アカウント名:
パスワード:
動いて居るものが公開されて居るものと確実に一致しているって確認方法が確立されてからの話。サービスだけを使っていると厳密な確認は出来ない。それとも、「政府用バックドア付きバージョン」とか、ちゃんと表示してくれると思って居るのだろうか?ソースを取り寄せた所で、相手は元々超法規的にやっている訳で何の保証にもならないだろうに。
実は政府機関への営業のつもりなんだろうか?
ソースを取り寄せて、自分でコンパイルすればおk。
ソースコードの監査も必要ですよ。見ないでmakeするんじゃあ、バイナリ使うのと大差ない信頼性です。
コンパイラもソースをちゃんと読んだうえで自分自身をコンパイルして同一のバイナリが生成されるとかいう検証も必要だな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
それは (スコア:0)
動いて居るものが公開されて居るものと確実に一致しているって確認方法が確立されてからの話。
サービスだけを使っていると厳密な確認は出来ない。
それとも、「政府用バックドア付きバージョン」とか、ちゃんと表示してくれると思って居るのだろうか?
ソースを取り寄せた所で、相手は元々超法規的にやっている訳で何の保証にもならないだろうに。
実は政府機関への営業のつもりなんだろうか?
Re: (スコア:0)
ソースを取り寄せて、自分でコンパイルすればおk。
Re:それは (スコア:0)
ソースコードの監査も必要ですよ。
見ないでmakeするんじゃあ、バイナリ使うのと大差ない信頼性です。
Re: (スコア:0)
コンパイラもソースをちゃんと読んだうえで
自分自身をコンパイルして同一のバイナリが
生成されるとかいう検証も必要だな。