アカウント名:
パスワード:
> バイナリのハッシュ値とかである程度の保証ができるんじゃないでしょうか。
ハッシュ値は、新しいバージョンが出る度に違う値になるわけですが、 これを毎回掲示板の様子を眺めながらチェックするなんてのは、 全然現実的ではないですね。
また、どのハッシュを持つバイナリが正しいバイナリなのかどうかは、 誰かが(信頼性のためにはなるべく大勢の人が)人柱になって、 その都度その都度試すしかないわけですが、 Winnyはその性質上、他のWinnyネットワークを汚染する危険なしにはテスト実行すら難しいわけで。 ハッシュ値とBBSの情報だけから偽バイナリ
ハッシュはファイルが改竄されない限り不変ですから…。
一方2chはすでに匿名性を放棄 [srad.jp]しつつある。 MMO裁判やKaZaAユーザ名のRIAAへの開示 [srad.jp]の例をみれば、 次に著作権団体が47氏のトリップ付書き込み時のログを要求してきた時、 ひろゆき氏はもはや拒否できない可能性が極めて高い。 47氏はそんな危険を今後バージョンアップの度に継続的に犯したくはないはず。
バージョンが上がる度にハッシュを書き込みに来るのではなく、 (目をつけられる前に、管理の甘いインターネットカフェなどから)初めに一度だけ公開鍵を書き込んでおいて、 あとは電子署名付でWinnyをWinnyで配布するってのが多分一番安全。
「ハッシュで十分」論は全然説得力がない。
「ハッシュで十分」と強く主張してる人って、 「47氏タイーホ」てな記事を期待してのことだろうけど、 47氏はそれに乗るほど馬鹿ではないと思うなあ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
偽バイナリの可能性 (スコア:2, 参考になる)
なんせ 誰が撒いたのかわからんわけだし
掲示板もあるけど掲示板の情報が正しいって保証もないし
どうなるのか ちょっと心配
Re:偽バイナリの可能性 (スコア:2, 参考になる)
といっても配布宣言者と入手したファイルの一致比較くらいしかできませんが。
バイナリに暗号化とかされてれば、解析していたずらしたバージョンなんかも出にくいかもしれないですし。
#Morphyのときにお世話になりましたから頑張って欲しいです(笑
Re:偽バイナリの可能性 (スコア:4, 参考になる)
ハッシュ値は、新しいバージョンが出る度に違う値になるわけですが、 これを毎回掲示板の様子を眺めながらチェックするなんてのは、 全然現実的ではないですね。
また、どのハッシュを持つバイナリが正しいバイナリなのかどうかは、 誰かが(信頼性のためにはなるべく大勢の人が)人柱になって、 その都度その都度試すしかないわけですが、 Winnyはその性質上、他のWinnyネットワークを汚染する危険なしにはテスト実行すら難しいわけで。 ハッシュ値とBBSの情報だけから偽バイナリ
Re:偽バイナリの可能性について言えば (スコア:0)
>ひとたびどれが「正しい公開鍵」なのかBBSなどでコンセンサスが得られれば、
ちゅうことで、公式サイトでそのハッシュを晒してくれれば(してくれるから)問題はないんじゃなかろうかと。
ハッシュはファイルが改竄されない限り不変ですから…。
Re:偽バイナリの可能性について言えば (スコア:1, 参考になる)
一方2chはすでに匿名性を放棄 [srad.jp]しつつある。 MMO裁判やKaZaAユーザ名のRIAAへの開示 [srad.jp]の例をみれば、 次に著作権団体が47氏のトリップ付書き込み時のログを要求してきた時、 ひろゆき氏はもはや拒否できない可能性が極めて高い。 47氏はそんな危険を今後バージョンアップの度に継続的に犯したくはないはず。
バージョンが上がる度にハッシュを書き込みに来るのではなく、 (目をつけられる前に、管理の甘いインターネットカフェなどから)初めに一度だけ公開鍵を書き込んでおいて、 あとは電子署名付でWinnyをWinnyで配布するってのが多分一番安全。
「ハッシュで十分」論は全然説得力がない。
「ハッシュで十分」と強く主張してる人って、 「47氏タイーホ」てな記事を期待してのことだろうけど、 47氏はそれに乗るほど馬鹿ではないと思うなあ。
Re:偽バイナリの可能性について言えば (スコア:0)