アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
RubyForgeのログイン画面がオレオレ証明書使用中 (スコア:1)
発行者名は「rubyforge.org」と、典型的な自己発行です。
サポートフォーラムに苦情が出ていた [rubyforge.org]ようですが、放置中のようです。
Ruby方面のどなたか、何か言ってあげてはいかがかと。
Re:RubyForgeのログイン画面がオレオレ証明書使用中 (スコア:1, すばらしい洞察)
SSHで新しいホストに接続するときと同じように、正当な証明書さえ受け取っていることさえ確認できれば
その後の接続も安全です。
通常、オレオレ証明書が悪だと見なされるのは、この正当な証明書の確認というのが技術的に難しいためで、
他のパスでの証明書の提供が可能なシステムであれば重要な問題では無いわけです。
例えば、debianとかFedoraのようなディストリビューションのパッケージとして証明書を配布することも
出来るでしょう。大抵のパッケージシステムにはパッケージ作成者の署名を検証する機能があります。
ブラウザのデフォルトのPKIに従うことが唯一の回答では無いのです。
(少なくともデベロッパコミュニティでは。)
Re:RubyForgeのログイン画面がオレオレ証明書使用中 (スコア:2, すばらしい洞察)
Rubyカンファレンスで印刷して配るとか。
UNIXユーザ会はオレオレ証明書ですが、会員証にフィンガープリントが書いてあります。
Re: (スコア:0)
やるにしたって手間かかり過ぎ。
たった1万円で正規にサーバ証明書買えるんだから、買えばいいのに。
コスト計算もできない、単なる無料イデオロギストばかりなのかね。