MS-DOS 4.00源代码公开过程中的Git转储失误会破坏构建并删除元数据

MS-DOS4.00源代码公开过程中的Git转储失误会破坏构建并删除元数据正如OS/2博物馆的软件策展人MichalNecasek所指出的那样,正确的做法是将源代码转入Git仓库,而不是提供原始存档。他提出了一个很好的观点:"历史悠久的源代码应该以ZIP、tar或7z等文件归档的形式发布,并保留所有时间戳和每个字节的原样。Git根本就不是一个合适的工具"。将源代码扔进Git后,微软可能以多种方式破坏了文件,例如,Git忽略了原始时间戳,带走了关于每个文件最后修改时间的潜在有价值的元数据。更糟糕的是,UTF-8编码的转换把一些代码变成了乱码,破坏了构建过程。正如Necasek所强调的,几十年前的源代码不仅仅是文本,它本质上是二进制数据,需要完全保存,不能做任何修改。重新编码会导致程序崩溃,因为像MASM5.10和MicrosoftC5.1这样过时的工具自然无法处理像UTF-8这样的Unicode格式,而当时还不存在这种格式。虽然MS-DOS4.00代码的可用性对于研究从MS-DOS到Windows发展历程的软件历史学家来说无疑是一个福音,但GitHubbing方法可能会不必要地破坏将代码作为真实档案材料进行构建和分析的努力。不过,一位用户名为"starfrost"的评论者声称,他们与微软合作发布了这一版本,并在原文中表示,他们有可能获得原始ZIP文件。不过可能无法获得时间戳,因为"数据保护法规定源文件必须匿名"。此外,Necasek还表示,他可以通过将代码复制到PCDOS2000虚拟机并在其中运行构建过程来成功构建整个代码。因此,如果你想构建代码,这是一个不错的选择。微软更明智的做法是直接从内部备份中以干净的ZIP或7z压缩包形式提供源代码,并进行适当编码,以原始形式保留每个字节。计算机的遗产对于业余爱好者来说实在是太珍贵了。值得称赞的是,微软还额外提供了来自RayOzzie档案的测试版二进制文件、原始文档和磁盘映像,以方便用户进行仿真。...PC版:https://www.cnbeta.com.tw/articles/soft/1429228.htm手机版:https://m.cnbeta.com.tw/view/1429228.htm

相关推荐

封面图片

微软已经放出36年前发布的MS-DOS 4.0版源代码

微软已经放出36年前发布的MS-DOS4.0版源代码今天微软宣布开源MS-DOS4.0版的源代码,该版本发布于1988年,是微软与IBM合作推出的操作系统,支持高达2GB容量的硬盘并可以使用1MB以上的存储器。由于该版本的代码是微软与IBM合作编写的,因此要开源也不是微软说了算,微软与IBM商议后双方都同意放出这部分源代码,所以MS-DOS4.0版的源代码成功在上发布。来源,频道:@kejiqu群组:@kejiquchat
封面图片

安卓版 Telegram 构建与源代码不一致

安卓版Telegram构建与源代码不一致非官方Telegram修改程序Nekogram的一名开发者抱怨官方TelegramforAndroid应用程序中的可复现构建的系统不可行。据开发者称,这个问题已经连续出现在好几个版本。TelegramInfo的编辑人员按照指示运行了构建,并确认了问题:生成的APK文件与官方网站和应用程序的版本不一致。可复现构建(Reproduciblebuilds)确保来自GooglePlay和网站的应用程序的安装文件与发布的源代码相匹配。如果构建结果趋于一致,这意味着Telegram团队已经完整地发布了该应用的代码,没有添加任何隐藏功能。可复现构建的系统很可能是被意外破坏的,将来会被修复。——TelegramInfo
封面图片

OpenELA发布用于构建RHEL衍生工具的初始源代码

OpenELA发布用于构建RHEL衍生工具的初始源代码SUSE、甲骨文和CIQ今天通过OpenELA宣布,构建RedHatEnterpriseLinux8和RedHatEnterpriseLinux9衍生版本所需的所有软件包的源代码现在都已可用。EL7的源代码仍在开发中。OpenELA还完成了特拉华州501(c)(6)非营利公司的注册工作,并成立了一个技术指导委员会来推动项目的发展。从今年下半年开始,OpenELA将提供与RHEL兼容的下游所需的源代码,最初的重点是RHEL版本EL8、EL9和可能的EL7。该项目致力于确保向社区无限期地持续提供OpenELA源代码。OpenELA的源代码可通过GitHub上的openELA-Main获取:https://github.com/openela-main有关今天源代码可用性的更多信息,请访问OpenELA.org:https://openela.org/news/2023.11.02-governance_and_code_availability/...PC版:https://www.cnbeta.com.tw/articles/soft/1393975.htm手机版:https://m.cnbeta.com.tw/view/1393975.htm
封面图片

源代码审计和静态代码分析

源代码审计和静态代码分析Aura是一个静态分析框架,旨在应对PyPI上发布的恶意包和易受攻击的代码不断增加的威胁。Aura的架构基于一个强大的插件系统,您可以在其中自定义几乎所有内容,从一组数据分析器、传输协议到自定义输出格式。项目目标:*在上传到PyPI的包上提供一个自动监控系统,对可能表明正在进行的攻击或代码中的漏洞的异常发出警报*使组织能够对源代码进行自动安全审计并实施安全编码实践,重点是审计3rd方代码,例如python包依赖项*允许研究人员大规模扫描代码存储库、创建数据集并进行分析,以进一步推进易受攻击和恶意代码依赖项领域的研究功能列表:*适用于分析恶意软件,保证零代码执行*通过重写AST树的高级反混淆机制——持续传播、代码展开和其他肮脏的技巧*递归扫描自动解压zip、wheels等档案并扫描内容*还支持扫描非python文件——插件可以在“原始文件”模式下工作,例如内置的Yara集成*扫描硬编码机密、密码和其他敏感信息*自定义差异引擎-您可以比较不同数据源之间的变化,例如对PyPI包进行域名仿冒与所做的变化*适用于Python2.x和Python3.x源代码*高性能,旨在扫描整个PyPI存储库*以多种格式输出,例如纯文本、JSON、SQLite、SARIF等……*在超过4TB的压缩Python源代码上进行测试*Aura能够报告代码行为,例如网络通信、文件访问或系统命令执行*计算“光环分数”,告诉您源代码/输入数据的可信度*还有更多……#框架
封面图片

【特斯拉已删除支付页面中“bitcoin”相关源代码】

【特斯拉已删除支付页面中“bitcoin”相关源代码】2023年07月21日12点07分7月21日消息,特斯拉已删除购车付款页面中“bitcoin”相关源代码,js代码文件最后修改日期为北京时间7月21日凌晨。昨日,有用户发现特斯拉购车付款页面源代码中出现“bitcoin”字眼,该代码源文件当时的最终更新时间为7月13日,但并不代表“bitcoin”相关代码为7月13日更新时添加,且无法证明特斯拉在21年5月取消支持比特币支付后是否删除过相关代码。
封面图片

Twitch 源代码和客户数据泄露

Twitch源代码和客户数据泄露数小时前,黑客公布了128GB的种子文件,泄露了亚马逊旗下游戏直播平台Twitch源代码和客户数据。源代码来自于大约6000个内部Git库,其comment历史可上溯到非常早期,移动、桌面和主机版本,私有的SDK和其内部使用的亚马逊AWS服务,代号为Vapor的未发布Steam竞争项目,2019年的主播的支付报告,等等。Twitch据报道已经知道了这次入侵事件,泄露的数据最早可能是在本周一获取到的。——solidotTwitch是美国的一家视频直播平台。注意下面的链接是黑客提供的https://sizeof.cat/post/twitch-leaks/

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人