forum.opennet.ru

"Проблема проверки тождественности исходных текстов и бинарны..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Проблема проверки тождественности исходных текстов и бинарны..."	+/–
Сообщение от Аноним (-), 22-Июн-13, 08:40
Пардон. Пока писал - забыл, про чё писал. Так вот: бэкдор не должен быть заметен. Потому его код распространять не будут. А вот ежели его в сборку вставить - найти будет гораздо сложнее. (Правда, если найдут - шумиху подымут и дистром пользоваться перестанут.)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Проблема проверки тождественности исходных текстов и бинарны..., opennews, 21-Июн-13, 23:14 [смотреть все]

Одному из разработчиков KDE конкретно нехер делать покажите ему где багзилла, ч, MPEG LA, 21-Июн-13, 23:14 (1) //
- Obvious fix Один из разработчиков KDE наконец-то занялся чем-то полезным вместо, Lain_13, 22-Июн-13, 00:23 (17) //
  - Ну что, трололошки, минусов срубили Потому что нельзя быть такими жирными и глу, Аноним, 24-Июн-13, 07:09 (224) //
    - О-хо-хо, ужас-то какой Со мной, оказывается, 9 человек не согласны и ты вот ещё, Lain_13, 24-Июн-13, 07:13 (226)
      - Не так У 9 с лишним человек твой пост вызвал негативные эмоции Обычно это знач, Sergey722, 24-Июн-13, 14:18 (246)
        
        Ой Какой позор А я-то думал, что обычно это означает, что из двух проголосовав, Lain_13, 24-Июн-13, 14:29 (247)
        
        Тогда вы себе противоречите, т к , Sergey722, 24-Июн-13, 17:52 (251)
        
        О да Придирайся к моим словам Придирайся сильнее Сильнее Жёстче Ты же видиш, Lain_13, 24-Июн-13, 19:42 (253)
- Вопрос не праздный Можно ли доверять теперь открытому коду собранному при помощ, Buy, 22-Июн-13, 10:01 (56) //
  - Это вопрос человека, слабо понимающего проблему сабжа Не у вас, вот в чём вопрос, ананим, 22-Июн-13, 14:05 (80) //
    - Все гораздо проще как ни когдаАвтор разработчик как бы намекает на то что в Deb , blablabla, 24-Июн-13, 06:18 (223)
- Этот разработчик KDE вызвал у меня очередной приступ паранойи, так что не зря он, UraniumSun, 22-Июн-13, 11:16 (60) //
  - У кого-то он, может приступ эпилепсии вызвал Но в обоих случаях содеянного явно, Аноним, 22-Июн-13, 14:29 (88)
Ломающие новости О том, что выпуск CentOS намного задержался как раз из-за труд, Аноним, 21-Июн-13, 23:23 (2) //
- вот эти свободы quote 0 Свобода запускать программу в любых целях сво, Xasd, 21-Июн-13, 23:28 (7) //
  - Непредоставление информации о сборочном окружении никаких свобод не нарушает А , Аноним, 22-Июн-13, 05:17 (45) //
    - Как ты можешь быть уверен, что бинарная сборка собрана из предоставленных тебе т, Анн, 22-Июн-13, 07:49 (49)
      - А почему это должно его волновать Если не доверяет - соберет сам из исходников , Аноним, 23-Июн-13, 13:45 (182)
        
        отличное поведение, будет падать по-разному, Антоним, 23-Июн-13, 15:42 (187)
        Как проверить отличие в поведении, если оно проявляется лишь при определённых по, Aleks Revo, 29-Июн-13, 02:10 (274)
    - 0 разве у них нет пакетов с исходниками 1 предположим ситуацию в государстве , Аноним, 22-Июн-13, 08:32 (51)
      - Пардон Пока писал - забыл, про чё писал Так вот бэкдор не должен быть заметен , Аноним, 22-Июн-13, 08:40 (52)
        
        Бэкдор и в исходник можно засунуть так, что его не найдут, даже если специально , Аноним, 23-Июн-13, 01:50 (164)
        
        но наверное всё-такие всем очевидно -- что если бекдор НЕ засовывать в исходник , Xasd, 23-Июн-13, 12:17 (175)
        
        Если код большой и сложный - вероятности примерно одинаковые нулевые См недав, Аноним, 23-Июн-13, 18:04 (198)
        
        А вот это очень сильно зависит от стиля написания исходного кода и включенных ко, AZ_from_Belarus, 28-Июн-13, 00:48 (263)
        
        инжой ё один асс version control systems не, не слышали, не надо , arisu, 28-Июн-13, 00:50 (264)
        
        Не не надо Подобные задачки решаются не техническими методами, а оперативно-с, AZ_from_Belarus, 28-Июн-13, 01:18 (265)
        
        есть мнение, что VCS применяют не только для того, чтобы при случае выяснить, кт, arisu, 28-Июн-13, 03:09 (266)
        
        Всё это очень хорошо вцс и т п Но бывают веселые нюансы Представьте себе 1 , AZ_from_Belarus, 28-Июн-13, 11:51 (267)
        
        1 ну и что история куда-то делась, что ли если да 8212 то виноват однознач, arisu, 28-Июн-13, 13:49 (269)
        Не всегда удается пострелять из пушек по воробьям, даже если хочется Если говори, AZ_from_Belarus, 28-Июн-13, 15:00 (270)
        точно то же можно сказать и про VCS натурально, у VCS есть и основные функции, , arisu, 28-Июн-13, 15:09 (271)
    - Вижу, что одно без другого сводит на нет предоставление исходного кода И бинарн, Аноним, 24-Июн-13, 08:06 (228)
  - Иш, мейнтейнеры пройдохи, тратят свои ресурсы, собирают пакеты, указывают зависи, XoRe, 22-Июн-13, 23:11 (153) //
    - у тебя что -- мир монохромно-чёрнобелый либо 100 сомниваться, либо 100 верить, Xasd, 23-Июн-13, 12:08 (171)
      - Ну тогда чего думать изза 1 Кстати, на этом принципе основана безопасность SS, XoRe, 28-Июн-13, 23:01 (272)
        
        нет там никакой безопасности система безопасности, скомпрометированная хотя бы , arisu, 28-Июн-13, 23:07 (273)
- Кстати, отличная идея Из-за мазохизма разработчиков окружающие страдать не обяз, Аноним, 22-Июн-13, 00:24 (19)
- Этот неловкий момент когда понимаешь, что публикуемые уже 10 лет исходники пр, Аноним, 22-Июн-13, 01:34 (34) //
  - Вот за что мы любим альт и hasher , Michael Shigorin, 22-Июн-13, 02:11 (37) //
    - В каждой бочке затычка , skybon, 22-Июн-13, 04:05 (44)
      - Завидовать нехорошо , Аноним, 22-Июн-13, 13:58 (76)
        
        Ты всё на зависть списываешь Нехорошо по себе других судить , anonymous, 22-Июн-13, 16:15 (122)
        
        Вошел под другим логином и типа пытаешься стрелки перевести Ну-ну , Аноним, 23-Июн-13, 17:40 (189)
    - В статье 171 Reflections on Trusting Trust 187 Кена Томпсона этот вопрос рас, Geidrow, 22-Июн-13, 07:58 (50)
      - перевод копипаста Рассмотренной в статье возможности чего , Дмитрий, 23-Июн-13, 20:23 (199)
        
        1 http cm bell-labs com who ken trust html2 Возможности, рассмотренной в ста, Geidrow, 26-Июн-13, 18:16 (259)
    - Пожалуйста, вкратце поясните как это в альте работает , vi, 22-Июн-13, 10:55 (59)
      - http www altlinux org Руководство_по_hasher, Melchizedek, 22-Июн-13, 11:39 (61)
      - src srpm пакет содержит в себе список сборочных зависимостей hasher устанавливае, Денис Смирнов, 22-Июн-13, 13:49 (73)
        
        В федоровском mock всё происходит точно так же , pkdr, 22-Июн-13, 14:33 (89)
        
        И в дебиановском pbuilder Да это у всех дистров одинаково Просто альтовцы, ниче, Аноним, 22-Июн-13, 14:52 (93)
        
        Причём изобрели его существенно раньше, чем появились другие решения и по-детс, agent_007, 24-Июн-13, 11:57 (241)
        
        остается только вопрос - как они умудряются собрать пакеты когда build dep в шап, linux must __RIP__, 22-Июн-13, 20:00 (142)
        
        Точно также это делается в OBS , Led, 22-Июн-13, 21:11 (148)
        Ну, кроме chroot с нужными версиями могут быть и еще всякие приколы Собственно, , Michael Bochkaryov, 26-Июн-13, 02:04 (258)
    - А чем они лучше Такая же бинарщина, потенциально напичканная троянами , Аноним, 22-Июн-13, 20:51 (145)
  - Зачем тебе бинарники если есть исходники , Антоним, 22-Июн-13, 03:40 (41) //
    - Перефразируя товарища выше - вот за что мы любим генту Если возникли сомнения, Андрей, 22-Июн-13, 13:41 (72)
      - Если ебилд возьмет затрояненный код - кто это заметит , Аноним, 22-Июн-13, 14:01 (78)
        
        Тот кому надо 8212 заметит Вообще tgz беруться с зеркалов генты и только паке, ананим, 22-Июн-13, 14:52 (92)
та самая проблема о которой все знают, но при этом всем хочется думать будто про, Xasd, 21-Июн-13, 23:24 (3) //
- всё понятно как её решать - уютной гентой , all_glory_to_the_hypnotoad, 21-Июн-13, 23:37 (11) //
  - В последние годы гента стала неуютной, и вообще катится в это самое , Аноним, 22-Июн-13, 00:23 (18) //
    - да что Вы и в чём же это проявляется лично для меня гента - уютнейшая ОСь опят, emg81, 22-Июн-13, 01:30 (33)
      - на самом деле есть немного негатива падает кол-во вовлечённых разработчиков е, all_glory_to_the_hypnotoad, 22-Июн-13, 01:45 (36)
        
        Дистрибутив прошел ту критическую точку развития, инфраструктура стабилизировала, mma, 22-Июн-13, 07:01 (48)
        
        Скорее, прошел точку невозврата И то, что вместо пакетного менджера там жутко то, Аноним, 22-Июн-13, 14:00 (77)
        
        Вот и хорошо что ушли Те, кто сравнивает emerge c yum точно должен уйти Таких по, ананим, 22-Июн-13, 14:56 (95)
        
        emerge однозначно похтеринг писал, на заре своей карьеры , Аноним, 22-Июн-13, 15:09 (98)
        
        и тем не менее это лучшая система сборки и уcтановки из сырцов предложите лучше , ананим, 22-Июн-13, 15:19 (105)
        
        Всего лишь неудачная и тормозная пародия на порты фри , Аноним, 22-Июн-13, 15:22 (107)
        
        Скорее, это вы - неудачная и жирная пародия на форумное трололо , Аноним, 24-Июн-13, 07:10 (225)
        
        Любой, кто сообщает о багах и тормозах - похтеринг и должен уйти Гента идеальна , Аноним, 22-Июн-13, 15:13 (99)
        
        да-да опеннет 8212 это филиал багтреккера генты а набор слабосвязанных слов, ананим, 22-Июн-13, 15:18 (103)
        
        Всякий гентушник знает, что emerge, portage и прочая хрень дико тормозят Но воз, Аноним, 22-Июн-13, 15:22 (106)
        
        У шаблон давно разорван или только что Ау Если бы яя бы дебиан или федору ПОСТАВ, ананим, 22-Июн-13, 16:17 (124)
        Угу, жги дальше, хавту блин Там все просто работает безщ всяких хавту, это поня, Аноним, 22-Июн-13, 17:37 (133)
        По-моему, он разорван у тебя Завидуешь ты им только когда хочешь, чтобы все рабо, Аноним, 23-Июн-13, 17:44 (190)
        Мало плюсиков наставил DОх уж эти дети , ананим, 24-Июн-13, 11:31 (236)
      - Ну, раз уж вы затронули тему openrc https bugs gentoo org show_bug cgi id 39, Аноним, 22-Июн-13, 14:06 (81)
        
        во-первых 8212 вот как раз в опенрк половина если не больше это шел-скрипты, ананим, 22-Июн-13, 15:15 (101)
        
        А вторую половину можно и не фиксить Достаточно громко кричать works for me А, Аноним, 22-Июн-13, 15:34 (113)
        
        Это ты себе, дружочек, больше похоже что яйца прищемил DЗашибись, works for m, ананим, 22-Июн-13, 16:40 (130)
        
        Судя по бессвязности и общей бредовости твоей речи, видео тебя шокировало чересч, Аноним, 23-Июн-13, 17:46 (191)
        
        я разговаривал ну с ОЧЕНЬ молодым человеком DЗыжНакрутка плюсиков помогла н, ананим, 24-Июн-13, 11:34 (237)
  - гента решает проблему бэкдор в исходниках не так давно светились и такие вариан, Карбофос, 22-Июн-13, 13:05 (66) //
    - Эту проблему никто не может решить, даже openbsd , Аноним, 22-Июн-13, 14:12 (83)
      - об чём и речь , Карбофос, 22-Июн-13, 15:34 (112)
  - Тут ниже некто mva выразил мнение, что троян может быть подкинут на этапе сборки, Аноним, 23-Июн-13, 20:34 (202)
- Я думаю, что ответственные дистрибутивы уже давно разобрались, как надо решать т, freehck, 22-Июн-13, 00:35 (21) //
  - Практически у любого дистрибутива есть собственная инфраструктура для сборки пак, Аноним, 22-Июн-13, 00:45 (22)
  - Да В дебиане убунте она есть, в центосе федоре она есть, в сусе она есть, а в ал, XoRe, 22-Июн-13, 23:21 (154) //
    - Нет , freehck, 22-Июн-13, 23:37 (155)
      - Скажу проще свой велосипед всегда лучше принципиально инновационней апстримно, Аноним, 23-Июн-13, 17:50 (194)
    - Не, так не чувствую А вот что в hasher пакеты при формировании чрута не от чес, Michael Shigorin, 23-Июн-13, 00:35 (159)
      - В OBS на выбор chroot, LXC, XEN, KVM , Led, 23-Июн-13, 00:40 (161)
        
        И в ём root Не шибко отличается Вес сам знаешь , Michael Shigorin, 23-Июн-13, 00:45 (162)
        
        Откуда ты знаешь Вес в большей степени определяется размером минимальной сборочн, Led, 23-Июн-13, 05:19 (166)
        
        lwn netНе только, ещё startup cost Я вообще-то про opensuse-шную говорил, или ты, Michael Shigorin, 24-Июн-13, 01:10 (214)
        
        На моём опыте, очень даже отличается , Xaionaro, 23-Июн-13, 12:03 (170)
        
        Шигopин, как всегда, не читал, но осуждает , Аноним, 23-Июн-13, 17:48 (192)
        
        Речь была о чруте vs lxc и с ними обоими я работал, а Вам права высказываться за, Michael Shigorin, 24-Июн-13, 01:11 (215)
        
        Нет В для сборки используется непривилегированный пользователь abuild , Аноним, 24-Июн-13, 01:32 (216)
- Начните с отсюда http www freebsd org about html, Sabakwaka, 22-Июн-13, 00:56 (28)
- Как вариант, цифровая подпись как strong name assembly в NET , Kodir, 24-Июн-13, 11:49 (240)
Давайте тогда уже и сборочное окружение упаковывать в каждый исполняемый файл , Mihail Zenkov, 21-Июн-13, 23:25 (4) //
- А давайте в 171 Makefile 187 файл Не , Sabakwaka, 22-Июн-13, 00:57 (30)
- Хорошая идея, FatELF уже есть, так что пусть будет SuperFatELF , Аноним, 22-Июн-13, 08:43 (53) //
  - Это будет уже FatC , Аноним, 22-Июн-13, 13:57 (75)
  - Ты же лопнешь, деточка , Аноним, 24-Июн-13, 07:20 (227)
А зачем это нужно , Аноним, 21-Июн-13, 23:25 (5) //
- Это нужно тем, у кого паранойя фонтаном бьёт на тему А не запихал ли программё, Заговор, 22-Июн-13, 03:41 (42) //
  - Бэкдоров и червей и в исходниках можно насовать так, что хрен найдешь Вон, open, Аноним, 22-Июн-13, 05:22 (46) //
    - А ведь про бэкдоры в Linux до сих пор пока ещё никто ничего и не слил Все понима, Аноним, 22-Июн-13, 15:37 (116)
      - Кхе-кхе Было уже, находили Крупные туда не пропустят, а мелкие - было пару раз, Аноним, 22-Июн-13, 17:54 (134)
  - это не паранойя, а реальность за новостями нужно следить, а не кукарекать со св, Карбофос, 22-Июн-13, 13:20 (70) //
    - Реальность пока такова, что за каждым следить все еще накладно Чтобы за тобой на, Аноним, 22-Июн-13, 14:35 (90)
      - Вообще, здесь очень много наивных честолюбивых молодых людей, которые мнят себя , Аноним, 22-Июн-13, 15:14 (100)
        
        есть и такие это у тшедушных и мало из себя представляющих персон такое заболев, Карбофос, 22-Июн-13, 15:31 (110)
        Дело не в том, следят или не следят А в том, могут следить или нет 1 Чисто пс, Xaionaro, 23-Июн-13, 12:11 (173)
        
        Общество идет к состоянию открытости, когда все знают про всех почти все И на чь, Аноним, 23-Июн-13, 17:53 (195)
      - за каждым и не следят с чего вы это взяли а если подумать на шажочек вперед, з, Карбофос, 22-Июн-13, 15:29 (109)
        
        Пруфлинк , anonymous, 22-Июн-13, 16:19 (126)
        
        местный поиск не осилил , Карбофос, 22-Июн-13, 16:24 (128)
        
        Всегда умиляют такие высказывания найди САМ, доказательства МОЕЙ правоты , Адекват, 23-Июн-13, 12:27 (177)
        
        а ходить далеко не нужно, собственно умиляйся далееи это не доказательство МОЕЙ, Карбофос, 23-Июн-13, 13:22 (181)
        Просто от вас предполагается минимальный уровень интеллигентности и эрудированно, Аноним, 23-Июн-13, 18:00 (197)
        
        нет предполагается, что оппонент а не пойдёт искать тогда можно сказать, что , arisu, 24-Июн-13, 02:57 (218)
        
        за исключением тех случаев, когда ключевые слова для поиска более чем очевидны , цирроз, 24-Июн-13, 10:30 (232)
        
        гугль цветной принтер секретная печать, Andrey Mitrofanov, 24-Июн-13, 10:35 (233)
        это не тот случай оппонент явно имел в виду нечто конкретное а что 8212 уга, arisu, 24-Июн-13, 13:30 (245)
        лично я считаю, что абсолютное большинство возгалсов пруфлинк является примити, цирроз, 24-Июн-13, 16:53 (249)
        тогда можно говорить уже более конкретно, разбирая материал по линкам и для раз, arisu, 24-Июн-13, 17:00 (250)
        
        нет всё гораздо прозаичнее в такие моменты вспоминается народная мудрость про , Карбофос, 24-Июн-13, 23:40 (255)
      - Ну, это пока 8230 , anonymous, 22-Июн-13, 16:19 (125)
      - В 9 случаях из 10 ты попадаешь не потому, что заслужил, а потому что в ненужное , Аноним, 22-Июн-13, 16:36 (129)
        
        так живут же по принципу Фомы неверующего пока такое с ними не произойдет - в п, Карбофос, 22-Июн-13, 16:42 (131)
  - Месье настолько неинформирован, что пропустил несколько инцидентов подобного Про, Kodir, 24-Июн-13, 11:57 (242)
Кстати, зачем вообще в исполняемый бинарник пихать время его сборки Бинарники до, Аноним, 21-Июн-13, 23:28 (6) //
- Открыл usr bin и usr lib У меня не лежат , Аноним, 22-Июн-13, 00:57 (29)
- потому что strip не любят , arisu, 24-Июн-13, 03:01 (219)
Юзайте системы со сборкой из исходников -D Gentoo, FreeBSD, частично Archlinux, FSA, 21-Июн-13, 23:35 (8) //
- Щаз Там как раз шансов огрести уникальную и практически невоспроизводимую сб, Michael Shigorin, 22-Июн-13, 02:13 (38) //
  - Обсуждаемая проблема невозможность быть уверенным, что установленный софт дейст, hhh, 22-Июн-13, 03:32 (40) //
    - Зато там гораздо острее стоит проблема подмены исходного кода потому что он тян, Аноним, 22-Июн-13, 14:16 (84)
      - Во FreeBSD хэшсуммы всех сырцов хранятся в соответствующих каталогах портов Обн, НуфНуф, 22-Июн-13, 16:16 (123)
      - и не стыдно врать-то все там подписано, Аноним, 22-Июн-13, 21:30 (152)
      - Во FreeBSD безопасность зависит только от мэйнтейнера порта В Gentoo аналогично, FSA, 23-Июн-13, 00:36 (160)
    - ЩИТО Вообще-то там и контрольные суммы проверяются в т ч можно и GPG, если з, mva, 23-Июн-13, 08:56 (167)
    - Чисто гипотетически Если Вам досталась система от другого сис админа, то что В, Xaionaro, 23-Июн-13, 12:19 (176)
      - На практике люди даже пароли не меняют на серверах, а все сбои происходят потому, Адекват, 23-Июн-13, 12:35 (178)
        
        Ну, никто не ограничивает свободы поменять пароли, или класть витуху правильно, Xaionaro, 23-Июн-13, 15:15 (185)
      - Ужас какой, как так можно - всю систему пересобирать Порядочные девушки так н, Аноним, 23-Июн-13, 21:17 (203)
        
        А главное - не поможет ведь Если зловред встроен непосредственно в компилятор и , Аноним, 23-Июн-13, 22:52 (205)
        
        Внезапно, кроме зловредов, в наследство можно получить и другие, но тоже веселы, Аноним, 24-Июн-13, 10:12 (230)
        
        Это Вы про кого, например , Xaionaro, 27-Июн-13, 09:28 (261)
  - Ну, таки да Но во многом за это в овете использование autotools libtools , an, 23-Июн-13, 15:29 (186)
prelink посчитали , all_glory_to_the_hypnotoad, 21-Июн-13, 23:36 (9) //
- Видимо, автор исследования такого умного слова не знал В свое время, на заре мое, Аноним, 22-Июн-13, 00:47 (23) //
  - Она всегда встаёт сюрпризом но только в одном случае 8212 после апдэйта глибц, ананим, 22-Июн-13, 01:44 (35) //
    - Очевидно, сверять хеши файлов в системе и тех же файлов в пакете вам никогда не , Аноним, 22-Июн-13, 14:04 (79)
      - 1 У меня генту Ещё нужны какие-то пояснения 2 Это не имеет никакого отношения, ананим, 22-Июн-13, 14:35 (91)
        
        Анонимы нынче какие-то тупые пошли , all_glory_to_the_hypnotoad, 22-Июн-13, 15:16 (102)
        
        А то ж Сплошь гентушники , Аноним, 22-Июн-13, 15:43 (118)
        
        Автор этого исследования запросто мог взять один файл не из пакета, а из устан, Аноним, 22-Июн-13, 15:28 (108)
        
        Кстати, вон ниже человек с прямыми руками воспроизвел эксперимент И у него - сю, Аноним, 22-Июн-13, 15:39 (117)
        А вот к автору я не имею никакого отношения DДля этого у меня нет ни достаточной, ананим, 22-Июн-13, 15:50 (119)
Спрашивайте у эрэфийских выдавателей сертификатов 8212 они вон винду вовсю дл, AlexYeCu, 21-Июн-13, 23:37 (10)
Если нет доверия к бинарной сборке, то для проверки нужно собрать самому из исхо, Аноним, 22-Июн-13, 00:07 (12) //
- А если эта бинарная сборка нужна больше одного раза Например 2 или 1000 , Аноним, 22-Июн-13, 00:22 (14) //
  - Собрал пакет - выложи его в локальную репу, делов-то , Аноним, 22-Июн-13, 00:22 (16)
- Например, пересобрать libreoffice - не самое быстрое занятие, даже в генту проще, sKotenok, 22-Июн-13, 00:25 (20) //
  - А может, просто не стоит пихать генту туда, где ее сильные стороны не актуальны,, Аноним, 22-Июн-13, 00:49 (24)
  - А не надо поддерживать дурацкие тенденции Если не хотите остаться с тонким клие, Ктоздесев, 22-Июн-13, 13:12 (67) //
    - То, что персонально вы сейчас в рабстве у вашего интернет-провайдера, вас, видим, Аноним, 22-Июн-13, 14:09 (82)
      - Некорректное сравнение , anonymous, 22-Июн-13, 16:21 (127)
        
        кстати, корректное Не надо лицемерить , Другой Аноним, 23-Июн-13, 00:25 (158)
        
        Без лицемерия не будет нормальной демагогии А без демагогии он ничего не докажет, Аноним, 23-Июн-13, 17:56 (196)
      - Выключил в биосе сетевуху - комп работать не перестал Повторишь тоже самое с th, Аноним, 23-Июн-13, 21:22 (204)
        
        Выставил в настройках троянца не отправлять мои личные данные куда попало Чувс, Аноним, 23-Июн-13, 22:54 (206)
        
        Умница Но лучше снеси свой оффтопик и поставь хотя бы бyбунту , Аноним, 24-Июн-13, 10:16 (231)
Давно уже задавался этим вопросом, но проверить самому руки не доходили Спасибо, MrClon, 22-Июн-13, 00:50 (25) //
- Он внес ясность только с одним пакетом - tar С другими все может быть совсем ин, Аноним, 22-Июн-13, 00:51 (26) //
  - да, пусть лучше потыкает свой же код собранный из плюсовых сорцовъ Волосы на за, all_glory_to_the_hypnotoad, 22-Июн-13, 01:02 (31)
Он использовал именно SRPM и DEB-SRC с теми же самыми параметрами сборки и накла, Аноним, 22-Июн-13, 00:55 (27) //
- Окей, вот ты собрал пакет bar-1 1 с библоитектой libfoo-3 2 4, прошло 2 недели и, Аноним, 22-Июн-13, 05:37 (47)
Хорошая идея Пусть в бинарь зашивают данные об окружении для сборки данного при, lucentcode, 22-Июн-13, 03:00 (39) //
- а также имя, фамилию, номер кредитки и размер МПХ , arisu, 24-Июн-13, 03:04 (220)
В общем-то он не первый, кто поднял эту тему Я в своем блоге рассмотрел практич, Александр Патраков, 22-Июн-13, 08:52 (54) //
- когда же откроют фабрики по сжиганию блоггеровъ а то развелось, понимаешь, кап, all_glory_to_the_hypnotoad, 22-Июн-13, 13:17 (69)
Так можно ли доверять открытому коду , Buy, 22-Июн-13, 09:50 (55) //
- Если не ему, то кому тогда , pondogor, 22-Июн-13, 10:18 (57)
- Коду 8212 да А вот компилирующему из этого кода блоб субъекту 8212 не факт, ананим, 22-Июн-13, 12:26 (63)
- Доверять нельзя никому , Аноним, 22-Июн-13, 14:22 (85)
Поэтому при разработке использую только Debian, вернее его LTS вариант Ubuntu, и, sasa, 22-Июн-13, 10:53 (58) //
- Забавно наблюдать экспертов , не знающих про prelink А еще они не знают, что ре, Аноним, 22-Июн-13, 14:26 (86) //
  - Какой смешной вендузятник - заказчику исходники нужны, которые он сможет пересоб, sasa, 22-Июн-13, 19:46 (141) //
    - Гы, реально не знаешь, раз пытаешься отмазаться общими словами И условия поддерж, Аноним, 23-Июн-13, 22:57 (207)
Пора выпускать GPLv4 , Аноним, 22-Июн-13, 12:04 (62)
prelink , ip1981, 22-Июн-13, 13:36 (71) //
- 8230 который изменит elf-executables из свеже-установленных что из пакетов, , ананим, 22-Июн-13, 15:36 (115) //
  - совсем не факт что везде делает по крону Т е крон всё равно остаётся, но кроме, all_glory_to_the_hypnotoad, 22-Июн-13, 19:26 (137) //
    - Ну и где так делают В сабжевых дистрах 8212 нет Тогда к чему этот якобы аргу, ананим, 24-Июн-13, 11:27 (235)
вот вы же тут херней страдаете, а скоро все поменяется, не будет никаких сборок,, акфа, 22-Июн-13, 13:56 (74)
Воспроизводимость результата превратилось в мощное колдунство Это попадос конеч, TomBOY, 22-Июн-13, 14:53 (94)
он наркоман, процесс сборки суси полностью прозрачен, скорее всего он собирал с, agente, 22-Июн-13, 15:04 (97) //
- Он проверял, является ли просто собранный из исходников бинарь идентичным бинарю, mva, 23-Июн-13, 09:06 (168) //
  - давай развивать мысль дальше, где гарантия что gcc не подвидывет трояна, где гар, agente, 23-Июн-13, 12:10 (172)
  - давай развивать мысль дальше, где гарантия что gcc не подкидывет трояна, где гар, agente, 23-Июн-13, 12:14 (174) //
    - gcc линкует libgcc статичиски в бинарник - вот там может лежать что угодно , linux must __RIP__, 25-Июн-13, 17:46 (256)
      - Хорошо, что clang не линкует libgcc Что угодно не пройдёт в мозгу у тебя , Andrey Mitrofanov, 25-Июн-13, 18:02 (257)
  - Так как собирал он в другом окружении, идентичности не получилось Фороникс, что, Аноним, 23-Июн-13, 20:30 (201)
- Ты повторял , Аноним, 23-Июн-13, 12:57 (179)
- как в ресторане - ты заказываешь меню, тебе говорят что это сделано из чистых пр, Аноним, 23-Июн-13, 13:01 (180) //
  - заходил, кухню OBS я знаю олично, есть логи сборки любого пакета, и то что я ч, agente, 23-Июн-13, 15:44 (188)
  - Точно Теперь буду стебать этим всех запускателей gcc, которые не могут лично пр, Аноним, 23-Июн-13, 20:28 (200)
Use Gentoo, Luke , Anonymouz, 22-Июн-13, 17:06 (132)
Честно говоря когда я в первый раз узнал об опенсоурс, свободке и так далее, я с, neuroquote, 22-Июн-13, 18:49 (135) //
- чувак завёл блог, а там нужно что-то писать Думал-думал что же эдакое нахерачит, all_glory_to_the_hypnotoad, 22-Июн-13, 19:29 (139)
- Вчера , Led, 22-Июн-13, 21:26 (150)
Всё неколько глубже А не подсунули ли враги сборщику специальный gcc он даже не , kamiram, 22-Июн-13, 21:13 (149)
Лицензию - доработать Дистрибьюторам рекомендовать указывать параметры повторяем, Аноним, 22-Июн-13, 21:29 (151) //
- Лицензия - это тебе не RFC, в ней рекомендации нафиг не сдались, потому, если чт, Аноним, 27-Июн-13, 00:55 (260)
20 байт разницы при сборке tar, о ужас Я знаю, как занять парнишку Пусть KDE соб, XoRe, 22-Июн-13, 23:37 (156)
А вот как заставить компилятор генерировать априори абсолютно разные результаты , Прохожий, 23-Июн-13, 11:37 (169) //
- а для отладки 8212 настоящий бред , arisu, 24-Июн-13, 03:09 (222)
Все еще хуже на самом деле Что делать с брадобреем gcc который компилирует те, Anonymouse, 23-Июн-13, 14:33 (183) //
- Почему Тех, кто компилируется сам, он тоже компилирует себя, например А вот в, Аноним, 23-Июн-13, 23:00 (208) //
  - Ну это была изящная словесность http ru wikipedia org wiki D0 9F D0 B0 D1 8, Anonymouse, 24-Июн-13, 10:07 (229) //
    - Оценил - А если вспомнить еще и о железе Чего там прошито в микрухах - это чер, AZ_from_Belarus, 28-Июн-13, 12:24 (268)
  - если друг оказался вдруг , Аноним, 24-Июн-13, 11:58 (243)
Эти идиоты не догадались вырезать только text секцию , Vasily_Pupkin, 23-Июн-13, 15:06 (184) //
- просто бяда, когда знают только об text весьма печалит но ведь не доказывать ж, Карбофос, 23-Июн-13, 23:19 (210)
Кстати отличная новость для всех кто с нетерпением ждал полностью рабочую и юзаб, Аноним, 24-Июн-13, 02:04 (217)
Парню из KDE это было забавы ради, а для госструктур это одно из основных требов, Кирилл, 24-Июн-13, 11:26 (234) //
- Загрузившись прямо в live-cd с _исходниками_ Понятно, что ты никогда этого не де, Andrey Mitrofanov, 24-Июн-13, 11:37 (238) //
  - Я то как раз делал много раз, сударь И если вам есть, что сказать, потрудитесь , Кирилл, 24-Июн-13, 11:48 (239) //
    - А я не делал Со встроенной машиной времени или алкающие сертификации патчат _все, Andrey Mitrofanov, 24-Июн-13, 12:02 (244)
      - Да, со встроенной машиной времени - По крайней мере, в МСВС используется специа, Кирилл, 24-Июн-13, 14:45 (248)
        
        не перестаю удивляться тупости отечественных разработчиков защищённых систем , all_glory_to_the_hypnotoad, 24-Июн-13, 21:27 (254)
        
        Не, ну не прав же Профессионалы Умищу-то, умищу -- куда Жить захочешь, ещё не , Andrey Mitrofanov, 27-Июн-13, 13:19 (262)
Парни из KDE готовят прогрессивную общественность к QML , qwe, 24-Июн-13, 19:26 (252)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру