[Comm] ALT vs Gentoo
aen
=?iso-8859-1?q?aen_=CE=C1_altlinux=2Eru?=
Пн Сен 8 13:20:21 MSD 2003
>
>AB> Вопросы безопасности сборки они вообще
>AB> рассматривают? Так, чтобы нельзя было встроить в сборку закладку и
>AB> спровоцировать пользователя ее выполнить как элемент сборки на своей
>AB> машине? Насколько существенно все это проверяется? Насколько точно
>AB> отслеживается попадание небезопасного кода на сборочную машину (читай,
>AB> машину пользователя)?
>Тут Ваша критика естественно разумна, и возможно, есть за что их
>критиковать (может, рассматривают недостаточно хорошо, допускаю и это).
>Но опять же, возможно. Напимер, мне, как пользователю, приходится
>доверять им (Gentoo) так же, как и Вам (ALT).
>Как я могу знать о том, что у вас нет небезопасного кода, который
>может попасть ко мне на машину? Только специалист может в этом
>разобраться.
>
Конечно, Вам приходится доверять специалистам.
Но наши сборки проходят на наших серверах, они подписаны нами. Вы же
сами собираете пакеты Gentoo и, по сути, берете бОльшую часть
ответственности на себя.
Если Вам нравится все собирать в своей системе -- отлично, Gentoo
ориентирован на Вас. Мы не считаем, что сборка всего подряд -- то, что
нужно делать пользователю, не разбирающемуся в происходящем. Мы вообще
против того, чтобы делать что-то, не понимая сути.
У нас есть свои технологии сборки, которые рассчитаны на разработчиков.
Это пакеты sandman, hasher --разработки ALT Linux Team, они есть в
Сизифе. Хотите -- почитайте, попробуйте, Вам многое станет ясно, но это
-- не такая простая работа.
Rgrds, AEN
>
>
>
>
>
Подробная информация о списке рассылки community