アカウント名:
パスワード:
> 彼はソースを見ることができないプログラムはもはや信頼できないと主張している。
この人、テレビを見てても「今、どの番組を見ているのかをNSAに監視されてる!」とか、炊飯器でコメ焚いてるときでも「どれくらいの頻度で自炊しているのかお袋に監視されている!」とか言ってそうだな。
ソースをみてじっくり点検してからmakeしているのか………apt-getでバイナリ取ってきているとかじゃないよね?
信頼できる場所からバイナリを入手してMD5なりなんなりで同一性をチェックしたほうが安全を確認できると思う。社内でビルドする場合、ソースをこっそり修正されても、完全なチェックはまず不可能だろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
もはや病気 (スコア:0)
> 彼はソースを見ることができないプログラムはもはや信頼できないと主張している。
この人、テレビを見てても「今、どの番組を見ているのかをNSAに監視されてる!」とか、
炊飯器でコメ焚いてるときでも「どれくらいの頻度で自炊しているのかお袋に監視されている!」とか
言ってそうだな。
Re: (スコア:0)
ソースをみてじっくり点検してからmakeしているのか………apt-getでバイナリ取ってきているとかじゃないよね?
Re:もはや病気 (スコア:0)
信頼できる場所からバイナリを入手してMD5なりなんなりで同一性をチェックしたほうが安全を確認できると思う。
社内でビルドする場合、ソースをこっそり修正されても、完全なチェックはまず不可能だろう。