アカウント名:
パスワード:
一番正しいのはオレオレも弾くってのだろうけど、それはそれで現実的で無いし。
つーか、真っ当な機関なら失効しない様にちゃんとチェックしとけ、ってだけで良いんでない? 失効に対してオレオレ証明も用意しないんであれば、そりゃ見てもらう前提では無いって事で。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
正しいんでは? (スコア:2, 興味深い)
一番正しいのはオレオレも弾くってのだろうけど、それはそれで現実的で無いし。
つーか、真っ当な機関なら失効しない様にちゃんとチェックしとけ、ってだけで良いんでない?
失効に対してオレオレ証明も用意しないんであれば、そりゃ見てもらう前提では無いって事で。
Re:正しいんでは? (スコア:1, フレームのもと)
Re:正しいんでは? (スコア:0)
Re:正しいんでは? (スコア:3, すばらしい洞察)
Re:正しいんでは? (スコア:1)
フリーソフトを HTTP でダウンロードするときも、「これって、改ざんされて、スパイウェアが埋め込まれている可能性があるよな」などと考えてしまいます。ファイルの MD5値を HTTP で確認しても意味ないし。そんなプログラムを実行してしまえば、何が起きるか全く分からないですよね。
この際、全て SSL を通すようにして欲しいと感じます。
それか、心の安らぎを得る方法を教えて欲しい。
(インターネットを使うなということか)
Re:正しいんでは? (スコア:1)
もともと何らかの形で巧妙にスパイウェアが埋め込まれている可能性はあると思うのですが。
1を聞いて0を知れ!
Re:正しいんでは? (スコア:1)
最近は他人のPCから自分のPCへ SSHでログインする場合も気を使います。セキュリティに関する技術が自分より低い人間の管理するPCからは、自分のPCへログインしません。
あまり色々考えると、どんどん不便になるので、それ以上考えるのは止めています。
ISOイメージのハッシュをHTTPSとかで確認すれば? (オフトピック) (スコア:1)
そのディスクイメージやパッケージのハッシュを(まともな)HTTPSのサイトで入手して確認すれば
それほど問題になるとは思いません。
もちろん、HTTPSのサイトがクラックされていないかとか、ハッシュアルゴリズムの脆弱性とか
色々と考え始めるとキリがないですけど。
セキュリティ的に甘そうなPCから自分のPCにSSH等でログインする場合は、
それように用意したアカウントにOTPでログインとかするのはどうでしょうか?
最近はOTP関連の情報が得られにくくなっているようで残念です。
あまり信頼できない端末からログインしたい場合とかは、それなりに使えそうな気がするのですが。
PDAやモバイルPC、携帯電話等の性能も上がっていますし、OTPを算出できる携帯機器も増えていて
公開鍵とOTPを使い分けやすい環境になりつつある気もしますけど、どうなのでしょうか?
単なる臆病者の Anonymous Cat です。略してACです。