アカウント名:
パスワード:
同じコードがビルドできるなら署名されたバイナリ使えばいいんじゃないのか。バイナリなんてプロセッサのキャッシュサイズに最適化する程度で変わるのに、そんなこともしないならつるしでいいじゃないか。それとも、自分でビルドしないと死んじゃう病なんだろうか、全部のソースを確認できるわけでもなし、ビルドしたから安全なんてとても思えないのだが。
公開されているバイナリに、ソースコードに無い機能がこっそり追加されていたりしないか、ソースコードをオプション合わせてコンパイルすれば確認できるようにしよう、ってことでしょ
だね。
もしディストリビュータがこういうこと [it.srad.jp]をしても、改変されたものかどうかを第三者が容易に確認できるようになる。どの環境でも同一のバイナリが生成されるということは、配られたバイナリと、手元でビルドしたバイナリは全く同じになるはずだから、それこそcmpコマンド [wikipedia.org]一発で。
ケン・トンプソン「せやな」
私もよくわからんが、アプリのパッケージ開発者やディストロ開発者を想定したものじゃないかな。(要はバイナリに署名をつける側の話)
「あらゆる環境で同一バイナリ」っていうほどのものじゃなくて、「些細なコンパイラのオプションやツールセットのバージョンに影響されない」程度の代物ではないかと思う。
細かい条件でいちいちバイナリが変化しないことによって、バイナリの署名のやり直しが減ったり、複数人での共同作業がやりやすくなったりする効果はあるだろう。例えば、あるRPMのメンテナが交代した場合、新しいメンテナのビルド環境でも旧メンテナと同じバイナリが簡単にビルドできれば嬉しいと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
なにがやりたいのかさっぱりわからない (スコア:0)
同じコードがビルドできるなら署名されたバイナリ使えばいいんじゃないのか。
バイナリなんてプロセッサのキャッシュサイズに最適化する程度で変わるのに、そんなこともしないならつるしでいいじゃないか。
それとも、自分でビルドしないと死んじゃう病なんだろうか、全部のソースを確認できるわけでもなし、ビルドしたから安全なんてとても思えないのだが。
Re:なにがやりたいのかさっぱりわからない (スコア:1)
公開されているバイナリに、ソースコードに無い機能がこっそり追加されていたりしないか、
ソースコードをオプション合わせてコンパイルすれば確認できるようにしよう、ってことでしょ
Re: (スコア:0)
だね。
もしディストリビュータがこういうこと [it.srad.jp]をしても、改変されたものかどうかを第三者が容易に確認できるようになる。
どの環境でも同一のバイナリが生成されるということは、配られたバイナリと、手元でビルドしたバイナリは全く同じになるはずだから、それこそcmpコマンド [wikipedia.org]一発で。
Re:なにがやりたいのかさっぱりわからない (スコア:1)
ケン・トンプソン「せやな」
Re: (スコア:0)
私もよくわからんが、アプリのパッケージ開発者やディストロ開発者を想定したものじゃないかな。
(要はバイナリに署名をつける側の話)
「あらゆる環境で同一バイナリ」っていうほどのものじゃなくて、
「些細なコンパイラのオプションやツールセットのバージョンに影響されない」程度の代物ではないかと思う。
細かい条件でいちいちバイナリが変化しないことによって、バイナリの署名のやり直しが減ったり、複数人での共同作業がやりやすくなったりする効果はあるだろう。
例えば、あるRPMのメンテナが交代した場合、新しいメンテナのビルド環境でも旧メンテナと同じバイナリが簡単にビルドできれば嬉しいと思う。