Új hozzászólás Aktív témák

• #105663 urandom0 őstag cigam #105659

  Új Válasz 2025-08-08 21:54:34 #105663

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  urandom0

  őstag

  LOGOUT blog

  válasz cigam #105659 üzenetére

  A verifikáció az annyit jelent, hogy a programot maga a fejlesztő, vagy hitelesített harmadik fél töltötte fel. Ennek többféle módja is van, pl. az egyik módszer az, hogy ellenőrzik, hogy az alkalmazás weboldalának tulajdonjoga a feltöltő birtokában van-e. Vagy pl. kódmegosztón (Github, Gitlab, stb.) hosztolt programoknál azt nézik, hogy a forráskódot tartalmazó repository a feltöltő birtokában van-e. A forráskódot olyan szempontból, hogy van-e benne kártékony kód, a verifikáció során nem ellenőrzik.

  De az alkalmazás elfogadási folyamat részeként elég alaposan ellenőrzik a beküldött programot. Megnézik, hogy pl. nem akar-e feleslegesen túl sok jogosultságot magának, vagy hogy nem adja-e ki magát másnak, mint ami, ezzel megtévesztve a felhasználókat, nem mutat-e olyan jellemzőket, mint mondjuk egy spyware... és igen, ellenőrzik a forráskódot is. Hogy milyen mélységben, azt nem tudom, de átnézik a fájlokat egyesével, átnézik, hogy mit csinál a program és azt hogyan csinálja. Nem is rég volt ebből egy balhé, az egyik fejlesztő programját azért dobták vissza, mert normális build system helyett shell scriptekből összetákolt valamit használt, és mert egyetlen egy, 11 ezer soros Python fájl volt a teljes program, ami a Flathubos reviewer szerint karbantarthatatlan: https://github.com/flathub/flathub/pull/6634

Új hozzászólás Aktív témák