24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Сап, двач. Думал накатить gentoo hardened со всеми минимальными
Сап, двач. Думал накатить gentoo hardened со всеми минимальными use флагами, которые нужны только мне и не более того, вручную собрать и скомпилировать ядро и наслаждаться максимальной степенью байтоебства безопасности и швабодки, может быть отдельную тачку под это дело подогнать даже с libre boot или core boot, ну т.е. собирать ёба пекарни уровня crypt, чтобы быдло текло, а тёлки боялись, как хобби, чтобы раз в год выйти с ноутбуком в свет, прогуляться с ним в элитный ресторан у ленинской библиотеки (закусочная НИИ). Но меня всегда останавливало время компиляции этого всео, это долго же очень, я не хочу собирать лису несколько суток, к примеру. Поэтому придумал такую штуку, как концепт, но пока не знаю, как ее можно было бы реализовать одному и быстро (никак, наверное) - Linux Gateway Basic Tools (LGBT). В общем суть этого такая, что ты отправляешь исходники из своего portage, со своими наборами юз флагов, а на удаленном сервере будет поднята сеть распределенных вычислений, и участники сети могут помогать в компилировании и получать за это уголовный срок токены или очки, потом эти токены или очки можно использовать для компиляции своего кода, очки эти также можно будет купить или дарить. Т.е. своего рода загончик для gentoo линукса юзеров и только, без быдла, в общем, для элиты в свитере растянутом. Что думаете по этому поводу? Из portage отправили исходники и юз флаги, скомпилировли быстрее в распределенных вычислениях, чем у себя на машине (ведь в сети будет 666 человек со всего мира), получили назад бинарник (подписанный, зашифрованный, чтобы не подменили по пути, по хэшам с сервера сверенный, PGP там какое-нибудь, вот это вот всё). Итак, есть ли тут красивые девушки модельной внешности без личной жизни, которые примут участие в разработке в моей ванной заинтересованные аноны, чтобы вместе написать это как open source на гитхаб, получить всемирную славу и известность в баксах и наконец-то уехать из этой страны?
>>49335 (OP) > Что думаете по этому поводу? Думаю что криптоанархизм слабо пересекается с кучей рандомных челиков которые компиляют код на непроверенной машине, как минимум тебе придётся заставлять компилить один и тот же пакет на 3-4 разных узлах чтобы потом сравнить хеши полученных бинарников. В лучшем случае это будет система где несколько знакомых ирл людей скидываются на сервак который хостят лично а не в каком-нибудь зазондированном хетцнере и строят ipsec туннель до него, а там уже стоит какой-нибудь совершенно обычный пайплайн для кросс-компиляции, ты ж это будешь делать для ананасов с ноутами для учёбы, а не для держателей рэковых кластеров которые и сами себе всё могут скомпилить или копать щиткоины.
>>49337 >Думаю что криптоанархизм слабо пересекается с кучей рандомных челиков которые компиляют код на непроверенной машине,
Ну накрутить безопасности поверх всего можно обновляя проект. Сначала я хочу скомпилировать лису с нужными юз флагами за полчаса или быстрее, а не за трое суток. Ну и как хобби иметь это и нарастить скилл в этом во всем.
>>49340 >иначе потом придётся переписывать целиком. Да нет же. Загрузка файла просто с scp или scp + своя еба crypt/decrypt, это можно накатить обновлением без перезаписи проекта. Скачивание бинарника или скачивание бинарника 3 раза и сравнить хэши, - тоже вписывается дополнительным кодом в нужном месте. Или ты из любителей порисовать блок схемы? Все можно допилить поэтапно в этом проекте.
>>49341 Так ты хочешь вдобавок к этому распределённость, выбор рабочей машины и попытки как-то её оценить, или просто стучаться на сервер-трекер "смарите у меня тут 2 ядра простаивают"? Я из любителей понять чего хочется и потом уже делать, накидывать новые фичи в процессе - самое бесячее в разработке, особенно если ты даже не оцениваешь что вообще для этого потребуется, поэтапно работать это заебись, надо просто хотя бы минимальной соломки подстелить, иначе потом будешь ежа с ужом скрещивать из двух независимых проектов
>>49345 >>наслаждаться максимальной степенью >Если ты не проверял код оси, то считай ее не безопасной я же сказал "степенью". Если бы я проверял код даже - тоже считай не безопасной. Но дженту же собирается из кода, который просмотрели 666 человек.
>>49342 >Я из любителей понять чего хочется и потом уже делать мне бы самому осмыслить чего я хотел бы в итоге.
Изначально я хочу просто компилировать свои пакеты из портов с нужными мне юз флагами где-то далеко с более мощными ресурсами, чем мой пк - среди сети распределенных вычислений рандомных васянов, которые не против в ней (в сети) быть и предоставлять ресурсы за фантики (очки\токены). Не трое суток собирать лису, а пару минут и получить бинарник.
>>49359 >Я бы за пару баксов в AWS это всё собрал, даже если бы мой текущий десктоп отхлебнул Ну с такой логикой ты бы и за vpn заплатил еще или ты недостаточно параноик? В итоге потратил бы много денег. В общем, ты моя целевая аудитория через много лет, ок! пока откладывай со школьных завтраков, чтобы смог позволить себе лгбт хуйцов компиляцию.
>>49360 Именно так, у меня уже есть пара впс-ок через которые я траффик гоняю, одну я купил в 2013 одноразовым платежом, вторая 1 евро в месяц сам знаешь где.
>>49335 (OP) >а на удаленном сервере будет поднята сеть распределенных вычислений, и участники сети могут помогать в компилировании И засовывать в код свои закладки. >>49337 >к минимум тебе придётся заставлять компилить один и тот же пакет на 3-4 разных узлах чтобы потом сравнить хеши полученных бинарников Привет из чудного мира воспроизводимой сборки. Это отнюдь не тривиально. Не все большие дистры так умеют делать.
>>49366 Как уже сказали на генту-вики, уже есть билдер от опенсуси, где в докере тупо берётся готовый тулчейн и собирается в тепличных условиях, почему бы не заставить участников хостить контейнеры из объявленного образа
>>49366 >И засовывать в код свои закладки. Ну я не знаю как работает distcc, но, я думаю, что если код участников отличается, то не соберется бинарник же.
>>49368 Так тебе там только готовые контейнеры без нормальной настройки не нравились, в чём проблема закидывать контракт в сеть вместе с контейнером с тулчейном и скриптом?
>>49370 Юз флаги потому что. Я могу фаерфокс собрать с 666+ версиями его. С поддержкой звука и без - уже две. С поддержкой звука, но без джаваскрипта - еще версии. А юз флагов сотни. Я что, должен хранить миллионы бинарников?
>>49372 >Поставляй скрипт с нужными юзфлагами ну так я так и хочу же >при чём тут машина которая это всё собирает Если тачка одна - может быть скомпрометирована быдлом, и бинарник могут подменить же.
>>49375 >А я хочу gentoo, ибо философия и швабодка и "под себя". Что тебе мешает заниматься швабодкой, философией и подсебячеством в nixOS? Сборка из исходников доступна, ограничений нет. Один раз настроил конфиг системы и он работает всегда и везде.
>>49376 >Что тебе мешает заниматься швабодкой, философией и подсебячеством в microsoft windows? Сборка из исходников доступна, ограничений нет. Один раз настроил конфиг системы и он работает всегда и везде.
>>49377 А каким хуем ты сюда окна приплел, лол? NixOS - это линукс дистрибутив, который подходит абсолютно для всего. Написал нужный конфиг системы и пакетный менеджер самостоятельно соберет систему пакет в пакет как это описано в конфиге. Т.е для переноса на другое устройство достаточно сохранить конфиг с настройками системы и софта, все. Больше никакого пердолинга с ручной установкой и конфигурацией софта.
>>49378 >NixOS Я загуглил эту хуйню. И где там юз флаги хоть близко? >менеджер пакетов nix Звучит как любой другой менеджер пакетов по описанию из вики. Где бинарник лисы без звука и джаваскрипта, если я вдруг захотел такое, а?
>>49383 Таблетки прими. Каким еще разделам? Я кроме криптача еще в программаче сижу и больше никуда не захожу. А сабж предложил, когда прочитал идею ОПа, потому что в нем уже реализовано что-то похожее.
>>49379 Чо маня подорванная, может ты еще по форчану и редиту побегаешь, пощешь меня? мимо тот самый никсос-господин, что разорвал твое дуполо Минтенок, бгг
Что думаете по этому поводу? Из portage отправили исходники и юз флаги, скомпилировли быстрее в распределенных вычислениях, чем у себя на машине (ведь в сети будет 666 человек со всего мира), получили назад бинарник (подписанный, зашифрованный, чтобы не подменили по пути, по хэшам с сервера сверенный, PGP там какое-нибудь, вот это вот всё). Итак, есть ли тут красивые девушки модельной внешности без личной жизни, которые примут участие в разработке в моей ванной заинтересованные аноны, чтобы вместе написать это как open source на гитхаб, получить всемирную славу и известность в баксах и наконец-то уехать из этой страны?