У домена bzip.org, на котором размещался официальный сайт проекта bzip2 и поставлялись исходные тексты данной утилиты, несколько дней назад истёк срок продления и теперь он содержит рекламу сервиса перепродажи доменов, а скоро станет доступен для продажи третьим лицам. Домен bzip.org теперь никак не связан с проектом bzip2, но всё ещё занимает первые места в поисковой выдаче Google при запросах "bzip2 (https://www.google.com/search?q=bzip2&ie=utf-8&oe=utf-8&clie...)" и "bzip2 source (https://www.google.com/search?q=bzip2+source&ie=utf-8&oe=utf...)".
Многие дистрибутивы и операционные системы (Debian, FreeBSD (https://www.freshports.org/archivers/bzip2) и т.д.) ссылаются на сайт или используют bzip.org в качестве первичного источника для загрузки кода при сборке пакетов с утилитой bzip2. Данным фактом могут воспользоваться злоумышленники для распространения вредоносного ПО, поэтому пользователям отныне не следует загружать какой-либо код с данного сайта, а мэйнтейнерам пакетов в дистрибутивах и владельцам профильных сайтов рекомендовано удалить ссылки на bzip.org из метаданных и документации.URL: https://lwn.net/Articles/762264/
Новость: https://www.opennet.dev/opennews/art.shtml?num=49110
Потеряли контроль или забили на домен?
Молодцы, че. Помню Марьиванна нас в такой ситуации спрашивала: "А голову не потеряли"?
> Марьиванна нас в такой ситуации спрашивалаСоскучился? Через три недели опять будет спрашивать.
К чему вот эта вот агрессия твоя тут?
Никнейм Led стойко ассоциируется со словами "школота", "уроки", "каникулы" и т.д. Это всё, что он(,а,о) здесь пишет.
Гораздо интереснее знать что за дeбильный хостер не шлет уведомлений? Или что за дeбильный админ их не читает (если они таки приходили). Кто виноват в итоге - непонятно.
Подобные проблемы тут и там, нормального решения по уведомлению (централизованному) нет.WHOIS все разные (скрипт написать не получится - или придется постоянно к нему возвращаться добавлять)
Может кто знает решение лучше чем в Календаре задача ?
p.s. хостс трекер не предлагать (буквально недавно косяк у них нашел и они не признали .
Во-первых .ORG можно продлять сразу на десять лет.
Во-вторых есть сервисы автопродления, только денег авансом закинуть надо.
>Во-первых .ORG можно продлять сразу на десять лет.Так в этом то и проблема. Кто ж через 10 лет-то вспомнит?!
Админы и их начальство уже могли не один раз поменяться. :)
Надо было закинуть денег на автопродление ещё на пару десятков лет и не париться.
Оно должно сработать даже если регистратор закроется.
> автопродление ещё на пару десятков летОни не настолько верят в свой проект. Я вот инет-магазин делал, так он сдох раньше, чем домен истек.
Чем плоха "в Календаре задача"?
сменой владельца календаря
сделать бекап в бумажный календарь, не?
не тупи
Сам не тупи , заведи Гугл Календарь и расшарить коллегам ( тоже мне айтишник нашёлся ) (ага епт)
Ну и экспорт iCal свежести проще жизни в рабстве у доступов к регистратору , что за люди пошли , готовы годами девелопить 1 скрипт или идею и ждать «другого» результата
Куда проще *
плагин к glpi например.
> Кто виноват в итоге - непонятно.Русские хакеры?
Билайн шлет и смс и ымеил каждый месяц об оплате интернета. Есть автоплатеж, есть доверительный платеж, есть авто-доверительный платеж. А тут хостеры колхозники, не могут нормальный сервис предоставить.
Потому что хостеры выручают куда больше денег связываясь с киберсквотерами и прочими мошенниками. А не заплатив за интернет во время страдаешь только ты один и не приносишь денег билайну.
Ничего не потеряли, можно продлить (whois посмотри). Новость не о чем.
У меня показывает статус hold по whois перед отправлением в свободную продажу.
Раньше в качестве владельца был указан JEAN-LOUP GAILLY (разработчик gzip), а теперь поле обнулено и домен перешел на попечение регистратора.
> Ничего не потеряли, можно продлитьТак никто ж не спросил: "Продлевать будете?"
pacman -Qi bzip2
Name : bzip2
Version : 1.0.6-7
Description : A high-quality data compression program
Architecture : x86_64URL : http://sources.redhat.com/bzip2
........
Validated By : Signature» curl -I http://sources.redhat.com/bzip2
HTTP/1.1 301 Moved Permanently
Date: Fri, 10 Aug 2018 07:11:23 GMT
Server: Apache
Location: http://www.sourceware.org/bzip2
Connection: close
Content-Type: text/html; charset=iso-8859-1» curl -I http://www.sourceware.org/bzip2
HTTP/1.1 301 Moved Permanently
Date: Fri, 10 Aug 2018 07:11:46 GMT
Server: Apache
Location: http://www.bzip.org/
Vary: Accept-Encoding
Content-Type: text/html; charset=iso-8859-1
Все эти ссылки на bzip.org перенаправляется!
А теперь перенаправляться не будут, очевидно же. Думай дальше своего носа.
Но, только они все еще перенаправляюстя...
Перепроверь.
Перепроверил
Еще раз перепроверь.
Перепроверил
перепроверь еще раз.sourceware больше никуда не редиректит.
говорил же местным 0лухам - думайте дальше носа.
он(а) это и имел(а) в виду
А заново купить этот домен религия не позволяет?
Они поставят такую цену, что мало кто потянет.
И конечно жадное опенсорс-сообщество непотянет?
Зачем кормить "эффективных капиталистов"? Пусть подавятся своим доменом и своими бизнес-практиками.
Может ты и прав...
Практика показывает что даже самые злые сквоттеры уступают такие домены обратно их предыдущим владельцам за символическую плату.
Достаточно просто объяснить им как плохо будет, если домен попадёт к злым людям в руки, и какой хороший проект там сидел до этого.
Конечно же по цене продления они его не отдадут, но отдают, как правило, по цене понесённых издержек.
> Практика показывает что даже самые злые сквоттеры уступают такие домены обратно их предыдущим владельцам за символическую плату.Какая незамутненная реклама.
> Достаточно просто объяснить им как плохо будет, если домен попадёт к злым людям в руки, и какой хороший проект там сидел до этого.
А еще они подбирают выпавших из гнезда птенцов и переводят через улицу старушек. Столпы общества просто, а вовсе даже не беспринципные паразиты.
Не трогайте выпавших из гнезда птенцов!
тут подробнее: https://meduza.io/cards/tak-tut-ptenets-iz-gnezda-vypal-chto...
На выпавших из гнезда птенцов, надо наступать своими берцами.
не жарко летом в берцах?
С детства с рифмой я дружу. А люлейо от птицеродителей словить не боишься?
иногда приходится их подбирать... а потом искать мамашу и вручать обратно
Примеры практики?
> даже самые злые сквоттеры уступают такие домены обратно их предыдущим владельцам за символическую плату.Да нет... это ты просто лопухнулся...
Скорее всего просто у этого проекта не было денег. Потом и не запалтили.Не все опенсорсные проекты финансируются, даже такие популярные.
До какой степени не было денег, чтобы за домен (даже не за хостинг!) не заплатить? И потом, нет денег - брось клич, народ войдёт в положение, скинется, там много не надо. Чистое разгильдяйство, я считаю.
Верно. По крайне мере, можно было предупредить, если реально нет ни сил, ни денег.
может кто-то из своего кармана платил, а потом пошел на принцип, потому что корме него никто не хотел платить.
Я бы в таком случае просто стал бы показывать там рекламу. Да, некрасиво, но всё лучше, чем просто профукать домен.
Самое время на xz мигрировать.
Мигрируй, кто против?
я не он, но я давно уже пользуюсь исклжчительно lzma
Хорошо, держи нас в курсе.
Тогда уже на zstd.
Плохо жмет.
Жмёт не хуже gzip, но значительно быстрее. Конечно, максимальная компрессия меньше, чем bzip или lzma.
> Жмёт не хуже gzip, но значительно быстрее. Конечно, максимальная компрессия меньше, чем
> bzip или lzma.и исходных текстов немеряно. бесполезная ерунда. потому что при таком увеличении объёма исходников ожидается и соответствующее увеличение уровня сжатия — а его нет. ёлки-палки, lzma-кодек меньше по исходникам, чем zstd!
да-да-да, я знаю про то, что оно для скорости сделано. но раз его принесли сюда меряться с lzma — то и будем меряться. у нас тут про архивацию данных.
Кто понаплодил десятки поделок, есть 7z.
7z не путь. Вот tar.{gz,bz2,xz} другое дело: архиватор отдельно, компрессор отдельно.
Осталось только tar выкинуть в пользу чего-нибудь с индексом. И gz туда же: формат не позволяет узнать размер исходных данных без распаковки.
> gz туда же: формат не позволяет узнать размер исходных данных без распаковки.А вот про это не знал... странно как они это допустили.
четырёх гигабайт хватит всем, да
> четырёх гигабайт хватит всем, даЧто там было-то, с возможностью определения размера без распаковки? А то ариса, как обычно, развел сpaч и подартаньянил, но по существу так ничего не написал.
Если у нас по спекам размер ограничен 2^32, то размер запакованного файла по нашему, школьному разумению, может быть как 30 байт, так и 4ГБ + 30 байт?
по существу написано в рфц. что для тебя совершенно бесполезно, потому что единственный орган, которым ты думаешь, всё равно афедрон.
> по существу написано в рфц. что для тебя совершенно бесполезно, потому что единственный орган, которым ты думаешь, всё равно афедрон.Что у тебя сегодня особо подгорает тот самый афедрон, мы уже поняли.
Как и то, что по теме от тебя, как обычно, равно ничего не будет. Что сказать-то хотел? Что можно добавить доп. поле?
Rasch abkochen, dann Vormarsch nach Sokal.
> Rasch abkochen, dann Vormarsch nach SokaltaH pagh taHbe'
Тоже красиво и внушительно звучит!Кстати, стесняюсь спросить в своем невежестве, имеет ли сия абсурдная ("быстро вскипятить и продвигаться к Сокалу") вне контекста романа Гашека цитата, какое-то (сакральное?) значение, кроме подчеркивания Вашего интеллектуального превосходства и скудоумия собеседников?
Напоследок, хотелось бы процитировать очень по моему мнению подходящий в этом случае, уставный ответ старшему по званию из "Бесконечной Войны", в оригинале:
> "OK. Tench-hut!" We staggered upright and be looked at us expectantly.
> "F*ck you, sir," came the familiar tired chorus.
> "Louder!"
> "F*CK YOU, SIR!" One of the army's less-inspired morale devices.
> Если у нас по спекам размер ограничен 2^32, то размер запакованного файла
> по нашему, школьному разумению, может быть как 30 байт, так и
> 4ГБ + 30 байт?Уточнение: имеется в виду размер поля для уазания размера входных, оригинальных данных.
И еще есть такая штука как ман:
> BUGS
> The gzip format represents the input size modulo 2^32, so the --list
> option reports incorrect uncompressed sizes and compression ratios for
> uncompressed files 4 GB and larger. To work around this problem, you
> can use the following command to discover a large uncompressed file's
> true size:
> zcat file.gz | wc -c
>
gzip — это потоковый компрессор. В этом его сила, в этом его слабость. Он никак не может узнать размер сжимаемого файла заранее ибо обычно ему на вход это вываливается через банальный cat.
> gzip — это потоковый компрессорРасскажи это авторам тех тысяч статей, в которых предлагается применять gzip для компрессии архивов.
Предлагаю всем, что еще хочет сжимать gzip свои (а главное - чужие!) архивные данные, ознакомиться с 'man gzip', (раздел BUGS, что тут уже упоминалось). И немного подумать над ситуацией, когда у тебя в наличии full-bkp.gz размером 100GB, данные из которого при распаковке на 400GB раздел не помещаются.
> архиватор отдельно, компрессор отдельноИ в результате даже список файлов в архиве не получить без полной его декомпрессии.
ещё один безмозглый школьник. тут специальный магнит закопали, что ли?
любопытно. Т.е.ты знаешь способ, как сделать tar.gz файл, в котором можно посмотреть список файлов без его декомпрессии? Я не имею в виду декомпрессию на диск. Но 'tar -t' реально потоково разжимает весь архив впамяти. И на архивах большого размера это работает невероятно медленно.
знаю, конечно: не использовать тар. ленту давно никто не использует — а вы застряли с инструментами для случая, когда seek очень дорогой или невозможен. зачем? «архив» — это не синоним слова «тарбол».
видишь как плохо опоздать родиться?На ленте все было хорошо - и seek гораздо более дешевый чем чтение, и он еще и умел сам останавливаться на метках (то есть он их читал со скоростью поиска, а не со скоростью чтения данных). Более того, именно для лент был вполне себе такой непоточный dds2tar - враппер вокруг gnu tar, который при записи (или после, если надо) строил индекс, а при чтении умел сразу отмотать на нужый блок.
А вот с паковаными тарами - беда-беда. Ну ладно, компресед fs ваше всьо, поколение смузи :-(
> «архив» — это не синоним слова «тарбол».
лучше, увы, никто не придумал. Либо корявые клоны рожденных досом "архиваторов" (корявые, ибо авторы слаще морковки не едали, даже если осиливают порт под линукс - он всегда вторичен), либо tar. dump сломан, линукс-ваш-новый-стандарт.
И скажи спасибо, если гнутый, а не bsd libarchive based, необратимо портящий имена в кодировках, отличных от автоугаданной.
> знаю, конечно: не использовать тар. ленту давно никто не использует — а
> вы застряли с инструментами для случая, когда seek очень дорогой или
> невозможен. зачем? «архив» — это не синоним слова «тарбол».Читать полностью, в контексте ветки тебе религигозные убеждения не позволяют? Речь шла как раз о тар.
>>> 7z не путь. Вот tar.{gz,bz2,xz} другое дело: архиватор отдельно, компрессор отдельно.
>> архиватор отдельно, компрессор отдельно
> И в результате даже список файлов в архиве не получить без полной его декомпрессии.
>
> ещё один безмозглый школьник. тут специальный магнит закопали, что ли?Просто у тебя монитор слишком зеркалит.
xz вроде как не содержит достаточного количества средств контроля целостности и не рекомендуется для длительного хранения архивов. gzip/bzip2 такой проблеме не подвержены. В качестве альтернативы xz, не подверженной такой проблеме, рекомендуют lzip.
Можно подробнее, чего ему не хватает? Гавкнуться при нарушении контрольной суммы, что архив битый, избыточного дублирования или есть ещё какая-то магия?
> Можно подробнее, чего ему не хватает?Куда уж подробней, там обширная статья по ссылке. Недостатки проектирования формата, такие же детские, как в gzip ограничение на 2^32 для -l. Обидные, непоправимые, раздражающие при использовании.
Только избыточные бекапы, без разницы каким архиватором
> без разницы каким архиваторомну, т.е., всего лишь одним, поддерживающим это :)
Т.е. git изначально сломан?
В git обычный deflate.
Странно, по скорости кажется даже медленнее xz.
Они там не нужны.
Для защиты от bit rot есть parchive и файловые системы с кодами Рида-Соломона.
Для для защиты от злонамеренной модификации есть цифровые подписи. Решений дофига: gpg и openssl.
Попытайтесь понять еще раз. И R-S, и подписи - правильно, это решения совершенно определенных задач. Более-менее рабочие (я подписан на трекер par2 - там частенько люди сталкиваются с блокирующими багами, не позволяющими восстановить данные). Суть принетзий к формату xz - глупые ошибки проектирования мешают детерминированности использования. А плохая детерминированность формата ведет к багам в коде обработки, т.к. повышается его сложность. Вплоть до столкновения с фундаментальным ограничением формата в каком-нибудь совсем простом месте.Особенно стыдно, что предыдущий опыт не был учтен, и способов фиксить (я не говорю расширять) формат xz не было предусмотрено. Все попытки приведут к несовместимости, и мы получили очередной костыльный формат, который уже распространился, где только можно.
Безусловно, непредвзятому мнению автора lzip стоит верить на все 100%, что его архиватор лучший, а остальные "подвержены проблемам"
> Безусловно, непредвзятому мнению автора lzip стоит верить на все 100%, что его
> архиватор лучший, а остальные "подвержены проблемам"нет, надо почитать, что он написал, разобраться и составить своё мнение. но я понимаю, что для этого нужен рабочий мозг, и поэтому данный способ тебе бесполезен.
> В качестве альтернативы xz, не подверженной такой проблеме, рекомендуют lzip.Рекомендует исключительно разработчик lzip, который сам — известный the inadequate.
> который самЛогическая ошибка, при которой аргумент опровергается указанием на характер, мотив или другой атрибут лица, приводящего аргумент, или лица связанного с аргументом, вместо указания на несостоятельность самого аргумента, объективные факты или логические рассуждения.
> разработчик lzip, который сам — известный the inadequate.Можно пример его неадекватности?
Мигрировать.
Как ни крути, а хранить исходники на savannah, gitlab, BitBucket, Gitea, github было бы более разумно.Чем руководствовались разработчики bzip2?
Кроме savannah других сервисов ещё не было, когда bzip уже был.
Тем что учить что-то новое это зашквар.
Эволюционируюй или умри.
> отныне не следует загружать какой-либо код с данного сайтаА с какого следует?
А вот это пока непонятно.
И хорошо. Домен должен быть bzip2.org Невнимание к деталям раздражает
> И хорошо. Домен должен быть bzip2.org Невнимание к деталям раздражаетДа.
https://tools.pingdom.com/#!/bSFASp/bzip2.org
Кстати да, может зарегают.
Надо выкупить домен, а то этим воспользуются злоумышленники и потом будут рассылать спав в своих пакетах, под видок архиватора
нет, не надо. Пусть выкупают за многократно увеличенную цену. Рыночек порешал.
> нет, не надо. Пусть выкупают за многократно увеличенную цену. Рыночек порешал.О, а вот и гордые спекулянты с торгашами и сказками про "рыночек" подтянулись.
Смотрите, как бы вас, после очередного приступа жадности, тоже в очередной раз не "порешали".
да никакой это не спекулянт и не торгаш: эти не пишут про «рыночек порешал», они бабло делают. а пишут про «рыночек» кодообезьяны с галер, которые работают за пять гнилых бананов в неделю, живут в съёмной дыре и пожизненно платят кредит за сгоревшую год назад плазму. не будь таким жестокии — у них же ничего другого нет и ничего другого до преждевременной смерти в 43 года не будет, пусть хоть в интернетах поживут.
А у меня даже работы за эти гнилые бабаны нет и кредита тоже. Только коментами и живу.
При загрузке архива обычно проверяется его контрольная сумма или подпись, так что скрытно подменить не получится.
Нужно избавиться от отдельных сайтов проектов алгоритмов сжатия и хостить всё на одном сайте - сайте 7zip, который работает с ними всеми. Правда интерфейс cli у него конский, а на lzma sdk приходится патчи накладывать, ибо из коробки не собираются приложения (когда-то давно даже 7zip, если использовать новую студию, как сейчас с этим - не знаю, помню весь день без толку провозился, и в итоге забил), его использующие. А Игорь Павлов вообще ведёт себя странно - 2018 год, а он всё продолжает выкладывать зипы вместо использования системы контроля версий. Его столько раз попросили перейти на cmake - а он продолжает гнуть своё, что
>I don't need it now. I'm OK with Microsoft's nmake.
> вообще ведёт себя странновсе люди разные. Кому-то не нравится копаться с побочными инструментами, зато архиватор отгрохал, который потеснил винрар. А много проектов, использующих модные инструменты, пылятся на задворках.
http://isitblockedinrussia.com/?host=7-zip.org
Это отдельный зашквар ущербных регуляторов интернета. В данном случае позор РКН
Но это не повод ставить себя в зависимость от них.
www.7-zip.org/
забанил Роскомпозор.
Пипец. Перешел на с МТС на ростелеком, убедился.
Билайн, полет нормальный.
И как авторам всяких zstd получать доступ на сайт 7zip? А, главное, где гарантия того, что мы не увидим новость о том, что «Игорь Павлов потерял контроль над 7-zip.org»? И почему именно 7zip, а не сайт Рошаля, например? WinRAR тоже много чего открывать может.
WinRAR уже открыт/свободен?
не отрыт и несвободен. но это не мешает ему быть качественной и хорошо оптимизированной софтиной.
Мешает. Архиватор который в 2018 до сих пор не может нормально протащить кодировки так, чтобы в другой ОС это распаковалось без кракозябр, закрытый, плохо встраиваемый и за кучу бабла просто не нужен. 7-zip хватит всем. Кому не хватит возможностей 7-zip, есть gzip. Для тех кто в танке есть zip. RAR место возле ARJ уже давно.
Регистратор выдает вот такое сообщение на попытку зарегистрировать домен:Sorry, bzip.org is not available, but you can make a Certified Offer or select another recommended domain.
так ведь домен не перекуплен а просто просрочен.
Так и я об этом. Развели тут шуму.
Расходимся.
И не взломан, о чём сразу думаешь читая "потеряли контроль над..."
И теперь, если исходный владелец захочет его снова получить, придётся уже вступать в аукцион со сквоттерами. Возможно, у людей просто не таких денег.
Вот зачем каждому проекту заводить свой домен второго уровня? Наверняка найдётся какой нибудь free software foundation, который раздаёт поддомены третьего уровня. Выдавать там только NS-записи, уже было бы проще с протуханиями доменов.
Вас забыли спросить, зачем!
>Вот зачем каждому проекту заводить свой домен второго уровня?А ещё непонятно зачем свой кошелёк у каждого ...
>Наверняка найдётся какой нибудь free software foundation, который раздаёт поддомены третьего уровня.Ну или microsoft.com А что - известное имя же! И что может случится с вашим проектом? железобетонная гарантия же :-)
Как то так ... (С)
>>Наверняка найдётся какой нибудь free software foundation, который раздаёт поддомены третьего уровня.
> Ну или microsoft.com А что - известное имя же! И что может
> случится с вашим проектом? железобетонная гарантия же :-)В случае с FSF - вполне железобетонная. Ну разве что донатить фонду прекратят и он не сможет физически оплачивать доменное счастье.
А вот причем тут microsoft.com - непонятно. Наверно, это какой-то вариант закона Годвина.
По сути разработчикам и FSF нужно требовать регистратора вернуть контроль над доменом. По сути домены так быстро никогда не освобождаются и в таких ситуациях оспаривается и хозяева спокойно возвращают. Домен с 2004 года.Если смотреть на данные, то NSы указывают на:
NS1.EXPIREDDOMAINS.REGISTER.COM
NS2.EXPIREDDOMAINS.REGISTER.COMДомен еще не зарегистрирован на нового хозяйна, а на техническом холде у регистратора.
Ты прав, что-то здесь нечисто.
Thanks, changing to:$ apt-get source bzip2
Reading package lists... Done
NOTICE: 'bzip2' packaging is maintained in the 'Git' version control system at:
git://git.debian.org/collab-maint/bzip2.git
Please use:
git clone git://git.debian.org/collab-maint/bzip2.git
no, not working also..$ git clone git://git.debian.org/collab-maint/bzip2.git
Cloning into 'bzip2'...
fatal: unable to connect to git.debian.org:
git.debian.org[0: 194.177.211.202]: errno=Connection refused
git.debian.org[1: 2001:648:2ffc:deb::211:202]: errno=Network is unreachable
С несколько обрезанной историей:git remote -v
origin https://salsa.debian.org/debian/bzip2.git (fetch)
http://http.debian.net/debian/pool/main/b/bzip2/bzip2_1.0.6....
Пропустим шутку про unzip.zipА чего это в дебе все упаковано в bzip2, ведь lzma намного лучше экономит место, тем более, это архивные данные.
О, идеально.
Инструкция по установке bzip2:
1. Скачайте bzip2 в .bz2 архиве.
2. Скачайте bzip2, чтобы распаковать bzip2, запакованный в .bz2 архиве.
3. Скачайте bzip2, чтобы распаковать bzip2, запакованный в .bz2 архиве, для распаковки bzip2, запакованном в .bz2 архиве.Можно продолжать для бесконечности.
Не возможно "потерять" домен.
На него можно просто забить!
Др истончения срока приходит уведомление, при истечении срока приходит уведомление, а после истечения срока он 45 суток весит в воздухе (userhold), давая возможность владельцу одуматься, и только после этого он вновь доступен для регистрации тому, кто первый спохватится купить очень популярный домен.Так и пишите, что они на него просто забили, как и случай с postgreSQL.
"В армии нет слова украли..."
Это у современных хостеров приходят уведомления. У хостеров старой школы никаких уведомлений нет.
1 У регистратора, а не хостера.
2 Даже если нет уведомлений, то заметить, что у тебя 45 дней лежит сайт, почта, ftp, git и прочее, может даже слепой.
> может даже слепой"не, не слепой. Эти вот самые....вижу четко. Только как называются - забыл."
мысль, что тот, кто когда-то это регистрировал, давно уже не интересуется никакими бзипами и почту двадцать раз сменил (или вообще ездит в кресле-каталке и не помнит как его зовут), а у админа был второй логин к регистратору, да вот сплыл - тоже вместе с админом - не?
и что лежит - они видят, но сделать, тем более - быстро - ничего не могут. Владение сайтом никак не помогает подтвердить что ты имеешь право платить за домен (почему - спросите у м-ков регистраторов, нахрена им вообще знать, кто платит, если деньги им зачисляют. Впрочем, да, можно ж перепродать потом в сто раз дороже, лох должен страдать).
дорогое инди-детко, рассказываю тебе очередную историю из реального мира, а не твоего детсадика: я вот сейчас каждое утро удаляю очередное письмо, с этим самым идиотским уведомлением что все пропало. Присылает его битрикс (он, с-ко, заботливый такой, и умеет whois). Вероятнее всего, regru или кто они там - тоже присылает, но неведомо, кому и вообще работает ли по сей день эта почта - есть подозрение, что она была на сдохшем orc.ru - платный, заметим, мэйлбокс, у провайдера, и денег ему практически ни за что несли двадцать лет - только вот провайдера купил другой провайдер, и... просто вырубил почтовый сервер, никакой альтернативы не предложив.Это community-сайт, точно так же как и bzip, за ним не стоит никакой конторы или конкретного человека.
Создатели - один в Штатах, и давным-давно забил х... в понятных тебе аналогиях с бзипом - занимается сантехникой, и нахрен ему твой опенсорс и вообще софт не нужен, кроме квикена.
Один погиб. Еще с одним у меня никогда не было общих знакомых.Люди, поддерживавшие его на плаву последние десять лет - решили что "нет интернета, кроме вконтакта" (и в принципе правы) и тоже им уже давно не занимаются.
Квест "за месяц через закомых-знакомых-знакомых найти a) живого b) все еще сохранившего пароли от nicru или где оно там было с) чтоб твой мэйл у него не отправлялся в спам (хвала гуглю и прочим анальным п-сам) d) чтоб он вообще был вблизи розетки, а не где-то в экспедиции в верховьях подкаменной тунгуски".
Может я его и выполню, а может получится как с bzip. В конце-концов, есть web.archive
И как таким людям доверять разработку чего-либо? Они даже за такими пустяками не могут уследить.А по поводу домена - да пёс с ним! Кому он нужен? Исходники на гитхабе. Необходимость домена для подобных вещей не актуальна уже очень давно.
Не клади все яйца в один гитхаб.
Домен-то ещё не свободен. Достаточно им за восстановление заплатить, и контроль над доменом вернут. Новость глупая.
По whois c 10 августа у домена новый владелец, так что уже продали.
У bzip2 хоть какие-то преимущества есть перед другими архиваторами?
lbzip2 и pbzip2 уделывают его, для замедления можно юзать "ionice" и "nice".
"Многие дистрибутивы и операционные системы (Debian, FreeBSD и т.д.) ссылаются на сайт или используют bzip.org в качестве первичного источника для загрузки кода при сборке пакетов с утилитой bzip2. Данным фактом могут воспользоваться злоумышленники для распространения вредоносного ПО"Не могут.
Во фряшечке чекается sha2-256 от всех скачиваемых файлов.
SHA2-256 ещё не научились делать любым для заданного файла.
оно уже давно у всех чекается - поэтому, как с мрурзилохромоэкстеншном - выпускаешь новую версию, с логом "many bugs fixed" (можно даже реально что-нибудь улучшить, порывшись в гитхабовых клонах - самому ничего не придется делать).
Большинство майнтейнеров (обычные студенты, имеющие еще тыщу дел и желающие летом отдыхать) не приходя в сознание обновляют циферки версий. sha обновится сам.
а, кстати, дебиllиан давно уже ничего не проверяет, потому что почти все зачем-то склонировал себе в самопальный гит.
Соответственно, все что откуда либо в тот гит попало, автоматически считается доверенным (и все контрольные суммы правильно посчитает). Проверяют ли они апдейты из апстрима - спроси себя, зная что там за люди и сколько их там ;-)
> а, кстати, дебиllиан давно уже ничего не проверяет, потому что почти все
> зачем-то склонировал себе в самопальный гит.Что склонировал, куда, болезный? Вы о том что в Debian часто держат оригинальные тарболы в отдельной ветке с помощью pristine-tar?
> Соответственно, все что откуда либо в тот гит попало, автоматически считается доверенным
> (и все контрольные суммы правильно посчитает).Ну, оно ж туда не откуда-нибудь попадает, а от мейнтейнера пакета.
> Проверяют ли они апдейты из апстрима - спроси себя, зная что там за люди и сколько их там ;-)
А зачем людям надо работу машины делать? Если апстрим подписывает как-то архив или хоть чексуммы выкладывает - это проверяется автоматически. А если как обычно - извините...
нет, последнее время они держат гит-репы - вероятнее всего, изначально клоны оригиналов (не проверял), с напиханными в них своими мусорными деталями. Лезешь пересобирать - а там там тадам в ридми - "тут мы какой-то мусор автоподложили в _orig, но вообще-то иди в git.debian.org, если тебя интересует что мы вообще имели в виду и что сделали с момента выкладывания этого в репо". В целом и понятно почему - у кучи современного софта нет понятия release, или оно фейковое, как у nginx.
(собственно, у деби11иана изначально была крайне неаккуратная концепция - зачем-то переименовывали оригиналы, попробуй потом угадай из чего, зачем-то хранили их отдельно - почти разумный подход был у rpm, когда ничего никогда не переименовывалось, архив запаковывался внутрь src.rpm (и можно signed) и был с ним и сборочными инструкциями одним целым, не размазанным по мелким файликам), совсем разумный (к сожалению - был) у freebsd с MASTER*.> Ну, оно ж туда не откуда-нибудь попадает, а от мейнтейнера пакета.
а это кто? Вот и я говорю - студент с излишком свободного времени, осиливший написать rules.
Или поправить две строки в брошенном предыдущим (поскольку тот выпустился и нанялся в орацле), что чаще теперь бывает. Скан паспорта и резюме с пяти прошлых мест работы у кандидатов не требуют.> А зачем людям надо работу машины делать? Если апстрим подписывает как-то архив или хоть
> чексуммы выкладываетто достаточно захватить его сайт, чтобы выложить что-то свое. Чексуммы пересчитает скрипт в недрах сайта, "зачем работу машины делать". В случае с подписью - чуть посложнее, но это если была, если студент удивится и пойдет выяснять, чего это она другая, а не gpg за него скачает с keyserver новую и "проверит", что да, хрен-с-горы подписал, всьо чотко. Это ж не репо дистрибутива, где ключей один-два-три и не больше, и там действительно возникают вопросы, если подписать другим. Это интернет, где подписей больше чем времени на их детальные проверки (особенно с hierarchical trust, когда поимев хз чей private key, внезапно, можно им подписать свой - и на куче систем вполне станешь доверенным - родовая травма pgp).
> нет, последнее время они держат гит-репы - вероятнее всего, изначально клоны оригиналов
> (не проверял), с напиханными в них своими мусорными деталями.Может вы от греха подальше сперва все-таки проверите, прежде чем объяснять мейнтейнеру Дебиан что он что-то там "напихивает"?
В orig ничего не пихается. Единственная известная мне причина модификации оригинального архива - если там с лицензиями проблема, чтобы в non-free не попасть. При этом, как минимум, из архива должны _выпихивать_ нечто, а не наоборот.
> почти разумный подход был у rpm, когда ничего никогда не переименовывалось,
> архив запаковывался внутрь src.rpm (и можно signed) и был с нимНичего разумного в потакании помойке нету. Если можно навести какую-никакую стандартизацию, то почему нет?
> попробуй потом угадай из чего
Зачем гадать? apt-cache search, apt-get download... Какую уж такую страшную проблему составляет преобразование "-" в "_" - теряюсь в догадках.
>> Ну, оно ж туда не откуда-нибудь попадает, а от мейнтейнера пакета.
> а это кто? Вот и я говорю - студент с излишком свободного времени, осиливший написать rules.
> Или поправить две строки в брошенном предыдущим (поскольку тот выпустился и нанялся
> в орацле), что чаще теперь бывает. Скан паспорта и резюме с
> пяти прошлых мест работы у кандидатов не требуют.Знаний стандартов проекта покуда таки требуют. Плюс еще ftp-masterы есть. Даже если у вас есть право загрузить пакет - не значит, что он попадет в архив.
>> А зачем людям надо работу машины делать? Если апстрим подписывает как-то архив или хоть
>> чексуммы выкладывает
> то достаточно захватить его сайт, чтобы выложить что-то свое. Чексуммы пересчитает скрипт
> в недрах сайта, "зачем работу машины делать".Вы не поняли. Есть какой-то проект. Никто не мешает ему выпускать релизы, подписывая их открытым ключем, например. Если апстрим такое делает - у мейнтейнеров Debian есть штатные средства для автоматической проверки целостности при импорте архива. Если апстрим не чешется, чтобы такую возможность своим пользователям предоставить - у них ее и не будет, включая Debian.
> хрен-с-горы подписал, всьо чотко. Это ж не репо дистрибутива, где ключей один-два-три и не
> больше, и там действительно возникают вопросы, если подписать другим. Это интернет,
> где подписей больше чем времени на их детальные проверкиИ с этим есть решение. Есть Web of Trust Дебиана. Ничто не мешает апстриму стать туда включенным.
Ну а если ничего подобного авторы софтины не делают - да, действительно, возможны все прелести с захватом сайта и т.д. Бдительных мейнтейнеров на безалаберных авторов софта не напасешься, увы.
> Может вы от греха подальше сперва все-таки проверитедык, буквально на днях и вляпался.
Даже зачем-то склонировал тот дурацкий гит, потом плюнул, стер все нахрен, и поставил вручную ту версию и с такими настройками, как мне надо - мне так проще.> В orig ничего не пихается. Единственная известная мне причина модификации оригинального архива
говорю же вам - нет архива. Ну или смысла в нем нет - он автогенерится у авторов прямо гитхабом хз с какого среза все того же гита. Сейчас так модно :-(
> Ничего разумного в потакании помойке нету. Если можно навести какую-никакую стандартизацию, то
> почему нет?потому что это не ваши исходники и не ваш архив. И нехер его от балды переименовывать - чтобы я потом гадал, какой оригинал вы на самом деле переименовали. (и да, чую я мышевозителей, потому что ни один человек, владеющий слепым набором, не включит в стандарт имени файла символ, набираемый мизинцем с зажатым шифтом)
А вот запаковать все целиком в один файл, внутри оставив оригинальные имена и форматы, которые были у автора - вполне себе правильно (если кто вдруг до сих пор не в курсе - да, разумеется, это делается автоматически). Файл - твой, и его уже можно и должно именовать как тебе кажется разумным. А оригиналы внутри - чужие, и их лучше оставить неизмененными.
(да, у srpm, точнее не у него, а у самого rpm есть больное место - оно потом кучей валится в SOURCES - до подкаталогов по имени пакета эти дятлы не додумались. Ну, типа, когда это писали, пакетов было мало. А потом уже не было ни тех людей, ни тех возможностей менять окостенелые "стандарты".)> И с этим есть решение. Есть Web of Trust Дебиана. Ничто не мешает апстриму стать туда
> включенным.а оно ему вот - надо?
Особенно если там народу немного, и дебиан все (оба) в гробу видали?> Бдительных мейнтейнеров на безалаберных авторов софта не напасешься, увы.
ну да, ну да - все силы и время ушли на изучение "стандартов проекта". :-(
(на самом деле, понятно, вовсе не на это, а на то чтобы убедить других что таки да, изучил и достоин)
>> Может вы от греха подальше сперва все-таки проверите
> дык, буквально на днях и вляпался.Но вам не покажу, понятно.
>> В orig ничего не пихается. Единственная известная мне причина модификации оригинального архива
> говорю же вам - нет архива. Ну или смысла в нем нетТак нет или все-таки есть, но еще и автогенерится? Иногда действительно регулярных релизов просто нет и мейнтейнеры вынуждены паковать срез репозитория проекта. Тут уж ничего не поделаешь.
>> Ничего разумного в потакании помойке нету. Если можно навести какую-никакую стандартизацию, то
>> почему нет?
> потому что это не ваши исходники и не ваш архив.А если какому-то полудурку непечатные символы захочется в имя архива включить?
> чтобы я потом гадал, какой оригинал вы на самом деле переименовали.
Нет, я конечно, завидую вашей памяти, способной удержать все подчеркивания
и дефисы в 30 тыщах пакетов. Но обычные люди на это не способны, увы.
Для них Debian, в котором есть apt-cache & apt-get.>> И с этим есть решение. Есть Web of Trust Дебиана. Ничто не мешает апстриму стать туда
>> включенным.
> а оно ему вот - надо?Ну не надо - извиняйте, а чего вы тогда хочите? Однажды придет злобный хакир, подкинет вам
фигню в исходники, которые вы не подписывали и никто не поверит после этого, что виноваты
дистрибутивы, а не вы, если фигня в какой-то из них таки попадет.>> Бдительных мейнтейнеров на безалаберных авторов софта не напасешься, увы.
> ну да, ну да - все силы и время ушли на изучение "стандартов проекта". :-(Вообще-то даже Debian Policy - не пара страниц. И это то, что мейнтейнеры должны и реально могут знать. А ожидать, что все как один побегут уламывать авторов привести дистрибуцию в божеский вид - наивно. Немало просто считающих, что выложив куда-то архив с исходниками - они сделали о**енную услугу человечеству и более ничего не должны делать, включая сопровождение. Тоже понять можно, они в общем-то и не должны...
> (на самом деле, понятно, вовсе не на это, а на то чтобы
> убедить других что таки да, изучил и достоин)Я не знаю с чего вы такого ужасного мнения о других. Зряплату людям не плотют - они добровольно
пришли, стараются по мере сил. Неплохой дистрибутив, особенно учитывая что прямым
конкурентом является развивающийся коммерческой компанией.Знания участников проверяются. Если вы думаете, что это не так - попробуйте стать
полноправным разработчиком или хоть мейнтейнером.
Чуть выше была ссылка на репозиторийgit remote -v
origin https://salsa.debian.org/debian/bzip2.gitЕсли туда посмотреть, то вылезает, что пох говорит то, что
действительно имеет место быть.
> Если туда посмотреть, то вылезает, что пох говорит то, что
> действительно имеет место быть.Давайте посмотрим на что вы там смотрите. pristine-tar ветки там нету, upstream ветка не обновлялась хрен знает с когда. Фактически, там есть только master, в котором делаются изменения в каталоге debian/.
Теперь внимание: данный репозитарий к генерации orig архива не имеет вообще никакого отношения.
А зеленые чертики у вас по столу не бегают? Я волнуюсь.
Ну-ну. Вопросов больше не имею. На сём прощайте.
Если вы почему-то считаете, что тарбол с оригинальными исходниками генерируется из репозитария в Debian - вы меня заинтриговали, как мейнтейнера Debian. Не пойму что сложного было бы вам объяснить как именно это делается, т.к. я следов подобного не вижу. Не путайте, пожалуйста, наличие в репе файлов апстрима (помимо каталога debian/) и генерацию *.orig.tar.gz, которой в данном случае не происходит вовсе.Дело ваше, конечно. Я объяснил вам как происходит работа в этом конкретном проекте. Могу рассказать подробнее: например, какими именно инструментами люди пользуются при выходе нового апстрим релиза.
мало того: любым для заданного файла не научились делать даже md5. Т.е. создавать файл, имеющий заранее заданную md5 сумму всё ещё не умеют. Умеют только создавать два файла, имеющие одинаковую md5 сумму.
Самое время переезжать на bzip2.org
#yaourt -S libx32-bzip2Edit PKGBUILD ? y
..........._pkgbasename=bzip2
pkgname=libx32-bzip2
pkgver=1.0.6
pkgrel=2.1
pkgdesc="A high-quality data compression program (x32 ABI)"
arch=('x86_64')
license=('custom')
url="http://sources.redhat.com/bzip2"
depends=('libx32-glibc' $_pkgbasename)
makedepends=('gcc-multilib-x32')
source=(http://www.bzip.org/$pkgver/bzip2-$pkgver.tar.gz)
...........
Прописать ссылку на какое-нибудь зеркало, например, ftp://ftp.lfs-matrix.net/pub/lfs/lfs-packages/8.2/bzip2-1.0.... - и всё.А, вообще, для таких проектов хорош какой нибудь специальный freesoftwarearchive.org.
а зеркало-то,конечно же, не обновляется методом wget -m с того же самого источника, и, разумеется, еще и проверяет чьи там ключи/.md5/.sha, и не изменились ли хотя бы у старых файлов ? и за каждым файлом тысячи глаз, конечно же, присматривают, а не наоборот, зеркалит давно брошенный без присмотра скрипт сотни тысяч файлов из разных источников, решительно не зная уже, зачем это делается?> А, вообще, для таких проектов хорош какой нибудь специальный freesoftwarearchive.org.
ага, чтоб потом уйти на дно вместе со всем барахлом. А когда у автора какого-нибудь bzip угонят пароль - он пару месяцев не мог вернуть себе контроль за учеткой, пока все не получат троянскую версию.
Верной дорогой идете, товарищ!
>> А, вообще, для таких проектов хорош какой нибудь специальный freesoftwarearchive.org.
> ага, чтоб потом уйти на дно вместе со всем барахлом.Докладываю, ничего "специального" не надо - все уже придумано до нас.
Все тута:
https://www.gnu.org/software/software.html
И тута:
https://savannah.gnu.org/Нет, конечно можно ожидать что это когда-нибудь "пойдет на дно". Но, право, куда больше шансов пойти на дно проекту архиватора, одного из.
Значит так было нужно
Ну это полный бзип*.
Зачем нужно вот это вот всё, если есть проприетарный WinZip?
Даёшь bzip3!
И bzip2.95 в качестве LTS
Собираю проект в yocto и вижу это:WARNING: bzip2-native-1.0.6-r5 do_fetch: Checksum failure encountered with download of http://www.bzip.org/1.0.6/bzip2-1.0.6.tar.gz - will attempt other sources if available
Вроде-бы и новость успела разойтись по всему миру, но ссылка все еще не поправлена. Да и само сообщение не очень приятное...
UPSTREAM_CHECK_URI = "http://www.bzip.org/downloads.html"
PS: О проблеме написал куда нужно.
Отвечу сам себе ))
Оказывается все-же пофиксили https://git.yoctoproject.org/cgit/cgit.cgi/poky/commit/meta/...