<p dir="ltr"><br>
Le 5 août 2013 15:42, "Paul Tagliamonte" <<a href="mailto:paultag@debian.org">paultag@debian.org</a>> a écrit :<br>
><br>
> On Mon, Aug 05, 2013 at 02:13:15PM +0100, Ian Jackson wrote:<br>
> > We need to separate these two issues.<br>
><br>
> Aye.<br>
><br>
> IMVHO, this is the same as how we should treat images (I mean, for any<br>
> data format, not just this one case of a pickled object) - if the image<br>
> was a photo, clearly the .jpg or .png or whatever we get is the best way<br>
> to communicate this data, but if the image was generated off an .svg,<br>
> it should be distributed with it (and even rebuilt at build-time).</p>
<p dir="ltr">Could we made an exception for specially crafted image in order to exercice buffer oveeflow ? (I think particularly art libpng ImageMagick)<br>
><br>
> > One is the file format question.  It doesn't seem to me that there is<br>
> > anything wrong with a binary format as the preferred form for<br>
> > modification, in principle.  For a file which is typically edited<br>
> > using R, including by upstream when they what to edit it, then there<br>
> > is no problem.<br>
><br>
> Sure. If this data wasn't collected off some scientific<br>
> instrument or lovingly hand-made, I strongly believe that we should<br>
> rebuild such objects at build time, and use those in the binary<br>
> packages.<br>
><br>
> > The other is the assertion that this particular case involves a<br>
> > generated data table.  If this is the case then the source package<br>
> > needs to contain the source code which generates the table - and,<br>
> > really, it should regenerate the table during the build.  (The source<br>
> > might be in the form of another R binary object.)<br>
><br>
> I completely agree.<br>
><br>
> > (Of course there is a third issue: it is probably not the best<br>
> > engineering decision to use a binary save format rather than text<br>
> > source code.  But that's not something the Debian maintainer<br>
> > necessarily gets to choose and it's not a reason for an ftpmaster<br>
> > reject.)<br>
> ><br>
> > > > The question asked by Paul is a recurrent question that comes each<br>
> > > > time the FTP trainees rotate (basically once per release cycle,<br>
> > > > because during the Freeze the FTP trainees find other exciting<br>
> > > > tasks to do, and then do not seem to have much time to process NEW<br>
> > > > anymore).<br>
> > ><br>
> > > This must mean many people who care deeply about this topic see this as an<br>
> > > issue.<br>
> ><br>
> > I don't think this is a helpful response to someone who is raising<br>
> > what they see as a systematic problem.<br>
><br>
> I'm sorry, Charles. Ian's right. That was a poor tone.<br>
><br>
> ><br>
> > Paul, would it be possible to update the ftpmaster assistant reference<br>
> > materials to discuss R's binary files ?<br>
><br>
> I would be happy to document what is and isn't OK with these files. I'll<br>
> have to seek a bit of consensus from the rest of the ftp-team, but I<br>
> think treating them as if they were any other data format should be<br>
> fine.<br>
><br>
> ><br>
> > Ian.<br>
><br>
> Thanks, Ian,<br>
>   Paul<br>
><br>
><br>
><br>
><br>
> --<br>
>  .''`.  Paul Tagliamonte <<a href="mailto:paultag@debian.org">paultag@debian.org</a>><br>
> : :'  : Proud Debian Developer<br>
> `. `'`  4096R / 8F04 9AD8 2C92 066C 7352  D28A 7B58 5B30 807C 2A87<br>
>  `-     <a href="http://people.debian.org/~paultag">http://people.debian.org/~paultag</a><br>
</p>