Tag Archives: package

Debian 對 Reproducible Build 的討論

Debian 在討論 package 的可重製性:「debian-policy: Packages should be reproducible」。本來的討論其實還好,在 2017/08/12 的 DebConf17 後,看起來有一些人取得共識,於是討論熱了起來... 有興趣的人可以從 Message #107 開始看。 Debian 社群想做的事情是「給足夠的資訊以及 source code,就能產生出一模一樣的 binary package」,這樣就不需要盲目信任 Debian 官方。 Debian 官方的 Wiki 上有「ReproducibleBuilds Howto」可以參考,然後也看到「reproducible-builds.org」這個站。

Posted in Computer, Linux, Murmuring, OS, Security, Software | Tagged , , , , , | Leave a comment

StackOverflow 發 Tab/Space 戰文

StackOverflow 直接拿薪水戰 Tab 與 Space 的差異啊 XDDD:「Developers Who Use Spaces Make More Money Than Those Who Use Tabs」。 這下糟糕了 XDDD

Posted in Computer, Murmuring, Programming | Tagged , , , , , , | Leave a comment

HP 的 audio driver 內含 Keylogger

HP 被發現 2015 年簽出來的 audio driver 內含 keylogger (yeah,因為有數位簽名,所以賴不掉...):「[EN] Keylogger in Hewlett-Packard Audio Driver」。完整的報告在「modzero Security Advisory: Unintended/Covert Storage Channel for sensitive data in Conexant HD Audio Driver Package. [MZ-17-01]」這邊。 keylogger 記錄後會寫到 local file 裡。來拉板凳...

Posted in Computer, Murmuring, Security, Software | Tagged , , , , , , , , | Leave a comment

Vim 8.0...

Vim 版號進到 8.0 了:「Vim 8.0 released!」,從 GitHub 上的記錄可以看到「updated for version 7.0」是 2006 年五月的事情了。 新的 feature 包括了 packages...?所以 Vim 自己也要搞一套 package 系統了嗎... 還沒仔細看,不知道跟 Vundle 的關係不知道會變成什麼樣子 @_@ Among the new features are: - Asynchronous I/O support, channels, JSON - Jobs - Timers … Continue reading

Posted in Computer, Editor, Murmuring, Software, Vim | Tagged , , | Leave a comment

Composer 出現 lock file out of date 的解法

之前也有遇到,結果 Lorna Jane Mitchell 寫了一篇「Handling Composer "lock file out of date" Warning」給了不少解法。 第一種是 composer upgrade,直接全部升級。 第二種是先用 composer update --dry-run 看看是不是有人加到 composer.json 後忘記更新,如果是的話再用 composer update [package] 處理。 第三種是用 composer update nothing 閉上眼睛更新 hash 值,當作什麼都沒看到 XDDD Sometimes this is the right answer … Continue reading

Posted in Computer, Murmuring, Programming, Software | Tagged , , , , , , , | Leave a comment

D-Link 的 open source package 內包含了拿來簽名用的 Private Key

D-Link 在 DCS-5020L 的 open source package (因 GPL 要求) 裡放了簽名用的 private key:「D-Link spilled its private key onto the web – letting malware dress up as Windows apps」。 而這把 key 由 Verisign 所簽,因此被 Windows 所信任,所以這把 key 可以用來簽 malware: 而不幸的是,這把 key … Continue reading

Posted in Computer, Hardware, Murmuring, Network, Programming, Security, Software | Tagged , , , , , , , , , , , , | Leave a comment

Composer 的版本選擇方式

Composer 是目前 PHP 世界裡比較紅的套件管理工具,內建了一些 autoload 模組,以及 Packagist 這個巨大的 ecosystem。 在「Installing Composer Packages」這篇文章裡提到要如何在 Composer 裡指定套件的版本。在這之前,你需要先知道什麼是 Semantic Versioning,然後再來看作者的論述。 直接講結論,文章裡推薦用 ~ 的方式指定版本,這通常會是你要的結果:用 ~1.2 表示 >=1.2.0,<2.0.0;而用 ~1.2.3 則可以表示 >=1.2.3, <1.3。 在對付 compatibility 問題時還蠻常見的情況。

Posted in Computer, Murmuring, Programming, Software | Tagged , , , , , | Leave a comment

OpenBSD 要支援 signed package 了...

在 Slashdot 上看到 OpenBSD 要支援 signed package 的消息:「OpenBSD Moving Towards Signed Packages — Based On D. J. Bernstein Crypto」。 使用的演算法是 djb 的 Ed25519,是基於橢圓曲線密碼系統的演算法。演算法名稱取自 2255-19 這個參數。 [ed25519] 23pp. (PDF) Daniel J. Bernstein, Niels Duif, Tanja Lange, Peter Schwabe, Bo-Yin Yang. High-speed … Continue reading

Posted in Computer, Murmuring, OpenBSD, OS, Security, Software | Tagged , , , , | Leave a comment