アカウント名:
パスワード:
この状況では改造版が出回るのも仕方ない。
Downloading software safely is nealy impossiblehttps://noncombatant.org/2014/03/03/downloading-software-safely-is-nea... [noncombatant.org]
そのとおり。正規の安全な配布ルートじゃないところから落とせば、マルウェア感染リスクがある、って当然のことでしかない。
結局、オープンソースとかそうじゃないとか関係ない事案だよね。問題にするべきは、そういう安全な配布手段がなかったことであって、「オープンソースソフトウェア自体へのマルウェア混入も増加するかもしれない。」とか書いちゃうのはミスリードもいいところ。
別途ハッシュが入手出来るとかだと配布ルートはあまり重要じゃなくなる。
統一的なパッケージ管理システムが出来て、バージョンチェックとかダウンロードとかと合わせて健全性チェックとかってのが出来るとうれしいが、Windowsだと規模的にもイデオロギー的にもなかなか難しいだろうなぁ。
既にありますが...
お、マジですか。知らないので教えてください!
chocolateyは先行のapt(linux)なりと比べるとパッケージとデジタル署名をいい感じに扱う仕組みがなくて、それを開発コミュニティもMicrosoftも認識してるという認識。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
PuTTYは安全にダウンロードする方法がなかったらしい (スコア:1)
この状況では改造版が出回るのも仕方ない。
Downloading software safely is nealy impossible
https://noncombatant.org/2014/03/03/downloading-software-safely-is-nea... [noncombatant.org]
Re: (スコア:0)
そのとおり。
正規の安全な配布ルートじゃないところから落とせば、マルウェア感染リスクがある、って当然のことでしかない。
結局、オープンソースとかそうじゃないとか関係ない事案だよね。
問題にするべきは、そういう安全な配布手段がなかったことであって、「オープンソースソフトウェア自体へのマルウェア混入も増加するかもしれない。」とか書いちゃうのはミスリードもいいところ。
Re: (スコア:0)
別途ハッシュが入手出来るとかだと配布ルートはあまり重要じゃなくなる。
統一的なパッケージ管理システムが出来て、バージョンチェックとかダウンロードとかと合わせて健全性チェックとかってのが出来るとうれしいが、Windowsだと規模的にもイデオロギー的にもなかなか難しいだろうなぁ。
Re: (スコア:0)
既にありますが...
Re: (スコア:0)
お、マジですか。
知らないので教えてください!
Re: (スコア:0)
https://chocolatey.org/ [chocolatey.org]
PUTTYもあるね。
Re:PuTTYは安全にダウンロードする方法がなかったらしい (スコア:0)
chocolateyは先行のapt(linux)なりと比べるとパッケージとデジタル署名をいい感じに扱う仕組みがなくて、それを開発コミュニティもMicrosoftも認識してるという認識。