On Thu, Aug 30, 2007 at 07:12:42PM +0400, Dmitry V. Levin wrote:
> On Thu, Aug 30, 2007 at 04:44:44PM +0400, Alexey Tourbin wrote:
> > On Thu, Aug 30, 2007 at 03:33:51PM +0300, Kirill A. Shutemov wrote:
> > > Если приходит запрос на сборку, то смотрим какой пакет лежит в репозитории
> > > для сборки.
> > 
> > КАКОЙ ПАКЕТ ЛЕЖИТ В РЕПОЗИТАРИИ ДЛЯ СБОРКИ?  В условиях "высокой
> > неопределенности", о которой я говорю, и которая соответствует
> > философии hasher/gear "собирать не глядя", мы не знаем, какой
> > пакет лежит в репозитарии для сборки.
> > 
> > %if %(echo $RANDOM) < 999
> > Name: foo
> > %else
> > Name: bar
> > %endif
> > 
> > Скажешь не может такого быть?  А вот сделаю такой пакет и будет.
> > Назову его foobar.
> 
> А что мешает делать так уже сейчас?

Ничто не мешает.

Сборочная система должна быть надёжной, особенно в отсутствиe человека,
который регулярно проверяет результат (перед публикацией).  Это значит,
что система должна быть устойчива к атакам, особнно к атакам типа
подмены и фальсификации.

Вот приходится выдумывать, какие могут быть атаки на фальсификацию.

Как бороться с "неопределённым" именем в Name?  Я уже предложил решение:
пакет собирается на всех архитектурах; после этого все srpm_NSVR должны
совпадать.  Несовпадение srpm_NSVR на разных архитектурах означает атаку
на фальсификацию имени пакета.