А какая разница какой он версии? Главное, чтобы эта версия была выше, чем версия у пакета с нативной сборкой. Тогда эта версия обновится и вытащит по зависимостям самую последнюю версию snap-сборки.
Немного непонятно тогда зачем их держать в репе - snap отдельной жизнью живет и все равно обновит до последней версии.
Ну вот стоял у вас пакет chromium-browser, а потом вы apt-get upgrade и нужно каким-то образом заменить этот пакет на chromium-snap. Для этого делают пустой пакет, его установка удаляет все файлы старого пакета, а в зависимостях ему прописывают новый пакет - таким образом, вытягивается другая сборка. А юзер типа не замечает - что был у него хромиум до, что остался после, только более новый.
Ещё раз, ruffle работает как расширение в браузере и в некоторых случаях, даже если swf тянет поток откуда-то, он справится. И это самый предпочтительный сценарий, без старых дырявых браузеров и прочих костылей.
Так не работает ваш ruffle в качестве расширения в браузере. Вы б хоть по ссылке из поста сходили б что ли, проверили бы прежде чем каменты строчить-то.
Контейнер безопасности, конечно, добавляет, но он не панацея ни разу.
Ну допустим, автор флэш-а мог быть злобным какером и найти какую-то дырку, не закрытую в последней версии флэша, разместить его и ждать, пока клюнет. Но если он сделал комбо-эксплоит, который будет работать на ядрах и контейнерной обвязке в начале 2024-го, то моё почтение этому дону! )
Если не верите мне, можете сами собрать два образа - в одном после apt update удалить кеши, а в другом нет. Разницы в размерах между ними практически не будет
Хм.... отличная идея для проверки тезиса, генацвале! Только у вас как с верой в бога - утверждаете его наличие вы, а доказать его отсутствие должен кто-то другой. Но что ж, в этот раз мне не трудно. Взял докерфайл из этого проекта и удалил всё, что ниже первой директивы RUN. Вот что получилось в конце.
flash-image.2 latest 0e14fe71ead7 4 seconds ago 633MB
flash-image.1 latest 502f5cd937e0 39 hours ago 586MB
Разница почти 50 Мб, собственно в основном здесь:
du -scb /var/lib/apt/
45697253 /var/lib/apt/
Стало быть метаинформация по репозиторию не удаляется. А вот *.deb файлов действительно в кэше нет, иначе было бы ещё около 130 Мб. Таким образом, rm -rf /var/lib/apt/lists/* имеет смысл делать, а apt-get clean - нет
Зашибись! Сделайте теперь это в контейнере. Или вы предлагаете своим читателям запускать старый дырявый браузер со старым дырявым флэшем, скаченным хрен знает откуда, прямо на хосте? )
Статья ведь не про то, что у вас на компьютере по счастливой случайности оказались установленными старый браузер и где-то давно добытый и установленный плагин флэша. Статья про то, как это запустить, если нет ни того, ни другого.
Флэш, начиная с какой-то версии, знает, что он устарел, проверяя время на компьютере - об этом отдельно в статье сказано, если вы дочитали до конца. Где взять старую версию флэша, которая не проверяет текущее время - это большой вопрос, так как Adobe удалил со своего сайта вообще все версии флэша.
Что-то я не в курсе того, чтобы мозила распространялась с включенным в неё проприетарным плагином, который к тому же adobe запрещала распространять в составе других продуктов. Может быть, у вас на Windows flash plugin был отдельно установлен, а установленная старая версия мозилы просто цепляла его и всё?
Здесь написано про то, что после того, как имидж забустраплен, из кэша удаляется вся эта бадяга. Но мы в этом тьюториале создаем свой имидж на базе официально. После выполнения команды apt-get update, вся эта лабуда для работы пакетного менеджера, будет загружена из репозитория вновь и если вы не удалите её, то она так и останется в слое.
Эта штука для проигрывания условно игр на флеше. То есть когда у вас есть самодостаточный swf файл, который вы в неё загружаете и играете. С видеопроигрывателями на флеше это так не работает - для проигрывателя нужен видеопоток, который вы собираетесь собственно смотреть. Так что вы написали про первое, что нагуглили, совершенно не врубаясь в то, что вы нашли и как это применимо к задаче, сформулированной в первом абзаце.
Только на размер посмотрите .deb файлов - они необычайно маленькие. А всё потому, что в какой-то момент, убунту решила отказаться от распространения нативных билдов хромиума в пользу snap store. То есть грубо говоря, то, что вы написал, это виртуальный пакет, который пустой внутри себя, но по зависимостям вытягивает уже snap-пакет. Готовы рассказать, как установить flash-плагин внутрь snap-а?
Эппл трудоустроила у себя бывшего главу Mirax Полонского? Кажется, это он изрёк когда-то давно откровение, что все, у кого нету миллиона баксов, идут в *опу)
А какая разница какой он версии? Главное, чтобы эта версия была выше, чем версия у пакета с нативной сборкой. Тогда эта версия обновится и вытащит по зависимостям самую последнюю версию snap-сборки.
Ну вот стоял у вас пакет chromium-browser, а потом вы apt-get upgrade и нужно каким-то образом заменить этот пакет на chromium-snap. Для этого делают пустой пакет, его установка удаляет все файлы старого пакета, а в зависимостях ему прописывают новый пакет - таким образом, вытягивается другая сборка. А юзер типа не замечает - что был у него хромиум до, что остался после, только более новый.
Аааа, пардон.
Где это тут вас кто-то обманывает? На указанной в посте версии поведение именно такое.
Замечательно, спасибо за инфу, но я лично не знал, в какой момент заложили таймбомбу.
Так не работает ваш ruffle в качестве расширения в браузере. Вы б хоть по ссылке из поста сходили б что ли, проверили бы прежде чем каменты строчить-то.
Ну допустим, автор флэш-а мог быть злобным какером и найти какую-то дырку, не закрытую в последней версии флэша, разместить его и ждать, пока клюнет. Но если он сделал комбо-эксплоит, который будет работать на ядрах и контейнерной обвязке в начале 2024-го, то моё почтение этому дону! )
Хм.... отличная идея для проверки тезиса, генацвале! Только у вас как с верой в бога - утверждаете его наличие вы, а доказать его отсутствие должен кто-то другой. Но что ж, в этот раз мне не трудно. Взял докерфайл из этого проекта и удалил всё, что ниже первой директивы RUN. Вот что получилось в конце.
flash-image.2 latest 0e14fe71ead7 4 seconds ago 633MBflash-image.1 latest 502f5cd937e0 39 hours ago 586MBРазница почти 50 Мб, собственно в основном здесь:
Стало быть метаинформация по репозиторию не удаляется. А вот *.deb файлов действительно в кэше нет, иначе было бы ещё около 130 Мб. Таким образом,
rm -rf /var/lib/apt/lists/*имеет смысл делать, аapt-get clean- нетЗашибись! Сделайте теперь это в контейнере. Или вы предлагаете своим читателям запускать старый дырявый браузер со старым дырявым флэшем, скаченным хрен знает откуда, прямо на хосте? )
Статья ведь не про то, что у вас на компьютере по счастливой случайности оказались установленными старый браузер и где-то давно добытый и установленный плагин флэша. Статья про то, как это запустить, если нет ни того, ни другого.
Я же написал, что swf-проигрыватель не самодостаточная сущность. Где вы возьмете сам контент?
Удачи вам в просмотре видеоплеера без контента )
А как вы думаете, для чего автор статьи запускает браузер в Docker-контейнере?
Флэш, начиная с какой-то версии, знает, что он устарел, проверяя время на компьютере - об этом отдельно в статье сказано, если вы дочитали до конца. Где взять старую версию флэша, которая не проверяет текущее время - это большой вопрос, так как Adobe удалил со своего сайта вообще все версии флэша.
Что-то я не в курсе того, чтобы мозила распространялась с включенным в неё проприетарным плагином, который к тому же adobe запрещала распространять в составе других продуктов. Может быть, у вас на Windows flash plugin был отдельно установлен, а установленная старая версия мозилы просто цепляла его и всё?
Здесь написано про то, что после того, как имидж забустраплен, из кэша удаляется вся эта бадяга. Но мы в этом тьюториале создаем свой имидж на базе официально. После выполнения команды apt-get update, вся эта лабуда для работы пакетного менеджера, будет загружена из репозитория вновь и если вы не удалите её, то она так и останется в слое.
А что там ещё может лежать на этапе построения образа контейнера?
Эта штука для проигрывания условно игр на флеше. То есть когда у вас есть самодостаточный swf файл, который вы в неё загружаете и играете. С видеопроигрывателями на флеше это так не работает - для проигрывателя нужен видеопоток, который вы собираетесь собственно смотреть. Так что вы написали про первое, что нагуглили, совершенно не врубаясь в то, что вы нашли и как это применимо к задаче, сформулированной в первом абзаце.
Только на размер посмотрите .deb файлов - они необычайно маленькие. А всё потому, что в какой-то момент, убунту решила отказаться от распространения нативных билдов хромиума в пользу snap store. То есть грубо говоря, то, что вы написал, это виртуальный пакет, который пустой внутри себя, но по зависимостям вытягивает уже snap-пакет. Готовы рассказать, как установить flash-плагин внутрь snap-а?
Да, давно дело было. Память подводит )
Эппл трудоустроила у себя бывшего главу Mirax Полонского? Кажется, это он изрёк когда-то давно откровение, что все, у кого нету миллиона баксов, идут в *опу)
Будет. И даже граммар-наци понабегут и спросят: zdelat?!
Это не статья, а кривой перевод статьи.
Автор этой статьи - кривожоп ) Написал там ему в каментах, в чём его ошибка была.