Сообщение Re[28]: Поугараем над С++ комьюнити? от 16.11.2017 16:43
Изменено 16.11.2017 16:50 vdimas
Re[28]: Поугараем над С++ комьюнити?
Здравствуйте, fin_81, Вы писали:
V>>Получит примерно то же, что получит твой бинарник на NixOS, когда захочет версию glibc.so.7.1, а в наличии будет только glib.so.6.2.
_>Дело в том, что ты просто не установишь это приложение, не удовлетворив зависимость.
А кто мне запретит?
На что спорим, что установлю?
Причём, более чем одним способом. ))
V>>Получит примерно то же, что получит твой бинарник на NixOS, когда захочет версию glibc.so.7.1, а в наличии будет только glib.so.6.2.
_>Дело в том, что ты просто не установишь это приложение, не удовлетворив зависимость.
А кто мне запретит?
На что спорим, что установлю?
Причём, более чем одним способом. ))
Re[28]: Поугараем над С++ комьюнити?
Здравствуйте, fin_81, Вы писали:
V>>Получит примерно то же, что получит твой бинарник на NixOS, когда захочет версию glibc.so.7.1, а в наличии будет только glib.so.6.2.
_>Дело в том, что ты просто не установишь это приложение, не удовлетворив зависимость.
А кто мне запретит?
На что спорим, что установлю?
Причём, более чем одним способом. ))
_>И зависимость будет не от версии, а от хеша (sha1)
На безрыбье и сам раком встанешь.
Если пакеты в линухах подписывать не принято, то некий токен надо формировать от "чего-то еще".
Но смысл там тот же, что и в SxS, получается. Отличия только в источнике этого токена.
И отсюда проблема в безопасности.
Потому что подменить токен подписанному пакету в SxS я не смогу, даже обладая правами администратора, а вот обладая теми же правами в NixOS запросто можно ручками "поселить" в системе еще один пакет, который как раз навернётся при попытке его использования.
V>>Получит примерно то же, что получит твой бинарник на NixOS, когда захочет версию glibc.so.7.1, а в наличии будет только glib.so.6.2.
_>Дело в том, что ты просто не установишь это приложение, не удовлетворив зависимость.
А кто мне запретит?
На что спорим, что установлю?
Причём, более чем одним способом. ))
_>И зависимость будет не от версии, а от хеша (sha1)
На безрыбье и сам раком встанешь.
Если пакеты в линухах подписывать не принято, то некий токен надо формировать от "чего-то еще".
Но смысл там тот же, что и в SxS, получается. Отличия только в источнике этого токена.
И отсюда проблема в безопасности.
Потому что подменить токен подписанному пакету в SxS я не смогу, даже обладая правами администратора, а вот обладая теми же правами в NixOS запросто можно ручками "поселить" в системе еще один пакет, который как раз навернётся при попытке его использования.