Keresés: - Linux kezdőknek - PROHARDVER! Hozzászólások

Hirdetés

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2023-12-13 05:03

PROHARDVER!

Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel

Új hozzászólás Aktív témák

#105663 urandom0 senior tag cigam #105659

Új Válasz 2025-08-08 21:54:34 #105663
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

urandom0

senior tag

válasz cigam #105659 üzenetére

A verifikáció az annyit jelent, hogy a programot maga a fejlesztő, vagy hitelesített harmadik fél töltötte fel. Ennek többféle módja is van, pl. az egyik módszer az, hogy ellenőrzik, hogy az alkalmazás weboldalának tulajdonjoga a feltöltő birtokában van-e. Vagy pl. kódmegosztón (Github, Gitlab, stb.) hosztolt programoknál azt nézik, hogy a forráskódot tartalmazó repository a feltöltő birtokában van-e. A forráskódot olyan szempontból, hogy van-e benne kártékony kód, a verifikáció során nem ellenőrzik.
De az alkalmazás elfogadási folyamat részeként elég alaposan ellenőrzik a beküldött programot. Megnézik, hogy pl. nem akar-e feleslegesen túl sok jogosultságot magának, vagy hogy nem adja-e ki magát másnak, mint ami, ezzel megtévesztve a felhasználókat, nem mutat-e olyan jellemzőket, mint mondjuk egy spyware... és igen, ellenőrzik a forráskódot is. Hogy milyen mélységben, azt nem tudom, de átnézik a fájlokat egyesével, átnézik, hogy mit csinál a program és azt hogyan csinálja. Nem is rég volt ebből egy balhé, az egyik fejlesztő programját azért dobták vissza, mert normális build system helyett shell scriptekből összetákolt valamit használt, és mert egyetlen egy, 11 ezer soros Python fájl volt a teljes program, ami a Flathubos reviewer szerint karbantarthatatlan: https://github.com/flathub/flathub/pull/6634