OpenForum RSS: Google представил проект OSS Rebuild для выявления скрытых изменений в пакетах https://opennet.ru/openforum/vsluhforumID3/137408.html Компания Google представила проект OSS Rebuild, предназначенный для выявления скрытых изменений в готовых пакетах, публикуемых в репозиториях. Работа OSS Rebuild основана на концепции воспроизводимых сборок и сводится к проверке соответствия размещённого в репозитории пакета с пакетом полученным на основе пересборки из эталонного исходного кода, соответствующего заявленной версии пакета. Код инструментария написан на языке Go и распространяется под лицензией Apache 2.0...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63613<br> Google представил проект OSS Rebuild для выявления скрытых и... (Аноним) https://opennet.ru/openforum/vsluhforumID3/137408.html#59 Sun, 27 Jul 2025 23:42:37 GMT т.е. эта фигня просто берет и пересобирает проект? а в чем проблема просто собрать проект из исходников не прибегая к левым бинарникам? это как минимум безопаснее.<br> Google представил проект OSS Rebuild для выявления скрытых и... (Аноним) https://opennet.ru/openforum/vsluhforumID3/137408.html#57 Thu, 24 Jul 2025 18:29:02 GMT Я как бы про это и говорил.<br>Си компилируется для аппаратного процессора. И интерпретируется им.<br>Питон компилируется для программного недопроцессора. И интерпретируется им.<br>А вот при реализации настоящего интерпретатора исходник не компилируется в другой язык, он передаётся построчно на вход интерпретатора. Передал строку, выполнил, передал следующую, выполнил. Иначе это не интерпретатор.<br><br>C-код (весь) -&gt; машинный код (инструкция) -&gt; аппаратный процессор (быстрый интерпретатор)<br>Python-код (весь) -&gt; байт-код (инструкция) -&gt; PVM (тормозной интерпретатор) -&gt; аппаратный процессор (быстрый интерпретатор)<br><br>И там и там, в конце-концов, построчная интерпретация.<br>Но в одном случае машинного кода, а в другом - байт-кода.<br>А перед этим код исходников первичных языков компилируется и переводится на другой язык.<br><br>А вот как в обычном интерпретаторе:<br><br>Basic-код (строка) -&gt; Basic (тормозной интерпретатор) -&gt; аппаратный процессор (быстрый интерпретатор).<br>Перевода исходника на другой язык не происходит.<br><br>Убираем Google представил проект OSS Rebuild для выявления скрытых и... (Аноним) https://opennet.ru/openforum/vsluhforumID3/137408.html#56 Thu, 24 Jul 2025 16:41:01 GMT Видимо да. Своего то нет<br> Google представил проект OSS Rebuild для выявления скрытых и... (Аноним) https://opennet.ru/openforum/vsluhforumID3/137408.html#55 Thu, 24 Jul 2025 13:18:40 GMT Всё это форма казуистики. Есть факт - исполняемый файл Си и полностью компилируемых языков ничего не требует. чтобы выполняться на другом компьютере. Исполняемый файл, созданный с помощью Python, включает интерпретатор Python и все необходимые библиотеки (если вы собирали его правильно). Си на выходе дает нативный машинный код, python в довесок включает виртуальный процессор. Это как игры Unity, если их посмотреть с помощью CE, например, то увидим, что в памяти есть модуль Unity, который интерпретирует игру написанную разработчиками (она размещается в отдельном регионе памяти). <br> Google представил проект OSS Rebuild для выявления скрытых и... (Аноним) https://opennet.ru/openforum/vsluhforumID3/137408.html#54 Wed, 23 Jul 2025 21:20:20 GMT &gt; Он интерпретирует промежуточный (не выполняемый аппаратным процессором) код, то есть ои <br>&gt; интерпретатор. Читайте типы интерпретаторов.<br>&gt; https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BF%D1%80%D0%B5%D1%82%D0%B0%D1%82%D0%BE%D1%80<br><br>Так этот код уже не исходник на питоне. Это байт-код среды выполнения. Среда выполнения не выполняет инструкции языка Python.<br><br>Если ты интерпретируешь не питон, то интерпретируемым является не питон. Логично?<br>Интерпретируемым в данном случае является язык байт-код - машинный язык виртуальной машины PVM, но не исходный код на языке Python.<br><br>Так же как язык байт-код в JVM не связан с исходником на языке Java, потому что он мог быть получен из Kotlin, или Scala, или ещё какого-то транслирующегося в байт-код JVM.<br><br>Кстати, а Java у вас тоже интерпретируемый язык?<br>Или она компилируемая, хотя там выполняется всё тот же (промежуточный, не выполняемый аппаратным процессором) байт-код в виртуальной среде выполнения? Если она всё же - интерпретируемый язык, то что Google представил проект OSS Rebuild для выявления скрытых и... (Аноним) https://opennet.ru/openforum/vsluhforumID3/137408.html#53 Wed, 23 Jul 2025 11:26:35 GMT &gt;вошедшие учат, что питон - интерпретируемый язык.<br><br>Он интерпретирует промежуточный (не выполняемый аппаратным процессором) код, то есть ои интерпретатор. Читайте типы интерпретаторов.<br>https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BF%D1%80%D0%B5%D1%82%D0%B0%D1%82%D0%BE%D1%80<br> Google представил проект OSS Rebuild для выявления скрытых и... (Аноним) https://opennet.ru/openforum/vsluhforumID3/137408.html#51 Wed, 23 Jul 2025 11:06:31 GMT Надеюсь это не для того, чтобы формально снять вопрос соответствия исходникам. Типа, спите спокойно, качайте не глядя - всё контролируется нами. ))<br> Google представил проект OSS Rebuild для выявления скрытых и... (Аноним) https://opennet.ru/openforum/vsluhforumID3/137408.html#50 Wed, 23 Jul 2025 11:01:52 GMT Так дело в том, чтобы проверить соответствие бинарника исходнику и наоборот. Чтобы не выдавали левые исходники как основу бинарника. <br> Google представил проект OSS Rebuild для выявления скрытых и... (Аноним) https://opennet.ru/openforum/vsluhforumID3/137408.html#49 Wed, 23 Jul 2025 10:58:45 GMT А рядом ещё sig.sig ))<br>