Сап, двач. Думал накатить gentoo hardened со всеми минимальными use флагами, которые нужны только мне и не более того, вручную собрать и скомпилировать ядро и наслаждаться максимальной степенью байтоебства безопасности и швабодки, может быть отдельную тачку под это дело подогнать даже с libre boot или core boot, ну т.е. собирать ёба пекарни уровня crypt, чтобы быдло текло, а тёлки боялись, как хобби, чтобы раз в год выйти с ноутбуком в свет, прогуляться с ним в элитный ресторан у ленинской библиотеки (закусочная НИИ). Но меня всегда останавливало время компиляции этого всео, это долго же очень, я не хочу собирать лису несколько суток, к примеру. Поэтому придумал такую штуку, как концепт, но пока не знаю, как ее можно было бы реализовать одному и быстро (никак, наверное) - Linux Gateway Basic Tools (LGBT). В общем суть этого такая, что ты отправляешь исходники из своего portage, со своими наборами юз флагов, а на удаленном сервере будет поднята сеть распределенных вычислений, и участники сети могут помогать в компилировании и получать за это уголовный срок токены или очки, потом эти токены или очки можно использовать для компиляции своего кода, очки эти также можно будет купить или дарить. Т.е. своего рода загончик для gentoo линукса юзеров и только, без быдла, в общем, для элиты в свитере растянутом.
Что думаете по этому поводу? Из portage отправили исходники и юз флаги, скомпилировли быстрее в распределенных вычислениях, чем у себя на машине (ведь в сети будет 666 человек со всего мира), получили назад бинарник (подписанный, зашифрованный, чтобы не подменили по пути, по хэшам с сервера сверенный, PGP там какое-нибудь, вот это вот всё). Итак, есть ли тут красивые девушки модельной внешности без личной жизни, которые примут участие в разработке в моей ванной заинтересованные аноны, чтобы вместе написать это как open source на гитхаб, получить всемирную славу и известность в баксах и наконец-то уехать из этой страны?
Что думаете по этому поводу? Из portage отправили исходники и юз флаги, скомпилировли быстрее в распределенных вычислениях, чем у себя на машине (ведь в сети будет 666 человек со всего мира), получили назад бинарник (подписанный, зашифрованный, чтобы не подменили по пути, по хэшам с сервера сверенный, PGP там какое-нибудь, вот это вот всё). Итак, есть ли тут красивые девушки модельной внешности без личной жизни, которые примут участие в разработке в моей ванной заинтересованные аноны, чтобы вместе написать это как open source на гитхаб, получить всемирную славу и известность в баксах и наконец-то уехать из этой страны?
>>335 (OP)
Думаю что криптоанархизм слабо пересекается с кучей рандомных челиков которые компиляют код на непроверенной машине, как минимум тебе придётся заставлять компилить один и тот же пакет на 3-4 разных узлах чтобы потом сравнить хеши полученных бинарников. В лучшем случае это будет система где несколько знакомых ирл людей скидываются на сервак который хостят лично а не в каком-нибудь зазондированном хетцнере и строят ipsec туннель до него, а там уже стоит какой-нибудь совершенно обычный пайплайн для кросс-компиляции, ты ж это будешь делать для ананасов с ноутами для учёбы, а не для держателей рэковых кластеров которые и сами себе всё могут скомпилить или копать щиткоины.
> Что думаете по этому поводу?
Думаю что криптоанархизм слабо пересекается с кучей рандомных челиков которые компиляют код на непроверенной машине, как минимум тебе придётся заставлять компилить один и тот же пакет на 3-4 разных узлах чтобы потом сравнить хеши полученных бинарников. В лучшем случае это будет система где несколько знакомых ирл людей скидываются на сервак который хостят лично а не в каком-нибудь зазондированном хетцнере и строят ipsec туннель до него, а там уже стоит какой-нибудь совершенно обычный пайплайн для кросс-компиляции, ты ж это будешь делать для ананасов с ноутами для учёбы, а не для держателей рэковых кластеров которые и сами себе всё могут скомпилить или копать щиткоины.
>>337
Ну накрутить безопасности поверх всего можно обновляя проект. Сначала я хочу скомпилировать лису с нужными юз флагами за полчаса или быстрее, а не за трое суток. Ну и как хобби иметь это и нарастить скилл в этом во всем.
>Думаю что криптоанархизм слабо пересекается с кучей рандомных челиков которые компиляют код на непроверенной машине,
Ну накрутить безопасности поверх всего можно обновляя проект. Сначала я хочу скомпилировать лису с нужными юз флагами за полчаса или быстрее, а не за трое суток. Ну и как хобби иметь это и нарастить скилл в этом во всем.
Просто этот проект ьянет десктоп программирование и сети, в которых я мало компетентен, вот я мог бы обучиться как хобби этому всему.
>>338
Нееее, подобные контрмеры надо сразу закладывать в архитектуру хотя бы заглушками, иначе потом придётся переписывать целиком.
Нееее, подобные контрмеры надо сразу закладывать в архитектуру хотя бы заглушками, иначе потом придётся переписывать целиком.
>>340
Да нет же.
Загрузка файла просто с scp или scp + своя еба crypt/decrypt, это можно накатить обновлением без перезаписи проекта. Скачивание бинарника или скачивание бинарника 3 раза и сравнить хэши, - тоже вписывается дополнительным кодом в нужном месте. Или ты из любителей порисовать блок схемы? Все можно допилить поэтапно в этом проекте.
>иначе потом придётся переписывать целиком.
Да нет же.
Загрузка файла просто с scp или scp + своя еба crypt/decrypt, это можно накатить обновлением без перезаписи проекта. Скачивание бинарника или скачивание бинарника 3 раза и сравнить хэши, - тоже вписывается дополнительным кодом в нужном месте. Или ты из любителей порисовать блок схемы? Все можно допилить поэтапно в этом проекте.
>>341
Так ты хочешь вдобавок к этому распределённость, выбор рабочей машины и попытки как-то её оценить, или просто стучаться на сервер-трекер "смарите у меня тут 2 ядра простаивают"? Я из любителей понять чего хочется и потом уже делать, накидывать новые фичи в процессе - самое бесячее в разработке, особенно если ты даже не оцениваешь что вообще для этого потребуется, поэтапно работать это заебись, надо просто хотя бы минимальной соломки подстелить, иначе потом будешь ежа с ужом скрещивать из двух независимых проектов
Так ты хочешь вдобавок к этому распределённость, выбор рабочей машины и попытки как-то её оценить, или просто стучаться на сервер-трекер "смарите у меня тут 2 ядра простаивают"? Я из любителей понять чего хочется и потом уже делать, накидывать новые фичи в процессе - самое бесячее в разработке, особенно если ты даже не оцениваешь что вообще для этого потребуется, поэтапно работать это заебись, надо просто хотя бы минимальной соломки подстелить, иначе потом будешь ежа с ужом скрещивать из двух независимых проектов
>>335 (OP)
Если ты не проверял код оси, то считай ее не безопасной
>наслаждаться максимальной степенью
Если ты не проверял код оси, то считай ее не безопасной
>>345
я же сказал "степенью". Если бы я проверял код даже - тоже считай не безопасной. Но дженту же собирается из кода, который просмотрели 666 человек.
>>наслаждаться максимальной степенью
>Если ты не проверял код оси, то считай ее не безопасной
я же сказал "степенью". Если бы я проверял код даже - тоже считай не безопасной. Но дженту же собирается из кода, который просмотрели 666 человек.
>>342
мне бы самому осмыслить чего я хотел бы в итоге.
Изначально я хочу просто компилировать свои пакеты из портов с нужными мне юз флагами где-то далеко с более мощными ресурсами, чем мой пк - среди сети распределенных вычислений рандомных васянов, которые не против в ней (в сети) быть и предоставлять ресурсы за фантики (очки\токены). Не трое суток собирать лису, а пару минут и получить бинарник.
>Я из любителей понять чего хочется и потом уже делать
мне бы самому осмыслить чего я хотел бы в итоге.
Изначально я хочу просто компилировать свои пакеты из портов с нужными мне юз флагами где-то далеко с более мощными ресурсами, чем мой пк - среди сети распределенных вычислений рандомных васянов, которые не против в ней (в сети) быть и предоставлять ресурсы за фантики (очки\токены). Не трое суток собирать лису, а пару минут и получить бинарник.
>>353
Этой технологии вроде были альтернативы попроще же, apparmor в убунте же или православный черут джэйл всего и вся.
>selinux
Этой технологии вроде были альтернативы попроще же, apparmor в убунте же или православный черут джэйл всего и вся.
>>354
Как по мне se попизже, с маркировкой по файлам, а не по путям.
Как по мне se попизже, с маркировкой по файлам, а не по путям.
>>359
Ну с такой логикой ты бы и за vpn заплатил еще или ты недостаточно параноик? В итоге потратил бы много денег.
В общем, ты моя целевая аудитория через много лет, ок! пока откладывай со школьных завтраков, чтобы смог позволить себе лгбт хуйцов компиляцию.
>Я бы за пару баксов в AWS это всё собрал, даже если бы мой текущий десктоп отхлебнул
Ну с такой логикой ты бы и за vpn заплатил еще или ты недостаточно параноик? В итоге потратил бы много денег.
В общем, ты моя целевая аудитория через много лет, ок! пока откладывай со школьных завтраков, чтобы смог позволить себе лгбт хуйцов компиляцию.
>>360
Именно так, у меня уже есть пара впс-ок через которые я траффик гоняю, одну я купил в 2013 одноразовым платежом, вторая 1 евро в месяц сам знаешь где.
Именно так, у меня уже есть пара впс-ок через которые я траффик гоняю, одну я купил в 2013 одноразовым платежом, вторая 1 евро в месяц сам знаешь где.
>>361
молодец, мне нравится твой подход.
молодец, мне нравится твой подход.
Создал на gentoo.org:
https://forums.gentoo.org/viewtopic-t-1147341.html
https://forums.gentoo.org/viewtopic-t-1147341.html
>>335 (OP)
И засовывать в код свои закладки.
>>337
Привет из чудного мира воспроизводимой сборки. Это отнюдь не тривиально. Не все большие дистры так умеют делать.
>а на удаленном сервере будет поднята сеть распределенных вычислений, и участники сети могут помогать в компилировании
И засовывать в код свои закладки.
>>337
>к минимум тебе придётся заставлять компилить один и тот же пакет на 3-4 разных узлах чтобы потом сравнить хеши полученных бинарников
Привет из чудного мира воспроизводимой сборки. Это отнюдь не тривиально. Не все большие дистры так умеют делать.
>>366
Как уже сказали на генту-вики, уже есть билдер от опенсуси, где в докере тупо берётся готовый тулчейн и собирается в тепличных условиях, почему бы не заставить участников хостить контейнеры из объявленного образа
Как уже сказали на генту-вики, уже есть билдер от опенсуси, где в докере тупо берётся готовый тулчейн и собирается в тепличных условиях, почему бы не заставить участников хостить контейнеры из объявленного образа
>>366
Ну я не знаю как работает distcc, но, я думаю, что если код участников отличается, то не соберется бинарник же.
>И засовывать в код свои закладки.
Ну я не знаю как работает distcc, но, я думаю, что если код участников отличается, то не соберется бинарник же.
>>368
Так тебе там только готовые контейнеры без нормальной настройки не нравились, в чём проблема закидывать контракт в сеть вместе с контейнером с тулчейном и скриптом?
Так тебе там только готовые контейнеры без нормальной настройки не нравились, в чём проблема закидывать контракт в сеть вместе с контейнером с тулчейном и скриптом?
>>370
Юз флаги потому что. Я могу фаерфокс собрать с 666+ версиями его. С поддержкой звука и без - уже две. С поддержкой звука, но без джаваскрипта - еще версии. А юз флагов сотни. Я что, должен хранить миллионы бинарников?
Юз флаги потому что. Я могу фаерфокс собрать с 666+ версиями его. С поддержкой звука и без - уже две. С поддержкой звука, но без джаваскрипта - еще версии. А юз флагов сотни. Я что, должен хранить миллионы бинарников?
>>372
ну так я так и хочу же
Если тачка одна - может быть скомпрометирована быдлом, и бинарник могут подменить же.
>Поставляй скрипт с нужными юзфлагами
ну так я так и хочу же
>при чём тут машина которая это всё собирает
Если тачка одна - может быть скомпрометирована быдлом, и бинарник могут подменить же.
>>375
Что тебе мешает заниматься швабодкой, философией и подсебячеством в nixOS? Сборка из исходников доступна, ограничений нет. Один раз настроил конфиг системы и он работает всегда и везде.
>А я хочу gentoo, ибо философия и швабодка и "под себя".
Что тебе мешает заниматься швабодкой, философией и подсебячеством в nixOS? Сборка из исходников доступна, ограничений нет. Один раз настроил конфиг системы и он работает всегда и везде.
>>376
>Что тебе мешает заниматься швабодкой, философией и подсебячеством в microsoft windows? Сборка из исходников доступна, ограничений нет. Один раз настроил конфиг системы и он работает всегда и везде.
>>377
А каким хуем ты сюда окна приплел, лол? NixOS - это линукс дистрибутив, который подходит абсолютно для всего. Написал нужный конфиг системы и пакетный менеджер самостоятельно соберет систему пакет в пакет как это описано в конфиге. Т.е для переноса на другое устройство достаточно сохранить конфиг с настройками системы и софта, все. Больше никакого пердолинга с ручной установкой и конфигурацией софта.
А каким хуем ты сюда окна приплел, лол? NixOS - это линукс дистрибутив, который подходит абсолютно для всего. Написал нужный конфиг системы и пакетный менеджер самостоятельно соберет систему пакет в пакет как это описано в конфиге. Т.е для переноса на другое устройство достаточно сохранить конфиг с настройками системы и софта, все. Больше никакого пердолинга с ручной установкой и конфигурацией софта.
>>378
Я загуглил эту хуйню. И где там юз флаги хоть близко?
Звучит как любой другой менеджер пакетов по описанию из вики.
Где бинарник лисы без звука и джаваскрипта, если я вдруг захотел такое, а?
>NixOS
Я загуглил эту хуйню. И где там юз флаги хоть близко?
>менеджер пакетов nix
Звучит как любой другой менеджер пакетов по описанию из вики.
Где бинарник лисы без звука и джаваскрипта, если я вдруг захотел такое, а?
>>381
При создании пакета можно указать нужные флаги.
Плохо читал значит.
>И где там юз флаги хоть близко?
При создании пакета можно указать нужные флаги.
>Звучит как любой другой менеджер пакетов по описанию из вики.
Плохо читал значит.
>>383
Таблетки прими. Каким еще разделам? Я кроме криптача еще в программаче сижу и больше никуда не захожу. А сабж предложил, когда прочитал идею ОПа, потому что в нем уже реализовано что-то похожее.
Таблетки прими. Каким еще разделам? Я кроме криптача еще в программаче сижу и больше никуда не захожу. А сабж предложил, когда прочитал идею ОПа, потому что в нем уже реализовано что-то похожее.
>>379
Чо маня подорванная, может ты еще по форчану и редиту побегаешь, пощешь меня?
мимо тот самый никсос-господин, что разорвал твое дуполо
Минтенок, бгг
Чо маня подорванная, может ты еще по форчану и редиту побегаешь, пощешь меня?
мимо тот самый никсос-господин, что разорвал твое дуполо
Минтенок, бгг
>>399
Если только от рези в глазах прослезиться, ведь ты продолжаешь с немытой жопой разгуливать по сайту
Если только от рези в глазах прослезиться, ведь ты продолжаешь с немытой жопой разгуливать по сайту
>>400
Поехвашего настолько опустил, что уже в каждом посте меня видит. Что и требовалось доказать.
Поехвашего настолько опустил, что уже в каждом посте меня видит. Что и требовалось доказать.
>>401
Пукнутая виндоблядь решила сбежать из раздела, где вдребезги обосралась, и думает что по её шизоидным текстам её никто не узнает
Пукнутая виндоблядь решила сбежать из раздела, где вдребезги обосралась, и думает что по её шизоидным текстам её никто не узнает