Изпечатай

• Твърдо за

  9 (52.9%)

  Твърдо против

  2 (11.8%)

  Зависи

  6 (35.3%)

Общ брой гласове: 17

[BRADATA]

Здравейте колеги,
значи преглеждам вчера новините и WTF?

http://www.linux-bg.org/cgi-bin/y/index.pl?page=news&id=6&key=474700839

На къде отива света на отворения код..... Тотално и безкрайно съм разочарован. Всъщност още днес започвам миграцията на всичко дебилян/убунту шит към слакуер....

п.п. Би било добре да се получи някаква дискусия....

[bvbfan]

Аз не разбирам защо минаваш на Слак, а не на Генту. Притеснен си, че има 2000 пакета, на които липсва кода, а все пак той е отворен?

[BRADATA]

Щото слак-а ме кефи повече от генту. И не ме притеснява, че има Х пакета без код. Притеснява ме, че има NxX пакета, дето претендират, че са опън сорс (и кода е достъпен) обаче вътре в пакета не е същия този код.

Доста от основните пакети (например linux) вече са получили кръпки за да станат "възпроизвеждаеми", но остава още доста работа.

Това например говори доста красноречиво....

[bvbfan]

Дефакто, когато инсталираш двоичен пакет, на която и да е дистрибуция, не можеш да бъдеш сигурен, че това е точно въпросния отоврен код - доверяваш се на дистрибуцията. Като искаш да си 100% сигурен си компилираш всичко сам. Аз не харесвам Убунту, впреки, че на работа го ползвам, защото взимат сорс Х и правят разни техни "кръпки" за щяло и нещяло, затова и ползвам дистрибуции, които не правят промени в официалният код, проверявал съм, но пак не мога да бъда 100% сигурен, но имам доверия докато не ме подведат. 

[BRADATA]

Дефакто, когато инсталираш двоичен пакет, на която и да е дистрибуция, не можеш да бъдеш сигурен, че това е точно въпросния отоврен код - доверяваш се на дистрибуцията. Като искаш да си 100% сигурен си компилираш всичко сам. Аз не харесвам Убунту, впреки, че на работа го ползвам, защото взимат сорс Х и правят разни техни "кръпки" за щяло и нещяло, затова и ползвам дистрибуции, които не правят промени в официалният код, проверявал съм, но пак не мога да бъда 100% сигурен, но имам доверия докато не ме подведат. 

До вчера не съм имал грам съмнение в това. Но след като една от основните дистрибуции официално е ... разконспирирана ... Нямам думи.

[4096bits]

Нормално е. Колкото повече се ползва линукс от хората, толкова повече това ще се случва. Толкова повече ще има и хора, които искат да си реализират идеите на нечий чужд гръб. И аз искам да изоставям Ubunto-вските "шитни" . бачкат все пак, но от доста време ме дразнят - ама в момента имам затруднения с тръгването на Sabayon от една флашка. Ако някой иска да помага.
Бинарните пакети са оправдани в не един случай. Горе съм маркирал "зависи".

[HQ]

като дългогодишен юзър на FreeBSD съм свикнал всичко да си компилирам и понякога съм се учудвал как дефолт конфигурацията на пакетите включват всякакви боклуци а нужните са изключени ...

[bvbfan]

HQ, да разбирам те. И аз съм констатирал това.

[lunarvalley]

хайде всички към Slackware! 

[go_fire]

Аз гласувах за. Не заради друго, ами заради причината да съществуват. Нямам две седмици, за да си транслирам КДЕ. Ами останалата система? Отива към месец. След три до шест идва нова версия и хайде пак на ново. Аз някога въобще ще работя ли на тази машина?!?

Тази новина е изсмукана от пръстите. А пък както е обичайно, тук е представена не особено вярно.

Но все пак е казано — за да се получи точно същият двоичен документ, трябва да се симулират всички обстоятелства. А това не винаги е възможно. И се дава за пример ядрото. Изобщо не става дума, че някой си от АНС или зла корпорация е набичала вътре вируси и вратички в сигурността. Дебиан днес е същият като вчера. Спете спокойно!

[koue]

HQ,  боклуците за теб са съкровище за друг и обратното.

[4096bits]

Бих се замислил и за FreeBSD. Ако бях почнал работа преди време в БНТ, сега щях да го зная като петте си пръста. Ама това компилиране на всичко малко ме стряска, щото това дето съм правил досега е било само ./configure, make, make install и до там общо взето. Опитах един път да инсталирам на нетбука Gentoo, но нещо не го направих както трябва. Безжичната я нямаше никаква и не разбрах, как да я добавя.

[koue]

Относно темата за пакетите, не мога да разбера какви са притесненията на питащия? От това, което прочетох за Debian, разбирам, че имат security team, който до някаква степен се грижи за одит на част от пакетите. Ако нещо не ти харесва не го инсталираш. Това, че програма е пусната в интернет пространството с отворен код по абсолютно никакъв начин не означава, че е сигурна.  Примери с експлойти колкото искате. Когато пакети се инсталират от официални хранилища, се предполага, че съответната дистрибуция се грижи за сигурността им. Аз нямам познанията нито времето да правя одит на всичко, което инсталирам затова разчитам дистрибуцията донякъде да ми гарантира сигурност. Пакетните системи са за улеснение, но никой не те задължава да ги използваш. 100% сигурност няма, всичко опира до това какъв компромис си склонен да направиш.

[go_fire]

@koue Идеята е демек, че разбираш ли тези 18% ли, колко бяха дето не са минали проверката, са допълнително закърпени с нови отвори. Това са глупости. Дебиан не е Слак, че дядо Патрик да си транслира пакетите на домашната машина в мазето, заради, която искат да го изселят съседите. Нищо такова. Хората си имат цели ферми, напълно автоматизирани и никакво ЦРУ и никакъв Гугъл не могат да бърникат вътре да оставят вратички.

[neter]

Имаше един филм "Изгубени в превода". Не се филмирайте! Не става дума, че 16.5% от прекомпилираните пакети съдържат код, който не се съдържа в пакетите с изходен код - еднаквостта на кода се гарантира. Става дума за страничните фактори, които внасят разлики при компилиране на кода на различни машини и в различни среди. Пример - пълният път на папката с изходния код, който се компилира. Целта с този проект на Debian е да постигнат еднаквост дори и в тези случаи и наистина е повод за гордост (както сами казват), че 83.5% от пакетите вече изпълняват това условие