アカウント名:
パスワード:
同じコードがビルドできるなら署名されたバイナリ使えばいいんじゃないのか。バイナリなんてプロセッサのキャッシュサイズに最適化する程度で変わるのに、そんなこともしないならつるしでいいじゃないか。それとも、自分でビルドしないと死んじゃう病なんだろうか、全部のソースを確認できるわけでもなし、ビルドしたから安全なんてとても思えないのだが。
公開されているバイナリに、ソースコードに無い機能がこっそり追加されていたりしないか、ソースコードをオプション合わせてコンパイルすれば確認できるようにしよう、ってことでしょ
だね。
もしディストリビュータがこういうこと [it.srad.jp]をしても、改変されたものかどうかを第三者が容易に確認できるようになる。どの環境でも同一のバイナリが生成されるということは、配られたバイナリと、手元でビルドしたバイナリは全く同じになるはずだから、それこそcmpコマンド [wikipedia.org]一発で。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
なにがやりたいのかさっぱりわからない (スコア:0)
同じコードがビルドできるなら署名されたバイナリ使えばいいんじゃないのか。
バイナリなんてプロセッサのキャッシュサイズに最適化する程度で変わるのに、そんなこともしないならつるしでいいじゃないか。
それとも、自分でビルドしないと死んじゃう病なんだろうか、全部のソースを確認できるわけでもなし、ビルドしたから安全なんてとても思えないのだが。
Re: (スコア:1)
公開されているバイナリに、ソースコードに無い機能がこっそり追加されていたりしないか、
ソースコードをオプション合わせてコンパイルすれば確認できるようにしよう、ってことでしょ
Re:なにがやりたいのかさっぱりわからない (スコア:0)
だね。
もしディストリビュータがこういうこと [it.srad.jp]をしても、改変されたものかどうかを第三者が容易に確認できるようになる。
どの環境でも同一のバイナリが生成されるということは、配られたバイナリと、手元でビルドしたバイナリは全く同じになるはずだから、それこそcmpコマンド [wikipedia.org]一発で。