[参考译文] CCS/TM4C129ENCPDT：安全/防火墙阻止下载.exe 文件-请使用.zip 扩展名或转换为.tar.gz

顺便说一下、我熟悉将自解压存档文件从.exe 重命名为.zip 的技术、这样压缩的 Zip 数据就可以在 Windows 不兼容的系统上扩展。 但是、这还不足以使现代安全防火墙过时、因为它们可以检测到、尽管扩展名存在、文件确实是 Windows 可执行文件。 在 Windows/DOS 可执行文件"MZ"的开头有一个很容易检测的幻数。 因此、仅重命名自解压.zip 存档不是一个解决方案。

根据我之前的评论、我看到 TivaWare C 系列软件包在./tools/bin 目录中具有 Windows 可执行文件、对 macOS 和 Linux 用户不有用、出于安全原因、应从软件包中删除并单独提供。 另一个问题目录是./third_party/freertos/TraceCon/、其中有其他可执行文件。 TraceCon 实用程序可能足够简单、可以作为源代码而不是可执行文件进行分发、从而解决安全问题并支持 macOS 和 Linux 等其他平台。

[引述 USER="Ralph Jacobi]]出于好奇、您是否知道 TI 的任何产品组在这些方面做得更好？ 如果是、我们的团队可以联系他们学习。 (TI 非常大、因此虽然我可以找到、但我需要的时间要比您恰好有一个好的例子来指明我要长！)

所有半导体集成电路数据表都是 PDF、它是跨平台且可能安全的(尽管 PDF 可以传输或运行程序和宏)。

所有文档/文献包、例如示例代码、都打包在标准.zip 文件中、而不是自解压 Windows/DOS .exe 中

至于 CCS 和 Tivaware、似乎其他处理器系列、例如 TMS320和 MSP430、也有相同的.exe 下载。 我们中使用 macOS 的人已经接受了至少十年的时间、但现在是实现现代化的时候了。

[引用 user="Peter Borenstein"]是否检查下载签名？

是的、我始终检查下载签名。 这是承担本地安全责任的任务的一部分。 我已在每个 macOS 系统上安装了 GPG2、允许管理签名和检查软件包。

但是、由于软件包是可执行文件、因此无法首先检查无法下载的软件包的签名。

我还会在单击任何链接之前查看所有 URL 文本、尤其是主机名、大多数 macOS 软件(浏览器和 PDF 查看器)通过在悬停时显示 URL 来启用此功能、这样您就不必首先单击即可了解链接的结束位置。

安全当然不是一项方便的工作。 事实上，安全与便利相反。 这是一个不幸的在线生活事实。