انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => انجمن عمومی => نویسنده: alireza.crs در 05 مهر 1395، 03:23 ب‌ظ

عنوان: ایا میتوان به مخازن رسمی دبیان/ارچ/اپن سوزه اعتماد کرد؟[حل شد]
ارسال شده توسط: alireza.crs در 05 مهر 1395، 03:23 ب‌ظ: با عرض سلام.
همیشه توی فروم میگن که نمیشه به ppa ها اعتماد کرد که البته طبیعیه چون تقریبا نظارت کمی روش هست
سوالم اینه که میشه به مخازن رسمی اعتماد کرد؟

الان من یه حکرم ;D یه بد افزار رو توی سورس یه پکیج پیچوندم که کارشو بلده انجام بده!
الان من میخوام یه دولوپر اوبونتو بشم و این بسته رو توی مخازن رسمی قرار بدم
چیزی هست که جلوم رو بگیره؟
برای مثال خوبی که ارچ داره pkgbuild ها هستن.یه اسکریپت که برخلاف باینری قشنگ میشه خوند و اگه سینتکس اسکریپت رو بلد باشی میتونی به راحتی از aur و abs وشاید مخازن رسمی استفاده کنی.این جوری بسته از سایت مورد نظر دانلود میشه و روی کامپیوتر خودت ساخته میشه و میشه تا حد زیادی بهش اعتماد کرد.سیستم پکیجینگ gentoo/freebsd/netbsd هم که کلا همین طوریه
چنین چیزی توی مخازن رسمی اوبونتو/دبیان/اپن سوزه هست؟
چه سیستمی جلوی اپلود باینری های خراب/مخرب رو میگیره؟اصلا چنین سیستمی هست؟
عنوان: پاسخ : ایا میتوان به مخازن رسمی دبیان/ارچ/اپن سوزه اعتماد کرد؟
ارسال شده توسط: Mmjafari در 05 مهر 1395، 03:38 ب‌ظ: آره. یه جامعه کاربری 12 میلیارد نفری! لینوکس می زارنت تو باگ ترکر.
عنوان: پاسخ : ایا میتوان به مخازن رسمی دبیان/ارچ/اپن سوزه اعتماد کرد؟
ارسال شده توسط: alireza.crs در 05 مهر 1395، 03:42 ب‌ظ: نقل‌قول از: Mmj در 05 مهر 1395، 03:38 ب‌ظ
آره. یه جامعه کاربری 12 میلیارد نفری! لینوکس می زارنت تو باگ ترکر.
چقدر طول کشید تا برخی باگ ها مثل bashbug کشف بشه؟که بیشتر اون ها هم از سورس کشف شدن نه از پکیج باینری
و حتی اگه اون باگ(ویروس) از اون پکیج باینری کشف بشه تا اون موقع اسکریپت معدنچی! من یه چند تایی شمش bitcoin استخراج کرده
عنوان: پاسخ : ایا میتوان به مخازن رسمی دبیان/ارچ/اپن سوزه اعتماد کرد؟
ارسال شده توسط: Mmjafari در 05 مهر 1395، 04:12 ب‌ظ: یک. باگ از پکیجی که دائم استفاده بشه زود تر در میاد.
اگه پکیج باگ یا اسکریپت مخرب داشته باشه:
0. پکیج زیاد استفاده داشته باشه همون اول در میاد.
1. پکیج کم استفاده باشه اسکریپت اصلا ران نمیشه.
دو. از چی بیت کوین استخراج می کنید ؟ زیاد اینو شنیدم خواستم بدونم.
عنوان: پاسخ : ایا میتوان به مخازن رسمی دبیان/ارچ/اپن سوزه اعتماد کرد؟
ارسال شده توسط: alireza.crs در 05 مهر 1395، 04:24 ب‌ظ: نقل‌قول از: Mmj در 05 مهر 1395، 04:12 ب‌ظ
یک. باگ از پکیجی که دائم استفاده بشه زود تر در میاد.
اگه پکیج باگ یا اسکریپت مخرب داشته باشه:
0. پکیج زیاد استفاده داشته باشه همون اول در میاد.
1. پکیج کم استفاده باشه اسکریپت اصلا ران نمیشه.
دو. از چی بیت کوین استخراج می کنید ؟ زیاد اینو شنیدم خواستم بدونم.
پس bash و openssl کم استفاده میشدند؟
https://en.bitcoin.it/wiki/Mining (https://en.bitcoin.it/wiki/Mining)
عنوان: پاسخ : ایا میتوان به مخازن رسمی دبیان/ارچ/اپن سوزه اعتماد کرد؟
ارسال شده توسط: Mmjafari در 05 مهر 1395، 04:27 ب‌ظ: نقل‌قول از: alireza.crs در 05 مهر 1395، 04:24 ب‌ظ
نقل‌قول از: Mmj در 05 مهر 1395، 04:12 ب‌ظ
یک. باگ از پکیجی که دائم استفاده بشه زود تر در میاد.
اگه پکیج باگ یا اسکریپت مخرب داشته باشه:
0. پکیج زیاد استفاده داشته باشه همون اول در میاد.
1. پکیج کم استفاده باشه اسکریپت اصلا ران نمیشه.
دو. از چی بیت کوین استخراج می کنید ؟ زیاد اینو شنیدم خواستم بدونم.
پس bash و openssl کم استفاده میشدند؟
https://en.bitcoin.it/wiki/Mining (https://en.bitcoin.it/wiki/Mining)
لابد دیگه.
نه تیکه خراب کم استفاده بوده.
عنوان: پاسخ : ایا میتوان به مخازن رسمی دبیان/ارچ/اپن سوزه اعتماد کرد؟
ارسال شده توسط: 111 در 05 مهر 1395، 04:31 ب‌ظ: خب میریم آرچ گنو هرد.
چون بسته ای نداره که بخواد اسکریپت مخرب داشته باشه. :D ;D
عنوان: پاسخ : ایا میتوان به مخازن رسمی دبیان/ارچ/اپن سوزه اعتماد کرد؟
ارسال شده توسط: koosha در 05 مهر 1395، 09:05 ب‌ظ: کی گفته بسته نداره ؟
عنوان: پاسخ : ایا میتوان به مخازن رسمی دبیان/ارچ/اپن سوزه اعتماد کرد؟
ارسال شده توسط: nixoeen در 06 مهر 1395، 12:05 ق‌ظ: به عنوان توسعه‌دهنده‌ی اوبونتو یا دبیان، شما سورس اصلی برنامه به همراه یک پچ که شامل تغییراتی که شما انجام دادید رو می‌فرستید برای اوبونتو و کار تبدیل اون‌ها به باینری روی سرور اون‌ها انجام میشه و نه توسط شما. بعد، هم بسته‌ی باینری و هم سورس‌ها در مخازن قرار میگیره. اگر به باینری‌ها شک دارید، می‌تونید از چیزی مثل apt-build استفاده کنید.
البته پروژه‌هایی مثل reproducible builds هم هست که میگه آیا این بسته قبل از تبدیل به باینری تغییری کرده یا نه.
عنوان: پاسخ : ایا میتوان به مخازن رسمی دبیان/ارچ/اپن سوزه اعتماد کرد؟
ارسال شده توسط: Nelliel در 06 مهر 1395، 02:11 ب‌ظ: نقل‌قول از: 111 در 05 مهر 1395، 04:31 ب‌ظ
خب میریم آرچ گنو هرد.
چون بسته ای نداره که بخواد اسکریپت مخرب داشته باشه. :D ;D

ممنون که اول سرچ می‌کنید و بعد راهنمایی اشتباه نمی‌کنید :)

https://www.archhurd.org/packages/?repo=Extra&sort=repo

این چهار صد بسته‌‌ای که توی لینک بالا دیدی فقط مال ریپو اکسترا هست دیگه خودت فکرش را بکن ...