83 % zdrojových balíčků obsažených v sidu lze reprodukovatelně sestavit (diskuse)

To vypadá skvěle. V tomhle je Gentoo hrozně pozadu, přitom by to tam mělo skvělý potenciál.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

17.2.2015 10:55 R
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

V Gentoo je "trochu" problem v USE a CFLAGS.

17.2.2015 11:24 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Nesmysl. Jednak USE a CFLAGS do myšlenky reprodukovatelných buildů perfektně zapadají, jednak jsi ve výčtu problémů vynechal ty skutečné a specifické pro Gentoo.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

17.2.2015 16:30 Vlcek
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Čiřá zvědavost, který jsou ty skutečný a specifický problémy?

17.2.2015 19:56 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Gentoo si příliš nechrání závislosti. Neříkám, že to jiné distribuce dělají, ale u binárních distribucí se to řeší tak, že se builduje na systému připraveném právě a jenom pro ten jeden build. Jde o to, že kdejaký software se i na Gentoo builduje různě podle toho, jaké balíky jsou nebo nejsou nainstalované. Je to samozřejmě chyba, ale Gentoo prozatím není schopné tu chybu ani detekovat, aby vývojáři takové ebuildy skutečně opravili.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

17.2.2015 21:59 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Od toho má Gentoo uživatele, kteří hlásí balíky, které se z nějakého důvodu nezkompilují.

18.2.2015 02:07 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Mnohem lepší by bylo, kdyby mohli hlásit i balíčky, které se zkompilují na základě skrytých či nadbytečných závislostí.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

17.2.2015 12:35 Xerces
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

A jaký by to v Gentoo mělo mít smysl, když se to builduje přímo u uživatele ze zdrojových balíků? Měl jsem za to, že tahle fíčura je určená pro binárně distribuované distribuce.

17.2.2015 13:11 Hans1024 | skóre: 5 | blog: hansovo
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Staci si predstavit, kolikrat se ta stejna vec builduje s temi stejnymi USE a CFLAGy. Kdyz vim, ze treba 5 lidi buildovalo uplne totez co ja a dosli ke stejne binarce, neni lepsi si tu binarku rovnou stahnout? Obzvlast bych tuto vlastnost ocenil napriklad u molochu jako je Libreoffice.

Veni, vidi, copi

17.2.2015 13:24 Jakub Galgonek | skóre: 3
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Už teď můžeš na Gentoo vytvářet a instalovat binární balíčky, několik jich je i v portage (třeba app-office/libreoffice-bin).

17.2.2015 13:31 Hans1024 | skóre: 5 | blog: hansovo
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Ano, ale nejsou reprodukovatelne. Kompilaci dojdu k jine binarce.

Veni, vidi, copi

17.2.2015 13:53 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Ono bohatě stačí, když si představíš, kolikrát builduješ tu stejnou věc ty, už jen z toho bys mohl volitelně přes nějakou anonymizační vrstvu publikovat hashe, které jsi sám ověřil a jsou tedy pro tebe důvěryhodné. To stejné bys mohl mít na organizační úrovni a stejnětak bys mohl mít alert na to, když se někde s příliš velkým koeficientem důvěry objeví různé hashe, to by sloužilo buď jako vstup pro bug report nebo pro bezpečnostní incident.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

17.2.2015 14:03 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Myslím si, že v CFLAGS budou velké rozdíly. Druhá věc je, že daný balíček může být teoretický sestavovaný vůči jiným verzím závislostí, což může znamenat jiné ABI. Není to tak jednoduché.

17.2.2015 15:58 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Myslím si, že v CFLAGS budou velké rozdíly.

Myslet znamená hovno vědět. Pointa je ovšem v tom, že CFLAGS si administrátor volí dobrovolně a tedy si ty rozdíl v CFLAGS vytváří sám z vlastní vůle a sám si taky nese následky jako to bylo v mém případě. Gentoo is about choice, after all.

Druhá věc je, že daný balíček může být teoretický sestavovaný vůči jiným verzím závislostí, což může znamenat jiné ABI.

Což je právě jeden z důvodů, proč dávají reproducible builds smysl.

Není to tak jednoduché.

On nikdo netvrdil, že je to tak jednoduché, ale nejsložitější věc je právě mít ty reproducible builds, což je to o čem od začátku mluvím, že.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

18.2.2015 20:33 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

pavlixi, kdybych si ale chtěl tedy veškeré volby co mi Gentoo nabízí na defaultu abych tedy mohl dělat reprodukovatelné balíčky, tak to si pak už rovnou můžu místo toho Gentoo nainstalit debian a ušetřit si čas kompilací.

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

18.2.2015 21:00 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

To je ale úplně typický straw man, žejo. Já jsem už v blogu popisoval, proč používám Gentoo a naházení tuny sraček do CFLAGS to rozhodně není :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

17.2.2015 13:49 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

A jaký by to v Gentoo mělo mít smysl, když se to builduje přímo u uživatele ze zdrojových balíků?

Je toho strašně moc, co by to uživatelům Gentoo mohlo přinést, řekl bych, že mnohem víc než uživatelům binárních distribucí. Ani nevím, jestli má smysl snažit se to tady vypisovat. Ale ve finále by to mohlo Gentoo dostat na úplně jiný level z hlediska kvality uživatelských instalací, Gentoo QA, ale taky by to mohlo přinést úsporu času a výpočetního výkonu. Na reprodukovatelných buildech se toho dá vystavět strašně moc a dají se nakombinovat výhody zdrojových i binárních distribucí.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

17.2.2015 14:02 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Takze svetovo distribuovana ccache?

If you hold a Unix shell up to your ear, you can you hear the C.

17.2.2015 15:59 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

To ani ne.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

17.2.2015 14:04 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Už z princpu je to nemožné - je tam příliš mnoho kombinací. Musely by být naprosto shodné CFLAGS, USE flagy a verze všech jiných balíčků, vůči jejichž hlavičkovým souborům se kompiluje.

17.2.2015 14:40 R
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

A tiez kompilator, linker a pod.

17.2.2015 16:02 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Už z princpu je to nemožné - je tam příliš mnoho kombinací.

Nesmysl. Zda je nebo není možné udělat (ať už jakoukoli) globální build cache, nezávisí na počtu kombinací.

Musely by být naprosto shodné CFLAGS

Triviální. Můžu si nastavit, jak chci.

USE flagy

Triviální. Můžu si nastavit, jak chci.

verze všech jiných balíčků

To se ovšem bavíš o obecné vlastnosti reproducible builds, která (1) není nijak specifická pro Gentoo a (2) není tak, jak ji popisuješ.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

17.2.2015 16:41 rbc
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Muzes to nejak upresnit ? Zmenou volby pro kompilaci se prece vytvori odlisne binarky. Tech moznych kombinaci mezi CFLAGS, CXXLFAGS, USE apod. prece znamena obrovske mnozstvi moznych vyslednych binarek. Odkud by se braly el. podpisy se kteryma by sis kontroloval svoje buildy ?

17.2.2015 21:53 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Nevidím, co bych upřesňoval. Počet možných kombinací ničemu nevadí. Ani v digitálních podpisech nevidím problém, ač jsem o žádných nepsal.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

17.2.2015 15:29 Prcek | skóre: 43 | Jindřichův Hradec / Brno
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Ale pak bych si připadal tak trochu jako podvodník, kdybych si všechny balíčky nezkompiloval sám :-D

Na druhou stranu zrovna včera večer jsem dal update systému a zahlídl jsem tam mimo jiné i LibreOffice a Chromium. No poprvé se mi stalo, že kompilace běžela ještě ráno :-)

Člověk je takový, jak vypadá... A já vypadám jako pravá, nefalšovaná děvka!!!

17.2.2015 16:03 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Ale pak bych si připadal tak trochu jako podvodník, kdybych si všechny balíčky nezkompiloval sám .

Jednak by to bylo ekvivalentní, až na spotřebovaný strojový čas, jednak bys klidně mohl důvěřovat jen těm, které jsi už jednou sám zkompiloval.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

17.2.2015 17:01 prg
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Akurat komu verit a kde presne su vyhody?

Kludne mozem pol roku kompilovat reprodukovatelne pre komunitu a potom mi dobre zaplati trojpismenkova agentura za backdoory (backdoorovane binarky ponukane selektivne niektorym ludom).

17.2.2015 21:56 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Obávám se, že cítím z tvých komentářů kritický nedostatek představivosti.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Takže 17% balíčkov pre Debian sú nereprodukovateľné. Predpokladám že ich podpisuje rovno NSA.

17.2.2015 11:25 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Pokud ti to vadí, hurá do práce, Debian je otevřená komunitní distribuce.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

17.2.2015 11:52 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Mne nevadí chyba ktorá sa ma netýka. Ale som rád že to vyhovuje spokojným užívateľom.

24.2.2015 18:15 Drom | skóre: 24 | Kdyne
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Ta demagogie byla dost slabá...

24.2.2015 20:18 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Tssss.

17.2.2015 11:47 R
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Skus menej trolovat a viac citat. K tym nereprodukovatelnym balikom su tam aj bugreporty, dokonca rozdelene do kategorii podla druhu problemu.

17.2.2015 12:04 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Ďakujem, čítal som to. Tie nereprodukovateľné balíky sú balíky ktoré po rebuilde dajú iný výsledok ako to, čo debian aktuálne distribuuje. Takže to poukazuje na závažné riziko nakazenia daných balíkov. Nie je to tak dávno čo debian obsahoval úmyselne zníženú silu generovaných kľúčov. To distro má nielen svetlú minulosť, ale aj budúcnosť.

17.2.2015 12:07 R
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

A preco davaju iny vysledok, k tomu si sa uz nedostal?

17.2.2015 12:18 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

>úmyslné

důkaz?

Cross my heart and hope to fly, stick a cupcake in my eye!

17.2.2015 12:41 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Napríklad.

17.2.2015 13:31 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Já vím o jaké chybě se mluví. Důkaz že šlo o úmysl?

Cross my heart and hope to fly, stick a cupcake in my eye!

17.2.2015 13:48 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Takže on tie zdrojové kódy modifikoval neúmyselne a zníženie bezpečnosti kľúčov až na úroveň uhádnuteľnosti bolo vykonané v dobrom úmysle. Teraz poprosím tú o červenej karkulke.

Ale som rád, že sa aspoň zdanlivo hýbu veci.

17.2.2015 16:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Já taky neúmyslně dělám takovéto chyby když programuju.

Takže on tie zdrojové kódy modifikoval neúmyselne a zníženie bezpečnosti kľúčov až na úroveň uhádnuteľnosti bolo vykonané v dobrom úmysle.

Ten úmysl nemusel být snížení bezpečnosti klíčů, ale oprava chyby spočívající ve čtení neinicializované paměti.

17.2.2015 17:04 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Oprava chyby spočívajúcej v prístupe do neinicializovanej pamäte? Poprosím link na bug ktorý tým znížením bezpečnosti opravoval.

17.2.2015 18:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Poprosím link na bug ktorý tým znížením bezpečnosti opravoval.

Takový link neexistuje. Ne každá chyba má pochopitelně stránku v bugzille. Jinak nějaké čtení tu.

17.2.2015 18:42 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Takže vývojár chcel opraviť varovanie, bez nahlásenia. A robil to pre istotu mimo upstream keďže v upstreame by mu na to prišli skôr.

17.2.2015 19:39 Jindřich Makovička | skóre: 17
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Oprava byla upstreamu oznámena a jedním člověkem i odsouhlasena (akorát se později ukázalo, že nešlo o kmenového vývojáře ssh).

17.2.2015 19:51 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Ďakujem, viem o tom. A doplnková informácia o stovkách podobných falošných varovaní z valgrindu bola úspešne ignorovaná. Že si on vzal na paškál len to jedno varovanie, taká náhodička ...

17.2.2015 20:03 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Ano, je to možné. Netvrdím že nemohlo jít o úmysl, ale dokud nebude prokázán, je dost odvážné tvrdit to s jistotou.

Cross my heart and hope to fly, stick a cupcake in my eye!

17.2.2015 22:02 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Navíc to bych rovnou obvinil autora původního kódu, protože ten byl tak sprasený, že si o zanesení nějaké podobné chyby přímo říkal.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

18.2.2015 00:49 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

OpenBSD a spraseny review-ovany a auditovany kod? Impossible!

A former Red Hat freeloader.

18.2.2015 01:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

openSSL

18.2.2015 03:57 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

OK, beru zpet, kouknout se na linky a jit spat. S OpenSSH mam smisene pocity, ne jedne strane nepusti kdejaky commit a premysli o dusledcich (thumbs up), na strane druhe je to uz trochu spaghetti code.

A former Red Hat freeloader.

18.2.2015 03:58 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

OK, beru zpet, kouknout se na linky a jit spat. Z OpenSSH mam smisene pocity, ne jedne strane nepusti kdejaky commit a premysli o dusledcich (thumbs up), na strane druhe je to uz trochu spaghetti code.

A former Red Hat freeloader.

17.2.2015 20:31 Jindřich Makovička | skóre: 17
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Mno, mě ten bug v té době otravoval taky, jelikož jsem v té době pracoval na jedné aplikaci intenzivně používající SSL. Před tím, abych podobný patch někam poslal, mě v ochránila hlavně moje lenost. Ale lokálně jsem tu neinicializovanou paměť prakticky shodným způsobem "opravit" zkoušel (ne, do produkce to nešlo). Zrovna tahle záležitost fakt plevelila logy Valgrindu všude možně.

17.2.2015 19:37 Jindřich Makovička | skóre: 17
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Že jste to vy, tak tady.

17.2.2015 17:49 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Asi tak, on už Einstein říkal, že netřeba hledat úmysl tam, kde to lze vysvětlit hloupostí.

Prostě v Debianu se vrtali do něčeho, čemu nerozuměli a nebo si neuvědomili všechny důsledky. To se prostě stává. Netřeba z toho dělat hned konspirační teorii.

Heron

17.2.2015 12:49 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Tie nereprodukovateľné balíky sú balíky ktoré po rebuilde dajú iný výsledok ako to, čo debian aktuálne distribuuje. Takže to poukazuje na závažné riziko nakazenia daných balíkov.

Captain Obvious? Z toho důvodu přeci celé hnutí kolem reproducible builds vzniklo.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

17.2.2015 12:50 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Nie je to tak dávno čo debian obsahoval úmyselne zníženú silu generovaných kľúčov.

Pozor aby se nejednalo o trestný čin pomluvy, přecijen jsme ve veřejném prostoru :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

17.2.2015 13:26 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Jo, bohužel brát si lehkomyslně bližního do držky a šlapat z plezíru po něčí pověsti je u u nás docela folklor (viz třeba stávající obyvatel hradu) a na webu je to vůbec až perverzně oblíbená kratochvíle.

Přitom je to dostzávažná věc. Jak nám onehdy přednášel Jan Sokol na FHS, čest a dobrá pověst dá ohromnou práci udržet a vybudovat, ale zničit ji je hrozně snadný... bohužel dneska děcka ani odrostlejší opice (pardon, osoby) o něčem takovým moc nepřemýšlí, starjí se hlavně aby plácli něco radikálního a svobodnýho. Kdysi to přitom býval "serious business", pohanit někoho nebylo nic na lehkou váhu a to samé být někým pohaněn.

trestný čin pomluvy

Tohle když dneska někde zmíníš, tak se na tebe sysypou, jakej jseš fašista (nebo komanč), co chce potírat svobodu slova a hned zejtra (jestli ne už během večerníčku) plánuje zavést totalitu a koncentráky...

No, aspoň už vím, že v tom vlákně v poradně kolega P.G. asi fakt trolluje a nejen dělá blbečka.

17.2.2015 13:55 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

No, aspoň už vím, že v tom vlákně v poradně kolega P.G. asi fakt trolluje a nejen dělá blbečka.

A jsi si jistý?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

17.2.2015 19:47 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Tak možná ještě ke čtení přidejte schopnost pochopit čtený text. Dost Vám to v životě pomůže.

Pro normální lidi přikládám příklad:

16452213a3247ad0117820486553e51d69e9f8e7 + b4d9ce9d981e544d7c29d463317bdf30ba3cabaa

V Knotovi už to nějakou dobu máme takhle: configure.ac

17.2.2015 14:00 Ján Dráb | skóre: 4 | Banská Bystrica
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

"Predpokladám že ich podpisuje rovno NSA." A na čom sa zakladá tvoj predpoklad?
[joke] Prečo práve NSA? Čo ked je to Mosad alebo MI5-6? :D A možno to všetko riadi Slovenská informačná služba! Samozrejme s kolegami z Brna, kde spolupracujú s ľudmi z Red-Hatu a SUSE, aby podkopali pozíciu ubuntu v cloude, pričom to chcú dosiahnuť rozložením základne debianu. A možno je to dlhodobá stratégia ľudí, čo forkli debian a vytvorili Devuan, aby tým odohnali ľudí od systemd.. [/joke]

Everything has room for improvement.

18.2.2015 01:02 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Nemáte důkaz, že UFO neexistuje!

18.2.2015 09:47 nyan
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

UFO samozrejme existuje, staci ze uvidis neco letet a neumis to identifikovat -> je to UFO :-)

18.2.2015 10:38 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: 83 % zdrojových balíčků obsažených v sidu lze sestavit reprodukovatelně

Dneska se tomu neříká UFO, ale drony :)