The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Первый стабильный релиз децентрализованной системы установки..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Первый стабильный релиз децентрализованной системы установки..."  –1 +/
Сообщение от opennews (??) on 24-Май-11, 12:20 
После восьми лет разработки увидел свет (http://permalink.gmane.org/gmane.comp.file-systems.zero-inst...) первый релиз децентрализованной, независящей от дистрибутива, системы инсталляции/запуска приложений Zero Install 1.0 (http://0install.net). Новая версия не несет в себе каких-либо серьезных изменений, кроме исправления двух незначительных ошибок, но знаменует собой окончательную стабилизацию метаданных, кода и форматов, используемых для распространения приложений.


Основная идея и отличие Zero Install от других систем инсталляции приложений заключается в том, что он дает пользователям возможность запуска приложений с сайта разработчика/дистрибьютора без их фактический инсталляции. Установив на машину Zero Install пользователю останется только указать адрес файла-описания нужного приложения и оно со всеми зависимостями будет загружено и запущено в полностью автоматическом режиме. Все приложения кэшируются в домашнем каталоге пользователя и проверяются на обновления во...

URL: http://permalink.gmane.org/gmane.comp.file-systems.zero-inst...
Новость: http://www.opennet.ru/opennews/art.shtml?num=30640

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Первый стабильный релиз децентрализованной системы установки..."  +4 +/
Сообщение от Аноним (??) on 24-Май-11, 12:20 
А говорили, Steam для Linux не будет...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от Аноним (??) on 24-Май-11, 12:29 
А что, будет?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Первый стабильный релиз децентрализованной системы установки..."  –1 +/
Сообщение от анонимус (??) on 24-Май-11, 12:34 
При чем тут стим?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от VoDA (ok) on 24-Май-11, 12:21 
Круто =))) Может таки сделают единый механизм установки любого Linux приложения в любой Linux )))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Первый стабильный релиз децентрализованной системы установки..."  –7 +/
Сообщение от Аноним (??) on 24-Май-11, 12:38 
Круто, ждём новых троянов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Первый стабильный релиз децентрализованной системы установки..."  +8 +/
Сообщение от Anonus on 24-Май-11, 12:40 
А есть старые?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от Аноним (??) on 24-Май-11, 13:15 
А куда б они делись?

http://lwn.net/Articles/367874/ - первое, что вспомнил.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от soshial on 24-Май-11, 13:25 
а мне казалось, что suse и ещё несоклько других операционок разрабатывают как раз такую, общую для всех систему управления пакетами... нет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от анон email on 24-Май-11, 20:36 
> а мне казалось, что suse и ещё несоклько других операционок разрабатывают как
> раз такую, общую для всех систему управления пакетами... нет?

Чем больше общих систем управления пакетами тем лучше! (думаю, печаль и ирония читаются)
Хоть 1 разработчик собрал пакет своей проги для этой штуки?


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

31. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от Lain_13 email on 24-Май-11, 22:59 
Напоминаю, в Gobo Linux это основной менеджер пакетов.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

49. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от анон email on 26-Май-11, 11:54 
Дистр интересный, но не совсем живой :/
И это не оказывает что хоть 1 разработчик (а не мейнтейнер гоболинукса) выложил свою прогу в формате зеро инсталл.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

52. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от paulus (ok) on 28-Май-11, 14:45 
угу, только не такую кривую...
Лозунг дня: "Даешь все в /Program files"
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от EuPhobos (ok) on 24-Май-11, 14:02 
Юзал этот зироинстал для установки ROX, запутанная система на самом деле. Очень легко поддавалась сбою. Хотя это было давно, сейчас может изменили принцип, нужно потестить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Первый стабильный релиз децентрализованной системы установки..."  +1 +/
Сообщение от Аноним (??) on 24-Май-11, 14:57 
Я юзал Gobo, но про 0install слышу впервые :)) Там есть менеджер пакетов, но он написан на баше (если я правильно ошибаюсь) - ни про какие зероинсталлы там речи не шло. Но идеи у Gobo правильные, жаль что сообщество так тупо его игнорирует.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Первый стабильный релиз децентрализованной системы установки..."  +3 +/
Сообщение от Аноним (??) on 24-Май-11, 16:13 
Гобо - не юникс вэй.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

28. "Первый стабильный релиз децентрализованной системы установки..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 24-Май-11, 21:31 
> Гобо - не юникс вэй.

Это если очень мягко говоря...

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

53. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от Marbleless on 30-Май-11, 00:10 
>Гобо - не юникс вэй.

Это еще почему?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

15. "Первый стабильный релиз децентрализованной системы установки..."  –2 +/
Сообщение от Avatar (??) on 24-Май-11, 16:28 
Мечта. И дистрибутив с правильной организацией файлов - мечта. Я уже давно смотрю, но жаль что он не развивается.

Все равно половину приложений приходится из исходников ставить какой дистрибутив не используй. RPM не панацея. Надо что-то именно такое.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Первый стабильный релиз децентрализованной системы установки..."  –3 +/
Сообщение от Satori on 24-Май-11, 16:57 
> Все равно половину приложений приходится из исходников ставить какой дистрибутив не используй.
> RPM не панацея.

Ставить из исходников нам не привыкать, судьба такая, make && make install - наше всё.

Правда, ещё софтинка checkinstall есть, но если нет подключения к инетнету, она свои зависимости не получит и не поставится.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

23. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от vayerx (ok) on 24-Май-11, 17:49 
gentoo + overlays
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Первый стабильный релиз децентрализованной системы установки..."  –1 +/
Сообщение от yurkis (ok) on 24-Май-11, 16:59 
Что- то по описаению PBI из PC-BSD напоминает...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Первый стабильный релиз децентрализованной системы установки..."  +5 +/
Сообщение от Frank email(ok) on 24-Май-11, 17:08 
> Каждое приложение размещается в отдельном каталоге, что позволяет одновременно использовать несколько версий одной программы.

Да здравствует DLL hell!!1

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Первый стабильный релиз децентрализованной системы установки..."  –1 +/
Сообщение от wtf123 on 24-Май-11, 17:16 
> Да здравствует DLL hell!!1

крайне наивное и поспешное заявление, основанное на полном непонимании механизма работы ZI... как раз при ZI невозможен не только dll hell, но и dependency hell - все это отсутствует как класс

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

29. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от Michael Shigorin email(ok) on 24-Май-11, 21:33 
>> Да здравствует DLL hell!!1
> крайне наивное и поспешное заявление, основанное на полном непонимании механизма работы
> ZI... как раз при ZI невозможен не только dll hell, но
> и dependency hell - все это отсутствует как класс

Минуточку, что именно делаем:
- если два разных бинаря требуют разные soname?
- с очередной дырявой libpng?

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

35. "Первый стабильный релиз децентрализованной системы установки..."  +1 +/
Сообщение от гыгы on 25-Май-11, 01:27 
1) читаем как работает ZI и вопрос отпадает, создание ситуации "dll hell" невозможно в принципе
2) боюсь что остаемся с дырявой libpng, если пакет для ZI не допускает более новую версию - да, это минус ZI, но это удобно и софт все же работает
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

36. "Первый стабильный релиз децентрализованной системы установки..."  +1 +/
Сообщение от Anonymouse on 25-Май-11, 02:23 
То есть слив по обоим пунктам заЩЩитан полностью. ЧИТД.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

37. "Первый стабильный релиз децентрализованной системы установки..."  +1 +/
Сообщение от коксюзер on 25-Май-11, 08:20 
> То есть слив по обоим пунктам заЩЩитан полностью. ЧИТД.

Собака лает - караван идёт. ;)

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

38. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от Andrew Kolchoogin on 25-Май-11, 11:00 
> если два разных бинаря требуют разные soname?

LD_LIBRARY_PATH=.:

> с очередной дырявой libpng?

LD_PRELOAD=/path/to/недыряваяlibpng.so.<что-там-у-неё>

Кстати сказать, вот идея не тянуть, если в системе уже стоит библиотека, не очень хороша именно из-за "дырявых libpng"... :(

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

40. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от Michael Shigorin email(ok) on 25-Май-11, 13:57 
> Кстати сказать, вот идея не тянуть, если в системе уже стоит библиотека,
> не очень хороша именно из-за "дырявых libpng"... :(

Да нет же.  Просто получается _скрытый_ _распределённый_ dll hell.  А снаружи -- "зато всё работает", хотя на самом деле это дешёвые понты от неопытных шапкозакидателей.  Общался я с ними, труба :(

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

42. "Первый стабильный релиз децентрализованной системы установки..."  +2 +/
Сообщение от коксюзер on 25-Май-11, 15:24 
> Да нет же.  Просто получается _скрытый_ _распределённый_ dll hell.  А

Никто не мешает собирать пакеты с общими зависимостями. Разница с традиционным пакетированием в том, что никто и не заставляет. Только и всего. Кроме того, если вам действительно интересно (а не хочется навесить ярлык на непонятое), посмотрите, как организуется окружение сборки и окружение установленных пакетов в таких системах.

> снаружи -- "зато всё работает", хотя на самом деле это дешёвые
> понты от неопытных шапкозакидателей.  Общался я с ними, труба :(

Вот чем ещё характерно русскоязычное сообщество: тут прямо-таки царят неконструктивные аргументы вида "да общался я с этими деятелями, они ничего не умеют". Причём как правило аргументатор общался не с этими, а с какими-то другими, которые действительно ничего не умеют. Но обобщать - это же наше всё.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

45. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от Michael Shigorin email(ok) on 25-Май-11, 19:36 
>> Да нет же.  Просто получается _скрытый_ _распределённый_ dll hell.  А
> Никто не мешает собирать пакеты с общими зависимостями. Разница с
> традиционным пакетированием в том, что никто и не заставляет. Только и всего.

Получается несколько более гибкий вариант (semi)static, и какую проблему это решает?

> Кроме того, если вам действительно интересно (а не хочется навесить ярлык на
> непонятое), посмотрите, как организуется окружение сборки и окружение
> установленных пакетов в таких системах.

Мне было интересно несколько лет назад -- посмотрел и стало жалко затраченного времени.  См., например, http://lists.altlinux.org/pipermail/community/2005-March/569...

> Причём как правило аргументатор общался не с этими, а с какими-то другими,
> которые действительно ничего не умеют. Но обобщать - это же наше всё.

(пожимая плечами) Знаете, таких изобретателей суперкрутых серебряных netwosix'ов, что характерно, хватает по всему миру.  За одно враньё с попыткой представить своё поделие как чуть ли не универсальное решение проблем (умалчивая или не догадываясь о создаваемых проблемах) -- канделябр сломается всех их выровнять. :(

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

48. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от коксюзер on 26-Май-11, 11:38 
> Получается несколько более гибкий вариант (semi)static, и какую проблему это решает?

Получается более гибкий вариант традиционного пакетирования. В зависимости от ситуации, решается немало проблем.

1. Для установки пакетов не требуются привилегии суперпользователя (ни в каком виде).
2. К вопросу об эффективности. В ZI реализовано безопасное совместное использование файлов (включая либы и экзешники) разными пользователями. Это в отличие от пользовательских RPM-окружений, которые вы предложили в своём письме в качестве аналога.
3. Возможность установки пакетов разных версий (и в смысле номеров, и в смысле опций сборки) без дополнительных усилий по обеспечению их бесконфликтного сосуществования.
4 Возможность мгновенно и без нарушения консистентности окружения (зависимостей, общих файлов) откатываться на предыдущие версии.
5. Каждый пользователь сам выбирает, что и из каких источников ставить и обновлять.
5. Каждый пользователь может создавать пакеты для себя и других, а также совмещать их с пакетами из других источников в личном окружении. Свобода выбора ограничена только рамками стандартных привилегий.
6. В любой системе можно использовать пакеты одних и тех же версий, собранные из одних и тех же исходников, с одними и теми же зависимостями. Если ты разработчик, хостинг, выбранный заказчиком, перестаёт создавать проблемы, а для удобного управления пакетами не требуется их установка на уровне системы. При этом каждый проект имеет строго опренделённый набор зависимостей, не появляется magic deps и не приходится делить одно окружение с менее доверенными зависимостями для других проектов.

> Мне было интересно несколько лет назад -- посмотрел и стало жалко затраченного
> времени.  См., например, http://lists.altlinux.org/pipermail/community/2005-March/569...
> За одно враньё с попыткой

Похоже, ZI и его сайт с той поры значительно доработан. Или вы невнимательно интересовались. В любом случае, ваши представления о ZI (уже) не верны. Допускаю, что автор мог где-то врать в 2005-ом, но скорее всего, просто заблуждался, либо вы недопоняли.

> представить своё поделие как чуть ли не универсальное решение проблем (умалчивая
> или не догадываясь о создаваемых проблемах) -- канделябр сломается всех их
> выровнять. :(

По-моему, ZI действительно более универсален. У него есть аналог - Nix - на базе которого построен дистрибутив NixOS, свободный от многих недостатков традиционного управления пакетами. То есть возможность построения более совершенных дистрибутивов на базе децентрализованных пакетных менеджеров, на мой взгляд, продемонстрирована. А ограничения и риски, связанные с компрометацией репозиториев и предоставлением привилегий для запуска ПО с privsep/setuid/chroot там те же, что и в других дистрибутивах.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

51. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от Andrew Kolchoogin on 26-Май-11, 22:33 
Миш, ну откуда DLL Hell-то, а?

В Юниксе библиотеки версионируются, здесь вам не Windows. К тому же, есть -Wl,-rpath, да и LD_LIBRARY_PATH, как я отмечал.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

54. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от Michael Shigorin email(ok) on 01-Июн-11, 01:48 
> Миш, ну откуда DLL Hell-то, а?
> В Юниксе библиотеки версионируются, здесь вам не Windows. К тому же, есть
> -Wl,-rpath, да и LD_LIBRARY_PATH, как я отмечал.

Из возможности положить в "одинаковые" libA.so.X немного разным образом собранный код, например.  При этом без дополнительного анализа ABI формализация зависимостей вдруг может оказаться на практике неполной: soname не определяет ключи компиляции как минимум, да и вообще ABI (некоторые апстримы не заморачиваются поднимать soname, чуточку поломав ABI).

Алексей Турбин в альте эту проблему анализировал и решил, поскольку централизованных репозиториев она (ессно) тоже касается, но там по крайней мере возможно централизованно же и ловить такие крайние случаи.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

55. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от коксюзер on 01-Июн-11, 17:18 
> Из возможности положить в "одинаковые" libA.so.X немного разным образом собранный код,
> например.  При этом без дополнительного анализа ABI формализация зависимостей вдруг
> может оказаться на практике неполной: soname не определяет ключи компиляции как
> минимум, да и вообще ABI (некоторые апстримы не заморачиваются поднимать soname,
> чуточку поломав ABI).
> Алексей Турбин в альте эту проблему анализировал и решил, поскольку централизованных репозиториев
> она (ессно) тоже касается, но там по крайней мере возможно централизованно
> же и ловить такие крайние случаи.

А в Zero Install невозможно? Возможно. Более того, там такие проблемы возникают редко (я, вот, не сталкивался) и уже разрешимы как минимум путём отката на более раннюю версию библиотеки. Причём, версию можно выбрать для каждого приложения, для каждого пользователя.

А как в Альте решена потенциальная проблема с несовместимыми изменениями API библиотек на динамических языках? А с несовместимым изменением поведения кода при сохранении API/ABI (на любых языках)? Возможно ли использовать разные версии библиотек для разных приложений, на выбор, и при каких условиях? Нужно ли вручную закладывать такую возможность при пакетировании изначально? Вопросы риторические.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

41. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от коксюзер on 25-Май-11, 15:19 
> Минуточку, что именно делаем:
> - если два разных бинаря требуют разные soname?

А что обычно делают в таких случаях? Держат две версии одной библиотеки. В чём проблема?

> - с очередной дырявой libpng?

Обновляем libpng и не раздуваем из мухи слона. Фиксы для замороженных версии выпускаются практически вровень с мейнстримом. Тем и живут бинарные дистры, включая Альт.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

44. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от Michael Shigorin email(ok) on 25-Май-11, 19:25 
>> Минуточку, что именно делаем:
>> - если два разных бинаря требуют разные soname?
> А что обычно делают в таких случаях? Держат две версии одной библиотеки.
> В чём проблема?

Не-не, что _обычно_ делают (и как именно) -- я знаю.  Только это подразумевает наличие одного общесистемного пакета-провайдера каждого такого сонейма.  А вот как с их вариантом bundle'инга это разумным образом сопрячь, сходу не соображу (если рассматривать вкупе со следующим вопросом).

>> - с очередной дырявой libpng?
> Обновляем libpng

Где именно?

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

47. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от коксюзер on 26-Май-11, 09:34 
> Не-не, что _обычно_ делают (и как именно) -- я знаю.  Только
> это подразумевает наличие одного общесистемного пакета-провайдера каждого такого сонейма.
>  А вот как с их вариантом bundle'инга это разумным образом
> сопрячь, сходу не соображу (если рассматривать вкупе со следующим вопросом).

*нудным менторским голосом цитирует FAQ с сайта ZI*

Isn't it wasteful for every program to bundle all its dependencies?

Yes, but Zero Install doesn't do that. Everything is dynamically linked, just as in a traditional Linux system: you can publish a program on your web-site that links against a library on another web-site. When updates are available for a library, they are used by all programs using that library (except for programs which are incompatible with the new library version, which will continue using the older version, without preventing other programs from upgrading).

>> Обновляем libpng
> Где именно?

В пакете, который предоставляет эту библиотеку.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

20. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от xoomer (ok) on 24-Май-11, 17:44 
Интересно, а теоретически запустить Linux-программу в Windows Zero Install-у под силу?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Первый стабильный релиз децентрализованной системы установки..."  +3 +/
Сообщение от Аноним (??) on 24-Май-11, 17:48 
Теоретически, вы можете построить в гараже космический корабль и слетать на Луну, не то что там какой-то бинарь запустить. Остается только реализовать это на практике :)
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от Аноним (??) on 24-Май-11, 18:24 
Притянет coLinux, cygwin, лысого чёрта с бубном и запустит.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

21. "Первый стабильный релиз децентрализованной системы установки..."  +4 +/
Сообщение от Аноним (??) on 24-Май-11, 17:46 
Децентрализованный? А откуда он берет списки сайтов с софтом? Алсо у них есть централизованное зеркало. Вообще, очень странная хреновина. По описанию очень похоже на просто еще 1 менеджер пакетов.

В линуксах эти извращения не нужны: если уж не нравится как ведут себя майнтайнеры репов, с таким же успехом можно свой реп поставить. С блекждеком и шлюхами. И чем уже существующие пакетные менеджеры хуже этого, еще одного из? Сторонние репы и там можно подключать. А когда основная масса софта в доверяемом репе дистра с вменяемыми майнтайнерами - это хорошо: малвари нет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от Аноним (??) on 24-Май-11, 18:23 
Нет в безопасности понятия "Доверие". Оно есть только в у...дочной концепции PKI. В безопасности есть только "знание". "Доверия" там нет и быть не может. Объясните за доверие любому профессиональному безопаснику. ФСБшнику. ГБшнику. Ну и так далее. Сильно удивитесь.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "Первый стабильный релиз децентрализованной системы установки..."  –1 +/
Сообщение от Аноним (??) on 24-Май-11, 18:23 
> Нет в безопасности понятия "Доверие". Оно есть только в у...дочной концепции PKI.
> В безопасности есть только "знание". "Доверия" там нет и быть не
> может. Объясните за доверие любому профессиональному безопаснику. ФСБшнику. ГБшнику.
> Ну и так далее. Сильно удивитесь.

Так шта малварь будет по-любому. Другое дело, что ее будет вменяемое количество. Как в венде после Симантека, обновленного только что. :)

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

32. "Первый стабильный релиз децентрализованной системы установки..."  +1 +/
Сообщение от Livid on 24-Май-11, 23:08 
По опыту общения с нашими экс-СБшниками, там есть понятие "доверие". Причем понятие очень такое... понятие, из серии "мамой клянусь" и "да я сам видел", так что пример не очень удачный.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

33. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от Аноним (??) on 24-Май-11, 23:23 
> По опыту общения с нашими экс-СБшниками, там есть понятие "доверие".

Вот только чтобы такое доверие получить нужно вначале заработать авторитет, потом побыть пару лет помощником коммиттера, потом еще пару лет работать под строгим надзором наставника и уже после этого будет оказано доверие ковыряться в кишках системы.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

34. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от Michael Shigorin email(ok) on 24-Май-11, 23:55 
> По опыту общения с нашими экс-СБшниками, там есть понятие "доверие". Причем понятие
> очень такое... понятие, из серии "мамой клянусь" и "да я сам
> видел", так что пример не очень удачный.

По-моему, вбросовый характер "примера" виден уже по "симантеку".

А на доверии очень многое держится.  И не только выраженном технически.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

39. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от Andrew Kolchoogin on 25-Май-11, 12:10 
> Объясните за доверие любому профессиональному безопаснику.

Ну, если безопасник действительно профессиональный, то он понимает, что целиком жить на формально доказанном программном обеспечении не получится в принципе.
А тестирование (например, такое: http://elibrary.ru/item.asp?id=12879171) может дать гарантию только _наличия_ недокументированных возможностей, но не их отсутствия.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

30. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от gegMOPO4 (ok) on 24-Май-11, 22:16 
> если в системе уже будет присутствовать нужная для работы программы зависимость, ее повторная загрузка не произойдет

А если системный пакетный менеджер удалит зависимость, которая из-за этого не была зероинсталлирована? А если обновит её несовместимым с зероинсталлированными программами? А если обновление зероинсталлированной зависимости поломает кучу зераинсталлированных кривых программ (как libc поломал флеш)? Как вообще можно указывать зависимости для разных пакетных менеджеров разных систем, если они по-разному называются, нумеруются и разбиваются на пакеты? Что делать, если системная зависимость собрана с неожиданными для зеропакетировщика опциями? Или если разные зероинсталлированные программы требуют одной и той же версии зависимочти, собранной по-разному? Что делать с подмонтированным noexec домашним разделом?

Не проще ли тогда уж подгружать готовый образ диска для виртуалки, со всем готовым окружением?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от коксюзер on 25-Май-11, 15:40 
> А если системный пакетный менеджер удалит зависимость, которая из-за этого не была
> зероинсталлирована? А если обновит её несовместимым с зероинсталлированными программами?

На этот случай есть процедуры проверки и восстановления окружения. Бтв, и как часто в стабильных ветках бинарных дистрибутивах происходят такие "несовместимые" обновления? Чуть менее, чем никогда.

> А если обновление зероинсталлированной зависимости поломает кучу зераинсталлированных
> кривых программ (как libc поломал флеш)? Как вообще можно указывать зависимости

А причём здесь Zero Install? Это за пределами ответсвенности пакетного менеджера. Любого.

> для разных пакетных менеджеров разных систем, если они по-разному называются, нумеруются
> и разбиваются на пакеты? Что делать, если системная зависимость собрана с

Где по-разному? Системные зависимости называются известно, как, и при интеграции с ними используются принятая в системе номенклатура.

> неожиданными для зеропакетировщика опциями? Или если разные зероинсталлированные программы

Неожиданными для человека? Какие претензии к Zero Install в этом случае? Или в случае пакетирования системными средствами "неожиданные" опции внезапно становятся "ожиданными" сразу и навсегда?

> требуют одной и той же версии зависимочти, собранной по-разному?

А если не-зероинтсаллированные программы требуют такой зависимости? Она волшебным образом разрешается, да? Кстати, в системах типа ZI это разрешается на уровне путей во время линковки при сборке: две разные версии (и в смысле номера либы, и разные по настройкам или содержанию) живут в разных директориях и называются - ну кто бы мог подумать?1 - по-разному.

> Что делать с подмонтированным noexec домашним разделом?

Монтировать без noexec и перестать делать вид, будто это когда-то что-то значило для безопасности. Либо собирать и ставить софт где-нибудь в /var.

> Не проще ли тогда уж подгружать готовый образ диска для виртуалки, со
> всем готовым окружением?

Да, вот только виртуализации нам и не хватало. Легковесно, надёжно, удобно и безопасно, чо.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

46. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от Michael Shigorin email(ok) on 25-Май-11, 19:50 
>> А если системный пакетный менеджер удалит зависимость, которая из-за этого не была
>> зероинсталлирована?
> На этот случай есть процедуры проверки и восстановления окружения. Бтв, и как
> часто в стабильных ветках бинарных дистрибутивах происходят такие "несовместимые"
> обновления? Чуть менее, чем никогда.

Даже при неизменности стабильной ветки системный пакет может оказаться невостребованным с точки зрения администратора/aptitude.

>> А если обновление зероинсталлированной зависимости поломает кучу зераинсталлированных
>> кривых программ (как libc поломал флеш)?
> А причём здесь Zero Install? Это за пределами ответсвенности пакетного менеджера.
> Любого.

Случай с flash -- пожалуй, да, а вот ряд вариаций на тему съезда ABI конкретно в альте уже ловится (set-versions).

> Где по-разному?

Где-то firefox, где-то iceweasel, где-то mozilla-firefox...  тут относительно просто только с библиотеками, если ориентироваться исключительно на soname.

>> Не проще ли тогда уж подгружать готовый образ диска для виртуалки, со
>> всем готовым окружением?
> Да, вот только виртуализации нам и не хватало. Легковесно, надёжно, удобно и
> безопасно, чо.

То же самое можно сказать и про 0install с иронией на второй части рожи... (.

(не, какие-то полезные применения а-ля .dmg могут найтись, только повторюсь: за такую наглую саморекламу положено канделябром до получения резонной характеристики, включающей хотя бы известные недостатки)

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

50. "Первый стабильный релиз децентрализованной системы установки..."  +/
Сообщение от коксюзер on 26-Май-11, 12:20 
> Даже при неизменности стабильной ветки системный пакет может оказаться невостребованным
> с точки зрения администратора/aptitude.

Это за пределами ответственности ZI. Если системное окружение не согласуется с потребностями пользователей, можно к нему не привязываться изначально, либо привязываться ограниченно - к glibc и другим пакетам, всегда установленным в системе. В теории проблема есть, на практике не сталкивался.

> Случай с flash -- пожалуй, да, а вот ряд вариаций на тему
> съезда ABI конкретно в альте уже ловится (set-versions).

Не знаю, есть ли подобное в ZI, не сталкивался опят же. Но там возможен откат на предыдущую версию, и в принципе возможно реализовать аналог set-versions.

> Где-то firefox, где-то iceweasel, где-то mozilla-firefox...  тут относительно просто только
> с библиотеками, если ориентироваться исключительно на soname.

Всё просто: имя пакета можно указать явно для каждого дистрибутива или группы дистрибутивов, а также ограничить допустимые версии зависимостей. Но зачем вы спрашиваете? Вы же интересовались, должны знать. ;)

>> Да, вот только виртуализации нам и не хватало. Легковесно, надёжно, удобно и
>> безопасно, чо.
> То же самое можно сказать и про 0install с иронией на второй
> части рожи... (.

Представьте себе, ZI - это и легковесно, и надёжно, и удобно, и безопасно, и гораздо более универсально, чем традиционные менеджеры или виртуализация. Мне, по факту, на практике. Да и не только мне. А как там у вас в теории - вам виднее.

> (не, какие-то полезные применения а-ля .dmg могут найтись, только повторюсь: за такую
> наглую саморекламу положено канделябром до получения резонной характеристики, включающей
> хотя бы известные недостатки)

Эти недостатки, очевидны и известны практически всем, кто хоть что-то понимает в вопросе, и ничтожны на фоне достоинств. Особенно если не теоретизировать о крайних случаях, а пользоваться в конкретных ситуациях.

Алсо, о брёвнах в глазу: из сотен русскоязычных линуксоидов и BSD-шников могу припомнить от силы 5 человек, которые адекватно оценивают уровень защищённости своих систем и осознанно идут на эти риски там, где не используют Grsecurity, PaX и аналоги. Все остальные в голос трубят о безопасности. Включая вас, на сколько я могу судить. По вашей логике, и вас следовало бы канделябром приложить - за наглую саморекламу и "враньё".

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру