- Одному из разработчиков KDE конкретно нехер делать покажите ему где багзилла, ч,
MPEG LA, 21-Июн-13, 23:14 (1)
//
- Obvious fix Один из разработчиков KDE наконец-то занялся чем-то полезным вместо,
Lain_13, 22-Июн-13, 00:23 (17)
//
- Вопрос не праздный Можно ли доверять теперь открытому коду собранному при помощ,
Buy, 22-Июн-13, 10:01 (56)
//
- Этот разработчик KDE вызвал у меня очередной приступ паранойи, так что не зря он,
UraniumSun, 22-Июн-13, 11:16 (60)
//
- Ломающие новости О том, что выпуск CentOS намного задержался как раз из-за труд,
Аноним, 21-Июн-13, 23:23 (2)
//
- вот эти свободы quote 0 Свобода запускать программу в любых целях сво,
Xasd, 21-Июн-13, 23:28 (7)
//
- Непредоставление информации о сборочном окружении никаких свобод не нарушает А ,
Аноним, 22-Июн-13, 05:17 (45)
//
- Как ты можешь быть уверен, что бинарная сборка собрана из предоставленных тебе т,
Анн, 22-Июн-13, 07:49 (49)
- 0 разве у них нет пакетов с исходниками 1 предположим ситуацию в государстве ,
Аноним, 22-Июн-13, 08:32 (51)
- Пардон Пока писал - забыл, про чё писал Так вот бэкдор не должен быть заметен
, Аноним, 22-Июн-13, 08:40 (52)
- Бэкдор и в исходник можно засунуть так, что его не найдут, даже если специально ,
Аноним, 23-Июн-13, 01:50 (164)
- но наверное всё-такие всем очевидно -- что если бекдор НЕ засовывать в исходник ,
Xasd, 23-Июн-13, 12:17 (175)
- А вот это очень сильно зависит от стиля написания исходного кода и включенных ко,
AZ_from_Belarus, 28-Июн-13, 00:48 (263)
- инжой ё один асс version control systems не, не слышали, не надо ,
arisu, 28-Июн-13, 00:50 (264)
- Не не надо Подобные задачки решаются не техническими методами, а оперативно-с,
AZ_from_Belarus, 28-Июн-13, 01:18 (265)
- есть мнение, что VCS применяют не только для того, чтобы при случае выяснить, кт,
arisu, 28-Июн-13, 03:09 (266)
- Всё это очень хорошо вцс и т п Но бывают веселые нюансы Представьте себе 1 ,
AZ_from_Belarus, 28-Июн-13, 11:51 (267)
- 1 ну и что история куда-то делась, что ли если да 8212 то виноват однознач,
arisu, 28-Июн-13, 13:49 (269)
- Не всегда удается пострелять из пушек по воробьям, даже если хочется Если говори,
AZ_from_Belarus, 28-Июн-13, 15:00 (270)
- точно то же можно сказать и про VCS натурально, у VCS есть и основные функции, ,
arisu, 28-Июн-13, 15:09 (271)
- Вижу, что одно без другого сводит на нет предоставление исходного кода И бинарн,
Аноним, 24-Июн-13, 08:06 (228)
- Иш, мейнтейнеры пройдохи, тратят свои ресурсы, собирают пакеты, указывают зависи,
XoRe, 22-Июн-13, 23:11 (153)
//
- Кстати, отличная идея Из-за мазохизма разработчиков окружающие страдать не обяз,
Аноним, 22-Июн-13, 00:24 (19)
- Этот неловкий момент когда понимаешь, что публикуемые уже 10 лет исходники пр,
Аноним, 22-Июн-13, 01:34 (34)
//
- Вот за что мы любим альт и hasher ,
Michael Shigorin, 22-Июн-13, 02:11 (37)
//
- В каждой бочке затычка ,
skybon, 22-Июн-13, 04:05 (44)
- В статье 171 Reflections on Trusting Trust 187 Кена Томпсона этот вопрос рас,
Geidrow, 22-Июн-13, 07:58 (50)
- Пожалуйста, вкратце поясните как это в альте работает ,
vi, 22-Июн-13, 10:55 (59)
- http www altlinux org Руководство_по_hasher,
Melchizedek, 22-Июн-13, 11:39 (61)
- src srpm пакет содержит в себе список сборочных зависимостей hasher устанавливае,
Денис Смирнов, 22-Июн-13, 13:49 (73)
- В федоровском mock всё происходит точно так же ,
pkdr, 22-Июн-13, 14:33 (89)
- Точно также это делается в OBS ,
Led, 22-Июн-13, 21:11 (148)
- Ну, кроме chroot с нужными версиями могут быть и еще всякие приколы Собственно, ,
Michael Bochkaryov, 26-Июн-13, 02:04 (258)
- А чем они лучше Такая же бинарщина, потенциально напичканная троянами ,
Аноним, 22-Июн-13, 20:51 (145)
- Зачем тебе бинарники если есть исходники ,
Антоним, 22-Июн-13, 03:40 (41)
//
- та самая проблема о которой все знают, но при этом всем хочется думать будто про,
Xasd, 21-Июн-13, 23:24 (3)
//
- всё понятно как её решать - уютной гентой ,
all_glory_to_the_hypnotoad, 21-Июн-13, 23:37 (11)
//
- В последние годы гента стала неуютной, и вообще катится в это самое ,
Аноним, 22-Июн-13, 00:23 (18)
//
- да что Вы и в чём же это проявляется лично для меня гента - уютнейшая ОСь опят,
emg81, 22-Июн-13, 01:30 (33)
- на самом деле есть немного негатива падает кол-во вовлечённых разработчиков е,
all_glory_to_the_hypnotoad, 22-Июн-13, 01:45 (36)
- Дистрибутив прошел ту критическую точку развития, инфраструктура стабилизировала,
mma, 22-Июн-13, 07:01 (48)
- Скорее, прошел точку невозврата И то, что вместо пакетного менджера там жутко то,
Аноним, 22-Июн-13, 14:00 (77)
- Вот и хорошо что ушли Те, кто сравнивает emerge c yum точно должен уйти Таких по,
ананим, 22-Июн-13, 14:56 (95)
- emerge однозначно похтеринг писал, на заре своей карьеры ,
Аноним, 22-Июн-13, 15:09 (98)
- Любой, кто сообщает о багах и тормозах - похтеринг и должен уйти Гента идеальна ,
Аноним, 22-Июн-13, 15:13 (99)
- да-да опеннет 8212 это филиал багтреккера генты а набор слабосвязанных слов,
ананим, 22-Июн-13, 15:18 (103)
- Всякий гентушник знает, что emerge, portage и прочая хрень дико тормозят Но воз,
Аноним, 22-Июн-13, 15:22 (106)
- У шаблон давно разорван или только что Ау Если бы яя бы дебиан или федору ПОСТАВ,
ананим, 22-Июн-13, 16:17 (124)
- Угу, жги дальше, хавту блин Там все просто работает безщ всяких хавту, это поня,
Аноним, 22-Июн-13, 17:37 (133)
- По-моему, он разорван у тебя Завидуешь ты им только когда хочешь, чтобы все рабо,
Аноним, 23-Июн-13, 17:44 (190)
- Мало плюсиков наставил DОх уж эти дети ,
ананим, 24-Июн-13, 11:31 (236)
- Ну, раз уж вы затронули тему openrc https bugs gentoo org show_bug cgi id 39,
Аноним, 22-Июн-13, 14:06 (81)
- гента решает проблему бэкдор в исходниках не так давно светились и такие вариан,
Карбофос, 22-Июн-13, 13:05 (66)
//
- Тут ниже некто mva выразил мнение, что троян может быть подкинут на этапе сборки,
Аноним, 23-Июн-13, 20:34 (202)
- Я думаю, что ответственные дистрибутивы уже давно разобрались, как надо решать т,
freehck, 22-Июн-13, 00:35 (21)
//
- Практически у любого дистрибутива есть собственная инфраструктура для сборки пак,
Аноним, 22-Июн-13, 00:45 (22)
- Да В дебиане убунте она есть, в центосе федоре она есть, в сусе она есть, а в ал,
XoRe, 22-Июн-13, 23:21 (154)
//
- Нет ,
freehck, 22-Июн-13, 23:37 (155)
- Не, так не чувствую А вот что в hasher пакеты при формировании чрута не от чес,
Michael Shigorin, 23-Июн-13, 00:35 (159)
- В OBS на выбор chroot, LXC, XEN, KVM ,
Led, 23-Июн-13, 00:40 (161)
- И в ём root Не шибко отличается Вес сам знаешь ,
Michael Shigorin, 23-Июн-13, 00:45 (162)
- Откуда ты знаешь Вес в большей степени определяется размером минимальной сборочн,
Led, 23-Июн-13, 05:19 (166)
- На моём опыте, очень даже отличается ,
Xaionaro, 23-Июн-13, 12:03 (170)
- Нет В для сборки используется непривилегированный пользователь abuild ,
Аноним, 24-Июн-13, 01:32 (216)
- Начните с отсюда http www freebsd org about html,
Sabakwaka, 22-Июн-13, 00:56 (28)
- Как вариант, цифровая подпись как strong name assembly в NET ,
Kodir, 24-Июн-13, 11:49 (240)
- Давайте тогда уже и сборочное окружение упаковывать в каждый исполняемый файл ,
Mihail Zenkov, 21-Июн-13, 23:25 (4)
//
- А зачем это нужно ,
Аноним, 21-Июн-13, 23:25 (5)
//
- Это нужно тем, у кого паранойя фонтаном бьёт на тему А не запихал ли программё,
Заговор, 22-Июн-13, 03:41 (42)
//
- Бэкдоров и червей и в исходниках можно насовать так, что хрен найдешь Вон, open,
Аноним, 22-Июн-13, 05:22 (46)
//
- это не паранойя, а реальность за новостями нужно следить, а не кукарекать со св,
Карбофос, 22-Июн-13, 13:20 (70)
//
- Реальность пока такова, что за каждым следить все еще накладно Чтобы за тобой на,
Аноним, 22-Июн-13, 14:35 (90)
- Вообще, здесь очень много наивных честолюбивых молодых людей, которые мнят себя ,
Аноним, 22-Июн-13, 15:14 (100)
- за каждым и не следят с чего вы это взяли а если подумать на шажочек вперед, з,
Карбофос, 22-Июн-13, 15:29 (109)
- Пруфлинк ,
anonymous, 22-Июн-13, 16:19 (126)
- местный поиск не осилил ,
Карбофос, 22-Июн-13, 16:24 (128)
- Всегда умиляют такие высказывания найди САМ, доказательства МОЕЙ правоты ,
Адекват, 23-Июн-13, 12:27 (177)
- а ходить далеко не нужно, собственно умиляйся далееи это не доказательство МОЕЙ,
Карбофос, 23-Июн-13, 13:22 (181)
- Просто от вас предполагается минимальный уровень интеллигентности и эрудированно,
Аноним, 23-Июн-13, 18:00 (197)
- нет предполагается, что оппонент а не пойдёт искать тогда можно сказать, что ,
arisu, 24-Июн-13, 02:57 (218)
- за исключением тех случаев, когда ключевые слова для поиска более чем очевидны ,
цирроз, 24-Июн-13, 10:30 (232)
- гугль цветной принтер секретная печать,
Andrey Mitrofanov, 24-Июн-13, 10:35 (233)
- это не тот случай оппонент явно имел в виду нечто конкретное а что 8212 уга,
arisu, 24-Июн-13, 13:30 (245)
- лично я считаю, что абсолютное большинство возгалсов пруфлинк является примити,
цирроз, 24-Июн-13, 16:53 (249)
- тогда можно говорить уже более конкретно, разбирая материал по линкам и для раз,
arisu, 24-Июн-13, 17:00 (250)
- нет всё гораздо прозаичнее в такие моменты вспоминается народная мудрость про ,
Карбофос, 24-Июн-13, 23:40 (255)
- Ну, это пока 8230 ,
anonymous, 22-Июн-13, 16:19 (125)
- В 9 случаях из 10 ты попадаешь не потому, что заслужил, а потому что в ненужное ,
Аноним, 22-Июн-13, 16:36 (129)
- Месье настолько неинформирован, что пропустил несколько инцидентов подобного Про,
Kodir, 24-Июн-13, 11:57 (242)
- Кстати, зачем вообще в исполняемый бинарник пихать время его сборки Бинарники до,
Аноним, 21-Июн-13, 23:28 (6)
//
- Юзайте системы со сборкой из исходников -D Gentoo, FreeBSD, частично Archlinux,
FSA, 21-Июн-13, 23:35 (8)
//
- Щаз Там как раз шансов огрести уникальную и практически невоспроизводимую сб,
Michael Shigorin, 22-Июн-13, 02:13 (38)
//
- Обсуждаемая проблема невозможность быть уверенным, что установленный софт дейст,
hhh, 22-Июн-13, 03:32 (40)
//
- Зато там гораздо острее стоит проблема подмены исходного кода потому что он тян,
Аноним, 22-Июн-13, 14:16 (84)
- ЩИТО Вообще-то там и контрольные суммы проверяются в т ч можно и GPG, если з,
mva, 23-Июн-13, 08:56 (167)
- Чисто гипотетически Если Вам досталась система от другого сис админа, то что В,
Xaionaro, 23-Июн-13, 12:19 (176)
- Ну, таки да Но во многом за это в овете использование autotools libtools ,
an, 23-Июн-13, 15:29 (186)
- prelink посчитали ,
all_glory_to_the_hypnotoad, 21-Июн-13, 23:36 (9)
//
- Спрашивайте у эрэфийских выдавателей сертификатов 8212 они вон винду вовсю дл,
AlexYeCu, 21-Июн-13, 23:37 (10)
- Если нет доверия к бинарной сборке, то для проверки нужно собрать самому из исхо,
Аноним, 22-Июн-13, 00:07 (12)
//
- Давно уже задавался этим вопросом, но проверить самому руки не доходили Спасибо,
MrClon, 22-Июн-13, 00:50 (25)
//
- Он использовал именно SRPM и DEB-SRC с теми же самыми параметрами сборки и накла,
Аноним, 22-Июн-13, 00:55 (27)
//
- Хорошая идея Пусть в бинарь зашивают данные об окружении для сборки данного при,
lucentcode, 22-Июн-13, 03:00 (39)
//
- В общем-то он не первый, кто поднял эту тему Я в своем блоге рассмотрел практич,
Александр Патраков, 22-Июн-13, 08:52 (54)
//
- Так можно ли доверять открытому коду ,
Buy, 22-Июн-13, 09:50 (55)
//
- Если не ему, то кому тогда ,
pondogor, 22-Июн-13, 10:18 (57)
- Коду 8212 да А вот компилирующему из этого кода блоб субъекту 8212 не факт,
ананим, 22-Июн-13, 12:26 (63)
- Доверять нельзя никому ,
Аноним, 22-Июн-13, 14:22 (85)
- Поэтому при разработке использую только Debian, вернее его LTS вариант Ubuntu, и,
sasa, 22-Июн-13, 10:53 (58)
//
- Пора выпускать GPLv4 ,
Аноним, 22-Июн-13, 12:04 (62)
- prelink ,
ip1981, 22-Июн-13, 13:36 (71)
//
- вот вы же тут херней страдаете, а скоро все поменяется, не будет никаких сборок,,
акфа, 22-Июн-13, 13:56 (74)
- Воспроизводимость результата превратилось в мощное колдунство Это попадос конеч,
TomBOY, 22-Июн-13, 14:53 (94)
- он наркоман, процесс сборки суси полностью прозрачен, скорее всего он собирал с,
agente, 22-Июн-13, 15:04 (97)
//
- Он проверял, является ли просто собранный из исходников бинарь идентичным бинарю,
mva, 23-Июн-13, 09:06 (168)
//
- давай развивать мысль дальше, где гарантия что gcc не подвидывет трояна, где гар,
agente, 23-Июн-13, 12:10 (172)
- давай развивать мысль дальше, где гарантия что gcc не подкидывет трояна, где гар,
agente, 23-Июн-13, 12:14 (174)
//
- Так как собирал он в другом окружении, идентичности не получилось Фороникс, что,
Аноним, 23-Июн-13, 20:30 (201)
- Ты повторял ,
Аноним, 23-Июн-13, 12:57 (179)
- как в ресторане - ты заказываешь меню, тебе говорят что это сделано из чистых пр,
Аноним, 23-Июн-13, 13:01 (180)
//
- заходил, кухню OBS я знаю олично, есть логи сборки любого пакета, и то что я ч,
agente, 23-Июн-13, 15:44 (188)
- Точно Теперь буду стебать этим всех запускателей gcc, которые не могут лично пр,
Аноним, 23-Июн-13, 20:28 (200)
- Use Gentoo, Luke ,
Anonymouz, 22-Июн-13, 17:06 (132)
- Честно говоря когда я в первый раз узнал об опенсоурс, свободке и так далее, я с,
neuroquote, 22-Июн-13, 18:49 (135)
//
- Всё неколько глубже А не подсунули ли враги сборщику специальный gcc он даже не ,
kamiram, 22-Июн-13, 21:13 (149)
- Лицензию - доработать Дистрибьюторам рекомендовать указывать параметры повторяем,
Аноним, 22-Июн-13, 21:29 (151)
//
- 20 байт разницы при сборке tar, о ужас Я знаю, как занять парнишку Пусть KDE соб,
XoRe, 22-Июн-13, 23:37 (156)
- А вот как заставить компилятор генерировать априори абсолютно разные результаты ,
Прохожий, 23-Июн-13, 11:37 (169)
//
- Все еще хуже на самом деле Что делать с брадобреем gcc который компилирует те,
Anonymouse, 23-Июн-13, 14:33 (183)
//
- Эти идиоты не догадались вырезать только text секцию ,
Vasily_Pupkin, 23-Июн-13, 15:06 (184)
//
- Кстати отличная новость для всех кто с нетерпением ждал полностью рабочую и юзаб,
Аноним, 24-Июн-13, 02:04 (217)
- Парню из KDE это было забавы ради, а для госструктур это одно из основных требов,
Кирилл, 24-Июн-13, 11:26 (234)
//
- Парни из KDE готовят прогрессивную общественность к QML ,
qwe, 24-Июн-13, 19:26 (252)
|