アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
ソースを使え、ルーク (スコア:1)
Firefox本体はともかく拡張ぐらいならすぐ読めるし。
でもWindowsの1アプリとしてみると彼の意見はもっともだ。Firefoxもそういう時期なんでしょうね。
Re:ソースを使え、ルーク (スコア:2, すばらしい洞察)
ミラーサイトにある未署名バイナリに問題があるかどうかは
あまり関係がないと思いますが。
Re:ソースを使え、ルーク (スコア:2, すばらしい洞察)
> ミラーサイトにある未署名バイナリに問題があるかどうかは
> あまり関係がないと思いますが。
ですね。/.jpのこのトピックのコメントでも脊髄反射して主題を取り違えている人が多すぎだと思います。
該当のblog記事を読む限り、主に配布方法の信頼性の問題を指摘しているのであって、firefoxそのものに信頼性がないとは言っ
Re:ソースを使え、ルーク (スコア:1)
しかしFirefoxが「初心者にもお勧め」、「WindowsでもIEの代わりに最適」と広告しようとすればそれではいけない。バイナリでクリック1つでインストールできなければならない。バイナリで配布するならばコードを見て改ざんされていないか確認することは不可能であり、配布方法の信頼性が必要となる。彼の主張はそういうことであり、正しい。
で、私はそういうことは理解したう
Re:ソースを使え、ルーク (スコア:1, すばらしい洞察)
ある程度大規模なソフトに対して、
悪意のある改竄を受けていないかどうか
エンドユーザーに判断できますか?現実的に。
Re:ソースを使え、ルーク (スコア:-1, すばらしい洞察)
当然判断出来ないでしょう。現在は。
Firefoxの昔のエンドユーザーは、
自分でソースをコンパイルして使うユーザーでした。
当然ユーザーはソースを読むことができるので、
そのソースが安全かどうかの判断ができ、
安全とわかったソースから作ったバイナリは当然安全です。
しかし、現在のエンドユーザーは、
自分でソ
Re:ソースを使え、ルーク (スコア:2, すばらしい洞察)
>Firefoxの昔のエンドユーザーは、
>自分でソースをコンパイルして使うユーザーでした。
>当然ユーザーはソースを読むことができるので、
ソースからコンパイルできるユーザと、ソースを読んで理解できるユーザは
必ずしも一致するわけではないし、後者のほうは全く少ないです。
>そのソースが安全かどうかの判断ができ、
>安全とわかったソースから作ったバイナリは当然安全です。
現実的な話、数千行以上におよぶソースを見せられても、安全かどうかの判断を
下すには日数が要するはずです。
ある有名なオープンソースのソフトウェアのソースが悪意を持った人物に改竄され、
そのまま配布されていた事件では、気づいた人はソースを読んで発見したという
わけではなく、コンパイルして実行し、その挙動がおかしいということに
気づいたからに過ぎませんでした。
当然、挙動に不審を覚え、ソースを読んで調べたわけですが、コンパイルして
使う前にソースが安全かどうか調べる人なんて少ないでしょう。
Re:ソースを使え、ルーク (スコア:1)
>気づいたからに過ぎませんでした。
UnitTestなのでは?(^^;