アカウント名:
パスワード:
#ってか、その意見が真なら、バグのあるソフトって基本的には無い。 #だって製作者はソース持っているからね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
出所の確かなツールの入手方法 (スコア:3, 興味深い)
例えば安全と名高い firefox は http://www.mozilla.com/ で入手できますが、
接続したサイトが http://www.mozilla.com/ に間違いないことを、
入手したアーカイブが改竄されていないことを、
どのように確認したら良いですか?
その他のツールでハッシュが掲載されている場合は、
ダウンロードしたファイルの計算結果と比較できます。
しかしハッシュを掲載したページが SSL で保護されていない場合、
ハッシュとファイルがともに改竄されていないと言えますか?
仮にこれらを入手する際のあらゆる通信が SSL 保護下にあったとしても、
フィッシングサイトですらサーバー証明書を持っていることも有り得る時代です。
出所の確かなツールはどうやって入手したら良いですか?
Re:出所の確かなツールの入手方法 (スコア:0)
ソースダウンロードして自分でビルドしたらいいんじゃねぇの?
そうすりゃ変なコードで汚染されてないかは分かるし
電子署名とか確認する必要もなくなるし
Re:出所の確かなツールの入手方法 (スコア:0)
Re:出所の確かなツールの入手方法 (スコア:0)
#本当に?
Re:出所の確かなツールの入手方法 (スコア:1)
そもそも、幾らオープンソースだからと言って、何ら問題が露見する前にソースを参照しているって人、そんなに居るのかな?
大抵の人は例えば、それなに問題が解っているFirefoxであっても、ソースすら見た事が無いってのが普通じゃないかと。
実際にずっと放置されていた実例もありますしね。
#ってか、その意見が真なら、バグのあるソフトって基本的には無い。
#だって製作者はソース持っているからね。