アカウント名:
パスワード:
この状況では改造版が出回るのも仕方ない。
Downloading software safely is nealy impossiblehttps://noncombatant.org/2014/03/03/downloading-software-safely-is-nea... [noncombatant.org]
そのとおり。正規の安全な配布ルートじゃないところから落とせば、マルウェア感染リスクがある、って当然のことでしかない。
結局、オープンソースとかそうじゃないとか関係ない事案だよね。問題にするべきは、そういう安全な配布手段がなかったことであって、「オープンソースソフトウェア自体へのマルウェア混入も増加するかもしれない。」とか書いちゃうのはミスリードもいいところ。
別途ハッシュが入手出来るとかだと配布ルートはあまり重要じゃなくなる。
統一的なパッケージ管理システムが出来て、バージョンチェックとかダウンロードとかと合わせて健全性チェックとかってのが出来るとうれしいが、Windowsだと規模的にもイデオロギー的にもなかなか難しいだろうなぁ。
配布ルートはさておき、まともな Windows のソフトウェアなら署名は付いてる。インストーラの出所をチェックしてからインストールすれば良いだけ。ソースレベルでの改ざんとか、内部の犯行だとどうしようもないけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
PuTTYは安全にダウンロードする方法がなかったらしい (スコア:1)
この状況では改造版が出回るのも仕方ない。
Downloading software safely is nealy impossible
https://noncombatant.org/2014/03/03/downloading-software-safely-is-nea... [noncombatant.org]
Re: (スコア:0)
そのとおり。
正規の安全な配布ルートじゃないところから落とせば、マルウェア感染リスクがある、って当然のことでしかない。
結局、オープンソースとかそうじゃないとか関係ない事案だよね。
問題にするべきは、そういう安全な配布手段がなかったことであって、「オープンソースソフトウェア自体へのマルウェア混入も増加するかもしれない。」とか書いちゃうのはミスリードもいいところ。
Re: (スコア:0)
別途ハッシュが入手出来るとかだと配布ルートはあまり重要じゃなくなる。
統一的なパッケージ管理システムが出来て、バージョンチェックとかダウンロードとかと合わせて健全性チェックとかってのが出来るとうれしいが、Windowsだと規模的にもイデオロギー的にもなかなか難しいだろうなぁ。
Re:PuTTYは安全にダウンロードする方法がなかったらしい (スコア:0)
配布ルートはさておき、まともな Windows のソフトウェアなら署名は付いてる。
インストーラの出所をチェックしてからインストールすれば良いだけ。
ソースレベルでの改ざんとか、内部の犯行だとどうしようもないけど。