попадешь в неё.
Мне кажется, Германия тоже должна участвовать в разминировании этих территорий. Там ведь и их гостинцев немало лежит.
Ну и сами себе злобные буратины.
Кто хочет - обновит ключи самостоятельно, пользователям Linux не привыкать.
Сомневаюсь, что разработчику это поможет, если только он не собирается проводить отладку на машине пользователя.
Русскоговорящие и россияне это разные множества (первое включает в себя второе, но не тождественно ему).
Всё так же доступно через торрент, просто за ссылкой нужно прогуляться в комментарии.
То есть, готовый набор запускать не страшно, а загрузчик, который загрузит этот набор, запускать страшно?
Так сообщество именно это и делает с помощью ИИ, например, "кратко пересказать содержание текста".
Подробная информация на экране BSoD включается через реестр, этому твику очень много лет.
Большинству пользователей эти подробности вида "а вот адреса памяти, связанные с проблемой" ничего не дадут. А вот имя проблемного драйвера - это гораздо полезнее.
А как ещё перенести не только файлы, но и настройки? Microsoft продвигает, конечно, вариант с синхронизацией через OneDrive, но это стоит денег (несколько бесплатных гигабайт погоды не делают - у подавляющего большинства пользователей личных файлов больще)
Для нормисов это, по сути, единственный бесплатный вариант переехать, допустим, со старого ноутбука на новый с сохранением настроек системы. Для гиков есть ещё вариант с созданием образа всего системного диска и раскатывания его на новую машину, но для обычного пользователя это всего лишь умные, непонятные "программистские словечки".
Это и правда не бэкап. Для бэкапа - платный OneDrive, такова политика майков. А это -лишь утилита для переезда со старой работающей машины на новую.
Я тоже предпочитаю не пользоваться сторонним софтом, если уже имеющийся выполняет задачу достаточно хорошо. Зачем плодить сущности?
Скорее, надо знать возможности системы, которую используешь. Если вы ищете сторонний софт для решения задачи, которую можете решить тем, что у вас уже есть под рукой - это не говорит в вашу пользу. А это знание впоследствии может сослужить службу, когда вы окажетесь в какой-нибудь ограниченной среде, где установить сторонний софт вам не позволят (допустим, корпоративный ПК, где установка любого дополнительного ПО требует одобрения со стороны безопасников и вмешательства системных администраторов).
Внезапно, Вадим - ex-Microsoft MVP.
личные сообщения
IP-адреса участников
приватные разделы (модерка)
Это ни в коем случае нельзя выкладывать в паблик.