アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
信用できないので Spybot もインストールしていません (スコア:5, すばらしい洞察)
理由としては次のようなものが挙げられます。
・デジタル署名がされていない。
・公式サイトにファイルのハッシュ値が表示されていない。
・公式にファイルを置かずにランダムで表示されるミラーサイトからのダウンロードを要求している。
・公式サイトのミラーサイトが多数あったりURLが頻繁に変更されて信頼性が低い。
勿論、デジタル署名がされていたら他の条件は満たしていなくても許容しますけどね。
無料運営とは言っても多数のWebサイトを運営している経験からして、
Spybotの公式サイトにAdsenceなどの広告を貼れば最低でも1000$/月にはなるでしょ
Re:信用できないので Spybot もインストールしていません (スコア:1, 興味深い)
を見ると、MD5のハッシュが張ってあるように見えるけど
これは信用できないのかな?
Re:信用できないので Spybot もインストールしていません (スコア:5, 参考になる)
ちょっと前まではこのように [higaitaisaku.com]なっていて、
ハッシュ値は掲載されていませんでした。
まず、皆様に古い情報をもとにした記事を公開してご迷惑をおかけしたことをお詫び申し上げます。
このハッシュ値に関する問題点を挙げると、
問題点1:
取得ドメインが多すぎたりサイトの移転が過去に数回あったりして、
どれが正規のサイトでどれがフィッシングサイトだかの区別がつきにくい。
従って、正当なハッシュ値を記載している公式サイトがどれだか分からない。
(例)www.safer-networking.org, www.spybot.info, spybot.eon.net.au
問題点2:
MD5ハッシュは最近では信頼性がなくなってきており偽装される心配もある。
どうせならCHA-1やPGPなどのハッシュ値を記載して欲しい。
問題点3:
通信経路の改ざんなどの問題があるので、
SSLを利用して欲しい。
ですね。
Re:信用できないので Spybot もインストールしていません (スコア:5, 参考になる)
正規サイトは過去何度も執拗に攻撃されたことがあり、その都度
退避を繰り返してきた経緯があるようです。
現在でも攻防は断続的に続いているようなので正規サイトの証明
はきちんとしてほしいと思うのは同意です。
ただこのような民間のプロジェクトで実用レベルのものは少ない
ので取り組みそのものは評価してよいのではないかと思います。
Re:信用できないので Spybot もインストールしていません (スコア:1, 参考になる)