URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 137408
[ Назад ]

Исходное сообщение
"Google представил проект OSS Rebuild для выявления скрытых изменений в пакетах"
Отправлено opennews , 22-Июл-25 09:52

Компания Google представила проект OSS Rebuild, предназначенный для выявления скрытых изменений в готовых пакетах, публикуемых в репозиториях. Работа OSS Rebuild основана на концепции воспроизводимых сборок и сводится к проверке соответствия размещённого в репозитории пакета с пакетом полученным на основе пересборки из эталонного исходного кода, соответствующего заявленной версии пакета. Код инструментария написан на языке Go и распространяется под лицензией Apache 2.0...
Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63613

Содержание

Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 09:52 , 22-Июл-25
- Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 10:30 , 22-Июл-25
  - Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 13:02 , 22-Июл-25
  - Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 17:58 , 22-Июл-25
    - Google представил проект OSS Rebuild для выявления скрытых и...,Эксконтрибутор FreeBSD, 18:04 , 22-Июл-25
      - Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 21:08 , 22-Июл-25
- Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 12:11 , 22-Июл-25
  - Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 18:02 , 22-Июл-25
  - Google представил проект OSS Rebuild для выявления скрытых и...,aaa, 20:32 , 22-Июл-25
Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 09:55 , 22-Июл-25
Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 10:27 , 22-Июл-25
- Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 10:47 , 22-Июл-25
  - Google представил проект OSS Rebuild для выявления скрытых и...,penetrator, 20:01 , 22-Июл-25
- Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 10:55 , 22-Июл-25
  - Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 11:11 , 22-Июл-25
    - Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 11:59 , 22-Июл-25
      - Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 12:45 , 22-Июл-25
        
        Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 19:05 , 22-Июл-25
  - Google представил проект OSS Rebuild для выявления скрытых и...,ez, 11:14 , 22-Июл-25
Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 11:02 , 22-Июл-25
- Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 11:09 , 22-Июл-25
- Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 12:06 , 22-Июл-25
  - Google представил проект OSS Rebuild для выявления скрытых и...,12yoexpert, 13:59 , 22-Июл-25
  - Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 16:36 , 22-Июл-25
    - Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 19:02 , 22-Июл-25
      - Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 20:33 , 22-Июл-25
    - Google представил проект OSS Rebuild для выявления скрытых и...,12yoexpert, 19:13 , 22-Июл-25
- Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 14:32 , 22-Июл-25
Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 12:19 , 22-Июл-25
- Google представил проект OSS Rebuild для выявления скрытых и...,Соль земли2, 16:53 , 22-Июл-25
Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 18:34 , 22-Июл-25
- Google представил проект OSS Rebuild для выявления скрытых и...,Аноним, 19:04 , 22-Июл-25
Google представил проект OSS Rebuild для выявления скрытых и...,pda, 19:40 , 22-Июл-25
Google представил проект OSS Rebuild для выявления скрытых и...,ятупойтролль, 21:46 , 22-Июл-25

Сообщения в этом обсуждении

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 09:52

Но OSS - это же open sound system.

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 10:30

Но OSS - это же
Open Source Software
Operations Support System
Open Search Server
Object Storage Service
Open Subsurface Studio
Office for Strategic Services
Operational Support Services
One Stop Shop
Operational Support System
Online Self-Study
Out-of-School Suspension
Ovarian Stimulation Syndrome
Operational Safety Standards

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 13:02

Ты искусственный интеллект?

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 17:58

>Open Source Software
Такого устойчивого сочетания слов не существует. Не перевирай. Есть просто Open Source, если надо добавить третье слово то, будет просто Open Source Initiative. Ниже по списку тоже много чего напридумывал.

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Эксконтрибутор FreeBSD , 22-Июл-25 18:04

https://en.wikipedia.org/wiki/Open-source_software
Настолько не существует, что аж статья в википедии есть уже лет 20, дольше, чем ты живешь

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 21:08

Слsim умник. Это энциклопедия, есть много пересекающихся аббревиатур, поэтому они вынуждены были приписать дополнительное слово ¨software¨.

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 12:11

Это у них в BSD. У нас ALSA.

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 18:02

7 лет назад конфигурировал и компилировал ядро, видел в меню утилиты menuconfig звуковую систему OSS. Я всегда выбирал ALSA. Все дистростроители тоже как-то обходили OSS стороной. Видимо он давно считался устаревшим.

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено aaa , 22-Июл-25 20:32

в BSD - это в Bharatiya Suraksha Dal? (шутка)

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 09:55

> В качестве примеров разных методов атак, от которых мог бы защитить OSS Rebuild, приводится добавление бэкдора в XZ
Не мог бы. Xz написан на Си, а OSS не поддерживает его аудит.

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 10:27

Полезная вещь. Особенно для npm. В идеале это должны реализовывать сами репозитории библиотек, но это требует больших ресурсов.

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 10:47

В идеале в е должно быть в стандартной библиотеке.

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено penetrator , 22-Июл-25 20:01

согласен, npm hell это нечто

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 10:55

Полезная вещь. Особенно для сишных проектов, в которых мейнтейнеры дистров ревьюят гит, но скачивают при этом тарбол, который никто не ревьюит вообще. А чо, гит же отревьюили, нахрена еще и тарбол ревьюить, гы?

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 11:11

Я вообще удивился, что они не с гита собирают сами.

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 11:59

О чем речь вообще?

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 12:45

тарбол заливали отдельно а не собирался из гита

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 19:05

Гит на то и гит что в нем разработка релиз это отдельно.

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено ez , 22-Июл-25 11:14

полезная но бесполезная. не видно в списке поддержки сишки.
а только мантейнеры сишных проектов так делают? и виновата в этом сишка наверное? ну и луддиты/извощики/динозавры ещё?

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 11:02

И что в итоге то проверяется? Даже crates.io с компилируемым Rust хранятся только исходники, без прекомпилированных бинарников, в том числе и из-за опасений подмены бинарников, а уж интерпретируемые питон и джаваскрипт тем более. Кого этот OSS собирает?

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 11:09

Так там не только бинарники тестируют. Ещё и самые частые векторы атак.
У питона вообще самые популярные ML библиотеки написаны на C или других низкоуровневых языках.

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 12:06

>интерпретируемые
аналитика как она есть

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено 12yoexpert , 22-Июл-25 13:59

веб-синьоры как они есть

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 16:36

Просто сейчас появилось огромное количество случайных войтивойтишников. Их даже на курсах такие же вошедшие учат, что питон - интерпретируемый язык. И никому там дела нет, что интерпретируется уже скомпилированный байт-код, а не строка на питоне. Ведь у них есть интерпретатор, а компилятор они не видят.

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 19:02

Это как-то отменяет тот факт, что Питон — интерпретируемый язык?

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 20:33

Интерпретируемой или компилируемой может быть реализация языка.
Язык может быть и тем и другим.
Компиляция не означает преобразование в машинный код. Нельзя путать её с компилятором. Есть разные языки, которые компилируются в другие языки.
Пример: dart -> js, ts -> ts, vala -> c и т.п.
Преобразованием в любой другой код занимается трансляция.
Что там компилируется перед интерпретацией?
Компилируется питон.
А что там интерпретируется?
Интерпретируется байт-код, а питона уже нет.
С чего бы тогда питону быть интерпретируемым, если от питона к моменту интерпретации ничего не осталось?
И как бы наличие компиляции до интерпретации уже говорит, что питон не интерпретируемый язык. Как и наличие кучи компиляторов для python.

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено 12yoexpert , 22-Июл-25 19:13

> уже скомпилированный байт-код
говори себе это почаще, глядишь, и питон перестанет быть интерпретируемым языком и тормозить

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 14:32

> Дополнительно можно упомянуть разногласия в сообществе, возникшие из-за перехода разработчиков фреймворка Serde на поставку crate-пакета serde_derive с макросом derive только в уже скомпилированном бинарном виде.
Даже crates.io
https://www.opennet.dev/opennews/art.shtml?num=59656

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 12:19

Где то я такое уже видел

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Соль земли2 , 22-Июл-25 16:53

В компьютере?

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 18:34

Вот, а некоторые ещё тут пытаются троллить гентушников.

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено Аноним , 22-Июл-25 19:04

На то он и гентущник, чтобы его троллить. Здоровый лоб, а изображает из себя молодого.

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено pda , 22-Июл-25 19:40

Ого, ADinf изобрели... :)

"Google представил проект OSS Rebuild для выявления скрытых и..."
Отправлено ятупойтролль , 22-Июл-25 21:46

а мд5 пакета хранить рядом с файлом если?