Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Google представил проект OSS Rebuild для выявления скрытых изменений в пакетах"	+/–
Сообщение от opennews (??), 22-Июл-25, 09:52
Компания Google представила проект OSS Rebuild, предназначенный для выявления скрытых изменений в готовых пакетах, публикуемых в репозиториях. Работа OSS Rebuild основана на концепции воспроизводимых сборок и сводится к проверке соответствия размещённого в репозитории пакета с пакетом полученным на основе пересборки из эталонного исходного кода, соответствующего заявленной версии пакета. Код инструментария написан на языке Go и распространяется под лицензией Apache 2.0... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63613
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Google представил проект OSS Rebuild для выявления скрытых и..."	+1 +/–
Сообщение от Аноним (1), 22-Июл-25, 09:52
Но OSS - это же open sound system.
Ответить | Правка | Наверх | Cообщить модератору

	7. "Google представил проект OSS Rebuild для выявления скрытых и..."	+12 +/–
	Сообщение от Аноним (7), 22-Июл-25, 10:30
	Но OSS - это же Open Source Software Operations Support System Open Search Server Object Storage Service Open Subsurface Studio Office for Strategic Services Operational Support Services One Stop Shop Operational Support System Online Self-Study Out-of-School Suspension Ovarian Stimulation Syndrome Operational Safety Standards
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Google представил проект OSS Rebuild для выявления скрытых и..."	+1 +/–
	Сообщение от Аноним (23), 22-Июл-25, 13:02
	Ты искусственный интеллект?
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Google представил проект OSS Rebuild для выявления скрытых и..."	–2 +/–
	Сообщение от Аноним (-), 22-Июл-25, 17:58
	>Open Source Software Такого устойчивого сочетания слов не существует. Не перевирай. Есть просто Open Source, если надо добавить третье слово то, будет просто Open Source Initiative. Ниже по списку тоже много чего напридумывал.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	33. "Google представил проект OSS Rebuild для выявления скрытых и..."	+5 +/–
	Сообщение от Эксконтрибутор FreeBSD (?), 22-Июл-25, 18:04
	https://en.wikipedia.org/wiki/Open-source_software Настолько не существует, что аж статья в википедии есть уже лет 20, дольше, чем ты живешь
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от Аноним (-), 22-Июл-25, 21:08
	Слsim умник. Это энциклопедия, есть много пересекающихся аббревиатур, поэтому они вынуждены были приписать дополнительное слово ¨software¨.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от Аноним (19), 22-Июл-25, 12:11
	Это у них в BSD. У нас ALSA.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	32. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от Аноним (-), 22-Июл-25, 18:02
	7 лет назад конфигурировал и компилировал ядро, видел в меню утилиты menuconfig звуковую систему OSS. Я всегда выбирал ALSA. Все дистростроители тоже как-то обходили OSS стороной. Видимо он давно считался устаревшим.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от aaa (??), 22-Июл-25, 20:32
	в BSD - это в Bharatiya Suraksha Dal? (шутка)
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	46. "Google представил проект OSS Rebuild для выявления скрытых и..."	+1 +/–
	Сообщение от Аноним (46), 23-Июл-25, 08:11
	Bondage Submissive Dominate
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от FSA (ok), 23-Июл-25, 13:21
	> Но OSS - это же open sound system. Совершенно верное замечание. Сочетание OSS уже знаком тем, кто занимался настройкой Linux/BSD систем. Оно же с лёгкостью может быть знакомо тем, кто занимается программированием, потому что им тоже надо хоть немного знать как устроена система.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	52. Скрыто модератором	+/–
	Сообщение от Аноним (52), 23-Июл-25, 14:11
	>Но OSS - это же open sound system. Как мало "прокрустово ложе" сокращений. Ещё словарный запас урезается в массах. Тихонько движемся в сторону Эллочки-людоедочки. ))
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Google представил проект OSS Rebuild для выявления скрытых и..."	+12 +/–
Сообщение от Аноним (3), 22-Июл-25, 09:55
> В качестве примеров разных методов атак, от которых мог бы защитить OSS Rebuild, приводится добавление бэкдора в XZ Не мог бы. Xz написан на Си, а OSS не поддерживает его аудит.
Ответить | Правка | Наверх | Cообщить модератору

6. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
Сообщение от Аноним (7), 22-Июл-25, 10:27
Полезная вещь. Особенно для npm. В идеале это должны реализовывать сами репозитории библиотек, но это требует больших ресурсов.
Ответить | Правка | Наверх | Cообщить модератору

	9. "Google представил проект OSS Rebuild для выявления скрытых и..."	+1 +/–
	Сообщение от Аноним (9), 22-Июл-25, 10:47
	В идеале в е должно быть в стандартной библиотеке.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от penetrator (?), 22-Июл-25, 20:01
	согласен, npm hell это нечто
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Google представил проект OSS Rebuild для выявления скрытых и..."	+1 +/–
	Сообщение от Аноним (10), 22-Июл-25, 10:55
	Полезная вещь. Особенно для сишных проектов, в которых мейнтейнеры дистров ревьюят гит, но скачивают при этом тарбол, который никто не ревьюит вообще. А чо, гит же отревьюили, нахрена еще и тарбол ревьюить, гы?
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	14. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от Аноним (7), 22-Июл-25, 11:11
	Я вообще удивился, что они не с гита собирают сами.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от Аноним (17), 22-Июл-25, 11:59
	О чем речь вообще?
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Google представил проект OSS Rebuild для выявления скрытых и..."	–1 +/–
	Сообщение от Аноним (22), 22-Июл-25, 12:45
	тарбол заливали отдельно а не собирался из гита
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от Аноним (9), 22-Июл-25, 19:05
	Гит на то и гит что в нем разработка релиз это отдельно.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Google представил проект OSS Rebuild для выявления скрытых и..."	–1 +/–
	Сообщение от ez (?), 22-Июл-25, 11:14
	полезная но бесполезная. не видно в списке поддержки сишки. а только мантейнеры сишных проектов так делают? и виновата в этом сишка наверное? ну и луддиты/извощики/динозавры ещё?
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

11. "Google представил проект OSS Rebuild для выявления скрытых и..."	+2 +/–
Сообщение от Аноним (11), 22-Июл-25, 11:02
И что в итоге то проверяется? Даже crates.io с компилируемым Rust хранятся только исходники, без прекомпилированных бинарников, в том числе и из-за опасений подмены бинарников, а уж интерпретируемые питон и джаваскрипт тем более. Кого этот OSS собирает?
Ответить | Правка | Наверх | Cообщить модератору

	13. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от Аноним (7), 22-Июл-25, 11:09
	Так там не только бинарники тестируют. Ещё и самые частые векторы атак. У питона вообще самые популярные ML библиотеки написаны на C или других низкоуровневых языках.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от Аноним (18), 22-Июл-25, 12:06
	>интерпретируемые аналитика как она есть
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	25. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от 12yoexpert (ok), 22-Июл-25, 13:59
	веб-синьоры как они есть
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от Аноним (27), 22-Июл-25, 16:36
	Просто сейчас появилось огромное количество случайных войтивойтишников. Их даже на курсах такие же вошедшие учат, что питон - интерпретируемый язык. И никому там дела нет, что интерпретируется уже скомпилированный байт-код, а не строка на питоне. Ведь у них есть интерпретатор, а компилятор они не видят.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	35. "Google представил проект OSS Rebuild для выявления скрытых и..."	+2 +/–
	Сообщение от Аноним (35), 22-Июл-25, 19:02
	Это как-то отменяет тот факт, что Питон — интерпретируемый язык?
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Google представил проект OSS Rebuild для выявления скрытых и..."	–3 +/–
	Сообщение от Аноним (43), 22-Июл-25, 20:33
	Интерпретируемой или компилируемой может быть реализация языка. Язык может быть и тем и другим. Компиляция не означает преобразование в машинный код. Нельзя путать её с компилятором. Есть разные языки, которые компилируются в другие языки. Пример: dart -> js, ts -> ts, vala -> c и т.п. Преобразованием в любой другой код занимается трансляция. Что там компилируется перед интерпретацией? Компилируется питон. А что там интерпретируется? Интерпретируется байт-код, а питона уже нет. С чего бы тогда питону быть интерпретируемым, если от питона к моменту интерпретации ничего не осталось? И как бы наличие компиляции до интерпретации уже говорит, что питон не интерпретируемый язык. Как и наличие кучи компиляторов для python.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Google представил проект OSS Rebuild для выявления скрытых и..."	–1 +/–
	Сообщение от 12yoexpert (ok), 22-Июл-25, 19:13
	> уже скомпилированный байт-код говори себе это почаще, глядишь, и питон перестанет быть интерпретируемым языком и тормозить
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	26. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от Аноним (26), 22-Июл-25, 14:32
	> Дополнительно можно упомянуть разногласия в сообществе, возникшие из-за перехода разработчиков фреймворка Serde на поставку crate-пакета serde_derive с макросом derive только в уже скомпилированном бинарном виде. Даже crates.io https://www.opennet.dev/opennews/art.shtml?num=59656
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

20. "Google представил проект OSS Rebuild для выявления скрытых и..."	–1 +/–
Сообщение от Аноним (20), 22-Июл-25, 12:19
Где то я такое уже видел
Ответить | Правка | Наверх | Cообщить модератору

	28. "Google представил проект OSS Rebuild для выявления скрытых и..."	+1 +/–
	Сообщение от Соль земли2 (?), 22-Июл-25, 16:53
	В компьютере?
	Ответить | Правка | Наверх | Cообщить модератору

34. "Google представил проект OSS Rebuild для выявления скрытых и..."	+1 +/–
Сообщение от Аноним (34), 22-Июл-25, 18:34
Вот, а некоторые ещё тут пытаются троллить гентушников.
Ответить | Правка | Наверх | Cообщить модератору

	36. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от Аноним (9), 22-Июл-25, 19:04
	На то он и гентущник, чтобы его троллить. Здоровый лоб, а изображает из себя молодого.
	Ответить | Правка | Наверх | Cообщить модератору

39. "Google представил проект OSS Rebuild для выявления скрытых и..."	+1 +/–
Сообщение от pda (ok), 22-Июл-25, 19:40
Ого, ADinf изобрели... :)
Ответить | Правка | Наверх | Cообщить модератору

45. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
Сообщение от ятупойтролль (ok), 22-Июл-25, 21:46
а мд5 пакета хранить рядом с файлом если?
Ответить | Правка | Наверх | Cообщить модератору

	47. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от Аноним (47), 23-Июл-25, 11:46
	только если рядом md5.sig
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от Аноним (52), 23-Июл-25, 13:58
	А рядом ещё sig.sig ))
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от Аноним (52), 23-Июл-25, 14:01
	Так дело в том, чтобы проверить соответствие бинарника исходнику и наоборот. Чтобы не выдавали левые исходники как основу бинарника.
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

51. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
Сообщение от Аноним (52), 23-Июл-25, 14:06
Надеюсь это не для того, чтобы формально снять вопрос соответствия исходникам. Типа, спите спокойно, качайте не глядя - всё контролируется нами.  ))
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема