openSUSE有毒啊!


#21

对不起,我根本不知道linux是啥,也从来没有用过linux,我是隔壁Windows进来黑linux的。我从来没有自学过rpm打包,对不起,我说大话了,打扰到您了,给您带来的不便,深表歉意!


#22

其实我觉得 deb 才繁琐(我两种都会),因为你要学 debhelper,突然看到那些东西会很不好理解。比如简单的 configure 和 make,deb 里是个宏,新人你要加参数不知道怎么加。rpm 和 pkgbuild 基本你本机编译输入的东西里面都有,清楚明了,了解一下那些 tag 是干嘛的就行了。我仅仅针对初学者级别的包工,当然你要说 deb 有生成器那我也不说啥了,rpm 也有,gem2rpm 和我自己的 node2rpm 都是,更通用的之所以没人做是因为 rpm 提供了挺多精细的控制,生成器要想都支持比较难。


#23

为什么觉得你是有点偏激呢。。。不论在哪里都如此戾气满身。。。另:几种打包从严格意义上讲不全是打包就是了,appimage 和flatpack还是挺不错的。


#25

在哪看到我?没办法,我看到蠢人就火大,控制不住。。。


#29

楼主敢用风滚草吗?


#30

跟你相反,用习惯了pacman和yaourt之后,回不来了。aur和大蜥蜴的软件数量不是一个数量级啊。。。yaourt可以装下全世界的那种感觉用过了真的很难接受其他发行版啊,哈哈哈


#31

遇到过好多说Manjaro稳定的,我当年试的时候,KDE默认设置(如快捷键,键盘布局,Hot Corner,最大化最小化图标位置什么的),全都改完之后,就崩了。后来用Tumbleweed,然后滚到openSUSE 15 beta了。坐等openSUSE 15.

另外希望X应用赶快在docker里跑起来,这样缺啥软件(Linux下)都不怕了。


#32

15版本用着怎么样?


#33

我不喜欢 docker 和 appimage 之类的方案,管理不过来,都成了黑盒,跟 Windows 和 Android 一样了。哪天再出个 heartbleed 啊 shellshock 啊,就不是等发行版更新一个软件包再重启了,得等所有这些镜像的作者一个个地更新,然后你才能安全(然而你应该知道,除了少数特别流行的软件,很多软件都不会有人盯着,有事及时更新的。而如果一个发行版不能在一两天之内跟上节奏发布重要安全更新,那基本上等于已经凉了)。


#34

用docker就是解决安全问题啊。现在网易云音乐,Skype都有docker版了。


#35

部分解决了你不信任你所使用的软件的安全问题,带来了你无法承受的安全维护成本。你要是连软件本身都不信任,就更不能指望它能够及时发布安全更新了。


#36

没看懂你在论证什么,不信任的软件才要放在docker里。

用docker再用非root用户跑不信任的软件很安全的。


#37

你的安全只是隔离吗?

是的,它读不到你在外边的文件。但是你使用过程中要不要注册呢?注册不是还要手机号吗?注册了就有你的身份信息了。如果是社交类的软件,它还知道你的社交关系甚至通讯内容。如果涉及到购物,它还会知道你的购物偏好、订单信息,甚至是付款信息。——它虽然被隔离了,但是它并不是访问不到有价值的信息了。

而你需要保护的,是存有你的重要信息的地方。每一个这样的地方,都应当处于一个安全的环境,使用没有重大安全漏洞的基础库、加密库、通信协议等。


#38

大学时代用过 openSUSE,2006年的事情了。之后一直用 Ubuntu,也尝试过不少其他发行版,直到去年用回 openSUSE,并慢慢熟悉 SUSE 的一切。
我主要做 C++ 和 Python 的开发,然后主要用 Vim。openSUSE 没有比较好的 Vim 8 的源,最近尝试自己编译了一下,茅塞顿开:用 Linux 不就是应该自己动手的吗?
拿 Vim 来说,那么多编译选项,支持 Python 2、Python 3、Perl、Lua 等等,只有你自己知道需要的是什么,于是自己定制一个独属于自己的 Vim,也是一种乐事。


#39

是呢,我一开始用 Ubuntu 的时候,就一直在手动编译自己的 Vim(那时候的版本还是 7.2 呢)。一直到后来换 Arch 了并且有社区源了,我就换成了用机器人发布自己打包的 Vim~


#40

这个倒是无所谓啊,安全(审计)和方便、可移植性本来就是冲突的,各取所需呗。同时有独立打包版、包管理器版,也提供源码,我觉得挺好。
对于某些不是很常用的软件,直接身份隔离才是zhuihou的,同时规避两者风险,蛤蛤!(然后自己用得不爽)


#41

对,我后来仔细想了想,docker 式大而全的打包和发行版的精细拆包复用,都是在一方面方面而在另一方面需要花很大力气。只是发行版打包,只要有官方包,苦差事都是发行版做的,所以选一个靠谱的发行版就可以了,比较集中但是容易遇到无法满足需求的时候;而 docker 之类的,是要选靠谱的镜像提供者,各种镜像都有,很多,但是制作者比较分散,质量不一定有保证。


#42

所以啊,我又不用arch,就紧跟仙子的脚步就好啦!
有问题,“仙子狗狗我,快来打个包!”