The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Локальные root-уязвимости в инструментарии управления пакетами Snap

17.02.2022 23:09

Компания Qualys выявила две уязвимости (CVE-2021-44731, CVE-2021-44730) в утилите snap-confine, поставляемой с флагом SUID root и вызываемой процессом snapd для формирования исполняемого окружения для приложений, распространяемых в самодостаточных пакетах в формате snap. Уязвимости позволяют локальному непривилегированному пользователю добиться выполнения кода с правами root в системе. Проблемы устранены в сегодняшнем обновлении пакетов snapd для Ubuntu 21.10, 20.04 и 18.04.

Первая уязвимость (CVE-2021-44730) позволяет совершить атаку через манипуляцию жёсткими ссылками, но требует отключения системной защиты жёстких ссылок (установки sysctl fs.protected_hardlinks в 0). Проблема вызвана некорректной проверкой местоположения исполняемых файлов вспомогательных программ snap-update-ns и snap-discard-ns, запускаемых с правами root. Путь к данным файлам вычислялся в функции sc_open_snapd_tool() на основе собственного пути из /proc/self/exe, что позволяет создать жёсткую ссылку на snap-confine в своём каталоге и разместить в этом каталоге свои варианты утилит snap-update-ns и snap-discard-ns. После запуска по жёсткой ссылке snap-confine с правами root запустит из текущего каталога файлы snap-update-ns и snap-discard-ns, подставленные атакующим.

Вторая уязвимость вызвана состоянием гонки и может быть эксплуатирована в конфигурации Ubuntu Desktop по умолчанию. Для успешной работы эксплоита в Ubuntu Server требуется выбор при установке одного из пакетов из секции "Featured Server Snaps". Состояние гонки проявляется в функции setup_private_mount(), вызываемой во время подготовки пространства имён точек монтирования для пакета snap. Данная функция создаёт временный каталог "/tmp/snap.$SNAP_NAME/tmp" или использует уже существующий для bind-монтировния в него каталогов для пакета в формате snap.

Так как имя временного каталога предсказуемо, атакующий может подменить его содержимое на символическую ссылку в момент после проверки владельца, но перед обращением к системному вызову mount. Например, можно создать в каталоге /tmp/snap.lxd символическую ссылку "/tmp/snap.lxd/tmp", указывающую на произвольный каталог, и вызов mount() последует за символической ссылкой и примонтирует каталог в пространстве имён snap. Подобным образом можно примонтировать своё содержимое в /var/lib и через замену /var/lib/snapd/mount/snap.snap-store.user-fstab организовать монтирование своего каталога /etc в пространстве имён snap-пакета для организации загрузки своей библиотеки с правами root через замену /etc/ld.so.preload.

Отмечается, что создание эксплоита оказалось нетривиальной задачей, так как утилита snap-confine написана с использованием приёмов безопасного программирования (snapd написан на языке Go, но для snap-confine использован язык Си), имеет защиту на основе профилей AppArmor, производит фильтрацию системных вызовов на основе механизма seccomp и применяет для изоляции пространство имён для монтирования. Тем не менее, исследователям удалось подготовить рабочий эксплоит для получения прав root в системе. Код эксплоита будет опубликован через несколько недель, после того как пользователи установят предоставленные обновления.

Дополнение: Сформирован выпуск snapd 2.54.3, в котором кроме вышеупомянутых проблем устранена ещё одна уязвимость (CVE-2021-4120), позволяющая при установке специально оформленных snap-пакетов выполнить подстановку произвольных правил AppArmor и обойти выставленные для пакета ограничения доступа.

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Уязвимость в snapd и flatpak, позволяющая обойти режим изоляции
  3. OpenNews: Уязвимость в snapd, позволяющая получить root-привилегии в системе
  4. OpenNews: Критическая уязвимость в sudo, позволяющая получить привилегии root
  5. OpenNews: Root-уязвимость в ядре Linux и отказ в обслуживании в systemd
  6. OpenNews: Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/56717-snap
Ключевые слова: snap
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (140) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 00:28, 18/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Грустно осознавать, что линукс стал ре#етом.
     
     
  • 2.2, Анонн (?), 00:31, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Always has been
     
     
  • 3.26, Аноним (26), 06:51, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    И это peшeтo раздувается с каждым годом..
     
     
  • 4.69, Аноним (69), 11:56, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так и количество СПО растёт с каждым годом.

    PS Хотя, да, количество проектов на JS растёт опережающими темпами.

     
  • 2.3, No Russian Keyboard (?), 00:32, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • –18 +/
    It's always been like that.

    Open Source being more secure just because ostensibly more eyes are on it is nothing more than a myth.

    It's about a coding culture, monetary rewards and QA/QC.

    All three are sorely missing in Open Source.

    Sorry for English, too lazy to set up an English kbd layout.

    // b.

     
     
  • 3.5, Аноним (1), 00:44, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Позволю себе с Вами не согласиться.
    Если мы проанализируем среднегодовые значения по зафиксированным cve, мы увидим бурный рост емнип года этак с 2005.
    Причин этому конечно много, но доминантой полагаю является тренд на имплементацию корпоративных, монстроподобных решений. До этого все было вполне хорошо.

    Что касается Ваших намеков о том, что в enterprise все хорошо, потому что деньги и qa... Вашими бы устами да в райский сад.

    Культура производства - это скорее личные характеристики разработчика помноженные на навыки и опыт.

     
     
  • 4.11, Аноним (11), 01:02, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Все проще, до 2005 года их практически не искали, потому что оно нафиг никому не вперлось.
    А вот когда туда пошел ынтырпрайз и там появилось где можно заработать (взломы, кражи данных, просто dos на заказ), то и искать начали. И находили не только в новых кодах, а и в совсем окаменевшем г. И до сих пор находят.
     
     
  • 5.13, Аноним (1), 01:21, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В Вашей точке зрения есть рациональное зерно, на мой взгляд.
    Однако давайте посмотрим на ситуацию под другой призмой.
    Что мы подразумеваем под: никому нафиг не вперлось?
    На десктопе линукс как был у энтузиастов, так и остался. Доля этих пользователей +- одинакова.
    Произошел рост в серверном сегменте. Но за счет чего? За счет замещения freebsd. В freebsd кол-во найденных уязвимостей +- не меняется несмотря на перемены в доле рынка.
    Безусловно они там есть. Полагаю, что если бы доля бсд вернулась к прежним значениям конечно их находили бы чаще. Но это экстраполяция (если бы...).
    Сейчас мы имеем то, что в паблике сплоитов в 10ки раз больше под линукс. Таким образом мне лично спокойнее эксплуатировать ОС, под которую у скрипт киддисов меньше инструментов для баловства.
     
     
  • 6.28, ыы (?), 07:17, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >За счет замещения freebsd.

    Ну вот, а начинали вроде бы хорошо.. а тут такое...
    Поешьте что нибудь... а то галлюцинации уже начались...

     
     
  • 7.104, Shodan (ok), 15:45, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А почему freebsd а не скажем openbsd/netbsd/solaris/whatever else? :)
     
     
  • 8.110, Аноним (110), 19:23, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что их к тому моменту, как корпоративный монстр начал пожирать bsd, на р... текст свёрнут, показать
     
  • 8.118, Аноним (1), 20:45, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну потому что для апача ставить солярку и закупать санки далеко не всегда было н... текст свёрнут, показать
     
     
  • 9.124, Shodan76 (?), 00:30, 19/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Помню, сам сидел на freebsd Какоето время была популярна восьмерка и только ... текст свёрнут, показать
     
     
  • 10.127, Аноним (1), 10:05, 19/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вот помню времена, когда при российский физиках-шизиках все работало нормальн... текст свёрнут, показать
     
  • 7.119, Аноним (1), 20:47, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Благодарю Вас за беспокойство о содержании глюкозы в моем МНУ. Только что отужинал.
    Что Вас конкретно не устроило в моем ответе?
     
     
  • 8.128, ыы (?), 13:06, 19/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Статистика веб сервисов- в то время да и сейчас строилась по 4-м основным хост... большой текст свёрнут, показать
     
     
  • 9.132, Аноним (1), 14:58, 19/02/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Моя логика проста Веб сервисы - это что Инторнет Значит ос, которая обслужива... большой текст свёрнут, показать
     
  • 6.109, Аноним (110), 19:21, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > За счет замещения freebsd.

    вообще-то сперва сопляриса и hpux (ни разу не было жалко, поверьте)
    bsd доели последними.

    > мне лично спокойнее эксплуатировать ОС, под которую у скрипт киддисов меньше инструментов для
    > баловства.

    Это 2019ю, поди? Да, мне тоже, но пока на 16й застрял. Лицензия, с-ка, дорого :-( Вроде только-только с 12го уродца сползли, и на тебе, опять плати.


     
     
  • 7.120, Аноним (1), 20:58, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    bsd доели последними Согласен я рассматривал период не от начала времен, а с н... большой текст свёрнут, показать
     
  • 4.140, Ангним (?), 17:06, 19/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > проанализируем
    > емнип

    Анализ уровня опеннет.

    Покажи цифры и источники, или балабол.

     
     
  • 5.141, Аноним (1), 17:22, 19/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Анализ уровня опеннет

    Сказать то что хотели?

    >Покажи цифры и источники, или балабол.

    Показываю.
    Цифры
    https://ru.m.wikipedia.org/wiki/Цифры

    Источники
    http://library.mephi.ru/icb2/glav2.html

    Вы прежде мысли формулировать научитесь, иначе недалеким человеком прослыть можно.

     
  • 2.4, Skullnet (ok), 00:39, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Причет тут линукс и убунтовские поделки?
     
     
  • 3.6, Аноним (1), 00:50, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так в этих псевдо секурных песочницах всего два поделия: от каноникала да от шапки. Емнип. Я эти сорта вообще не трогаю. Вроде еще appimage был. Не знаю, живо ли оно. Сейчас ведь от корпораций и вендоров только самое классное, модное и современное...
     
     
  • 4.21, _hide_ (ok), 04:15, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ну appimage в это плане более трезвое решение.
    Как тормозит Хромиум в snap-е на arm -- это то, с чего должно начинаться знакомство с snap-ом. А с Flatpak-ом знакомится нужно параллельно с наборами для скрипткидсов под его пакеты.
     
  • 4.71, Аноним (69), 12:00, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Вроде еще appimage был.

    AppImage себя не позиционирует как секурная песочница, просто как самодостаточный пакет.

     
  • 4.116, FSA (??), 20:31, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Так в этих псевдо секурных песочницах всего два поделия: от каноникала да от шапки.

    Так шапка не пихает flatpak в свои дистрибутивы как замену своим rpm. Очень надеюсь и не будет. А snap пихается от того, что некоторые deb пакеты в Ubuntu ставят snap, до рекомендаций ставить не через deb пакет, а через snap того же certbot на сервере. Сами зайдите и посмотрите как предлагают ставить. А между тем есть нормальные deb пакеты.

     
  • 3.7, Анонн (?), 00:50, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    При том что разница невелика. Что дыры в "убунтовских поделках", что 0-day в ядре линукса.
    И там, и так решeто, разница только в blast radius.
     
     
  • 4.10, Аноним (1), 01:00, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен с Вами. Скорбно, но факт. И чем дальше в лес...
    Ну ничего, согласно стратегии верховного: rust спасет ситуацию! В том числе за счет привлечения разработчиков более "высокого" уровня. В смысле которые все отдают на откуп вирт машине.
     
  • 4.12, Анонн (?), 01:18, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    При чем тут раст?
    Существует объективная проблема - погромисты пишут говнокод. И кол-во CVE, которые обсуждают в соседней теме, прекрасный этому пример. Причем не какой-то чувак, который пишет очередную "три-в-ряд", а систему на которой половина интернетов и не только крутится. И не нужно кивать что у соседей ситуация не лучше - мой сервак не на винде.

    А вот как решать эту проблему - большой вопрос. Может больше ресурсов на ревью и тестирование? Может на автоматизированные системы (анализаторы, фаззеры)? Больше ресурсов в обучение? В средства разработки (более "безопасное" подмножество си)?

     
     
  • 5.15, Аноним (1), 01:33, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Совершенно верно Rust сам по себе здесь не причем Все дело в том, что большинс... большой текст свёрнут, показать
     
     
  • 6.107, Степан (?), 18:54, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Почему такой акцент на возрасте? Как будто в старом коде багов не хватает?
     
     
  • 7.121, Аноним (1), 21:00, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Из практики. Наболело. У всех прошу прощения.
    Баги были, есть и будут есть. Вопрос только в том, как их исправлять!
     
  • 5.53, Аноним (53), 10:41, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    "Существует объективная проблема - "установившийся политико-экономический режим на планете не позволяет части землян не вырастать особенно вороватыми? 😎
     
  • 5.113, Аноним (113), 20:01, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Надо, наконец, начать грузить кодеров за их уязвимости. Запорол? Повлекло за собой фин потери? Плати! В следующий раз будут сто раз думать как писать
     
     
  • 6.114, Аноним (113), 20:03, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Почему если у вас сантехник в квартире кран поцарапал - вы с него деньги вычитаете, а с кодера нет? Опять таки это форсирует компании нанимать более квалифицированные кадры
     
  • 6.122, Аноним (1), 21:04, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тут какой момент, если фин потери - это уже косяк тим лида и ПМа.

    сейчас народ избалованный, за котегов по 800к в мес привыкли иметь. Просто уйдут в другую команду и будут косячить там.

     
     
  • 7.135, Аноним (113), 15:37, 19/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вот и собрать со всех ответственных, согласно мере ответственности. А уйдут - кто их возьмет если у них будет в резюме написано "привлекался за нанесение ущерба в особо крупном размере". Максимум уйдут на работу где ущерба не предусмотрено, а там им и место. К тому же надо ввести административную ответственность, как, собственно, в любом деле. Профессии уже достаточно лет что бы перестать ее идеализировать
     
     
  • 8.142, Аноним (1), 19:51, 19/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Приходит эффективный менеджЫр , внедряет проект искаропки и быстренько свалив... текст свёрнут, показать
     
     
  • 9.143, Аноним (113), 21:44, 19/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Эффективный менеджер не может уязвимости плодить как грибы, такое только модерн-... текст свёрнут, показать
     
     
  • 10.144, Аноним (1), 22:02, 19/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Еще как может, когда на бедолаг сваливает по 3-4 проекта одновременно и сроки об... текст свёрнут, показать
     
  • 2.33, Анонимканамбеуан (?), 08:50, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    снап не линукс )
     
  • 2.48, An (??), 10:20, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Linux это ядро , а не всякие дырявые снапы.
     

  • 1.8, keydon (ok), 00:56, 18/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Имхо от снапа больше проблем чем пользы
     
  • 1.9, Аноним (9), 01:00, 18/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Был же AppImage, но нет, давайте его переизобретем.
     
     
  • 2.38, Аноним (38), 09:47, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это разные вещи. У appimage отсутствует дедубликация библиотек. Все в куче у каждого образа.
     
     
  • 3.45, Аноним (45), 10:14, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Все в куче у каждого образа.

    не обязательно

     
     
  • 4.60, Аноним (60), 11:16, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Просветите, как?
     
     
  • 5.63, Аноним (45), 11:35, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://www.linux.org.ru/forum/general/14283520
     

  • 1.14, Аноним (14), 01:24, 18/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А при чём тут Линукс и ядро в комментах если новость о Снап в Бубунте? Мало ли что у них в дефолте на Ubuntu Desktop по умолчанию. Это не как с polkit на той неделе что пробивает все сразу.
     
     
  • 2.16, Аноним (1), 01:41, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да уже рябит в глазах от зеродеев в линуксе и окружении настолько, что все это стало как-то буднично. Это не есть хорошо.

    Глобально если, то при том, что вновь отход от kiss и вновь ошибки. Хотя на минуточку это песочница и должна бы защищать от подобных вещей.

     
  • 2.43, Аноним (43), 10:02, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Потому что уязвимость вызвана by design работой стандартных механизмов линукса - hard link и temporary dir.
     
     
  • 3.96, Аноним (96), 15:08, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, ещё suid забыл, там тоже можно стать root.

    Уязвимость вызвана некорректным использованием стандартных механизмов, а не ими самими.

     

  • 1.17, Аноним (-), 01:55, 18/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Давайте, расскажите нам ещё что-нибудь про безопасный Rust.
     
     
  • 2.22, Ordu (ok), 04:44, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не, лучше вы расскажите нам что-нибудь про продуманность UNIX APIs.
     
     
  • 3.72, Аноним (69), 12:07, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А что, уже есть/стандартизирована LibStdRust?
     
  • 3.97, Аноним (96), 15:09, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С UNIX API всё в порядке.
     
     
  • 4.123, Ordu (ok), 23:57, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > С UNIX API всё в порядке.

    Ага. Вот тебе ссылочка на безопасное создание директории, которым заткнули дыру с тем race-condition в новости:

    https://github.com/snapcore/snapd/commit/f3f669d720ed8b0bcb73da7789843bf43b5c1

    Если API, приводящий к необходимости писать такое -- это "в порядке", то что тогда по-твоему будет "не в порядке"?

     
     
  • 5.129, Самокатофил (?), 13:08, 19/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    растаманам уже Unix API мешает xD
     
     
  • 6.130, Ordu (ok), 14:23, 19/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > растаманам уже Unix API мешает xD

    Судя по новости, сишникам он мешает. Директорию создать не могут и подмонтироваться на неё, не создав дыры с эскалацией привилегий.

     
     
  • 7.131, Самокатофил (?), 14:27, 19/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> растаманам уже Unix API мешает xD
    > Судя по новости, сишникам он мешает. Директорию создать не могут и подмонтироваться
    > на неё, не создав дыры с эскалацией привилегий.

    Где снап на расте? Почему вы опять языками вместо кода работаете?

     
     
  • 8.134, Ordu (ok), 15:26, 19/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем мне снап, у меня cargo есть ... текст свёрнут, показать
     
     
  • 9.137, Самокатофил (?), 15:53, 19/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Точно Никак не привыкну что растаманам приложения не нужны ... текст свёрнут, показать
     

  • 1.18, Аноним (18), 02:37, 18/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >> создание эксплоита оказалось нетривиальной задачей, так как утилита snap-confine написана на языке Go с использованием приёмов безопасного программирования, имеет защиту на основе профилей AppArmor, производит фильтрацию системных вызовов на основе механизма seccomp и применяет для изоляции пространство имён для монтирования

    И не спасло)

     
     
  • 2.98, Аноним (96), 15:11, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А должно было? Если приложение само выдаёт права root то механизмы защиты тут не при чём.
     

  • 1.20, Sherry Birkin (?), 03:46, 18/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    джино? нет
     
  • 1.23, mcpidor (?), 06:02, 18/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Понятно,Не нужно устанавливать snapd и ubuntu
     
  • 1.24, devkornev (ok), 06:42, 18/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    надеюсь от снап откажутся в итоге, как в свое время от unity.
     
     
  • 2.32, Аноним (32), 08:33, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    От юнити зря отказались, это и похоронило десктопную убунту превратив во что имеем.
     
     
  • 3.35, Аноним (35), 09:15, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В чем разница между Юнити в Убунте и Гном в Убунте. Я ещё застал Юнити и не могу найти отличий.
     
     
  • 4.39, Аноним (38), 09:48, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    По субъективным ощущениям, Unity быстрее работала на старом железе.
     
  • 3.64, Аноним (45), 11:37, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > похоронило десктопную убунту

    Преждевременное заявление. Деривативы с Xfce анониму нравятся.

     
  • 2.47, Аноним (45), 10:20, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > надеюсь от снап откажутся в итоге

    Можно это сделать прямо сейчас.

    systemctl stop snapd
    systemctl disable snapd
    apt purge snapd
    rm -rf ~/snap
    rm -rf /var/snap /var/lib/snapd /var/cache/snapd /usr/lib/snapd

     
     
  • 3.83, . (?), 12:58, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну и сиди теперь без Браузера или с устаревшей на год версией если в совсем старой бубунте. Потому что собирать его в операционной системе, а не в снапе с единственно-верными версиями всех библиотек со всего интернета - увы, уже немодно. Гугль не собирается в этом помогать.

     
     
  • 4.84, th3m3 (ok), 13:19, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Firefox можно просто скачать и запускать из архива. Без всяких снапов, он даже обновляться сам будет. Или подключить PPA и тоже жить без всяких снап. Так что, не надо нам ту навязывать всякую ересь.
     
     
  • 5.87, Аноним (45), 13:22, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Firefox прекрасно работает и обновляется в Xubuntu безо всяких снапов.
     
     
  • 6.93, th3m3 (ok), 14:22, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Подтверждаю.
     
  • 4.85, Аноним (45), 13:20, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Чо это? Яндекс Браузер прекрасно работает в Xubuntu. Кроме шуток.
     
     
  • 5.94, Аноним (94), 14:43, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Яндекс.Товарищ Майор тоже прекрасно работает
     
  • 4.99, Аноним (96), 15:14, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > единственно-верными версиями всех библиотек со всего интернета - увы, уже немодно. Гугль не собирается в этом помогать.

    Можно собрать и поставить библиотеки в home, или если сборка совсем уж кривая то в chroot/docker.

     

  • 1.25, Аноним (26), 06:48, 18/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В линуксе проблема - распыление. Распыление на всё что можно. Страдает безопасность.
    Но взять к примеру тот же веб-браузер:
    над ним трясуться и всё равно peшeтo.
     
     
  • 2.29, ыы (?), 07:24, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Обнаружение" уязвимостей в браузере -часть стратегии по принуждению к обновлению и навязыванию ненужной пользователю функциональности. Пользователи склонны ценить больше экономичность чем ненужный функционал и необновлять браузер ради фейковых "преимуществ" новой версии. Поэтому разработчик- бац - и обнаруживает 0-дэй уязвимость... каждый раз когда ему надо впендюрить новую телеметрию юзеру лопоухому...

    Если бы задача стояла иначе - действительно исключить уязвимости- то стратегия была бы иной. Не добавлять сомнительных функций. Улучшать код. Сокращать потребление ресурсов.
    Но такими вещами занимаются только энтузиасты... потому что за это не платят... И все эти фонды ,все эти общестенные организации с многомилионными бэджетами пилящие бабло таких целей перед собой не ставят.

     
     
  • 3.50, Аноним (26), 10:24, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Давно уже понятно, что простой файловый браузер прогрессивнее веб.. во всяком случае потому что он использует системные программы, а это всё же высокая производительность.
     
  • 3.100, Аноним (96), 15:17, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > новую телеметрию

    Количество именно телеметрии от авторов бразуера в каждой новой версии не увеличивается. Если конечно вы не имеете ввиду под телеметрией новые web технологии, тогда да, согласен.

     
     
  • 4.111, Аноним (110), 19:27, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Куда еще-то увеличивать? Каждое твое движение мышкой и каждая кнопка на клавиатуре записываются и передаются.

    Доступа к камере они делают вид что у них типа пока нет, он только для веб-странички после сильно специального разрешения.

    Нет-нет-нет, сами они на тебя не смотрят, не подумай.

     
  • 2.30, Aarnon (?), 07:36, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    тся
     
     
  • 3.49, Аноним (45), 10:22, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да нет, они именно

    > трясуться

     
     
  • 4.73, Аноним (69), 12:11, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это такая неопределённая форма глагола.
     
     
  • 5.145, Аноним (1), 22:08, 19/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Простите, что вмешиваюсь, я просто мимо проходил. Так-то нас вроде учили пользоваться проверочной формой: "что делают". Если ь знака нет, то и нет.
    Но сейчас конечно можеь уже инноваторы и поменяли чего, в великом и могучем...
     
  • 2.46, Аноним (45), 10:16, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В линуксе проблема - распыление. Распыление на всё что можно. Страдает безопасность.

    Точно. В офтопике всё на достижение единой цели. И безопасность не страдает.

    Сами-то верите?

     
     
  • 3.74, Аноним (69), 12:14, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На достижение цели собрать как можно больше телеметрии. Зато безопасность пользователя под конр...не страдает, да.
     

  • 1.27, Аноним (27), 06:53, 18/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Не ясен плач. Обнаружили, исправили - стало ещё лучше. Поздравили друг друга, разошлись.
     
     
  • 2.65, Аноним (45), 11:38, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Единственный толковый комментарий, а не шуршание туалетной бумагой.
     
  • 2.76, Аноним (35), 12:24, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    у, разойтись я тут же согласился. И разошелся, конечно, и расходился.
     

  • 1.31, Аноним (32), 08:32, 18/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Забавны конечно рассуждения о квалификации и качестве образования разработчиков от анонимов чей максимум наверняка баш скрипты для мелкой автоматизации, копипаст конфигов nginx или типовых yaml для кубера, да опакечивание готовых программ.
    Сам не эксперт но рассуждать о том как плохо пишут сложные системы даже не смотря в их сорцы это таки да уровень рунета.
     
     
  • 2.36, Аноним (1), 09:36, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это Вы обо мне, надо полагать Ну что же, давайте с Вами немного попробуем проа... большой текст свёрнут, показать
     
     
  • 3.37, Иван Иванович (?), 09:42, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    2 чая этому Анониму.
     
  • 3.41, 1 (??), 09:53, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Так же и здесь. Дабы понимать уровень и глубину падения качества ПО, достаточно его эксплуатировать

    Ну, во-первых, "качество" это абстрактный конь в вакууме, а не универсальная, количественно-измеряемая метрика кмк (например, по критерию "работа с драйверами железа да и модулями ядра в целом" ядро линукс мне __лично__ кажется архаичным, "некачественным" продуктом, но найдутся тысячи аргументов против такой оценки, которые вроде бы даже и не без смысла).

    Во-вторых, автолюбитель может и должен давать свою __субъективную__ оценку продукта - автомобиля, но не будучи инженером имеющим представление о проектировании и производстве автомобилей, адекватно оценить квалификацию людей причастных к производству оного он очевидно не в состоянии. Вот с ПО ровно тоже самое.
    А про админов написал потому что тут в лучшем случае они и обитают, но не тех админов что коммитят в ядро фряхи, а продвинутых пользователей готового ПО (не умаляю, впрочем, их заслуг и способностей).

     
     
  • 4.54, 6ap (?), 10:44, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Поддерживаю. OpenNET - больше про использование и администрирование открытого ПО. Поэтому и рассуждения на уровне нравиться/ненравиться. А портала про разработку открытого ПО как такового нет. Там было бы наоборот - низкая квалификация админов/devops не позволяет прочитать документацию и сделать всё корректно, а не как макаки - тяп-ляп. Да и дело собственно не в рунет, это человеческое.
     
     
  • 5.112, Аноним (1), 19:46, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Поэтому и рассуждения на уровне нравиться/ненравиться

    Вроде обсуждаем на уровне: работает/не работает. Глючит/не глючит. 10 хотфиксов на один баг итд.

    >низкая квалификация админов/devops не позволяет прочитать документацию и сделать всё корректно, а не как макаки - тяп-ляп

    Собственно здесь соглашусь. Низкая квалификация технических пейсателей не позволяет написать нормальный ман. По стандартам. Низкая квалификация админов, врачей, учителей...

    >Да и дело собственно не в рунет, это человеческое.

    Дело я думаю в воспитании, ценностях, егэ/зно вот это все.

     
  • 4.57, ыы (?), 11:04, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >адекватно оценить квалификацию людей причастных к производству оного он очевидно не в состоянии

    Человек будучи не специалистом в производстве автомобиля, вполне квалифицированно может понять и адекватно дать оценку щелям в кузове,  криво закрученным шурупам, стеклу с трещинами, отсутствию дополнительной защиты на порогах...

    И по совокупности наблюдений, даже будучи не специалистом в производстве авто - можеет вполне адекватно прийти к выводу что этот конкретный автомобиль сделали бездарные рукожопы - начиная от разработчиков и заканчивая слесарями...

    То же самое и в ПО.. ненадо быть разработчиком чтобы словить крэшдамп...или узнать что ПО насквозь дырявое...
    И оценка квалификации разработчиков будет совершенно адекватная..

     
     
  • 5.61, Аноним (60), 11:20, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Аналогия некорректная, как и у анонима выше. Вы пытаетесь критиковать не готовый продукт (машину или программу), а его производственные линии (написание кода). Не инженер не разберётся в тонкостях этих процессов.
     
     
  • 6.77, Иван Иванович (?), 12:25, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Напротив, довольно логическое сравнение. Вы же, напротив, пытаетесь отделить конечный результат труда (автомобиль, программу) от знаний, опыта, инструментов, техпроцессов, используемых программистами, архитекторами, аналитиками (читай сборщиками, конструкторами, инженерами, эффективными менеджерами, прости господи). Если Вы покупаете хлеб, свежий с виду, а придя домой обнаруживаете, что из его мякоти можно лепить лошадок, то разве у Вас недостаточно способностей определить, что что-то в производстве не так и Вас попросту обманули? Конечно, определить, на каком этапе кто-то не придерживаеться технологии (по причине экономии на качестве муки, количестве воды, соли или просто - тяп-ляп и в продакшн)- трудно, если не пройти самому цепочку от закупки муки и прочего до выпуска на линии конечного продукта (имея на руках технологические карты, рецепты и прочее). Нынешние ИТ - это то самое пресловутое тяп-ляп и в продакшн: ну и что, что будет дольше запускаться, ну и что, что софт пожирает больше памяти - она же ведь "дешёвая", ну и что, что утечки памяти, жор на накопителе места, как не в себя, уязвимости, промежуточные слои над слоями и слоями погоняют - зато масса высокоплачиваемых специалистов на любой чих с заоблачными зарплатами: девопсы, дизайнеры, программисты, аналитики, архитекторы, тим-лиды, а инженеров по качеству и отделов тестирования-то - видимо-невидимо... И что в результате? А ничего, просто ничего: квадратное, тормозящее, нечто напичканное телеметрией, неитуитивное нечто.

    "В софте все всрато и становится еще всратее"
    https://habr.com/ru/post/596517/

     
     
  • 7.80, Аноним (35), 12:35, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Качество автомобиля способен оценить владелец и автослесарь из автомастерской. Люди которые занимаются эксплуатацией и ремонтом автомобиля. Но нас почему то пытаются убедить в том что люди которые занимаются эксплуатацией и ремонтом ПО не способны оценить его качество.
     
  • 7.105, Аноним (1), 18:23, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Иван Иванович, благодарю Вас за развернутый ответ. Был вынужден отлучиться и не мог принять участие в дискуссии. Согласен по всем пунктам.
    Про чай, админы, как известно, шоколадки не пьют! Ну, будем!:)

    Добавлю только одно:

    >Нынешние ИТ - это то самое пресловутое тяп-ляп и в продакшн

    И нынешняя медицина, ППС. Etc.
    Давеча на узи нашли случайно полип желчного. Направили срочно на операцию. Благо сходил мрт сделал, ничего не обнаружено.
    Гастроэнтерологи не знают какой орган вырабатывает глюкозу (10год выпуска сеченовки) итд. итп. Примеров устрашающее множество.

    Я все думаю, что же будет когда "удаленщики" придут. Те кто сейчас на дистантном обучении. И ведь нам в старости придется к ним обращаться...

     
  • 7.117, Аноним (1), 20:40, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Иван Иванович, снимаю шляпу. Рад осознавать, что есть еще люди не утратившие рациональность и здравый смысл!
     
  • 6.79, Аноним (35), 12:30, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Продукт - ПО могут и должны оценивать потребители - админы. Разработчики продукта не в состоянии адекватно оценить качество своего продукта.
     
  • 4.102, Аноним (96), 15:24, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Архаичный не значит плохой, это не синонимы.
     
  • 4.115, Аноним (1), 20:11, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Отвечаю Вам и коллеге 5 61, Аноним 60 , 11 20, так как суть ответа одна В абст... большой текст свёрнут, показать
     
  • 4.136, Аноним (113), 15:51, 19/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем вводить какие-то абстрактные критерии когда есть совершенно простой "потеряли бабки из-за ошибки программиста". Уверен в какой-то момент истории с электриками была такая же проблема, но ничего - разобрались как оценить качество и ущерб
     
  • 2.78, Аноним (35), 12:26, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В общем тебе уже объяснили, что качество ПО оценивают как раз те кто это ПО эксплуатирует, а именно админы. Девопсы и родились от туда чтобы разработчиков и админов подружить и заставить ПО работать как надо.
     
  • 2.95, Аноним (94), 14:44, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    кубер и yaml уже лишние в этом списке, тут ретрограды даже докер не признают
     
  • 2.101, Аноним (96), 15:22, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > даже не смотря в их сорцы

    Я смотрел сорцы, более того, ошибки связанные с состоянием гонки с качеством исходного кода мало связаны, можно иметь качественный код, написанный по всем правилам, и не понимать что между проверкой владельца файла и его открытием файл может быть пересоздан. Это очевидная проблема обучения автора и его опыта разработки.

     
  • 2.106, john_erohin (?), 18:35, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > чей максимум наверняка баш скрипты

    мой максимум вообще sh-скрипты.
    но я почему-то не стесняюсь вызывать mktemp для
    получения непредсказуемых имен файлов.

     
  • 2.147, Аноним (147), 19:58, 22/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Скажите, музыку по вашему оценивать имеет право только музыкант?
     

  • 1.40, Аноним (43), 09:51, 18/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Ссылки в ФС, гонка за временные папки. Уже оскомину набило. Из года в год.
    И главное ничего с этим не пытаются делать.
     
     
  • 2.55, Аноним (55), 10:49, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так сделай, будь первым, покажи лохам кто тут папка!
     
  • 2.103, Аноним (96), 15:34, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    O_TMPFILE 10 лет назад придумали, просто кто-то не обучается.
     

  • 1.44, InuYasha (??), 10:08, 18/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    - What time is it?
    - I don't know..
    - Time to unpimp the linux!
    * kernel panic *
    - Oh, snap!
    (кто вспомнил эту рекламу, зачёт автоматом)
     
     
  • 2.51, Аноним (51), 10:36, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Помню только, что хромой выдает страницу "Oh, snap!" когда что-то идет не так.
     

  • 1.52, kusb (?), 10:40, 18/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем snapd работает от root если работает?
     
     
  • 2.58, Аноним12345 (?), 11:06, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вот именно
     

  • 1.56, Аноним (56), 10:59, 18/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Xubuntu. В том году выпил snap из системы. Вчера обновлял пакеты, смотрю - snapd обновляется. Хочу его сразу удалить, а там какие-то файлы ядра в придачу хотят тоже выйти из зала. После перезагрузки, слава Патрику, удалялся только snap. Но каким-то чудом, эта срань проникла в систему опять.
     
     
  • 2.59, Аноним12345 (?), 11:07, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Удалить снап ?
    Ты в своем уме ?
     
  • 2.62, Аноним (62), 11:30, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Почитай про debian preferences и просто заблокируй snapd
     
  • 2.66, Аноним (45), 11:40, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Выше написано, как удалить. Ничего не появляется. Аналогично поступаем с облаком (в серверной версии). Вообще не нужно опасаться удалять ненужное.
     
  • 2.67, Аноним (67), 11:41, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Или можно поставить дистрибутив без снапа. Так можно жить, я ни разу в своей жизни не запускал софт из снапа.
     
     
  • 3.88, Аноним (45), 13:25, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Поставил 20. Там снапы. Выпилил. Всё работало и без них. Но вернулся в 18. По другой причине. На 20 забили некоторые производители прикладного ПО, необходимого лично мне. Поэтому ждем 22. Посмотреть.
     
     
  • 4.126, Аноним (126), 08:56, 19/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Поставь минт. Те же 20, но без снапа.
     
     
  • 5.138, Аноним (138), 16:34, 19/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    К сожалению... Проблемы с glibc и qt. Не хотелось бы вместо развития приложения заниматься его постоянным переписыванием.
     
  • 2.75, Аноним (69), 12:17, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >В том году выпил snap из системы.

    Пожалуй, за это стоит ещё раз выпить.

     

  • 1.82, user90 (?), 12:48, 18/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Дык а что именно распространяется в снапах? Какой-нибудь ненужный полупродакшен код? Такая дистрибуция уже попахивает.. ;)  
     
     
  • 2.86, TormoZilla (?), 13:20, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Chrome
     
     
  • 3.89, Аноним (45), 13:27, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    С чего это вдруг? Только deb и rpm предлагаются.
     
  • 3.90, user90 (?), 13:27, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Значит угадал)
     
  • 2.91, 6ap (ok), 13:37, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Дык а что именно распространяется в снапах? Какой-нибудь ненужный полупродакшен код? Такая
    > дистрибуция уже попахивает.. ;)

    Ну смысл в том, чтобы в дистрибутивах распространялось только системное ПО, для разработчиков и рабочий стол. А прикладные приложения (обозреватели, офис, рисовалки, IDE) устанавливались как самодостаточные приложения. С таким раскладом и Debian, с его древним софтом, можно как основу ставить.

    Правда опять лебедь рак и щука: snap, flatpack, appimage.

     
     
  • 3.92, user90 (?), 13:51, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > С таким раскладом и Debian, с его древним софтом, можно как основу ставить.

    .. а нужные штуки собрать самому из исходников на гитхабе, почему-то делаю так :)

     
  • 2.125, Аноним (125), 00:51, 19/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В 20.04 - Chromium только в снапах. В 22.04 обещают и Firefox туда же послать.
     
     
  • 3.139, Аноним (138), 16:40, 19/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И ладно. На службе - Яндекс. Дома тоже поставил. Немного навязчивый он, но очень быстрый.
     
     
  • 4.146, Аноним (-), 13:21, 21/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо за рекламу, товарищ майор!
     

  • 1.133, Аноним (133), 15:01, 19/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В https://linuxmint.com/ выпилили Снэп. Что большое достоинство.
    А вот в этом - https://linuxmint.com/download_lmde.php - ещё и на Дебиан уйти попробовали.

    Рекомендую. Есть нюансы, но удалось отойти от зряшных выдумок.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру