forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз дистрибутива Slackware 15.0"
Отправлено fg, 06-Фев-22 14:37

> Мы говорим вообще о другой теме - о повторяемых бинарных сборках, которые могут гарантировать стерильность и безопасность от закладок.
Вы заблуждаетесь в самом очевидном месте, повторяемость НИЧЕГО не гарантирует, так же как и антивирусы, так же как прочие технологии, затрудняет - да, но не гарантирует уж точно.
Вы переоцениваете значимость сего. Подкупить майтейнера, который сделает закладку, которую никто не будет рассматривать как закладку, а среди кучи другого кода даже не заметит, и вуаля, у десятка разрабов одинаковая забэкдориная версия. Вам примеров мало? вон xfs с 95 года, или какого там.
Есть такая поговорка - у семи нянек - детя без глаза, я надеюсь не надо смысл обьяснять.
> если против Патрика произведут таргетированную атаку
Ровно так же как против любого другого разраба, только у любого другого 30 лет безупречной работы за плечами не факт что будет.
Я ничего против повторяемости не имею, есть и есть, но это не защита, взломать сервер дистрибуции и подменить бинарники в разы сложнее чем сделать инжект своего кода в исходники.
> По-моему у вас проблемы с восприятием идеи.
А по-моему у вас, - простая мысль - больше людей - больше вероятность факапа,
вторая простая мысль - 1 Патрик есть 30 лет безупречной работы, а теперь расскажи, как за 30 лет, никогда не ломали дебиан, или фряху.
Да это эффект неуловимого джо, но этот конкретный джо - заглядение как хорош. Строить серьезный бизнес на этих курьих ножках было бы смешно, но вроде тут никто и не говорит об этом

Исходное сообщение
"Релиз дистрибутива Slackware 15.0" Отправлено fg, 06-Фев-22 14:37
> Мы говорим вообще о другой теме - о повторяемых бинарных сборках, которые могут гарантировать стерильность и безопасность от закладок. Вы заблуждаетесь в самом очевидном месте, повторяемость НИЧЕГО не гарантирует, так же как и антивирусы, так же как прочие технологии, затрудняет - да, но не гарантирует уж точно. Вы переоцениваете значимость сего. Подкупить майтейнера, который сделает закладку, которую никто не будет рассматривать как закладку, а среди кучи другого кода даже не заметит, и вуаля, у десятка разрабов одинаковая забэкдориная версия. Вам примеров мало? вон xfs с 95 года, или какого там. Есть такая поговорка - у семи нянек - детя без глаза, я надеюсь не надо смысл обьяснять. > если против Патрика произведут таргетированную атаку Ровно так же как против любого другого разраба, только у любого другого 30 лет безупречной работы за плечами не факт что будет. Я ничего против повторяемости не имею, есть и есть, но это не защита, взломать сервер дистрибуции и подменить бинарники в разы сложнее чем сделать инжект своего кода в исходники. > По-моему у вас проблемы с восприятием идеи. А по-моему у вас, - простая мысль - больше людей - больше вероятность факапа, вторая простая мысль - 1 Патрик есть 30 лет безупречной работы, а теперь расскажи, как за 30 лет, никогда не ломали дебиан, или фряху. Да это эффект неуловимого джо, но этот конкретный джо - заглядение как хорош. Строить серьезный бизнес на этих курьих ножках было бы смешно, но вроде тут никто и не говорит об этом

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Мы говорим вообще о другой теме - о повторяемых бинарных сборках, которые могут гарантировать стерильность и безопасность от закладок.

> Вы заблуждаетесь в самом очевидном месте, повторяемость НИЧЕГО не гарантирует, так же 
> как и антивирусы, так же как прочие технологии, затрудняет - да, 
> но не гарантирует уж точно.

> Вы переоцениваете значимость сего. Подкупить майтейнера, который сделает закладку, которую 
> никто не будет рассматривать как закладку, а среди кучи другого кода 
> даже не заметит, и вуаля, у десятка разрабов одинаковая забэкдориная версия. 
> Вам примеров мало? вон xfs  с 95 года, или какого 
> там.

> Есть такая поговорка - у семи нянек - детя без глаза, я 
> надеюсь не надо смысл обьяснять.

>> если против Патрика произведут таргетированную атаку

> Ровно так же как против любого другого разраба, только у любого другого 
> 30 лет безупречной работы за плечами не факт что будет.

> Я ничего против повторяемости не имею, есть и есть, но это не 
> защита, взломать сервер дистрибуции и подменить бинарники в разы сложнее чем 
> сделать инжект своего кода в исходники.

>> По-моему у вас проблемы с восприятием идеи.

> А по-моему у вас, - простая мысль - больше людей - больше 
> вероятность факапа, 
> вторая простая мысль - 1 Патрик есть 30 лет безупречной работы, а 
> теперь расскажи, как за 30 лет, никогда не ломали дебиан, или 
> фряху.

> Да это эффект неуловимого джо, но этот конкретный джо - заглядение как 
> хорош. Строить серьезный бизнес на этих курьих ножках было бы смешно, 
> но вроде тут никто и не говорит об этом

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру