アカウント名:
パスワード:
中にデプロイされたバイナリが、公開されたソースコードがビルドされたものであることをどうやって証明するのかしら。自分でビルドしたバイナリをdeployできるものが用意されても疑いは晴れない。
もらったコードをビルドしてみれば、入ってるものと同じか検証できるでしょ。
全く同一のバイナリが生成できれば良いですが、コンパイラや周辺ライブラリなどの違いだけでも異なるバイナリになりますので、構築環境そのものもオープンにしてもらわないと。
あと同一のバイナリであることを証明するために、既存の機種のファームウェアを読み取る手段の公開も必要です。
ビルド環境の仮想マシンイメージぐらいくれるんじゃないですかね。いちいちここバイナリ違ってるけどどゆこと?って聞いてれば嫌でもそうなりそう。疑われて困るのはファーウェイなんだから公開なり納得のいく説明はしてくれるかと。
ビルド環境ごともらうのなら、ビルド済みをもらうのと同じなので、検証に何の意味もなくなるんですけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
同一性の証明 (スコア:2)
中にデプロイされたバイナリが、公開されたソースコードがビルドされたものであることをどうやって証明するのかしら。
自分でビルドしたバイナリをdeployできるものが用意されても疑いは晴れない。
Re: (スコア:0)
もらったコードをビルドしてみれば、入ってるものと同じか検証できるでしょ。
Re: (スコア:0)
全く同一のバイナリが生成できれば良いですが、コンパイラや周辺ライブラリなどの違いだけでも
異なるバイナリになりますので、構築環境そのものもオープンにしてもらわないと。
あと同一のバイナリであることを証明するために、既存の機種のファームウェアを読み取る手段の公開も必要です。
Re: (スコア:0)
ビルド環境の仮想マシンイメージぐらいくれるんじゃないですかね。
いちいちここバイナリ違ってるけどどゆこと?って聞いてれば嫌でもそうなりそう。
疑われて困るのはファーウェイなんだから公開なり納得のいく説明はしてくれるかと。
Re:同一性の証明 (スコア:0)
ビルド環境ごともらうのなら、ビルド済みをもらうのと同じなので、検証に何の意味もなくなるんですけど。