Новый цикл
Apr. 18th, 2014 10:39 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vlkamovUbuntu Linux 14.04 LTS Trusty Tahr Released
У меня на этом компе стоит аж 10.04 LTS
Тут как раз SSL поправили (вон даже и называется Trusty ...), так что на всех придется переходить.
vlkamovУ меня на этом компе стоит аж 10.04 LTS
Тут как раз SSL поправили (вон даже и называется Trusty ...), так что на всех придется переходить.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2014-04-18 06:52 am (UTC)А зачем пересобирать библиотеку на компьютере клиента? Почему нельзя скачать бинарник и тупо заменить старую библиотеку на новую?
no subject
Date: 2014-04-18 08:25 am (UTC)Исходники - читаемые и проверяемые (разработчиками) тексты.
Подделать их, вставив нечто, трудно - программы контроля
версий делают криптографические проверки.
Поэтому по крайней мере программы столь центральные для
защиты компьютера, как openSSL library, следует компилировать
самому. Это нетрудно.
Во-вторых, программы в репозиториях скомпилированы по возможности
"со всеми options" - нужны они мне или нет.
Например, мне нужен компактный словарь. Но в репозитории он
будет сделан с обязательным включением ходьбы на Интернет и
подвязкой к звуковым библиотекам.
Как следствие, он потребует установки еще десяткиков и десятков
мегабайт лишнего кода.
В результате подобного моя система, например, будет 1-2 Гигабайта
на диске, тогда как у дурака с теми же самыми программами -
5-6 гигабайт - и система дурака будет ему неподконтрольна,
лазить сама без спроса на Интернет, где-то оставлять след,
стучать на хозяина и т.д. и т.д. и т.д. Что дурак даже и не
заметит.
Т.е. базисную систему, понятно, перекомпилировать хлопотно
(хотя есть проекты вроде linux from scratch). Я когда-то
в 90е это делал.
Но все поверх "стандарта" я как правило устанавливаю
сам под своим контролем. Это нетрудно и происходит
по мере надобности, система естественно вырастает с годами.