Ich kann keine Signatur (oder sogar Prüfsummen) für Boost-C++ - Bibliotheken finden. Nur ein Downloadlink bei sourceforge. Wie kann das ein vertrauenswürdiger Code sein?Boost-Signatur (Download überprüfen)
Ich weiß, Signaturen sind nicht perfekt, aber sie erhöhen die Chance, dass Änderungen (Hacks) bemerkt werden.
Gibt es irgendwo Boost-Signaturen/Prüfsummen, gegen die ich verifizieren könnte?
Hier sind die MD5-Signaturen für die V1.45 Release:
3aa6b9e13268965680c0adf41734f718 *boost_1_45_0.7z
d405c606354789d0426bc07bea617e58 *boost_1_45_0.tar.bz2
739792c98fafb95e7a6b5da23a30062c *boost_1_45_0.tar.gz
4379c7b92bf1ec74cd26908f60920cd1 *boost_1_45_0.zip
(wie gerade auf dem ML geschrieben, aber Sie könnten es schon gesehen haben).
Bitte post, wo Sie diese aus. Es wäre hilfreich, Hashes auf 'boost.org' zu finden, um die Downloads auf sourceforge zu verifizieren – iAdjunct
Wenn jemand den Sourceforge-Download ändern könnte, könnten sie die Prüfsummen ändern. – Robert
Dies ist ein sehr gültiges Anliegen. Es scheint, jemand muss Schritt und implementieren das in ihre Lieferung Build-Prozess :-) – BarsMonster