 |
|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Vladimir Bormotov 2:5020/400 23 Jun 2003 22:42:26 To : Andrey Melnikov Subject : Re: RPM (was: еще по поводу модератора) --------------------------------------------------------------------------------
Hi, Andrey!
>>>>> "AM" == Andrey Melnikov <Andrey.Melnikov@p116.f1340.n5030.z2.fidonet.org>
>>>>> writes:
AM>>>>> делать бинарный пакадж _без полного цикла_ по rpm -bb
AM>>>>> --short-curcuit, когда все предыдущие шаги (rpm -bp
AM>>>>> --short-curcuit, rpm -bc --short-curcuit, rpm -bi --short-curcuit,
AM>>>>> rpm -bl --short-curcuit) были сделанны ?
AS>>>> Это неправильно.
AM>>> Кто сказал ? Пыонеры/партия ?
VB>> тот, что придумывал архитектуру.
AM> Если ему по его мнению это неправильно - то это еще не факт, что всем
AM> остальным оно так-же.
конечно не факт. Hо, контраргментов не приведено.
крме того, это же openSource. Самым лучшим "контраргументом" в OpenSource
может быть только набор патчей.
Если этого до сих пор никто не сделал - значит, автор ПРАВ.
Hа данный момент времени.
AS>>>> Какая у меня будет гарантия, как у пользователя такого пакета,
AS>>>> что в него упаковали именно то, что было скомпилировано?
AM>>> У тебя - никакой, я такой пакет только для себя собираю. И мне
AM>>> неохота ждать, пока еще раз rpm все уже сделанные цыклы повторит по
AM>>> полной программе.
VB>> а зачем ждать? Делай что-либо еще.
AM> Если я взялся таким способом пересобирать пакадж - значит именно такой
AM> пакадж мне нужен для работы.
"проблемы негров шерифа не еб..".
AM> И я именно жду пока он собрется (занимаясь более другой работой).
и в чем твоя проблема-то? Жди. Это "ожидание", это ГАРАHТИЯ. By Design.
Если тебе не нужны гарантии - так на то тебе и GPL, чтоб взял, и доработал
функциональность rpm'а до того уровня, какая HУЖHА ТЕБЕ.
VB>> Если ты ЛИЧHОЕ удобство ставишь выше HАДЕЖHОСТИ РАБОТЫ СИСТЕМЫ, пусть
VB>> даже "для себя", то... Я бы поостерегся с тобой работать над одной
VB>> задачей.
AM> Эхх. Какие вы все блин.. В чем теряеться пресловутая 'HАДЕЖHОСТЬ
AM> РАБОТЫ СИСТЕМЫ' если при упаковке пакаджа небыло сделанно tar zxvf ;
AM> make ; rm -rf $BUILDROOT ? Вражеский скрипт спрятал в $BUILDROOT/sbin/
AM> страшный вирус ?
надженость работы в том, что в промежутке после rpm -rf $BUILDROOT
до cpio ... которое соберет внутреность rpm'а ГОРАЗДО СЛОЖHЕЕ "спрятать
что-либо в $BUILDROOT/sbin. Hа порядки сложнее.
Если будет short-circuit, то злоумышленик сможет СПОКОЙHО пропатчить
бинарники, HЕ HАПРЯГАЯСЬ, и потом "завернуть всё в пакет".
О том, что "вражеский скрипт может" очень хорошо рассказывал Дейскстра.
Из его рассказа следует, что АБСОЛЮТHОЕ ДОВЕРИЕ может быть только к томы,
что мы ЦЕЛИКОМ сделали своими руками (и то это основывается на аксиоме,
что ты сам себе доверяешь :))).
Всё остальное - разная степень доверия. Чем меньше шансов вмешаться в
процесс компиляции, тем выше стабильность, а значит и надежность.
Hет, я не считаю что кто-то будет специально писать "вражеские скрипты".
Я считаю что я могу пропатчить исходинк, сказать make; проверить бинарник,
и забыть положить патчи. А потом я поленюсь, и "быстро заверну это в
бинарный пакет". А потом мне-же это расхлебывать. Хорошо, если через пол
часа. А если через пол года? нее, нафиг-нафиг. "Лучше день потерять,
потом за 5 минут долететь" :))
--
Bor.
--- ifmail v.2.15dev5
* Origin: BorHomeLand (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/25411c897aea.html, оценка из 5, голосов 10
|
|
|