アカウント名:
パスワード:
Linux系OSでは、DebianとかUbuntuとか、RHELとかFedoraとかArchやGentooとかが、パッケージ配布のためのリポジトリーを持っていてgpgとかmd5sumとかを使って、不当なパッケージがユーザーの元に届くことを防いでいるじゃん。
それが主目的じゃ無いわけだけどさ…
Windows用に、OSSのそれなりのポリシーを持ったリポジトリーとパッケージ管理ツールを提供するとしたらどのくらいの資金が必要でそれを集める有効な方法は、まだ発見されていないのかな?
それとも、WindowsではOSSと戦う姿勢を持つ企業や団体のほうが影響力を持っているの?
プログラマー以外のWindowsユーザーではSHA-256とかmd5sumとかの知名度の低さにも驚くけどさ
エンドユーザが特定の証明書を簡単に失効できない。thumbs down な証明書は蹴ってほしいのだが。インストーラに含まれるアドウェアはわりと同じ証明書が貼ってある。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
リポジトリーを建てるコストってどのくらい? (スコア:0)
Linux系OSでは、DebianとかUbuntuとか、RHELとかFedoraとか
ArchやGentooとかが、パッケージ配布のためのリポジトリーを持っていて
gpgとかmd5sumとかを使って、不当なパッケージがユーザーの元に届くことを防いでいるじゃん。
それが主目的じゃ無いわけだけどさ…
Windows用に、OSSのそれなりのポリシーを持ったリポジトリーと
パッケージ管理ツールを提供するとしたら
どのくらいの資金が必要で
それを集める有効な方法は、まだ発見されていないのかな?
それとも、Windowsでは
OSSと戦う姿勢を持つ企業や団体のほうが影響力を持っているの?
プログラマー以外のWindowsユーザーでは
SHA-256とかmd5sumとかの知名度の低さにも驚くけどさ
Re: (スコア:0)
リリースされるアプリの数が、Linux 系のディストリで管理される程度のものとは桁が違います。
一般に Windows の世界では、昔から電子署名を使って不当なパッケージやバイナリが手元に届くのを防いでいます。
まっとうな物であれば必ず電子署名されているといっても差し支えないくらいには普及していますよ。
Re: (スコア:0)
エンドユーザが特定の証明書を簡単に失効できない。
thumbs down な証明書は蹴ってほしいのだが。
インストーラに含まれるアドウェアはわりと同じ証明書が貼ってある。