Bug 49811

Summary: Устанавливает стороннее ПО неизвестного происхождения
Product: Sisyphus Reporter: Sergey V Turchin <zerg>
Component: yandex-browser-stableAssignee: aleksei.yanlin@yandex.ru <yabro>
Status: NEW --- QA Contact: qa-sisyphus
Severity: major    
Priority: P5 CC: lav, yabro
Version: unstableKeywords: security
Hardware: x86_64   
OS: Linux   

Description Sergey V Turchin 2024-03-27 09:36:35 MSK 
Нужно исключить /usr/lib64/yandex/browser/update_codecs из пакета, т.к. поведение этой программы недопустимо.
Comment 1 aleksei.yanlin@yandex.ru 2024-03-27 11:27:33 MSK 
Здравствуйте

Задачу взяли в работу
Comment 2 Vitaly Lipatov 2024-03-29 01:42:11 MSK 
update_codes это переписанный с баша на C ради уменьшения внешних зависимостей загрузчик ffmpeg.

Он берёт нужную ссылку на snap здесь
https://browser-resources.s3.yandex.net/linux/codecs_snap.json

судя по
snap-id:      XKEcBqPM06H1Z7zGOdG5fbICuf8NWK5R

это
https://snapcraft.io/chromium

Так что неизвестное происхождение — это публикация Chromium компанией Canonical (верифицированный аккаунт).
Comment 3 Sergey V Turchin 2024-03-29 09:38:34 MSK 
(Ответ для Vitaly Lipatov на комментарий #2)
> update_codes это переписанный с баша на
В курсе. На скрипт я уже вешал подобный баг.

> Он берёт нужную ссылку на snap здесь
> судя по snap-id
В курсе.

> Так что неизвестное происхождение — это публикация Chromium компанией
> Canonical (верифицированный аккаунт).
Да, хоть Microsoft.
Вы не будете гарантировать, что при любой загрузке загрузится хотя бы то, о чём вы, поэтому остальное обсуждение бессмысленно.
Comment 4 Vitaly Lipatov 2024-03-29 10:55:38 MSK 
(Ответ для Sergey V Turchin на комментарий #3)
...
> > Он берёт нужную ссылку на snap здесь
> > судя по snap-id
> В курсе.
Я понимаю. Просто добавил фактическую сторону. а то «неизвестное происхождение» может показаться странным.

> > Так что неизвестное происхождение — это публикация Chromium компанией
> > Canonical (верифицированный аккаунт).
> Да, хоть Microsoft.
> Вы не будете гарантировать, что при любой загрузке загрузится хотя бы то, о
> чём вы, поэтому остальное обсуждение бессмысленно.
В случае с этой программой от Яндекса — я, конечно, не буду. Но какие вы хотели бы гарантии, кроме https?
Comment 5 Sergey V Turchin 2024-03-29 11:10:11 MSK 
(Ответ для Vitaly Lipatov на комментарий #4)
> хотели бы гарантии, кроме https?
Это никакая не гарантия.