アカウント名:
パスワード:
#ってか、その意見が真なら、バグのあるソフトって基本的には無い。 #だって製作者はソース持っているからね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
出所の確かなツールの入手方法 (スコア:3, 興味深い)
例えば安全と名高い firefox は http://www.mozilla.com/ で入手できますが、
接続したサイトが http://www.mozilla.com/ に間違いないことを、
入手したアーカイブが改竄されていないことを、
どのように確認したら良いですか?
その他のツールでハッシュが掲載されている場合は、
ダウンロードしたファイルの計算結果と比較できます。
しかしハッシュを掲載したページが SSL で保護されていない場合、
ハッシュとファイルがともに改竄されていないと言えますか?
仮にこれらを入手する際のあらゆる通信が SSL 保護下にあったとしても、
フィッシングサイトですらサーバー証明書を持っていることも有り得る時代です。
出所の確かなツールはどうやって入手したら良いですか?
Re:出所の確かなツールの入手方法 (スコア:0)
ソースダウンロードして自分でビルドしたらいいんじゃねぇの?
そうすりゃ変なコードで汚染されてないかは分かるし
電子署名とか確認する必要もなくなるし
Re:出所の確かなツールの入手方法 (スコア:2, すばらしい洞察)
ま、可能性は低いでしょうけども。
参考:http://linuxmag.osdn.jp/Japanese/September2002/article255.shtml#255lfindex5 [osdn.jp]
Deepsea the Evoker St:10 Dx:13 Co:14 In:18 Wi:9 Ch:9 Neutral
Dlvl:1 $:0 HP:12(12) Pw:8(8) AC:9 Xp:1
Re:出所の確かなツールの入手方法 (スコア:0)
そこでハンドアセンブルですよ。
# 嘘です。
Re:出所の確かなツールの入手方法 (スコア:1)
難読化されたコードとか、どうすんの?
Re:出所の確かなツールの入手方法 (スコア:0)
Re:出所の確かなツールの入手方法 (スコア:0)
#本当に?
Re:出所の確かなツールの入手方法 (スコア:1)
そもそも、幾らオープンソースだからと言って、何ら問題が露見する前にソースを参照しているって人、そんなに居るのかな?
大抵の人は例えば、それなに問題が解っているFirefoxであっても、ソースすら見た事が無いってのが普通じゃないかと。
実際にずっと放置されていた実例もありますしね。
#ってか、その意見が真なら、バグのあるソフトって基本的には無い。
#だって製作者はソース持っているからね。