パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オープンソースのSSHクライアントPuTTY、トロイの木馬が仕込まれたバージョンが配布される」記事へのコメント

  • Linux系OSでは、DebianとかUbuntuとか、RHELとかFedoraとか
    ArchやGentooとかが、パッケージ配布のためのリポジトリーを持っていて
    gpgとかmd5sumとかを使って、不当なパッケージがユーザーの元に届くことを防いでいるじゃん。

    それが主目的じゃ無いわけだけどさ…

    Windows用に、OSSのそれなりのポリシーを持ったリポジトリーと
    パッケージ管理ツールを提供するとしたら
    どのくらいの資金が必要で
    それを集める有効な方法は、まだ発見されていないのかな?

    それとも、Windowsでは
    OSSと戦う姿勢を持つ企業や団体のほうが影響力を持っているの?

    プログラマー以外のWindowsユーザーでは
    SHA-256とかmd5sumとかの知名度の低さにも驚くけどさ

    • by Anonymous Coward
      Windows 全般で集約的なリポジトリを作るのは、とてもじゃないけど現実的な話ではないでしょう。
      リリースされるアプリの数が、Linux 系のディストリで管理される程度のものとは桁が違います。

      一般に Windows の世界では、昔から電子署名を使って不当なパッケージやバイナリが手元に届くのを防いでいます。
      まっとうな物であれば必ず電子署名されているといっても差し支えないくらいには普及していますよ。
      • by Anonymous Coward on 2015年05月31日 0時48分 (#2822783)

        エンドユーザが特定の証明書を簡単に失効できない。
        thumbs down な証明書は蹴ってほしいのだが。
        インストーラに含まれるアドウェアはわりと同じ証明書が貼ってある。

        親コメント

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...