アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
BT使えよ (スコア:5, おもしろおかしい)
いやマジで (スコア:2, すばらしい洞察)
マジでそう思いますね、本体は BitTorrent で、
というか、Winny でもいいからどんな方法でもいいんじゃないかと。
で、起動後認証サイトに自動的に接続されるか、
あらかじめサイトで発行しておいたシリアルナンバーを
入力しないと起動しないとか。
いや、誰でもそう思ってると思うんだが、なんでそうしないんだろ。
屍体メモ [windy.cx]
Re:いやマジで (スコア:4, すばらしい洞察)
httpsですらないダウンロードサイトのURLよりよっぽど改竄は困難なはずなのに、必ずと言っていいほど「いや署名だって偽造されるかもしれない」と(なぜかURLに対しては全く抱かない)心配を過剰にし出す。
そもそも肝心のTurboシリーズのインストーラに署名されているかどうかは(ダウンロードできてないので)未確認だけど。
せめてファイルサイズとハッシュくらいは確認するんじゃ? (スコア:1)
屍体メモ [windy.cx]
Re:せめてファイルサイズとハッシュくらいは確認するんじゃ? (スコア:2, すばらしい洞察)
これは私の書き方がまずかったのだと思いますが、もちろん署名されてることだけを確認しても無意味です。JWordやWinFixerだって署名されています。肝心なのは署名の発行者がBorlandであることの確認です。XP SP2以降ならIEで普通にダウンロードしたファイルをダブルクリックしたとき、実行する前に目に付くように発行者を表示してくれます。
> インストーラと思って実行するととんでもない悪意ある実行ファイルだったということもある
なんてことをBorlandがすると疑うんだったらあなたどう
デジタル署名を否定しているわけじゃないですよ (スコア:1)
そうじゃなくて、デジタル署名が軽視されていることが
BitTorrent 等による配布を妨げている要因とは言えない
ということを言いたかったのです。
証明書が信頼できる証明パスを持っていなければ
ならないのは電子署名なのだから当たり前のことですし、
ハッシュなどのフィンガープリントを信頼できる
経路で入手する必要があるのは当然のことです。
屍体メモ [windy.cx]
Re:デジタル署名を否定しているわけじゃないですよ (スコア:0)
> そもそもインストーラの署名に頼るだけではだめなのかもしれませんが
という文言はどこから出てきたのですか?
> そうじゃなくて、デジタル署名が軽視されていることが
> BitTorrent 等による配布を妨げている要因とは言えない
> ということを言いたかったのです。
日本のように実行ファイルの信頼性担保に無頓着な土壌があるなら、平気でBitTorrentに流すことはむしろ助長されそうですね。Borlandは外資系なのでそれはなさそうですが。
ところで、結局Turboのインストーラには署名されていたのでしょうか? (未だに確認できていません)