アカウント名:
パスワード:
OpenSSLとか、NSAプログラマのコードとか混入させられてたりしないだろうか。
> 平和を愛する諸国民の公正と信義に信頼して、われらの安全と生存を保持しようと決意した。日本人ならこれですね。
SSLの通信を覗きたければ、認証局を政治的に押さえるだけですむので、別にオープンソースにコードをわざわざ混入する必要もない。
認証局を抑えただけではSSL通信は解読できないんじゃ?認証局を自由にできると man-in-the-middle アタックが自由にできるようになるのが大きいですが、間に割り込まずに「傍受」するだけでは通信は解読できないはず。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
オープンソースへのポイゾニングとか? (スコア:0)
OpenSSLとか、NSAプログラマのコードとか混入させられてたりしないだろうか。
Re: (スコア:0)
Re: (スコア:0)
> 平和を愛する諸国民の公正と信義に信頼して、われらの安全と生存を保持しようと決意した。
日本人ならこれですね。
Re: (スコア:0)
SSLの通信を覗きたければ、認証局を政治的に押さえるだけですむので、
別にオープンソースにコードをわざわざ混入する必要もない。
Re:オープンソースへのポイゾニングとか? (スコア:1)
認証局を抑えただけではSSL通信は解読できないんじゃ?
認証局を自由にできると man-in-the-middle アタックが自由にできるようになるのが大きいですが、
間に割り込まずに「傍受」するだけでは通信は解読できないはず。