URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 103229
[ Назад ]

Исходное сообщение
"Ведущие корпорации профинансируют создание повторяемых сборо..."

Отправлено opennews , 22-Июн-15 17:57 
Организация Linux Foundation представила (http://www.linuxfoundation.org/news-media/announcements/2015...) три новых проекта, которые получат финансирование от фонда Core Infrastructure Initiative, в рамках которого ведущие корпорации объединили свои усилия в направлении обеспечения поддержки открытых проектов, задействованных в ключевых областях компьютерной индустрии. Из подключившихся к работе фонда компаний можно отметить Amazon, Adobe, Bloomberg, Cisco, Dell, Facebook, Fujitsu, Google, Hitachi, HP, Huawei, IBM, Intel, Microsoft, NetApp, NEC, Qualcomm, RackSpace, salesforce.com и VMware. В рамках очередного этапа финансирования данные компании выделили 500 тысяч долларов на повышение безопасности свободного ПО.

Помимо ранее получивших финансирование проектов OpenSSL, OpenSSH и NTP, фонд объявил о предоставлении трёх новых грантов:

-  Финансирование в размере 200  тысяч долларов получит инициатива по обеспечению повторяемости сборок (https://wiki.debian.org/ReproducibleBuilds) дистрибутива Debian GNU/Linux. Повторяемость сборки позволит подтвердить, что исполняемый файл собран именно из заявленных исходных текстов и не содержит посторонних закладок, которые, например, могут быть интегрированы в результате использования поражённого в результате атаки компилятора или сборочного инструментария. Главным образом, различия при сборки одного и того же кода на разных системах вызваны непостоянством состава сборочного окружения и добавлением в файл меняющейся во времени служебной информации, такой как данные о дате сборки. Для обеспечения повторяемости необходимо полностью воссоздать эталонное сборочное окружение, использовать те же версии сборочного инструментария, идентичный набор опций и настроек по умолчанию, применять те же методы сортировки списков файлов. Несмотря на то, что проект развивается для Debian, к его разработке будут привлечены представители различных дистрибутивов, а итоговый инструментарий также можно будет использовать в Fedora, Ubuntu, OpenWrt и других дистрибутивах.


-  Финансирование в размере 192 тысячи долларов получит проект  по созданию TIS Interpreter, новой открытой системы для автоматизированного тестирования кода, которую можно будет использовать для подтверждения отсутствия уязвимостей в проектах. В качестве основы для создания новой открытой системы послужит ныне коммерческая система статического анализа кода TIS Analyzer. Ключевым отличием TIS Interpreter станет использование новой методологии,  гарантирующей отсутствие ложных срабатываний, т.е. выявленные ошибки и проблемы с безопасностью не потребуют дополнительного ручного анализа на предмет ложного сигнала о проблеме и могут быть сразу помечены как требующие исправления.  В рамках проекта также будут созданы специальные расширения и тестовые наборы данных для OpenSSL, позволяющие гарантировать отсутствие ложных срабатываний при проверке качества кода данного проекта.

-  60 тысяч долларов выделено на инструментарий для проведения fuzzing-тестирования Fuzzing Project (https://fuzzing-project.org/). Инструментарий позволяет выявлять ошибки в программах на основании генерации потока случайно скомпонованных входных данных c последующим анализом аномалий в процессе их обработки проверяемым приложением. Получивший финансирование инструмент использует достаточно эффективную технику выявления проблем и уже проявил себя при поиске серьезных ошибок в OpenSSL и GnuPG. Полученные средства планируется использовать для проведения аналогичного fuzzing-тестирования различных открытых проектов, а также на оттачивание автоматизированных методов проверки.


URL: http://www.linuxfoundation.org/news-media/announcements/2015...
Новость: http://www.opennet.me/opennews/art.shtml?num=42476


Содержание

Сообщения в этом обсуждении
"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено брыг , 22-Июн-15 17:57 
Microsoft?

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 22-Июн-15 18:06 
Да, без Балмера уже не торт. Сатья Наделла решил превратить в корпорацию Бобра, только вот репутацию тяжело отмыть...

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 22-Июн-15 18:45 
А где Sony? Они же FreeBSD используют.

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено A.Stahl , 22-Июн-15 20:26 
А каким боком тут FreeBSD? Новость про Linux Foundation и тех, кто рядом. У БСДшников, вероятно, есть свои организации и мероприятия.

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено grec , 22-Июн-15 18:12 
В BSD поперхнулись, наверное.

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено AndreWin , 22-Июн-15 18:44 
Поясните пожалуйста, зачем Microsoft повторяемость сборок Debian? Я этого никак понять не могу...

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено soarin , 22-Июн-15 18:45 
наверно как-то с azure связано

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Andrey Mitrofanov , 22-Июн-15 19:15 
> Поясните пожалуйста, зачем Microsoft повторяемость сборок Debian? Я этого никак понять
> не могу...

Им LF сказала, что надо башлять. Оторопели, не смогли отказаться. Особенно их поразила сумма.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено IMHO , 22-Июн-15 21:26 
надо же пилить новую альтернативную ОС, с Мас, ОС\2 и других ОС взяли все что омгли и выжали, теперь линукс на очереди

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 24-Июн-15 13:50 
Мне их деятельность тоже не нравится, испорчена репутация сильно сказывается.

Но у них есть подразделение http://research.microsoft.com ту да кажысь и Мигель сбежал и основатель Генты... Они иногда хорошие исследования делают, например технологии защиты памяти PAX в Linux и OpenBSD кажись с исследовательских лабораторий мелкомагких пришли.. Также для ASLR много сделали...
ftp://ftp.research.microsoft.com/pub/tr/TR-2005-18.pdf
http://research.microsoft.com/en-us/um/people/helenw/papers/...
http://research.microsoft.com/pubs/70626/tr-2008-120.pdf
Нанятые микрософт учёные и их иследования ничего общего с юристами-копирастами не имеют и есть общедоступными без без патентов.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Andrey Mitrofanov , 26-Июн-15 11:33 
> Поясните пожалуйста, зачем Microsoft повторяемость сборок Debian? Я этого никак понять
> не могу...

Кстати, им-таки надо
https://stallman.org/archives/2015-mar-jun.html#09_June_2015... , как оказалось. Чтоб профессионально брёвна в глазах макияжить. Сами не справляются.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено manster , 22-Июн-15 18:50 
сборка, которую невозможно повторить - это конечно высший пилотаж ...

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено svlasov , 22-Июн-15 19:27 
Вы бы посмотрели как разработчики клиента биткоин изварачиваются. Несколько слоёв виртуальных машин, фиксированные установки даты и времени, запакованный тулчейн, сброс атрибутов файлов во время сборки.

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 22-Июн-15 19:44 
им есть чего бояться - они ИГИЛ спонсируют.

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено какаянахренразница2 , 22-Июн-15 20:27 
> им есть чего бояться - они ИГИЛ спонсируют.

ИГИЛ спонсирует USG.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено count0krsk , 26-Июн-15 09:34 
Что правда - то правда...

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Crazy Alex , 22-Июн-15 23:16 
А производитель топоров спонсирует Ракскольникова, угу

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Куяврег , 22-Июн-15 19:04 
200 тысяч у.е. на то, чтоб выяснить имеют ли бинарики отношение к исходникам. ни разу не распил, да.



"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 22-Июн-15 19:42 
на самом деле это новый и более дешёвый способ реверсного инжиниринга: посадить достаточное количество высших приматов за компы и заставить их набирать любой код на любом известном им языке, после чего просто выбрать тот код, который имеет отношение к исходникам (при помощи, ессно, профинансированного продухта).
результатом будет не просто дезассемблированный код - это будет дезсиплюсплюсный, дезпаскальный, а то и дезъяваскриптофаерфоксованный код.

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено агент малдер , 22-Июн-15 21:54 
конспиролог?

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Анончег , 22-Июн-15 23:56 
Зачем сразу конспиролог?

Человек курнул не той суспензии ( с каждым может случиться) и его проняло, и мозг родил мысль. Куда прикажете ему с этой мыслью податься? Конечно же на Опеннет, здесь всем рады, а глубокие аналитические мысли приветствуются днём и ночью.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 23-Июн-15 11:55 
Браво-браво, глубоко аналитическая мысль постом выше отражает самую суть философии Опеннета.

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено count0krsk , 26-Июн-15 09:35 
Чиорт, и тут спалили... ))

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 22-Июн-15 22:42 
> 200 тысяч у.е. на то, чтоб выяснить имеют ли бинарики отношение к исходникам. ни разу не распил, да.

Лолшто? Две годовых зарплаты senior level в какой-нибудь компании при постоянном найме. Как за эти смешные крохи собираются разрабатывать такую сложную штуку, как повторяемые билды в масштабе Дебиана? Судя по всему, там ещё очень большой энтузиазм нужен. Иначе никак.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Куяврег , 23-Июн-15 00:30 
> Лолшто? Две годовых зарплаты senior level в какой-нибудь компании при постоянном найме.

две годовых зарплаты не самого последнего специалиста

> такую сложную штуку, как повторяемые билды

повторяемый билд это уже страшно сложная штука.

но вы напрягайтесь, проприерастам нужно  именно это: гарантия что в фиксированном окружении гарантированно запустятся блобики.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 23-Июн-15 15:46 
> две годовых зарплаты не самого последнего специалиста

Не самого последнего. Но и не самого первого. Просто среднего.

> повторяемый билд это уже страшно сложная штука.

Повторяемый билд hello_world.c — нет. Повторяемые билды всех пакетов в рамках такого дистрибутива, как Дебиан — да. Но это если подумать немного головой. Горлопанить-то просто.

> но вы напрягайтесь, проприерастам нужно  именно это: гарантия что в фиксированном окружении гарантированно запустятся блобики.

Гуй на вижуалбейсик написал уже, клоун?


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 23-Июн-15 11:57 
Это же демократический распил, совсем не то, что распилы в дикой неумытой России.

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Столлман , 22-Июн-15 19:53 
> 500 тысяч долларов

Капля в море, их деньги не кому не нужны.
Секюрити эксперты и хакеры их сразу отошлют домой


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено freehck , 22-Июн-15 22:28 
Нет, ну почему же отошлют. Дают - надо брать.
Но вообще да, учитывая, какие громкие имена, сумма насмешила.

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 23-Июн-15 12:00 
То есть сумма должна быть пропорциональна громкости имени, а вовсе не сложности задачи? Как оригинально.

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 23-Июн-15 15:53 
> То есть сумма должна быть пропорциональна громкости имени, а вовсе не сложности
> задачи? Как оригинально.

Так она ни тому, ни другому не соответствует.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено freehck , 23-Июн-15 23:06 
> То есть сумма должна быть пропорциональна громкости имени, а вовсе не сложности
> задачи? Как оригинально.

Заявленная сумма не соответствует сложности задачи, а малость суммы не позволяет считать этот взнос пиар-ходом. Вот этот-то парадокс и забавляет.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 22-Июн-15 19:54 
2 вопроса
1. по 500 тыс каждая компания или это суммарно?
2. 200+192+60=452....(хорошо что не по фаренгейту) куда еще 48 тыс подевали Ироды?

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 22-Июн-15 19:59 
а банкет

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Andrey Mitrofanov , 22-Июн-15 21:21 
>куда еще 48 тыс подевали Ироды?

Майкрософту на налоги скинулись -- уж больно налоговая лютует.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 22-Июн-15 21:44 
> 2. 200+192+60=452....(хорошо что не по фаренгейту) куда еще 48 тыс подевали Ироды?

занесли маркетологам или бухи потеряли по дороге.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено count0krsk , 26-Июн-15 09:38 
> занесли маркетологам или бухи потеряли по дороге.

Понять, простить.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено агент малдер , 22-Июн-15 21:55 
а вы почему интересуетесь?

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено A.Stahl , 22-Июн-15 23:33 
В долю хочет...

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Melchizedek , 22-Июн-15 23:53 
С проектами по тестированию более менее понятно.
Но зачем повторяемость сборок? Мне кажется, что чем разнообразнее бинарные сущности тем сложнее эксплуатировать уязвимости и распространяться троянам/червям и прочим "животным". Сборки собранные с разными опциями имею разный мапинг функций, а какие-то уязвимости появляются в пакетах собранных с только с определенными флагами ... В общем чем больше разнообразия тем сложнее разработчикам "зверьков" создать эпидемиологическую ситуацию, как это регулярно происходит с Windows.

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено АНБ , 23-Июн-15 05:38 
> Но зачем повторяемость сборок?

Ради вашей безопасности. Мы уже дали вам ответ, прочтите снова: "Повторяемость сборки позволит подтвердить, что исполняемый файл собран именно из заявленных исходных текстов и не содержит посторонних закладок, которые, например, могут быть интегрированы в результате использования поражённого в результате атаки компилятора или сборочного инструментария."


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено dwarfingol , 23-Июн-15 19:17 
Вообще-то тут прямой пристрел на гос. сектор и военку. Microsfot в силу проприетарности открыться не може или не хочет, а Debian - пожалуйста, всё под носом. А повторяемость сборок и отсутствие уязвимости - прямой путь к военной приёмке. А там баппки разадают не так как жмоты инвесторы и акулы бизнеса.

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 23-Июн-15 02:42 
Лечение следствия, но не причины. .deb и связанное с ним - это лютый переусложнённый звиздец.

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 23-Июн-15 08:49 
Ничего сложного там нет. Интересно, вы хотя бы линейные уравнения смогли осилить в школе?

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Товарищ Майор , 23-Июн-15 09:01 
они еще не проходили их.

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 23-Июн-15 10:23 
Ну давай предметно, школоло. Только сдаётся мне, ты "поймал" медведя.

Простенький вопрос: сколько файликов и каких требуется скачать с сервера, чтобы построить полный список пакетов для релиза с обновлениями? Не ответишь/начнёшь юлить - ПНX, быстро, решительно.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 23-Июн-15 11:17 
> Ну давай предметно, школоло. Только сдаётся мне, ты "поймал" медведя.
> Простенький вопрос: сколько файликов и каких требуется скачать с сервера, чтобы построить полный список пакетов для релиза с обновлениями? Не ответишь/начнёшь юлить - ПНX, быстро, решительно.

То есть "лютый переусложнённый звиздец" тут в том чтобы скачать файлы? О, да, это действительно проблема .deb

Лол

Но сначала тебе надо ПНХ за попытку ставить условия.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 23-Июн-15 12:07 
Лютый в том, что одна ****** не смогла осилить даже текст простейшего вопроса. Перефразирую, хоть вопрос и не мой: как узнать, какие ИМЕННО файлы будут скачиваться, не распаковывая собственно DEB? Список этих файлов, умнейшее создание. Каг?

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Andrey Mitrofanov , 23-Июн-15 12:17 
> Лютый в том, что одна ****** не смогла осилить даже текст простейшего
> вопроса. Перефразирую, хоть вопрос и не мой: как узнать, какие ИМЕННО
> файлы будут

Ты тоже не осилила. Там было про "сколько".

Вы двое джедаев-флопинетчиков хотите быть такими же умными, как APT? Что мешает? Расскажите подробнее!! В нетерпеньи.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 23-Июн-15 12:53 
> Там было про "сколько".

А что тебе мешает догадаться сколько их, зная ответ на вопрос - какие? Образование?


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Andrey Mitrofanov , 23-Июн-15 12:59 
> А что тебе мешает догадаться сколько их, зная ответ на вопрос -
> какие? Образование?

Полный ответ уже был в #41. Тупая ***** всё прощёлкала.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 23-Июн-15 13:09 
> Тупая ***** всё прощёлкала.

Сочувствую. Надо было уроки не гулять и не пришлось бы жаловаться сейчас.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 24-Июн-15 13:11 
Ответа не было, ни в #41, ни ниже. Школьник, полыхнув пyканoм, полез разбираться "за жизнь". :-)

А правильный ответ на мой вопрос - "а xeр его знает", потому что слишком много привходящих параметров: release codename, компоненты, точная версия релиза и наличие 3х видов обновлений. Всё это делает невозможным точное определение списка пакетов, которые "100% есть в релизе", а также их версий. Только приблизительно.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Andrey Mitrofanov , 24-Июн-15 14:19 
> Ответа не было, ни в #41, ни ниже. Школьник, полыхнув пyканoм, полез
> разбираться "за жизнь". :-)
> А правильный ответ на мой вопрос - "а xeр его знает", потому

Нет, правильный ответ в #41 -- это никому не надо и "ставить мне условия".

> определение списка пакетов, которые "100% есть в релизе", а также их
> версий. Только приблизительно.

Ну, в отдельные моменты времени, меня устраивает приближение списка всех пакетов во всех .jigdo нужного релиза под целевую архитектуру.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 24-Июн-15 15:39 
> это никому не надо

"Не работает - не нужно", ага, это я уже где-то слышал. Страус х*ев.

На самом деле это базовая операция для массовой сборки кастомных пакетов под целевой релиз. То что сейчас с каждым пакетом приходится долбаться по несколько часов минимум - это нихрена не нормально. А массовый билд затруднён как раз таки неповоротливостью инфраструктуры.

Только ведь тебе всё как об стенку горох, да? Упёрся как баран, и игнорируешь все доводы. Так проще. Думать не надо, вникать во что-то там, разбираться в предмете надо. Дебиан - лучший и ниипёт! Так проще.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Andrey Mitrofanov , 24-Июн-15 16:48 
>> это никому не надо
> "Не работает - не нужно", ага, это я уже где-то слышал. Страус х*ев.

Я имел в виду не надо решать твои проблемы.

> На самом деле это базовая операция для массовой сборки кастомных пакетов под
> целевой релиз. То что сейчас с каждым пакетом приходится долбаться по

APT справляется, pbuilder справляется. [почти с той задачей, насколько я не понял.] DNF не предлагаю.

За несколько секунд. Кто ж я такой, чтоб запрещать Вам проводить время жизни?

О! Ещё есть MANCOOSI, на ентерпрайсной джавве. Тебе понравится!!! Время жизни - только в путь. На, в Debian oldstable --

Package: cudf-tools
Description: command line tools for package upgrade problem descriptions
Package: libcudf-dev
Description: C library to access descriptions of package upgrade problems
Package: libcudf-ocaml-dev
Description: OCaml library to access descriptions of package upgrade problems
Package: apt-cudf
Description: CUDF solver integration for APT
Package: dose-builddebcheck
Description: Checks whether build-dependencies can be satisfied
Package: dose-distcheck
Description: Checks whether dependencies of packages can be satisfied
Package: dose-extra
Description: Extra QA tools from the Dose3-library
Package: libdose3-ocaml
Description: OCaml libraries for package dependencies (runtime files)
Package: libdose3-ocaml-dev
Description: OCaml libraries for package dependencies (development files)

+ какой-то EDOS
Package: ceve
Description: utility to parse package dependencies as set of constraints
Package: libdose2-ocaml
Description: OCaml libraries for managing packages and their dependencies
Package: libdose2-ocaml-dev
Description: OCaml libraries for package dependencies (development files)
Package: edos-distcheck
Description: Checks whether dependencies of packages can be satisfied
Package: pkglab
Description: interactive environment to explore package repositories

> несколько часов минимум - это нихрена не нормально. А массовый билд
> Только ведь тебе всё как об стенку горох, да? Упёрся как баран,


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 23-Июн-15 13:05 
> Вы двое джедаев-флопинетчиков хотите быть такими же умными, как APT? Что мешает?
> Расскажите подробнее!! В нетерпеньи.

И да, ты наверное хотел сказать dpkg, а не apt, умник?


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Andrey Mitrofanov , 23-Июн-15 13:31 
>> Вы двое джедаев-флопинетчиков хотите быть такими же умными, как APT? Что мешает?
>> Расскажите подробнее!! В нетерпеньи.

Я грю, подробнее, с--а, слышь? Бесполкоит список файлов?? Сильно???

> И да, ты наверное хотел сказать dpkg, а не apt,

Сказал, что хотел. Я знаю, кто у меня загружает^Wделает списки .deb-ов для загрузки.
Но ты можешь продолжать стремиться к уровню "ума" APT, я не возражаю.

> умник?


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 23-Июн-15 14:25 
> Я грю, подробнее, с--а, слышь?

Спокойнее, товарищ. Никто ничего тебе не должен.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 24-Июн-15 08:30 
>> Я грю, подробнее, с--а, слышь?
> Спокойнее, товарищ. Никто ничего тебе не должен.

Я уржусь если это реально тёлки спорят..


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 23-Июн-15 17:20 
> Лютый в том, что одна ****** не смогла осилить даже текст простейшего вопроса.

ТП, шла бы ты мимо

> Перефразирую, хоть вопрос и не мой: как узнать, какие ИМЕННО файлы будут скачиваться, не распаковывая собственно DEB? Список этих файлов, умнейшее создание. Каг?

Речь была про "лютый переусложнённый звиздец", а не то что вам не хочется распаковать файл. Чтобы было понятнее: "лютый переусложнённый звиздец" в распаковке deb или может быть "лютый переусложнённый звиздец" в том что вам хочется узнать список файлов не распаковывая deb? Со своими личными проблемами ПНХ сразу на выход.

Да и вообще, таким как вы надо строго проходить мимо если разговор не касается вас лично. Спасибо.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 24-Июн-15 13:01 
Лёд приложи. И к голове тоже.

Вот здесь, один из корифеев СПО говорит, что тулзы и инфраструктура Дебиана - сгнили до основания. http://blog.liw.fi/posts/debian-developing-it-wrong/


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Andrey Mitrofanov , 24-Июн-15 14:23 
> Вот здесь, один из корифеев СПО говорит, что тулзы и инфраструктура Дебиана
> - сгнили до основания.

Прочитал его "Conclusion", и говорит он совсем не это. Враньё, с---а. Продолжай!


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 24-Июн-15 15:40 
...раздался голос со стороны пaрaши. Бегом на максимальную!

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 23-Июн-15 16:02 
> Лечение следствия, но не причины. .deb и связанное с ним - это
> лютый переусложнённый звиздец.

Я освоил сборку .deb из дерева исходников на двух разных языках за два дня. С нуля. Где там лютый переусложнённый? Смешно же.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 23-Июн-15 18:44 
> Я освоил сборку .deb из дерева исходников на двух разных языках за два дня. С нуля. Где там лютый переусложнённый? Смешно же.

Лично я разбирался со сборкой, созданием, пересборкой .deb и набром утилит debhelper (нужно было проинсталлить себе софт и пропатчить некоторые либы) где-то за вечер.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 23-Июн-15 18:46 
Уточню чтоб я в debian пришел из slackware, так что работа с .deb пакетами путем использования готовых утилит - это было как два пальца.

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено chinarulezzz , 24-Июн-15 06:29 
а я забил как понял что для этого нужно больше двух шагов, в слакваре одним шагом вообще делал, деб напрягает бессмысленными действиями.

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 25-Июн-15 18:31 
> а я забил как понял что для этого нужно больше двух шагов, в слакваре одним шагом вообще делал, деб напрягает бессмысленными действиями.

Откровения админов локалхостов такие милые. Ути-пути, заенька. Ути-пути, маленький.


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено chinarulezzz , 26-Июн-15 05:47 
> Откровения админов локалхостов такие милые. Ути-пути, заенька. Ути-пути, маленький.

ржунимагу) админ локалхоста, гыгыгы!


"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 24-Июн-15 12:57 
Ты можешь сколько угодно семёнить, но случай "я успешно собрал полтора пакета у себя на локалхосте" - ничего не доказывает.

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 24-Июн-15 17:43 
Будь волен думать насколько у тебя мозга хватает. Я не собираюсь тратить свое личное время на всяких глупых проходимцев.

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 25-Июн-15 07:56 
Вали, раз нечего сказать по делу.

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 23-Июн-15 21:35 
Подозрительная активность в последнее время наблюдается вокруг этого проекта, и эти бабки это лишнее доказательство тому что кто-то в нем заинтересован не просто так. Популярный проект, в топ по дистро вотч выбрался, многие юзают в продакшне, хотят корпорации подмять под себя, ибо хата и сусе уже под ними итак лежат. Короч опять к вопросу: "кому выгодно?"

"Ведущие корпорации профинансируют создание повторяемых сборо..."
Отправлено Аноним , 23-Июн-15 22:05 
> Подозрительная активность в последнее время наблюдается вокруг этого проекта, и эти бабки это лишнее доказательство тому что кто-то в нем заинтересован не просто так. Популярный проект, в топ по дистро вотч выбрался, многие юзают в продакшне, хотят корпорации подмять под себя, ибо хата и сусе уже под ними итак лежат. Короч опять к вопросу: "кому выгодно?"

Вот именно поэтому есть DSC. Нет DSC, нет Debian. Из активов у Debian есть приблизительно ничего, торговая марка Debian принадлежит SPI (которая в свою очередь обычный американский нонпрофит 501(c)(3), которому законом запрещается зарабатывать деньги и количество пожертвований сильно ограничено), а сборочную ферму предоставляет вовсе университет, да ещё и вне юрисдикции США. Кому бы выгодно это ни было (hint: RedHat Inc.), законодательных методов нет или почти нет. А против беззакония ничего не поможет.