abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:44 | IT novinky

    V San José probíhá vývojářská konference NVIDIA GTC 2024. CEO společnosti NVIDIA Jensen Huang měl dvouhodinovou keynote, ve které představil celou řadu novinek: NVIDIA Blackwell platform, NVIDIA NIM microservices, NVIDIA Omniverse Cloud APIs, Project GR00T, …

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy jednotlivých přednášek z letošního Installfestu.

    Ladislav Hagara | Komentářů: 7
    včera 13:33 | Pozvánky

    Od 21. do 23. března proběhnou Arduino Days 2024. Sledovat bude možné oficiální streamy. Zúčastnit se lze i lokálních akcí. V Česku jsou aktuálně registrovány dvě: v Praze na Matfyzu a v Poličce v městské knihovně.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Pozvánky

    Letošní ročník konference LinuxDays se uskuteční o víkendu 12. a 13. října, opět se potkáme v pražských Dejvicích na FIT ČVUT. Také během letošního ročníku nás budou čekat desítky přednášek, workshopy, stánky a spousta doprovodného programu. Aktuální dění můžete sledovat na Twitteru, Facebooku nebo na Mastodonu, přidat se můžete také do telegramové diskusní skupiny.

    Petr Krčmář | Komentářů: 3
    včera 09:00 | Nová verze

    Byla vydána nová major verze 2.0.0 a krátce na to opravné verze 2.0.1 open source online editoru Etherpad (Wikipedie) umožňujícího společné úpravy v reálném čase.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | IT novinky

    Elonem Muskem založena společnost xAI otevřela pod licencí Apache 2.0 svůj AI LLM model Grok-1.

    Ladislav Hagara | Komentářů: 3
    včera 00:44 | Nová verze

    Matematický software GNU Octave byl vydán ve verzi 9.1.0. Podrobnosti v poznámkách k vydání. Nově je preferovaný grafický backend Qt a preferovaná verze Qt 6. V tomto vydání byly přepracovány funkce pro převod čísel z desítkové soustavy. Jako obvykle jsou zahrnuta také výkonnostní vylepšení a zlepšení kompatibility s Matlabem.

    Fluttershy, yay! | Komentářů: 0
    17.3. 22:33 | Zajímavý článek

    Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu březnový souhrn novinek. Vypíchnout lze, že pracují na virtuálním asistentu PineVox a zatím bezejmenných sluchátkách na lícní kosti (bone conduction).

    Ladislav Hagara | Komentářů: 0
    17.3. 18:33 | Nová verze

    Hyprland, kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, je již dva roky starý. Při té příležitosti byla vydána verze 0.37.0 (a záhy opravná 0.37.1 řešící chybu ve vykreslování oken). Nově závisí na knihovně hyprcursor, která poskytuje škálovatelné kurzory myši.

    Fluttershy, yay! | Komentářů: 3
    17.3. 16:11 | Komunita

    Geolokační služba Mozilla Location Service, kterou používá množství svobodného softwaru (často přes Geoclue), letos skončí. Data budou dostupná pouze do 10. dubna 2024, API klíče třetích stran budou odstraněny 12. června. Příčinou je údajné porušení patentů firmy Skyhook v roce 2019, následná dohoda omezila rozvoj MLS.

    Fluttershy, yay! | Komentářů: 0
    Steam
     (25%)
     (28%)
     (13%)
     (10%)
     (24%)
    Celkem 305 hlasů
     Komentářů: 4, poslední 11.3. 21:45
    Rozcestník

    83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

    Vývojáři Debianu zabývající se reprodukovatelnými sestaveními (Reproducible Builds), tj. kdokoli může nezávisle ověřit, že daný binární .deb balíček vznikl na základě daného zdrojového .dsc souboru, oznámili, že více než 83 % zdrojových balíčků obsažených v sidu v sekci main lze přeložit a sestavit reprodukovatelně (aktuální stav).

    17.2.2015 10:01 | Ladislav Hagara | Zajímavý projekt


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    pavlix avatar 17.2.2015 10:43 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    To vypadá skvěle. V tomhle je Gentoo hrozně pozadu, přitom by to tam mělo skvělý potenciál.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.2.2015 10:55 R
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    V Gentoo je "trochu" problem v USE a CFLAGS.
    pavlix avatar 17.2.2015 11:24 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Nesmysl. Jednak USE a CFLAGS do myšlenky reprodukovatelných buildů perfektně zapadají, jednak jsi ve výčtu problémů vynechal ty skutečné a specifické pro Gentoo.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.2.2015 16:30 Vlcek
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Čiřá zvědavost, který jsou ty skutečný a specifický problémy?
    pavlix avatar 17.2.2015 19:56 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Gentoo si příliš nechrání závislosti. Neříkám, že to jiné distribuce dělají, ale u binárních distribucí se to řeší tak, že se builduje na systému připraveném právě a jenom pro ten jeden build. Jde o to, že kdejaký software se i na Gentoo builduje různě podle toho, jaké balíky jsou nebo nejsou nainstalované. Je to samozřejmě chyba, ale Gentoo prozatím není schopné tu chybu ani detekovat, aby vývojáři takové ebuildy skutečně opravili.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Marián Kyral avatar 17.2.2015 21:59 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Od toho má Gentoo uživatele, kteří hlásí balíky, které se z nějakého důvodu nezkompilují.
    pavlix avatar 18.2.2015 02:07 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Mnohem lepší by bylo, kdyby mohli hlásit i balíčky, které se zkompilují na základě skrytých či nadbytečných závislostí.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.2.2015 12:35 Xerces
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    A jaký by to v Gentoo mělo mít smysl, když se to builduje přímo u uživatele ze zdrojových balíků? Měl jsem za to, že tahle fíčura je určená pro binárně distribuované distribuce.
    Hans1024 avatar 17.2.2015 13:11 Hans1024 | skóre: 5 | blog: hansovo
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Staci si predstavit, kolikrat se ta stejna vec builduje s temi stejnymi USE a CFLAGy. Kdyz vim, ze treba 5 lidi buildovalo uplne totez co ja a dosli ke stejne binarce, neni lepsi si tu binarku rovnou stahnout? Obzvlast bych tuto vlastnost ocenil napriklad u molochu jako je Libreoffice.
    Veni, vidi, copi
    17.2.2015 13:24 Jakub Galgonek | skóre: 3
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Už teď můžeš na Gentoo vytvářet a instalovat binární balíčky, několik jich je i v portage (třeba app-office/libreoffice-bin).
    Hans1024 avatar 17.2.2015 13:31 Hans1024 | skóre: 5 | blog: hansovo
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Ano, ale nejsou reprodukovatelne. Kompilaci dojdu k jine binarce.
    Veni, vidi, copi
    pavlix avatar 17.2.2015 13:53 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Ono bohatě stačí, když si představíš, kolikrát builduješ tu stejnou věc ty, už jen z toho bys mohl volitelně přes nějakou anonymizační vrstvu publikovat hashe, které jsi sám ověřil a jsou tedy pro tebe důvěryhodné. To stejné bys mohl mít na organizační úrovni a stejnětak bys mohl mít alert na to, když se někde s příliš velkým koeficientem důvěry objeví různé hashe, to by sloužilo buď jako vstup pro bug report nebo pro bezpečnostní incident.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Luboš Doležel (Doli) avatar 17.2.2015 14:03 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Myslím si, že v CFLAGS budou velké rozdíly. Druhá věc je, že daný balíček může být teoretický sestavovaný vůči jiným verzím závislostí, což může znamenat jiné ABI. Není to tak jednoduché.
    pavlix avatar 17.2.2015 15:58 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Myslím si, že v CFLAGS budou velké rozdíly.
    Myslet znamená hovno vědět. Pointa je ovšem v tom, že CFLAGS si administrátor volí dobrovolně a tedy si ty rozdíl v CFLAGS vytváří sám z vlastní vůle a sám si taky nese následky jako to bylo v mém případě. Gentoo is about choice, after all.
    Druhá věc je, že daný balíček může být teoretický sestavovaný vůči jiným verzím závislostí, což může znamenat jiné ABI.
    Což je právě jeden z důvodů, proč dávají reproducible builds smysl.
    Není to tak jednoduché.
    On nikdo netvrdil, že je to tak jednoduché, ale nejsložitější věc je právě mít ty reproducible builds, což je to o čem od začátku mluvím, že.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    the.max avatar 18.2.2015 20:33 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    pavlixi, kdybych si ale chtěl tedy veškeré volby co mi Gentoo nabízí na defaultu abych tedy mohl dělat reprodukovatelné balíčky, tak to si pak už rovnou můžu místo toho Gentoo nainstalit debian a ušetřit si čas kompilací.
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    pavlix avatar 18.2.2015 21:00 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    To je ale úplně typický straw man, žejo. Já jsem už v blogu popisoval, proč používám Gentoo a naházení tuny sraček do CFLAGS to rozhodně není :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 17.2.2015 13:49 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    A jaký by to v Gentoo mělo mít smysl, když se to builduje přímo u uživatele ze zdrojových balíků?
    Je toho strašně moc, co by to uživatelům Gentoo mohlo přinést, řekl bych, že mnohem víc než uživatelům binárních distribucí. Ani nevím, jestli má smysl snažit se to tady vypisovat. Ale ve finále by to mohlo Gentoo dostat na úplně jiný level z hlediska kvality uživatelských instalací, Gentoo QA, ale taky by to mohlo přinést úsporu času a výpočetního výkonu. Na reprodukovatelných buildech se toho dá vystavět strašně moc a dají se nakombinovat výhody zdrojových i binárních distribucí.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.2.2015 14:02 Semo | skóre: 45 | blog: Semo
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Takze svetovo distribuovana ccache?
    If you hold a Unix shell up to your ear, you can you hear the C.
    pavlix avatar 17.2.2015 15:59 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    To ani ne.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Luboš Doležel (Doli) avatar 17.2.2015 14:04 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Už z princpu je to nemožné - je tam příliš mnoho kombinací. Musely by být naprosto shodné CFLAGS, USE flagy a verze všech jiných balíčků, vůči jejichž hlavičkovým souborům se kompiluje.
    17.2.2015 14:40 R
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    A tiez kompilator, linker a pod.
    pavlix avatar 17.2.2015 16:02 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Už z princpu je to nemožné - je tam příliš mnoho kombinací.
    Nesmysl. Zda je nebo není možné udělat (ať už jakoukoli) globální build cache, nezávisí na počtu kombinací.
    Musely by být naprosto shodné CFLAGS
    Triviální. Můžu si nastavit, jak chci.
    USE flagy

    Triviální. Můžu si nastavit, jak chci.
    verze všech jiných balíčků
    To se ovšem bavíš o obecné vlastnosti reproducible builds, která (1) není nijak specifická pro Gentoo a (2) není tak, jak ji popisuješ.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.2.2015 16:41 rbc
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Muzes to nejak upresnit ? Zmenou volby pro kompilaci se prece vytvori odlisne binarky. Tech moznych kombinaci mezi CFLAGS, CXXLFAGS, USE apod. prece znamena obrovske mnozstvi moznych vyslednych binarek. Odkud by se braly el. podpisy se kteryma by sis kontroloval svoje buildy ?
    pavlix avatar 17.2.2015 21:53 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Nevidím, co bych upřesňoval. Počet možných kombinací ničemu nevadí. Ani v digitálních podpisech nevidím problém, ač jsem o žádných nepsal.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Prcek avatar 17.2.2015 15:29 Prcek | skóre: 43 | Jindřichův Hradec / Brno
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Ale pak bych si připadal tak trochu jako podvodník, kdybych si všechny balíčky nezkompiloval sám :-D.

    Na druhou stranu zrovna včera večer jsem dal update systému a zahlídl jsem tam mimo jiné i LibreOffice a Chromium. No poprvé se mi stalo, že kompilace běžela ještě ráno :-).
    Člověk je takový, jak vypadá... A já vypadám jako pravá, nefalšovaná děvka!!!
    pavlix avatar 17.2.2015 16:03 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Ale pak bych si připadal tak trochu jako podvodník, kdybych si všechny balíčky nezkompiloval sám :-D.
    Jednak by to bylo ekvivalentní, až na spotřebovaný strojový čas, jednak bys klidně mohl důvěřovat jen těm, které jsi už jednou sám zkompiloval.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.2.2015 17:01 prg
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

    Akurat komu verit a kde presne su vyhody?

    Kludne mozem pol roku kompilovat reprodukovatelne pre komunitu a potom mi dobre zaplati trojpismenkova agentura za backdoory (backdoorovane binarky ponukane selektivne niektorym ludom).

    pavlix avatar 17.2.2015 21:56 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Obávám se, že cítím z tvých komentářů kritický nedostatek představivosti.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.2.2015 11:23 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Takže 17% balíčkov pre Debian sú nereprodukovateľné. Predpokladám že ich podpisuje rovno NSA.
    pavlix avatar 17.2.2015 11:25 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Pokud ti to vadí, hurá do práce, Debian je otevřená komunitní distribuce.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.2.2015 11:52 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Mne nevadí chyba ktorá sa ma netýka. Ale som rád že to vyhovuje spokojným užívateľom.
    Drom avatar 24.2.2015 18:15 Drom | skóre: 24 | Kdyne
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Ta demagogie byla dost slabá...
    24.2.2015 20:18 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    17.2.2015 11:47 R
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Skus menej trolovat a viac citat. K tym nereprodukovatelnym balikom su tam aj bugreporty, dokonca rozdelene do kategorii podla druhu problemu.
    17.2.2015 12:04 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Ďakujem, čítal som to. Tie nereprodukovateľné balíky sú balíky ktoré po rebuilde dajú iný výsledok ako to, čo debian aktuálne distribuuje. Takže to poukazuje na závažné riziko nakazenia daných balíkov. Nie je to tak dávno čo debian obsahoval úmyselne zníženú silu generovaných kľúčov. To distro má nielen svetlú minulosť, ale aj budúcnosť.
    17.2.2015 12:07 R
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    A preco davaju iny vysledok, k tomu si sa uz nedostal?
    Václav 17.2.2015 12:18 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    >úmyslné

    důkaz?
    Cross my heart and hope to fly, stick a cupcake in my eye!
    17.2.2015 12:41 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Václav 17.2.2015 13:31 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Já vím o jaké chybě se mluví. Důkaz že šlo o úmysl?
    Cross my heart and hope to fly, stick a cupcake in my eye!
    17.2.2015 13:48 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Takže on tie zdrojové kódy modifikoval neúmyselne a zníženie bezpečnosti kľúčov až na úroveň uhádnuteľnosti bolo vykonané v dobrom úmysle. Teraz poprosím tú o červenej karkulke.

    Ale som rád, že sa aspoň zdanlivo hýbu veci.
    Jendа avatar 17.2.2015 16:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Já taky neúmyslně dělám takovéto chyby když programuju.
    Takže on tie zdrojové kódy modifikoval neúmyselne a zníženie bezpečnosti kľúčov až na úroveň uhádnuteľnosti bolo vykonané v dobrom úmysle.
    Ten úmysl nemusel být snížení bezpečnosti klíčů, ale oprava chyby spočívající ve čtení neinicializované paměti.
    17.2.2015 17:04 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Oprava chyby spočívajúcej v prístupe do neinicializovanej pamäte? Poprosím link na bug ktorý tým znížením bezpečnosti opravoval.
    Jendа avatar 17.2.2015 18:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Poprosím link na bug ktorý tým znížením bezpečnosti opravoval.
    Takový link neexistuje. Ne každá chyba má pochopitelně stránku v bugzille. Jinak nějaké čtení tu.
    17.2.2015 18:42 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Takže vývojár chcel opraviť varovanie, bez nahlásenia. A robil to pre istotu mimo upstream keďže v upstreame by mu na to prišli skôr.
    17.2.2015 19:39 Jindřich Makovička | skóre: 17
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Oprava byla upstreamu oznámena a jedním člověkem i odsouhlasena (akorát se později ukázalo, že nešlo o kmenového vývojáře ssh).
    17.2.2015 19:51 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Ďakujem, viem o tom. A doplnková informácia o stovkách podobných falošných varovaní z valgrindu bola úspešne ignorovaná. Že si on vzal na paškál len to jedno varovanie, taká náhodička ...
    Václav 17.2.2015 20:03 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Ano, je to možné. Netvrdím že nemohlo jít o úmysl, ale dokud nebude prokázán, je dost odvážné tvrdit to s jistotou.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    pavlix avatar 17.2.2015 22:02 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Navíc to bych rovnou obvinil autora původního kódu, protože ten byl tak sprasený, že si o zanesení nějaké podobné chyby přímo říkal.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    little.owl avatar 18.2.2015 00:49 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    OpenBSD a spraseny review-ovany a auditovany kod? Impossible!
    A former Red Hat freeloader.
    Jendа avatar 18.2.2015 01:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    openSSL
    little.owl avatar 18.2.2015 03:57 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    OK, beru zpet, kouknout se na linky a jit spat. S OpenSSH mam smisene pocity, ne jedne strane nepusti kdejaky commit a premysli o dusledcich (thumbs up), na strane druhe je to uz trochu spaghetti code.
    A former Red Hat freeloader.
    little.owl avatar 18.2.2015 03:58 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    OK, beru zpet, kouknout se na linky a jit spat. Z OpenSSH mam smisene pocity, ne jedne strane nepusti kdejaky commit a premysli o dusledcich (thumbs up), na strane druhe je to uz trochu spaghetti code.
    A former Red Hat freeloader.
    17.2.2015 20:31 Jindřich Makovička | skóre: 17
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Mno, mě ten bug v té době otravoval taky, jelikož jsem v té době pracoval na jedné aplikaci intenzivně používající SSL. Před tím, abych podobný patch někam poslal, mě v ochránila hlavně moje lenost. Ale lokálně jsem tu neinicializovanou paměť prakticky shodným způsobem "opravit" zkoušel (ne, do produkce to nešlo). Zrovna tahle záležitost fakt plevelila logy Valgrindu všude možně.
    17.2.2015 19:37 Jindřich Makovička | skóre: 17
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Že jste to vy, tak tady.
    Heron avatar 17.2.2015 17:49 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Asi tak, on už Einstein říkal, že netřeba hledat úmysl tam, kde to lze vysvětlit hloupostí.

    Prostě v Debianu se vrtali do něčeho, čemu nerozuměli a nebo si neuvědomili všechny důsledky. To se prostě stává. Netřeba z toho dělat hned konspirační teorii.
    pavlix avatar 17.2.2015 12:49 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Tie nereprodukovateľné balíky sú balíky ktoré po rebuilde dajú iný výsledok ako to, čo debian aktuálne distribuuje. Takže to poukazuje na závažné riziko nakazenia daných balíkov.
    Captain Obvious? Z toho důvodu přeci celé hnutí kolem reproducible builds vzniklo.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 17.2.2015 12:50 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Nie je to tak dávno čo debian obsahoval úmyselne zníženú silu generovaných kľúčov.
    Pozor aby se nejednalo o trestný čin pomluvy, přecijen jsme ve veřejném prostoru :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.2.2015 13:26 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

    Jo, bohužel brát si lehkomyslně bližního do držky a šlapat z plezíru po něčí pověsti je u u nás docela folklor (viz třeba stávající obyvatel hradu) a na webu je to vůbec až perverzně oblíbená kratochvíle.

    Přitom je to dostzávažná věc. Jak nám onehdy přednášel Jan Sokol na FHS, čest a dobrá pověst dá ohromnou práci udržet a vybudovat, ale zničit ji je hrozně snadný... bohužel dneska děcka ani odrostlejší opice (pardon, osoby) o něčem takovým moc nepřemýšlí, starjí se hlavně aby plácli něco radikálního a svobodnýho. Kdysi to přitom býval "serious business", pohanit někoho nebylo nic na lehkou váhu a to samé být někým pohaněn.

    trestný čin pomluvy

    Tohle když dneska někde zmíníš, tak se na tebe sysypou, jakej jseš fašista (nebo komanč), co chce potírat svobodu slova a hned zejtra (jestli ne už během večerníčku) plánuje zavést totalitu a koncentráky...

    No, aspoň už vím, že v tom vlákně v poradně kolega P.G. asi fakt trolluje a nejen dělá blbečka.
    pavlix avatar 17.2.2015 13:55 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    No, aspoň už vím, že v tom vlákně v poradně kolega P.G. asi fakt trolluje a nejen dělá blbečka.
    A jsi si jistý?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.2.2015 19:47 Foo Bar | skóre: 14
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Tak možná ještě ke čtení přidejte schopnost pochopit čtený text. Dost Vám to v životě pomůže.

    Pro normální lidi přikládám příklad:

    16452213a3247ad0117820486553e51d69e9f8e7 + b4d9ce9d981e544d7c29d463317bdf30ba3cabaa

    V Knotovi už to nějakou dobu máme takhle: configure.ac
    17.2.2015 14:00 Ján Dráb | skóre: 4 | Banská Bystrica
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    "Predpokladám že ich podpisuje rovno NSA." A na čom sa zakladá tvoj predpoklad?
    [joke] Prečo práve NSA? Čo ked je to Mosad alebo MI5-6? :D A možno to všetko riadi Slovenská informačná služba! Samozrejme s kolegami z Brna, kde spolupracujú s ľudmi z Red-Hatu a SUSE, aby podkopali pozíciu ubuntu v cloude, pričom to chcú dosiahnuť rozložením základne debianu. A možno je to dlhodobá stratégia ľudí, čo forkli debian a vytvorili Devuan, aby tým odohnali ľudí od systemd.. [/joke]
    Everything has room for improvement.
    18.2.2015 01:02 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Nemáte důkaz, že UFO neexistuje!
    18.2.2015 09:47 nyan
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    UFO samozrejme existuje, staci ze uvidis neco letet a neumis to identifikovat -> je to UFO :-)
    18.2.2015 10:38 Foo Bar | skóre: 14
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Dneska se tomu neříká UFO, ale drony :)
    little.owl avatar 18.2.2015 00:45 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Hezka prace debianniho teamu. Interpretace, co je reproducible build se muze lisit a Debian to vzal od zakladu. Co Fedora, pred dvema lety tam byla take nejaka aktivita timto smerem (here) ... ?
    A former Red Hat freeloader.
    18.2.2015 08:36 Tom.š Ze.le.in | skóre: 21 | blog: tz
    Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně
    Což třicet let po Thompsonově projevu neříká zas tak moc o důvěryhodnosti těch 83% balíků, jen o těch 17 procentech. Ale i tak to je dobrý počin.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.