アカウント名:
パスワード:
その閲覧しているソースコードが、自分が使ってるバイナリを構築するのに使用したソースコードと同じものであることをどうやって保証するのかなぁ。
例えば、一時期噂にのぼっていたNSA用のバックド
その通りです。ブラックボックスが持つ危険性は別にソフトウェアに限った話ではありません。最初のコメントに書いたとおり、いくら設計や実装詳細が公開されても、「自分でbuild(製造)できなきゃ意味ない」というのはハードウェアにもあてはまる話です。
もちろん、現実世界ではコストパフォーマンスを始めさまざまな要素のバランスの上で判断する話ですから、自前で製造なんて選択をするのは非常に稀なことでしょうし、それはソフトウェアでも同じことです。ただ、一般にハードウェアの製造に比べるとソフトウェアのbuildは要求されるコストがはるかに小さいと思われるので、「自前でbuild」のハードルははるかに低いでしょう。設計や実装の精査のコストは同じようなものだと思います。
# そういえばクリッパーチップなんてものがありましたよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
素朴な疑問 (スコア:3, すばらしい洞察)
その閲覧しているソースコードが、自分が使ってるバイナリを構築するのに使用したソースコードと同じものであることをどうやって保証するのかなぁ。
例えば、一時期噂にのぼっていたNSA用のバックド
Re:素朴な疑問 (スコア:2, すばらしい洞察)
仮に設計が公開されていたとして、実際のハードウェアがその設計通りに作成されていることをどうやって検証するのでしょうか。
Re:素朴な疑問 (スコア:1)
その通りです。ブラックボックスが持つ危険性は別にソフトウェアに限った話ではありません。最初のコメントに書いたとおり、いくら設計や実装詳細が公開されても、「自分でbuild(製造)できなきゃ意味ない」というのはハードウェアにもあてはまる話です。
もちろん、現実世界ではコストパフォーマンスを始めさまざまな要素のバランスの上で判断する話ですから、自前で製造なんて選択をするのは非常に稀なことでしょうし、それはソフトウェアでも同じことです。ただ、一般にハードウェアの製造に比べるとソフトウェアのbuildは要求されるコストがはるかに小さいと思われるので、「自前でbuild」のハードルははるかに低いでしょう。設計や実装の精査のコストは同じようなものだと思います。
# そういえばクリッパーチップなんてものがありましたよね。
Re:素朴な疑問 (スコア:0)
純国産ロケット計画(H2型とか)は
「自分でbuild(製造)できなきゃ意味ない」
って意味合いがかなり有りますよね