forum.opennet.ru

"Вместо Python 3.5.8 по ошибке распространялась некорректная ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "Вместо Python 3.5.8 по ошибке распространялась некорректная ..."	+1 +/–
Сообщение от Аноним84701 (ok), 31-Окт-19, 13:32
> Всегда считал людей что выкладывают различные sha суммы, и gpg подписи и при этом назойливо советуют проверить то что вы скачали на соответствие идиотами. > Проверять нужно то что лежит на сервере на соответствие запакованный архивов с эталонами А сперва почитать новость и только лишь потом комментировать – уже не модно? o_O https://www.mail-archive.com/python-announce-list@pytho... > Due to awkward CDN caching, some users who downloaded the source code tarballs of Python 3.5.8 got a preliminary version > As best as we can tell, this only affects the .xz release; there are no known instances of users downloading an incorrect version of the .tgz file. ... > It's easy to determine this for yourself. The file size (15,382,140 bytes) and MD5 checksum Т.е. CDN отгружало (причина в этом контексте не важна) "неправильный" файл, что достаточно просто определялось сверкой суммы с опубликованной на оф. сайте. > (если таковые вообще были, судя по фейспалму их не было, а автоматизация конечно на говнокодинге питон скриптах). Смотрим в оригинал > If you downloaded "Python-3.5.8.tar.xz" during the first twelve hours of its release, you might be affected. It's easy to determine this for yourself. The file size (15,382,140 bytes) and MD5 checksum (4464517ed6044bca4fc78ea9ed086c36) published on the release page have always matched the correct version. Что-то в анонимном анализе опять не сходится. > Хотя я подозреваю что ни у кого нет эталонных архивов, а девляпсы все так заавтоматизировали в своих доцкерах что там же и подпись gpg архивов (с закешированным ключом и без ввода пароля), там > же и оригиналы (ошибочные!) по которым система и лепила sha суммы и публиковала их на сайте. Оригинал: > (повторно, специально для анонима) The file size (15,382,140 bytes) and MD5 checksum (4464517ed6044bca4fc78ea9ed086c36) published on the release page have always matched the correct version. > Also, the GPG signature file will only report a "Good signature" for the correct .xz file (using "gpg --verify"). Ох уж эти анонимные аналитики-судьи-подозреватели.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Вместо Python 3.5.8 по ошибке распространялась некорректная ..., opennews, 31-Окт-19, 10:11 [смотреть все]

Не успел Гвидо выйти на пенчию, и уже бардак , Аноним, 31-Окт-19, 10:11 (1) //
- Милостиво дозволяю поднять ему пенсионный возраст персонально до 90 лет , Аноним, 31-Окт-19, 10:40 (6) //
  - Что ты такое что бы что то кому то позволять, SOska, 01-Ноя-19, 08:52 (39) //
    - Правильно, или всем или никому, А это тоже, 04-Ноя-19, 07:49 (49)
    - что какое бы, что какое то, кому какое то , fx, 07-Ноя-19, 13:51 (50)
- Он уже год как ни ногой в питон-разработку Видел, что там творится , Аноним, 31-Окт-19, 11:23 (14)
- скорей кто то провел атаку CDN, чисто из научного интереса , fi2fi, 31-Окт-19, 11:23 (16) //
  - Скорее кто-то возможно какая-то корпорация через подставных лиц заплатил, за а, Аноним, 31-Окт-19, 13:04 (25)
MD5 небезопасен, мамкин ИБэксперт, 31-Окт-19, 10:31 (2) //
- Даешь SHA512 , Аноним, 31-Окт-19, 10:33 (3)
- Если кто-то подобрал коллизию и выложил свой вариант Питончика с тем же MD5, то , Аноним, 31-Окт-19, 10:37 (4) //
  - Так мд5 на практике безопасна, все врали , SOska, 01-Ноя-19, 08:59 (40) //
    - Не, то специально объявляли для хвостатых покорителей WWW-джунглей, использовавш, Аноним84701, 01-Ноя-19, 17:47 (42)
Будьте гетеросексуальными белыми мужчинами Пользуйте git, или хотя бы sudo apt-, Аноним, 31-Окт-19, 10:39 (5) //
- Для бинарных tar xz сборок Вы, мужчина, не из Микрософт Гитхаба к нам сюда , Andrey Mitrofanov_N0, 31-Окт-19, 10:41 (7) //
  - Ты не осилил git archive , Аноним, 31-Окт-19, 11:00 (9) //
    - А ты https github com git git commit ee27ca4a781844ddbf556ec64daae24d748a7c5aЭ, neAnonim, 31-Окт-19, 11:10 (12)
      - Вместо Python 3.5.8 по ошибке распространялась некорректная ..., Аноним, 31-Окт-19, 14:17 (29)
- 1 в apt-get точно как же может быть закеширована неверная версия Ошибка на сто, neAnonim, 31-Окт-19, 11:04 (11) //
  - 1 Не может, т к apt проверит конрольную сумму и рванёт 2 Разработчики без git, Аноним, 31-Окт-19, 11:23 (15) //
    - Я имел в виду что полный git-tree может весить много и возможность взять только , neAnonim, 31-Окт-19, 11:50 (18)
      - git clone --depth 1 , rshadow, 31-Окт-19, 13:07 (26)
        
        не знал Ок теперь я дочитаю документацию по git , neAnonim, 31-Окт-19, 17:57 (35)
        
        хаха, дочитаю удачи , Аноним, 01-Ноя-19, 19:57 (43)
- Сейчас модно так https www microsoft com en-us p python-38 9mssztt1n39l active, iPony129412, 31-Окт-19, 11:52 (19)
- https ru wiktionary org wiki пользовать, Anonymoustus, 31-Окт-19, 16:22 (34)
Всё, лишь бы не признавать, что CDNы либо сделают всё, что им скажет государство, Аноним, 31-Окт-19, 10:43 (8) //
- Не государство, а рептилоиды , Аноним, 31-Окт-19, 11:01 (10) //
  - А кто возглавляет все государства , Аноним, 31-Окт-19, 15:00 (31)
- Отправляйся в атаку на CDN, спаси нас , neAnonim, 31-Окт-19, 11:12 (13)
Всегда считал людей что выкладывают различные sha суммы, и gpg подписи и при это, Аноним, 31-Окт-19, 12:52 (22) //
- А сперва почитать новость и только лишь потом комментировать 8211 уже не модн , Аноним84701, 31-Окт-19, 13:32 (28) //
  - Ты же понимаешь что он залил исправленный файл архив с таким же именем как и ста, Аноним, 31-Окт-19, 14:43 (30) //
    - Ты же понимаешь, что вот это и аналитика в 22 8211 две большущие разницы , Аноним84701, 31-Окт-19, 15:10 (32)
- пох, ты что ли пиши под собственным ником, чтоб твои посты было проще вырезать , Аноним, 01-Ноя-19, 20:00 (44)
What should you do It s up to you If you and your users aren t using the XM, Аноним, 31-Окт-19, 12:59 (23) //
- Типичный пример drag drop developers, вот так он и заливал файл со своего макбук, Аноним, 31-Окт-19, 13:01 (24)
- А что ему теперь на пенсию уходить раз Акелла промахнулся На то и сервер чтобы , Аноним, 31-Окт-19, 13:09 (27)
- Release Management workflow mutafaka, do you have it как можно было кривую бэ, Аноним, 01-Ноя-19, 20:05 (45)
Небось в скриптах для сборки написанных, конечно же, на питоне где-то пролетел, виндотролль, 31-Окт-19, 16:02 (33)
а кто-нибудь собирает subj из исходников На нашей планете таких очень мало А на , некто_c_другой_версии, 01-Ноя-19, 08:47 (37) //
- примерно 10 sourcebased от 2 linux bsd etc пользователей ПК, хотя эту сумм, Аноним, 01-Ноя-19, 20:11 (46) //
  - т е более миллиона человек, по грубым прикидкам хотя, если учитывать автоматиз, Аноним, 01-Ноя-19, 20:21 (47)
а кто-нибудь собирает subj из исходников На нашей планете таких очень мало А на , некто_c_другой_версии, 01-Ноя-19, 08:47 (38)
Тут не хватает совершенно случайно , Онаним, 01-Ноя-19, 17:20 (41)
Вот до чего отступы доводят , cutlass, 02-Ноя-19, 01:17 (48)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру