Distribuer des fichiers binaires, c'est extrêmement désobligeant non ?

Le 02 janvier 2022 à 10:54:55 :

Le 02 janvier 2022 à 10:53:46 :

Le 02 janvier 2022 à 10:52:02 :

Le 02 janvier 2022 à 10:50:14 :

Le 02 janvier 2022 à 10:46:12 :

Le 02 janvier 2022 à 10:45:07 :

Le 02 janvier 2022 à 10:40:12 :

Le 02 janvier 2022 à 10:36:51 :
Quel intérêt de distribuer les builds si c'est pour fournir une solution propriétaire qui permettent de les compiler ? Du coup c'est le compilateur dont tu ne connaîtra pas les sources et dont tu n'auras pas de build.
Il faudrait plutôt que tu puisses utiliser le compilateur de ton choix.
Bref encore un sujet que tu ne maîtrise pas.

Car tu vérifies le hash du build, s'il est reproductible alors normalement d'autres gens ont déjà analysé le code source, et si le hash a changé, c'est soit qu'il y a un problème a eu un problème niveau de la compilation, soit qu'il y a un problème avec le projet

Attends il faut savoir. Tu distribues quoi au juste ? Le build ou les sources avec le compilateur ?
Parce que le build c'est justement les sources une fois compilée, donc aucun intérêt de fournir un compilateur avec.

Les deux, mais tout le monde ne télécharge et compile pas forcément la source
Donc si on a le binaire et le hash, que l'on sait que ce hash correspond bien au projet open source qui a été vérifié et revérifié par d'autres utilisateurs, dans ce cas c'est bon

Quel intérêt de télécharger deux fois le même logiciel plus un compilateur ? Tu voudrais qu'on télécharger le build, les sources et un compilateur. Puis qu'on compile les sources avec le compilateur pour obtenir le fameux build reproductible et que l'on compare les deux builds pour voir si le hash est le même. C'est stupide.
En plus de faire confiance au compilateur, ce qui remet toute la chaine de confiance en question.

NON !
Pas besoin de télécharger deux fois le binaire

Non je disais deux fois car:
- une fois le build
- une fois les sources et le compilateur pour générer un build
Donc ça fait deux builds à la fin.

, une seule fois suffit, et on compare son hash au hash du build reproductible compilé par d'autres utilisateurs, s'il correspond alors le projet est authentique

Oui donc inutile

Oui mais dans ce cas pas besoin de le compiler du coup si d'autres utilisateurs ont publiés le hash, c'est une alternative au fait de le compiler soi-même, et donc c'est très utile

Dans quel cas puisqu'il y a deux cas que j'ai cité ?
Sois plus clair dans tes propos.
Parce qu'on ne compile pas un build, juste des sources.

Mais pour ça il faudrait déjà avoir la source, avec les logiciels propriétaires ce n'est pas le cas et on est à la merci d'une boîte noire

Tu te contredis puisque le sujet de ton topic c'était de dire qu'avoir les builds de Microsoft c'était suffisant

Le 02 janvier 2022 à 10:58:21 :

Le 02 janvier 2022 à 10:54:55 :

Le 02 janvier 2022 à 10:53:46 :

Le 02 janvier 2022 à 10:52:02 :

Le 02 janvier 2022 à 10:50:14 :

Le 02 janvier 2022 à 10:46:12 :

Le 02 janvier 2022 à 10:45:07 :

Le 02 janvier 2022 à 10:40:12 :

Le 02 janvier 2022 à 10:36:51 :
Quel intérêt de distribuer les builds si c'est pour fournir une solution propriétaire qui permettent de les compiler ? Du coup c'est le compilateur dont tu ne connaîtra pas les sources et dont tu n'auras pas de build.
Il faudrait plutôt que tu puisses utiliser le compilateur de ton choix.
Bref encore un sujet que tu ne maîtrise pas.

Car tu vérifies le hash du build, s'il est reproductible alors normalement d'autres gens ont déjà analysé le code source, et si le hash a changé, c'est soit qu'il y a un problème a eu un problème niveau de la compilation, soit qu'il y a un problème avec le projet

Attends il faut savoir. Tu distribues quoi au juste ? Le build ou les sources avec le compilateur ?
Parce que le build c'est justement les sources une fois compilée, donc aucun intérêt de fournir un compilateur avec.

Les deux, mais tout le monde ne télécharge et compile pas forcément la source
Donc si on a le binaire et le hash, que l'on sait que ce hash correspond bien au projet open source qui a été vérifié et revérifié par d'autres utilisateurs, dans ce cas c'est bon

Quel intérêt de télécharger deux fois le même logiciel plus un compilateur ? Tu voudrais qu'on télécharger le build, les sources et un compilateur. Puis qu'on compile les sources avec le compilateur pour obtenir le fameux build reproductible et que l'on compare les deux builds pour voir si le hash est le même. C'est stupide.
En plus de faire confiance au compilateur, ce qui remet toute la chaine de confiance en question.

NON !
Pas besoin de télécharger deux fois le binaire

Non je disais deux fois car:
- une fois le build
- une fois les sources et le compilateur pour générer un build
Donc ça fait deux builds à la fin.

, une seule fois suffit, et on compare son hash au hash du build reproductible compilé par d'autres utilisateurs, s'il correspond alors le projet est authentique

Oui donc inutile

Oui mais dans ce cas pas besoin de le compiler du coup si d'autres utilisateurs ont publiés le hash, c'est une alternative au fait de le compiler soi-même, et donc c'est très utile

Dans quel cas puisqu'il y a deux cas que j'ai cité ?
Sois plus clair dans tes propos.
Parce qu'on ne compile pas un build, juste des sources.

Mais pour ça il faudrait déjà avoir la source, avec les logiciels propriétaires ce n'est pas le cas et on est à la merci d'une boîte noire

Tu te contredis puisque le sujet de ton topic c'était de dire qu'avoir les builds de Microsoft c'était suffisant

C'est suffisant à condition d'être transparent, si personne ne peut analyser clairement le code source et le compiler lui-même pour avoir un hash reproductible, ce n'est pas suffisant

J'ai dit que Microsoft devait faciliter la compilation

Le 02 janvier 2022 à 11:00:16 :

Le 02 janvier 2022 à 10:58:21 :

Le 02 janvier 2022 à 10:54:55 :

Le 02 janvier 2022 à 10:53:46 :

Le 02 janvier 2022 à 10:52:02 :

Le 02 janvier 2022 à 10:50:14 :

Le 02 janvier 2022 à 10:46:12 :

Le 02 janvier 2022 à 10:45:07 :

Le 02 janvier 2022 à 10:40:12 :

Le 02 janvier 2022 à 10:36:51 :
Quel intérêt de distribuer les builds si c'est pour fournir une solution propriétaire qui permettent de les compiler ? Du coup c'est le compilateur dont tu ne connaîtra pas les sources et dont tu n'auras pas de build.
Il faudrait plutôt que tu puisses utiliser le compilateur de ton choix.
Bref encore un sujet que tu ne maîtrise pas.

Car tu vérifies le hash du build, s'il est reproductible alors normalement d'autres gens ont déjà analysé le code source, et si le hash a changé, c'est soit qu'il y a un problème a eu un problème niveau de la compilation, soit qu'il y a un problème avec le projet

Attends il faut savoir. Tu distribues quoi au juste ? Le build ou les sources avec le compilateur ?
Parce que le build c'est justement les sources une fois compilée, donc aucun intérêt de fournir un compilateur avec.

Les deux, mais tout le monde ne télécharge et compile pas forcément la source
Donc si on a le binaire et le hash, que l'on sait que ce hash correspond bien au projet open source qui a été vérifié et revérifié par d'autres utilisateurs, dans ce cas c'est bon

Quel intérêt de télécharger deux fois le même logiciel plus un compilateur ? Tu voudrais qu'on télécharger le build, les sources et un compilateur. Puis qu'on compile les sources avec le compilateur pour obtenir le fameux build reproductible et que l'on compare les deux builds pour voir si le hash est le même. C'est stupide.
En plus de faire confiance au compilateur, ce qui remet toute la chaine de confiance en question.

NON !
Pas besoin de télécharger deux fois le binaire

Non je disais deux fois car:
- une fois le build
- une fois les sources et le compilateur pour générer un build
Donc ça fait deux builds à la fin.

, une seule fois suffit, et on compare son hash au hash du build reproductible compilé par d'autres utilisateurs, s'il correspond alors le projet est authentique

Oui donc inutile

Oui mais dans ce cas pas besoin de le compiler du coup si d'autres utilisateurs ont publiés le hash, c'est une alternative au fait de le compiler soi-même, et donc c'est très utile

Dans quel cas puisqu'il y a deux cas que j'ai cité ?
Sois plus clair dans tes propos.
Parce qu'on ne compile pas un build, juste des sources.

Mais pour ça il faudrait déjà avoir la source, avec les logiciels propriétaires ce n'est pas le cas et on est à la merci d'une boîte noire

Tu te contredis puisque le sujet de ton topic c'était de dire qu'avoir les builds de Microsoft c'était suffisant

C'est suffisant à condition d'être transparent, si personne ne peut analyser clairement le code source et le compiler lui-même pour avoir un hash reproductible, ce n'est pas suffisant

Ah donc on distribue les sources alors, pas les builds. Puisque justement on doit faire la compilation nous même. Ce qui veut dire qu'on doit faire confiance au compilateur qu'on nous donne et qu'on en revient au point de départ.
Plus tu te contredis sur le titre du sujet.

J'ai dit que Microsoft devait faciliter la compilation

Non tu as dit qu'ils devaient fournir des builds reproductibles. Or un build c'est justement le résultat d'une compilation. Donc on n'a pas à faire de compilation soit même logiquement.
Bref on tourne en rond, tu contredis.
J'arrête de perdre mon temps avec toi.

Le 02 janvier 2022 à 10:36:13 :

Le 02 janvier 2022 à 10:35:07 :
Dans ton monde tu dépenses des millions en recherche et developpement et tu donnes le fruit de ton travail gratuitement ?

Et d'un autre côté tu dois faire confiance à des fichiers binaires ?

Hum... Pas faux.

Le 02 janvier 2022 à 11:03:00 :

Le 02 janvier 2022 à 11:00:16 :

Le 02 janvier 2022 à 10:58:21 :

Le 02 janvier 2022 à 10:54:55 :

Le 02 janvier 2022 à 10:53:46 :

Le 02 janvier 2022 à 10:52:02 :

Le 02 janvier 2022 à 10:50:14 :

Le 02 janvier 2022 à 10:46:12 :

Le 02 janvier 2022 à 10:45:07 :

Le 02 janvier 2022 à 10:40:12 :

Le 02 janvier 2022 à 10:36:51 :
Quel intérêt de distribuer les builds si c'est pour fournir une solution propriétaire qui permettent de les compiler ? Du coup c'est le compilateur dont tu ne connaîtra pas les sources et dont tu n'auras pas de build.
Il faudrait plutôt que tu puisses utiliser le compilateur de ton choix.
Bref encore un sujet que tu ne maîtrise pas.

Car tu vérifies le hash du build, s'il est reproductible alors normalement d'autres gens ont déjà analysé le code source, et si le hash a changé, c'est soit qu'il y a un problème a eu un problème niveau de la compilation, soit qu'il y a un problème avec le projet

Attends il faut savoir. Tu distribues quoi au juste ? Le build ou les sources avec le compilateur ?
Parce que le build c'est justement les sources une fois compilée, donc aucun intérêt de fournir un compilateur avec.

Les deux, mais tout le monde ne télécharge et compile pas forcément la source
Donc si on a le binaire et le hash, que l'on sait que ce hash correspond bien au projet open source qui a été vérifié et revérifié par d'autres utilisateurs, dans ce cas c'est bon

Quel intérêt de télécharger deux fois le même logiciel plus un compilateur ? Tu voudrais qu'on télécharger le build, les sources et un compilateur. Puis qu'on compile les sources avec le compilateur pour obtenir le fameux build reproductible et que l'on compare les deux builds pour voir si le hash est le même. C'est stupide.
En plus de faire confiance au compilateur, ce qui remet toute la chaine de confiance en question.

NON !
Pas besoin de télécharger deux fois le binaire

Non je disais deux fois car:
- une fois le build
- une fois les sources et le compilateur pour générer un build
Donc ça fait deux builds à la fin.

, une seule fois suffit, et on compare son hash au hash du build reproductible compilé par d'autres utilisateurs, s'il correspond alors le projet est authentique

Oui donc inutile

Oui mais dans ce cas pas besoin de le compiler du coup si d'autres utilisateurs ont publiés le hash, c'est une alternative au fait de le compiler soi-même, et donc c'est très utile

Dans quel cas puisqu'il y a deux cas que j'ai cité ?
Sois plus clair dans tes propos.
Parce qu'on ne compile pas un build, juste des sources.

Mais pour ça il faudrait déjà avoir la source, avec les logiciels propriétaires ce n'est pas le cas et on est à la merci d'une boîte noire

Tu te contredis puisque le sujet de ton topic c'était de dire qu'avoir les builds de Microsoft c'était suffisant

C'est suffisant à condition d'être transparent, si personne ne peut analyser clairement le code source et le compiler lui-même pour avoir un hash reproductible, ce n'est pas suffisant

Ah donc on distribue les sources alors, pas les builds. Puisque justement on doit faire la compilation nous même. Ce qui veut dire qu'on doit faire confiance au compilateur qu'on nous donne et qu'on en revient au point de départ.
Plus tu te contredis sur le titre du sujet.

J'ai dit que Microsoft devait faciliter la compilation

Non tu as dit qu'ils devaient fournir des builds reproductibles. Or un build c'est justement le résultat d'une compilation. Donc on n'a pas à faire de compilation soit même logiquement.
Bref on tourne en rond, tu contredis.
J'arrête de perdre mon temps avec toi.

Rien à voir le golem, j'ai dit que Microsoft devrait intégrer dans Windows une solution pour compiler un projet en un clic

Le 02 janvier 2022 à 11:04:35 :

Le 02 janvier 2022 à 11:03:00 :

Le 02 janvier 2022 à 11:00:16 :

Le 02 janvier 2022 à 10:58:21 :

Le 02 janvier 2022 à 10:54:55 :

Le 02 janvier 2022 à 10:53:46 :

Le 02 janvier 2022 à 10:52:02 :

Le 02 janvier 2022 à 10:50:14 :

Le 02 janvier 2022 à 10:46:12 :

Le 02 janvier 2022 à 10:45:07 :

Le 02 janvier 2022 à 10:40:12 :

Le 02 janvier 2022 à 10:36:51 :
Quel intérêt de distribuer les builds si c'est pour fournir une solution propriétaire qui permettent de les compiler ? Du coup c'est le compilateur dont tu ne connaîtra pas les sources et dont tu n'auras pas de build.
Il faudrait plutôt que tu puisses utiliser le compilateur de ton choix.
Bref encore un sujet que tu ne maîtrise pas.

Car tu vérifies le hash du build, s'il est reproductible alors normalement d'autres gens ont déjà analysé le code source, et si le hash a changé, c'est soit qu'il y a un problème a eu un problème niveau de la compilation, soit qu'il y a un problème avec le projet

Attends il faut savoir. Tu distribues quoi au juste ? Le build ou les sources avec le compilateur ?
Parce que le build c'est justement les sources une fois compilée, donc aucun intérêt de fournir un compilateur avec.

Les deux, mais tout le monde ne télécharge et compile pas forcément la source
Donc si on a le binaire et le hash, que l'on sait que ce hash correspond bien au projet open source qui a été vérifié et revérifié par d'autres utilisateurs, dans ce cas c'est bon

Quel intérêt de télécharger deux fois le même logiciel plus un compilateur ? Tu voudrais qu'on télécharger le build, les sources et un compilateur. Puis qu'on compile les sources avec le compilateur pour obtenir le fameux build reproductible et que l'on compare les deux builds pour voir si le hash est le même. C'est stupide.
En plus de faire confiance au compilateur, ce qui remet toute la chaine de confiance en question.

NON !
Pas besoin de télécharger deux fois le binaire

Non je disais deux fois car:
- une fois le build
- une fois les sources et le compilateur pour générer un build
Donc ça fait deux builds à la fin.

, une seule fois suffit, et on compare son hash au hash du build reproductible compilé par d'autres utilisateurs, s'il correspond alors le projet est authentique

Oui donc inutile

Oui mais dans ce cas pas besoin de le compiler du coup si d'autres utilisateurs ont publiés le hash, c'est une alternative au fait de le compiler soi-même, et donc c'est très utile

Dans quel cas puisqu'il y a deux cas que j'ai cité ?
Sois plus clair dans tes propos.
Parce qu'on ne compile pas un build, juste des sources.

Mais pour ça il faudrait déjà avoir la source, avec les logiciels propriétaires ce n'est pas le cas et on est à la merci d'une boîte noire

Tu te contredis puisque le sujet de ton topic c'était de dire qu'avoir les builds de Microsoft c'était suffisant

C'est suffisant à condition d'être transparent, si personne ne peut analyser clairement le code source et le compiler lui-même pour avoir un hash reproductible, ce n'est pas suffisant

Ah donc on distribue les sources alors, pas les builds. Puisque justement on doit faire la compilation nous même. Ce qui veut dire qu'on doit faire confiance au compilateur qu'on nous donne et qu'on en revient au point de départ.
Plus tu te contredis sur le titre du sujet.

J'ai dit que Microsoft devait faciliter la compilation

Non tu as dit qu'ils devaient fournir des builds reproductibles. Or un build c'est justement le résultat d'une compilation. Donc on n'a pas à faire de compilation soit même logiquement.
Bref on tourne en rond, tu contredis.
J'arrête de perdre mon temps avec toi.

Rien à voir le golem, j'ai dit que Microsoft devrait intégrer dans Windows une solution pour compiler un projet en un clic

On ne compile que des sources pas des builds. Relis mes messages.
Et donc ils fournissent un compilateur, et on doit faire confiance à ce compilateur.
La boucle. Bon c'était le dernier message.

Le 02 janvier 2022 à 11:06:26 :

Le 02 janvier 2022 à 11:04:35 :

Le 02 janvier 2022 à 11:03:00 :

Le 02 janvier 2022 à 11:00:16 :

Le 02 janvier 2022 à 10:58:21 :

Le 02 janvier 2022 à 10:54:55 :

Le 02 janvier 2022 à 10:53:46 :

Le 02 janvier 2022 à 10:52:02 :

Le 02 janvier 2022 à 10:50:14 :

Le 02 janvier 2022 à 10:46:12 :

Le 02 janvier 2022 à 10:45:07 :

Le 02 janvier 2022 à 10:40:12 :

Le 02 janvier 2022 à 10:36:51 :
Quel intérêt de distribuer les builds si c'est pour fournir une solution propriétaire qui permettent de les compiler ? Du coup c'est le compilateur dont tu ne connaîtra pas les sources et dont tu n'auras pas de build.
Il faudrait plutôt que tu puisses utiliser le compilateur de ton choix.
Bref encore un sujet que tu ne maîtrise pas.

Car tu vérifies le hash du build, s'il est reproductible alors normalement d'autres gens ont déjà analysé le code source, et si le hash a changé, c'est soit qu'il y a un problème a eu un problème niveau de la compilation, soit qu'il y a un problème avec le projet

Attends il faut savoir. Tu distribues quoi au juste ? Le build ou les sources avec le compilateur ?
Parce que le build c'est justement les sources une fois compilée, donc aucun intérêt de fournir un compilateur avec.

Les deux, mais tout le monde ne télécharge et compile pas forcément la source
Donc si on a le binaire et le hash, que l'on sait que ce hash correspond bien au projet open source qui a été vérifié et revérifié par d'autres utilisateurs, dans ce cas c'est bon

Quel intérêt de télécharger deux fois le même logiciel plus un compilateur ? Tu voudrais qu'on télécharger le build, les sources et un compilateur. Puis qu'on compile les sources avec le compilateur pour obtenir le fameux build reproductible et que l'on compare les deux builds pour voir si le hash est le même. C'est stupide.
En plus de faire confiance au compilateur, ce qui remet toute la chaine de confiance en question.

NON !
Pas besoin de télécharger deux fois le binaire

Non je disais deux fois car:
- une fois le build
- une fois les sources et le compilateur pour générer un build
Donc ça fait deux builds à la fin.

, une seule fois suffit, et on compare son hash au hash du build reproductible compilé par d'autres utilisateurs, s'il correspond alors le projet est authentique

Oui donc inutile

Oui mais dans ce cas pas besoin de le compiler du coup si d'autres utilisateurs ont publiés le hash, c'est une alternative au fait de le compiler soi-même, et donc c'est très utile

Dans quel cas puisqu'il y a deux cas que j'ai cité ?
Sois plus clair dans tes propos.
Parce qu'on ne compile pas un build, juste des sources.

Mais pour ça il faudrait déjà avoir la source, avec les logiciels propriétaires ce n'est pas le cas et on est à la merci d'une boîte noire

Tu te contredis puisque le sujet de ton topic c'était de dire qu'avoir les builds de Microsoft c'était suffisant

C'est suffisant à condition d'être transparent, si personne ne peut analyser clairement le code source et le compiler lui-même pour avoir un hash reproductible, ce n'est pas suffisant

Ah donc on distribue les sources alors, pas les builds. Puisque justement on doit faire la compilation nous même. Ce qui veut dire qu'on doit faire confiance au compilateur qu'on nous donne et qu'on en revient au point de départ.
Plus tu te contredis sur le titre du sujet.

J'ai dit que Microsoft devait faciliter la compilation

Non tu as dit qu'ils devaient fournir des builds reproductibles. Or un build c'est justement le résultat d'une compilation. Donc on n'a pas à faire de compilation soit même logiquement.
Bref on tourne en rond, tu contredis.
J'arrête de perdre mon temps avec toi.

Rien à voir le golem, j'ai dit que Microsoft devrait intégrer dans Windows une solution pour compiler un projet en un clic

On ne compile que des sources pas des builds. Relis mes messages.
Et donc ils fournissent un compilateur, et on doit faire confiance à ce compilateur.
La boucle. Bon c'était le dernier message.

Le binaire peut être vérifié avec le hash si le build est reproductible le GOLEM, dans ce cas on garantit que c'est bien un projet qui a été compilé et qu'il n'a pas été modifié

Encore une fois j'ai raison et ça agace

Ça a bien feed

Le 02 janvier 2022 à 11:13:20 :
Ça a bien feed

C'était important de le faire. Certains le prennent encore trop au sérieux.

Bordel AntoineForum qui dit encore n'importe quoi et qui se fait humilier comme d'habitude

ANTOINEhttps://image.noelshack.com/fichiers/2019/19/7/1557625156-1536964034-risiboulbe.png

Ça fait des semaines que je t'ai pas vuhttps://image.noelshack.com/fichiers/2019/19/7/1557625156-1536964034-risiboulbe.png

Tu me MP plus depuis que Cloudflare s'est effondrée ayyaaaaahttps://image.noelshack.com/fichiers/2019/19/7/1557625156-1536964034-risiboulbe.png

Le 02 janvier 2022 à 11:16:18 :
Bordel AntoineForum qui dit encore n'importe quoi et qui se fait humilier comme d'habitude

Non non j'ai raison mais encore un golem, voilà

Le 02 janvier 2022 à 11:18:10 :
ANTOINEhttps://image.noelshack.com/fichiers/2019/19/7/1557625156-1536964034-risiboulbe.png

Ça fait des semaines que je t'ai pas vuhttps://image.noelshack.com/fichiers/2019/19/7/1557625156-1536964034-risiboulbe.png

Tu me MP plus depuis que Cloudflare s'est effondrée ayyaaaaahttps://image.noelshack.com/fichiers/2019/19/7/1557625156-1536964034-risiboulbe.png

Si je suis là
La prochaine fois je vais encore racheter des actions Cloudflare pour pas cher, c'est une bonne nouvelle

Le hash dont tu parles n'est en rien une garantie de sécurité, encore moins une garantie de sécurité du point de vue de la cryptographie.

Utiliser un compilateur pour chaque application téléchargée serait une grosse charge de temps et de complexité pour les utilisateurs finaux. La compilation en "quelques secondes", ça n'existe que pour des petits projets.

C'est également problématique pour la plupart des logiciels propriétaires qui ne veulent pas publier leur code source et cela pour différentes raisons.

Ça voudrait également dire que l'utilisateur devrait avoir le droit, ou du moins la possibilité de faire des compilations via différents moyens, voire sur différentes plateformes, ce qui peut être problématique pour l'éditeur du logiciel.