AP
ID:290610061
Пакеты нет возможности проверить в бинарном дистрибутиве, так-то
мы тут манямирок строим
Size: a a a
2017 October 09
AP
ну чтобы подделать пакет из реп нужно как-то получить доступ к аккаунту мэйнтейнера или подкупить его. Pkgbuild'ы составляются неизвестным Васей. Конечно, левые ппа тоже создаются неизвестным Петей, поэтому не стоит использовать левые ппа.
у билдов тоже есть хозяин
G
видимо, линукс — очень плохая система, да?
ну откуда такие крайности. Просто система доставки пакетов в линуксе не идеальная. С другой стороны нету идеальной, на виндовс вообще мрак.
AP
система доставки-то тут при чем?
G
система доставки-то тут при чем?
репы это и есть система доставки (дистрибуции) пакетов. Каким образом программы попадают на комп пользователя
G
Разве нет?
AP
репы это и есть система доставки (дистрибуции) пакетов. Каким образом программы попадают на комп пользователя
репы — это хранилище, прежде всего
AP
а как доставлять решаю я у себя на стороне
AP
я могу либо выполнить команду в терминале, либо скачать пакет из браузера
G
а как доставлять решаю я у себя на стороне
то есть апт, пакман и т.д. мы и про это и говорим. Сами пакеты лежат на репах. И есть система доверия к этим репам.
NK
Вообще забавно. Обсуждение безопасности, но ни слова про недавний Imperial с имплантами, отсутствие подписей в дженту.
G
Я вот только хотел кстати потопить за подписи =)
AP
ID:290610061
Вообще забавно. Обсуждение безопасности, но ни слова про недавний Imperial с имплантами, отсутствие подписей в дженту.
за генту не ручаюсь, не знаю, что у них там
G
Опенсусевский билдсервис хотя бы все подписывает и отказывается ставить пакет из репы если сертефикат поменялся.
AP
так это
AP
пакман тоже подписывает
AP
и йогурт
G
эммм, pkgbuildы подписаны?
G
как?
G
там даже ssl нету в ауре
upd только что проверил - есть
upd только что проверил - есть