https://www.opennet.me/openforum/vsluhforumID3/136375.html Для включения в репозиторий пакетов nixpkgs, применяемый в дистрибутиве NixOS, предложен режим повторяемых сборок, позволяющий выявлять случаи внедрения в код бэкдоров, напоминающие инцидент с проектом XZ. Представленный метод защиты позволяет выявлять модификации в архивах с исходным кодом релиза, отсутствующие в репозиториях с кодом...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62933<br> https://www.opennet.me/openforum/vsluhforumID3/136375.html#185 Wed, 26 Mar 2025 08:18:11 GMT &gt;[оверквотинг удален]<br>&gt; 00011 <br>&gt; 000011 <br>&gt; 0000011 <br>&gt; 00000011 <br>&gt; 000000011 <br>&gt; 0000000011 <br>&gt; 0......................011 <br>&gt; Все эти представления одного и того же числа 3 в используемой двоичной <br>&gt; записи, лидирующие нули - незначимые, какой бы фиксированной длины не был <br>&gt; бы регистр.<br><br>Эти представления есть здесь - на форуме, ещё и закодированы в ASCII. В железе их нет. Нельзя сохранить 00011 или 011. Можно 00000011.<br><br>&gt; Если к примеру мы напишем 003 + 007 = 010 равносильно 3 <br>&gt; + 7 = 10 и эта форма записи чисел допустима, так <br>&gt; как их можно корректно записать в экспоненциальной форме: <br>&gt; 003 = (0 * 10^2) + (0 * 10^1) + (3 * <br>&gt; 10^0) = 3 <br><br>Непонятно, как такое записать командами процессора. Там окажутся вычисления в кольце и флаги переноса/переполнения. <br><br>То есть для простоты пишется 3 + 7 = 10, но "все понимают", что команда ADD к результату применяет еще и AND 0xFF (если процессор 8-ми разрядный).<br><br>&gt; А теперь попробуйте в экспоненциальной форме записать биективную позиционную систем https://www.opennet.me/openforum/vsluhforumID3/136375.html#184 Tue, 25 Mar 2025 23:58:04 GMT &gt; Оно сейчас однозначное.<br><br>Нет не однозначное:<br><br>011<br>0011<br>00011<br>000011<br>0000011<br>00000011<br>000000011<br>0000000011<br>0......................011<br><br>Все эти представления одного и того же числа 3 в используемой двоичной записи, лидирующие нули - незначимые, какой бы фиксированной длины не был бы регистр.<br><br>Если к примеру мы напишем 003 + 007 = 010 равносильно 3 + 7 = 10 и эта форма записи чисел допустима, так как их можно корректно записать в экспоненциальной форме:<br><br>003 = (0 * 10^2) + (0 * 10^1) + (3 * 10^0) = 3<br><br>А теперь попробуйте в экспоненциальной форме записать биективную позиционную систему счисления. (Вот тут то и открываются фундаментальные странности, возведение в нулевую степень то еще спорное принятое на веру соглашение)<br><br>&gt; Ноль нельзя представить 7-ю битами, только 8-ю.<br><br>Потому-что нет третьего незначимого состояния ячейки бита, но есть всегда фиксированная длина регистра (в 64 битных регистрах - ноль 64 бита) или элементарной ячейки памяти (1 байт - 8 бит).<br><br>&gt; Похоже на код Хаффмна или https://www.opennet.me/openforum/vsluhforumID3/136375.html#183 Tue, 25 Mar 2025 21:55:01 GMT &gt; но вот до этого момента надо дожить<br><br>то есть, я должен написать, надежный софт для вентиляции ваших легких, ценой своей жизни?<br><br>&gt; что скажут пользователи<br><br>Ага, ценный фидбэк от мертвецов.<br><br>&gt; Осталось только угадать<br><br>Выше же я писал, гадать не надо.<br><br>&gt; что будет в мире<br><br>ровно то, что вы построите и не более.<br> https://www.opennet.me/openforum/vsluhforumID3/136375.html#182 Tue, 25 Mar 2025 14:59:04 GMT &gt;Проблема в денежной оценке.<br><br>Не только. Может быть вы через год и заработаете миллиарды, но вот до этого момента надо дожить<br>&gt;Или багнутую программу для аппарата вентиляции легких к примеру<br><br>Берите любой компилятор, и напишите любой сложный софт, а потом после релиза посмотрите, что скажут пользователи<br>&gt;Вы отказались от компакт дисков (думаю, вы имели ввиду сидюки), но не отказались от магнитных, которые раньше этих компактных были созданы.<br><br>Осталось только угадать, что будет в мире лет через десять, чтобы можно было выбирать, какие пункты включать в спецификацию<br> https://www.opennet.me/openforum/vsluhforumID3/136375.html#181 Tue, 25 Mar 2025 14:54:52 GMT &gt;чуть ли не буквально в таком стиле преподносится, фанатики которые не отдают себе отчёт в том что гонят ересь в случае, если не предупреждают об опасности таких практик, а они как правило не предупреждают<br><br>Мне это начинает напоминать историю про сушку котов в микроволновках. Вот интересно, котов сушить нельзя, а собак можно? Собаки, это же ведь не коты, правильно?<br>&gt;НО ОНИ НИКОГДА НЕ ВЫПЯЧИВАЮТ ЭТО КАК ФИЧУ и НАСТОЯТЕЛЬНО НЕ РЕКОМЕНДУЮТ ТАКОЕ ПРАКТИКОВАТЬ<br><br>Разумеется не показывают как фичу, поскольку такой фичи у них нет. Но вот где они не рекомендуют так делать? Ссылочной поделитесь?<br><br>Кстати, вы работали в больших компаниях? Когда там адская бюрократия, и согласовывается какие версии пакетов должны стоять на сервере? И если там прописан номер патча, то всё, даже заплатки безопасности без согласования не поставят<br>&gt;Потому что главная фича это ЛЁГКОСТЬ развёртывания таких окружений и гарантия работы нужного пакета в этом развёрнутом окружении [но это неточно ))] она же по сути единственная? которую можно https://www.opennet.me/openforum/vsluhforumID3/136375.html#180 Tue, 25 Mar 2025 14:26:22 GMT В Gentoo пока нет воспроизводимости сборок: https://www.linux.org.ru/news/gentoo/16547411?cid=16548348<br> https://www.opennet.me/openforum/vsluhforumID3/136375.html#179 Tue, 25 Mar 2025 11:31:43 GMT &gt;&gt;Вам встречный вопрос: почему вы в треде про NixOS зачем-то упоминаете Debian?!<br>&gt; Затем, что узнал анонима, с которым беседовал раньше по характерной фразе <br><br>Мдя, бывает конечно, вы не из службы доксинга анонимов случаем?<br>&gt;&gt;Опять же причём тут Debian?<br>&gt; Потому, что первоначально я начала беседу с анонимом, который предпочитает дебиан <br><br>Бывает, если что, тут на опеннете напротив почти каждого анонима есть его номер, если вам пишут анонимы с разными номерами, то это в большинстве случаев разные анонимы, я не вам, не другим участникам обсуждения тут про Debian ничего не писал, это у вас какие-то замашки продолжать разговор со случайными людьми, который вы начали не с ними. <br>Не стоит так делать, это выглядит по меньшей мере странно! <br><br>&gt;&gt;И судя по вашим тут высказываниям у вас какой-то пунктик обиженки вокруг него.<br>&gt; Возмите любой другой дистрибутив с длительным сроком поддержки, где замораживаются версии <br>&gt; пакетов, хоть ту же убунту, ничего не поменяется <br><br>Мы не обсуждали любой другой дистрибутив, по https://www.opennet.me/openforum/vsluhforumID3/136375.html#178 Tue, 25 Mar 2025 08:02:30 GMT &gt;&gt; Если "биективная" -- это когда исключены различные варианты записи одного числа (010 и 10) <br>&gt; Наоборот, включены все представления - биекция (взаимно однозначное отображение) между <br>&gt; множеством представлений (цифрами {0,1}) и множеством натуральных (с нулем) чисел.<br><br>Оно сейчас однозначное. Ноль нельзя представить 7-ю битами, только 8-ю. Другое дело, что имеем дело с кольцами (сложением по модулю), а как представлять всё множество натуральных - это решает программист.<br><br>&gt; Получается <br>&gt; полная система счисления, и множество представлений равномощно множеству натуральных <br>&gt; чисел.<br>&gt; 0 &lt;-&gt; 0 <br>&gt; 1 &lt;-&gt; 1 <br>&gt; 00 &lt;-&gt; 2 <br>&gt; 01 &lt;-&gt; 3 <br>&gt; 10 &lt;-&gt; 4 <br>&gt; 11 &lt;-&gt; 5 <br><br>Похоже на код Хаффмна или Шеннона-Фано. Цель того кодирования - сжать данные. А здесь есть цель?<br><br>&gt;&gt; то возникают вопросы: как это хранить и адресовать. И, опять же, зачем?<br>&gt; Ну вот собственно в этом то и интерес, как хранить и как <br>&gt; адресовать. Какой должна быть машина и т.д. Как изменятся от этого <br>&gt; алгоритмы арифметических действий и т.д https://www.opennet.me/openforum/vsluhforumID3/136375.html#177 Tue, 25 Mar 2025 06:37:21 GMT &gt;Вы либо показываете трах Debian ремотно по сети вон тем CVE, либо имхо идете нафиг.<br><br>Стадия отрицания прошла, теперь начался торг. Только вот вопрос - а зачем мне это делать? Вы не верите багтрекерам, где уязвимостям присовен данный статус?<br>&gt;Ибо убивать мое время на раскопки про баги СЕМИЛЕТНЕЙ давности - извините, это несерьезно<br><br>Я вам описал как действовать - заходите на сайт repology, вводите фильтры и смотрите. Без проблем можно найти кучу уязвимых пакетов в текущем релизе<br>&gt;Пойнт в том что даже если майнтайнеры изредка где-то лажанут, в целом делегация им этого - силно офлоадит меня от занятия всяким ненужно<br><br>Вы не понимаете, это не исключение, это правило. Поскольку релизный цикл у приложений гораздо меньше, чем время жизни очередного релиза дебиана. И нужно в каждый проект на полтора землекопа приставлять одного дебиан разработчика, чтобы проект поддерживался весь жизненный цикл проекта<br>&gt;Я могу привести примеры круче. Для дебиана. И чертовски уверен что в помойке с N версиями пакета без единообра