Проблема проверки тождественности исходных текстов и бинарны...,
opennews (?), 21-Июн-13, (0) [смотреть все]
- Одному из разработчиков KDE конкретно нехер делать покажите ему где багзилла, ч,
MPEG LA (?), 23:14 , 21-Июн-13, (1) –43 //
- Obvious fix Один из разработчиков KDE наконец-то занялся чем-то полезным вместо,
Lain_13 (ok), 00:23 , 22-Июн-13, (17) –17 //
- Вопрос не праздный Можно ли доверять теперь открытому коду собранному при помощ,
Buy (ok), 10:01 , 22-Июн-13, (56) –1 //
- Этот разработчик KDE вызвал у меня очередной приступ паранойи, так что не зря он,
UraniumSun (?), 11:16 , 22-Июн-13, (60) +6 //
- Ломающие новости О том, что выпуск CentOS намного задержался как раз из-за труд,
Аноним (-), 23:23 , 21-Июн-13, (2) +4 //
- вот эти свободы quote 0 Свобода запускать программу в любых целях сво,
Xasd (ok), 23:28 , 21-Июн-13, (7) +12 //
- Непредоставление информации о сборочном окружении никаких свобод не нарушает А ,
Аноним (-), 05:17 , 22-Июн-13, (45) //
- Как ты можешь быть уверен, что бинарная сборка собрана из предоставленных тебе т,
Анн (?), 07:49 , 22-Июн-13, (49) +3
- А почему это должно его волновать Если не доверяет - соберет сам из исходников ,
Аноним (-), 13:45 , 23-Июн-13, (182)
- отличное поведение, будет падать по-разному,
Антоним (?), 15:42 , 23-Июн-13, (187)
- Как проверить отличие в поведении, если оно проявляется лишь при определённых по,
Aleks Revo (ok), 02:10 , 29-Июн-13, (274)
- 0 разве у них нет пакетов с исходниками 1 предположим ситуацию в государстве ,
Аноним (-), 08:32 , 22-Июн-13, (51) +7
- Пардон Пока писал - забыл, про чё писал Так вот бэкдор не должен быть заметен ,
Аноним (-), 08:40 , 22-Июн-13, (52)
- Бэкдор и в исходник можно засунуть так, что его не найдут, даже если специально ,
Аноним (-), 01:50 , 23-Июн-13, (164)
- но наверное всё-такие всем очевидно -- что если бекдор НЕ засовывать в исходник ,
Xasd (ok), 12:17 , 23-Июн-13, (175)
- А вот это очень сильно зависит от стиля написания исходного кода и включенных ко,
AZ_from_Belarus (ok), 00:48 , 28-Июн-13, (263)
- инжой ё один асс version control systems не, не слышали, не надо ,
arisu (ok), 00:50 , 28-Июн-13, (264)
- Не не надо Подобные задачки решаются не техническими методами, а оперативно-с,
AZ_from_Belarus (ok), 01:18 , 28-Июн-13, (265)
- есть мнение, что VCS применяют не только для того, чтобы при случае выяснить, кт,
arisu (ok), 03:09 , 28-Июн-13, (266)
- Всё это очень хорошо вцс и т п Но бывают веселые нюансы Представьте себе 1 ,
AZ_from_Belarus (ok), 11:51 , 28-Июн-13, (267)
- 1 ну и что история куда-то делась, что ли если да 8212 то виноват однознач,
arisu (ok), 13:49 , 28-Июн-13, (269)
- Не всегда удается пострелять из пушек по воробьям, даже если хочется Если говори,
AZ_from_Belarus (ok), 15:00 , 28-Июн-13, (270)
- точно то же можно сказать и про VCS натурально, у VCS есть и основные функции, ,
arisu (ok), 15:09 , 28-Июн-13, (271)
- Вижу, что одно без другого сводит на нет предоставление исходного кода И бинарн,
Аноним (-), 08:06 , 24-Июн-13, (228)
- Иш, мейнтейнеры пройдохи, тратят свои ресурсы, собирают пакеты, указывают зависи,
XoRe (ok), 23:11 , 22-Июн-13, (153) +2 //
- Кстати, отличная идея Из-за мазохизма разработчиков окружающие страдать не обяз,
Аноним (-), 00:24 , 22-Июн-13, (19) –3
- Этот неловкий момент когда понимаешь, что публикуемые уже 10 лет исходники пр,
Аноним (-), 01:34 , 22-Июн-13, (34) +3 //
- Вот за что мы любим альт и hasher ,
Michael Shigorin (ok), 02:11 , 22-Июн-13, (37) –8 //
- В каждой бочке затычка ,
skybon (ok), 04:05 , 22-Июн-13, (44) –11
- В статье 171 Reflections on Trusting Trust 187 Кена Томпсона этот вопрос рас,
Geidrow (ok), 07:58 , 22-Июн-13, (50)
- Пожалуйста, вкратце поясните как это в альте работает ,
vi (?), 10:55 , 22-Июн-13, (59) –1
- http www altlinux org Руководство_по_hasher,
Melchizedek (?), 11:39 , 22-Июн-13, (61) –1
- src srpm пакет содержит в себе список сборочных зависимостей hasher устанавливае,
Денис Смирнов (?), 13:49 , 22-Июн-13, (73)
- В федоровском mock всё происходит точно так же ,
pkdr (?), 14:33 , 22-Июн-13, (89)
- Точно также это делается в OBS ,
Led (ok), 21:11 , 22-Июн-13, (148)
- Ну, кроме chroot с нужными версиями могут быть и еще всякие приколы Собственно, ,
Michael Bochkaryov (?), 02:04 , 26-Июн-13, (258)
- А чем они лучше Такая же бинарщина, потенциально напичканная троянами ,
Аноним (-), 20:51 , 22-Июн-13, (145)
- Зачем тебе бинарники если есть исходники ,
Антоним (?), 03:40 , 22-Июн-13, (41) +2 //
- та самая проблема о которой все знают, но при этом всем хочется думать будто про,
Xasd (ok), 23:24 , 21-Июн-13, (3) +2 //
- всё понятно как её решать - уютной гентой ,
all_glory_to_the_hypnotoad (ok), 23:37 , 21-Июн-13, (11) +5 //
- В последние годы гента стала неуютной, и вообще катится в это самое ,
Аноним (-), 00:23 , 22-Июн-13, (18) +7 //
- да что Вы и в чём же это проявляется лично для меня гента - уютнейшая ОСь опят,
emg81 (ok), 01:30 , 22-Июн-13, (33) –1
- на самом деле есть немного негатива падает кол-во вовлечённых разработчиков е,
all_glory_to_the_hypnotoad (ok), 01:45 , 22-Июн-13, (36) +1
- Дистрибутив прошел ту критическую точку развития, инфраструктура стабилизировала,
mma (?), 07:01 , 22-Июн-13, (48) –1
- Скорее, прошел точку невозврата И то, что вместо пакетного менджера там жутко то,
Аноним (-), 14:00 , 22-Июн-13, (77) +2
- Вот и хорошо что ушли Те, кто сравнивает emerge c yum точно должен уйти Таких по,
ананим (?), 14:56 , 22-Июн-13, (95) –4
- emerge однозначно похтеринг писал, на заре своей карьеры ,
Аноним (-), 15:09 , 22-Июн-13, (98) +2
- Любой, кто сообщает о багах и тормозах - похтеринг и должен уйти Гента идеальна ,
Аноним (-), 15:13 , 22-Июн-13, (99)
- да-да опеннет 8212 это филиал багтреккера генты а набор слабосвязанных слов,
ананим (?), 15:18 , 22-Июн-13, (103)
- Всякий гентушник знает, что emerge, portage и прочая хрень дико тормозят Но воз,
Аноним (-), 15:22 , 22-Июн-13, (106) +2
- У шаблон давно разорван или только что Ау Если бы яя бы дебиан или федору ПОСТАВ,
ананим (?), 16:17 , 22-Июн-13, (124) –2
- Угу, жги дальше, хавту блин Там все просто работает безщ всяких хавту, это поня,
Аноним (-), 17:37 , 22-Июн-13, (133) +1
- По-моему, он разорван у тебя Завидуешь ты им только когда хочешь, чтобы все рабо,
Аноним (-), 17:44 , 23-Июн-13, (190) +1
- Мало плюсиков наставил DОх уж эти дети ,
ананим (?), 11:31 , 24-Июн-13, (236)
- Ну, раз уж вы затронули тему openrc https bugs gentoo org show_bug cgi id 39,
Аноним (-), 14:06 , 22-Июн-13, (81) +3
- гента решает проблему бэкдор в исходниках не так давно светились и такие вариан,
Карбофос (ok), 13:05 , 22-Июн-13, (66) //
- Тут ниже некто mva выразил мнение, что троян может быть подкинут на этапе сборки,
Аноним (-), 20:34 , 23-Июн-13, (202) –1
- Я думаю, что ответственные дистрибутивы уже давно разобрались, как надо решать т,
freehck (ok), 00:35 , 22-Июн-13, (21) +3 //
- Практически у любого дистрибутива есть собственная инфраструктура для сборки пак,
Аноним (-), 00:45 , 22-Июн-13, (22) +2
- Да В дебиане убунте она есть, в центосе федоре она есть, в сусе она есть, а в ал,
XoRe (ok), 23:21 , 22-Июн-13, (154) +2 //
- Нет ,
freehck (ok), 23:37 , 22-Июн-13, (155)
- Не, так не чувствую А вот что в hasher пакеты при формировании чрута не от чес,
Michael Shigorin (ok), 00:35 , 23-Июн-13, (159) –3
- В OBS на выбор chroot, LXC, XEN, KVM ,
Led (ok), 00:40 , 23-Июн-13, (161)
- И в ём root Не шибко отличается Вес сам знаешь ,
Michael Shigorin (ok), 00:45 , 23-Июн-13, (162) –1
- Откуда ты знаешь Вес в большей степени определяется размером минимальной сборочн,
Led (ok), 05:19 , 23-Июн-13, (166)
- На моём опыте, очень даже отличается ,
Xaionaro (ok), 12:03 , 23-Июн-13, (170) +2
- Нет В для сборки используется непривилегированный пользователь abuild ,
Аноним (-), 01:32 , 24-Июн-13, (216)
- Начните с отсюда http www freebsd org about html,
Sabakwaka (ok), 00:56 , 22-Июн-13, (28) –2
- Как вариант, цифровая подпись как strong name assembly в NET ,
Kodir (ok), 11:49 , 24-Июн-13, (240) –1
- Давайте тогда уже и сборочное окружение упаковывать в каждый исполняемый файл ,
Mihail Zenkov (ok), 23:25 , 21-Июн-13, (4) +3
//
- А давайте в 171 Makefile 187 файл Не ,
Sabakwaka (ok), 00:57 , 22-Июн-13, (30) +1
- Хорошая идея, FatELF уже есть, так что пусть будет SuperFatELF ,
Аноним (-), 08:43 , 22-Июн-13, (53)
//
- А зачем это нужно ,
Аноним (-), 23:25 , 21-Июн-13, (5) –1 //
- Это нужно тем, у кого паранойя фонтаном бьёт на тему А не запихал ли программё,
Заговор (?), 03:41 , 22-Июн-13, (42) //
- Бэкдоров и червей и в исходниках можно насовать так, что хрен найдешь Вон, open,
Аноним (-), 05:22 , 22-Июн-13, (46) +2 //
- это не паранойя, а реальность за новостями нужно следить, а не кукарекать со св,
Карбофос (ok), 13:20 , 22-Июн-13, (70) –2 //
- Реальность пока такова, что за каждым следить все еще накладно Чтобы за тобой на,
Аноним (-), 14:35 , 22-Июн-13, (90) –1
- Вообще, здесь очень много наивных честолюбивых молодых людей, которые мнят себя ,
Аноним (-), 15:14 , 22-Июн-13, (100)
- есть и такие это у тшедушных и мало из себя представляющих персон такое заболев,
Карбофос (ok), 15:31 , 22-Июн-13, (110) –1
- Дело не в том, следят или не следят А в том, могут следить или нет 1 Чисто пс,
Xaionaro (ok), 12:11 , 23-Июн-13, (173) +1
- за каждым и не следят с чего вы это взяли а если подумать на шажочек вперед, з,
Карбофос (ok), 15:29 , 22-Июн-13, (109)
- Пруфлинк ,
anonymous (??), 16:19 , 22-Июн-13, (126)
- местный поиск не осилил ,
Карбофос (ok), 16:24 , 22-Июн-13, (128)
- Всегда умиляют такие высказывания найди САМ, доказательства МОЕЙ правоты ,
Адекват (ok), 12:27 , 23-Июн-13, (177) –4
- а ходить далеко не нужно, собственно умиляйся далееи это не доказательство МОЕЙ,
Карбофос (ok), 13:22 , 23-Июн-13, (181)
- Просто от вас предполагается минимальный уровень интеллигентности и эрудированно,
Аноним (-), 18:00 , 23-Июн-13, (197) +2
- нет предполагается, что оппонент а не пойдёт искать тогда можно сказать, что ,
arisu (ok), 02:57 , 24-Июн-13, (218) +1
- за исключением тех случаев, когда ключевые слова для поиска более чем очевидны ,
цирроз (ok), 10:30 , 24-Июн-13, (232)
- гугль цветной принтер секретная печать,
Andrey Mitrofanov (?), 10:35 , 24-Июн-13, (233) +1
- это не тот случай оппонент явно имел в виду нечто конкретное а что 8212 уга,
arisu (ok), 13:30 , 24-Июн-13, (245)
- лично я считаю, что абсолютное большинство возгалсов пруфлинк является примити,
цирроз (ok), 16:53 , 24-Июн-13, (249)
- тогда можно говорить уже более конкретно, разбирая материал по линкам и для раз,
arisu (ok), 17:00 , 24-Июн-13, (250)
- нет всё гораздо прозаичнее в такие моменты вспоминается народная мудрость про ,
Карбофос (ok), 23:40 , 24-Июн-13, (255)
- Ну, это пока 8230 ,
anonymous (??), 16:19 , 22-Июн-13, (125)
- В 9 случаях из 10 ты попадаешь не потому, что заслужил, а потому что в ненужное ,
Аноним (-), 16:36 , 22-Июн-13, (129) +7
- Месье настолько неинформирован, что пропустил несколько инцидентов подобного Про,
Kodir (ok), 11:57 , 24-Июн-13, (242) –1
- Кстати, зачем вообще в исполняемый бинарник пихать время его сборки Бинарники до,
Аноним (-), 23:28 , 21-Июн-13, (6) +3 //
- Юзайте системы со сборкой из исходников -D Gentoo, FreeBSD, частично Archlinux,
FSA (ok), 23:35 , 21-Июн-13, (8) +4 //
- Щаз Там как раз шансов огрести уникальную и практически невоспроизводимую сб,
Michael Shigorin (ok), 02:13 , 22-Июн-13, (38) –4 //
- Обсуждаемая проблема невозможность быть уверенным, что установленный софт дейст,
hhh (?), 03:32 , 22-Июн-13, (40) +5 //
- Зато там гораздо острее стоит проблема подмены исходного кода потому что он тян,
Аноним (-), 14:16 , 22-Июн-13, (84) +1
- Во FreeBSD хэшсуммы всех сырцов хранятся в соответствующих каталогах портов Обн,
НуфНуф (?), 16:16 , 22-Июн-13, (123)
- и не стыдно врать-то все там подписано,
Аноним (-), 21:30 , 22-Июн-13, (152) –1
- Во FreeBSD безопасность зависит только от мэйнтейнера порта В Gentoo аналогично,
FSA (??), 00:36 , 23-Июн-13, (160)
- ЩИТО Вообще-то там и контрольные суммы проверяются в т ч можно и GPG, если з,
mva (??), 08:56 , 23-Июн-13, (167)
- Чисто гипотетически Если Вам досталась система от другого сис админа, то что В,
Xaionaro (ok), 12:19 , 23-Июн-13, (176) +1
- На практике люди даже пароли не меняют на серверах, а все сбои происходят потому,
Адекват (ok), 12:35 , 23-Июн-13, (178) –1
- Ужас какой, как так можно - всю систему пересобирать Порядочные девушки так н,
Аноним (-), 21:17 , 23-Июн-13, (203) –2
- Ну, таки да Но во многом за это в овете использование autotools libtools ,
an (??), 15:29 , 23-Июн-13, (186) –1
- prelink посчитали ,
all_glory_to_the_hypnotoad (ok), 23:36 , 21-Июн-13, (9) +6 //
- Спрашивайте у эрэфийских выдавателей сертификатов 8212 они вон винду вовсю дл,
AlexYeCu (ok), 23:37 , 21-Июн-13, (10) +3
- Если нет доверия к бинарной сборке, то для проверки нужно собрать самому из исхо,
Аноним (-), 00:07 , 22-Июн-13, (12) +2 //
- А если эта бинарная сборка нужна больше одного раза Например 2 или 1000 ,
Аноним (-), 00:22 , 22-Июн-13, (14) //
- Например, пересобрать libreoffice - не самое быстрое занятие, даже в генту проще,
sKotenok (?), 00:25 , 22-Июн-13, (20) //
- А может, просто не стоит пихать генту туда, где ее сильные стороны не актуальны,,
Аноним (-), 00:49 , 22-Июн-13, (24) +1
- А не надо поддерживать дурацкие тенденции Если не хотите остаться с тонким клие,
Ктоздесев (?), 13:12 , 22-Июн-13, (67) –1 //
- Давно уже задавался этим вопросом, но проверить самому руки не доходили Спасибо,
MrClon (?), 00:50 , 22-Июн-13, (25) –1 //
- Он использовал именно SRPM и DEB-SRC с теми же самыми параметрами сборки и накла,
Аноним (-), 00:55 , 22-Июн-13, (27) //
- Хорошая идея Пусть в бинарь зашивают данные об окружении для сборки данного при,
lucentcode (ok), 03:00 , 22-Июн-13, (39) –1 //
- В общем-то он не первый, кто поднял эту тему Я в своем блоге рассмотрел практич,
Александр Патраков (?), 08:52 , 22-Июн-13, (54) –1 //
- Так можно ли доверять открытому коду ,
Buy (ok), 09:50 , 22-Июн-13, (55) –1 //
- Если не ему, то кому тогда ,
pondogor (ok), 10:18 , 22-Июн-13, (57) +1
- Коду 8212 да А вот компилирующему из этого кода блоб субъекту 8212 не факт,
ананим (?), 12:26 , 22-Июн-13, (63)
- Доверять нельзя никому ,
Аноним (-), 14:22 , 22-Июн-13, (85)
- Поэтому при разработке использую только Debian, вернее его LTS вариант Ubuntu, и,
sasa (??), 10:53 , 22-Июн-13, (58) –8 //
- Пора выпускать GPLv4 ,
Аноним (-), 12:04 , 22-Июн-13, (62) –1
- prelink ,
ip1981 (ok), 13:36 , 22-Июн-13, (71) +1 //
- вот вы же тут херней страдаете, а скоро все поменяется, не будет никаких сборок,,
акфа (?), 13:56 , 22-Июн-13, (74) –2
- Воспроизводимость результата превратилось в мощное колдунство Это попадос конеч,
TomBOY (?), 14:53 , 22-Июн-13, (94) –1
- он наркоман, процесс сборки суси полностью прозрачен, скорее всего он собирал с,
agente (?), 15:04 , 22-Июн-13, (97) +10 //
- Он проверял, является ли просто собранный из исходников бинарь идентичным бинарю,
mva (??), 09:06 , 23-Июн-13, (168) –3 //
- давай развивать мысль дальше, где гарантия что gcc не подвидывет трояна, где гар,
agente (?), 12:10 , 23-Июн-13, (172) +2
- давай развивать мысль дальше, где гарантия что gcc не подкидывет трояна, где гар,
agente (?), 12:14 , 23-Июн-13, (174) +2 //
- Так как собирал он в другом окружении, идентичности не получилось Фороникс, что,
Аноним (-), 20:30 , 23-Июн-13, (201) +1
- Ты повторял ,
Аноним (-), 12:57 , 23-Июн-13, (179) –3
- как в ресторане - ты заказываешь меню, тебе говорят что это сделано из чистых пр,
Аноним (-), 13:01 , 23-Июн-13, (180) –3 //
- заходил, кухню OBS я знаю олично, есть логи сборки любого пакета, и то что я ч,
agente (?), 15:44 , 23-Июн-13, (188) +1
- Точно Теперь буду стебать этим всех запускателей gcc, которые не могут лично пр,
Аноним (-), 20:28 , 23-Июн-13, (200)
- Use Gentoo, Luke ,
Anonymouz (?), 17:06 , 22-Июн-13, (132)
- Честно говоря когда я в первый раз узнал об опенсоурс, свободке и так далее, я с,
neuroquote (ok), 18:49 , 22-Июн-13, (135) //
- Всё неколько глубже А не подсунули ли враги сборщику специальный gcc он даже не ,
kamiram (?), 21:13 , 22-Июн-13, (149) –1
- Лицензию - доработать Дистрибьюторам рекомендовать указывать параметры повторяем,
Аноним (-), 21:29 , 22-Июн-13, (151) –1 //
- 20 байт разницы при сборке tar, о ужас Я знаю, как занять парнишку Пусть KDE соб,
XoRe (ok), 23:37 , 22-Июн-13, (156)
- А вот как заставить компилятор генерировать априори абсолютно разные результаты ,
Прохожий (??), 11:37 , 23-Июн-13, (169) –1 //
- Все еще хуже на самом деле Что делать с брадобреем gcc который компилирует те,
Anonymouse (?), 14:33 , 23-Июн-13, (183) +1 //
- Эти идиоты не догадались вырезать только text секцию ,
Vasily_Pupkin (ok), 15:06 , 23-Июн-13, (184) –4 //
- Кстати отличная новость для всех кто с нетерпением ждал полностью рабочую и юзаб,
Аноним (-), 02:04 , 24-Июн-13, (217) –2
- Парню из KDE это было забавы ради, а для госструктур это одно из основных требов,
Кирилл (??), 11:26 , 24-Июн-13, (234) –1 //
- Парни из KDE готовят прогрессивную общественность к QML ,
qwe (??), 19:26 , 24-Июн-13, (252)
1,2,3,4,5,6,8,9,10,12,25,27,39,54,55,58,62,71,74,94,97,132,135,149,151,156,169,183,184,217,234,252
|