アカウント名:
パスワード:
トロイの木馬を仕込まれる事例 [impress.co.jp]もあるんで、最近はソース公開であっても、リリースアナウンスのメールなどにMD5のハッシュ値を記載する場合がほとんどで、中には改竄防止のためにハッシュ値を記載したメールやファイルにPGPなどで電子署名したりする例もあります。
うろ覚えですが、debianなどでは、公式バイナリには電子署名が必須だった気がします。
ということで、今回議論(もしくは非難)されるべきはmozilla.orgあるいはMozilla Foundationのバイナリ作成および配布方法であって、オープンソース全体に敷衍すべき問題ではないと思いますが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
ソースを使え、ルーク (スコア:1)
Firefox本体はともかく拡張ぐらいならすぐ読めるし。
でもWindowsの1アプリとしてみると彼の意見はもっともだ。Firefoxもそういう時期なんでしょうね。
Re:ソースを使え、ルーク (スコア:2, すばらしい洞察)
ミラーサイトにある未署名バイナリに問題があるかどうかは
あまり関係がないと思いますが。
Re:ソースを使え、ルーク (スコア:2, すばらしい洞察)
> ミラーサイトにある未署名バイナリに問題があるかどうかは
> あまり関係がないと思いますが。
ですね。/.jpのこのトピックのコメントでも脊髄反射して主題を取り違えている人が多すぎだと思います。
該当のblog記事を読む限り、主に配布方法の信頼性の問題を指摘しているのであって、firefoxそのものに信頼性がないとは言っ
Re:ソースを使え、ルーク (スコア:1)
しかしFirefoxが「初心者にもお勧め」、「WindowsでもIEの代わりに最適」と広告しようとすればそれではいけない。バイナリでクリック1つでインストールできなければならない。バイナリで配布するならばコードを見て改ざんされていないか確認することは不可能であり、配布方法の信頼性が必要となる。彼の主張はそういうことであり、正しい。
で、私はそういうことは理解したう
ソースだから信用できるとは限らない (スコア:1)
トロイの木馬を仕込まれる事例 [impress.co.jp]もあるんで、最近はソース公開であっても、リリースアナウンスのメールなどにMD5のハッシュ値を記載する場合がほとんどで、中には改竄防止のためにハッシュ値を記載したメールやファイルにPGPなどで電子署名したりする例もあります。
うろ覚えですが、debianなどでは、公式バイナリには電子署名が必須だった気がします。
ということで、今回議論(もしくは非難)されるべきはmozilla.orgあるいはMozilla Foundationのバイナリ作成および配布方法であって、オープンソース全体に敷衍すべき問題ではないと思いますが。