アカウント名:
パスワード:
開発者が一番の阿呆ですが、AppleもなぜXCodeに署名して検証しない? インストーラーにリパッケージしてばれないのはおかしいでしょう。 なぜ中国かそれなりに近い国にサーバーを置かない? こんな事ができるなら何のためにXCodeに限定する?
二番目に阿呆なのはAppleですね。
なんでAppleがXCodeに署名してないと思ったの?
署名されて検証されているなら、 「このXCodeには未署名のファイルが含まれています。あなたがインストールしたものですか。」と警告されたり、 インストールの段階でAppleによって署名していない事にすぐに気づくからです。 署名していなくとも警告されず、不正に改造されていても気付かない事があり得るでは(ストーリー参照)検証されているとは言えません。
Appleが配布するものは署名等適切にされていても、妙なライブラリを組み合せて自称Xcodeのインストーラを構築し怪しげな認証局の妙な署名を付けて配れば十分な人がだまされる気がします。署名済みアイコンは出ていても、それをわざわざクリックして署名を確認する人ばかりではないし開発ツールやユーティリティなんか入れるような人はGatekeeperを切ってる可能性が高い(特にあの国だし)ので。
#最近のシステム/インストーラには触れていないので警告表示なんかは状況が違うかもしれません
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
署名は? なぜ国内にサーバーを置かない? (スコア:0)
開発者が一番の阿呆ですが、AppleもなぜXCodeに署名して検証しない?
インストーラーにリパッケージしてばれないのはおかしいでしょう。
なぜ中国かそれなりに近い国にサーバーを置かない?
こんな事ができるなら何のためにXCodeに限定する?
二番目に阿呆なのはAppleですね。
Re: (スコア:0)
なんでAppleがXCodeに署名してないと思ったの?
Re: (スコア:0)
署名されて検証されているなら、
「このXCodeには未署名のファイルが含まれています。あなたがインストールしたものですか。」と警告されたり、
インストールの段階でAppleによって署名していない事にすぐに気づくからです。
署名していなくとも警告されず、不正に改造されていても気付かない事があり得るでは(ストーリー参照)検証されているとは言えません。
Re:署名は? なぜ国内にサーバーを置かない? (スコア:2)
Appleが配布するものは署名等適切にされていても、妙なライブラリを組み合せて自称Xcodeのインストーラを構築し怪しげな認証局の妙な署名を付けて配れば十分な人がだまされる気がします。
署名済みアイコンは出ていても、それをわざわざクリックして署名を確認する人ばかりではないし
開発ツールやユーティリティなんか入れるような人はGatekeeperを切ってる可能性が高い(特にあの国だし)ので。
#最近のシステム/インストーラには触れていないので警告表示なんかは状況が違うかもしれません