Ich kann keine Signatur (oder sogar Prüfsummen) für Boost-C++ - Bibliotheken finden. Nur ein Downloadlink bei sourceforge. Wie kann das ein vertrauenswürdiger Code sein?Boost-Signatur (Download überprüfen)
Ich weiß, Signaturen sind nicht perfekt, aber sie erhöhen die Chance, dass Änderungen (Hacks) bemerkt werden.
Gibt es irgendwo Boost-Signaturen/Prüfsummen, gegen die ich verifizieren könnte?
Wenn jemand den Sourceforge-Download ändern könnte, könnten sie die Prüfsummen ändern. – Robert
Dies ist ein sehr gültiges Anliegen. Es scheint, jemand muss Schritt und implementieren das in ihre Lieferung Build-Prozess :-) – BarsMonster