パスワードを忘れた? アカウント作成

ファーウェイ、日本に自社製品ソースコードの公開を提案」記事へのコメント

  • by hinatan (24342) on 2019年09月07日 7時46分 (#3681892)

    中にデプロイされたバイナリが、公開されたソースコードがビルドされたものであることをどうやって証明するのかしら。
    自分でビルドしたバイナリをdeployできるものが用意されても疑いは晴れない。

    ここに返信
    • by Anonymous Coward

      先ずはコンパイラとライブラリの検証から始めて...

      • by Anonymous Coward

        同盟国製のツールセットからビルドできれば、土俵は同じになる。安全性に絶対値がないなら。
        まあ同盟国製のツールセットの検証はどのみち必要だけど。
        第3国(ないしはそれを装った同盟国・中共)による汚染は常にあり得るし、脆弱性は潰していかないといけない。

    • by Anonymous Coward

      もらったコードをビルドしてみれば、入ってるものと同じか検証できるでしょ。

      • by Anonymous Coward

        全く同一のバイナリが生成できれば良いですが、コンパイラや周辺ライブラリなどの違いだけでも
        異なるバイナリになりますので、構築環境そのものもオープンにしてもらわないと。

        あと同一のバイナリであることを証明するために、既存の機種のファームウェアを読み取る手段の公開も必要です。

        • by Anonymous Coward

          ビルド環境の仮想マシンイメージぐらいくれるんじゃないですかね。
          いちいちここバイナリ違ってるけどどゆこと?って聞いてれば嫌でもそうなりそう。
          疑われて困るのはファーウェイなんだから公開なり納得のいく説明はしてくれるかと。

          • by Anonymous Coward

            ビルド環境ごともらうのなら、ビルド済みをもらうのと同じなので、検証に何の意味もなくなるんですけど。

Stableって古いって意味だっけ? -- Debian初級

処理中...