アカウント名:
パスワード:
現実的なレベルなら、公式配布しているサイト経由で取得したもの であれば信頼できる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
ソースを使え、ルーク (スコア:1)
Firefox本体はともかく拡張ぐらいならすぐ読めるし。
でもWindowsの1アプリとしてみると彼の意見はもっともだ。Firefoxもそういう時期なんでしょうね。
Re:ソースを使え、ルーク (スコア:2, すばらしい洞察)
ミラーサイトにある未署名バイナリに問題があるかどうかは
あまり関係がないと思いますが。
Re:ソースを使え、ルーク (スコア:2, おもしろおかしい)
Re:ソースを使え、ルーク (スコア:0)
だめだこりゃ。
何を指摘されているのかぜんぜんわかってないようで。
「仮にソースが安全だとしても、ミラーサイトの配布バイナリが
改ざんされてないソースからコンパイルされたものかどうかはわからない」
という指摘でしょうに。
Re:ソースを使え、ルーク (スコア:1)
> >別にどんな信頼できないサイトから入手しようともソースを見て問題がなければ問題がないのでは。
> だめだこりゃ。
> 何を指摘されているのかぜんぜんわかってないようで。
どーも意識のずれがあるなぁ。
「どうすれば Firefox を信じられる?」との問いに対し、
「ソースを使え」=「自分でチェックしたソースコードからビルドしろ」
という答えは間違っていない。
自分でビルドするなら、配布元においてあるバイナリは無用の産物だ。
だから ruto 氏は「バイナリなんてホンのおまけぐらい
# mishimaは本田透先生を熱烈に応援しています
Re:ソースを使え、ルーク (スコア:0)
Re:ソースを使え、ルーク (スコア:1)
> 感染していて
どっちかっつーと、それは極論でしょう。
HTTP で受け取ったものは全部入れ替わっている可能性を否定できない、
という話でしょ。google や yahoo、ネット経由で入手した
日々のニュースも信用できない。
もちろん全サイト、全アプリが PKI で対策するという手もあるよ。
けど、もっと別の対策が必要なんではないかと…
#隣のやつに説教したりとかw
# mishimaは本田透先生を熱烈に応援しています
Re:ソースを使え、ルーク (スコア:0)
え?違うんですか?私はいつもそう思っていますよ。
ただ、誰がそんなことをしたいかと考えれば普通のサイトでそれが起きる可能性は低めですね。
ところが、フィッシングで銀行口座を乗っ取るとかが目的で、
Re:ソースを使え、ルーク (スコア:1)
1. 近隣の PC から DNS 偽装をされる可能性があるネットワーク構成だ
2. 隣の PC に DNS 偽装するスパイウェアが組み込まれている
3. そのスパイウェアには偽の Firefox の DL サイトに誘導できる機能がある
4. 自分が Firefox を DL する(と、偽の Firefox が手に入る)
5. 偽の Firefox を使って個人情報を扱ったり、決済したりする
6. マズー
(または、1. 2. 3. の替わりに「上流のネットワーク管理者が
信用できない人だ」というパターンもある)
…という危険性が十分にあって、その対策として PGP 署名に
よるチェックがあるんだけどそういうことはしたくない(それでは
安心できない)ような場合だよね。
PKIの署名がついたことによるうれしさというのはその程度だと
思う。これをどう取るかはその人次第。
個人的には、もちろんうれしい。でも、実行ファイルに署名のない
他のブラウザやソフトウェアにマイナスイメージをつけるほど
重要なことだとはとても…
# mishimaは本田透先生を熱烈に応援しています
Re:ソースを使え、ルーク (スコア:0)
FooSetup.exe をダウンロードしたら、スパイウェア付きのものに差し替えられていて、スパイウェアに感染させられると同時に本物のFooSetup.exeが起動するようになっていたら気づかないですしね。
そして、
Re:ソースを使え、ルーク (スコア:2, すばらしい洞察)
それはそのとおり。
でも #701303 は、「Firefox のバイナリに PKI 署名がつくと
具体的に何がうれしいのか(どういう攻撃を防げるのか)」の話。
あなたの言うような攻撃にはブラウザの PKI 署名だけではどうにも
ならんのですよ。
もちろん、ユーザの必要とするネット上の実行バイナリすべてに
PKI 署名をつけるよう、それぞれの開発元に要求するってのもアリだ。
けど、自組織のネットワークセキュリティを見直すほうが
現実的というものじゃないのかなー。
で、#701246 の結論に戻る。
# mishimaは本田透先生を熱烈に応援しています
Re:ソースを使え、ルーク (スコア:0)
> どうにもならんのですよ。
Flashも、Shockwaveも、Real playerも、Acrobat Readerも、Java 2 SEもたいていのものにはデジタル署名がもう付いいるわけで、仕事用マシンには特に不自由しない。
Firefoxにはデジタル署名がなかったので、IEを使うよう推奨するしかなかった。
そういう話。
で、何か?
Re:ソースを使え、ルーク (スコア:2, 参考になる)
PGP署名じゃダメなの?
いや、Firefox のバイナリには以前から署名があるんですよ。
PGP で(最初 MD5 って書いたけど、俺調べたらちゃんと PGP の
署名があったよ)。
Mozilla 側でも、署名がないと認めているのは拡張機能のみ。
もちろん「PGP は信頼できん」「めんどくさい」というのも
アリだと思うけど、
「信頼性を確認する方法がない」というのと
「信頼性を確認するのに手間がかかる」「ポリシーが一致しない」
というのとはちょっと印象が違わない?
# mishimaは本田透先生を熱烈に応援しています
Re:ソースを使え、ルーク (スコア:0)
Re:ソースを使え、ルーク (スコア:0)
ならんのですよ。
攻撃を防ぐのがPKI署名の役目ではなくて、たとえニセモノのサイトから
あるソフトウェアをダウンロードしたとしても、そのソフトウェアが
信頼のおけるPKI署名を持っていれば安全である(可能性が高い)
ということでしょう。
逆にOpenSSHやsendmailのように開発元がソースで配布していたとしても
改竄されてバックドアが仕込まれていた事件もあったわけです。
Re:ソースを使え、ルーク (スコア:1)
鍵サーバから持ってくればいいんでは?
まぁ PGP 署名の問題点は署名した鍵を信用できるかどうかのほうだ。
署名した鍵を信用するための方法は人それぞれだけど
(直接相手に会うとかなw)、当人のメールアドレスで
Web を検索してその実績を見て納得するとか、
鍵に署名している人を調べて、周囲の人の業績なり社会的地位なり
を見て納得するとか、さらにその周囲の人の…
(もちろん鍵の指紋はいつでも要チェックだ!)
お好きにどうぞ。
#周囲の人では、たとえば Heikki Toivonen氏あたりを
#信用してみるのはどうよ。元 Netscape の人らしいぞ。
# mishimaは本田透先生を熱烈に応援しています
Re:ソースを使え、ルーク (スコア:0)
鍵サーバなんて誰でもニセの鍵を突っ込めるんだけどねえ。
なんで鍵サーバなんて危ないものが運営されてるのか、理解できんよ。
Re:ソースを使え、ルーク (スコア:0)
>鍵サーバから持ってくればいいんでは?
「正しい」というところに主眼があるのですがね…
http:の鍵サーバから持ってきても意味が無い。
Re:ソースを使え、ルーク (スコア:1)
PGP の基本から勉強してね…
それで問題ないんだよ…
# mishimaは本田透先生を熱烈に応援しています
Re:ソースを使え、ルーク (スコア:0)
> PGP の基本から勉強してね…
> それで問題ないんだよ…
ハァ?問題あるにきまってるじゃん。
お前が勉強しろよ、カス。
Re:ソースを使え、ルーク (スコア:0)
坊やはちゃんと勉強しろよ。