| |
| 2.2, Аноним (1), 19:07, 10/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
- мимо 10 лет дебианщица без единого дистрохоппинга и переустановки
| | |
| |
| |
| |
| 5.37, Namehh (?), 07:57, 11/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
У Arch тоже больше 10 лет не переустанавливал.
Отличный дистр.
| | |
|
|
| 3.43, xPhoenix (ok), 13:19, 11/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Моё увожение! Тоже на Debian сижу уже лет... 10? Или больше? Не важно.
| | |
| 3.60, Вася (??), 05:03, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
однажды меня тоже вела дорога дебиана
а потом я поставил nixos
| | |
|
|
| 1.3, Аноним (3), 19:07, 10/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Неужели пошли по пути никса
Только на уровне политик а не тулчейна
| | |
| |
| |
| |
| 4.12, LaunchWiskey (ok), 20:08, 10/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Вероятно прогресс был уже тогда, а те пакеты, что оставались - это заброшенные неуловимые Джо.
| | |
|
|
|
| 1.6, Аноним (6), 19:16, 10/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –8 +/– |
В NixOs давно сделали красиво, дистр для дедов наконец решили сделать удобоваримым. Но как обычно нормально сделают лет через 5 мусола только
| | |
| |
| 2.17, Аноним (17), 20:43, 10/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если бы в никсе сохранили возможность работать через /etc а не через их портянкоконфиги...
| | |
|
| 1.8, Аноним (8), 19:29, 10/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Пользователь может лично убедиться, что распространяемые в пакетах и загрузочных образах бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений.
Ну это только при наличии у него всех тех точных условий сборки, версий ОС, версий библиотек, версий сборочных утилит и погоды на марсе.
| | |
| |
| 2.9, Аноним (9), 19:38, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> Пользователь может лично убедиться, что распространяемые в пакетах и загрузочных образах бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений.
> Ну это только при наличии у него всех тех точных условий сборки, версий ОС, версий библиотек, версий сборочных утилит и погоды на марсе.
То есть про изолированные сборочные окружения ты не слышал?
| | |
|
| 1.11, Аноним (11), 19:54, 10/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Это же надо иметь точно такой же компилятор, как у дебиановцев. А если их компилятор будет плодить троянов в экзешник, то и твоя точная копия этого компилятора тоже наплодит троянов, идентичных натуральным с точностью до бита.
| | |
| |
| 2.16, Аноним (16), 20:41, 10/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Эта проблема решаема. Вначале берётся текущий компилятор из абсолютно любой системы. Им собирается версия из воспроизводимого окружения. На данный момент получается функционально одинаковое но не воспроизводимое окружение. Далее, этим окружением ещё раз собирается то же самое окружение, получая воспроизводимую сборку.
| | |
| |
| 3.21, Аноним (11), 22:02, 10/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Им собирается версия из воспроизводимого окружения
Кто может сделать полный 100% аудит исходников, что там нет закладок?
| | |
| |
| 4.24, Аноним (14), 22:15, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
а при чем здесь 100% аудит исходников?
Ты качаешь исходники с серверов дебиана и сравниваешь с апстримом той же версии. Нашел закладку в исходниках дебиана — ты молодец, не нашел — идем дальше.
Ты собираешь исходники из репозитория дебиана используя скрипты дебиана и по мануалу от дебинана, а потом сравниваешь полученный бинарь с бинарем в репозитории дебиана. Если бинари разные, то либо ты молодец, либо собрал не так как надо, если одинаковые — в дебиане молодцы и своих закладок не добавили
| | |
| 4.44, xPhoenix (ok), 13:20, 11/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Как лучше всего спрятать что-нибудь? Положи на самое видное место! Не бэкдор, а одна из базовых функций, log4j не даст соврать.
| | |
|
| 3.39, Аноним (39), 09:23, 11/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Вначале берётся текущий компилятор из абсолютно любой системы.
Компиляторы всех ваших систем могут быть уже зараженными. Да и ваша система также. У вас есть 100% чистый дистр?
Гарантию даёт только раскрутка компилятора с нуля самостоятельно: https://www.opennet.dev/opennews/art.shtml?num=61501
В Gentoo переработка со stage1 давала 99.9% гарантий отсутствия трояна в компиляторе и сборочном окружении, но ее уже лет 15 как удалили
| | |
| |
| 4.62, Аноним (62), 06:18, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
пакетный менеджер умеет считать контрольные суммы и верифицировать установленные файлы.
> Гарантию даёт только раскрутка компилятора с нуля
удачи тебе его написать.
| | |
|
|
| 2.26, Avririon (ok), 22:36, 10/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Это хитрый план, что бы каждый пакет собирать с трояном. Пакеты без трояна будут признаны не заслуживающими доверия. Благодать.
| | |
| 2.30, Аноним (30), 01:19, 11/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Это же надо иметь точно такой же компилятор, как у дебиановцев. А если их компилятор будет плодить троянов в экзешник, то и твоя точная копия этого компилятора тоже наплодит троянов, идентичных натуральным с точностью до бита.
Достаточно доверенным компилятором (от gnu mes, например) собрать дебиановский компилятор, а потом тем что получилось собрать его ещё раз. Если в дебиановском компиляторе нет трояна, получим идентичный бинарник. Если есть - поднимаем бучу планетарного масштаба, исследуем троян, всё перекомпилируем, меняем всё пароли. При любом исходе с этого момента такая процедура больше не понадобится (но может быть проведена в любой момент), потому что воспроизводимые сборки не дадут запихнуть троян снова.
| | |
| |
| 3.41, жыжа (?), 09:42, 11/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Да можно даже gcc собрать "с нуля" от загрузчика в 3 сотни байт, который набирается хоть в машинных кодах закорачиванием проводочков на самодельной клавиатуре, которым собираются всякие tiny-c, лиспы, затем менее-tiny-с и т.п.
https://github.com/oriansj/stage0
| | |
|
|
| 1.13, Аноним (13), 20:14, 10/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Повторяемые сборки дают возможность пользователю сформировать собственные сборки, побитово совпадающие с предлагаемыми для загрузки готовыми сборками.
RedHat одобряет!
| | |
| 1.15, Аноним (16), 20:38, 10/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
>Вчера в сборочную систему внесены изменения, блокирующие перенос в репозиторий новых пакетов, не поддерживающих воспроизводимую сборк
>10.05.2026
https://www.opennet.dev/opennews/art.shtml?num=39690
>Вышел дистрибутив NixOS 14.04, использующий пакетный менеджер Nix
>01.05.2014
Это не первый релиз NixOS, но первый, о котором упоминается на opennet.
https://www.opennet.dev/opennews/art.shtml?num=35418
>Проект GNU начал развитие нового пакетного менеджера Guix
>23.11.2012
Более десяти лет дебиановцам потребовалось, для того, чтобы переизобрести одну единственную фичу nix/guix. Все остальные, до сих пор не изобретены. Хотя казалось бы, надо всего лишь навсего выкинуть dpkg/apt.
| | |
| |
| 2.28, Аноним (28), 23:30, 10/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Так и знал, что весь этот ваш nix придуман ради одной единственной фичи.
| | |
|
| 1.22, 12yoexpert (ok), 22:04, 10/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 потом просто введут проверку установленного софта по хешсуммам и запретят что-нибудь делать из модифицированного софта, как гугель в соседнем топике
| | |
| 1.25, Аноним (25), 22:27, 10/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Следующий шаг - воспроизводимый/верифицированный установщик дистрибутива.
| | |
| 1.35, Аноним (-), 06:37, 11/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>блокирующие перенос в репозиторий новых пакетов, не поддерживающих воспроизводимую сборку
Зачем?
| | |
| 1.42, Аноним (42), 10:06, 11/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Есть ли возможность установки бинарных пакетов в Slackware или всё нужно компилировать из слакбилдов?
| | |
| |
| 2.48, Аноним (48), 17:05, 11/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Бинари из оф. реп. Есть еще SlackOnly. Этого более чем достаточно. Остальной софт из билдов, если прям очень что-то нужно. Обычно так говорят люди, не знающие Салку от слова "совершенно".
| | |
| 2.49, Аноним (49), 17:21, 11/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
deb пакет со Слкаой несовместим. Дебовский бинарный пакет придётся перепаковывать на Патриковский txz. Наверняка есть такие спец утилиты, спроси у слаководов. Лично я не рекомендую это делать. У Дебиана система зависимостей дробная, сырец дробится и компилируется на несколько маленьких пакетов. А Патрик склонен из одного сырца сделать один пакет.
>или всё нужно компилировать из слакбилдов?
Если есть слакбилд почему бы и нет? Самое главное проверь версия слакбилда предназначена для версии твоей Слаки.
| | |
| |
| 3.63, Аноним (62), 06:23, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Самое главное проверь версия слакбилда предназначена
там лет 10 уже версия не меняется, это где же надо откопать билд иной версии
| | |
|
|
| |
| 2.64, Sm0ke85 (ok), 08:24, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 >Возник вопрос. rust умеет в воспроизводимую сборку?
Я так понимаю, таким образом они решили в будущем от ржавого избавиться - политика)))
| | |
|
|
