preklad z portu vs. package (bylo: POP3 a IMAP)

[Martin Machacek]

On 29-Mar-00 Martin Edlman wrote:
> tohle je off-topic dotaz, ale zajimalo by me, kdyz si to sam prelozite,
> tak tomu verite? Chyba (umyslna ci neumyslna) je prece zavisla na  
> zdrojaku ne na binaru.

Samozrejme, ze vysledny binarni soubor je zavisly na zdrojovem kodu, ale co
kdyz nekdo zkompiluje package (umyslne) z jinych zdrojovych kodu (ktere ciste
nahodou obsahuji nejaka zadni vratka) a vydava je za software zkompilovany z
originalniho kodu? V pripade portu se porovnava MD5 checksum originalni zdrojove
distribuce s tou, kterou si pred prekladem stahnu, takze nebezpeci zaneseni
nezadouci "funkcnosti" je mensi. Take v pripade softwaru, ktery (typicky)
obsahuje nejake sifrovani a existuji tedy jine volby pro preklad pro USA a
zbytek sveta , neni z package zrejme, ve ktere verzi to bylo zkompilovano.
Napr., pokud mate receno, ze pobyvate v USA (tedy mate nastaveno
USA_RESIDENT=yes), tak ssh se diky v USA stale jeste platnemu patentu na RSA
algoritmus linkuje s RSARef, coz je neplnohodnotna a dost buggy implementace.
Pokud jste mimo USA, patent se na vas nevztahuje a muzete klidne linkovat
s opravdovou implementaci RSA.

> Nebo pred prekladem ctete a kontrolujete vsechny zdrojaky? K tomu bych se
> chtel taky nekdy dostat, ale nemam na to cas.

Ja taky. I kdyz nevim, zdali bych byl schopne zdrojaky napr. k takovemu
procmailu vubec pochopit  ;-).

> 
> Rozumim tomu, ze si to prelozite sam, pokud pri prekladu pouzijete jiny
> options nez jsou default, to obcas delam taky.

A to je ve skutecnosti ten hlavni duvod.

        Martin 

---
[PGP KeyID F3F409C4]