アカウント名:
パスワード:
Juliaはprojectの中でモジュールとそのUUIDを指定することで一意性(同一性?)を担保してるのかな?詳しい方の解説を〜Ruby Gemsは昔Gemへの署名の議論があったと思いますが、現在はどうなっているのでしょう。
基本的には配布方法の問題なので同一性を担保できても意味がない署名がつけられても多分あまり意味がない
入力ミスによる一致、検索結果の誤認を狙っているので、一意性が破られている訳ではないですね欲しいパッケージの UUID をどこかのサイトからコピペしてくるなら、パッケージ名をコピペしても同程度には安全だと思われます
署名は経路で改ざんされていないか、別サイトで配布されている場合に改ざんされていないか、似た作者名で偽装している場合に明確に区別できるなどに効果がありますが、今の SSL と同じで別にそのパッケージに悪意がないことの証明にはなりません
安全に使うには、大手が出しているもの、代表的なパッケージなどを選ぶことでしょうかあとは自分でつくるか、OSS であればソースを見るなど、やはりコストを払う必要がありますね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
JuliaはUUIDで一意性(同一性?)を担保? (スコア:0)
Juliaはprojectの中でモジュールとそのUUIDを指定することで一意性(同一性?)を担保してるのかな?詳しい方の解説を〜
Ruby Gemsは昔Gemへの署名の議論があったと思いますが、現在はどうなっているのでしょう。
Re: (スコア:0)
基本的には配布方法の問題なので同一性を担保できても意味がない
署名がつけられても多分あまり意味がない
Re: (スコア:0)
入力ミスによる一致、検索結果の誤認を狙っているので、一意性が破られている訳ではないですね
欲しいパッケージの UUID をどこかのサイトからコピペしてくるなら、パッケージ名をコピペしても同程度には安全だと思われます
署名は経路で改ざんされていないか、別サイトで配布されている場合に改ざんされていないか、似た作者名で偽装している場合に明確に区別できる
などに効果がありますが、今の SSL と同じで別にそのパッケージに悪意がないことの証明にはなりません
安全に使うには、大手が出しているもの、代表的なパッケージなどを選ぶことでしょうか
あとは自分でつくるか、OSS であればソースを見るなど、やはりコストを払う必要がありますね