アカウント名:
パスワード:
Linux系OSでは、DebianとかUbuntuとか、RHELとかFedoraとかArchやGentooとかが、パッケージ配布のためのリポジトリーを持っていてgpgとかmd5sumとかを使って、不当なパッケージがユーザーの元に届くことを防いでいるじゃん。
それが主目的じゃ無いわけだけどさ…
Windows用に、OSSのそれなりのポリシーを持ったリポジトリーとパッケージ管理ツールを提供するとしたらどのくらいの資金が必要でそれを集める有効な方法は、まだ発見されていないのかな?
それとも、WindowsではOSSと戦う姿勢を持つ企業や団体のほうが影響力を持っているの?
プログラマー以外のWindowsユーザーではSHA-256とかmd5sumとかの知名度の低さにも驚くけどさ
UNIX信者はめんどくせーな。エンジニアではない一般ユーザがたくさんいて、スパムメールに実行ファイルが添付されてくるようなWindows文化で、レポジトリなんぞセキュリティの観点からは無意味。代わりに、WindowsにはAuthenticodeという電子署名の仕組みがあって、OSレベルでバイナリの真正性をチェックしてるんだから、これを使えばよいだけ。
>プログラマー以外のWindowsユーザーでは
あなたの世間の狭さに言葉もないよ。プログラマー以外でSHA-256なんて知ってる人はほとんどいない。そんな世間感覚で、現実世界のユーザがセキュアに使えるソフトウェアは開発できないと思うぞ。あなたじゃ、Microsoftが、エンジニアでない一般ユーザがセキュアに使える環境を提供するために、どれほど苦労してきたか理解できないだろうな。
Authenticodeをフリーソフトで使うには証明書の値段がかなり痛い英語圏で年間$99から$300、日本語での応対してくれるところで年間15000円から10万近いのまでピンキリだけどそこまでして署名する気にはならんですよ。サイトの広告収入やオンライン販売でまかなえちゃうくらい有名どころなら良いんだろうけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
リポジトリーを建てるコストってどのくらい? (スコア:0)
Linux系OSでは、DebianとかUbuntuとか、RHELとかFedoraとか
ArchやGentooとかが、パッケージ配布のためのリポジトリーを持っていて
gpgとかmd5sumとかを使って、不当なパッケージがユーザーの元に届くことを防いでいるじゃん。
それが主目的じゃ無いわけだけどさ…
Windows用に、OSSのそれなりのポリシーを持ったリポジトリーと
パッケージ管理ツールを提供するとしたら
どのくらいの資金が必要で
それを集める有効な方法は、まだ発見されていないのかな?
それとも、Windowsでは
OSSと戦う姿勢を持つ企業や団体のほうが影響力を持っているの?
プログラマー以外のWindowsユーザーでは
SHA-256とかmd5sumとかの知名度の低さにも驚くけどさ
Re: (スコア:0)
UNIX信者はめんどくせーな。
エンジニアではない一般ユーザがたくさんいて、スパムメールに実行ファイルが添付されてくるようなWindows文化で、レポジトリなんぞセキュリティの観点からは無意味。
代わりに、WindowsにはAuthenticodeという電子署名の仕組みがあって、OSレベルでバイナリの真正性をチェックしてるんだから、これを使えばよいだけ。
>プログラマー以外のWindowsユーザーでは
あなたの世間の狭さに言葉もないよ。プログラマー以外でSHA-256なんて知ってる人はほとんどいない。
そんな世間感覚で、現実世界のユーザがセキュアに使えるソフトウェアは開発できないと思うぞ。
あなたじゃ、Microsoftが、エンジニアでない一般ユーザがセキュアに使える環境を提供するために、どれほど苦労してきたか理解できないだろうな。
Re:リポジトリーを建てるコストってどのくらい? (スコア:0)
Authenticodeをフリーソフトで使うには証明書の値段がかなり痛い
英語圏で年間$99から$300、日本語での応対してくれるところで年間15000円から10万近いのまでピンキリだけどそこまでして署名する気にはならんですよ。
サイトの広告収入やオンライン販売でまかなえちゃうくらい有名どころなら良いんだろうけど。