アカウント名:
パスワード:
Firefox自体の電子署名を確認するだけです。Windows XP SP2以降なら実行する前に自動的に確認してくれます。
#ってか、その意見が真なら、バグのあるソフトって基本的には無い。 #だって製作者はソース持っているからね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
出所の確かなツールの入手方法 (スコア:3, 興味深い)
例えば安全と名高い firefox は http://www.mozilla.com/ で入手できますが、
接続したサイトが http://www.mozilla.com/ に間違いないことを、
入手したアーカイブが改竄されていないことを、
どのように確認したら良いですか?
その他のツールでハッシュが掲載されている場合は、
ダウンロードしたファイルの計算結果と比較できます。
しかしハッシュを掲載したページが SSL で保護されていない場合、
ハッシュとファイルがともに改竄されていないと言えますか?
仮にこれらを入手する際のあらゆる通信が SSL 保護下にあったとしても、
フィッシングサイトですらサーバー証明書を持っていることも有り得る時代です。
出所の確かなツールはどうやって入手したら良いですか?
Re:出所の確かなツールの入手方法 (スコア:3, 参考になる)
極端な話サイトが信頼できるかどうかは関係ありません。P2Pから入手したものでさえ改竄はできないことになっています。
> フィッシングサイトですらサーバー証明書を持っていることも有り得る時代です。
まあそれも一理ありますがそこまで心配し出すとWindows Updateすら利用できないので別の意味でかえって危険です。
Re:出所の確かなツールの入手方法 (スコア:0)
#ちょっと調べただけじゃ分かりませんでした orz
Re:出所の確かなツールの入手方法 (スコア:0)
PGPだから友達がいないと検証できないのかな
Re:出所の確かなツールの入手方法 (スコア:0)
要はIEがダウンロードしたファイルに「インターネット」という印(Zone Identifier)を付ける機能があるからそうなるわけで、例えばFirefoxでダウンロードしたものには印がつかないので上記の「自動的に確認」は行われません。
Opera等ほかのブラウザでどうなってるかは知りません。
Re:出所の確かなツールの入手方法 (スコア:1)
非常に危険なウィルスで、あなたのパソコンに入っている文書や
画像をネット上にばらまく可能性があります。
出所の怪しいサイトからのダウンロードはやめて、こちら↓
http://......
からダウンロードしてください。
ネットの危機なので、できるだけ多くのお友達にもメールして教え
てあげてください。
......というような、お友達からのメールを信用しましょう。
その後はお友達のFirefoxユーザーへもメールして教えてあげましょう。
Re:出所の確かなツールの入手方法 (スコア:0)
Re:出所の確かなツールの入手方法 (スコア:0)
ソースダウンロードして自分でビルドしたらいいんじゃねぇの?
そうすりゃ変なコードで汚染されてないかは分かるし
電子署名とか確認する必要もなくなるし
Re:出所の確かなツールの入手方法 (スコア:2, すばらしい洞察)
ま、可能性は低いでしょうけども。
参考:http://linuxmag.osdn.jp/Japanese/September2002/article255.shtml#255lfindex5 [osdn.jp]
Deepsea the Evoker St:10 Dx:13 Co:14 In:18 Wi:9 Ch:9 Neutral
Dlvl:1 $:0 HP:12(12) Pw:8(8) AC:9 Xp:1
Re:出所の確かなツールの入手方法 (スコア:0)
そこでハンドアセンブルですよ。
# 嘘です。
Re:出所の確かなツールの入手方法 (スコア:1)
難読化されたコードとか、どうすんの?
Re:出所の確かなツールの入手方法 (スコア:0)
Re:出所の確かなツールの入手方法 (スコア:0)
#本当に?
Re:出所の確かなツールの入手方法 (スコア:1)
そもそも、幾らオープンソースだからと言って、何ら問題が露見する前にソースを参照しているって人、そんなに居るのかな?
大抵の人は例えば、それなに問題が解っているFirefoxであっても、ソースすら見た事が無いってのが普通じゃないかと。
実際にずっと放置されていた実例もありますしね。
#ってか、その意見が真なら、バグのあるソフトって基本的には無い。
#だって製作者はソース持っているからね。