Como posso baixar uma versão assinada criptograficamente do Java JDK da Oracle?

4

Ao acessar o site de download para baixar o JDK for EE o download é feito via HTTP (não HTTPS) e o executável não está assinado. Tanto quanto eu posso dizer, também não há hashes SHA1 publicados, então não tenho como verificar se o código não foi alterado.

Alguém sabe de uma maneira de verificar isso ou a Oracle não deu nenhuma maneira de garantir que isso seja seguro?

    
por user53352 24.10.2010 / 14:14

1 resposta

1

Obviamente, essas coisas estão fora da vista da maioria dos grandes provedores de software. Você pode ir em sites da Oracle, IBM, Microsoft, não haverá assinaturas md5 disponíveis. Mesmo para lá produtos mais caros! Eu acho que eles não levam esse risco tão a sério quanto você.

De qualquer forma, parece haver uma solução alternativa. Olex parece fornecer downloads assinados para vários produtos open-source / freeware e o JDK está no pacote!

    
por 30.12.2010 / 11:26