Исходное сообщение
"Вместо Python 3.5.8 по ошибке распространялась некорректная ..." Отправлено Аноним84701, 31-Окт-19 13:32
> Всегда считал людей что выкладывают различные sha суммы, и gpg подписи и при этом назойливо советуют проверить то что вы скачали на соответствие идиотами. > Проверять нужно то что лежит на сервере на соответствие запакованный архивов с эталонами А сперва почитать новость и только лишь потом комментировать – уже не модно? o_O https://www.mail-archive.com/python-announce-list@pytho... > Due to awkward CDN caching, some users who downloaded the source code tarballs of Python 3.5.8 got a preliminary version > As best as we can tell, this only affects the .xz release; there are no known instances of users downloading an incorrect version of the .tgz file. ... > It's easy to determine this for yourself.  The file size (15,382,140 bytes) and MD5 checksum Т.е. CDN отгружало (причина в этом контексте не важна) "неправильный" файл, что достаточно просто определялось сверкой суммы с опубликованной на оф. сайте. > (если таковые вообще были, судя по фейспалму их не было, а автоматизация конечно на говнокодинге питон скриптах). Смотрим в оригинал >  If you downloaded "Python-3.5.8.tar.xz" during the first twelve hours of its release, you might be affected.  It's easy to determine this for yourself.  The file size (15,382,140 bytes) and MD5 checksum (4464517ed6044bca4fc78ea9ed086c36) published on the release page have always matched the correct version. Что-то в анонимном анализе опять не сходится. > Хотя я подозреваю что ни у кого нет эталонных архивов, а девляпсы все так заавтоматизировали в своих доцкерах что там же и подпись gpg архивов (с закешированным ключом и без ввода пароля), там > же и оригиналы (ошибочные!) по которым система и лепила sha суммы и публиковала их на сайте. Оригинал: > (повторно, специально для анонима) The file size (15,382,140 bytes) and MD5 checksum (4464517ed6044bca4fc78ea9ed086c36) published on the release page have always matched the correct version. > Also, the GPG signature file will only report a "Good signature" for the correct .xz file (using "gpg --verify"). Ох уж эти анонимные аналитики-судьи-подозреватели.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Всегда считал людей что выкладывают различные sha суммы, и gpg подписи и при этом назойливо советуют проверить то что вы скачали на соответствие идиотами. >> Проверять нужно то что лежит на сервере на соответствие запакованный архивов с эталонами > А сперва почитать новость и только лишь потом комментировать – уже не > модно? o_O > https://www.mail-archive.com/python-announce-list@python.org/msg08781.html >> Due to awkward [b]CDN[/b] caching, [b]some[/b] users who downloaded the source code tarballs of Python 3.5.8 got a preliminary version >> As best as we can tell, this only affects the .xz release; there are no known instances of users downloading an incorrect version of the .tgz file. > ... >> It's easy to determine this for yourself. The file size (15,382,140 bytes) and MD5 checksum > Т.е. CDN отгружало (причина в этом контексте не важна) "неправильный" файл, что > достаточно просто определялось сверкой суммы с опубликованной на оф. сайте. >> (если таковые вообще были, судя по фейспалму их не было, а автоматизация конечно на говнокодинге питон скриптах). > Смотрим в оригинал >> If you downloaded "Python-3.5.8.tar.xz" during the first twelve hours of its release, you might be affected. It's easy to determine this for yourself. The file size (15,382,140 bytes) and MD5 checksum (4464517ed6044bca4fc78ea9ed086c36) published on the release page have always matched the correct version. > Что-то в анонимном анализе опять не сходится. >> Хотя я подозреваю что ни у кого нет эталонных архивов, а девляпсы все так заавтоматизировали в своих доцкерах что там же и подпись gpg архивов (с закешированным ключом и без ввода пароля), там >> же и оригиналы (ошибочные!) по которым система и лепила sha суммы и публиковала их на сайте. > Оригинал: >> (повторно, специально для анонима) The file size (15,382,140 bytes) and MD5 checksum (4464517ed6044bca4fc78ea9ed086c36) [b]published on the release page have always matched the correct version[/b]. >> Also, the GPG signature file will [b]only[/b] report a "Good signature" [b]for the correct .xz file[/b] (using "gpg --verify"). > Ох уж эти анонимные аналитики-судьи-подозреватели.
	Введите код, изображенный на картинке: