форумы  помощь  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Корпорации профинансируют обеспечение повторяемых сборок пак..."	+/–
Сообщение от opennews (??) on 16-Ноя-16, 08:20
Учреждённый под эгидой организации Linux Foundation фонд Core Infrastructure Initiative (CII), в рамках которого ведущие корпорации объединили свои усилия по поддержке открытых проектов, задействованных в ключевых областях компьютерной индустрии, объявил (https://www.coreinfrastructure.org/news/announcements/2016/1...) о предоставлении дополнительного финансирования для проекта (https://reproducible-builds.org/), занимающегося обеспечением повторяемых сборок пакетов. В дополнение к  прошлогоднему гранту (https://www.opennet.ru/opennews/art.shtml?num=42476) в размере 200 тысяч долларов, Фонд профинансирует работу над повторяемыми сборками пяти разработчиков Debian (Chris Lamb, Mattia Rizzolo, Ximin Luo, Vagrant Cascadian, Holger Levsen) и одного разработчика FreeBSD (Ed Maste). Повторяемые сборки пакетов дадут пользователю возможность подтвердить, что исполняемый файл собран именно из заявленных исходных текстов и не содержит посторонних закладок, которые, например, могут быть интегрированы в результате использования поражённого в результате атаки компилятора или сборочного инструментария. Главным образом, различия при сборке одного и того же кода на разных системах вызваны непостоянством состава сборочного окружения и добавлением в файл меняющейся во времени служебной информации, такой как данные о дате сборки. Для обеспечения повторяемости необходимо полностью воссоздать эталонное сборочное окружение, использовать те же версии сборочного инструментария, идентичный набор опций и настроек по умолчанию, применять те же методы сортировки списков файлов. Несмотря на то, что проект развивается для Debian, к его разработке  привлечены (https://reproducible-builds.org/who/) представители различных дистрибутивов и операционных систем, включая FreeBSD, NetBSD, Fedora, Ubuntu, OpenWrt, openSUSE и Arch Linux. URL: https://www.coreinfrastructure.org/news/announcements/2016/1... Новость: https://www.opennet.ru/opennews/art.shtml?num=45502
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	–7 +/–
Сообщение от Аноним (??) on 16-Ноя-16, 08:20
redhat не допустит к компилятору
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	49. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	+/–
	Сообщение от Аноним (??) on 17-Ноя-16, 03:06
	Это слишком жирно получилось, не прокатило. Попробуй еще раз.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	–6 +/–
Сообщение от Аноним (??) on 16-Ноя-16, 08:45
ага, парадом командовать станет он один, зимой одна щель в окне лучше чем много
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	–7 +/–
Сообщение от Аноним (??) on 16-Ноя-16, 09:26
То есть, они хотят всех в одно прокрустово ложе загнать, даже эмбеддовку? Фейл эпичнейший предвижу я. Вдобавок протухать это будет моментально, участие дебианщиков на это кaкбэ намекает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	–3 +/–
	Сообщение от Аноним (??) on 16-Ноя-16, 10:15
	> представители различных дистрибутивов и операционных систем, включая FreeBSD, NetBSD я уже знаю кого они сделают виновными а может быть их научат как делать
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	8. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	+3 +/–
	Сообщение от Аноним (??) on 16-Ноя-16, 12:00
	> То есть, они хотят всех в одно прокрустово ложе загнать, даже эмбеддовку? То есть, они хотят создать рабочий инструмент для подтверждения того, что предоставленный двоичный исполняемый файл собран именно из предоставленных исходников. Для использования вне "прокрустова ложа" из этих исходников Вы (точно так же, как и раньше) можете собрать исполняемые файлы так как Вам нужно и, более того, Вы можете, используя предоставленный инструмент, дать возможность Вашим клиентам контролировать то, что предоставленный (теперь уже) Вами двоичный исполняемый код собран именно из предоставленных Вами исходников именно с заявленными условиями сборки (среда, ключи etc).
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	–2 +/–
Сообщение от noxa (ok) on 16-Ноя-16, 10:16
BSD? Вот это номер. Ладно еще дистибутивы линукса, разные валлпаперы не влияют на сборку. Рад за этот шаг, Ed Maste отличный разработчик, знаю его не только как участника FreeBSD проекта
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	–4 +/–
Сообщение от Аноним (??) on 16-Ноя-16, 11:35
так много специалистов по проблеме повторяемых сборок пакетов в дистрибутивах собралось в этом треде, прям персональная боль у каждого.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	+3 +/–
	Сообщение от Аноним (??) on 16-Ноя-16, 11:54
	Я одного только насчитал)
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	+/–
Сообщение от DmA (??) on 16-Ноя-16, 12:41
Пусть выпустят лучше инструкцию(а лучше скрипт) по пересборке дистрибутива со своими логотипами из исходных текстов  и Дебиан и Центос и Базальт :) Как в Linux From Scratch. А то кто знает, чего они там в бинарники добавляют кроме  своих логотипов. Чтобы любой мог взять мощный сервак и потратив несколько недель собрал свои бинарные ISO из исходных текстов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	+/–
	Сообщение от Аноним (??) on 16-Ноя-16, 13:07
	Gentoo жи есть.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	16. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	–1 +/–
	Сообщение от DmA (??) on 16-Ноя-16, 13:41
	> Gentoo жи есть. Но если дистрибутив открытый, то почему нет инструкции по его сборке-то? Получается сам процесс сборки суперзакрыт и кто его знает, что там  происходит. В Gentoo та же самая проблема курицы и яйца, скачиваешь бинарный дистрибутив непонятно кем  и как собранный и потом  устанавливаешь-перекомпилируешь через эту тёмную сборку. Можно ли доверять такой ОС на твоём компьютере, если нет даже ISOшнику доверия, ни сайту с какого он скачан?... Можно ли доверять винде, если ставишь её из исошника? Да тоже нет доверия, даже если исошник ты скачал с сайта микрософт, то где гарантия, что ты вообще когда-нибудь бывал на сайте микрософт :) ( а не на подменёном мвд-фсб сайте через днс ответы твоего провайдера). Где гарантия, что ты проверил контрольную сумму этого исошника правильной программой? DNSSEС и то в на на сайтах российских банков не используют... Где гарантия, что вы были на сайте сбербанка, когда проводили платёж сейчас за ЖКХ? :) А  даже если вы используете dnssec, то где гарантия что  в хранилище открытых ключей вашего браузера хранятся ключи настоящих удостоверяющих центров, а не ключи сгенерированные фсб или ростелекомом и давно вшитый в какой-нибудь ZverCD сборку? Там сотни этих удостоверяющих центров в вашем хранилище сертификатов и кто его знает, где они все эти центры находятся ,кто их контролирует, а ведь ваш браузер автоматически доверяет всем сертификатам, которые выдали эти сотни удостоверяющих центров... Проблема построения доверительной среды на компьютере мне кажется до пор нерешённая, но суперважная. Скрипты и инструкции по сборке открытых дистрибутивов конечно не решат вопроса курицы и яйца, всё равно придётся собирать уже кем-то скомпилированным компилятором, но сделает этот процесс гораздо прозрачнее!
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	23. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	+1 +/–
	Сообщение от Аноним (??) on 16-Ноя-16, 15:31
	> где гарантия, что ты вообще когда-нибудь бывал на сайте микрософт :) ( а не на подменёном мвд-фсб сайте через днс ответы твоего провайдера) Ты увяз в Матрице вместе с мвд-фсб. Вставай, Нео! Начни священный бой. С бекдорами огомными Троянской конницей!
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	28. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	+/–
	Сообщение от DmA (??) on 16-Ноя-16, 16:35
	>> где гарантия, что ты вообще когда-нибудь бывал на сайте микрософт :) ( а не на подменёном мвд-фсб сайте через днс ответы твоего провайдера) > Ты увяз в Матрице вместе с мвд-фсб. > Вставай, Нео! > Начни священный бой. > С бекдорами огомными > Троянской конницей! Так в Матрице как раз не я сижу, и пускаю слюни на хлебные крошки думая,что я в ресторане деликатесы пожираю :) Вот  Вы даёте голову на отсечение, что сейчас на opennete сидите, который принадлежит  Максиму Чиркову, а не на сайте-копии? Скорей всего нет? А ведь тут даже https не используется... Но и https не решит вопроса доверия в Интернете и даже dnssec. Просто если не будет людей, которые хотят добиться такого доверия в Интернете и  не будет разрабатываться технологий, которые позволяют построить доверительную среду, то мы сами дадим возможность запихать себя в матрицу кому угодно!!!
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	30. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	+3 +/–
	Сообщение от Аноним (??) on 16-Ноя-16, 16:41
	>А ведь тут даже https не используется... https://www.opennet.ru/
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	32. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	–2 +/–
	Сообщение от DmA (??) on 16-Ноя-16, 17:04
	>>А ведь тут даже https не используется... > https://www.opennet.ru/ странно, не знал, а что же редиректа нет с 80 на 443?
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	48. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	+/–
	Сообщение от Аноним (??) on 17-Ноя-16, 00:31
	> Так в Матрице как раз не я сижу Сидишь. Ведь ты же видишь мои сообщения... > Вот  Вы даёте голову на отсечение, что сейчас на opennete сидите, который принадлежит  Максиму Чиркову, а не на сайте-копии? Давать голову на отсечения в надежде на то что не произойдёт дежавю(смена программы матрицы)? Да вы шутник.
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	61. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	+/–
	Сообщение от Аноним (??) on 22-Ноя-16, 16:32
	> тут даже https не используется lolwut? https://www.eff.org/https-everywhere
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	29. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	+/–
	Сообщение от Аноним (??) on 16-Ноя-16, 16:39
	>Ты увяз в Матрице Вы в курсе что два брата режиссёра этого фильма уже стали сёстрами (в буквальном смысле). В свете этого основной посыл этого фильма - о том что "увязшие в матрице" безнадёжно зависимы от неё и будут изо всех сил защищать её и поддерживать её сохранность, предстаёт в несколько ином свете. А именно, что матрицей они считают наш мир в котором действуют законы нравственности, морали, порядочности и т.п., а нас они считают за "увязших" в ней, которые изо всех сил сопротивляются "свободе".
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	33. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	+/–
	Сообщение от DmA (??) on 16-Ноя-16, 17:05
	>>Ты увяз в Матрице > Вы в курсе что два брата режиссёра этого фильма уже стали сёстрами > (в буквальном смысле). В свете этого основной посыл этого фильма - > о том что "увязшие в матрице" безнадёжно зависимы от неё и > будут изо всех сил защищать её и поддерживать её сохранность, предстаёт > в несколько ином свете. А именно, что матрицей они считают наш > мир в котором действуют законы нравственности, морали, порядочности и т.п., а > нас они считают за "увязших" в ней, которые изо всех сил > сопротивляются "свободе". Им там в бочке тепло и уютно...
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	35. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	+2 +/–
	Сообщение от Аноним (??) on 16-Ноя-16, 18:07
	> А именно, что матрицей они считают наш > мир в котором действуют законы нравственности, морали, порядочности и т.п., а А еще есть сектанты, которых хлебом не корми, но дай поискать скрытый^W "изначальный" смысл и поразглагольствовать о нравственности и морали. Как раз после забивания камнями очередной "неверной жены", доведения до суицида "залетевшей" девушки и травли "байстрюков".
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	38. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	–1 +/–
	Сообщение от Аноним2 on 16-Ноя-16, 19:34
	Кто такие байстюки?
	Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

	39. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	+1 +/–
	Сообщение от Аноним (??) on 16-Ноя-16, 19:43
	> Кто такие байстюки? Что, в гугле забанили, да? http://dic.academic.ru/dic.nsf/efremova/139696/Байстрюк
	Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

	47. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	+/–
	Сообщение от Аноним (??) on 17-Ноя-16, 00:29
	В том то и дело что они и сами таким занимаются. А если и не занимаются, то способны выжигать мозги тем кто ещё умеет думать.
	Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

	46. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	+/–
	Сообщение от Аноним (??) on 17-Ноя-16, 00:27
	Я уже не смотрю 3D вещи. И за теми кто их делают не наблюдаю. Не интересно.
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	15. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	+/–
	Сообщение от Michael Shigorin (ok) on 16-Ноя-16, 13:32
	> Пусть выпустят лучше инструкцию(а лучше скрипт) по пересборке дистрибутива > со своими логотипами из исходных текстов  и Дебиан и Центос и Базальт :) Так выпустите.  За дебиан с центосом не скажу, а по альту вот здесь есть люди с таким опытом: http://forum.russ2.com/index.php?showforum=203 PS: по собственно теме: http://altlinux.org/reproducible PPS (чтоб два раза не вставать): не обращайте внимания на болезного фкука, его зачистят и так -- написать и не нарушить правила форума оно, похоже, не в состоянии.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	19. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	–1 +/–
	Сообщение от DmA (??) on 16-Ноя-16, 14:20
	>> Пусть выпустят лучше инструкцию(а лучше скрипт) по пересборке дистрибутива >> со своими логотипами из исходных текстов  и Дебиан и Центос и Базальт :) > Так выпустите.  За дебиан с центосом не скажу, а по альту > вот здесь есть люди с таким опытом: http://forum.russ2.com/index.php?showforum=203 > PS: по собственно теме: http://altlinux.org/reproducible > PPS (чтоб два раза не вставать): не обращайте внимания на болезного фкука, > его зачистят и так -- написать и не нарушить правила форума > оно, похоже, не в состоянии. Ух ты, кто-то собирает Альтернативный АльтЛинукс? Не слышал о таких даже! Внизу страницы по второй ссылке есть ссылки на некие инструкции по пересборке Дебиана. Да и судя по старой  прошлогодней новости ( https://www.opennet.ru/opennews/art.shtml?num=41670 )  они уже пробовали перепроверять свой дистр и всего оказалось 83% пакетов собрано из исходников к ним, остальные собирались либо не с теми же опциями, либо компоненты сборки были не одинаковые, либо неизвестные патчи были наложены на исходный код. А это немало, 17 процентов пакетов в Дебиане, которым нет доверия  - это несколько тысяч пакетов! По Центосу пока не нашёл инструкцию, но поищу. Зато обнаружил, что у лидера проекта Centos сайт свой личный называется karan.org. По альту инструкция уже наверно устарела -2014 год. Сколько интересно  времени вообще занимает сборка  дистрибутива(например состоящего всего из одного DVD, а не из нескольких как у Дебиана) и  какое железо для этого используется?  Или всё это по частям собирается. Должны же быть какие-то скрипты, перегенерирующие исошники в случае обнаружения ошибки в исошниках, исправил какой-нибудь исходник и запустил перекомпиляцию на ферме серверов. Тот же Центос регулярно выпускает новые исошники, а не патчи к ним. Да и виндовс 10 тоже перешла на выпуск новых исошников без смены номера версии. Вряд ли это всё делается как-то вручную. В том же FreeBSD раньше можно было указать опции к компилятору и сделать make world и пересобрать всю систему из исходников с учётом оптимизирующих опций компилятора(под свой процессор например). В Линукс дистрибутивах я не слышал о  таких возможностях, а отдельные пакеты пересобирать - это не дело.   Хотелось бы, чтобы такая фича была, чем Линукс хуже чем FreeBSD :) Не призываю к холивару :) Или может такая фича есть, а я просто не знаю.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	20. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	+/–
	Сообщение от Michael Shigorin (ok) on 16-Ноя-16, 14:44
	> Ух ты, кто-то собирает Альтернативный АльтЛинукс? Не слышал о таких даже! Так спросили бы :) > По альту инструкция уже наверно устарела -2014 год. Не-а.  Кстати, написана она была по мотивам одной из схожих новостей на опеннете: https://www.opennet.ru/openforum/vsluhforumID3/101495.html#133 PS: не 2014, а февраль 2015, строго говоря. > Сколько интересно  времени вообще занимает сборка  дистрибутива (например > состоящего всего из одного DVD, а не из нескольких как у Дебиана) Вот, например, по сборке сегодняшнего комплекта altlinux.org/regular: http://pastebin.com/HtR2nQUZ (в среднем пять минут для 64-битных и шесть -- для i586, где mksquashfs заметно медленней работает).  Рабочая станция собирается минут десять. > и  какое железо для этого используется? 2x X5570, 24 Гб памяти, RAID10 (в целом относительно скромно) > Или всё это по частям собирается. Должны же быть какие-то скрипты, перегенерирующие > исошники в случае обнаружения ошибки в исошниках, исправил какой-нибудь исходник > и запустил перекомпиляцию на ферме серверов. Пересборка исошки эквивалентна просто сборке, насколько понимаю, везде, где используется монолитный squashfs. В принципе на базе альтовского mkimage можно сделать кэширование неизменившихся кусочков по критерию неизменности пакетной базы (там уже много для этого проделано) -- но на имеющихся нагрузках мороки больше, чем выигрыша... > В Линукс дистрибутивах я не слышал о  таких возможностях, а отдельные > пакеты пересобирать - это не дело. Почему, если этим занимается автоматика?  Например, при создании сертифицированных дистрибутивов подготовка сборочной среды, как раз и занимающейся пересборкой всего, входящего в исошку -- штатная часть процедуры (по крайней мере у нас, не знаю, как где).
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	24. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	+/–
	Сообщение от DmA (??) on 16-Ноя-16, 16:01
	>> и  какое железо для этого используется? > 2x X5570, 24 Гб памяти, RAID10 (в целом относительно скромно) 16 потоковый 3 ггц процессор, и памяти  относительно немного. Ну да, по современным меркам доступное для серверных железо. Кто-то может  и на рабочей станции такое имеет. Но неужели даже   iso с жирным kde5  и то занял 6.55 ? Как-то не верится. Пусть Дебиан будет в 20 раз больше  и во столько же раз дольше собирается, то получается меньше суток сборка его занимает. Надо будет как-нибудь по какой-нибудь инструкции проделать какой-нибудь дистрибутив собрать. Железо то оказывается потихоньку доросло до пересборки дистрибутивов. А я думал всё сутками как и прежде исчисляется. Всё таки похоже ПО набирает жирность( термин согласно Вирту)медленнее, чем растёт прогресс в железе и в первую очередь наверно за счёт   многопроцессорности. Чёткие инструкции и скрипты по пересборке обязательно должны быть для всех дистрибутивов. Чтобы можно было как во FreeBSD указав опции к компилятору полностью пересобрать всю систему и/или пересобрать iso под свой компьютер и переустановить уже оптимизированный  под себя дистрибутив. Потом ещё неплохо бы скрипты иметь, которые обновления к этому дистрибутиву тоже пересобирают с учётом собственных опций к компилятору, а не качают бинарный пакет. Да и качать мало придётся, если вытаскивать только патчи какие-нибудь или через тот же git
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	26. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	+/–
	Сообщение от Michael Shigorin (ok) on 16-Ноя-16, 16:19
	> Но неужели даже iso с жирным kde5 и то занял 6.55? Как-то не верится. Ну так проверьте: http://www.altlinux.org/Mkimage/Profiles/m-p/howto (там по умолчанию загрузка пакетов с ftp.altlinux.org, который последнее время изрядно нагружен -- может и час-два собираться, думаю).  На сборочнице-то зеркало локальное. > Пусть Дебиан будет в 20 раз больше  и во столько же раз дольше собирается, то > получается меньше суток сборка его занимает. Видимо, да.  Собственно, засовывать пакеты в iso не так уж и сложно, это squashfs довольно времяёмкие выходят. > Железо то оказывается потихоньку доросло до пересборки дистрибутивов. > А я думал всё сутками как и прежде исчисляется. Помнится, два-три часа собирались образы второго альта на 2x PIII со сказями и уж не помню каким объёмом памяти (до гига или всё-таки целых два?)... > Чёткие инструкции и скрипты по пересборке обязательно должны быть > для всех дистрибутивов. Создавайте, публикуйте :) > Потом ещё неплохо бы скрипты иметь, которые обновления к этому дистрибутиву тоже > пересобирают с учётом собственных опций к компилятору, а не качают бинарный пакет. Это аккурат в противоположном направлении относительно темы (помните тему?), если что.
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

	22. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	+/–
	Сообщение от Crazy Alex (ok) on 16-Ноя-16, 15:16
	>В том же FreeBSD раньше можно было указать опции к компилятору и сделать make world и пересобрать всю систему из исходников с учётом оптимизирующих опций компилятора(под свой процессор например). >В Линукс дистрибутивах я не слышал о  таких возможностях, а отдельные пакеты пересобирать - это не дело.   Хотелось бы, чтобы такая фича была, чем Линукс хуже чем FreeBSD :) Не призываю к холивару :) Или может такая фича есть, а я просто не знаю. Арч/Гента именно это и позволяют. Гента - ещё и глобальное задание более общей конфигурации - например, "собирать с поддержкой IPv6 всё, что его умеет", используя USE-флаги.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	25. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	+1 +/–
	Сообщение от DmA (??) on 16-Ноя-16, 16:04
	>>В том же FreeBSD раньше можно было указать опции к компилятору и сделать make world и пересобрать всю систему из исходников с учётом оптимизирующих опций компилятора(под свой процессор например). >>В Линукс дистрибутивах я не слышал о  таких возможностях, а отдельные пакеты пересобирать - это не дело.   Хотелось бы, чтобы такая фича была, чем Линукс хуже чем FreeBSD :) Не призываю к холивару :) Или может такая фича есть, а я просто не знаю. > Арч/Гента именно это и позволяют. Гента - ещё и глобальное задание более > общей конфигурации - например, "собирать с поддержкой IPv6 всё, что его > умеет", используя USE-флаги. Все  открытые дистрибутивы должны так уметь( если все пакеты к ним открыты полностью)! А не только Gentoo!  и  тут как бы речь идёт и о пересборке мира и может быть одновременной сборке из этих пересобранных  пакетов собственного исошника. Gentoo ведь не позволяет собрать свой isoшник со stage ?!
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

17. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	–2 +/–
Сообщение от Кармер on 16-Ноя-16, 13:57
Давайте просто перейдем к Gento
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	18. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	+/–
	Сообщение от Michael Shigorin (ok) on 16-Ноя-16, 14:09
	> Давайте просто перейдем к Gento Не факт, что "просто": http://lipsum.eu/BRB/rb_workflow.html -- ну и главное: зачем?
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

27. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	+/–
Сообщение от manster (ok) on 16-Ноя-16, 16:22
Это просто подарок любителям зондов. Мало того что это положительно отразится на здоровости инфраструктуры, так еще и при наличии соответствующей заявленной возможности можно легко выверять порог доверия. Отличная инициатива. Список корпораций в студию! Появилась потенциальная возможность задействовать USE-флаги и выпиливать systemd.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	–1 +/–
Сообщение от Аноним (??) on 16-Ноя-16, 22:46
Главную проблему это не решает. Главное проблема это доверие. Могу ли я вообще доверять тому человеку? Увы, любое решение техническими средствами вопроса доверия уже в своей сути подрывает суть доверия. Поверив тех.решению вы просто поверили другого человеку, автору этого тех. решения. В любом случае рад, что кому-то выпала честь решать эту задачу. Я бы порешал бы за бабло ее тоже :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	51. "Корпорации профинансируют обеспечение повторяемых сборок пак..."	–1 +/–
	Сообщение от DmA (??) on 17-Ноя-16, 09:41
	> Главную проблему это не решает. Главное проблема это доверие. > Могу ли я вообще доверять тому человеку? > Увы, любое решение техническими средствами вопроса доверия уже в своей сути подрывает > суть доверия. Поверив тех.решению вы просто поверили другого человеку, автору этого > тех. решения. > В любом случае рад, что кому-то выпала честь решать эту задачу. Я > бы порешал бы за бабло ее тоже :) Философский подход!  Но тут как бы предполагается, что  технические средств настолько сложные, что непонятны обычному человеку, то  тут конечно без доверия к этому человеку придумавшего это техническое решение доверять невозможно тем людям, для общения с которыми я использую эти технические средства! Поэтому  эти технические средства должны быть наиболее прозрачными(открытый  и не очень большой исходный код, простота сборки самостоятельно из исходного текста) и понятными(протокол или спецификация  описан и доступен для всех и его объём тоже не супербольшой)  для большего количества людей. В таком случае доверие к этим людям продумывавших это техническое средство отодвигается на второй план . Например, протокол сквозного шифрования signal protocol открыт и сейчас используется не только в signal private messenger, но и даже у коммерсантов в фейсбук WhatsApp и Google Allo. GnuPG тоже можно наверно отнести к таким техническим решениям, тем более не проблема использовать его для шифрования на полностью отключённом от сети компьютере, чтобы не боятся за утечку своих  приватных ключей. В принципе память и быстродействие даже носимых устройств сейчас на высоте и можно легко создать некое устройство с возможностью хранения  открытых ключей хоть всех семи миллиардов людей Земли и тогда шифрование можно использовать везде - и по почте и в IM и в веб, а как это сообщение будет доставлено не столь важно, хоть в социальных сетях. Другое дело, что для подтверждения лица с кем ты переписываешься нужны CryptoParty или просто личная встреча. Причём при шифровании не возбраняется шифровать уже зашифрованное разными методами. Для надёжности так сказать.А если ещё шифрованное посылать через мессенджер с signal protocol, то это ещё добавило надёжности... Самое полезное было бы сейчас для всех средств поддерживающих signal protocol добавить возможность  их взаимодействия... Всё равно там где-то внутри сидит  изменённый XMPP
	Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема