forum.opennet.ru - "Google представил проект OSS Rebuild для выявления скрытых изменений в пакетах" (21)

"Google представил проект OSS Rebuild для выявления скрытых изменений в пакетах"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Google представил проект OSS Rebuild для выявления скрытых изменений в пакетах"	+/–
Сообщение от opennews (??), 22-Июл-25, 09:52
Компания Google представила проект OSS Rebuild, предназначенный для выявления скрытых изменений в готовых пакетах, публикуемых в репозиториях. Работа OSS Rebuild основана на концепции воспроизводимых сборок и сводится к проверке соответствия размещённого в репозитории пакета с пакетом полученным на основе пересборки из эталонного исходного кода, соответствующего заявленной версии пакета. Код инструментария написан на языке Go и распространяется под лицензией Apache 2.0... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63613
Ответить \| Правка \| Cообщить модератору

Оглавление

Но OSS - это же open sound system , Аноним (1), 09:52 , 22-Июл-25, (1) –1

Но OSS - это жеOpen Source SoftwareOperations Support SystemOpen Search ServerOb, Аноним (7), 10:30 , 22-Июл-25, (7) +5

Open Source Software Operations Support System Office Support Services Optica, Аноним (8), 10:46 , 22-Июл-25, (8) +1

Office of Strategic Services Open Source Software Operational Support , Аноним (21), 12:31 , 22-Июл-25, (21)

Ты искусственный интеллект , Аноним (23), 13:02 , 22-Июл-25, (23)

Это у них в BSD У нас ALSA , Аноним (19), 12:11 , 22-Июл-25, (19)

Не мог бы Xz написан на Си, а OSS не поддерживает его аудит , Аноним (3), 09:55 , 22-Июл-25, (3) +7

не мешай вендорлочить дистры, это лекция для колхозников, 12yoexpert (ok), 13:57 , 22-Июл-25, (24) +1

Полезная вещь Особенно для npm В идеале это должны реализовывать сами репозито, Аноним (7), 10:27 , 22-Июл-25, (6)

В идеале в е должно быть в стандартной библиотеке , Аноним (8), 10:47 , 22-Июл-25, (9)
Полезная вещь Особенно для сишных проектов, в которых мейнтейнеры дистров ревью, Аноним (10), 10:55 , 22-Июл-25, (10) +1

Я вообще удивился, что они не с гита собирают сами , Аноним (7), 11:11 , 22-Июл-25, (14)

О чем речь вообще , Аноним (17), 11:59 , 22-Июл-25, (17)

тарбол заливали отдельно а не собирался из гита , Аноним (22), 12:45 , 22-Июл-25, (22) –1

Скрыто модератором, ez (?), 11:14 , 22-Июл-25, (15) –1

И что в итоге то проверяется Даже crates io с компилируемым Rust хранятся тольк, Аноним (11), 11:02 , 22-Июл-25, (11) +2

Так там не только бинарники тестируют Ещё и самые частые векторы атак У питона, Аноним (7), 11:09 , 22-Июл-25, (13)
аналитика как она есть, Аноним (21), 12:06 , 22-Июл-25, (18) –1

веб-синьоры как они есть, 12yoexpert (ok), 13:59 , 22-Июл-25, (25)

Даже crates iohttps www opennet ru opennews art shtml num 59656, Аноним (26), 14:32 , 22-Июл-25, (26)

Где то я такое уже видел, Аноним (20), 12:19 , 22-Июл-25, (20)

Сообщения [Сортировка по времени | RSS]

1. "Google представил проект OSS Rebuild для выявления скрытых и..." –1 +/–

Сообщение от Аноним (1), 22-Июл-25, 09:52

Но OSS - это же open sound system.

Ответить | Правка | Наверх | Cообщить модератору

7. "Google представил проект OSS Rebuild для выявления скрытых и..." +5 +/–

Сообщение от Аноним (7), 22-Июл-25, 10:30

Но OSS - это же
Open Source Software
Operations Support System
Open Search Server
Object Storage Service
Open Subsurface Studio
Office for Strategic Services
Operational Support Services
One Stop Shop
Operational Support System
Online Self-Study
Out-of-School Suspension
Ovarian Stimulation Syndrome
Operational Safety Standards

Ответить | Правка | Наверх | Cообщить модератору

8. "Google представил проект OSS Rebuild для выявления скрытых и..." +1 +/–

Сообщение от Аноним (8), 22-Июл-25, 10:46

Open Source Software
Operations Support System
Office Support Services
Optical Storage System
Ocean Surveillance System
Online Shopping Service
Organizational Security Strategy
Open Space Society
Operational Safety Standards
Office Supply Store
Organic Soil Solutions
Outreach Support Service
Oceanic Satellite System
Optical Signal System
Open Source Software Solutions
Online Support Service
Organizational Skills Seminar
Office Security System
Oceanic Shipping Services
Open Source Software Society
Operational Safety Standards
Outreach Support System
Organic Sunflower Seeds
Optical Sensor System
Online Study System
Office Staffing Solutions
Ocean Surveillance Satellite
Open Source Software Studio
Operations and Support Services
Organic Soil Supplements
Outreach Support Squad
Optical Signal Synchronization
Online Security System
Office Space Solutions
Oceanic Science Society
Open Source Software Summit
Operational Safety Standards (повтор)
Outreach Support Strategy (повтор)
Organic Sugar Substitute
Optical Spectrum Scanner
Online Sales System
Office Supplies Storefronts
Oceanic Shipping Service Provider
Open Source Software Stack
Operations Support Staff
Organic Skin Care
Outreach Support Scheme
Optical Signal Sender
Online Security Solution
Office Staffing Service
Ocean Science Symposium
Occupational Safety Standards
Open Space Sanctuary
Old School Style
Outstanding Student Scholarship
Oceanic Sound System
Open Source Software Initiative
Oil Spill Surveillance
Oxygen Supply System
Office Security Scheme
Ocean Sustainability Strategy
Oilfield Support Services
Online Streaming Service
Open Space Studio
Old School Sports
Outreach Student Services
Oceanic Survey Ship
Oxygen Sensor System
Office Software Suite
Oilfield Safety Standards
Open Source Solution
Oceanographic Satellite System
Outreach Scholarship Scheme
Obstacle Safety System
Ornamental Stone Supply
Oxygen Saturation Sensor
Office Security Scheme
Oceanic Science Station
Oxygen Supply Station
Online Study Session
Open Space Sanctuary
Outsourcing Support Services
Orthopedic Surgical Supplies
Object Storage Server
Operation Support Squad
Obstetric Surgery Suite
Orchestra Sound System
Office Sustainability Strategy
Online Sales Strategy
Open Source Software Standard
Ocean Science Station
Outreach Scholarship Scheme
Obstacle Safety System
Ornamental Stone Supply
Oxygen Saturation Sensor
Office Security Scheme
Oncology Support Service
Open Space Sports
Objective Success Strategy

Ответить | Правка | Наверх | Cообщить модератору

21. "Google представил проект OSS Rebuild для выявления скрытых и..." +/–

Сообщение от Аноним (21), 22-Июл-25, 12:31

    Office of Strategic Services
    Open Source Software
    Operational Support System
    Operational Support Services
    Object Storage Service
    Online Security Solutions
    Order Submission System
    Optical Sensor System
    Organizational Support Services
    Occupational Safety Standards
    Organizational Staffing Services
    Online Subscription Service
    Offshore Support Ship
    Outpatient Surgical Services
    Optical Storage System
    Out‐of‐school Suspension
    Occupational Stress Survey
    Organic Solvent Safety
    Object Security System
    Optical Switching System
    Online Survey Software
    Order Scheduling System
    Oceanographic Survey System
    Open Standards Specification
    Operational Strategy Statement
    Organizational Security Standards
    Optimal Scheduling System
    Outreach and Support Services
    Organizational Structure Study
    Office Systems Specialist
    Operational Statistics Summary
    Open Science Symposium
    Organizational Success Strategy
    Order Shipment System
    Online Streaming Service
    On‐site Service
    Overhead Support Structure
    Organizational Sustainability Standards
    Outreach and Student Services
    Oil Spill Simulation
    Organic Search Strategy
    Occupational Support Services
    Offshore Solar Solutions
    Optical Signal Synchronizer
    Operational Safety System
    Open‐source Security
    Observation and Survey Station
    Outpatient Sports Science
    Overhead Surveillance System
    Occupational Service Standards
    On‐site Sanitation Service
    Open Space Strategy
    Operational System Stability
    Operational Supervision Scheme
    Offshore Surveillance Ship
    Operational Services Support
    Organizational Scorecard System
    On‐demand Streaming Service
    Organic Synthesis Service
    Optical Safety Specifications
    Operation Stage Supervisor
    Ordnance Safety Strategy
    Occupational Skills Seminar
    Organizational Skills Seminar
    Oceanographic Survey Ship
    Order Support Staff
    Online Storage Solutions
    Offer and Sales Strategy
    Ocean Shipping Statistics
    Optical Spectrum Sensing
    Oscillatory Shear Sensor
    Occupational Social Services
    Onshore Support Services
    Operating System Security
    Organizational Sourcing Strategy
    Outreach Support Station
    Operational Seamless Solution
    Optical Sight System
    Oceanic Sampling System
    Occupational Safety Supervisor
    Operational Sensor Suite
    Order and Supply System
    Office Security System
    Occupational Standards System
    Organic Standards Scheme
    Open Screening System
    Output Signal Strength
    Outreach Strategy Session
    Operational Support Staff
    Operational Staffing Services
    Outreach Services Schedule
    Orientation Session Schedule
    Ocean Scanning System
    On‐site Staff Scheduling
    Oral Surgery Services
    Office Sanitation Standards
    Oilfield Safety Solutions
    Organizational Security Services
    Operational Site Survey
    Oxidation Stability Study

Ответить | Правка | Наверх | Cообщить модератору

23. "Google представил проект OSS Rebuild для выявления скрытых и..." +/–

Сообщение от Аноним (23), 22-Июл-25, 13:02

Ты искусственный интеллект?

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

19. "Google представил проект OSS Rebuild для выявления скрытых и..." +/–

Сообщение от Аноним (19), 22-Июл-25, 12:11

Это у них в BSD. У нас ALSA.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Google представил проект OSS Rebuild для выявления скрытых и..." +7 +/–

Сообщение от Аноним (3), 22-Июл-25, 09:55

> В качестве примеров разных методов атак, от которых мог бы защитить OSS Rebuild, приводится добавление бэкдора в XZ
Не мог бы. Xz написан на Си, а OSS не поддерживает его аудит.

Ответить | Правка | Наверх | Cообщить модератору

24. "Google представил проект OSS Rebuild для выявления скрытых и..." +1 +/–

Сообщение от 12yoexpert (ok), 22-Июл-25, 13:57

не мешай вендорлочить дистры, это лекция для колхозников

Ответить | Правка | Наверх | Cообщить модератору

6. "Google представил проект OSS Rebuild для выявления скрытых и..." +/–

Сообщение от Аноним (7), 22-Июл-25, 10:27

Полезная вещь. Особенно для npm. В идеале это должны реализовывать сами репозитории библиотек, но это требует больших ресурсов.

Ответить | Правка | Наверх | Cообщить модератору

9. "Google представил проект OSS Rebuild для выявления скрытых и..." +/–

Сообщение от Аноним (8), 22-Июл-25, 10:47

В идеале в е должно быть в стандартной библиотеке.

Ответить | Правка | Наверх | Cообщить модератору

10. "Google представил проект OSS Rebuild для выявления скрытых и..." +1 +/–

Сообщение от Аноним (10), 22-Июл-25, 10:55

Полезная вещь. Особенно для сишных проектов, в которых мейнтейнеры дистров ревьюят гит, но скачивают при этом тарбол, который никто не ревьюит вообще. А чо, гит же отревьюили, нахрена еще и тарбол ревьюить, гы?

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

14. "Google представил проект OSS Rebuild для выявления скрытых и..." +/–

Сообщение от Аноним (7), 22-Июл-25, 11:11

Я вообще удивился, что они не с гита собирают сами.

Ответить | Правка | Наверх | Cообщить модератору

17. "Google представил проект OSS Rebuild для выявления скрытых и..." +/–

Сообщение от Аноним (17), 22-Июл-25, 11:59

О чем речь вообще?

Ответить | Правка | Наверх | Cообщить модератору

22. "Google представил проект OSS Rebuild для выявления скрытых и..." –1 +/–

Сообщение от Аноним (22), 22-Июл-25, 12:45

тарбол заливали отдельно а не собирался из гита

Ответить | Правка | Наверх | Cообщить модератору

15. Скрыто модератором –1 +/–

Сообщение от ez (?), 22-Июл-25, 11:14

полезная но бесполезная. не видно в списке поддержки сишки.
а только мантейнеры сишных проектов так делают? и виновата в этом сишка наверное? ну и луддиты/извощики/динозавры ещё?

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

11. "Google представил проект OSS Rebuild для выявления скрытых и..." +2 +/–

Сообщение от Аноним (11), 22-Июл-25, 11:02

И что в итоге то проверяется? Даже crates.io с компилируемым Rust хранятся только исходники, без прекомпилированных бинарников, в том числе и из-за опасений подмены бинарников, а уж интерпретируемые питон и джаваскрипт тем более. Кого этот OSS собирает?

Ответить | Правка | Наверх | Cообщить модератору

13. "Google представил проект OSS Rebuild для выявления скрытых и..." +/–

Сообщение от Аноним (7), 22-Июл-25, 11:09

Так там не только бинарники тестируют. Ещё и самые частые векторы атак.
У питона вообще самые популярные ML библиотеки написаны на C или других низкоуровневых языках.

Ответить | Правка | Наверх | Cообщить модератору

18. "Google представил проект OSS Rebuild для выявления скрытых и..." –1 +/–

Сообщение от Аноним (21), 22-Июл-25, 12:06

>интерпретируемые
аналитика как она есть

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

25. "Google представил проект OSS Rebuild для выявления скрытых и..." +/–

Сообщение от 12yoexpert (ok), 22-Июл-25, 13:59

веб-синьоры как они есть

Ответить | Правка | Наверх | Cообщить модератору

26. "Google представил проект OSS Rebuild для выявления скрытых и..." +/–

Сообщение от Аноним (26), 22-Июл-25, 14:32

> Дополнительно можно упомянуть разногласия в сообществе, возникшие из-за перехода разработчиков фреймворка Serde на поставку crate-пакета serde_derive с макросом derive только в уже скомпилированном бинарном виде.
Даже crates.io
https://www.opennet.me/opennews/art.shtml?num=59656

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

20. "Google представил проект OSS Rebuild для выявления скрытых и..." +/–

Сообщение от Аноним (20), 22-Июл-25, 12:19

Где то я такое уже видел

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Google представил проект OSS Rebuild для выявления скрытых и..."	–1 +/–
Сообщение от Аноним (1), 22-Июл-25, 09:52
Но OSS - это же open sound system.
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Google представил проект OSS Rebuild для выявления скрытых и..."	+5 +/–
	Сообщение от Аноним (7), 22-Июл-25, 10:30
	Но OSS - это же Open Source Software Operations Support System Open Search Server Object Storage Service Open Subsurface Studio Office for Strategic Services Operational Support Services One Stop Shop Operational Support System Online Self-Study Out-of-School Suspension Ovarian Stimulation Syndrome Operational Safety Standards
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Google представил проект OSS Rebuild для выявления скрытых и..."	+1 +/–
	Сообщение от Аноним (8), 22-Июл-25, 10:46
	Open Source Software Operations Support System Office Support Services Optical Storage System Ocean Surveillance System Online Shopping Service Organizational Security Strategy Open Space Society Operational Safety Standards Office Supply Store Organic Soil Solutions Outreach Support Service Oceanic Satellite System Optical Signal System Open Source Software Solutions Online Support Service Organizational Skills Seminar Office Security System Oceanic Shipping Services Open Source Software Society Operational Safety Standards Outreach Support System Organic Sunflower Seeds Optical Sensor System Online Study System Office Staffing Solutions Ocean Surveillance Satellite Open Source Software Studio Operations and Support Services Organic Soil Supplements Outreach Support Squad Optical Signal Synchronization Online Security System Office Space Solutions Oceanic Science Society Open Source Software Summit Operational Safety Standards (повтор) Outreach Support Strategy (повтор) Organic Sugar Substitute Optical Spectrum Scanner Online Sales System Office Supplies Storefronts Oceanic Shipping Service Provider Open Source Software Stack Operations Support Staff Organic Skin Care Outreach Support Scheme Optical Signal Sender Online Security Solution Office Staffing Service Ocean Science Symposium Occupational Safety Standards Open Space Sanctuary Old School Style Outstanding Student Scholarship Oceanic Sound System Open Source Software Initiative Oil Spill Surveillance Oxygen Supply System Office Security Scheme Ocean Sustainability Strategy Oilfield Support Services Online Streaming Service Open Space Studio Old School Sports Outreach Student Services Oceanic Survey Ship Oxygen Sensor System Office Software Suite Oilfield Safety Standards Open Source Solution Oceanographic Satellite System Outreach Scholarship Scheme Obstacle Safety System Ornamental Stone Supply Oxygen Saturation Sensor Office Security Scheme Oceanic Science Station Oxygen Supply Station Online Study Session Open Space Sanctuary Outsourcing Support Services Orthopedic Surgical Supplies Object Storage Server Operation Support Squad Obstetric Surgery Suite Orchestra Sound System Office Sustainability Strategy Online Sales Strategy Open Source Software Standard Ocean Science Station Outreach Scholarship Scheme Obstacle Safety System Ornamental Stone Supply Oxygen Saturation Sensor Office Security Scheme Oncology Support Service Open Space Sports Objective Success Strategy
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от Аноним (21), 22-Июл-25, 12:31
	Office of Strategic Services Open Source Software Operational Support System Operational Support Services Object Storage Service Online Security Solutions Order Submission System Optical Sensor System Organizational Support Services Occupational Safety Standards Organizational Staffing Services Online Subscription Service Offshore Support Ship Outpatient Surgical Services Optical Storage System Out‐of‐school Suspension Occupational Stress Survey Organic Solvent Safety Object Security System Optical Switching System Online Survey Software Order Scheduling System Oceanographic Survey System Open Standards Specification Operational Strategy Statement Organizational Security Standards Optimal Scheduling System Outreach and Support Services Organizational Structure Study Office Systems Specialist Operational Statistics Summary Open Science Symposium Organizational Success Strategy Order Shipment System Online Streaming Service On‐site Service Overhead Support Structure Organizational Sustainability Standards Outreach and Student Services Oil Spill Simulation Organic Search Strategy Occupational Support Services Offshore Solar Solutions Optical Signal Synchronizer Operational Safety System Open‐source Security Observation and Survey Station Outpatient Sports Science Overhead Surveillance System Occupational Service Standards On‐site Sanitation Service Open Space Strategy Operational System Stability Operational Supervision Scheme Offshore Surveillance Ship Operational Services Support Organizational Scorecard System On‐demand Streaming Service Organic Synthesis Service Optical Safety Specifications Operation Stage Supervisor Ordnance Safety Strategy Occupational Skills Seminar Organizational Skills Seminar Oceanographic Survey Ship Order Support Staff Online Storage Solutions Offer and Sales Strategy Ocean Shipping Statistics Optical Spectrum Sensing Oscillatory Shear Sensor Occupational Social Services Onshore Support Services Operating System Security Organizational Sourcing Strategy Outreach Support Station Operational Seamless Solution Optical Sight System Oceanic Sampling System Occupational Safety Supervisor Operational Sensor Suite Order and Supply System Office Security System Occupational Standards System Organic Standards Scheme Open Screening System Output Signal Strength Outreach Strategy Session Operational Support Staff Operational Staffing Services Outreach Services Schedule Orientation Session Schedule Ocean Scanning System On‐site Staff Scheduling Oral Surgery Services Office Sanitation Standards Oilfield Safety Solutions Organizational Security Services Operational Site Survey Oxidation Stability Study
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от Аноним (23), 22-Июл-25, 13:02
	Ты искусственный интеллект?
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	19. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от Аноним (19), 22-Июл-25, 12:11
	Это у них в BSD. У нас ALSA.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

3. "Google представил проект OSS Rebuild для выявления скрытых и..."	+7 +/–
Сообщение от Аноним (3), 22-Июл-25, 09:55
> В качестве примеров разных методов атак, от которых мог бы защитить OSS Rebuild, приводится добавление бэкдора в XZ Не мог бы. Xz написан на Си, а OSS не поддерживает его аудит.
Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Google представил проект OSS Rebuild для выявления скрытых и..."	+1 +/–
	Сообщение от 12yoexpert (ok), 22-Июл-25, 13:57
	не мешай вендорлочить дистры, это лекция для колхозников
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
Сообщение от Аноним (7), 22-Июл-25, 10:27
Полезная вещь. Особенно для npm. В идеале это должны реализовывать сами репозитории библиотек, но это требует больших ресурсов.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от Аноним (8), 22-Июл-25, 10:47
	В идеале в е должно быть в стандартной библиотеке.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Google представил проект OSS Rebuild для выявления скрытых и..."	+1 +/–
	Сообщение от Аноним (10), 22-Июл-25, 10:55
	Полезная вещь. Особенно для сишных проектов, в которых мейнтейнеры дистров ревьюят гит, но скачивают при этом тарбол, который никто не ревьюит вообще. А чо, гит же отревьюили, нахрена еще и тарбол ревьюить, гы?
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	14. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от Аноним (7), 22-Июл-25, 11:11
	Я вообще удивился, что они не с гита собирают сами.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от Аноним (17), 22-Июл-25, 11:59
	О чем речь вообще?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Google представил проект OSS Rebuild для выявления скрытых и..."	–1 +/–
	Сообщение от Аноним (22), 22-Июл-25, 12:45
	тарбол заливали отдельно а не собирался из гита
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. Скрыто модератором	–1 +/–
	Сообщение от ez (?), 22-Июл-25, 11:14
	полезная но бесполезная. не видно в списке поддержки сишки. а только мантейнеры сишных проектов так делают? и виновата в этом сишка наверное? ну и луддиты/извощики/динозавры ещё?
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору

11. "Google представил проект OSS Rebuild для выявления скрытых и..."	+2 +/–
Сообщение от Аноним (11), 22-Июл-25, 11:02
И что в итоге то проверяется? Даже crates.io с компилируемым Rust хранятся только исходники, без прекомпилированных бинарников, в том числе и из-за опасений подмены бинарников, а уж интерпретируемые питон и джаваскрипт тем более. Кого этот OSS собирает?
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от Аноним (7), 22-Июл-25, 11:09
	Так там не только бинарники тестируют. Ещё и самые частые векторы атак. У питона вообще самые популярные ML библиотеки написаны на C или других низкоуровневых языках.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Google представил проект OSS Rebuild для выявления скрытых и..."	–1 +/–
	Сообщение от Аноним (21), 22-Июл-25, 12:06
	>интерпретируемые аналитика как она есть
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	25. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от 12yoexpert (ok), 22-Июл-25, 13:59
	веб-синьоры как они есть
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
	Сообщение от Аноним (26), 22-Июл-25, 14:32
	> Дополнительно можно упомянуть разногласия в сообществе, возникшие из-за перехода разработчиков фреймворка Serde на поставку crate-пакета serde_derive с макросом derive только в уже скомпилированном бинарном виде. Даже crates.io https://www.opennet.me/opennews/art.shtml?num=59656
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору

20. "Google представил проект OSS Rebuild для выявления скрытых и..."	+/–
Сообщение от Аноним (20), 22-Июл-25, 12:19
Где то я такое уже видел
Ответить \| Правка \| Наверх \| Cообщить модератору