При попытке в сайт для скачивания Oracle загружать JDK для EE загрузка по HTTP (не HTTPS), и исполняемый файл не подписывается. Насколько я могу сказать, существуют также хеши № SHA1, опубликованные, таким образом, у меня нет способа проверить, что код не был изменен.
Кто-либо знает о способе проверить это, или разве Oracle не уступила никому дорогу, чтобы удостовериться, что это безопасно?
Очевидно, те md5 вещи вне поля зрения большинства крупных поставщиков программного обеспечения. Youc движение на Oracle, IBM, сайтах Microsoft, будет доступными подписями № md5. Даже для там большинства дорогих продуктов! Я предполагаю, что они действительно не относятся к этому риску как серьезно, как Вы делаете.
Так или иначе, кажется, существует обходное решение. Olex, кажется, обеспечивает подписанные загрузки для различных продуктов открытого исходного кода/бесплатного программного обеспечения, и JDK находится в пакете!